Das Lege Data Institute ist ein Wiener Forschungs- und Beratungsunternehmen mit Spezialisierung im Bereich des Datenrechts.
Wir verbinden wissenschaftliche Analysen mit juristischer Expertise und langjähriger Erfahrung in der datenschutzrechtlichen Beratung. Das Institut versteht sich dabei als verbindendes Element zwischen theoriebasierter akademischer Forschung und anwendungsorientierter unternehmerischer Praxis.
Im Zentrum unserer Tätigkeit steht die Erforschung digitaler Innovationen. Zugleich verfolgen wir das Ziel, Organisationen dabei zu unterstützen, die Potenziale datengetriebener Technologien rechtssicher zu nutzen und ihr Handeln sowohl ethisch verantwortungsvoll als auch gesellschaftlich nachhaltig auszurichten.
Unser Leistungsspektrum umfasst die strategische Compliance-Beratung und Durchführung von DSGVO-Audits ebenso wie das Bescheid- und Auflagenmanagement, die Umsetzung von Datenschutz-Folgenabschätzungen sowie die grundrechtliche Bewertungen von KI-Systemen. Darüber hinaus begleiten wir IT-Implementierungen und organisatorische Transformationsprozesse auf konzeptioneller und operativer Ebene.
Wir liefern fundierte Gutachten sowie methodisch belastbare Evaluationen und Risikoanalysen, entwickeln maßgeschneiderte technische und organisatorische Maßnahmen bzw. Schutzvorkehrungen und schaffen Leitlinien sowie anwendungsorientiertes Know-how für die rechtssichere und zukunftsfähige Nutzung datengetriebener Technologien.
About
Der Begriff „Lege Data“ bezieht sich auf die im juristischen Kontext verwendete lateinische Formulierung „de lege lata“, was übersetzt so viel wie „nach geltendem Recht“ bedeutet.
Das Institut wurde von Mag. iur. Markus Kastelitz LL.M. als wissenschaftliche Forschungs- und Beratungseinrichtung gegründet. Markus Kastelitz ist Jurist mit Postgraduate-Ausbildung im IT-Recht. Bei allen seinen bisherigen beruflichen Stationen (Medizinische Universität Wien, Parlamentsdirektion, deutscher Industriekonzern, Rundfunk und Telekom Regulierungs-GmbH, Universität Hannover – Institut für Rechtsinformatik) war er insbesondere mit datenschutz- und IT-rechtlichen Fragestellungen befasst sowie auch als Datenschutzbeauftragter tätig. Seit 2015 ist er „Certified Information Privacy Professional/Europe“ (IAPP), zudem war er Initiator und Co-Gründer von Privacyofficers.at, der größten österreichischen Organisation für Datenschutzbeauftragte.
Mag. Kastelitz hat während seines Studiums Auslandspraktika in Montréal (Außenhandelsstelle WKO/Konsulat) und in New York City bei einer international tätigen Bank absolviert. Zudem verbrachte er 1999 an der Universität Oslo am Norwegian Research Center for Computers and Law (Senter for rettsinformatikk, SERI), wo er erstmals vertiefend mit dem Datenschutzrecht in Berührung kam. Von 2017 bis Ende 2025 war er in leitender Position im Forschungs- und Beratungsunternehmen Research Institute (RI) mit Spezialisierung im Datenschutz-, KI- und IT-Recht tätig. Er ist Verfasser zahlreicher Gutachten im Bereich Datenschutzrecht für private und öffentliche Stellen, zudem war er von einer Datenschutzaufsichtsbehörde in mehreren komplexen Fällen als nicht-amtlicher Sachverständiger bestellt. Darüber hinaus verfügt er über jahrzehntelange Erfahrungen im Bereich des Gesundheits- und Forschungs-Datenschutzrechts, u.a. auch als ehemaliger Datenschutzbeauftragter der größten medizinischen Universität Österreichs.