PARTNER | RECHTSANWALT | FACHANWALT FÜR IT-RECHT

Dr. André
Schmidt

Hamburg

schmidt@lutzabel.com

Tech Law (IT- und Datenrecht), IP-Recht, Compliance & Internal Investigations

+49 40 300 6996-0

vCard

LinkedIn - Dr. André Schmidt

Xing - Dr. André Schmidt

i

Kompetenzen

Reputation

Vita

Dr. André Schmidt berät Unternehmen und die öffentliche Hand im Zusammenhang mit Digitalisierungsprojekten. Ein besonderer Fokus liegt auf der Gestaltung und Verhandlung komplexer IT-Verträge, Beratung von IT-Projekten in der Krise sowie der Beratung bei haftungsträchtigen und schwierigen Datenschutzthemen. Er überzeugt mit einem hohen Maß an technischem Verständnis.

Außerdem ist Dr. André Schmidt sehr erfahren bei der Durchsetzung geistiger Schutzrechte, der Umsetzung von Know-how-Schutzstrategien und in lauterkeitsrechtlichen Auseinandersetzungen. Er verfügt über profunde Kenntnisse bei der Vertragsgestaltung, Verhandlung und Prozessführung.

  • IT-Recht
  • Datenschutzrecht
  • Wettbewerbsrecht / Lauterkeitsrecht
  • Geistige Schutzrechte (Urheber-, Marken-, Patent-, Designrecht)
  • Medien- und Presserecht
  • Handelsblatt & Best Lawyers: Einer der besten Rechtsanwälte im IP-Recht (2019-2025), IT-Recht (2023-2025) und Werberecht (2025) in Deutschland
  • Legal 500 Deutschland 2023-2024: Empfohlener Anwalt
  • Rechtsanwalt bei LUTZ | ABEL seit 2016
  • Dozent an der HSB Akademie seit 2016
  • Mentor bei der Cyber Law Clinic der Universität Hamburg seit 2015
  • Fachanwalt für IT-Recht seit 2014
  • Rechtsanwalt in einer international tätigen Großkanzlei, 2008 – 2016
  • Promotion zum Dr. jur. in Freiburg
  • Studium an der Humboldt-Universität zu Berlin

Einer der besten Rechtsanwälte im IP-Recht, IT-Recht und Werberecht in Deutschland.

Handelsblatt & Best Lawyers 2025

Beiträge

20.10.2025

Tech Law (IT- und Datenrecht)

Rechtssicherheit durch KI-Policy: Leitplanken für den rechtskonformen Einsatz von KI-Tools im Unternehmen

Viele Unternehmen setzen KI-Tools ein oder dulden zumindest deren Nutzung. Eine unkoordinierte Nutzung ohne Vorgaben durch eine interne Policy birgt erhebliche Rechtsrisiken.

25.09.2024

Tech Law (IT- und Datenrecht)

NIS-2-Richtlinie: Neue Cybersicherheitsanforderungen für Unternehmen

Am 17. Oktober 2024 endet die Umsetzungsfrist für die NIS-2-Richtlinie (RL (EU) 2022/2555) . Die NIS-2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU insgesamt zu erhöhen. Im Unterschied zu der bisherigen Regulierung (insb. KRITIS) wird ein breiterer Regelungsansatz gewählt, der zahlreiche Sektoren in den Blick nimmt: Allein in Deutschland sind über 30.000 Unternehmen betroffen, sobald die Richtlinie ins nationale Recht umgesetzt wird.

28.08.2024

Tech Law (IT- und Datenrecht)

Cloud-Computing-Dienste im Gesundheitswesen – welche Anforderungen stellt der neue § 393 SGB V?

Mit Wirkung zum 1. Juli 2024 ist der § 393 SGB V in seiner neuen Fassung in Kraft getreten und verschärft die Pflichten beim Einsatz von Cloud-Computing-Diensten im Gesundheitswesen erheblich. Hierzu gehört auch eine Zertifizierungspflicht.

05.09.2023

Tech Law (IT- und Datenrecht)

Worauf ist bei Preisanpassungsklauseln in IT-Verträgen zu achten?

Vielmals werden in IT-Verträgen insbesondere bei längeren Vertragsdauern sog. Preisanpassungsklauseln vereinbart. Diese unterliegen allerdings strengen Wirksamkeitsanforderungen. Worauf Sie bei dem Entwurf neuer oder beim Überprüfen schon bestehender Klauseln achten sollten, erfahren Sie in unserem neuen Aktuellen Beitrag. (Co-Autorin: Wissenschaftliche Mitarbeiterin Maren Rehder)

24.07.2023

Tech Law (IT- und Datenrecht)

EU-Parlamentsentwurf einer KI-Verordnung – Wie geht’s weiter?

Kaum ein Thema wurde in letzter Zeit so ausgiebig und kontrovers diskutiert wie der Umgang mit der stetig fortschreitenden künstlichen Intelligenz. Während die Nutzung von KI enorme Chancen für Bürger, Unternehmen und die öffentliche Hand birgt, dürfen die potenziellen Risiken, die eine zunehmende Abhängigkeit von KI mit sich bringt, nicht unterschätzt werden. Deshalb hat das Europäische Parlament am 14.06.2023 den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Gesetz über künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte der Union (KI-VO) beschlossen, den wir im Nachfolgenden kurz zusammenfassen.

11.10.2022

Tech Law (IT- und Datenrecht)

Wirtschaftsauskunftei zu Schadensersatz und Unterlassung verurteilt

Erneut konnte LUTZ | ABEL für einen Unternehmer einen gerichtlichen Erfolg gegen eine Auskunftei wegen der Verarbeitung falscher Daten über ihn erreichen. Vor dem Landgericht Darmstadt wurde die Auskunftei zur Unterlassung und Zahlung eines signifikanten immateriellen Schadensersatzes verurteilt.

31.01.2022

Tech Law (IT- und Datenrecht)

Neues Kaufrecht seit 1. Januar 2022

Unternehmer aufgepasst! Mit dem 1. Januar hat nicht nur das neue Jahr begonnen, sondern auch eine neue Ära des Kaufrechts mit weitreichenden Änderungen und dringendem Handlungsbedarf. Im folgenden Beitrag erläutern wir, was sich geändert hat und was Sie nun zu tun haben.

01.12.2021

Tech Law (IT- und Datenrecht)

TTDSG: Bringt das TTDSG Klarheit im Einwilligungs-Dschungel bei Cookies?

Fast unbemerkt wurde das TTDSG am 20. Mai 2021 verabschiedet. Das Gesetz ist am 1. Dezember 2021 in Kraft getreten und bringt Neuerungen für Telemedien- und Telekommunikationsanbieter mit sich.

19.11.2021

Tech Law (IT- und Datenrecht)

LUTZ | ABEL erstreitet DSGVO-Schmerzensgeld und Unterlassung gegen Auskunftei

In der Auseinandersetzung eines Mandanten mit einer Wirtschaftsauskunftei wegen der rechtswidrigen Veröffentlichung falscher Daten vor dem Landgericht Frankfurt konnten wir Unterlassung und die Zahlung von EUR 5.000 immateriellem Schadensersatz erreichen.

28.06.2021

Tech Law (IT- und Datenrecht)

Apps und Datenschutz – Was gilt es beim Einsatz im Unternehmen oder der Behörde zu beachten?

Immer öfter lassen sich Apps für Smartphones oder Tablets auch in Unternehmen oder Behörden antreffen. Rege Beliebtheit erfahren beispielsweise Apps, welche die Zusammenarbeit im Team erleichtern oder Zeiterfassungs-Apps. Welche datenschutzrechtlichen Aspekte müssen bei der Einführung einer App berücksichtigt werden?

04.06.2021

Tech Law (IT- und Datenrecht)

Internationaler Datentransfer: Behörden beginnen mit bundesweiter Prüfung

Nachdem der EuGH im letzten Jahr mit seinem Schrems-II-Urteil zum Privacy-Shield für viel Wirbel gesorgt hat, blieb die Frage, wann die Behörden anfangen die neuen Vorgaben konsequent zu prüfen. Nun starten die Behörden eine bundesweite Aktion.

08.04.2021

IP-Recht

Ungenehmigte Nutzung kostenloser Gütesiegel löst keinen Schadensersatz aus

Nur wer tatsächlich einen Schaden hat, kann diesen auch geltend machen. Gestattet ein Inhaber die Nutzung seiner Marke unentgeltlich, kann er bei einer Verletzung seiner Rechte keinen Ersatz verlangen.

08.01.2021

Tech Law (IT- und Datenrecht)

Brexit-Abkommen ermöglicht übergangsweise rechtssicheren Datentransfer nach UK

Die EU und UK haben sich im Brexit-Abkommen auf eine Übergangsregelung für den Datentransfer geeinigt: Für weitere sechs Monate gilt UK nicht als Drittland, so dass Daten ohne besondere Hindernisse übertragen werden können. Verantwortliche können aufatmen, sollten aber dennoch Vorkehrungen treffen.

07.01.2021

IP-Recht

Brexit(-Vertrag): Auswirkungen auf Marken und Designs

Nach langwierigen Verhandlungen liegt nun endlich ein Brexit-Abkommen vor. Das zwischen der EU und dem Vereinigten Königreich ausgehandelte Abkommen ist am 1. Januar 2021 vorläufig in Kraft getreten. Dieser Beitrag erläutert, worauf Inhaber von Unionsmarken und Gemeinschaftsgeschmacksmustern achten müssen.

20.11.2020

Tech Law (IT- und Datenrecht)

Microsoft macht internationalen Datentransfer sicherer

Microsoft kündigt als erster großer US-Tech-Konzern die Einführung zusätzlicher Schutzmaßnahmen an, die den internationalen Datentransfer der Kunden absichern sollen. Damit reagiert das Unternehmen auf den Wegfall des EU-US Privacy-Shields.

22.10.2020

Venture Capital / M&A

LUTZ | ABEL berät nyris bei Einstieg von IKEA als Investor

Das Deep-Tech-Startup nyris GmbH gewinnt mit IKEA neuen Investor. Durch das Investment will das Start-up neue Maßstäbe im Bereich Vision-KI setzen. LUTZ | ABEL berät nyris beim Einstieg von IKEA.

26.08.2020

Tech Law (IT- und Datenrecht)

Umgang mit Datentransfers in die USA – Handlungshilfen zum Wegfall des EU-US Privacy Shield

Das EU-US Privacy Shield bildete für Datenübermittlungen in die USA die rechtliche Grundlage. Gegenwärtig fehlt es daher in den meisten Fällen an den notwendigen Rechtsgrundlagen für Datenübertragungen in die USA. Lesen Sie hier, was Sie jetzt tun müssen.

16.08.2020

Tech Law (IT- und Datenrecht)

Umgang mit Datentransfers in die USA – Handlungshilfen zum Wegfall des EU-US Privacy Shield

Das EU-US Privacy Shield bildete für Datenübermittlungen in die USA die rechtliche Grundlage. Gegenwärtig fehlt es daher in den meisten Fällen an den notwendigen Rechtsgrundlagen für Datenübertragungen in die USA. Lesen Sie hier, was Sie jetzt tun müssen.

02.06.2020

Tech Law (IT- und Datenrecht)

Neue P2B-Verordnung: Online-Vermittler sollten Plattformen anpassen

Online-Vermittler wie Amazon, Facebook, Idealo oder Google verfügen über eine bedeutende Marktstellung gegenüber Unternehmen, die über diese Plattformen geschäftlich aktiv sind. Vor diesem Hintergrund hat die EU die ab 12. Juli 2020 geltende „Platform-to-Business-Verordnung“ erlassen, um für mehr Transparenz und Ausgeglichenheit zu sorgen. Die Verordnung betrifft auch eine Vielzahl weiterer Online-Vermittler.

17.03.2020

Tech Law (IT- und Datenrecht)

Coronavirus (COVID-19) betrifft auch IT-Leistungen und Auftragsverarbeiter

Das Coronavirus hat auch Auswirkungen auf laufende IT-Projekte sowie die Service Level und die Tätigkeit von IT-Service-Providern und Auftragsverarbeitern. Worauf Auftraggeber und IT-Dienstleister dabei generell achten sollten, erklärt folgender Beitrag.

28.02.2020

Venture Capital / M&A

LUTZ | ABEL begleitet SHS bei Investment in führenden Endoskop-Hersteller

SHS beteiligt sich mit 24,9 % an dem Endoskop-Hersteller Blazejewski MEDI-TECH GmbH. LUTZ | ABEL berät SHS umfassend im Rahmen des Investments.

28.01.2020

Venture Capital / M&A

Beratung bei Temedica-Finanzierungsrunde in Höhe von EUR 17 Mio.

Das Healthcare Start-up Temedica GmbH sichert sich EUR 17 Mio. im Rahmen der Serie-B-Finanzierungsrunde.

27.01.2020

Venture Capital / M&A

AlphaPet Ventures erwirbt mit Lead-Investor capiton Healthfood24

LUTZ | ABEL begleitet das Münchener Unternehmen AlphaPet Ventures sowohl bei der Akquisition der Healthfood24 als auch bei der damit verbundenen Eigenkapitalfinanzierung (Serie E).

01.04.2019

Arbeitsrecht

LUTZ | ABEL Veranstaltung: New Work - Arbeitsrecht & Datenschutz im Homeoffice

Informieren Sie sich darüber, welche zwingenden Vorkehrungen des Arbeitsrechts und Datenschutzes im Rahmen der Gewährung von Homeoffice zu beachten sind.

01.04.2019

Arbeitsrecht

LUTZ | ABEL Veranstaltung: New Work - Arbeitsrecht & Datenschutz im Homeoffice

Informieren Sie sich darüber, welche zwingenden Vorkehrungen des Arbeitsrechts und Datenschutzes im Rahmen der Gewährung von Homeoffice zu beachten sind.

06.02.2019

Tech Law (IT- und Datenrecht)

Drohen bei DSGVO-Verstößen Abmahnungen nach dem UWG?

Die Frage der Abmahnfähigkeit von Datenschutzverstößen nach dem UWG ist bisher nicht höchstrichterlich entschieden. Die erstinstanzlichen Gerichtsentscheidungen, die tendenziell die Abmahnfähigkeit bejahen, mehren sich jedoch. Worum es in den Urteilen ging, warum diese Frage so umstritten ist und Unternehmen besonders auf ihren Außenauftritt achten sollten, erfahren Sie hier.

10.01.2019

Tech Law (IT- und Datenrecht)

Anbieter und Nutzer achten mehr auf Funktionalität und Bequemlichkeit von Smart Home als auf Sicherheit

Im Interview mit der Immobilien Zeitung erklärt Dr. André Schmidt, warum die intelligente Gebäudetechnik in Bezug auf die Datensicherheit kritisch zu sehen ist.

20.12.2018

Venture Capital / M&A

LUTZ | ABEL begleitet Price f(x) bei EUR 25 Mio Serie-B-Finanzierungsrunde

Price f(x), weltweit führender Anbieter von Cloud-Pricing-Software, hat eine Serie-B-Finanzierungsrunde über EUR 25 Mio. erfolgreich abgeschlossen.

24.10.2017

Tech Law (IT- und Datenrecht)

Die Auswirkungen der Reform des Kauf- und Werkvertragsrechts auf IT-Projekte

Mit Wirkung zum 1. Januar 2018 wird das Kauf- und Werksrecht teilweise reformiert. Einige Regelungsänderungen wirken sich unmittelbar auf IT-Projektverträge aus. Diese Änderungen werden hier kurz vorgestellt.

25.07.2017

Tech Law (IT- und Datenrecht)

Haftung für Kundenbewertungen auf der eigenen Unternehmenswebsite

Gerichtsurteil: Kundenbewertungen auf der eigenen Unternehmenswebsite können Werbung sein, für die ein Unternehmen nach dem UWG haften kann.

05.05.2017

Tech Law (IT- und Datenrecht)

Indirekte Nutzung von SAP-Software

"Dr. André Schmidt veranschaulicht in diesem Beitrag das lizenzrechtlich sehr relevante Thema "indirekte Nutzung" von SAP-Software anhand eines aktuellen Urteils aus UK."

15.03.2017

Tech Law (IT- und Datenrecht)

Veranstaltungshinweis | Rücker + Schindele Technikforum 2017

Unsere Rechtsanwälte Birgit Maneth LL.M., und Dr. André Schmidt sind Referenten beim Rücker + Schindele Technikforum am 30.04.2017 in Berlin und am 06.04.2017 in München.

Legal 500 Empfohlener Anwalt 2024

Herr Dr. André Schmidt besticht durch seine hohe Expertise und durch umsetzbare und machbare Lösungen.

Legal 500 Deutschland 2024

Sehr kompetent, Gespür für das Wesentliche, auch geduldig.

Legal 500 Deutschland 2023

Publikationen

01.06.2025 | BAU AKTUELL, Bauindustrie NRW

KI erobert die Baustelle: Chancen und rechtliche Herausforderungen

15.02.2023 | Deutscher Anwaltspiegel

Einsatz von Cloud- und IT-Serviceprovidern aus datenschutzrechtlicher Sicht - Im Blickpunkt: OLG Karlsruhe und Executive Order des US-Präsidenten

19.12.2022 | Datenschutzpraxis 12/2022

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

29.06.2021 | Datenschutzpraxis 07/2021, 14 f.

Apps – Welche Anforderungen müssen DSB prüfen?

19.03.2021 | Computerwoche (Online)

So klappts mit der Lizenzprüfung

01.02.2021 | Datenschutzpraxis 02/2021, 5 ff.

Was geht datenschutzkonform im Social-Media-Marketing?

15.01.2021 | Deutscher Anwaltspiegel 02/2021, 6 ff.

Maßgebliche Kriterien zur Berechnung von Datenschutzbußgeldern

05.01.2021 | Datenschutzpraxis 01/2021, 15 ff.

Kundendaten bei Asset Deals – was verlangt die DSGVO?

05.05.2017 | Deutscher Anwaltsspiegel (Online)

Indirekte Nutzung von SAP-Software

01.01.2016 | Oelschlägel/Scholz, Rechtshandbuch Online-Shop, Verlag Dr. Otto Schmidt, 2015, ISBN 978-3-504-56103-1

Rechtshandbuch Online-Shop

01.01.2015 | ITRB 2015, 72 ff.

Lizenzpflicht für “indirekte Nutzung” von SAP-Software?

In Zusammenarbeit mit: Dr. André Schmidt, Dr. Kay Oelschlägel

01.01.2013 | Oelschlägel/Scholz, Handbuch zum Versandhandelsrecht, Verlag Dr. Otto Schmidt, 2013

Handbuch zum Versandhandelsrecht

01.06.2012 | MarkenR 11/12/2012, 444 ff.

Die Beweislastverteilung bei möglicher Erschöpfung und vermeintlichen Produktfälschungen

In Zusammenarbeit mit: Dr. André Schmidt, Dr. Geert Johann Seelig

01.01.2011 | IP-Rechts-Berater 2011, 278 ff.

Rechtliche Rahmenbedingungen für Werbung mit Testergebnissen und Gütezeichen

In Zusammenarbeit mit: Dr. André Schmidt, Dr. Geert Johann Seelig

01.01.2011 | C.H.BECK, 2011

Virtuelles Hausrecht und Webrobots

22.10.2009 | GRUR 2009, 908

Unterlassung von Handlungen Dritter? Die Erfolgshaftung im gewerblichen Rechtsschutz und Urheberrecht

01.10.2009 | GRUR 10/2009, 809 ff.

Unterlassung von Handlungen Dritter? – Die Erfolgshaftung im gewerblichen Rechtsschutz und Urheberrecht