Klicken Sie hier, um unsere Erklärung zur Barrierefreiheit

Beliebte Suchanfragen

Ein Mann im dunklen Anzug und mit orangefarbener Krawatte, der auf die Unterstützung bei Rechtsstreitigkeiten spezialisiert ist, lächelt in die Kamera vor einem unscharfen Innenhintergrund.

Samuel D. Goldstick

Chefsyndikus

Zurück

Samuel D. Goldstick

Chefsyndikus

Chicago 312.832.4915

Sektoren

Praxisbereiche

Bildung

  • Chicago-Kent College of Law (J.D., 2013)
    • Mitglied, Law Review
    • Preisträger des CALI Awards, beste Note in den Fächern „Legal Writing II“, „Legal Writing III“ und „Disability Law“
    • Justizreferendar bei Robert W. Gettleman, Bezirksgericht der Vereinigten Staaten, Nordbezirk von Illinois
  • Universität Wisconsin, Madison (B.A., mit Auszeichnung, 2010)
    • Dean's List
    • Mitglied der Sigma Alpha Lambda Honor Society und der National Society of Collegiate Scholars

Zulassungen

  • Illinois

Samuel (Sam) Goldstick ist Anwalt für Datenschutz und Cybersicherheit und berät Mandanten aus einer Vielzahl von Branchen zu allen Aspekten der Einhaltung internationaler, bundesstaatlicher und einzelstaatlicher Datenschutz- und Sicherheitsgesetze. Er ist Senior Counsel in der Praxis für Technologietransaktionen, Cybersicherheit und Datenschutz der Kanzlei und Mitglied des Teams für die Sport- und Unterhaltungsbranche sowie des Sektors für innovative Technologien.

Sam berät Unternehmen aus nahezu allen Wirtschaftsbereichen – darunter Einzelhandel, Gastgewerbe, Fertigung, Finanzdienstleistungen, Gesundheitswesen, Versicherungen, Sport, Luft- und Raumfahrt, Energie, öffentliche Aufträge, Bildung, Informationstechnologie, Transport und Reise – zu einer Vielzahl von Fragen der Datenschutz- und Sicherheitskonformität, beispielsweise in folgenden Bereichen:

  • Meldepflichten bei Datenschutzverletzungen auf Landes-, Bundes- und internationaler Ebene
  • EU-Datenschutz-Grundverordnung (DSGVO) und britische Datenschutz-Grundverordnung (GDPR)
  • California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung und andere ähnliche umfassende Verbraucherschutzgesetze der US-Bundesstaaten
  • Gramm-Leach-Bliley-Gesetz (GLBA)
  • Die Cybersicherheitsverordnung des New York State Department of Financial Services (NYDFS)
  • Staatliche Gesetze zur Datensicherheit im Versicherungswesen (einschließlich derjenigen, die sich am NAIC-Modellgesetz orientieren)
  • Das Gesetz zum Schutz biometrischer Daten (BIPA) des Bundesstaates Illinois und andere staatliche Gesetze zum Schutz biometrischer Daten
  • Telefonverbraucher-Schutzgesetz (TCPA) und entsprechende Landesgesetze
  • Gesetz über die Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA) und entsprechende staatliche Gesetze
  • Cybersicherheitsanforderungen des US-Verteidigungsministeriums (DoD) für Auftragnehmer der US-Bundesregierung, einschließlich DFARS 252.204-7012, NIST SP 800-171 und CMMC

Sam unterstützt Kunden jeder Größe bei der Vorbereitung auf Vorfälle, beispielsweise durch die Überprüfung und Aktualisierung von Richtlinien und Verfahren zur Reaktion auf Vorfälle (Incident Response, IR), die Aushandlung von Dreiparteienvereinbarungen mit Forensik- und anderen externen IR-Anbietern, um die Wahrung des Anwaltsgeheimnisses und den Schutz von Arbeitsergebnissen während eines Vorfalls zu gewährleisten, sowie die Durchführung von Tabletop-Übungen, die reale Cyberangriffe simulieren.

Im Bereich der Reaktivität begleitet Sam seine Kunden häufig durch den gesamten Prozess der Reaktion auf Vorfälle, von den frühen Phasen der Untersuchung bis zur Benachrichtigung der betroffenen Personen und staatlichen Aufsichtsbehörden sowie durch alle daraus resultierenden Durchsetzungsmaßnahmen oder behördlichen Untersuchungen. Bis heute hat Sam Hunderte von Datenverstößen und Sicherheitsvorfällen für Kunden bearbeitet, und dank seiner umfassenden Erfahrung in diesem Bereich kann er seinen Kunden praktische und geschäftsorientierte Lösungen für den Fall eines Datenvorfalls und dessen Folgen anbieten.

Repräsentative Erfahrung

  • Als Rechtsberater für TruStage, einen finanzstarken Versicherungs- und Finanzdienstleister, beim Verkauf seines Digital Storefront-Geschäfts an Demopolis Equity Partners tätig.
  • Verhandelte im Auftrag eines großen Finanzinstituts mehr als 50 verschiedene GDPR-DPAs mit verschiedenen Anbietern.
  • Beratung eines Fortune-10-Unternehmens hinsichtlich der Anwendbarkeit neuer umfassender Verbraucherschutzgesetze in den US-Bundesstaaten und Empfehlung von Maßnahmen zur Einhaltung dieser Gesetze im Zusammenhang mit einer Vielzahl von Geschäftsinitiativen.
  • Aktualisierte Nutzungsbedingungen für Websites und allgemeine Online- und Offline-Datenschutzrichtlinien mit länderspezifischen Ergänzungen (z. B. DSGVO, CCPA/CPRA, VCDPA und CPA) für globale Einzelhändler, Sportvereine, Hersteller und viele andere.
  • Entwicklung eines praktischen Handbuchs für einen großen Versicherer zur Beantwortung von Verbraucherrechtsanfragen gemäß CCPA/CPRA (mit Mustervorlagen).
  • Aktualisierung einer umfassenden Reihe von Informationssicherheitsrichtlinien für eine Versicherungsgesellschaft auf Gegenseitigkeit, um sie an die geltenden Anforderungen gemäß HIPAA, PCI DSS und den einschlägigen staatlichen Datenschutzgesetzen für Versicherungen anzupassen.
  • Aktualisierung der IR- und Krisenkommunikationsrichtlinien für ein globales Elektronikfertigungsunternehmen, proaktiver Abschluss einer dreiseitigen forensischen Vereinbarung mit einem IR-Anbieter (zur Wahrung der Vertraulichkeit und zum Schutz von Arbeitsergebnissen) im Namen des Unternehmens und Unterstützung bei der Durchführung separater Tabletop-Übungen zur Simulation von Sicherheitsverletzungen.
  • Beratung eines globalen Luft- und Raumfahrtunternehmens im Verteidigungsbereich bei einem dem US-Verteidigungsministerium meldepflichtigen „Cybervorfall“ im Zusammenhang mit kontrollierten, nicht klassifizierten Informationen (CUI) und Übernahme der regulatorischen Folgemaßnahmen in dessen Namen.
  • Begleitung eines selbstfinanzierten Gesundheitsplans für Mitarbeiter durch eine komplexe OCR-Untersuchung und Erstellung einer detaillierten Antwort mit über 20 Anlagen auf eine OCR-Datenanfrage im Zusammenhang mit einem Verstoß gegen das HIPAA-Gesetz, von dem über 2.000 Personen betroffen waren.
  • Begleitung eines Versicherungsanbieters bei einer Datenpanne, von der über 4 Millionen Personen betroffen waren, und Verwaltung des gesamten Benachrichtigungsprozesses von Anfang bis Ende (einschließlich der Zusammenarbeit mit den Aufsichtsbehörden).

Auszeichnungen und Anerkennungen

  • Best Lawyers: Ones to Watch in America™– Technologierecht (2021–2025)

Zugehörigkeiten

  • Stellvertretender Vorsitzender, Ausschuss für E-Privacy-Recht, American Bar Association (ABA)
  • Zertifizierter Datenschutzbeauftragter – Vereinigte Staaten (CIPP/US)
  • Zertifizierter Datenschutzbeauftragter – Europa (CIPP/E)
  • Mitglied, Internationaler Verband der Datenschutzbeauftragten (IAPP)
  • Mitglied, ABA
  • Mitglied des Ausschusses für Cyberrecht und Datenschutz der Anwaltskammer von Chicago
  • Mitglied der Midwest Cyber Security Alliance (MCSA)

Präsentationen und Veröffentlichungen

  • Referent, „Datenschutz und Sicherheit – Update 2025“, Jahreskonferenz der Association of Fraternal Benefit Counsel (AFBC), Savannah, Georgia (13. Juni 2025)
  • Mitautor, „Gauging Professional Sport Biometric Data Privacy Concerns“ (Bewertung von Datenschutzbedenken im Zusammenhang mit biometrischen Daten im Profisport), Law360 (15. Mai 2025)
  • Mitveranstalter, „State of Confusion: How to Make Sense of Continually Emerging State Privacy Laws” (Zustand der Verwirrung: Wie man sich in den ständig neuen Datenschutzgesetzen der Bundesstaaten zurechtfindet), ABA Privacy and Emerging Technology National Institute and Spring Meeting (PRISM), Washington D.C. (21. März 2025)
  • Co-Moderator, „Abmelden von Datenrisiken – Cyber-, Datenschutz- und Krisenmanagement“, Consumer Brands CPG Legal Forum (27. Februar 2025)
  • Mitveranstalter, „Bewährte Verfahren zur Vorbereitung auf und Reaktion auf Cybersicherheitsvorfälle“, 33. jährliches Seminar zum Produktvertriebs- und Franchiserecht (23. Oktober 2024)
  • Moderator, „Masterclass: Supply Chain Due Diligence” Podiumsdiskussion, Lexology Live: Cyber Risk, New York, NY (20. Juni 2024)
  • Co-Moderator, „Episode 7: Frist für den Datenschutz in Colorado und Connecticut“, Innovative Technology Insights Podcast (13. Juli 2023)
  • Podiumsteilnehmer, „Risky Business“, IDEA-Woche der University of Notre Dame (20. April 2023)
  • Mitveranstalter, „Deadlines Fast Approaching For Compliance with New U.S. Consumer Privacy Laws and Latest Cybersecurity Legal Developments” (Fristen für die Einhaltung neuer US-Datenschutzgesetze und neueste rechtliche Entwicklungen im Bereich Cybersicherheit rücken näher), Foley’s CLE Weeks (16. November 2022 und 14. Dezember 2022)
  • Mitveranstalter, „Cybersicherheit: Aktuelles zu Ransomware und Aufbau einer Tabletop-Übung“ Sitzung des Finanzvorstandsrats der Original Equipment Suppliers Association (OESA) (8. Juni 2022)
  • Co-Moderator, „Die Entwicklung der Gesetze zu Cybersicherheit und Datenschutz für Verbraucher in den USA und Tipps für die Verhandlung von Lieferantenverträgen“, Foley’s CLE Week (18. November 2021 und 15. Dezember 2021)
  • Mitautor, „Urteil des Berufungsgerichts zu Verjährungsfristen für Ansprüche im Zusammenhang mit biometrischen Daten“, Artikel veröffentlicht von OneTrust DataGuidance (November 2021)
Ein Computerchip mit einem leuchtenden Schlosssymbol in der Mitte, das digitale Sicherheit auf einem dunklen Leiterplattenhintergrund symbolisiert.
29. Oktober 2025 Berater für das verarbeitende Gewerbe

Bekämpfung von Cyber-Bedrohungen in der Lieferkette: Absicherung von Daten und Schutz digitaler Lieferketten in einer sich schnell entwickelnden Cyber-Landschaft

Die Lieferketten in der Fertigungsindustrie sehen sich zunehmend mit Cyber-Bedrohungen konfrontiert, wobei die Zahl der Angriffe seit 2021 um 431 % gestiegen ist. Erfahren Sie, wie eine mangelhafte Überwachung der Lieferanten das Risiko erhöht und wie Cyber-Resilienz-Strategien wie C-SCRM und Security-by-Design den Betrieb schützen und die Wettbewerbsfähigkeit steigern können."
Oktober 10, 2025 Geschäfte und Gewinne

Foley berät TruStage™ beim Verkauf des Digital Storefront Business

Foley & Lardner LLP war Rechtsberater von TruStage, einem 1935 gegründeten, finanzstarken Versicherungs- und Finanzdienstleister, beim Verkauf seines Digital Storefront-Geschäfts an Demopolis Equity Partners.
September 17, 2025 Geschäfte und Gewinne

Foley berät CloserStill Media bei der Akquisition von Billington Cybersecurity

Foley & Lardner LLP hat CloserStill Media, den Hersteller von marktführenden Geschäftsveranstaltungen, Ausstellungen und Konferenzen, bei der Übernahme des führenden US-Veranstalters von Konferenzen und Veranstaltungen zum Thema Cybersicherheit für den öffentlichen Sektor, Billington Cybersecurity, rechtlich beraten.
Gezeigtes Bild
September 15, 2025 Foley-Standpunkte

Die CMMC-Vertragsklausel ist da: Was Verteidigungsunternehmen wissen müssen

Letzte Woche wurde ein wichtiger Meilenstein im Rahmen des Programms „Cybersecurity Maturity Model Certification 2.0” (CMMC) des US-Verteidigungsministeriums erreicht...
Juli 24, 2025 Geschäfte und Gewinne

Foley vertritt HeroDevs bei 125 Millionen Dollar strategischer Wachstumsinvestition von PSG

Foley & Lardner LLP vertrat HeroDevs, einen Anbieter von Sicherheits- und Compliance-Lösungen für veraltete Open-Source-Software, bei der Sicherung einer strategischen Wachstumsinvestition in Höhe von 125 Millionen US-Dollar von PSG, einer Beteiligungsgesellschaft, die sich auf Software- und technologiegestützte Dienstleistungsunternehmen konzentriert. Auch der bestehende Investor Album beteiligte sich an dieser Runde.
Mai 15, 2025 Foley-Standpunkte

Bewertung der Datenschutzbedenken im professionellen Sport im Zusammenhang mit biometrischen Daten

In der heutigen datengesteuerten Sportindustrie verlassen sich Teams, Ligen und Sponsoren zunehmend auf biometrische Daten und Leistungsdaten, um die Leistung der Spieler zu verbessern, Verletzungen vorzubeugen und Vertragsverhandlungen zu optimieren. Die Erhebung solcher Daten umfasst oft hochsensible physiologische und gesundheitliche Informationen, die über reine Statistiken hinausgehen und zusätzliche ethische und rechtliche Überlegungen erfordern.
Alle Einblicke anzeigen
Newsroom ansehen