Ihr Anwalt für KI-Recht

Datenschutz & Datennutzung (DSGVO, TTDSG, internationale Transfers)

KI-Projekte brauchen eine klare DSGVO‑Basis. Wir prüfen Rechtsgrundlagen für Training und Inferenz, erstellen eine tragfähige DPIA, gestalten Transparenzhinweise und setzen internationale Datentransfers mit SCCs und Schrems‑II‑Assessments rechtssicher um. Auftragsverarbeitung, gemeinsame Verantwortlichkeit und technische Maßnahmen dokumentieren wir nachvollziehbar und praxistauglich.

Inhalte:

Rechtmäßigkeit von Training/Inference, Zweckbindung, Art. 6/9 DSGVO, DPIA, Art. 22/Profiling, Betroffenenrechte, Pseudonymisierung/Anonymisierung, Cookies/Tracking, internationale Datentransfers, Auftragsverarbeitung, Rollenklärung (gemeinsame Verantwortliche).

Leistungen:

• DPIA für KI Systeme, Rechtsgrundlagen Mapping, Lösch-/Speicherkonzepte
• AV Verträge, Joint Controller Abreden, TOMs und Protokollierung
• Schrems II konforme Transfer Assessments, SCCs
• Nutzerinformationen/Transparenzhinweise für KI Features

Datenrecht & Datenzugang (Data Act, Data Governance, Geschäftsgeheimnisse)

Daten entfalten Wert, wenn Rechte und Zugänge geklärt sind. Wir sichern Nutzungsrechte an Sensor‑ und Logdaten, schaffen verlässliche Data‑Sharing‑Modelle und adressieren Interoperabilitätspflichten. Geschäftsgeheimnisse schützen wir mit abgestuften Zugriffs- und NDA‑Konzepten sowie geeigneten organisatorischen und technischen Maßnahmen – rechtssicher nach dem Data Act.

Inhalte:

Nutzungsrechte an Sensordaten/Logdaten, Datenteilung, vertragliche Zugangsansprüche, Interoperabilität, Schutz von Betriebs- und Geschäftsgeheimnissen.

Leistungen:

• Datenlizenz‑ und ‑zugangsverträge
• Konzepte für Data‑Sharing und Interoperabilität
• Trade‑Secret‑Schutzprogramme (Zugriff, NDA, technische/organisatorische Maßnahmen)

Urheber‑, Medien‑ und Persönlichkeitsrecht

Training und Outputs von KI berühren Urheberrechte, Marken und Persönlichkeitsrechte. Wir prüfen Text und Data Mining Spielräume, berücksichtigen Opt outs, konzipieren Lizenzen und regeln Rechte an Bild und Stimme. Kennzeichnung von KI Inhalten, Impressum und Anbieterangaben setzen wir sauber um und etablieren effiziente Prüf- sowie Notice and Takedown Prozesse.

Inhalte:

Urheberrechtlich geschützten Werke, Text‑und‑Data‑Mining‑Ausnahmen, Opt‑out‑Mechanismen, Lizenzmodelle, Marken und Designs, Rechte am eigenen Bild/Stimme, Haftung für KI‑Outputs, Deepfake‑Kennzeichnung, Impressum/Anbieterkennzeichnung bei KI‑Diensten.

Leistungen:

• Rechte‑Clearing und Lizenzstrategien (Training/Outputs)
• Vertragsklauseln zu KI‑Output‑Rechten, Freistellungen, Gewährleistung
• Prüf- und Notice‑and‑Takedown‑Prozesse, Abmahnungsabwehr

Produktrecht, Produkthaftung & Sicherheit

Wenn KI Funktionen zum Produkt werden, zählen Sicherheit und Dokumentation. Wir klären die Einordnung, definieren Anforderungen, erstellen klare Warnhinweise und planen Rückruf und Korrekturmaßnahmen. Haftungs und Gewährleistungsstrukturen in der Lieferkette gestalten wir so, dass Beweislast und Regress praktikabel abgebildet sind – vom Launch bis zum Betrieb.

Inhalte:

Produktbegriff bei Software/KI‑Funktionen, Sicherheitsanforderungen, technische Dokumentation, Rückruf-/Korrekturmaßnahmen, Beweislastfragen, Schnittstelle zur vertraglichen Mängelhaftung.

Leistungen:

• Produkthaftungs‑Risikoanalysen für KI‑Features
• Sicherheits- und Gebrauchsanweisungen, Warnhinweise
• Haftungs- und Gewährleistungsarchitektur in Vertragsketten

Vertragsgestaltung für KI

Gute Verträge steuern Qualität, Verantwortung und Tempo. Wir entwerfen Entwicklungs , Lizenz und SaaS Verträge, regeln Trainingsdaten Lizenzen, definieren KPIs wie Accuracy und Drift und verankern Audit und Erklärbarkeitsrechte. Abnahme, Service Levels, Haftungsdeckel und Freistellungen sorgen für planbare Projekte – in Beschaffung und Vertrieb.

Inhalte:

Entwicklungs‑, Lizenz- und SaaS‑Verträge, Trainingsdaten‑Lizenzen, Auftragsverarbeitung, Support/Service‑Level, Abnahme, KPI/Qualitätsmetriken (z. B. Accuracy, Drift, Halluzinationen), Audit/Erklärbarkeit, Haftungsdeckel/Freistellungen, Open‑Source‑Compliance.

Leistungen:

• • • KI‑Beschaffung und ‑Vertrieb
    • Verhandlungskits für Vendor‑ und Cloud‑Verträge
    • Open‑Source‑Policy, Third‑Party‑Risk‑Klauseln

Arbeitsrecht & Mitbestimmung

Inhalte:

Algorithmisches Management, Leistungs-/Verhaltenskontrolle, Mitbestimmungstatbestände, Betriebsvereinbarungen, Diskriminierungsrisiken, interne Schulungen.

Leistungen:

• Betriebsvereinbarungen zu KI‑Tools
• AGG‑ und Bias‑Risikoassessment
• Einigungsstellenbegleitung und Compliance‑Trainings

Der Einsatz von KI im Betrieb stellt Arbeitgeber vor besondere arbeitsrechtliche und organisatorische Anforderungen. Wir begleiten Sie von der Planung bis zur Einführung – mit klaren Prozessen, rechtssicheren Dokumenten und einem belastbaren Umgang mit Mitbestimmung, Datenschutz und Diskriminierungsrisiken. Unser Angebot richtet sich ausschließlich an Arbeitgeber.

Im Mittelpunkt steht eine vorausschauende Gestaltung der Zusammenarbeit mit dem Betriebsrat. Wir entwickeln Betriebsvereinbarungen, die Leistungs- und Verhaltenskontrolle, Transparenz, Protokollierung und Zugriffsrechte präzise regeln, ohne die betriebliche Flexibilität zu verlieren. Rollen, Verantwortlichkeiten und Freigabeprozesse werden so abgebildet, dass KI-Tools rechtssicher eingeführt, betrieben und geändert werden können – inklusive klarer Vorgaben für Tests, Qualitätsschwellen und Monitoring.

Für datenschutzrechtlich sensible Funktionen (etwa Auswertungen von Produktivität oder Kommunikation) erstellen wir ein praxistaugliches Konzept: Zweckbindung, Rechtsgrundlagen, Speicherdauern, Betroffenenrechte und technische sowie organisatorische Maßnahmen werden nachvollziehbar dokumentiert. Mitarbeiterinformationen, Schulungsunterlagen und interne Leitfäden sorgen für Akzeptanz und reibungslose Abläufe im Alltag.

Diskriminierungs- und Bias-Risiken adressieren wir mit einem schlanken Prüfrahmen: Kriterienkataloge, Test- und Freigabeprozesse, Eskalationspfade sowie regelmäßige Überprüfungen. So sind Entscheidungen nachvollziehbar, überprüfbar und belastbar – intern und gegenüber Aufsichtsbehörden. Gleichzeitig sichern wir die Vertragskette mit Anbietern und Dienstleistern ab: klare Leistungsbeschreibungen, KPIs, Audit- und Informationsrechte sowie Haftungsregelungen.

Wenn die Verständigung mit dem Betriebsrat schwierig wird, strukturieren wir die Verhandlungen und vertreten Arbeitgeberinteressen in der Einigungsstelle. Ziel ist eine zügige, tragfähige Lösung, die die betrieblichen Anforderungen wahrt und zugleich rechtliche Risiken minimiert. Für Rollout, Änderungen und Rückbau von Systemen stellen wir abgestimmte Muster und Checklisten bereit, damit Ihr Unternehmen jederzeit handlungsfähig bleibt.

Wettbewerbsrecht, Plattform- und Werberecht

Transparente Kommunikation vermeidet Risiken. Wir prüfen Claims, setzen Kennzeichnungspflichten für KI Inhalte um und gestalten Plattform Policies sowie Moderations Workflows. Recommender Transparenz machen wir nachvollziehbar. Bei Abmahnungen sichern wir zügig Ihre Position und setzen Ansprüche effizient durch.

Inhalte:

Lauterkeitsrechtliche Grenzen (Transparenz, Irreführung, „Dark Patterns“), Kennzeichnungspflichten für KI‑Inhalte/Werbung, Plattformpflichten und Recommender‑Transparenz, Entwickler‑/Plattform‑AUPs.

Leistungen:

• Review von Nutzerführung, Kennzeichnung, Claims
• Richtlinien/Workflows für Meldungen, Moderation und Sperrungen
• Verteidigung und Durchsetzung bei Abmahnungen

branchenspezifische Regulierung

Regulierte Branchen verlangen passgenaue Lösungen. Im Gesundheitsbereich begleiten wir Einordnung als Medizinprodukt, klinische Bewertung und Datenschutz. In Automotive sichern wir Typgenehmigung, Safety Management und OTA Prozesse ab. Für Finance setzen wir Modellrisikomanagement und DORA um. Im Public Sector strukturieren wir Vergabe, Datenzugang und Interoperabilität.

• Health/MedTech: Software als Medizinprodukt, klinische Bewertung, Post‑Market‑Surveillance; Datenschutz in Gesundheitseinrichtungen.
• Automotive/Mobilität: Typgenehmigung, Software‑Updates/Over‑the‑Air, Safety Management; Produkthaftung bei Fahrerassistenz/Autonomie.
• Finance/Insurance: Modellrisikomanagement, Auslagerung/Cloud, Governance‑Anforderungen, Digital Operational Resilience.
• Public Sector: Vergaberecht, Datenzugriff und Interoperabilität, Transparenzanforderungen, Einsatz von KI in Verwaltungsverfahren.

Litigation, Behördenkontakte & Investigation

In Aufsichts und Bußgeldverfahren zählen Struktur und Tempo. Wir übernehmen die Verteidigung, führen interne Untersuchungen, sichern Beweise und koordinieren die Kommunikation mit Behörden. Ansprüche wegen KI Outputs setzen wir durch oder wehren sie ab – mit belastbarer Dokumentation und klarem Vorgehen.

Inhalte:

Aufsichtsverfahren (Datenschutz/Produktsicherheit), Auskunftsverlangen, Bußgeld- und Zivilverfahren, Forensik bei KI‑gestützten Prozessen.

Leistungen:

• • Verteidigung/Kooperation mit Behörden
  • Unterlassung/Schadensersatz bei KI‑Outputs

Exportkontrolle & Sanktionen

KI Software, Modelle und Compute können dual use relevant sein. Wir klassifizieren Güter, etablieren End Use und End User Prüfungen und integrieren Sanktions sowie Export Compliance Klauseln in Ihre Verträge. Schlanke Screening Prozesse sorgen für Sicherheit in der Lieferkette und vermeiden Verstöße.

Inhalte:

Dual‑Use‑Aspekte bei KI‑Software/Compute, Know‑how‑Transfer, Embargo‑ und Sanktionsrecht.

Leistungen:

• • Klassifizierung, End‑Use/End‑User‑Prüfungen
  • Vertrags- und Compliance‑Klauseln, Screening‑Prozesse

Ihre KI-Anwälte