Erdem Durmus

Portrait

Erdem Durmus ist Datenschützer aus Leidenschaft und hat sich jahrelang auf diesem Gebiet spezialisiert. Während seiner Studienzeit hat er drei Fachkundenachweise zum Datenschutzbeauftragten erlangt und verfügt darüber hinaus über eine Zertifizierung zum Certified Information Privacy Professional/Europe (CIPP/E) sowie Certified Information Privacy Manager (CIPM). Neben seinem Studium war er in der Rechtsabteilung der Döhler GmbH tätig und dort mit überwiegend datenschutzrechtlichen Themen vertraut sowie im Konzerndatenschutz der Deutschen Lufthansa AG am Frankfurter Flughafen beschäftigt. Er ist Autor zahlreicher datenschutzrechtlicher Aufsätze in Fachzeitschriften. Darüber hinaus hat Erdem Durmus ein Buch zur DSGVO-konformen Löschung von E-Mails herausgegeben und ist Mitautor von Datenschutzrecht. Ein Kommentar für Studium und Praxis.

Berufliche Vita

• seit Juli 2024: Geschäftsführer bei der NOTOS Xperts GmbH in Darmstadt
• Februar 2021 – Juni 2024: Prokurist bei der NOTOS Xperts GmbH in Darmstadt
• seit November 2020: Lehrbeauftragter für die Vorlesung Internetrecht im Studiengang BWL (M.Sc.) an der Hochschule Darmstadt
• seit Oktober 2019: Externer Datenschutzbeauftragter bei der NOTOS Xperts GmbH in Darmstadt
• Januar 2019 – September 2019: Werkstudent Datenschutz bei der NOTOS Xperts GmbH in Darmstadt
• September 2018 – Dezember 2018: Praxisphase im Konzerndatenschutz bei der Deutsche Lufthansa AG in Frankfurt am Main
• November 2017 – Mai 2018: Werkstudent in der Rechtsabteilung der Döhler GmbH in Darmstadt
• Oktober 2017 – September 2019: Studium des Masterstudiengangs Internationales Lizenzrecht (LL.M.) an der Hochschule Darmstadt
• Oktober 2016 – September 2018: Studentischer Studienberater für die informationsrechtlichen Studiengänge an der Hochschule Darmstadt
• Oktober 2014 – September 2017: Studium des Bachelorstudiengangs Informationsrecht (LL.B.) an der Hochschule Darmstadt

Mitgliedschaften

• International Association of Privacy Professionals (IAPP)
• Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
• Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD)
• Allianz für Cybersicherheit (ACS)
• Darmstädter juristische Gesellschaft e.V. (dajurge)

Veröffentlichungen / Vorträge (Auswahl)

• Datenschutzbeauftragter und KI-Beauftragter – eine ideale Symbiose?, PinG 5.24, 237 ff. (zusammen mit Georgia Voudoulaki)  
• Das Recht auf Datenübertragbarkeit – Anwendungsbeispiele jenseits von Social Networks, DSB 2023, S. 203 ff (zusammen mit Nadya Kaplan)
• GPS-Ortung von dienstlich genutzten Fahrzeugen, DSB 2023, S. 77 ff.
• Praktische Durchführung von Transfer Impact Assessments (TIA), DSB 2023, S. 46 ff.
• Die Rechtmäßigkeit der Verarbeitung von Vertreter- und Ansprechpartnerdaten, DuD 03/2023, 160 ff. (zusammen mit Jens Engelhardt)
• Verarbeitung besonderer Kategorien personenbezogener Daten aufgrund eines Vertrags, DSB 2023, 7 ff.
• Kontrollen bei Auftragsverarbeitern - Praktische Empfehlungen zum Umgang mit und zu Konsequenzen aus Kontrollen, DuD, 08/2022, 487 ff. (zusammen mit Jens Engelhardt und Dr.  Annika Selzer)
• Kommentierung der Art. 22, 35, 36, 77, 78, 79, 80 DSGVO und § 37 BDSG in Datenschutzrecht – Ein Kommentar für Studium und Praxis, Hrsg. Annika Selzer, Fraunhofer Verlag, 2022
• Impacts of Data Protection by Design and by Default Pursuant to Art. 25 GDPR on Asian (Software) Companies, HONGKONG LAWYER 08/2020, 27 ff. (zusammen mit Jens Engelhardt)
• Überprüfung und Aktualisierung von Datenschutzmaßnahmen gem. Art. 24 DSGVO, DSB 2020, 122 f. (S. 16 bzw. S. 122)
• KI und Datenschutz: Zwei Seiten einer Medaille, LR 2020, 9 ff. (zusammen mit Jens Engelhardt)
• Aufgaben, Rechte und Befugnisse des Datenschutzbeauftragten: ein Berufsbild, DSB 2020, 35 f.
• Die DSGVO-konforme Löschung von E-Mails - Ein pragmatischer Wegweiser, Fachhochschulverlag, Frankfurt am Main, 2020
• Over 18 months of GDPR - a review of milestones and effects since applicability, HONG KONG LAWYER (zusammen mit Jens Engelhardt)
• Der Unterschied zwischen dem berechtigten Interesse und dem Zweck der Verarbeitung, DSB 2020, 12 f.
• Unterstützungspflichten des Auftragsverarbeiters gegenüber dem Verantwortlichen, DSB 2019, 273 f.
• Das Löschen nach der DSGVO - Eine Diskussion der datenschutzkonformen Umsetzung bei E-Mails, DuD 12/2019, 786 ff. (zusammen mit Dr. Annika Selzer und Dr. Ulrich Pordesch)
• Gegenstand und Zweck von Controller-to-Controller Vereinbarungen, DSB 2019, 129 f.
• Die Berechnung der Geldbuße nach Art. 83 DSGVO: Konzernumsatz oder Umsatz einer einzelnen Gesellschaft?, DSB 2019, 94 f.
• Der Konzerndatenschutzbeauftragte nach der DSGVO – Eine pragmatische Darstellung, LR 2019, 13 ff.
• Praktische Umsetzung von Transparenzpflichten, RDV 6/2018, 297 ff.
• Das Recht auf Datenübertragbarkeit, RDV 2/2018, 80 ff.

Kleine Leseprobe:

Uploads/DSB_07_08_2023_Beitrag_Durmus_Kaplan.pdf

Ab sofort verfügbar:

Die DSGVO-konforme Löschung von E-Mails - Ein pragmatischer Wegweiser, Fachhochschulverlag, Frankfurt am Main, 2020