Thorsten Sörup

Thorsten Sörup ist Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für Arbeitsrecht. Er berät nationale und internationale Unternehmen in allen Fragen der Informationstechnologie (IT), der Telekommunikation und des Datenschutzes. Seine Tätigkeit umfasst die Verhandlung und Gestaltung von Verträgen, z.B. Softwareverträge, IT-bezogene Out- und Insourcing-Maßnahmen, Lizenzverträge, Allgemeine Geschäftsbedingungen oder Payment-Lösungen. Außerdem berät er im Telekommunikationsrecht, im Recht der Digitalen Dienste (KI-VO, Data Act) sowie in Fragen der IT- und Cybersicherheit (NIS2, BSI-G, Cyber Resilience Act, DORA). 

Im Bereich Datenschutz befasst er sich mit der Konzeption von komplexen Datenverarbeitungsvorgängen, Verträgen über Auftragsdatenverarbeitung oder Datenübermittlungsvorgängen (national sowie international). Im Arbeitsrecht ist Herr Sörup an der Schnittstelle zwischen Arbeitsrecht und Datenschutzrecht tätig (z.B. interne Untersuchungen, Employee Monitoring, Betriebsvereinbarungen, Compliance).

Thorsten Sörup ist Lehrbeauftragter an der Fachhochschule Frankfurt am Main und Mitglied des Wissenschaftsbeirats der Zeitschrift für Datenschutz (ZD). Er veröffentlicht regelmäßig zu Themen des Arbeitsrechts, IT-, Datenschutz- und TK-Rechts, und hält regelmäßig Vorträge hierzu. 

• AGB-rechtliche und telekommunikationsrechtliche Beratung eines Verkehrsunternehmens im Bereich Schiene im Zusammenhang mit Einführung/Ausbau WLAN/Internet in Zügen; vertragsrechtliche Gestaltung WLAN-Angebot in Zügen; Umsetzung regulatorischer Anforderungen im Bereich TKÜ-Maßnahmen
• IT-rechtliche Beratung und Vertretung eines Anbieters von Noise-Cancelling-Software im Bereich Automotive in Verhandlungen mit mehreren Fahrzeugherstellern/Zulieferern
• Beratung eines Logistik-Dienstleister im Bereich Maut/Fleet Management-Services zur datenregulatorischen Bewertung der von ihm angebotenen Services, insb. Prüfung Anwendbarkeit Data Act/Data Governance Act
• Datenschutz- und IT-rechtliche Beratung im Zusammenhang mit dem Einsatz von KI in Geschäftsprozessen, Chatbots, Kundenkommunikation
• Für ein deutsches IT-Systemhaus Beratung zum Setup der Konzerndatenschutzstruktur einschl. Strukturierung, Ausarbeitung und Einführung eines konzernweiten Musters zur Auftragsverarbeitung sowie zentraler Inter-Company-Verträge
• AGB-rechtliche Beratung eines IT-Dienstleisters für dessen gesamtes Leistungs- und Lieferspektrums (SaaS, IaaS, Softwarekauf/-miete, Hardwarekauf/-miete, Softwareentwicklung und Customizing, Schulungs- und Beratungsleistung)
• Datenschutz- und softwarerechtliche Bewertung (insb. Open Source) einer entwickelten Softwareanwendung des Mandanten anlässlich des geplanten Verkaufs des Unternehmens an einen US-amerikanischen Versicherungskonzern
• IT-vertragsrechtliche Beratung eines regionalen Verkehrsunternehmens (Bus) insbesondere im Bereich Softwareerstellung, -wartung und -pflege
• Datenschutzrechtliche Beratung einer Konzerngesellschaft zum Einsatz und Verwendung von KI-Anwendungen, insb. Erstellung und Roll-Out eines KI-Leitfadens
• Datenschutz- und IT-rechtliche Beratung des Anbieters einer Beratungs- und Vertriebsplattform für Gewerbe- und Industrieversicherungen, über die Makler, Agenturen, Banken und andere Vermittler gewerbliche Versicherungen suchen, vergleichen und abschließen können, inklusive Tarifvergleich, Ausschreibungen komplexer Risiken und digitalem Abschluss
• Gerichtliche Vertretung eines Hard- und Softwarevertriebsgesellschaft aus Dubai in lizenzrechtlichem Rechtsstreit mit Cisco/Distributor von Cisco vor dem LG München/OLG München

Artikel (Auswahl)

• „Datenverarbeitungsdienst – ein Begriff sucht seine Bedeutung – Definition nach Systematik, Zielsetzung und Übertragbarkeit auf Service -Modelle“, MMR 2026, 171, zusammen mit Philipp Zikesch, Maximilian Adrian
• “Data Processing Service between Data Act and Digital Omnibus – A Term in Search of its Meaning”, EuCML 2026, 6, zusammen mit Philipp Zikesch, Maximilian Adrian
• „Bestandsvertrag trifft EU Data Act – Anwendbarkeit des Kapitel VI zum Cloud Switching auf bestehende Verträge – (k)ein Fall für die Rückwirkung“, MMR 2025, 487, zusammen mit Philipp Zikesch
• „Nutzung von Microsoft Office 365 im Unternehmen – Datenschutz- und betriebsverfassungsrechtliche Fragestellungen und Gestaltungshinweise“, ZD 2021, 291, zusammen mit Danyal Parvez
• „Der Auskunftsanspruchs nach Art. 15 DSGVO – Reichweite und Begrenzung“, ZD 2019, 240 zusammen mit Philipp Zikesch
• „Der Betriebliche Datenschutzbeauftragte – Fragen über Fragen?“, Editorial ZD 2018, 553, zusammen mit A. Batman
• Besprechung/Analyse des Urteils des EGMR in der Rechtssache Barbulescu, ZD 2017, 571
• „Gestaltungsvorschläge zur Umsetzung der Informationspflichten der DSGVO im Beschäftigungskontext“, ArbRAktuell 2016, 207
• „Betriebsvereinbarungen und § 32 BDSG: Wie geht es nach der DS-GVO weiter?“, ZD 2015, 559, zusammen mit Tim Wybitul and Dr. Stephan Pötters
• „Datenschutz bei Connected Cars – Plädoyer für eine Branchenlösung der Automobilindustrie“, ZD 2015, 310, zusammen mit Sabrina Marquardt
• „Routerzwang adé? – Der Referentenentwurf zur Endgerätewahlfreiheit“, CR 2015, 217

Bücher, Handbücher und Monographien (Auswahl)

• (in Erscheinung) Handbuch Datenrecht, Wiebe/Imhof/Kreutz, Beck Verlag, 1. Aufl. 2026, Kapitel 13 (IV) „Vermarktung/Vertrieb von Daten der elektronischen Kommunikation“ sowie Kapitel 23 „Prozessuales“
• Das neue Recht der Cyberresilienz (Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 sowie der Richtlinie (EU) 2020/1828), Nomos, 1. Auflage, Baden-Baden 2025
• Gesetzesformulare BGB, Nomos, 5. Auflage, Baden-Baden, Bearbeitung der §§ 617 bis 619a, 628, 630 BGB (Dienstvertrag) sowie der §§ 662 bis 674 BGB (Auftragsvertrag), Baden-Baden 2024
• Gesetzesformulare BGB, Nomos, 4. Auflage, Baden-Baden, Bearbeitung der §§ 617 bis 619a, 628, 630 BGB (Dienstvertrag) sowie der §§ 662 bis 674 BGB (Auftragsvertrag), Baden-Baden 2019
• Gesetzesformulare BGB, Nomos, 3. Auflage, Baden-Baden, Bearbeitung der §§ 617 bis 619a, 628, 630 BGB (Dienstvertrag) sowie der §§ 662 bis 674 BGB (Auftragsvertrag), Baden-Baden 2017

• Deutscher Anwaltverein e.V.
• Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein e.V. (DAVIT)
• Deutsche Vereinigung für Gewerblichen Rechtsschutz und Urheberrecht e.V. (GRUR)
• Deutsche Gesellschaft für Datenschutz und Datensicherheit (GDD)
• Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
• Institut für Kunst und Recht e.V. (IFKUR)
• Transparency International Deutschland e.V.

Thorsten Sörup studierte Rechtswissenschaften an der Johann-Wolfgang-Goethe-Universität in Frankfurt am Main und begann seine juristische Laufbahn 2004 bei Willkie Farr & Gallagher. Im Jahr 2007 wechselte er zu SCHIEDERMAIR in Frankfurt am Main, wo er 2009 zum Juniorpartner und 2013 zum Partner ernannt wurde. Mit Zwischenstationen als Partner bei der Aderhold Rechtsanwaltsgesellschaft mbH (2016 bis 2022) sowie bei Andersen GmbH Rechtsberatung Steuerberatung (2022 bis Februar 2026) kehrte er im März 2026 mit seinem Team als Partner zu SCHIEDERMAIR zurück. 

• Handelsblatt/Best Lawyers: „Deutschlands beste Anwälte, Edition 2026“, Fachgebiete: Information Technology Law, Labor & Employment Law
• Handelsblatt/Best Lawyers: „Deutschlands beste Anwälte, Edition 2025“, Fachgebiete: Data Security and Privacy Law; Information Technology Law; Labor & Employment Law
• Handelsblatt/Best Lawyers: „Deutschlands beste Anwälte, Edition 2024“, Fachgebiete: Data Security and Privacy Law
• Handelsblatt/Best Lawyers: „Deutschlands beste Anwälte, Edition 2023“, Fachgebiete: Data Security and Privacy Law; Information Technology Law
• Handelsblatt/Best Lawyers: „Deutschlands beste Anwälte, Edition 2022“, Fachgebiete: Data Security and Privacy Law; Information Technology Law
• Wirtschaftswoche (wiwo) 2019 – „einer der renommiertesten IT-Anwälte Deutschlands“
• Wirtschaftswoche (wiwo) 2016 – „einer von Deutschlands beste Anwälte für Informationstechnologie“