Dr. André Schmidt

PARTNER | RECHTSANWALT | FACHANWALT FÜR IT-RECHT

+49 40 300 6996-0

schmidt@lutzabel.com

Hamburg

Experten im Tech Law (IT- und Datenrecht)

LUTZ | ABEL bietet Ihnen ein schlagkräftiges Team aus Experte für Tech Law (IT-Recht und Datenrecht). Wir bieten eine umfassende Beratung in allen IT- und datenrechtlichen Angelegenheiten, mit dem Anspruch, unserer Mandanten bei der Umsetzung ihrer strategischen Ziele einen entscheidenden Schritt voranzubringen.

Wir begleiten die Entwicklung und Implementierung neuer IT-Systeme und komplexer IT-Projekte und legen dabei Wert auf rechtssichere, individuelle und wirtschaftliche Lösungen. Ein Schwerpunkt unserer Beratung liegt in der Compliance und Regulatorik bei Datenerfassung, Datensicherheit und Künstlicher Intelligenz. Wir prüfen Ihre Vorhaben und Prozesse auf regulatorische Konformität und bieten pragmatische Lösungsansätze.

“Wir zeigen nicht lediglich Risiken auf, wir liefern auch pragmatische Lösungen.”

Dr. André Schmidt, Leiter Praxisgruppe IT-Recht und Datenschutz

Unsere Leistungen im Tech Law umfassen insbesondere:

IT-Vertragsrecht

Dazu gehören Outsourcing-Verträge, Verträge zu Cloud-Computing (SaaS, PaaS, IaaS), Lizenzierung von Software, IT-Projektverträge und die Beratung bei IT-Projekten in der Krise. Wir unterstützen bei der Gestaltung des Softwarevertriebs (Partnerverträge, Reseller-Verträge und Kundenverträge), vertraglichen Joint Ventures und Konzernlizenz-Verträgen (z.B. SAP, Microsoft). Auch bei IT-Rechtsstreitigkeiten, IT-Klagen und Verfügungsverfahren vertreten wir Sie.

IT-Vergaberecht

Wir beraten zu Besonderheiten der IT-Vergabe (z.B. Beschaffung von Software, Hardware, Wartungs- und anderen Dienstleistungen) sowie zur Vergabestrategie und -konzeption. Unsere Leistungen umfassen die optimale Verfahrensgestaltung und -betreuung, die vergaberechtskonforme Leistungsbeschreibung sowie die rechtssichere Gestaltung von IT-Vertragsunterlagen, EVB-IT und IT-Rahmenverträgen. Wir vertreten Sie zudem vor der Vergabekammer, im Beschwerdeverfahren und vor Zivilgerichten.

IT-spezifische Straftaten

Wir beraten zu Cyberangriffen und Cybercrime

 

Detailliertere Informationen zu ausgewählten Leistungen finden Sie auf den folgenden Seiten: 
eHealth | Digital Health | Medizinische Anwendungen
DORA & NIS-2 – Neue Herausforderungen für IKT-Dienstleister
Incident Response – rechtssicher handeln im Ernstfall eines Cyberangriffs
IoT-Produkte rechtssicher entwickeln und benutzen
Künstliche Intelligenz (KI)
Probleme im IT-Projekt aus Dienstleistersicht
Rechtlicher Rahmen für den Zugriff auf Mitarbeiter-E-Mailaccounts bei internen Untersuchungen
Internetrecht, E- und M-Commerce

Wir prüfen Data-Sharing-Plattformen, Internetportale und Onlineshops und unterstützen bei Domainstreitigkeiten. Wir bieten zudem Rechtsberatung für tragfähige Vermarktungsstrategien.

Regulatorik im Datenrecht und IT-Sicherheitsrecht

Dies beinhaltet die Datenschutz-Compliance (DSGVO, BDSG, KDG, SGB usw.), IT-Produkthaftungsrecht (inkl. Produkthaftungsrichtlinie und Cyber Resiliance Act), den Data Act (u.a. Sicherung von Nutzerdaten und Datenzugangsrechte bei IoT-Produkten) sowie Konzern- und Arbeitnehmerdatenschutz. Wir erstellen Datenschutzverträge, Auftragsverarbeitungsverträge, Datenschutzerklärungen und unterstützen bei Datensicherheitskonzepten und Compliance (NIS-2, DORA). Weitere Themen sind Gesundheitsdatenschutz und eHealth, Big Data Anwendungen sowie Scoring und Bonitätsprüfung. Wir begleiten auch bei Datenschutzaudits und Datenschutzkontrollen von Aufsichtsbehörden.

Künstliche Intelligenz (KI)

Wir begleiten die Entwicklung von KI-Lösungen und beraten zur Nutzung von Trainingsdaten, der Implementierung von KI-Lösungen und KI-Governance sowie der Compliance mit der KI-Verordnung („AI Act“) (Risikobewertung, Pflichtenkreis etc.).

04.02.2026

Tech Law (IT- und Datenrecht)

E-Commerce 2026: Zusätzliche Anforderungen, neuer Widerrufsbutton - was Unternehmen jetzt beachten müssen

Co-Autorin: Andra Schlingemann

02.02.2026

Tech Law (IT- und Datenrecht)

KI-Due-Diligence in M&A-Transaktionen: Wenn das vermeintliche Tech-Asset zur regulatorischen Altlast wird

Die naive Annahme, dass man sich bei KI-Software um die Compliance-Anforderungen später immer noch kümmern könne, hat...

27.01.2026

Tech Law (IT- und Datenrecht)

KI-Transkription von Meetings: Datenschutz, § 201 StGB und die Grenzen der Einwilligung

Die automatische Protokollierung von Meetings durch KI-Tools verspricht enorme Effizienzgewinne. Doch während die...

24.12.2025

Arbeitsrecht, Bank- und Kapitalmarktrecht, Bau- und Immobilienrecht, Commercial, Compliance & Internal Investigations, Gesellschaftsrecht, IP-Recht, Tech Law (IT- und Datenrecht), Kartellrecht, Konfliktberatung, Prozessführung und Schiedsverfahren, Öffentliches Recht, Restrukturierung und Insolvenzrecht, Venture Capital / M&A, Vereinsrecht und Verbandsrecht, Vergaberecht

LUTZ | ABEL wünscht frohe Weihnachten!

Wir danken allen Mandant:innen für das Vertrauen und die gute Zusammenarbeit im vergangenen Jahr. Ihnen, unseren Mitarbeitenden und allen anderen Weggefährten wünschen wir für die bevorstehenden Feiertage Ruhe, Freude und Zuversicht – und für das neue Jahr 2026 Gesundheit, Glück und Erfolg

20.10.2025

Tech Law (IT- und Datenrecht)

Rechtssicherheit durch KI-Policy: Leitplanken für den rechtskonformen Einsatz von KI-Tools im Unternehmen

Viele Unternehmen setzen KI-Tools ein oder dulden zumindest deren Nutzung. Eine unkoordinierte Nutzung ohne Vorgaben durch eine interne Policy birgt erhebliche Rechtsrisiken.

12.08.2025

IP-Recht, Tech Law (IT- und Datenrecht)

Cloud-Dienste: Zwingende Fristen für Providerwechsel durch den Data Act

Der Data Act bestimmt, innerhalb welcher Fristen Kunden ihre Cloud-Dienste (IaaS, PaaS, SaaS etc.) kündigen dürfen und wie viel Zeit der Wechsel zu einem anderen Dienst dauern darf. Das hat erhebliche Auswirkungen auf die Vertragsgestaltung.

07.08.2025

Tech Law (IT- und Datenrecht)

KI-Verordnung: Gilt die KI-VO bei Open Source?

Der Umgang mit Open Source KI wurde während des Gesetzgebungsverfahrens der europäischen KI-Verordnung (kurz: KI-VO oder AI Act) heiß diskutiert. Doch nur weil KI unter Open Source steht, ist man nicht automatisch von den Pflichten der KI-VO befreit.

28.07.2025

Tech Law (IT- und Datenrecht)

KI-Assistent im Unternehmen: Vier Schritte zur rechtssicheren Einführung von M365 Copilot

Microsoft 365 Copilot bietet KI-Power für Unternehmen – doch bei der Einführung sind wichtige rechtliche, technische und organisatorische Schritte erforderlich. Dieser Beitrag zeigt, worauf es ankommt.

24.02.2025

Tech Law (IT- und Datenrecht)

Datenschutz auf der Baustelle

Die Digitalisierung macht auch vor Baustellen keinen Halt. Das Thema Datenschutz wird dabei oft vergessen. Wir geben einen Überblick über die relevantesten Fälle.

21.01.2025

Tech Law (IT- und Datenrecht)

Cyber Resilience Act: Neue Cybersicherheitsanforderungen für Unternehmen

Der Cyber Resilience Act („CRA“) soll das Cybersicherheitsniveau in der EU erhöhen und ist, wie die NIS2-Richtlinie und DORA, Baustein der Cybersicherheitsstrategie der EU. Der CRA legt für bestimmte Hardware- und Softwareprodukte verbindliche Sicherheitsstandards fest, die von betroffenen Unternehmen umzusetzen und einzuhalten sind.

TEAMPLAYER IM
IT- UND DATENRECHT (TECH LAW)

Isabelle Hohl

+49 30 206 443-0

hohl@lutzabel.com

Berlin

Jonas Kleinebrahm

+49 30 206 443-0

kleinebrahm@lutzabel.com

Berlin

Dr. Philipp Knitter

+49 40 300 6996-0

knitter@lutzabel.com

Hamburg

Dr. Kai-Niklas Knüppel

+4930206443-0

knueppel@lutzabel.com

Berlin

Dr. Christian Kokew

+49 89 544 147-7744

kokew@lutzabel.com

München, Hamburg

Birgit Maneth LL.M.

+49 89 544 147-0

maneth@lutzabel.com

München

Dr. Cornelius Renner

+49 30 206 443-0

renner@lutzabel.com

Berlin

Dr. André Schmidt

+49 40 300 6996-0

schmidt@lutzabel.com

Hamburg

Angelika Maria Szalek

+49 40 300 6996-0

szalek@lutzabel.com

Hamburg

Niklas Vogt

+49 40 300 6996-0

vogt@lutzabel.com

Hamburg