Pilleum – Liberating Ideas

Services

I provide legal services to individuals and to the public and private sectors.

I. For private and governmental organisations

General Legal Representation in Germany

As an attorney (“Rechtsanwalt”) in Germany, I provide legal representation and counsel on German law.

I also provide data protection-focused services as follows:

Article 27 GDPR Representative

I provide Article 27 GDPR representative services for organisations.

Legal and Expert Opinions

I provide written opinions on data protection matters, for example on international data transfers, rights of data subjects and obligations of controllers and processors, and legality of processing activities.

External Data Protection Officer (DPO)

I am available as an external DPO. In this role, I

inform and advise your organisation, and those employees who carry out processing, of their data protection obligations;
monitor compliance with EU data protection law and with your own policies in relation to the protection of personal data, including the assignment of responsibilities, awareness-raising and training of staff involved in processing operations, and the related audits;
advise where requested as regards data protection impact assessments;
act as the contact point for and cooperating and consulting with the supervisory authority.

The services are part of a yearly package and an agreed upon number of hours per year. The package includes

an initial data protection training for staff;
on-call data breach responsiveness within 24h after notification;
24h to 48h response time for average data protection enquiries, including from data subjects;
maintaining my expert knowledge of data protection law and practices, as required by the law;
confidentiality and secrecy concerning the performance of my tasks in according with Union or Member State law.

Product Development and Assessment

I assist in developing and assessing products for their data protection compliance. This includes assisting with Privacy-by-Design & Privacy Impact Assessments.

Business Support

I offer general business support, such as assessing international data transfers, conducting contractual negotiations for data processing agreements, assisting with M&A due diligence & advice, communication with supervisory authorities, evaluation of legal bases for processing, and legitimate interest assessments.

Corporate Privacy

I help developing and implementing data protection compliance programs, internal governance policies, privacy notices, and instilling a healthy data protection culture, including through the appointment of corporate privacy appointees (aka Data Protection Champions).

GDPR Compliance

I provide GDPR compliance programs that help organisations assess and improve their data protection compliance.

Education and Training

I very much enjoy educating about data protection and privacy to students, professionals, and laypeople.

II. For individuals

I enjoy helping individuals to their rights through the analysis and drafting of data protection complaints and arguments.

About

My name is Alan Dahi.

I am an attorney qualified in Germany (“Rechtsanwalt”). More on my services.

Of Counsel at L2B Partners – a law firm in Italy, specialising in International Commercial Law, Corporate Law, IT and IP law, and litigation.

Special Consultant at CORCOM – a consultancy in Denmark focused on privacy and data protection.

I tought a course and supervised Master theses on data protection at the Leibniz University Hannover’s EULISP LL.M. program.

I was Senior Advisor at AWO – a data rights agency with head offices in Belgium and the UK.

I was Program Director and a data protection lawyer at the Austrian non-profit noyb – European Center for Digital Rights.

I was Senior Data Protection Analyst at the Ombudsman of the Cayman Islands, the enforcement authority of the Cayman Islands, and helped develop the data protection division in preparation of the introduction of the Cayman Data Protection Act.

I was Group Data Protection Officer for a Swedish financial institution with operations throughout the EU.

I worked as Privacy Counsel at a Swedish fintech bank.

I was a Legal Research Assistant at the Leibniz University Hannover’s Institute for Legal Informatics.

I have appeared in the media on data protection matters, including on BBC, Der Standard, Deutsche Welle, FAZ, Forbes, Politico, SPIEGEL, ORF, taz.

Visit my LinkedIn profile for more information →

Publications

Corrales, M.; Dahi, A.; Davis, P.; Conducting a Data Protection Impact Assessment in Health Science: A Comprehensive Guide; European Health & Pharmaceutical Law Review, Volume 7, 3/2023.

Dahi, A; Revolidis, I. (2023) Datenschutz, allgemein; Datenschutz, Compliance; Datenschutz, Rechte der betroffenen Personen. In: Ebers (ed.) StichwortKommentar Legal Tech. Nomos.

Dahi, A.; Corrales, M.; Device Manufacturers as Controllers – Expanding the Concept of ‘Controllership’ in the GDPR; Computer Law & Security Review, Volume 47, November 2022, 105762.

Dahi, A; Marx, M. (2022) Clearview AI und die DSGVO. In: Friedewald M., Roßnagel, A., Heesen, J., Krämer, N., Lamla, J. (eds) Künstliche Intelligenz, Demokratie und Privatheit. Nomos.

Tsarsitalidis, S.; Corrales, M.; Kousiouris, G.; Dahi, A. (2021) Feeding Smart Contract Legal Requirements with Semantic and Event Detection Logic Structures from Modern Service Oriented Supply Chains. In: Corrales M., Fenwick M., Wrbka S. (eds) Smart Contracts: Technological, Business and Legal Perspectives. Hart Publishing.

Revolidis, I.; Dahi, A. (2018) The Peculiar Case of the Mushroom Picking Robot: Extra-contractual Liability in Robotics. In: Corrales M., Fenwick M., Forgó N. (eds) Robotics, AI and the Future of Law. Perspectives in Law, Business and Innovation. Springer.

Dahi, A.; Forgó, N.; Jensen, S.; Stauch, M.; Using Patient Avatars to Promote Health Data Sharing Applications: Perspectives and Regulatory Challenges; European Journal of Health Law 23 (2016) 1-20.

Knoke, F.; Dahi, A.; Smart Mobility: Recent German and US Privacy Initiatives on Autonomous Vehicles, ZD-Aktuell 2016, 05013.

Can the US-Government Conscript Private Firms?; ZD-Aktuell 2015, 04917.

Shattering the Expectation of Privacy: Third Party Records – United States v. Davis; ZD-Aktuell 2015, 04723.

Revolidis, I.; Dahi, A.; Further Processing of Personal Data – Is there a Future for the Purpose Limitation Principle in the Upcoming General Data Protection Regulation?; ZD-Aktuell 2015, 04618.

Privacy and Security in a Connected World – The US-FTC on the Internet of Things; ZD-Aktuell 2015, 04569.

UN General Assembly Right to Privacy; ZD-Aktuell 2014, 04458.

Privacy Stripping ISPs; ZD-Aktuell 2014, 04434.

Nwankwo, I.S.; Stauch, M.S.; Dahi, A.; Forgó, N.P., Legal and ethical aspects of In Silico medicine, In Silico Oncology and Cancer Investigation (IARWISOCI), 2014 6th International Advanced Research Workshop, 3-4 Nov. 2014, pp. 1-5, doi: 10.1109/IARWISOCI.2014.7034647.

Contact & Legal & Privacy

Contact

Rechtsanwalt Alan Dahi
Alte Eisenacher Str. 25
DE-99834 Förtha

VAT/USt-ID: DE275286468

+493062930751
kanzlei@pilleum.net

Zuständige Aufsichtsbehörde

Rechtsanwaltskammer Thüringen
Bahnhofstr. 46
DE-99084 Erfurt

Zuständige Kammer

Rechtsanwaltskammer Thüringen
Bahnhofstr. 46
DE-99084 Erfurt

Berufsbezeichnung

Rechtsanwalt (verliehen in der Bundesrepublik Deutschland)

Berufsrechtliche Regelungen

Bundesrechtsanwaltsordnung (BRAO)
Berufsordnung für Rechtsanwälte (BORA)
Fachanwaltsordnung (FAO)
Gesetz über die Tätigkeit europäischer Rechtsanwälte in Deutschland (EuRAG)
Berufsregeln der Rechtsanwälte der Europäischen Gemeinschaft (CCBE-Berufsregeln)
Berufsrechtliche Ergänzungen zum Geldwäschebekämpfungsgesetz (GwG)

Berufsrechtliche Informationspflichten folgen aus der Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV) und § 5 Digital-Dienste-Gesetz (DDG)

Die Links zu den aufgeführten gesetzlichen Regelungen finden Sie unter www.brak.de/fuer-anwaelte/berufsrecht/ (Rechtsanwaltsvergütungsgesetz, RVG)

Berufshaftpflichtversicherung

Markel Insurance SE, Sophienstr. 26, 80333 München

Streitbeilegung

Zur Erfüllung der Informationspflicht aus der Verordnung (EU) Nr. 524/2013 des Europäischen Parlaments und Rats weisen wir Sie auf den Link zur Homepage der Stelle für die Online-Beilegung verbraucherrechtlicher Streitigkeiten der Europäischen Kommission hin, die unter http://ec.europa.eu/consumers/odr/ abrufbar ist. Weiterführende Informationen zur Online-Beilegung verbraucherrechtlicher Streitigkeiten stehen Ihnen unter diesem Link zur Verfügung. Für erste Fragen zu einer möglichen Streitschlichtung stehen wir Ihnen zur Verfügung.

Des Weiteren weisen wir Sie gemäß § 36 Abs. 1 Nr. 1 und 2 Verbraucherstreitbeilegungsgesetz (VSBG) darauf hin, dass die Schlichtungsstelle der Rechtsanwaltschaft, Neue Grünstraße 17, 10179 Berlin, www.s-d-r.org, als Verbraucherschlichtungsstelle für vermögensrechtliche Streitigkeiten aus dem Mandatsverhältnis zuständig ist. Ich bin grundsätzlich bereit, an Streitbeilegungsverfahren bei der Schlichtungsstelle der Rechtsanwaltschaft teilzunehmen.

Datenschutz

(see below for the privacy policy in English)

Dieser Text informiert Sie darüber, wie wir Ihre personenbezogenen Daten (1) beim Besuch dieser Webseite und (2) bei Kontaktaufnahme mit uns verarbeiten. Er informiert Sie auch über Ihre Rechte gemäß der DSGVO in diesem Zusammenhang.

(1) Beim Besuch dieser Website

Zusammenfassung: Wir stellen Ihnen diese Seite zur Verfügung und sorgen dafür, dass sie sicher bleibt.

Zweck: Wir verarbeiten Ihre personenbezogenen Daten zu zwei Zwecken:

– Zweck 1: Zur Bereitstellung dieser Seite für Sie (“Verkehrsdaten”, hauptsächlich Ihre IP-Adresse).

– Zweck 2: Zur Sicherstellung der Sicherheit der Seite und zur Verhinderung von Spam-Einreichungen (“Sicherheitsdaten”, hauptsächlich Ihre IP-Adresse).

Speicherung:

– Zweck 1: Verkehrsdaten werden nicht gespeichert.

– Zweck 2: Sicherheitsdaten (z.B. wenn die Software einen „Vorfall“ identifiziert) werden innerhalb von 6 Monaten gelöscht, es sei denn, es gibt einen besonderen Grund, die Informationen für einen längeren Zeitraum aufzubewahren (z.B. einzelne IP-Adressen werden blockiert).

Rechtsgrundlage:

– Zweck 1: Ihre Einwilligung zum Erhalt unserer Seite.

– Zweck 2: Unser berechtigtes Interesse (aus Sicherheitsgründen verarbeiten wir personenbezogene Daten wie IP-Adressen) zur Aufrechterhaltung der Sicherheit unserer Seite und zur Erfüllung unserer gesetzlichen Verpflichtung, die Seite sicher zu halten.

Auftragsverarbeiter: Unser Website- und E-Mail-Anbieter ist Fastmail Pty Ltd in Australien.

Weitere Empfänger: Keine.

Übermittlungen in Drittländer: Australien (Fastmail Pty Ltd für Website-Hosting und E-Mail). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Cookies: Keine.

Statistiken: Zusätzlich zu den oben genannten Verarbeitungen betreiben wir ein Statistiksystem, das keine personenbezogenen Daten verarbeitet.

(2) Bei Kontaktaufnahme mit uns

Zusammenfassung: Wir verwenden Ihre personenbezogenen Daten für die Zwecke, für die Sie uns kontaktieren.

Zweck: Kommunikation und Bereitstellung unserer Dienstleistungen.

Speicherung: Für die Dauer unserer Kommunikation und der erbrachten Dienstleistungen plus 10 Jahre für (rechtliche) Archivierungszwecke.

Rechtsgrundlage: (Vor-)vertragliche Erfüllung in Bezug auf die personenbezogenen Daten, die für die Zwecke, zu denen Sie uns kontaktiert haben, verarbeitet werden; Einhaltung einer rechtlichen Verpflichtung für personenbezogene Daten, die für Buchhaltungszwecke verarbeitet werden; berechtigte Interessen für personenbezogene Daten, die für Archivierungszwecke verarbeitet werden.

Auftragsverarbeiter: Unser E-Mail-Anbieter ist Fastmail Pty Ltd in Australien. Mandantendaten werden bei der Hetzner Online GmbH in Deutschland gehostet.

Weitere Empfänger: Keine. Wir übermitteln Ihre Daten nicht an andere Empfänger, es sei denn, dies ist für den spezifischen Dienst und die Kommunikation, die Sie angefordert haben, erforderlich.

Übermittlungen in Drittländer: Australien (Fastmail Pty Ltd für E-Mail). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Darüber hinaus keine, es sei denn, dies ist für den spezifischen Dienst und die Kommunikation, die Sie angefordert haben, erforderlich.

Cookies: Keine.

(3) Sie haben folgende Rechte

Zusammenfassung: Kontaktieren Sie uns per E-Mail. Die E-Mail-Adresse besteht aus der Domain dieser Webseite mit dem Präfix “privacy” vor dem @. Wir helfen Ihnen weiter.

Weitere Details: Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerruf Ihrer Einwilligung und auf Einreichung einer Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde. Wir werden von der Datenschutzbehörde Thüringen (“Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)”) beaufsichtigt.

(4) Verantwortlicher und Kontakt

Alan Dahi
Alte Eisenacher Str. 25
DE-99834 Förtha

+493062930751
kanzlei@pilleum.net

Privacy

This text informs you about how we handle your personal data (1) when you browse this website and (2) when you contact us. It also informs you about your rights under the GDPR in this regard.

(1) When you browse this website

Summary: We provide you with this page and make sure it stays secure.

Purpose: We process your personal data for two purposes:

– Purpose 1: To provide this page to you (“traffic data”, principally your IP address).

– Purpose 2: To ensure the security of the page and prevent spam submissions (“security data”, principally your IP address).

Storage:

– Purpose 1: Traffic data is not stored.

– Purpose 2: Security data (e.g. when the software identifies an “incident”) are deleted within 6 months, unless there is a particular reason to keep information for a longer period of time (e.g. individual IP addresses are blocked).

Legal Basis:

– Purpose 1: Your consent to receive our page.

– Purpose 2: Our legitimate interests (for security reasons we process personal data, such as IP addresses) in maintaining the security of our page and fulfilling our legal duty to keep the page secure.

Processors: Our website and email provider is Fastmail Pty Ltd in Australia.

Other Recipients: None.

Third Country Transfers: Australia (Fastmail Pty Ltd for website hosting and email). The transfer is based on Standard Contractual Clauses (Art. 46(2)(c) GDPR).

Cookies: None.

Statistics: In addition to the processing above, we run a statistics system that does not process any personal data.

(2) When you contact us

Summary: We use your personal data for the purposes you contact us for.

Purpose: Communication and provision of our services.

Storage: For the duration of our communication and the services provided plus 10 years for (legal) archival purposes.

Legal Basis: (Pre-)contractual performance concerning the personal data processed for the purposes you contacted us about; compliance with a legal obligation for personal data processed for bookkeeping purposes; legitimate interests for personal data processed for archival purposes.

Processors: Our email provider is Fastmail Pty Ltd in Australia. Client files are hosted at Hetzner Online GmbH in Germany.

Other Recipients: None. We do not transfer your data to any other recipients, unless required for the specific service and communication you requested.

Third Country Transfers: Australia (Fastmail Pty Ltd for email). The transfer is based on Standard Contractual Clauses (Art. 46(2)(c) GDPR). Otherwise none, unless required for the specific service and communication you requested.

Cookies: None.

(3) You have the following rights

Summary: Contact us via email. The email address is composed of the domain of this webpage with the prefix “privacy” before the @. We’ll help you out.

More Details: You have the right to access, to rectify, to erasure, to object to and to restrict processing, to data portability, to withdraw your consent and to submit a complaint with your local supervisory authority for data protection. We are supervised by the data protection authority of Thuringia (“Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)”).

(4) Controller and contact

Alan Dahi
Alte Eisenacher Str. 25
DE-99834 Förtha

+493062930751
kanzlei@pilleum.net