Unser Team

Sofia Navarro Estevez

Mitarbeiterin – Rechtsabteilung

Termin buchen

Fachgebiete

Geistiges Eigentum Technologierecht KI-Regulierung

Spezialisierungen

Software-Lizenzierung
Data Governance
EU-KI-Gesetz-Compliance

Ausbildung

LLM, King's College London
Rechtswissenschaften, Universidade de Santiago de Compostela

Sprachen

Spanisch Englisch Galicisch

Biografie

Sofia Navarro Estevez kam 2023 zu BMC, nachdem sie ihren LLM am King’s College London abgeschlossen hatte, wo sie sich auf Technologierecht und digitale Regulierung spezialisierte. Vor ihrem Postgraduiertenstudium hatte sie am Galizischen Zentrum für Digitales Recht zur algorithmischen Rechenschaftspflicht geforscht – eine Forschungsrichtung, die die regulatorischen Debatten, die Technologieunternehmen in ganz Europa heute beschäftigen, um mehrere Jahre vorwegnahm.

Bei BMC berät sie Technologieunternehmen und Unternehmen in anderen Branchen, die Technologie in ihre Geschäftsabläufe integrieren, zu Schutz des geistigen Eigentums, Software-Lizenzierungsstrukturen und zur Compliance mit dem EU-Gesetz über Künstliche Intelligenz. Ihr Verständnis davon, wie KI-Systeme tatsächlich funktionieren, ermöglicht es ihr, über die Standard-Rechtsberatung hinauszugehen: Sie identifiziert nicht nur, ob ein System nach dem KI-Gesetz als hochriskant einzustufen ist, sondern arbeitet auch mit den technischen Teams des Mandanten zusammen, um die Kontrollen und die Dokumentation zu entwickeln, die die Regulierungsbehörde verlangen wird.

Sie fungiert als Brücke zwischen dem Rechtsteam von BMC und den Technologieabteilungen der Mandanten, indem sie regulatorische Anforderungen in technische Sprache und technische Implikationen in rechtliche Sprache übersetzt. In einer Zeit, in der die digitale Regulierung schneller voranschreitet als die Anpassungsfähigkeit der meisten Unternehmen, ist diese duale Kompetenz das, was ihr Profil zunehmend gefragt macht.

Zurück zum Team

Beratung mit Sofia Navarro Estevez buchen

Wählen Sie eine passende Zeit. Sofortige Bestätigung · unverbindliche Beratung.

Verfügbarkeit wird geladen…

↳ Termin per E-Mail anfragen

Geleitete Leistungen

Praxisbereiche, in denen Sofia als leitende Beraterin / leitender Berater oder aktiver Mitarbeiter tätig ist

Unlauterer Wettbewerb & Wettbewerbsrecht

Verteidigung und Durchsetzung von Ansprüchen aus unlauterem Wettbewerb (Ley 3/1991, LCD) sowie Beratung im Wettbewerbsrecht: CNMC-Untersuchungen, Missbrauch marktbeherrschender Stellung, Kartellabsprachen, Compliance-Programme und privatrechtliche Durchsetzung von Wettbewerbsschadensersatz.

Zum Leistung Cyber-Versicherungsberatung

Cyber-Versicherungsberatung: Police-Überprüfung, Deckungslücken-Analyse, Risikoqualifizierung für Underwriter, Schadensverwaltung und Sicherheits-Verbesserungs-Roadmap vor Verlängerung.

Zum Leistung Cybersicherheits-Audit

Bewertung der Sicherheitslage, Compliance-Audits (ENS, ISO 27001, NIS2), Schwachstellenanalyse, Penetrationstestmanagement und Drittanbieter-Risikobewertung.

Zum Leistung DORA-Compliance (Digitale Operationelle Resilienz)

Vollständige Umsetzung des DORA-Rahmens (Verordnung 2022/2554) für Finanzunternehmen: IKT-Risikomanagement, Vorfallmeldung, Resilienzprüfung und IKT-Drittparteirisiko.

Zum Leistung Reaktion auf Cybersicherheitsvorfälle

Notfallpläne für Vorfälle, Tabletop-Übungen, Eindämmung von Sicherheitsverletzungen, Koordination forensischer Untersuchungen und behördliche Meldungen an AEPD und NIS2-Aufsichtsbehörden.

Zum Leistung ISO 27001 Zertifizierung

Implementierung eines Informationssicherheits-Managementsystems und ISO 27001:2022-Zertifizierung: von der Gap-Analyse und dem Statement of Applicability bis zum Zertifizierungsaudit.

Zum Leistung NIS2-Compliance

Compliance mit der EU-Netz- und Informationssicherheitsrichtlinie 2: Umfangsbewertung, Kontrollimplementierung, Vorfallsmeldungsprotokolle und Cybersicherheits-Governance auf Vorstandsebene.

Zum Leistung Virtueller CISO

Ausgelagerter Chief Information Security Officer für KMU: strategische Cybersicherheitsführung, Governance und regulatorische Compliance ohne die Kosten eines Vollzeit-Führungskräftemitglieds.

Zum Leistung Rückforderung von Domainnamen (UDRP)

Rückforderung und Verteidigung von Domainnamen durch das UDRP-Verfahren der OMPI/WIPO und ADR-Verfahren von EURID für .eu-Domains. Cybersquatting und Markenverwechslung.

Zum Leistung Geistiges Eigentum

Umfassender Schutz von Marken, Patenten, Geschäftsgeheimnissen, Urheberrechten und geistigem Eigentum in Spanien und der Europäischen Union.

Zum Leistung Gewerbliche Muster und Modelle

Registrierung und Verteidigung gewerblicher Muster und Modelle in Spanien und der EU: Ley 20/2003, Verordnung (EG) Nr. 6/2002 und Verfahren vor OEPM und EUIPO. Schutz des äußeren Erscheinungsbilds Ihrer Produkte.

Zum Leistung Geschäftsgeheimnisse (Secretos Empresariales)

Schutz und Verteidigung von Geschäftsgeheimnissen nach Ley 1/2019 und EU-Richtlinie 2016/943: Know-how, vertrauliche Informationen, NDA-Vereinbarungen sowie zivil- und strafrechtliche Maßnahmen gegen die unrechtmäßige Aneignung.

Zum Leistung EU-KI-Gesetz Compliance (AI Act)

Vollständige Compliance mit dem EU-KI-Gesetz: Risikoklassifizierung, Konformitätsbewertungen, Transparenzpflichten und Prüfungen verbotener KI-Praktiken.

Zum Leistung KI-Governance

KI-Governance-Rahmenwerke, Ethikausschüsse, algorithmische Prüfung, Bias-Erkennung und KI-Systemregister für verantwortungsvolle Organisationen.

Zum Leistung Datenpannenverwaltung

Sofortige Reaktion auf Datenpannen: 72-Stunden-AEPD-Meldung, Eindämmung, Folgenabschätzung, Kommunikation mit betroffenen Personen und Maßnahmen nach dem Vorfall.

Zum Leistung Cookie-Compliance & Digitale Einwilligung

Cookie-Audit, Implementierung der Consent Management Platform, LSSI-CE-Compliance und ePrivacy-Verordnungs-Vorbereitung für Websites und digitale Plattformen.

Zum Leistung Hochrisiko-KI-Systeme

KI-Verordnungs-Compliance für Hochrisiko-KI-Systeme: Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung, Marktüberwachung und EU-Datenbankregistrierung.

Zum Leistung Datenschutz-Folgenabschätzung (DSFA/DPIA)

Strukturierte DSFA-Methodik für risikoreiche Verarbeitungen: Risikoidentifizierung und -minderung, Verwaltung der vorherigen Konsultation bei der AEPD und Folgenabschätzungen für KI-Systeme.

Zum Leistung Internationale Datentransfers

Compliance bei grenzüberschreitenden Datentransfers: Standardvertragsklauseln, Transfer Impact Assessments, EU-US Data Privacy Framework und Binding Corporate Rules für multinationale Gruppen.

Zum Leistung Externer Datenschutzbeauftragter (DSB)

Vollständig ausgelagerter Datenschutzbeauftragten-Service: kontinuierliche DSGVO-Compliance, AEPD-Verbindung, Aufsichtsbehördenmanagement und jährliche Compliance-Prüfungen.

Zum Leistung Privacy by Design

Implementierung von Artikel 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen für digitale Produkte, Software, Apps und interne Prozesse. Direkte Integration mit Produkt- und Technikteams.

Zum Leistung Datenschutz & Privatsphäre

DSGVO- und LOPDGDD-Compliance, ausgelagerter Datenschutzbeauftragter und umfassendes Datenschutzmanagement für Unternehmen.

Zum Leistung Finanzaufsichtsrecht (CNMV, Banco de España, MiCA, MiFID II)

Finanzregulatorische Beratung für Finanzinstitute, Fintechs und Krypto-Asset-Unternehmen in Spanien: Zulassungen bei CNMV und Banco de España, MiCA-Compliance, MiFID II, PSD3, Solvency II, Geldwäscheprävention. Lizenzen für EAFIs, SGIICs, Zahlungsinstitute und Krypto-Asset-Dienstleister.