Steven M. Millendorf
Partner
Steven M. Millendorf
Partner
Steve Millendorf ist ein erfahrener Anwalt für Datenschutz und Cybersicherheit mit über zwei Jahrzehnten Erfahrung als Ingenieur. Steves Tätigkeit konzentriert sich auf die Beratung einer Vielzahl von Mandanten in Fragen des Datenschutzes, der Cybersicherheit und des geistigen Eigentums. Er ist Partner in den Bereichen Technologietransaktionen, Cybersicherheit und Datenschutz der Kanzlei und von der International Association of Privacy Professionals (IAPP) als Fellow of Information Privacy anerkannt. Er verfügt über Zertifizierungen der IAPP als Certified Information Privacy Professional in den Vereinigten Staaten und im europäischen Datenschutzrecht (CIPP/US und CIPP/E) sowie als Certified Information Privacy Manager (CIPM).
Datenschutz und Cybersicherheit
Steve ist Anwalt für Datenschutz und Cybersicherheit und verfügt über umfangreiche Erfahrung in der Unterstützung von Mandanten bei Fragen zum Datenschutz und zur Cybersicherheit, darunter Datenkartierung, Dateneigentum und -monetarisierung, Management von Datenvorfällen, Reaktion auf und Behebung von Datenschutzverletzungen, Richtlinien für Anfragen betroffener Personen und Formularantworten, Datenschutzhinweise sowie die Entwicklung und Pflege verschiedener Datenschutz- und Cybersicherheitsrichtlinien und -verfahren, die bewährte Verfahren und Leitlinien der Branche sowie sich weiterentwickelnde gesetzliche Anforderungen umfassen.
Steves Erfahrung umfasst alle Aspekte der Entwicklung und Pflege von Compliance-Programmen für zahlreiche US-amerikanische und internationale Datenschutz- und Sicherheitsgesetze, darunter:
- EU-Datenschutz-Grundverordnung (DSGVO)
- Die britische Datenschutz-Grundverordnung und das Datenschutzgesetz von 2018 (UK-GDPR)
- Kalifornisches Verbraucherschutzgesetz von 2018 (CCPA) und Kalifornisches Datenschutzgesetz (CPRA)
- Gesetz zum Schutz personenbezogener Daten von Verbrauchern in Virginia (Virginia CDPA)
- Colorado Consumer Privacy Act (Colorado CPA)
- Kanadisches Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) und Kanadas Anti-Spam-Gesetz (CASL)
- Weitere staatliche gesetzliche Anforderungen in Bezug auf Datenschutz, Datensicherheit, Benachrichtigung bei Datenschutzverletzungen und Verbraucherschutz. Darüber hinaus verfügt Steve über Fachkenntnisse in anderen sektoralen Datenschutzgesetzen der USA, wie CAN-SPAM, COPPA, TCPA und der New Yorker Cybersicherheitsverordnung.
Technologietransaktionen und Beratung zum geistigen Eigentum
Technologietransaktionen und Beratung zum geistigen Eigentum sind ebenfalls ein Schwerpunkt von Steves Tätigkeit. Er berät regelmäßig Mandanten zu Fragen der Open-Source-Softwarelizenzierung und erstellt und verhandelt Datenverarbeitungsvereinbarungen, Datenaustauschvereinbarungen, Open-Source-Richtlinien und -Verfahren, Richtlinien und Verfahren zum Schutz des geistigen Eigentums, Dienstleistungsverträge, Softwarelizenzvereinbarungen, Software-as-a-Service-Vereinbarungen, Entwicklungsvereinbarungen, Nutzungsbedingungen für Websites und Anwendungen sowie Endbenutzer-Lizenzvereinbarungen (EULA), Cloud-Vereinbarungen, Vereinbarungen zur Entwicklung und Nutzung von künstlicher Intelligenz und maschinellem Lernen, Patentlizenzvereinbarungen und viele andere Arten von Technologievereinbarungen, Richtlinien und Verfahren.
Steve nutzt regelmäßig sein breites und tiefes Fachwissen in diesen Bereichen, um die komplexen Fragen des Datenschutzes und der Cybersicherheit anzugehen, die bei fast jeder Technologietransaktion eine Rolle spielen, und um verschiedene M&A-Aktivitäten in den Bereichen Datenschutz, Cybersicherheit, geistiges Eigentum und Informationstechnologie zu unterstützen.
Vertrauenswürdige, praktische und umsetzbare Ratschläge
Mit mehr als zwei Jahrzehnten Erfahrung als Ingenieur auf dem neuesten Stand der Technik gilt Steve bei seinen Kunden als „vertrauenswürdiger Berater“ und arbeitet regelmäßig mit Fachleuten aus den Bereichen Forschung und Entwicklung, IT, Risikomanagement, Forensik, Dark Web, Kommunikation und anderen Bereichen sowie mit Führungskräften, Geschäftsführern und Vorstandsmitgliedern zusammen, um seinen Kunden mit einem praktischen, multidisziplinären Ansatz dabei zu helfen, sich im komplexen Rechtsrahmen von heute zurechtzufinden und ihre komplexen technologischen und geschäftlichen Probleme zu lösen.
Vorherige Erfahrung
Steves technische Erfahrung vor seiner juristischen Karriere erstreckt sich über zwei Jahrzehnte. Während seines Jurastudiums war Steve als leitender Hardware-Sicherheitsingenieur bei Qualcomm tätig, wo er die Konzeption und Entwicklung der Sicherheitsfunktionen für die meisten Chip-Geräte von Qualcomm leitete, die in Smartphones, Tablets, Mobilfunkmodems und anderen Personalcomputern verwendet werden. Er wurde außerdem von der Government Technologies Division von Qualcomm als Fachexperte (SME) anerkannt, wo er zuvor eine US-Sicherheitsfreigabe innehatte und die Partner des Unternehmens auf Bundes-, Landes- und Kommunalebene beim Verständnis der Sicherheit mobiler Geräte unterstützte.
Vor seiner Tätigkeit bei Qualcomm arbeitete Steve als ASIC-Designingenieur an verschiedenen bahnbrechenden Technologien, darunter Netzwerksicherheitsprozessoren für HIFN, einige der ersten Breitbandmodems für General Instruments (jetzt ARRIS), Band- und Diskettenlaufwerke als Berater für iOmega sowie Textterminals für die Abteilung Applied Digital Data Systems von NCR/AT&T. Steve ist Erfinder von über 10 US-amerikanischen und internationalen Patenten in den Bereichen Kryptografie und Sicherheit.
Repräsentative Erfahrung
- Beratung von Mandanten im Bereich der Einhaltung umfassender staatlicher Datenschutz- und Datensicherheitsgesetze, einschließlich CCPA/CPRA, CalOPPA, Colorado CPA und Virginia CDPA.
- Beratung von Kunden hinsichtlich der Einhaltung internationaler Datenschutzgesetze mit Auswirkungen auf Unternehmen in den Vereinigten Staaten, wie beispielsweise EU-DSGVO, UK-DSGVO, CASL und PIPEDA.
- Beratung von Mandanten hinsichtlich der Einhaltung der Vorschriften des NYDFS, der NAIC-Mustergesetze, CAN-SPAM, COPPA, CFAA, GLBA und anderer ähnlicher branchenspezifischer Vorschriften.
- Beratung zu komplexen Fragen des Dateneigentums und der Datenverwaltung, einschließlich Datenlizenzierung, Dateneigentum und Eigentum an geistigem Eigentum im Zusammenhang mit der Nutzung von KI-Technologie.
- Entwerfen Sie Richtlinien und Verfahren zur Informationssicherheit und zum Datenschutz auf der Grundlage der Bedürfnisse und Ressourcen des Kunden, wie z. B. Datenschutzhinweise und Informationssicherheit, Reaktion auf Vorfälle, BYOD, Aufbewahrung von Dokumenten, soziale Medien und andere ähnliche Richtlinien und Verfahren.
- Entwerfen und verhandeln Sie Datenschutzvereinbarungen zwischen Datenverantwortlichen und Datenverarbeitern gemäß den Anforderungen verschiedener Datenschutzgesetze.
- Prüfung, Entwurf und Verhandlung einer Vielzahl von Vereinbarungen und Dokumenten im Bereich Technologie und geistiges Eigentum, wie z. B. Nutzungsbedingungen für Websites (TOU), Softwarelizenzen, SaaS, Cloud, Vertraulichkeit, Erfindungen und Eigentumsrechte an geistigem Eigentum sowie Dienstleistungsvereinbarungen und andere Arten von Patent-, Urheberrechts- und Markenentwicklungs- und Lizenzvereinbarungen.
- Entwurf von Sicherheitsanforderungen für Cloud- und ähnliche Dienstleistungsverträge, um einen angemessenen Schutz der Daten durch Dienstleister zu gewährleisten.
- Kunden hinsichtlich Informationssicherheit und Datenschutzverpflichtungen schulen.
- Verwalten Sie die Beziehungen zwischen strategischen Partnern und Forensik-Experten, um Kunden bei der Untersuchung von Sicherheitsvorfällen zu unterstützen und sie hinsichtlich ihrer Meldepflichten gegenüber Einzelpersonen und Aufsichtsbehörden zu beraten.
- Entwerfen und moderieren Sie Tabletop-Übungen zur Reaktion auf Vorfälle.
Auszeichnungen und Anerkennungen
- Best Lawyers®Ones to Watch – Technologierecht (2026)
- Ausgewählt vom San Diego Business Journal, Finalist für die Cybersecurity Stewardship Awards (2024)
- Vom San Diego Business Journal als einer der einflussreichsten Führungskräfte im Technologiebereich ausgewählt (2024)
Zertifizierungen & Mitgliedschaften
- Mitglied, Amerikanische Anwaltskammer
- Mitglied, Internationaler Verband der Datenschutzbeauftragten (IAPP)
- Mitglied der California Lawyers Association, Abteilung Datenschutz
- Mitglied des Exekutivkomitees, Abteilung für Datenschutz der California Lawyers Association (Stand: 24. September 2023)
- Co-Vorsitzender, Ausschuss für Informationssicherheit, Sektion für Wissenschafts- und Technologierecht, American Bar Association
- Stellvertretender Vorsitzender, Ausschuss für Datenschutz und Computerkriminalität, Sektion für Wissenschafts- und Technologierecht, American Bar Association
- Fellow of Information Privacy (FIP) durch die International Association of Privacy Professionals
- Zertifizierter Datenschutzbeauftragter – Vereinigte Staaten und Europa (CIPP/US und CIPP/E) durch die International Association of Privacy Professionals
- Zertifizierter Datenschutzmanager (CIPM) durch die International Association of Privacy Professionals
- Zugelassener Ingenieur (Bundesstaat Kalifornien)
- Zertifizierter Experte für künstliche Intelligenz (AIGP)
Engagement für die Gemeinschaft
Steve ist Mitglied der Redaktion des Blogs „Innovative Technology Insights“ der Kanzlei und schreibt und referiert regelmäßig zu Themen des Datenschutzes und der Cybersicherheit. Er ist außerdem Co-Vorsitzender des Ausschusses für Informationssicherheit der American Bar Association und moderiert und referiert regelmäßig bei den Vorbesprechungen dieses Ausschusses zur RSA-Konferenz. Steve ist außerdem Mitglied des Exekutivkomitees der Abteilung für Datenschutzrecht der California Lawyers Association.
Steve ist ein aktives Mitglied seiner Gemeinde, unter anderem leistet er unentgeltliche Rechtsberatung für das Helen Woodward Animal Center und engagiert sich ehrenamtlich bei der Spendengala und anderen Fundraising-Aktivitäten dieser Organisation.
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-12-05-53-28-457-693badd883358cbce806ac6c.jpg)
Die Auswirkungen der EU-Digital-Omnibus-Verordnung auf die Definition personenbezogener Daten in der DSGVO
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-10-09-16-55-09-457-68e7e8ed0952092893541950.jpg)
Kaliforniens Gouverneur Newsom unterzeichnet Gesetzentwurf zum Opt-out von Browser-Signalen
Foley vertritt Riverwood Capital als Hauptinvestor bei einer Finanzierung in Höhe von 180 Millionen US-Dollar für AppZen
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-09-23-20-24-06-565-68d301e61f51a0fba6a1bff1.jpg)
Aktualisierte CCPA-Bestimmungen vom kalifornischen Amt für Verwaltungsrecht gebilligt
Foley vertritt Unico bei der Akquisition von OwnID
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-09-05-19-32-04-021-68bb3ab49959200da77fd212.jpg)