Zum Inhalt springen
Unser Team

Bárbara Botía

Senior Anwältin – Rechtsabteilung

Fachgebiete

Datenschutz & Privatsphäre Corporate Compliance Handels- und Zivilrecht Immobilienrecht Rechtliche Due Diligence

Spezialisierungen

  • Externe Datenschutzbeauftragte (DPO)
  • Rechtliche Cybersicherheit
  • Due Diligence bei Unternehmenstransaktionen
  • Regulierung von Tourismusvermietungen und Immobilien
  • Strafrechts-Compliance (Art. 31 bis CP)

Sprachen

Spanisch Englisch

Biografie

Position

Bárbara Botía gehört zum BMC-Team als Senior Anwältin – Rechtsabteilung, Büro Murcia.

Tätigkeitsbereiche

Beratung mit Bárbara Botía buchen

Wählen Sie eine passende Zeit. Sofortige Bestätigung · unverbindliche Beratung.

Verfügbarkeit wird geladen…

Geleitete Leistungen

Praxisbereiche, in denen Bárbara als leitende Beraterin / leitender Berater oder aktiver Mitarbeiter tätig ist

Cyber-Versicherungsberatung

Cyber-Versicherungsberatung: Police-Überprüfung, Deckungslücken-Analyse, Risikoqualifizierung für Underwriter, Schadensverwaltung und Sicherheits-Verbesserungs-Roadmap vor Verlängerung.

Zum Leistung
Cybersicherheits-Audit

Bewertung der Sicherheitslage, Compliance-Audits (ENS, ISO 27001, NIS2), Schwachstellenanalyse, Penetrationstestmanagement und Drittanbieter-Risikobewertung.

Zum Leistung
DORA-Compliance (Digitale Operationelle Resilienz)

Vollständige Umsetzung des DORA-Rahmens (Verordnung 2022/2554) für Finanzunternehmen: IKT-Risikomanagement, Vorfallmeldung, Resilienzprüfung und IKT-Drittparteirisiko.

Zum Leistung
Reaktion auf Cybersicherheitsvorfälle

Notfallpläne für Vorfälle, Tabletop-Übungen, Eindämmung von Sicherheitsverletzungen, Koordination forensischer Untersuchungen und behördliche Meldungen an AEPD und NIS2-Aufsichtsbehörden.

Zum Leistung
ISO 27001 Zertifizierung

Implementierung eines Informationssicherheits-Managementsystems und ISO 27001:2022-Zertifizierung: von der Gap-Analyse und dem Statement of Applicability bis zum Zertifizierungsaudit.

Zum Leistung
NIS2-Compliance

Compliance mit der EU-Netz- und Informationssicherheitsrichtlinie 2: Umfangsbewertung, Kontrollimplementierung, Vorfallsmeldungsprotokolle und Cybersicherheits-Governance auf Vorstandsebene.

Zum Leistung
Virtueller CISO

Ausgelagerter Chief Information Security Officer für KMU: strategische Cybersicherheitsführung, Governance und regulatorische Compliance ohne die Kosten eines Vollzeit-Führungskräftemitglieds.

Zum Leistung
Unternehmenssekretariat

Vollständige Verwaltung gesellschaftsrechtlicher Pflichten: Hauptversammlungen, Protokolle, Gesellschafterliste, Jahresabschlüsse und Handelsregistersachen.

Zum Leistung
Entitätsverwaltung

Vollständige gesellschaftsrechtliche Verwaltung, die Ihr Führungsteam von der operativen Compliance-Last befreit.

Zum Leistung
Digitale Beweise & E-Discovery

Sicherung digitaler Beweise mit Beweismittelkette, forensische IT-Koordination, E-Discovery in Schiedsverfahren und Rechtsstreitigkeiten sowie Gewinnung zulässiger elektronischer Beweise für spanische und internationale Verfahren.

Zum Leistung
Criminal Compliance für Unternehmen in Madrid

Criminal Compliance für Unternehmen in Madrid: Artikel-31-bis-CP-Programm, Hinweisgebersystem Gesetz 2/2023, Compliance-Officer und Antikorruptionsstaatsanwaltschaft-Verteidigung.

Zum Leistung
EU-KI-Gesetz Compliance (AI Act)

Vollständige Compliance mit dem EU-KI-Gesetz: Risikoklassifizierung, Konformitätsbewertungen, Transparenzpflichten und Prüfungen verbotener KI-Praktiken.

Zum Leistung
KI-Governance

KI-Governance-Rahmenwerke, Ethikausschüsse, algorithmische Prüfung, Bias-Erkennung und KI-Systemregister für verantwortungsvolle Organisationen.

Zum Leistung
Datenpannenverwaltung

Sofortige Reaktion auf Datenpannen: 72-Stunden-AEPD-Meldung, Eindämmung, Folgenabschätzung, Kommunikation mit betroffenen Personen und Maßnahmen nach dem Vorfall.

Zum Leistung
Compliance-Risikokartierung

Umfassende Compliance-Risikokartierung: Regulierungspflichten-Register, Risiko-Heatmaps, multiregulatorische Gap-Analyse (DSGVO, NIS2, AI Act, AML) und Regulierungsänderungs-Management.

Zum Leistung
Cookie-Compliance & Digitale Einwilligung

Cookie-Audit, Implementierung der Consent Management Platform, LSSI-CE-Compliance und ePrivacy-Verordnungs-Vorbereitung für Websites und digitale Plattformen.

Zum Leistung
Hochrisiko-KI-Systeme

KI-Verordnungs-Compliance für Hochrisiko-KI-Systeme: Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung, Marktüberwachung und EU-Datenbankregistrierung.

Zum Leistung
Datenschutz-Folgenabschätzung (DSFA/DPIA)

Strukturierte DSFA-Methodik für risikoreiche Verarbeitungen: Risikoidentifizierung und -minderung, Verwaltung der vorherigen Konsultation bei der AEPD und Folgenabschätzungen für KI-Systeme.

Zum Leistung
Externer Datenschutzbeauftragter (DSB)

Vollständig ausgelagerter Datenschutzbeauftragten-Service: kontinuierliche DSGVO-Compliance, AEPD-Verbindung, Aufsichtsbehördenmanagement und jährliche Compliance-Prüfungen.

Zum Leistung
Privacy by Design

Implementierung von Artikel 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen für digitale Produkte, Software, Apps und interne Prozesse. Direkte Integration mit Produkt- und Technikteams.

Zum Leistung
Internationale Datentransfers

Compliance bei grenzüberschreitenden Datentransfers: Standardvertragsklauseln, Transfer Impact Assessments, EU-US Data Privacy Framework und Binding Corporate Rules für multinationale Gruppen.

Zum Leistung
Geldwäscheprävention (AML)

AML/CFT-Compliance-Programm für unter Spaniens Gesetz 10/2010 verpflichtete Unternehmen: Richtlinien, Verfahren, Schulung und SEPBLAC-Vertretung.

Zum Leistung
Criminal Compliance

Unternehmens-Strafrechts-Compliance-Programme zur Befreiung oder Milderung der strafrechtlichen Haftung juristischer Personen nach Artikel 31 bis des Spanischen Strafgesetzbuches.

Zum Leistung
DAC8 und steuerliche Pflichten bei Kryptoassets

Beratung zur Einhaltung der DAC8-Richtlinie (EU 2023/2226) über den automatischen Informationsaustausch zu Kryptoassets, ab 2026 in Kraft. Meldepflichten für CASP-Anbieter und Deklarationspflichten für Nutzer.

Zum Leistung
Datenschutz & Privatsphäre

DSGVO- und LOPDGDD-Compliance, ausgelagerter Datenschutzbeauftragter und umfassendes Datenschutzmanagement für Unternehmen.

Zum Leistung
Finanzaufsichtsrecht (CNMV, Banco de España, MiCA, MiFID II)

Finanzregulatorische Beratung für Finanzinstitute, Fintechs und Krypto-Asset-Unternehmen in Spanien: Zulassungen bei CNMV und Banco de España, MiCA-Compliance, MiFID II, PSD3, Solvency II, Geldwäscheprävention. Lizenzen für EAFIs, SGIICs, Zahlungsinstitute und Krypto-Asset-Dienstleister.

Zum Leistung
Interne Unternehmensuntersuchungen

Unabhängige interne Untersuchungen bei Hinweisgebermeldungen (Gesetz 2/2023), Mobbing, Betrug, Bestechung und Datenschutzverletzungen – forensische Methodik, digitale Beweismittelkette und strafrechtliche Koordination in Spanien.

Zum Leistung
Strafverteidigung bei Geldwäsche

Spezialisierter Rechtsbeistand für die Verteidigung von natürlichen und juristischen Personen, die wegen Geldwäsche (Art. 301-304 StGB) ermittelt werden. Technische Verteidigung der Rechte gegenüber Kriminalpolizei, Staatsanwaltschaft und Ermittlungsgerichten.

Zum Leistung
Verteidigung bei Untreue (Administración Desleal)

Spezialisierter Rechtsbeistand für die Verteidigung von Geschäftsführern, Bevollmächtigten und Führungskräften, die wegen Untreue (Art. 252 StGB) ermittelt werden. Umfassende Strategie von der Ermittlung bis zur Hauptverhandlung mit Koordination der gesellschaftsrechtlichen Zivilklage.

Zum Leistung
Verteidigung bei Steuerhinterziehung

Strafverteidigung in Steuerstrafsachen (Art. 305 CP, vgl. §370 AO): Begutachtung der hinterzogenen Steuerquote, strafbefreiende Berichtigung und Prozessstrategie gegenüber der AEAT bis zur Hauptverhandlung.

Zum Leistung
Hinweisgebersystem (EU-Richtlinie)

Implementierung interner Hinweisgebersysteme nach spanischem Gesetz 2/2023 zur Umsetzung der EU-Richtlinie 2019/1937. Vollständiges Design des Internen Informationssystems, Untersuchungsprotokolle und Vertraulichkeitsgarantien.

Zum Leistung

Fordern Sie eine persönliche Beratung an

Unsere Experten analysieren Ihre Situation und bieten maßgeschneiderte Lösungen.

E-Mail
Kontakt