Dr. Carlo Piltz

Certified data protection officer (TÜV®)
Certified Information Privacy Professional/Europe (CIPP/E)

T > + 49 30 / 814 53 50 00
E > carlo.piltz@piltz.legal

Fields of expertise

I already focused on media and IT law during my studies in Göttingen. I then dealt intensively with German and European data protection law, among other things, in my dissertation with Prof. Dr. Spindler, my station in the legal traineeship at the European Commission and my work as part of the legal department of a German online social network.

I assist and advise national and international clients primarily in matters of data protection, IT security and IT law. I support compliance and legal departments as well as internal data protection officers in their day-to-day business as well as in complex cases and contract negotiations. In addition, I work as an external data protection officer myself. I am also passionate about administrative law and have successfully completed the theoretical training to become a specialist lawyer for administrative law.

I was invited as an expert in the respective parliaments for both the new version of the Federal Data Protection Act and the Berlin State Data Protection Act. I am part of the editorial board of the journal 'Privacy in Germany' (PinG) and since the end of 2019 editor-in-chief of the journal 'Datenschutz-Berater'. I also run the internet blog 'De Lege Data' on data protection issues and developments (www.delegedata.de).


2023 I have reseived the certification as Business Continuity Manager (ISO 22301, ISO 27031 and BSI IT-Grundschutz).


  • 2024: Awarded by The Legal 500 as "Leading Individual" in data protection
  • 2023: Awarded by WirtschaftsWoche as "TOP lawyer" in the field of data protection law
  • 2023: Awarded by Handelsblatt "Germany's best lawyers" in the field of IT and data protection law
  • 2022: Awarded by The Legal 500 as "Leading Individual" in data protection
  • 2021: Awarded by Handelsblatt "Lawyer of the Year" in the field of data protection law in Berlin
  • 2021, 2020: Awarded by Handelsblatt "Germany's best lawyers" in the field of data protection law
  • 2021: Awarded by WirtschaftsWoche together with the Handelsblatt Research Institute (HRI) as "Legal All Star" (3rd place) in the field of data protection law
  • 2021: Awarded by Legal 500 as "Leading Name" in data protection
  • 2020, 2019: Award by WirtschaftsWoche as "TOP lawyer" in the field of data protection
  • 2020, 2019: Recommendation of the Law Firm Monitor (Kanzleimonitor) in the area of data protection law: "Lawyers named several times"



  • Datenschutz-Berater 2024, S. 291: Berechtigte Interessen als Rechtsgrundlage für das Training von KI-Modellen (mit Alexander Weiss)
  • CR 2024, S. 577: Schadensersatz bei Verstößen gegen die DSGVO (mit Ilia Kukin)
  • Datenschutz-Berater 2024, S. 193: DSGVO-Unternehmensbegriff: EuGH-Rechtsprechung und Entscheidung des österreichischen BVwG (mit Ilia Kukin)
  • CR 2024, S. 153; Cloud Switching nach dem Data Act aus der Beratungsperspektive (mit Johannes Zwerschke)
  • Datenschutz-Berater 2023, S. 333: Bestandskundenwerbung nach Widerruf der Werbeeinwilligung? (mit Marcel Martin)
  • 2023: Kommentierung von §§ 19, 20, 25 und 26 TTDSG in Plath: DSGVO/BDSG/TTDSG
  • RDV 2022, S. 11-15: " Missbräuchliche Ausübung von DS-GVO-Betroffenenrechten - zulässiger Verteidigungseinwand für Verantwortliche?" (mit Johannes Zwerschke)
  • DSB 2022, S. 84-85: "Mitarbeiter-Accounts bei einem Dienstleister - Zur Erforderlichkeit des Abschlusses von Auftragsverarbeitungsverträgen" (mit Philip Schweers)
  • CR 2022, S. 263-268: "Was sind 'interpersonelle Kommunikationsdienste'?" (mit Philipp Quiel)
  • PinG 2022, S. 158-161: "Gewerbeuntersagung bei Datenverstößen - Wann gehen im Unternehmen die Lichter aus?" (mit Ilia Kukin)
  • DSB 2022, S. 204-205: "TTDSG - Einwilligung pro Endgerät erforderlich?" (mit Philip Schweers)
  • Kommunikation & Recht (K & R) Beilage 2021, S. 43 ff.: „Rechtsschutz gegen behördliche Fragebögen und Co - Wie verbindlich ist das Handeln der Datenschutzbehörden?“, Deutscher Fachverlag
  • Zeitschrift für Datenschutz (ZD) 2021, S. 123 ff.: „Ausnahmevorschriften bei Cookie-Einwilligungen“ (mit Jasmin Kühner), Verlag C. H. BECK
  • Computer und Recht (CR) 2021, S. 1 ff.: „Die Updatepflicht für Unternehmen in Umsetzung der Digitale Inhalte Richtlinie“ (mit Jasmin Kühner), Verlag C.H. BECK
  • Praxis im Immaterialgüter- und Wettbewerbsrecht (GRUR-Prax), 2021, S. 11 ff.: „‘Rechte an Daten‘: Neuere Entwicklungen und Haftungsfragen“ (mit Johannes Zwerschke), Verlag C.H.BECK
  • Datenschutz-Berater, 2020, S. 148 ff.: „Die rückwirkende Heilung rechtswidriger Datenverarbeitungen“ (mit Johannes Zwerschke), Deutscher Fachverlag
  • seit 2020: Monatliche Datenschutz-Kolumne im Online-Magazin ‚BASIC thinking‘
  • Recht der Datenverarbeitung (RDV), 2020, S. 65 ff.: „DSFA-Blacklists nach Art. 35 Abs. 4 DS-GVO als Allgemeinverfügungen? Verwaltungsrechtliche Einordnung und mögliche Rechtsschutzmöglichkeiten.“ (mit Carolin Lühe), DATAKONTEXT
  • Datenschutz-Berater, 2019, S. 226 f.: „Verwendung von Meldungen zu Datenschutzverletzungen für Bußgeldverfahren.“, Deutscher Fachverlag
  • Zeitschrift für Datenschutz (ZD), 2019, S. 152 ff.: „Wie lange dauern 72 Stunden? Umgang mit der EU-weiten Fristenverordnung am Beispiel“ (mit Melanie Pradel), Verlag C: H. BECK
  • Recht der Datenverarbeitung (RDV), 2019, S. 107 f.: „Die Mitteilungspflicht nach Art. 19 DS-GVO.“ (mit Moritz zur Weihen), DATAKONTEXT