Ana Hadnes Bruder

Mandanten wenden sich an Ana Bruder für strategische Beratung in den Bereichen Datenschutz, Cybersicherheit und angrenzenden Themen, einschließlich der Analyse der Anwendbarkeit und Bedeutung alter und neuer Rechtsvorschriften der EU wie der DSGVO, der NIS2-Richtlinie, des Digital Operational Resilience Act (DORA), des Cyber Resilience Act (CRA), des Data Act und des Digital Services Act (DSA). Ana unterstützt Mandanten bei der Vorbereitung und Reaktion auf Cybersicherheitsvorfälle, einschließlich der engen Zusammenarbeit mit den Abteilungen für Cybersicherheit, Recht, Management und Kommunikation ihrer Mandanten sowie mit externen forensischen Untersuchungsteams, IT-Beratungsfirmen und PR-Beratern, um rechtliche Risiken zu minimieren, erforderliche Meldungen von Vorfällen zu bewerten und zu erstellen.

Unternehmen profitieren auch von Anas Erfahrung in Fragen der künstlichen Intelligenz (KI), ihrem umfassenden Ansatz an der Schnittstelle von KI, Datenschutz und Cybersicherheit sowie den regulatorischen Anforderungen des EU AI Act. Ana unterstützt Mandanten bei Governance-Best-Practices, der Klassifizierung von KI-Systemen und KI-Risikomanagement-Frameworks. Darüber hinaus suchen Mandanten Anas Rat bei Technologietransaktionen, einschließlich Cloud-Diensten, Daten- und Softwarelizenzvereinbarungen, SaaS-Vereinbarungen, Softwareentwicklungsprojekten, E-Commerce und damit zusammenhängenden Fragen der Cybersicherheit und des Datenschutzes.

Insbesondere internationale Mandanten wenden sich an Ana, da sie als Rechtsberaterin in Deutschland, Frankreich und Brasilien tätig war.

Datenschutz, Cybersecurity und künstliche Intelligenz

Beratung:

• Weltweit tätige Bank hinsichtlich der Meldepflichten zum Datenschutz nach einem Verstoß gegen das Datenschutzrecht durch Dritte.
• Führende Private-Equity-Firma in Europa zu vorgeschlagenen KI-Rechtsrahmen in der EU, APAC und den USA, einschließlich Erkenntnissen darüber, wie KI-Risiken zu erkennen, zu bewerten und abzuschwächen sind, sowie zu empfohlenen frühen Compliance-Schritten.
• Führender globaler Anbieter von Technologielösungen bei der Erstellung eines Fragebogens zur KI-Folgenabschätzung, um Risiken im Zusammenhang mit KI-Systemen zu bewerten und zu dokumentieren sowie die Einhaltung der vorgeschlagenen regulatorischen Rahmenbedingungen in den USA und der EU zu gewährleisten.
• Anbieter von Cybersicherheitslösungen in Fragen der Cybersicherheit und des Datenschutzes, u. a. im Hinblick auf neue Anforderungen an die Cybersicherheit und den Datentransfer, die Durchführung einer Cybersecurity-Tabletop-Übung mit dem Vorstand und der Geschäftsleitung und das Angebot von Datenschutzschulungen.
• Globaler Anbieter von Ausrüstungen, Systemen und digitalen Lösungen in der Eisenbahnindustrie nach einem Ransomware-Angriff, einschließlich der Überprüfung von Daten und Meldungen an 12 Datenschutzbehörden.
• Globales Luftfahrtunternehmen nach einem Ransomware-Angriff, einschließlich der Überprüfung von Daten und Meldungen an vier Datenschutzbehörden.
• US-Automobilhersteller zu den rechtlichen und datenschutzrechtlichen Rahmenbedingungen für sein Projekt für vernetzte Fahrzeuge in 18 Ländern in Europa, dem Nahen Osten, Südamerika und Asien.
• Globaler Anbieter von Logistikdienstleistungen nach einem Ransomware-Angriff. Unsere Beratung umfasste die Beauftragung von Anbietern im Rahmen von Privilegien und die Leitung ihrer Arbeit (forensische Untersuchung, Wiederherstellung und Eindämmung, Kommunikation), Meldungen an Datenschutzbehörden, Beratung zu rechtlichen Risiken, die sich aus verschiedenen Fragen im Zusammenhang mit dem Vorfall in mehreren Rechtsordnungen ergaben, und die Bewertung möglicher Ansprüche gegen einen IT-Dienstleister.
• Eine der weltweit größten Private-Equity-Firmen zu Cybersicherheit, Datenschutzanforderungen und Meldepflichten bei Vorfällen in Europa, Nordamerika und im asiatisch-pazifischen Raum.
• Globaler Anbieter von Lieferkettenlösungen nach einem Ransomware-Angriff, einschließlich Meldungen an Datenschutzbehörden.
• Eine deutsche Bank zu Datenschutz- und Cybersicherheitsaspekten einer Vereinbarung mit einem Anbieter von Software zur Bewertung des geschlechtsspezifischen Lohngefälles.
• US-amerikanischer Hersteller implantierbarer medizinischer Geräte bei der Datenübermittlung in die USA nach Schrems II.
• Eine deutsche Bank im Hinblick auf Datenübertragungen, die die Nutzung eines der wichtigsten Banksysteme der Bank ermöglichen.
• US-Bank in Bezug auf Schadensersatzansprüche nach einer Verletzung des Datenschutzes durch einen Verkäufer. Vertretung des Mandanten in Rechtsstreitigkeiten und Vergleichsverfahren.
• Führendes europäisches Energieversorgungsunternehmen im Hinblick auf Cybersecurity, nationale Sicherheit, Energieregulierung, Exportkontrolle und kartellrechtliche Anforderungen an ein Projekt, das darin bestand, Daten von mehreren Energieumwandlungsstationen in einer internen Softwarelösung zusammenzuführen.
• Führender globaler Anbieter von Technologielösungen zu vorgeschlagenen KI-Rechtsrahmen in den USA und der EU und empfohlenen vorläufigen Compliance-Schritten.
• Deutsches Softwareunternehmen nach einem Cybersicherheitsvorfall.
• Eine deutsche Bank zu den Auswirkungen des komplexen grenzüberschreitenden Outsourcings an einen Saas-Anbieter auf Datenschutz und Datensicherheit unter Berücksichtigung der regulatorischen Anforderungen in der Finanzdienstleistungsbranche.
• Dutzende von Unternehmen in allen Sektoren bei der Einhaltung der GDPR, einschließlich der Entwicklung einer umfassenden GDPR-Dokumentation.

• “The Best Lawyers^TM in Germany” for Data Security and Privacy Law
• LL.M.-Thesis "Anerkennung und Vollstreckung von Schiedssprüchen in Deutschland und Brasilien" mit "summa cum laude" bewertet.
• Stipendium der Stiftung der Hessischen Rechtsanwaltschaft.
• Master 2 Professionnel Droit du commerce international, Université Paris 1 Panthéon Sorbonne - cum laude.
• Stipendium des französischen Außenministeriums - Bourse d'Excellence Eiffel.

• Goethe-Universität Frankfurt am Main, LLM
  LL.M., Universität Frankfurt, 2013
• Université Paris I Panthéon-Sorbonne, LLM
  Master en Droit in internationales Handelsrecht, Université Paris I Panathéon-Sorbonne, 2010
• University of São Paulo (USP)
• Université Lumière Lyon 2
  Université Lumière Lyon 2, akademisches Austauschprogramm, 2006-2007

• Brazil
• Portugal
• Frankfurt am Main, Deutschland

• Deutsch
• Englisch
• Französisch
• Italienisch
• Portugiesisch
• Spanisch

• Co-Chair of the IAPP KnowledgeNet Frankfurt Chapter
• Deutsch-Brasilianische Juristenvereinigung (DBJV)
• Deutscher Anwaltsverein (DAV)
• DIS40