
Unsere Rechtsgebiete
Informationstechnologie (IT)
Software, Hardware, Cloud (IaaS, PaaS, SaaS, XaaS), Virtualisierung, Digitalisierung, Outsourcing (Vergabe, RFP, RFS), BPO, ERP, DMS, ECM, BPM, BI, Controlling, Projekte, Lizenzen, Apps, Smart Devices, Wasserfall, V-Modell (XT), Scrum, Kanban, Provider, Plattformen, Regulierung (Finance, Automotive, Health)
Im IT-Recht beherrschen wir die klassische Beratung in Bezug auf die Erstellung, Verhandlung und Durchsetzung von IT-Verträgen, gleich ob es um Outsourcing, ein Projekt (z.B. die Einführung eines neuen Software-Systems) oder schlicht die Beschaffung und Instandhaltung von Hardware oder Software geht.
Ebenso sicher sind wir im Umgang mit der “New School of IT”, die geprägt ist von Agilität, Mobilität und Virtualisierung.
Unterfallen Sie einem der Sektoren Finance, Health oder Automotive, kennen wir die Besonderheiten sektorspezifischer Vorgaben (etwa DORA, MaRisk, TISAX, SGB oder EHDS), und helfen Ihnen durch die Regulierungsvorgaben, gleich ob Sie Anbieter oder Auftraggeber im Projekt sind.
Daten & Datenschutz
u.a. Internet of Things (IoT), Big Data, Industrie 4.0, Smart Car, Beschäftigtendaten, Konzerndatenschutz, BCR, Standardverträge (SCC/EU Model Clauses), Auftragsdatenverarbeitung, Funktionsübertragung, Drittlandtransfers, Zertifizierung, Codes of Conduct/Verhaltensregeln, Technischer Datenschutz, Fernmeldegeheimnis, Patientengeheimnis, Bankgeheimnis, Datenschutz-Grundverordnung (DSGVO), Digitale Dienste, Telekommunikation, Data Act, Data Sharing, Datenzugangsansprüche, Datenverarbeitungsdienste
Das Datenrecht umfasst weit mehr als die Einhaltung der DSGVO, nämlich die rechtssichere Nutzung, Weitergabe und Verarbeitung von Daten – personenbezogen oder nicht – entlang ihres gesamten Lebenszyklus.
Deshalb erstellen wir nicht nur Auftragsverarbeitungsverträge und Vereinbarungen für gemeinsam Verantwortliche, sondern beraten in der Entwicklung neuer Produkte und Services zu Privacy by Design und Privacy by Default, bei der weltweiten konzerninternen Datenverarbeitung (z.B. über Binding Corporate Rules, EU-Standardvertragsklauseln oder das EU-US Data Privacy Framework) ebenso wie zum Umgang mit personenbezogenen Daten in einer Due Diligence während eines Unternehmenskaufs.
Die Bedeutung von Daten als der Rohstoff einer digitalen Wirtschaft spiegelt sich neben der DSGVO in den vielen anderen EU-Rechtsakten wider, welche die EU als Teil ihrer groß angelegten Datenstrategie fortlaufend erlässt. Dass es sich auszahlt, stets vorbereitet zu sein, hat die DSGVO bereits gezeigt. Wir helfen Ihnen dabei, auch mit den neuen Entwicklungen und Herausforderungen souverän umzugehen – zum Beispiel bei der rechtskonformen Umsetzung neuer datenbasierter Geschäftsmodelle und hinsichtlich der Compliance mit neueren Rechtsakten, wie dem Data Act.
Künstliche Intelligenz (KI)
u.a. Generative KI (GenAI), Vertrauenswürdige KI, Explainable AI (XAI), Open Source, Deep Learning, Machine Learning, Large Language Models (LLM), Prompt Engineering, Fine-Tuning, KI-Training, Retrieval Augmented Generation (RAG), Prozessoptimierung, KI-Verordnung (KI-VO), KI-System, KI-Modell, Risikoklassifizierung, Anbieterpflichten, Betreiberpflichten, Transparenzpflichten, KI-Kompetenz, Governance, Bots, Agents, Multimodale KI, General Purpose AI (GPAI), Deepfakes, Custom AI
„Move fast and break things” ist ein gängiges Motto im Silicon Valley. Und in der Tat, wer mit der Zeit und den aktuellen Entwicklungen im Bereich Künstliche Intelligenz (KI) Schritt halten will, der muss vor allem eins sein: schnell und agil. Wir unterstützen Sie nicht nur dabei, Schritt zu halten, sondern auch einen Schritt voraus zu sein – rechtskonform und ohne dabei Dinge zu zerbrechen.
Mit unserer technischen und rechtlichen Expertise beraten wir etwa bei der Prüfung von Vertragsbedingungen kleiner oder großer KI-Anbieter, der Erstellung von Maßnahmenplänen oder KI-Richtlinien zur rechtskonformen Umsetzung Ihrer KI-Strategie sowie bei der Risikoklassifizierung und Rollenzuordnung nach der KI-VO. Auch bei der Vertragsgestaltung, Vertragsverhandlungen und vielen weiteren Themen stehen wir Ihnen zur Seite. Bei alledem behalten wir neben der KI-spezifischen Regulierung die vielen anderen rechtlichen Aspekte im Blick, die im Kontext von KI häufig eine Rolle spielen – etwa in den Bereichen Datenschutz, Urheberrecht, Persönlichkeitsschutz und Arbeitsrecht.
Was gilt es bei der Nutzung von KI rechtlich zu beachten? Wie stellen wir eine ausreichende KI-Kompetenz sicher? Brauchen wir einen AI-Officer? Was müssen wir nach der KI-VO beachten? Gibt es datenschutzrechtliche oder andere Risiken? Wie lassen sich diese Risiken vermeiden? Hat der Betriebsrat ein Mitbestimmungsrecht? Was ist bei der Verwendung von KI-generierten Inhalten zu beachten? Wir haben die Antworten und begleiten Sie gerne bei jedem Schritt.
IT-Bezogenes KollektivArbeitsrecht
Betriebsrat, Gesamtbetriebsrat, Konzernbetriebsrat, Personalrat, Gesamtpersonalrat, Mitarbeitervertretung, Überwachung, Leistungs- und Verhaltenskontrolle, Auswertung, Profiling, IT-Systeme, Outsourcing, Datenschutz, DSGVO, Pilotierung und Tests von IT, § 87 Abs. 1 Nr. 6 BetrVG, Personalvertretungsrecht, Einigungsstellen, Schlichtungsverfahren, arbeitsgerichtliche Beschluss- undEilverfahren
Wir begleiten Arbeitgeber und Dienststellen kompetent bei der Ausarbeitung von IT- und datenschutzbezogenen Betriebs- und Dienstvereinbarungen. Zudem unterstützen wir Sie bei der Verhandlung mit Betriebs- und Personalräten, dies bei Bedarf auch in Einigungsstellen oder vor Gericht. Dabei bringen wir umfassende Erfahrung in der Erstellung und Verhandlung von Rahmenbetriebs- und dienstvereinbarungen zu IT-Systemen wie Microsoft 365 und SAP Success Factors mit – auch in komplexen Fällen wie einem weltweiten Rollout unter der Gesamtprojektleitung einer nicht-europäischen Muttergesellschaft.
Bei Verhandlungen mit Betriebs-, Gesamt- und Konzernbetriebsräten sowie Personal- und Gesamtpersonalräten steht für uns ein rechtssicherer Interessenausgleich im Fokus, der die aktuelle Rechtsprechung insbesondere des Bundesarbeitsgerichts berücksichtigt. Darüber hinaus profitieren Sie von unserer langjährigen Erfahrung als Beisitzer und Bevollmächtigte in Einigungsstellen. So finden wir auch in Konfliktsituationen pragmatische und rechtssichere Lösungen.
Digitale Sicherheit
NIS2-Richtlinie, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA), Cyber Security Act (CSA), Resilienz kritischer Einrichtungen (CER-Richtlinie), KI-VO, DSGVO, Data Act, BSI-Gesetz, TDDDG, Security by Design, Security by Default
Digitale Sicherheit ist heute unverzichtbar, um Unternehmen und ihre Daten vor immer raffinierteren Cyberangriffen zu schützen. Die EU reagiert darauf mit umfassenden Rechtsakten wie der NIS2-Richtlinie und dem Cyber Resilience Act, Teil ihrer EU-Cybersicherheitsstrategie sind.
Wir unterstützen Sie dabei, den Überblick über diese rechtlichen Anforderungen zu behalten und sich sicher im dynamischen Umfeld der IT-Sicherheit zu bewegen.Ob es um die Prüfung Ihrer Betroffenheit nach NIS2, die rechtssichere Gestaltung Ihrer IT-Infrastruktur und Organisation oder die Erstellung von Verträgen mit Partnern und Dienstleistern geht – wir begleiten Sie kompetent und zuverlässig bei allen Fragen rund um digitale Sicherheit und IT-Recht.