Heike Nikolov
esb Rechtsanwälte Strewe, Hänsel & Partner mbB
Als gebürtige Thüringerin studierte Heike Nikolov Rechtswissenschaften ab 1995 an der Friedrich-Schiller-Universität in Jena. Im Jahre 1999 wechselte sie an die Technische Universität nach Dresden und legte dort 2001 das Erste Juristische Staatsexamen sowie nach dem Rechtsreferendariat beim Landgericht Dresden 2005 das Zweite Juristische Staatsexamen ab.
Nahtlos startete Heike Nikolov ihre Anwaltstätigkeit bei esb Rechtsanwälte in Dresden und berät seit 2007 Unternehmen im Datenschutz. 2013 erwarb sie die Qualifikation „Fachanwältin für IT-Recht“ und 2016 die Qualifikation „Fachanwältin für Urheber- und Medienrecht“.
Im Jahr 2016 wurde Heike Nikolov Partnerin bei esb Rechtsanwälte in Dresden.
Beratungsschwerpunkte
Beratung beim Aufbau eines Datenschutzmanagementsystems, Erstellung von datenschutzrechtlichen Gutachten, Erstellung und Prüfung datenschutzrechtlicher Regelwerke, Beratung im Urheber- und Medienrecht.
Privat
liebt sie die sportliche Herausforderung, insbesondere beim Cross-Skating und Cyclocross-Fahren, aber auch das Wandern über Stock und Stein mit ihrem Hund. Als Sopranistin in ihrem Heimatchor trifft sie meistens den richtigen Ton.
esb ist Exklusivpartner von eureos im Bereich IT-Recht und IP-Recht.
Newsbeiträge von Heike Nikolov
Wann sind pseudonymisierte Daten als personenbezogene Daten einzustufen?
In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Nun hat sich der Europäische Gerichtshof (EuGH) dazu geäußert.
09.10.2025
15 Jahre eureos – Erinnerungen, Teamgeist und ein Blick nach vorn
Unser diesjähriger Betriebsausflug hat uns nicht nur auf’s Wasser geführt, sondern auch zurück zu unseren Anfängen. Zwischen Teamaufgaben, Naturerlebnissen und gemeinsamen Abenden haben wir gespürt, was uns ausmacht: Zusammenhalt, Vertrauen und Freude an dem, was wir tun.
22.09.2025
EuG-Entscheidung zum EU-US-Datentransfer
Am gestrigen Tage hat das erstinstanzliche Gericht der Europäischen Union, der EuG, mit Urteil vom 03.09.2025, T-553/23 die Klage gegen die aktuelle Vereinbarung für den transatlantischen Datentransfer zwischen EU und USA abgewiesen. Er bestätigte damit, dass zum Zeitpunkt des Erlasses des Angemessenheitsbeschlusses der EU-Kommission am 10. Juli 2023 von einem angemessenen Datenschutzniveau in den USA ausgegangen werden durfte. Damit bleibt das transatlantische Datenabkommen vorerst in Kraft.
05.09.2025
Der elektronische Widerrufsbutton soll kommen
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat jüngst einen Referentenentwurf zur Änderung unter anderem des Verbrauchervertragsrechts veröffentlicht. Die Neuregelungen dienen der Umsetzung der EU-Verbraucherrechterichtlinie und bringen für Unternehmen, die mit Verbrauchern Fernabsatzverträge über Online-Benutzerflächen schließen, erhebliche Änderungen mit sich.
13.08.2025
eureos und die Hochschule für Technik und Wirtschaft Dresden (HTW) setzen erfolgreiche Kooperation fort
Die langjährige Partnerschaft für Nachwuchsförderung geht in eine neue Runde. Mit spannenden Einblicken in die Praxis möchten wir Studierende erneut für steuerliche Themen begeistern – ganz persönlich und auf Augenhöhe.
21.07.2025
BFSG – Barrierefreiheitsstärkungsgesetz – schon eine BFSG-Taskforce gegründet?
Das Barrierefreiheitsstärkungsgesetz (BFSG) bringt für Hersteller, Händler und Dienstleistungserbringer wichtige Neuerungen, um Produkte und Dienstleistungen auch für Menschen mit Behinderungen zugänglicher zu machen. Unternehmen sind verpflichtet, Produkte und Dienstleistungen so zu gestalten, dass sie von Menschen mit Behinderungen ohne fremde Hilfe genutzt werden können.
07.02.2025
Packender Sieg beim 4. eureos Tischtennis Cup
Spannung pur, packende Ballwechsel und ein Hauch Drama – unser Turnier in Leipzig hatte alles, was das Sportlerherz begehrt.
15.01.2025
Die neue EU-Produktsicherheitsverordnung
Die EU-Produktsicherheitsverordnung, auch bekannt als General Product Safety Regulation (GPSR), führt zu weitreichenden Änderungen im allgemeinen Produktsicherheitsrecht. Nach der neuen Verordnung dürfen nur sichere Produkte in der Europäischen Union in Verkehr gebracht werden. Die GPSR ist am 12. Juni 2023 in Kraft getreten und gilt unmittelbar ab dem 13. Dezember 2024. Sie enthält eine Vielzahl von Pflichten, die von den einzelnen Wirtschaftsakteuren zu beachten und umzusetzen sind. Ziel der Regulierung ist die Gewährleistung eines einheitlichen Sicherheitsniveaus für alle Produkte, die noch nicht von produktspezifischen Sicherheitsanforderungen der EU erfasst sind.
09.12.2024
Daten, Daten, Daten – der Data Act und die Erforderlichkeit von neuen Verträgen
Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Drit-te. Diese Gruppen beleuchtet der folgende Beitrag näher.
09.12.2024
NIS-2-Richtlinie – Wer ist betroffen?
Meist verbinden Unternehmer die NIS-2-Richtlinie mit Regelungen in Bezug auf kritische Infrastrukturen. Dabei gehen der Anwendungsbereich und die damit einhergehenden Pflichten und Haftungsrisiken weit über die kritischen Infrastrukturen hinaus.
13.09.2024
Regulierung künstlicher Intelligenz: KI-Verordnung fordert KI-Kompetenz
Am 1. August 2024 ist die heiß diskutierte KI-Verordnung in Kraft getreten. Die KI-VO gilt – wie beispielsweise auch die DSGVO – unmittelbar wie ein nationales Gesetz in sämtlichen Mitgliedsstaaten der EU. Zu den ersten Vorschriften, die Geltung beanspruchen, gehört die Regelung zur KI-Kompetenz.
07.08.2024
Verhängung von Bußgeldern gegen Unternehmen: EuGH stellt Schuldfähigkeit juristischer Personen klar
Im deutschen Recht waren Bußgeldverfahren unmittelbar gegen Unternehmen bislang nur eingeschränkt möglich. Ein Bußgeld konnte nach deutschem Recht nur dann gegenüber einem Unternehmen verhängt werden, wenn dem Unternehmen ein Handeln eines Organs oder Vertreters gemäß § 30 OWiG zugerechnet werden konnte. Ein Urteil des Europäischen Gerichtshofes (EuGH) stellt nun klar, dass dies dem in Art. 83 DSGVO geregelten Regime der unmittelbaren Unternehmenshaftung widerspricht.
29.04.2024
Verwendung von Cookie-Bannern: OLG Köln präzisiert gesetzliche Anforderungen
In den letzten Jahren haben sich die Gerichte bis hin zum europäischen Gerichtshof immer wieder mit Cookie-Bannern beschäftigt. Nun liegt mit dem Urteil des OLG Köln (Urteil vom 19.01.2024, Az. 6 U 80/23) eine weitere obergerichtliche Entscheidung zu Cookie-Bannern vor.
21.02.2024
Regulierung von künstlicher Intelligenz: Einsatz von Unternehmensrichtlinien zu KI dringend geboten
Während die Entwickler von Systemen künstlicher Intelligenz in der Europäischen Union sich in rechtlicher Hinsicht künftig insbesondere mit den regulatorischen Anforderungen der KI-Verordnung auseinandersetzen müssen, müssen auch jene Unternehmen, die künstliche Intelligenz bereits im eigenen Geschäftsbetrieb einsetzen, über angemessene unternehmensinterne Richtlinien zum Thema KI nachdenken.
12.01.2024
Datenschutzinformationen können der AGB-Kontrolle unterliegen
Das Oberlandesgericht Köln (OLG) hat mit Urteil vom 3. November 2023 entschieden, dass Datenschutzinformationen einer AGB-Kontrolle unterliegen können.
19.12.2023
Regulierung von Künstlicher Intelligenz: Erstes KI-Gesetz der Welt nach politischer Einigung auf dem Weg
Bis zuletzt stand die Einigung im Rahmen des sogenannten Trilogs, also der informellen Verhandlung, zwischen EU-Kommission, EU-Parlament und dem Rat der EU über das KI-Gesetz auf der Kippe. Weit über 30 Stunden dauerte die letzte am 6. Dezember 2023 gestartete Verhandlungsrunde, was zeigt, wie intensiv um die einzelnen Positionen gerungen wurde.
12.12.2023
Anspruch eines Vereinsmitglieds auf Herausgabe der Mitgliederliste samt E-Mail-Adressen
Das OLG Hamm entschied mit Urteil vom 26. April 2023 - 8 U 94/22, dass ein Vereinsmitglied gegen den Verein Anspruch auf Übermittlung einer Mitgliederliste samt E-Mail-Adressen der Mitglieder hat. Dem stünde auch der Datenschutz nicht entgegen.
04.10.2023
Hinweisgeberschutzgesetz verabschiedet
Ab dem 02. Juli 2023 gilt das neue Hinweisgeberschutzgesetz, einige Regelungen gelten bereits ab dem 03. Juni 2023. Mit Inkrafttreten des Gesetzes treffen Unternehmen je nach Größe und Unternehmensform neue Pflichten. Verstöße gegen das Hinweisgeberschutzgesetz können unter anderem mit Bußgeldern in Höhe von bis zu 50.000 Euro geahndet werden. Betroffene Unternehmen sollten sich daher zeitnah mit den neuen Regelungen vertraut machen und einen etwaigen Umsetzungsbedarf identifizieren.
08.06.2023
Konsequenzen aus der Unwirksamkeit des EU-US Privacy Shield für Website-Betreiber
Am Donnerstag, dem 16.07.2020, stellte der Europäische Gerichtshof in der Rechtssache C-311/18 – Data Protection Commissioner gegen Maximillian Schrems und Facebook Ireland fest, dass das EU-US Privacy Shield rechtswidrig und damit keine geeignete Grundlage für die Übermittlung personenbezogener Daten in die USA ist. Im Folgenden sollen die Hinter-gründe der Entscheidung sowie die sich aus ihr ergebenden – ebenso weitreichenden wie einschneidenden - Konsequenzen näher beleuchtet werden.
28.07.2020
Bundesgerichtshof zur Speicherung von Cookies
Nach dem sogenannten „Cookie-Urteil“ des Europäischen Gerichtshofs vom 01.10.2019, C 673/17, hat nunmehr auch der Bundesgerichtshof mit seinem Urteil vom 28. Mai 2020, I ZR 7/16 - Cookie-Einwilligung II, entschieden, dass für das Setzen von Cookies in den Endge-räten des Nutzers eine ausdrückliche Einwilligung des Nutzers erforderlich ist.
10.06.2020
Abmahnfähigkeit fehlender Datenschutzerklärung
Dass bei einer Website eine Datenschutzerklärung zwingend erforderlich ist, dürfte mittlerweile bekannt sein. Was ist allerdings, wenn eine solche fehlt? In diesem Fall stellt sich die Frage, ob dem Website-Betreiber wegen dieses Verstoßes aufgrund der Verletzung der Vorschriften der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) eine berechtigte Abmahnung droht.
12.05.2020
Veranstaltungen mit Heike Nikolov
Online-Seminar: Einrichtung und Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz
Kompakt-Update zum Hinweisgeberschutzgesetz, rechtliche Anforderungen, Outsourcing - in Kooperation mit esb Rechtsanwälte Strewe & Partner mbB
eureos Online-Seminar: Jetzt auch noch die elektronische Patientenakte! Wie kann der Datenschutz gesichert und dennoch der Aufwand begrenzt werden?
Kompakt-Seminar zu den besonderen Anforderungen an den Datenschutz im Gesundheitswesen
Online-Seminar: eureos-Forum: Perspektiven 2021
Veranstaltung zum Jahresende 2020
Online-Seminar: Homeoffice vs. Datenschutz
Der Weg zur datenschutz-konformen Arbeitsplatzflexibilität
11. Mitteldeutscher Arbeitsrechtsstammtisch (MARS): Home Office, Mobile Arbeit, Telearbeit – Willkommen in der neuen Welt des „entgrenzten Arbeitens“
Experten-Forum für Arbeitsrecht und Personalmanagement