Erdem Durmus

Profile

Erdem Durmus is a data protection enthusiast and has specialised in this field for many years. During his studies, he obtained three certificates of competence as a data protection officer and is also certified as a Certified Information Privacy Professional/Europe (CIPP/E) as well as a Certified Information Privacy Manager (CIPM). During his studies, he worked in the legal department of Döhler GmbH, where he was familiar with mainly data protection issues and worked in the Group Corporate Data Protection of Deutsche Lufthansa AG at Frankfurt Airport. He is also the author of numerous articles on data protection law in specialist journals. In addition, Erdem Durmus has published a book on the GDPR-compliant erasure of e-mails and is co-author of Datenschutzrecht – Ein Kommentar für Studium und Praxis.

Professional Vita

• since July 2024: Managing Director of NOTOS Xperts GmbH in Darmstadt
• since February 2021: authorized signatory at NOTOS Xperts GmbH in Darmstadt
• since November 2020 : Lecturer for the course Internet Law in the degree programme Business Administration (M.Sc.) at the University of Applied Sciences Darmstadt
• since October 2019: External data protection officer at NOTOS Xperts GmbH in Darmstadt
• January 2019 - September 2019: Working student data protection at NOTOS Xperts GmbH in Darmstadt
• September 2018 - December 2018: Intern in Group Corporate Data Protection at Deutsche Lufthansa AG in Frankfurt am Main
• November 2017 - May 2018: Working student in the legal department of Döhler GmbH in Darmstadt
• October 2017 - September 2019: Masters Degree study in Global Licensing (LL.M.) at the University of Applied Sciences Darmstadt
• October 2016 - September 2018: Student advisor for the Information law courses at Darmstadt University of Applied Sciences
• October 2014 - September 2017: Bachelor's degree study in Information Law (LL.B.) at the University of Applied Sciences Darmstadt

memberships

• International Association of Privacy Professionals (IAPP)
• The German Association for Data Protection and Data Security (GDD)
• The Association of Data Protection Officers (BvD)
• Competence Center for Applied Security Technology (CAST e.V.)
• Alliance for Cybersecurity (ACS)
• Darmstadt legal association (dajurge)

Publications / talks (selection)

• Rahmenbedingungen und Handlungsempfehlungen für eine datenschutzkonforme Protokollierung, DSB 2025, S. 58 ff.
• Privacy by Design und Privacy by Default: Alles nur eine Frage der Einstellung?, DSB 2024, S. 236 ff.
• Datenschutzbeauftragter und KI-Beauftragter – eine ideale Symbiose?, PinG 5.24, 237 et seq. (together with Georgia Voudoulaki)
• Das Recht auf Datenübertragbarkeit – Anwendungsbeispiele jenseits von Social Networks, DSB 2023, p. 203 et seq. (together with Nadya Kaplan)
• GPS-Ortung von dienstlich genutzten Fahrzeugen, DSB 2023, 77 et seq.
• Praktische Durchführung von Transfer Impact Assessments (TIA), DSB 2023, 46 et seq.
• Die Rechtmäßigkeit der Verarbeitung von Vertreter- und Ansprechpartnerdaten, DuD 03/2023, 160 et seq. (together with Jens Engelhardt)
• Verarbeitung besonderer Kategorien personenbezogener Daten aufgrund eines Vertrags, DSB 2023, 7 et seq.
• Kontrollen bei Auftragsverarbeitern - Praktische Empfehlungen zum Umgang mit und zu Konsequenzen aus Kontrollen, DuD, 08/2022, 487 et seq. (together with Jens Engelhardt and Dr. Annika Selzer)
• Commenting on Art. 22, 35, 36, 77, 78, 79, 80 GDPR and Sec. § 37 BDSG in Datenschutzrecht – Ein Kommentar für Studium und Praxis, Hrsg. Annika Selzer, Fraunhofer Verlag, 2022
• Impacts of Data Protection by Design and by Default Pursuant to Art. 25 GDPR on Asian (Software) Companies, HONGKONG LAWYER 08/2020, 27 ff. (with Jens Engelhardt)
• Überprüfung und Aktualisierung von Datenschutzmaßnahmen gem. Art. 24 DSGVO, DSB 2020, 122 f. (on p. 16 or p. 122)
• KI und Datenschutz: Zwei Seiten einer Medaille, LR 2020, 9 ff. (with Jens Engelhardt)
• Die DSGVO-konforme Löschung von E-Mails - Ein pragmatischer Wegweiser, Fachhochschulverlag, Frankfurt am Main, 2020
• Over 18 months of GDPR - a review of milestones and effects since applicability, HONG KONG LAWYER (with Jens Engelhardt)
• Der Unterschied zwischen dem berechtigten Interesse und dem Zweck der Verarbeitung, DSB 2020, 12 f.
• Unterstützungspflichten des Auftragsverarbeiters gegenüber dem Verantwortlichen, DSB 2019, 273 f.
• Das Löschen nach der DSGVO - Eine Diskussion der datenschutzkonformen Umsetzung bei E-Mails, DuD 12/2019, 786 ff. (zusammen mit Annika Selzer und Dr. Ulrich Pordesch)
• Gegenstand und Zweck von Controller-to-Controller Vereinbarungen, DSB 2019, 129 f.
• Die Berechnung der Geldbuße nach Art. 83 DSGVO: Konzernumsatz oder Umsatz einer einzelnen Gesellschaft?, DSB 2019, 94 f.
• Der Konzerndatenschutzbeauftragte nach der DSGVO – Eine pragmatische Darstellung, LR 2019, 13 ff.
• Praktische Umsetzung von Transparenzpflichten, RDV 6/2018, 297 et seq.
• Das Recht auf Datenübertragbarkeit, RDV 2/2018, 80 et seq.

Now available:

Die DSGVO-konforme Löschung von E-Mails - Ein pragmatischer Wegweiser, Fachhochschulverlag, Frankfurt am Main, 2020