Unser Team

Bárbara Botía Sainz de Baranda

Senior Anwältin – Rechtsabteilung

Termin buchen

Fachgebiete

Datenschutz & Privatsphäre Corporate Compliance Handels- und Zivilrecht Immobilienrecht Rechtliche Due Diligence

Spezialisierungen

Externe Datenschutzbeauftragte (DPO)
Rechtliche Cybersicherheit
Due Diligence bei Unternehmenstransaktionen
Regulierung von Tourismusvermietungen und Immobilien
Strafrechts-Compliance (Art. 31 bis CP)

Ausbildung

Rechtswissenschaften, Universität Murcia
Betriebswirtschaftslehre, Universität Murcia
Anwaltskammer Málaga (ICAM)

Sprachen

Spanisch Englisch

Biografie

Bárbara Botía Sainz de Baranda ist eine jener Fachleute, die sich einer einfachen Kategorisierung entziehen: Wirtschaftswissenschaftlerin durch Ausbildung und Rechtsanwältin durch die Praxis – oder vielleicht auch umgekehrt. Ihre beiden Abschlüsse in Betriebswirtschaftslehre und Rechtswissenschaften von der Universität Murcia sind kein akademischer Schmuck, sondern die Werkzeuge, die es ihr ermöglichen, sich mit gleicher Sicherheit zwischen einer Bilanz und einem Klauselwerk zu bewegen. Im Laufe von mehr als vierzehn Jahren Berufspraxis hat sie ein Profil entwickelt, das Unternehmen zunehmend nachfragen: jemanden, der Risiken in rechtlichen Begriffen verstehen und in finanziellen quantifizieren kann.

Bevor sie 2020 zu BMC kam, entwickelte Bárbara ihre Karriere in der Unternehmensberatung, wo sie eine Spezialisierung verfeinerte, die für jede seriöse Organisation kritisch geworden ist: Datenschutz, Corporate Compliance und Cybersicherheit aus rechtlicher Perspektive. Es geht nicht darum, die DSGVO auswendig zu kennen – das schafft jeder Anwalt mit Zugang zum Amtsblatt –, sondern darum, ein Compliance-Programm zu implementieren, das in der Praxis funktioniert, sich in die operativen Prozesse des Unternehmens integriert und einer regulatorischen Prüfung standhält.

Bei BMC ist sie für Datenschutz und Compliance zuständig und fungiert als externe Datenschutzbeauftragte für Mandanten aus verschiedenen Branchen. Zu ihrer täglichen Arbeit gehören die Erstellung von Datenschutz-Folgenabschätzungen (DPIAs), das Management von Sicherheitsverletzungen, die Überprüfung von Auftragsverarbeitungsverträgen, die Anpassung interner Richtlinien an den europäischen und spanischen Rechtsrahmen sowie die Schulung des Führungspersonals in Compliance-Kultur. Sie leitet auch rechtliche Due-Diligence-Prüfungen bei Unternehmenstransaktionen, bei denen ihr hybrides Profil besonders wertvoll ist: Während ein reiner Jurist Klauseln prüft, prüft Bárbara Klauseln und versteht, was sie für die Gewinn- und Verlustrechnung bedeuten.

Ihre Praxis im Handels- und Zivilrecht ergänzt die Compliance-Arbeit. Sie hat Gesellschaftsgründungen und -umstrukturierungen, Gesellschaftervereinbarungen, Anteilskaufverträge und zivilrechtliche Ansprüche aus Handelsbeziehungen beraten. Als Mitglied der Anwaltskammer Málaga mit der Nummer verbindet sie die technische Strenge der Rechtspraxis mit einer ungewöhnlichen Fähigkeit, komplexe Rechtskonzepte in die Sprache zu übersetzen, die Manager und Aufsichtsräte hören müssen.

Zurück zum Team

Beratung mit Bárbara Botía Sainz de Baranda buchen

Wählen Sie eine passende Zeit. Sofortige Bestätigung · unverbindliche Beratung.

Verfügbarkeit wird geladen…

↳ Termin per E-Mail anfragen

Geleitete Leistungen

Praxisbereiche, in denen Bárbara als leitende Beraterin / leitender Berater oder aktiver Mitarbeiter tätig ist

Cyber-Versicherungsberatung

Cyber-Versicherungsberatung: Police-Überprüfung, Deckungslücken-Analyse, Risikoqualifizierung für Underwriter, Schadensverwaltung und Sicherheits-Verbesserungs-Roadmap vor Verlängerung.

Zum Leistung Cybersicherheits-Audit

Bewertung der Sicherheitslage, Compliance-Audits (ENS, ISO 27001, NIS2), Schwachstellenanalyse, Penetrationstestmanagement und Drittanbieter-Risikobewertung.

Zum Leistung DORA-Compliance (Digitale Operationelle Resilienz)

Vollständige Umsetzung des DORA-Rahmens (Verordnung 2022/2554) für Finanzunternehmen: IKT-Risikomanagement, Vorfallmeldung, Resilienzprüfung und IKT-Drittparteirisiko.

Zum Leistung Reaktion auf Cybersicherheitsvorfälle

Notfallpläne für Vorfälle, Tabletop-Übungen, Eindämmung von Sicherheitsverletzungen, Koordination forensischer Untersuchungen und behördliche Meldungen an AEPD und NIS2-Aufsichtsbehörden.

Zum Leistung ISO 27001 Zertifizierung

Implementierung eines Informationssicherheits-Managementsystems und ISO 27001:2022-Zertifizierung: von der Gap-Analyse und dem Statement of Applicability bis zum Zertifizierungsaudit.

Zum Leistung NIS2-Compliance

Compliance mit der EU-Netz- und Informationssicherheitsrichtlinie 2: Umfangsbewertung, Kontrollimplementierung, Vorfallsmeldungsprotokolle und Cybersicherheits-Governance auf Vorstandsebene.

Zum Leistung Virtueller CISO

Ausgelagerter Chief Information Security Officer für KMU: strategische Cybersicherheitsführung, Governance und regulatorische Compliance ohne die Kosten eines Vollzeit-Führungskräftemitglieds.

Zum Leistung Digitale Beweise & E-Discovery

Sicherung digitaler Beweise mit Beweismittelkette, forensische IT-Koordination, E-Discovery in Schiedsverfahren und Rechtsstreitigkeiten sowie Gewinnung zulässiger elektronischer Beweise für spanische und internationale Verfahren.

Zum Leistung Unternehmenssekretariat

Vollständige Verwaltung gesellschaftsrechtlicher Pflichten: Hauptversammlungen, Protokolle, Gesellschafterliste, Jahresabschlüsse und Handelsregistersachen.

Zum Leistung Entitätsverwaltung

Vollständige gesellschaftsrechtliche Verwaltung, die Ihr Führungsteam von der operativen Compliance-Last befreit.

Zum Leistung EU-KI-Gesetz Compliance (AI Act)

Vollständige Compliance mit dem EU-KI-Gesetz: Risikoklassifizierung, Konformitätsbewertungen, Transparenzpflichten und Prüfungen verbotener KI-Praktiken.

Zum Leistung KI-Governance

KI-Governance-Rahmenwerke, Ethikausschüsse, algorithmische Prüfung, Bias-Erkennung und KI-Systemregister für verantwortungsvolle Organisationen.

Zum Leistung Datenpannenverwaltung

Sofortige Reaktion auf Datenpannen: 72-Stunden-AEPD-Meldung, Eindämmung, Folgenabschätzung, Kommunikation mit betroffenen Personen und Maßnahmen nach dem Vorfall.

Zum Leistung Compliance-Risikokartierung

Umfassende Compliance-Risikokartierung: Regulierungspflichten-Register, Risiko-Heatmaps, multiregulatorische Gap-Analyse (DSGVO, NIS2, AI Act, AML) und Regulierungsänderungs-Management.

Zum Leistung Cookie-Compliance & Digitale Einwilligung

Cookie-Audit, Implementierung der Consent Management Platform, LSSI-CE-Compliance und ePrivacy-Verordnungs-Vorbereitung für Websites und digitale Plattformen.

Zum Leistung Hochrisiko-KI-Systeme

KI-Verordnungs-Compliance für Hochrisiko-KI-Systeme: Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung, Marktüberwachung und EU-Datenbankregistrierung.

Zum Leistung Datenschutz-Folgenabschätzung (DSFA/DPIA)

Strukturierte DSFA-Methodik für risikoreiche Verarbeitungen: Risikoidentifizierung und -minderung, Verwaltung der vorherigen Konsultation bei der AEPD und Folgenabschätzungen für KI-Systeme.

Zum Leistung Internationale Datentransfers

Compliance bei grenzüberschreitenden Datentransfers: Standardvertragsklauseln, Transfer Impact Assessments, EU-US Data Privacy Framework und Binding Corporate Rules für multinationale Gruppen.

Zum Leistung Externer Datenschutzbeauftragter (DSB)

Vollständig ausgelagerter Datenschutzbeauftragten-Service: kontinuierliche DSGVO-Compliance, AEPD-Verbindung, Aufsichtsbehördenmanagement und jährliche Compliance-Prüfungen.

Zum Leistung Privacy by Design

Implementierung von Artikel 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen für digitale Produkte, Software, Apps und interne Prozesse. Direkte Integration mit Produkt- und Technikteams.

Zum Leistung Geldwäscheprävention (AML)

AML/CFT-Compliance-Programm für unter Spaniens Gesetz 10/2010 verpflichtete Unternehmen: Richtlinien, Verfahren, Schulung und SEPBLAC-Vertretung.

Zum Leistung Criminal Compliance

Unternehmens-Strafrechts-Compliance-Programme zur Befreiung oder Milderung der strafrechtlichen Haftung juristischer Personen nach Artikel 31 bis des Spanischen Strafgesetzbuches.

Zum Leistung DAC8 und steuerliche Pflichten bei Kryptoassets

Beratung zur Einhaltung der DAC8-Richtlinie (EU 2023/2226) über den automatischen Informationsaustausch zu Kryptoassets, ab 2026 in Kraft. Meldepflichten für CASP-Anbieter und Deklarationspflichten für Nutzer.

Zum Leistung Datenschutz & Privatsphäre

DSGVO- und LOPDGDD-Compliance, ausgelagerter Datenschutzbeauftragter und umfassendes Datenschutzmanagement für Unternehmen.

Zum Leistung Finanzaufsichtsrecht (CNMV, Banco de España, MiCA, MiFID II)

Finanzregulatorische Beratung für Finanzinstitute, Fintechs und Krypto-Asset-Unternehmen in Spanien: Zulassungen bei CNMV und Banco de España, MiCA-Compliance, MiFID II, PSD3, Solvency II, Geldwäscheprävention. Lizenzen für EAFIs, SGIICs, Zahlungsinstitute und Krypto-Asset-Dienstleister.

Zum Leistung Interne Unternehmensuntersuchungen

Unabhängige interne Untersuchungen bei Hinweisgebermeldungen (Gesetz 2/2023), Mobbing, Betrug, Bestechung und Datenschutzverletzungen – forensische Methodik, digitale Beweismittelkette und strafrechtliche Koordination in Spanien.

Zum Leistung Strafverteidigung bei Geldwäsche

Spezialisierter Rechtsbeistand für die Verteidigung von natürlichen und juristischen Personen, die wegen Geldwäsche (Art. 301-304 StGB) ermittelt werden. Technische Verteidigung der Rechte gegenüber Kriminalpolizei, Staatsanwaltschaft und Ermittlungsgerichten.

Zum Leistung Verteidigung bei Steuerhinterziehung

Strafverteidigung in Steuerstrafsachen (Art. 305 CP, vgl. §370 AO): Begutachtung der hinterzogenen Steuerquote, strafbefreiende Berichtigung und Prozessstrategie gegenüber der AEAT bis zur Hauptverhandlung.

Zum Leistung Verteidigung bei Untreue (Administración Desleal)

Spezialisierter Rechtsbeistand für die Verteidigung von Geschäftsführern, Bevollmächtigten und Führungskräften, die wegen Untreue (Art. 252 StGB) ermittelt werden. Umfassende Strategie von der Ermittlung bis zur Hauptverhandlung mit Koordination der gesellschaftsrechtlichen Zivilklage.

Zum Leistung Hinweisgebersystem (EU-Richtlinie)

Implementierung interner Hinweisgebersysteme nach spanischem Gesetz 2/2023 zur Umsetzung der EU-Richtlinie 2019/1937. Vollständiges Design des Internen Informationssystems, Untersuchungsprotokolle und Vertraulichkeitsgarantien.