David Pfahler
Partner & Rechtsanwalt
David Pfahler berät nationale und internationale Mandanten in Fragen des Datenrechts, des IT- und KI-Rechts sowie im Marketing und Vertrieb. Er kann dabei auf die Erfahrung aus über zehn Jahren als freiberuflicher Softwareentwickler zurückgreifen. Vor Gründung der Kanzlei Steger & Pfahler war David Pfahler bei einer internationalen Wirtschaftskanzlei im Bereich IP/Tech tätig.
Biografie
David Pfahler ist Partner der Rechtsanwaltskanzlei Steger & Pfahler in München. Er berät nationale und internationale Mandanten in allen Bereichen des Datenschutz- und IT-Rechts. Vor der Gründung der Kanzlei Steger & Pfahler arbeitete er von 2015 bis 2021 bei der internationalen Wirtschaftskanzlei Baker McKenzie als wissenschaftlicher Mitarbeiter, Referendar und Rechtsanwalt in Bereich des IT- und Datenschutzrechts. Zuvor hat er fast zehn Jahre Erfahrung als freiberuflicher Software-Entwickler sammeln können.
Schwerpunkte
In der Beratungspraxis fokussiert sich David Pfahler auf das Informationstechnologierecht (IT-Recht), einschließlich Software-, Computer-, E-commerce-, M-Commerce- und vor allem Datenschutzrecht. Außerdem berät er in Fragen des Wettbewerbs- und allgemeinen Vertragsrechts sowie der Compliance. Dabei hat er insbesondere Erfahrung in den Branchen Pharma, Healthcare und Lifesciences, Softwareentwicklung, E-Commerce und Künstliche Intelligenz. Darüber hinaus ist David Pfahler auch forensisch für unsere Mandanten tätig.
Einige seiner Tätigkeitsschwerpunkte sind im Folgenden aufgeführt:
- Datenschutzrechtliche Compliance, insbesondere:
- Zulässigkeit internationaler Datentransfers, im Konzernverbund und/oder an dritte Empfänger im EU/EWR In- und Ausland, einschließlich Entwurf von Datenübermittlungs-, Datenverarbeitungs- und Subunternehmerverträgen;
- Implementierung von unternehmens-/konzernintern genutzten und/oder öffentlich zugänglichen Datenverarbeitungssystemen, wie z.B. Talent-Management-Programmen, Call-Center-Software, SaaS-Lösungen, IT-gestützten Zahlungsdiensten, E-Mail- und Intranet-Systemen, etc.;
- Einbindung von Anbietern von Zahlungsdienstleistungen (z. B. Abwicklung von Kreditkartenzahlungen);
- Umgang mit personenbezogenen Daten bei internen Ermittlungen;
- Übermittlung von personenbezogenen Daten aufgrund informeller und formaler Auskunftsersuchen von in- und ausländische Behörden;
- Umgang mit sensiblen personenbezogenen Daten, insbesondere Gesundheitsdaten (Einwilligungserklärungen etc.);
- Umgang mit personenbezogenen Daten im Bereich des E-Commerce;
- Umgang mit personenbezogenen Daten im Zusammenhang mit Apps;
- Umgang mit personenbezogenen Daten im Zusammenhang mit Direktmarketing;
- Implementierung von Privacy Policies (Datenschutzhinweise / Datenschutzerklärungen) und Cookie Policies;
- Nutzung von IT-Systemen durch Arbeitnehmer (IT-Policies / IT-Richtlinien etc.);
- Umgang mit personenbezogenen Daten beim Einsatz von Social Media Tools;
- Videoüberwachung
- Data Loss Prevention Systeme;
- E-Commerce, insbesondere:
- Erstellung und Überarbeitung von Allgemeinen Geschäftsbedingungen (AGB);
- Einhaltung von Informationspflichten nach Fernabsatzrecht;
- Impressumspflichten und sonstige Informationspflichten für Websites;
- Umgang mit Social Media Tools und Nutzung derselben;
- Softwarerecht, insbesondere:
- Erstellung und Überarbeitung von Verträgen im Zusammenhang mit dem Vertrieb und der Nutzung von Software, Software-as-a-Service oder anderer softwarebasierter Dienstleistungen oder Produkte;
- Beratung zur Einhaltung speziell für Plattformen relevante gesetzliche Anforderungen (z.B. Plattform-to-Business Verordnung)
Repräsentative Mandatstätigkeiten
- Beratung zur DSGVO-Compliance sowie Prüfung und Überarbeitung von Klauseln eines umfassenden Vertragswerks zur On-Demand Funktionsfreischaltungen in Fahrzeugen (Connected Car) eines deutschen Automobilherstellers
- Beratung eines global operierenden Werkzeugherstellers zur Einführung von digitaler Signatursoftware
- Beratung bei der Auflösung eines Joint-Ventures zwischen international operierenden Pharmakonzernen
- Außergerichtliche Vertretung wegen Datenschutzverletzung einer Gemeinde bei Offenlegung von Daten aus Melderegister trotz vorhandener Auskunftssperre
- Beratung und Vertretung im Verfahren am Interdiözesanen Datenschutzgericht (Datenschutzgericht der katholischen Kirche)
- Beratung zur rechtmäßigen Kündigung eines externen Datenschutzbeauftragten
- Datenschutzschulung der Führungsebene eine Pharmaunternehmens
- Beratung zur Wirksamkeit von Gerichtsstandsklauseln in AGB
- Beratung zum Datenschutz in Medizin-Apps für ein Pharmaunternehmen
- Entwurf von Nutzungsbedingungen für eine Online-Plattform
- Beratung zur Einwilligung für E-Mail Werbung im Mehrparteienverhältnis
- Beratung zu den datenschutzrechtlichen Aspekten diverser Online-Werbeplattformen (z. B. Google Ads, Adform, Facebook Ads, usw.)
- Datenschutzrechtliche Beratung zu Unternehmensprofilen auf Social Media Kanälen (z. B. Instagram, Facebook, LinkedIn, Twitter)
Zulassungen
Als Rechtsanwalt zugelassen in Deutschland bei der Rechtsanwaltskammer für den Oberlandesgerichtsbezirk München
Ausbildung
- Oberlandesgericht München, Zweites Juristisches Staatsexamen (2019)
- Ludwig-Maximilians-Universität München, Erstes Juristisches Staatsexamen (2013-2017)
- Universität Regensburg, Studium Rechtswissenschaft (2012-2013)
- Technische Universität München, Studium Bioinformatik (2011-2012)
Publikationen
- German Court Practice Regarding the Use of Illegally Obtained Evidence in Civil Law Proceedings, World Data Protection Report Bloomberg BNA 1. Jan. 2015
- Dürfen deutsche Websites noch US-Cookies setzen?, CONSENT MANAGEMENT https://www.internetworld.de/data-analytics/datenschutz/deutsche-websites-us-cookies-setzen-2723135.html