Annina Fittkau

ExpertiseAnnina berätExperience HighlightsWerdegang

Partnerin

Technology Compliance, Data Protection & Cybersecurity

+49 156 7971 4815 Email Annina

Get in touch

Für weitere Beratung kontaktieren Sie uns bitte für ein Gespräch.


+49 30 220 131 000 [email protected]

Partnerin

Technology Compliance, Data Protection & Cybersecurity

+49 156 7971 4815 Email Annina

Expertise

Annina Fittkau ist Rechtsanwältin und zertifizierte Datenschutzbeauftragte mit Expertise an der Schnittstelle von Recht, Technologie und Compliance. Sie ist spezialisiert auf die rechtssichere Gestaltung von Software, Datenflüssen und Governance-Frameworks für Datenschutz und IT-Compliance.

Sie berät Unternehmen bei der Umsetzung regulatorischer sowie technisch-organisatorischer Anforderungen im digitalen Umfeld – von der Einführung neuer Softwarelösungen über den Einsatz von KI, Agentic AI und Bots bis hin zur Entwicklung sicherer und effizienter Daten- und Systemarchitekturen.

Ein Schwerpunkt ihrer Arbeit liegt im Management technologischer Risiken. Sie unterstützt Unternehmen dabei, IT-Systeme, Datenflüsse und automatisierte Prozesse rechtssicher, effizient und auditfähig zu gestalten. Ihr tiefes Verständnis für Geschäftsprozesse, Organisationsstrukturen und datengetriebene Wertschöpfung basiert auf langjähriger Erfahrung in führenden Kanzleien und Wirtschaftsprüfungsgesellschaften. Sie übersetzt komplexe regulatorische Anforderungen in praxisnahe Maßnahmen.

Ihr Beratungsansatz ist strategisch und lösungsorientiert. Ihr Ziel ist, rechtliche Sicherheit mit technischer Innovation und operativer Effizienz zu verbinden.

Annina berät

  • Unternehmen bei der rechtssicheren Einführung und Nutzung von Softwarelösungen, Automatisierungs­tools und digitalen Plattformen – von der Systemauswahl bis zur Implementierung und Audit-Readiness
  • zu Datenschutz und Datennutzung in operativen Prozessen, beispielsweise beim Umgang mit Kunden- und Mitarbeiterdaten, der Nutzung von Software as a Service (SaaS), Cloud-Services oder dem Datenaustausch zwischen Systemen
  • bei der Erkennung und Steuerung technologischer Risiken, um IT-Systeme, Datenflüsse und Prozesse sicher, effizient und auditfähig zu gestalten
  • in internationalen Technologieprojekten, insbesondere bei der rechtskonformen Einführung und Anpassung von Software in unterschiedlichen regulatorischen Umfeldern
  • Unternehmen dabei, Daten strategisch und compliant zu nutzen, um z.B. durch Knowledge Management und Agentic AI einen nachhaltigen Mehrwert für Prozesse, Entscheidungen und Innovationen zu schaffen
  • bei der Gestaltung und Weiterentwicklung von Software-Compliance-Strukturen, Richtlinien und Governance-Prozessen sowie der Schulung von Mitarbeitenden

Experience Highlights

  • Gesamtverantwortung für das Risikomanagement und die IT-Compliance innerhalb einer Big Four entlang des gesamten Contact-to-Cash-Cycle – von der strategischen Steuerung bis zur operativen Umsetzung der rechtssicheren Gestaltung sämtlicher Systeme, Datenflüsse, AI Agents und Bots.
  • Entwicklung und organisationsweite Implementierung einer auditfähigen Richtlinie für Prozess- und Systemdokumentation mit klarer Governance-Struktur zu Rollen, Verantwortlichkeiten, DSGVO-konformem Datenmanagement und Softwaremanagement entlang des gesamten Lifecycles.
  • EMEA-weite Compliance-Leitung eines internationalen Software-Rollouts unter Berücksichtigung länderspezifischer Datenschutz- und Compliance-Vorgaben sowie Koordination interdisziplinärer Projektteams in mehreren Jurisdiktionen.
  • Konzeption und Durchführung praxisorientierter Schulungsprogramme zu Datenschutz, IT-Compliance und verantwortungsbewusster Datennutzung zur Stärkung der Compliance-Kultur innerhalb der Organisation.

Werdegang

Frühere Stationen

  • 2021-2025: PwC, Berlin, Rechtsanwältin, Senior Manager & Team Lead im Technology Risk Management, IT & AI Compliance

Leitung des Process Integrity Teams; Hauptverantwortung für IT-Compliance und Technologierisikomanagement im Contact-to-Cash-Cycle; Beratung zu Datenschutz, KI-Integration und Audit-Readiness in komplexen Systemlandschaften

  • 2020-2021: Deloitte, Berlin, Selbstständige Rechtsanwältin im Bereich Third-Party Risk Management

Mitarbeit in einem internationalen Compliance-Projekt zur Überprüfung und Risikobewertung von Geschäftspartnern eines Pharmaunternehmens im Rahmen eines globalen Due-Diligence-Programms

  • 2017-2019: KPMG Law, Berlin, Rechtsanwältin, Associate im Bereich Litigation & Dispute Resolution

Management und strategische Steuerung eines umfangreichen Verfahrensportfolios; enge Abstimmung mit internen Abteilungen, externen Kanzleien und der Unternehmensleitung zur effizienten und risikoorientierten Fallbearbeitung

  • 2016-2017: Inventus, Berlin, Rechtsanwältin im Bereich Forensics & Internal Investigation

Analyse umfangreicher rechtlicher Dokumente und Datenbestände im Rahmen interner Untersuchungen und regulatorischer Verfahren; Mitarbeit an internationalen Compliance-Projekten

  • 2016: Justus Rechtsanwälte, Berlin, Rechtsanwältin im Bereich Banking, Capital Markets & Insurance Law

Beratung zu aufsichtsrechtlichen und regulatorischen Fragestellungen sowie zu Schadenmanagement und Streitbeilegung

Ausbildung

  • Zweites Juristisches Staatsexamen im Jahr 2015 am Schleswig-Holsteinischen Oberlandesgericht
  • Erstes Juristisches Staatsexamen im Jahr 2013 an der Albert-Ludwigs-Universität Freiburg