David Pfahler

Partner & Rechtsanwalt

David Pfahler berät Privatpersonen und Unternehmen in Fragen des Datenschutzrechts. Er kann dabei auf die Erfahrung aus über zehn Jahren als freiberuflicher Softwareentwickler zurückgreifen. Vor Gründung der Kanzlei Steger & Pfahler war David Pfahler bei der internationalen Wirtschaftskanzlei Baker & McKenzie im Bereich IP/Tech tätig.

Biografie

David Pfahler ist Partner der Rechtsanwaltskanzlei Steger & Pfahler in München. Er berät nationale und internationale Mandanten in allen Bereichen des Datenschutz- und IT-Rechts. Vor der Gründung der Kanzlei Steger & Pfahler arbeitete er von 2015 bis 2021 bei der internationalen Wirtschaftskanzlei Baker McKenzie als wissenschaftlicher Mitarbeiter, Referendar und Rechtsanwalt in Bereich des IT- und Datenschutzrechts. Zuvor hat er fast zehn Jahre Erfahrung als freiberuflicher Software-Entwickler sammeln können.

Schwerpunkte

In der Beratungspraxis fokussiert sich David Pfahler auf das Informationstechnologierecht (IT-Recht), einschließlich Software-, Computer-, E-commerce-, M-Commerce- und vor allem Datenschutzrecht. Außerdem berät er in Fragen des Wettbewerbs- und allgemeinen Vertragsrechts sowie der Compliance. Dabei hat er insbesondere Erfahrung in den Branchen Pharma, Healthcare und Lifesciences, Softwareentwicklung, E-Commerce und Künstliche Intelligenz. Darüber hinaus ist David Pfahler auch forensisch für unsere Mandanten tätig.

Einige seiner Tätigkeitsschwerpunkte sind im Folgenden aufgeführt:

  • Datenschutzrechtliche Compliance, insbesondere:
    • Zulässigkeit internationaler Datentransfers, im Konzernverbund und/oder an dritte Empfänger im EU/EWR In- und Ausland, einschließlich Entwurf von Datenübermittlungs-, Datenverarbeitungs- und Subunternehmerverträgen;
    • Implementierung von unternehmens-/konzernintern genutzten und/oder öffentlich zugänglichen Datenverarbeitungssystemen, wie z.B. Talent-Management-Programmen, Call-Center-Software, SaaS-Lösungen, IT-gestützten Zahlungsdiensten, E-Mail- und Intranet-Systemen, etc.;
    • Einbindung von Anbietern von Zahlungsdienstleistungen (z. B. Abwicklung von Kreditkartenzahlungen);
    • Umgang mit personenbezogenen Daten bei internen Ermittlungen;
    • Übermittlung von personenbezogenen Daten aufgrund informeller und formaler Auskunftsersuchen von in- und ausländische Behörden;
    • Umgang mit sensiblen personenbezogenen Daten, insbesondere Gesundheitsdaten (Einwilligungserklärungen etc.);
    • Umgang mit personenbezogenen Daten im Bereich des E-Commerce;
    • Umgang mit personenbezogenen Daten im Zusammenhang mit Apps;
    • Umgang mit personenbezogenen Daten im Zusammenhang mit Direktmarketing;
    • Implementierung von Privacy Policies (Datenschutzhinweise / Datenschutzerklärungen) und Cookie Policies;
    • Nutzung von IT-Systemen durch Arbeitnehmer (IT-Policies / IT-Richtlinien etc.);
    • Umgang mit personenbezogenen Daten beim Einsatz von Social Media Tools;
    • Videoüberwachung
    • Data Loss Prevention Systeme;
  • E-Commerce, insbesondere:
    • Erstellung und Überarbeitung von Allgemeinen Geschäftsbedingungen (AGB);
    • Einhaltung von Informationspflichten nach Fernabsatzrecht;
    • Impressumspflichten und sonstige Informationspflichten für Websites;
    • Umgang mit Social Media Tools und Nutzung derselben;
  • Softwarerecht, insbesondere:
    • Erstellung und Überarbeitung von Verträgen im Zusammenhang mit dem Vertrieb und der Nutzung von Software, Software-as-a-Service oder anderer softwarebasierter Dienstleistungen oder Produkte;
    • Beratung zur Einhaltung speziell für Plattformen relevante gesetzliche Anforderungen (z.B. Plattform-to-Business Verordnung)

Repräsentative Mandatstätigkeiten

  • Beratung zur DSGVO-Compliance sowie Prüfung und Überarbeitung von Klauseln eines umfassenden Vertragswerks zur On-Demand Funktionsfreischaltungen in Fahrzeugen (Connected Car) eines deutschen Automobilherstellers
  • Beratung eines global operierenden Werkzeugherstellers zur Einführung von digitaler Signatursoftware
  • Beratung bei der Auflösung eines Joint-Ventures zwischen international operierenden Pharmakonzernen
  • Außergerichtliche Vertretung wegen Datenschutzverletzung einer Gemeinde bei Offenlegung von Daten aus Melderegister trotz vorhandener Auskunftssperre
  • Beratung und Vertretung im Verfahren am Interdiözesanen Datenschutzgericht (Datenschutzgericht der katholischen Kirche)
  • Beratung zur rechtmäßigen Kündigung eines externen Datenschutzbeauftragten
  • Datenschutzschulung der Führungsebene eine Pharmaunternehmens
  • Beratung zur Wirksamkeit von Gerichtsstandsklauseln in AGB
  • Beratung zum Datenschutz in Medizin-Apps für ein Pharmaunternehmen
  • Entwurf von Nutzungsbedingungen für eine Online-Plattform
  • Beratung zur Einwilligung für E-Mail Werbung im Mehrparteienverhältnis
  • Beratung zu den datenschutzrechtlichen Aspekten diverser Online-Werbeplattformen (z. B. Google Ads, Adform, Facebook Ads, usw.)
  • Datenschutzrechtliche Beratung zu Unternehmensprofilen auf Social Media Kanälen (z. B. Instagram, Facebook, LinkedIn, Twitter)

Zulassungen

Als Rechtsanwalt zugelassen in Deutschland bei der Rechtsanwaltskammer für den Oberlandesgerichtsbezirk München

Ausbildung

  • Oberlandesgericht München, Zweites Juristisches Staatsexamen (2019)
  • Ludwig-Maximilians-Universität München, Erstes Juristisches Staatsexamen (2013-2017)
  • Universität Regensburg, Studium Rechtswissenschaft (2012-2013)
  • Technische Universität München, Studium Bioinformatik (2011-2012)

Publikationen