RECHTSGEBIETE

IT-, KI- & Datenrecht

Unsere Praxisgruppe IT-, KI- & Datenrecht bietet eine umfassende Rundumberatung im gesamten Digitalrecht. Wir unterstützen Unternehmen bei sämtlichen rechtlichen Fragestellungen im Zusammenhang mit der Digitalisierung von Geschäftsmodellen, Prozessen und Produkten und stellen sicher, dass unsere Mandanten rechtlich fundierte und praxisnahe Lösungen erhalten.

IT-Systeme und digitale Infrastrukturen bilden das Rückgrat moderner Unternehmen. Wir begleiten unsere Mandanten bei der rechtssicheren Gestaltung und Umsetzung komplexer IT-Projekte – von der Einführung neuer Unternehmenssoftware über Cloud- und Outsourcing-Vorhaben bis hin zu Fragen der IT-Sicherheit und vertraglichen Haftung. Unser Ziel ist es, technologische Innovationen rechtlich zuverlässig abzusichern und wirtschaftlich tragfähige Lösungen zu schaffen.

Künstliche Intelligenz (KI) verändert Geschäftsmodelle, Entscheidungsprozesse und Produkte grundlegend. Wir unterstützen Unternehmen dabei, rechtliche Risiken frühzeitig zu erkennen und regulatorische Anforderungen – insbesondere der EU-KI-Verordnung – vorausschauend umzusetzen. Dabei verbinden wir juristische Expertise mit technischem Verständnis und begleiten Organisationen bei der Einführung, Nutzung und Governance von KI-Systemen.

Daten sind ein zentraler wirtschaftlicher Wertfaktor. Wir beraten Unternehmen in allen Fragen des Datenrechts – vom Schutz personenbezogener Informationen bis zur rechtskonformen und wirtschaftlichen Nutzung von Daten. Ein besonderer Schwerpunkt liegt auf der Umsetzung des EU Data Act und den sich daraus ergebenden Pflichten und Chancen. Unser Anspruch ist es, Datenrecht als Enabler für Innovation und Wachstum zu gestalten.

Unser Leistungsspektrum

  • Umfassende Beratung zum Datenrecht – von klassischen Datenschutzanforderungen bis zur wirtschaftlichen Nutzung von Daten.
  • Umsetzung des EU Data Act – Unterstützung von Herstellern, Anbietern und Kunden bei neuen Pflichten und Datenzugangsrechten.
  • Datenschutz-Compliance in Unternehmen – praxisnahe Begleitung bei der Implementierung der DSGVO und beim Aufbau eines wirksamen Datenschutzmanagements.
  • Beratung zu Spezialthemen – insbesondere Beschäftigten- und Kundendatenschutz, internationale Datentransfers, Datenschutz im Konzern sowie im E-Commerce und Digital Marketing.
  • Rechtsgestaltung für digitale Geschäftsmodelle – rechtliche Absicherung datengetriebener Prozesse und digitaler Wertschöpfung.
  • Vertretung in Verfahren – Unterstützung gegenüber Aufsichtsbehörden und in gerichtlichen Auseinandersetzungen.
  • Umsetzung der EU-KI-Verordnung (AI Act) – rechtliche Begleitung bei der Einführung, Anpassung und Governance von KI-Systemen in Unternehmen.
  • Haftung, Produktsicherheit und Produkthaftung – rechtliche Bewertung von Verantwortlichkeiten und Risiken beim Einsatz von KI.
  • KI-Compliance – Unterstützung bei der Einhaltung sämtlicher einschlägiger Vorschriften, insbesondere aus IT-, Datenschutz-, Urheber-, Geheimnisschutz- und Arbeitsrecht.
  • Rechtliche Begleitung von KI-Projekten – Beratung zu IT-Sicherheit, Datenqualität, Infrastruktur und Rechten an KI-Systemen und deren Ergebnissen.
  • Entwicklung und Implementierung von KI-Strategien – rechtliche Unterstützung bei der Gestaltung vertrauenswürdiger, regelkonformer und ethisch verantwortungsvoller KI-Anwendungen.
  • Begleitung komplexer IT-Projekte – von der Planung und Ausschreibung bis zur Umsetzung und vertraglichen Absicherung.
  • Vertragsgestaltung und -verhandlung – Erstellung und Prüfung von IT-Projekt-, Software-, Wartungs- und Lizenzverträgen.
  • Unterstützung im Projektmanagement – rechtliche Begleitung während der Projektdurchführung und bei Änderungs- oder Eskalationsprozessen.
  • Streitbeilegung und Rechtsdurchsetzung – Vertretung bei Gewährleistungs- und Schadensersatzansprüchen sowie bei der Beendigung oder Rückabwicklung von IT-Verträgen.
  • Schutzrechte und geistiges Eigentum – Beratung zu Urheber- und gewerblichen Schutzrechten im Zusammenhang mit Software und IT-Projekten.
  • Softwareverträge und Lizenzmodelle – rechtliche Gestaltung und Verhandlung von Verträgen aus Anbieter-, Entwickler- und Kundensicht.
  • Schutz von Software und digitalen Produkten – Beratung zum urheberrechtlichen Schutz, zu Nutzungsrechten und zu gewerblichen Schutzrechten.
  • Datenverarbeitungsdienste (IaaS, PaaS, SaaS) – rechtliche Begleitung bei der Gestaltung, Nutzung und Compliance im Kontext des EU Data Act.
  • E-Commerce und Online-Plattformen – Beratung zur Umsetzung des Digital Services Act sowie zu Haftungs-, Informations- und Verbraucherschutzpflichten.
  • Vertragliche und regulatorische Absicherung – rechtliche Unterstützung bei Betrieb, Entwicklung und Vermarktung digitaler Geschäftsmodelle und Plattformen.
  • Umfassende Beratung zur Cybersicherheit – rechtliche Begleitung von Unternehmen und öffentlichen Stellen bei der Absicherung von IT-Systemen und Produkten, einschließlich der Beratung zu sektorspezifischen Vorgaben (z.B. im Energie-, Finanz- und Telekommunikationssektor).
  • Compliance und Risiko-Management – Entwicklung und Prüfung von Sicherheitsrichtlinien, Incident-Response-Prozessen und Lieferkettenanforderungen.
  • Umsetzung der NIS-2-Richtlinie – Unterstützung bei der Implementierung nationaler und europäischer Sicherheitsanforderungen und Governance-Strukturen.
  • Cyber Resilience Act (CRA) – rechtliche Beratung von Herstellern, Händlern und anderen Marktakteuren zur Umsetzung der neuen produktbezogenen Cybersicherheitsanforderungen.
  • Anpassung der Systeme und Prozesse an geänderte gesetzliche oder regulatorische Vorgaben
  • Implementierung eines erweiterten „Verarbeitungsverzeichnisses“ als „Accountability-Backbone“
  • Implementierung von „Privacy by default“, „Privacy by design“ und der „Datenschutz-Folgenabschätzung“
  • Beratung bei Änderung und Gestaltung von Geschäftsprozessen, Geschäftsmodellen und Produkten
  • Anpassung von Datenschutzorganisation/-management und Anpassung der Datenschutzdokumentation an die Anforderungen der DSGVO (Datenschutzverträge, Betriebsvereinbarungen, interne Datenschutzrichtlinien, Einwilligungserklärungen und Betroffeneninformationen)
  • Strukturierung und Aufbau einer Datenschutzorganisation im Unternehmen
  • Konzeptionierung von Datenschutzmanagement-Systemen und Begleitung bei der Implementierung
  • Erstellung und Prüfung interner Datenschutzrichtlinien, insbesondere zum Umgang mit personenbezogenen Daten durch Mitarbeiter, zum Umgang mit Datenschutzverletzungen, zur Datenschutz-Folgenabschätzung sowie zur Aufbewahrung/Löschung von Daten
  • Mitarbeiterschulungen und Workshops
  • Gestaltung und Begleitung von Monitoring-Maßnahmen und Audits
  • Analyse, Gestaltung und Anpassung von Geschäftsprozessen und Geschäftsmodellen
  • Beratung bei digitalen Produkten, z.B. in den Bereichen Big Data und Internet of Things
  • Prozess- und produktspezifische Prüfung, Erstellung und Anpassung von Datenschutzverträgen, Einwilligungserklärungen und Betroffeneninformationen
  • Prüfung und datenschutzkonforme Gestaltung von Datentransfers, insbesondere beim Einsatz externer Dienstleister im Outsourcing und Cloud-Computing
  • Datenschutzkonforme Gestaltung konzerninterner und internationaler Datentransfers
  • Strukturierung und Aufbau einer Datenschutzorganisation im Konzern
  • Prüfung und datenschutzkonforme Gestaltung konzerninterner Datentransfers, insbesondere in Matrixorganisationen
  • Datenschutzkonforme Gestaltung der konzernweiten Zentralisierung von IT-Infrastrukturen und IT-Dienstleistungen
  • Prüfung und datenschutzkonforme Gestaltung von E-Commerce- sowie Mobile-Commerce-Angeboten und Werbung im digitalen Umfeld, insbesondere im Bereich Targeted Advertising
  • Konzeptionierung und Begleitung bei der Implementierung von Customer-Relationship-Management-Systemen und Kundenbindungsprogrammen
  • Prüfung und datenschutzkonforme Gestaltung von HR-Prozessen und Beratung bei der Digitalisierung von HR-Prozessen
  • Gestaltung von Regelungen zur (Privat-)Nutzung betrieblicher IT-Infrastruktur und privater IT im betrieblichen Kontext
  • Gestaltung von Regelungen zur (Video-) Überwachung von Mitarbeitern
  • Konzeptionierung von Whistleblowing-Systemen und Begleitung bei der Implementierung

Dr. Ulla Kelp, LL.M.
Rechtsanwältin
Partnerin

Dr. Philipp Mels
Rechtsanwalt
Partner

Get in touch.

Unsere Ansprechpartner.

Get in touch.

Unsere Ansprechpartner.

Dr. Ulla Kelp, LL.M.
Rechtsanwältin
Partnerin

Dr. Philipp Mels
Rechtsanwalt
Partner

Team IT-, KI- & Datenrecht.

Unser ganzes Team.

Prof. Dr. Michael Bohne
Of Counsel

Elisaveta Breckheimer
Rechtsanwältin
Salary Partnerin

Dr. Anja Doepner-Thiele, LL.M.
Rechtsanwältin
Salary Partnerin

Dr. Michael Grobe-Einsler
Rechtsanwalt
Salary Partner

Dr. Ulla Kelp, LL.M.
Rechtsanwältin
Partnerin

Dr. Philipp Mels
Rechtsanwalt
Partner

Felix Meurer
Rechtsanwalt
Salary Partner

Prof. Dr. Kristoff Ritlewski, LL.M. (Chicago-Kent)
Of Counsel

Rafael Wolter
Rechtsanwalt
Associate
NEWSLETTER
▸ Mehr Newsletter

Übersicht aller Rechtsgebiete

Startseite