Fachgebiete
Spezialisierungen
- Externe Datenschutzbeauftragte (DPO)
- Rechtliche Cybersicherheit
- Due Diligence bei Unternehmenstransaktionen
- Regulierung von Tourismusvermietungen und Immobilien
- Strafrechts-Compliance (Art. 31 bis CP)
Sprachen
Biografie
Position
Bárbara Botía gehört zum BMC-Team als Senior Anwältin – Rechtsabteilung, Büro Murcia.
Tätigkeitsbereiche
- Datenschutz & Privatsphäre
- Corporate Compliance
- Handels- und Zivilrecht
- Immobilienrecht
- Rechtliche Due Diligence
Beratung mit Bárbara Botía buchen
Wählen Sie eine passende Zeit. Sofortige Bestätigung · unverbindliche Beratung.
Verfügbarkeit wird geladen…
Geleitete Leistungen
Praxisbereiche, in denen Bárbara als leitende Beraterin / leitender Berater oder aktiver Mitarbeiter tätig ist
Cyber-Versicherungsberatung: Police-Überprüfung, Deckungslücken-Analyse, Risikoqualifizierung für Underwriter, Schadensverwaltung und Sicherheits-Verbesserungs-Roadmap vor Verlängerung.
Zum Leistung Cybersicherheits-AuditBewertung der Sicherheitslage, Compliance-Audits (ENS, ISO 27001, NIS2), Schwachstellenanalyse, Penetrationstestmanagement und Drittanbieter-Risikobewertung.
Zum Leistung DORA-Compliance (Digitale Operationelle Resilienz)Vollständige Umsetzung des DORA-Rahmens (Verordnung 2022/2554) für Finanzunternehmen: IKT-Risikomanagement, Vorfallmeldung, Resilienzprüfung und IKT-Drittparteirisiko.
Zum Leistung Reaktion auf CybersicherheitsvorfälleNotfallpläne für Vorfälle, Tabletop-Übungen, Eindämmung von Sicherheitsverletzungen, Koordination forensischer Untersuchungen und behördliche Meldungen an AEPD und NIS2-Aufsichtsbehörden.
Zum Leistung ISO 27001 ZertifizierungImplementierung eines Informationssicherheits-Managementsystems und ISO 27001:2022-Zertifizierung: von der Gap-Analyse und dem Statement of Applicability bis zum Zertifizierungsaudit.
Zum Leistung NIS2-ComplianceCompliance mit der EU-Netz- und Informationssicherheitsrichtlinie 2: Umfangsbewertung, Kontrollimplementierung, Vorfallsmeldungsprotokolle und Cybersicherheits-Governance auf Vorstandsebene.
Zum Leistung Virtueller CISOAusgelagerter Chief Information Security Officer für KMU: strategische Cybersicherheitsführung, Governance und regulatorische Compliance ohne die Kosten eines Vollzeit-Führungskräftemitglieds.
Zum Leistung UnternehmenssekretariatVollständige Verwaltung gesellschaftsrechtlicher Pflichten: Hauptversammlungen, Protokolle, Gesellschafterliste, Jahresabschlüsse und Handelsregistersachen.
Zum Leistung EntitätsverwaltungVollständige gesellschaftsrechtliche Verwaltung, die Ihr Führungsteam von der operativen Compliance-Last befreit.
Zum Leistung Digitale Beweise & E-DiscoverySicherung digitaler Beweise mit Beweismittelkette, forensische IT-Koordination, E-Discovery in Schiedsverfahren und Rechtsstreitigkeiten sowie Gewinnung zulässiger elektronischer Beweise für spanische und internationale Verfahren.
Zum Leistung Criminal Compliance für Unternehmen in MadridCriminal Compliance für Unternehmen in Madrid: Artikel-31-bis-CP-Programm, Hinweisgebersystem Gesetz 2/2023, Compliance-Officer und Antikorruptionsstaatsanwaltschaft-Verteidigung.
Zum Leistung EU-KI-Gesetz Compliance (AI Act)Vollständige Compliance mit dem EU-KI-Gesetz: Risikoklassifizierung, Konformitätsbewertungen, Transparenzpflichten und Prüfungen verbotener KI-Praktiken.
Zum Leistung KI-GovernanceKI-Governance-Rahmenwerke, Ethikausschüsse, algorithmische Prüfung, Bias-Erkennung und KI-Systemregister für verantwortungsvolle Organisationen.
Zum Leistung DatenpannenverwaltungSofortige Reaktion auf Datenpannen: 72-Stunden-AEPD-Meldung, Eindämmung, Folgenabschätzung, Kommunikation mit betroffenen Personen und Maßnahmen nach dem Vorfall.
Zum Leistung Compliance-RisikokartierungUmfassende Compliance-Risikokartierung: Regulierungspflichten-Register, Risiko-Heatmaps, multiregulatorische Gap-Analyse (DSGVO, NIS2, AI Act, AML) und Regulierungsänderungs-Management.
Zum Leistung Cookie-Compliance & Digitale EinwilligungCookie-Audit, Implementierung der Consent Management Platform, LSSI-CE-Compliance und ePrivacy-Verordnungs-Vorbereitung für Websites und digitale Plattformen.
Zum Leistung Hochrisiko-KI-SystemeKI-Verordnungs-Compliance für Hochrisiko-KI-Systeme: Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung, Marktüberwachung und EU-Datenbankregistrierung.
Zum Leistung Datenschutz-Folgenabschätzung (DSFA/DPIA)Strukturierte DSFA-Methodik für risikoreiche Verarbeitungen: Risikoidentifizierung und -minderung, Verwaltung der vorherigen Konsultation bei der AEPD und Folgenabschätzungen für KI-Systeme.
Zum Leistung Externer Datenschutzbeauftragter (DSB)Vollständig ausgelagerter Datenschutzbeauftragten-Service: kontinuierliche DSGVO-Compliance, AEPD-Verbindung, Aufsichtsbehördenmanagement und jährliche Compliance-Prüfungen.
Zum Leistung Privacy by DesignImplementierung von Artikel 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen für digitale Produkte, Software, Apps und interne Prozesse. Direkte Integration mit Produkt- und Technikteams.
Zum Leistung Internationale DatentransfersCompliance bei grenzüberschreitenden Datentransfers: Standardvertragsklauseln, Transfer Impact Assessments, EU-US Data Privacy Framework und Binding Corporate Rules für multinationale Gruppen.
Zum Leistung Geldwäscheprävention (AML)AML/CFT-Compliance-Programm für unter Spaniens Gesetz 10/2010 verpflichtete Unternehmen: Richtlinien, Verfahren, Schulung und SEPBLAC-Vertretung.
Zum Leistung Criminal ComplianceUnternehmens-Strafrechts-Compliance-Programme zur Befreiung oder Milderung der strafrechtlichen Haftung juristischer Personen nach Artikel 31 bis des Spanischen Strafgesetzbuches.
Zum Leistung DAC8 und steuerliche Pflichten bei KryptoassetsBeratung zur Einhaltung der DAC8-Richtlinie (EU 2023/2226) über den automatischen Informationsaustausch zu Kryptoassets, ab 2026 in Kraft. Meldepflichten für CASP-Anbieter und Deklarationspflichten für Nutzer.
Zum Leistung Datenschutz & PrivatsphäreDSGVO- und LOPDGDD-Compliance, ausgelagerter Datenschutzbeauftragter und umfassendes Datenschutzmanagement für Unternehmen.
Zum Leistung Finanzaufsichtsrecht (CNMV, Banco de España, MiCA, MiFID II)Finanzregulatorische Beratung für Finanzinstitute, Fintechs und Krypto-Asset-Unternehmen in Spanien: Zulassungen bei CNMV und Banco de España, MiCA-Compliance, MiFID II, PSD3, Solvency II, Geldwäscheprävention. Lizenzen für EAFIs, SGIICs, Zahlungsinstitute und Krypto-Asset-Dienstleister.
Zum Leistung Interne UnternehmensuntersuchungenUnabhängige interne Untersuchungen bei Hinweisgebermeldungen (Gesetz 2/2023), Mobbing, Betrug, Bestechung und Datenschutzverletzungen – forensische Methodik, digitale Beweismittelkette und strafrechtliche Koordination in Spanien.
Zum Leistung Strafverteidigung bei GeldwäscheSpezialisierter Rechtsbeistand für die Verteidigung von natürlichen und juristischen Personen, die wegen Geldwäsche (Art. 301-304 StGB) ermittelt werden. Technische Verteidigung der Rechte gegenüber Kriminalpolizei, Staatsanwaltschaft und Ermittlungsgerichten.
Zum Leistung Verteidigung bei Untreue (Administración Desleal)Spezialisierter Rechtsbeistand für die Verteidigung von Geschäftsführern, Bevollmächtigten und Führungskräften, die wegen Untreue (Art. 252 StGB) ermittelt werden. Umfassende Strategie von der Ermittlung bis zur Hauptverhandlung mit Koordination der gesellschaftsrechtlichen Zivilklage.
Zum Leistung Verteidigung bei SteuerhinterziehungStrafverteidigung in Steuerstrafsachen (Art. 305 CP, vgl. §370 AO): Begutachtung der hinterzogenen Steuerquote, strafbefreiende Berichtigung und Prozessstrategie gegenüber der AEAT bis zur Hauptverhandlung.
Zum Leistung Hinweisgebersystem (EU-Richtlinie)Implementierung interner Hinweisgebersysteme nach spanischem Gesetz 2/2023 zur Umsetzung der EU-Richtlinie 2019/1937. Vollständiges Design des Internen Informationssystems, Untersuchungsprotokolle und Vertraulichkeitsgarantien.
Zum LeistungVeröffentlichte Analysen
Artikel und Berichte von Bárbara
Im Ausland geboren von einem spanischen Eltern- oder Großelternteil: die 1-Jahres-Aufenthaltsroute (Art. 22.2.f ZGB) und warum Art. 20.1.b scheitert, wenn der spanische Vorfahre außerhalb Spaniens geboren wurde
7. Juli 2026 · staatsangehoerigkeit, einwanderung
Arraigo social vs. Arraigo sociolaboral nach RD 1155/2024: Die entscheidenden Unterschiede
26. Mai 2026 · immigration, regularisierung
Formular EX-01: Vollständiger Leitfaden für das Nicht-lukrative Visum Spanien 2026
26. Mai 2026 · ex-01, nicht-lukratives-visum
EX-02 Familienzusammenführung: Wirtschaftliche Voraussetzungen Spanien 2026
26. Mai 2026 · ex-02, familienzusammenführung
EX-17: Dokumentation für die Dauerhaftaufenthaltsgenehmigung in Spanien 2026
26. Mai 2026 · ex-17, daueraufenthalt
Außerordentliche Regularisierung in Spanien 2026: Was gibt es, was nicht
26. Mai 2026 · regularisierung, immigration-spanien
Golden-Visa-Alternativen in Spanien nach der Abschaffung im April 2025
26. Mai 2026 · golden-visa, immigration
NIE für Unternehmen vs. privates NIE in Spanien: Unterschiede, Anwendungsfälle und Beantragung
26. Mai 2026 · nie, nif
Fordern Sie eine persönliche Beratung an
Unsere Experten analysieren Ihre Situation und bieten maßgeschneiderte Lösungen.