Künstliche Intelligenz (KI)

Tech Law (IT- und Datenrecht)

✔️ Die Entwicklung von KI-Lösungen und deren Implementierung unterfällt einer Bandbreite von Regulatorik.

✔️ Wir verbinden den Überblick über die rechtlichen Fallstricke mit großer Erfahrung im IT-Projektgeschäft.

✔️ Wir bieten praxisorientierte Lösungen für jede Projektphase.

Rechtliche Hürden in KI-Projekten? Wir navigieren Sie sicher durch die Regulatorik.

Künstliche Intelligenz birgt enorme Chancen, hat aber auch erhebliche juristische Risiken. Ob Sie ein KI-System entwickeln, betreiben oder nutzen: Die Regulatorik (KI-Verordnung bzw. AI Act, DSGVO, Urheberrecht, Geschäftsgeheimnisrecht etc.) stellen jedes Projekt vor komplexe Herausforderungen. Wir sorgen dafür, dass Ihr Projekt nicht an diesen Compliance-Hürden scheitert. Wir klären die Zielrichtung und die Rollen im Projekt (Anbieter, Betreiber), minimieren Ihre Risiken und schaffen die notwendige Rechtssicherheit – von der ersten Idee bis zum Realbetrieb.

Phase 1: Design & Konzeption

Wozu wir unter anderem beraten:

  • Bestimmung des gedachten Einsatzfeldes, der Rollen (Anbieter vs. Betreiber) und der korrespondierenden Pflichten (insbesondere nach der KI-VO).
  • Zweckbestimmung und Kategorisierung nach den Risikoklassen der KI-VO.
  • Compliance-Planung und Implementierung des Risikomanagementsystems.
  • Anforderungen an die Daten-Governance.
Phase 2: Entwicklung & Training

Wozu wir unter anderem beraten:

  • Urheberrecht: Zulässigkeit der Nutzung fremder Inhalte für das Training und Schutz vor ungewollter Nutzung durch Dritte.
  • Datenschutz: Produkt-Design, Datenaufbereitung und -minimierung.
  • Anbieterpflichten für Hochrisiko-KI: Technische Dokumentation, Aufzeichnungspflichten und menschliche Aufsicht.
  • Geschäftsgeheimnisse: Schutz vor unkontrolliertem Datenabfluss im Training.
Phase 3: Einführung & Implementierung

Wozu wir unter anderem beraten:

  • Durchführung der Konformitätsbewertung und Registrierung für Hochrisiko-Systeme.
  • Klärung der Haftung und Gewährleistung zwischen Anbieter und Betreiber.
  • Datenschutzkonforme Vertragsgestaltung mit Cloud-Anbietern.
  • Nutzungsrichtlinien („Policies“) beim Betreiber.
Phase 4: Betrieb & Monitoring

Wozu wir unter anderem beraten:

  • Überwachungspflichten des Anbieters.
  • Incident Reporting: Meldung schwerwiegender Vorfälle an die Aufsichtsbehörden.
  • Betreiberpflichten: Nutzung innerhalb der Zweckbestimmung und Überwachung durch qualifiziertes Personal.
  • Umgang mit durch die KI erzeugtem Output (insb. Urheberrecht/Persönlichkeitsrecht).
Sprechen Sie uns an

Dr. André Schmidt | Partner 

Angelika Maria Szalek | Senior Associate

Niklas Vogt | Senior Associate

Dr. Philipp Knitter | Associate

07.08.2025

KI-Verordnung: Gilt die KI-VO bei Open Source?

27.06.2024

Die KI-Verordnung kommt – Risikoklassifizierung am Beispiel von KI-Systemen im Arbeitskontext

28.07.2025

KI-Assistent im Unternehmen: Vier Schritte zur rechtssicheren Einführung von M365 Copilot

20.09.2023

Zoom trainiert KI nicht (mehr) mit Nutzerdaten – Wie Unternehmen ihre Daten vor ungewolltem KI-Training durch andere Tools schützen können