LUTZ | ABEL: Ihre Experten für IT-Recht und Datenschutz

PARTNER | RECHTSANWALT | FACHANWALT FÜR IT-RECHT

Hamburg

Experten im Tech Law (IT- und Datenrecht)

LUTZ | ABEL bietet Ihnen ein schlagkräftiges Team aus Experte für Tech Law (IT-Recht und Datenrecht). Wir bieten eine umfassende Beratung in allen IT- und datenrechtlichen Angelegenheiten, mit dem Anspruch, unserer Mandanten bei der Umsetzung ihrer strategischen Ziele einen entscheidenden Schritt voranzubringen.

Wir begleiten die Entwicklung und Implementierung neuer IT-Systeme und komplexer IT-Projekte und legen dabei Wert auf rechtssichere, individuelle und wirtschaftliche Lösungen. Ein Schwerpunkt unserer Beratung liegt in der Compliance und Regulatorik bei Datenerfassung, Datensicherheit und Künstlicher Intelligenz. Wir prüfen Ihre Vorhaben und Prozesse auf regulatorische Konformität und bieten pragmatische Lösungsansätze.

“Wir zeigen nicht lediglich Risiken auf, wir liefern auch pragmatische Lösungen.”

Dr. André Schmidt, Leiter Praxisgruppe IT-Recht und Datenschutz

Unsere Leistungen im Tech Law umfassen insbesondere:

IT-Vertragsrecht

Dazu gehören Outsourcing-Verträge, Verträge zu Cloud-Computing (SaaS, PaaS, IaaS), Lizenzierung von Software, IT-Projektverträge und die Beratung bei IT-Projekten in der Krise. Wir unterstützen bei der Gestaltung des Softwarevertriebs (Partnerverträge, Reseller-Verträge und Kundenverträge), vertraglichen Joint Ventures und Konzernlizenz-Verträgen (z.B. SAP, Microsoft). Auch bei IT-Rechtsstreitigkeiten, IT-Klagen und Verfügungsverfahren vertreten wir Sie.

IT-Vergaberecht

Wir beraten zu Besonderheiten der IT-Vergabe (z.B. Beschaffung von Software, Hardware, Wartungs- und anderen Dienstleistungen) sowie zur Vergabestrategie und -konzeption. Unsere Leistungen umfassen die optimale Verfahrensgestaltung und -betreuung, die vergaberechtskonforme Leistungsbeschreibung sowie die rechtssichere Gestaltung von IT-Vertragsunterlagen, EVB-IT und IT-Rahmenverträgen. Wir vertreten Sie zudem vor der Vergabekammer, im Beschwerdeverfahren und vor Zivilgerichten.

IT-spezifische Straftaten

Wir beraten zu Cyberangriffen und Cybercrime

Detailliertere Informationen zu ausgewählten Leistungen finden Sie auf den folgenden Seiten:

eHealth | Digital Health | Medizinische Anwendungen

Incident Response – rechtssicher handeln im Ernstfall eines Cyberangriffs

IoT-Produkte rechtssicher entwickeln und benutzen

Künstliche Intelligenz (KI)

Internetrecht, E- und M-Commerce

Wir prüfen Data-Sharing-Plattformen, Internetportale und Onlineshops und unterstützen bei Domainstreitigkeiten. Wir bieten zudem Rechtsberatung für tragfähige Vermarktungsstrategien.

Regulatorik im Datenrecht und IT-Sicherheitsrecht

Dies beinhaltet die Datenschutz-Compliance (DSGVO, BDSG, KDG, SGB usw.), IT-Produkthaftungsrecht (inkl. Produkthaftungsrichtlinie und Cyber Resiliance Act), den Data Act (u.a. Sicherung von Nutzerdaten und Datenzugangsrechte bei IoT-Produkten) sowie Konzern- und Arbeitnehmerdatenschutz. Wir erstellen Datenschutzverträge, Auftragsverarbeitungsverträge, Datenschutzerklärungen und unterstützen bei Datensicherheitskonzepten und Compliance (NIS-2, DORA). Weitere Themen sind Gesundheitsdatenschutz und eHealth, Big Data Anwendungen sowie Scoring und Bonitätsprüfung. Wir begleiten auch bei Datenschutzaudits und Datenschutzkontrollen von Aufsichtsbehörden.

Künstliche Intelligenz (KI)

Wir begleiten die Entwicklung von KI-Lösungen und beraten zur Nutzung von Trainingsdaten, der Implementierung von KI-Lösungen und KI-Governance sowie der Compliance mit der KI-Verordnung („AI Act“) (Risikobewertung, Pflichtenkreis etc.).

20.10.2025

Tech Law (IT- und Datenrecht)

Rechtssicherheit durch KI-Policy: Leitplanken für den rechtskonformen Einsatz von KI-Tools im Unternehmen

Viele Unternehmen setzen KI-Tools ein oder dulden zumindest deren Nutzung. Eine unkoordinierte Nutzung ohne Vorgaben durch eine interne Policy birgt erhebliche Rechtsrisiken.

12.08.2025

IP-Recht, Tech Law (IT- und Datenrecht)

Cloud-Dienste: Zwingende Fristen für Providerwechsel durch den Data Act

Der Data Act bestimmt, innerhalb welcher Fristen Kunden ihre Cloud-Dienste (IaaS, PaaS, SaaS etc.) kündigen dürfen und wie viel Zeit der Wechsel zu einem anderen Dienst dauern darf. Das hat erhebliche Auswirkungen auf die Vertragsgestaltung.

07.08.2025

Tech Law (IT- und Datenrecht)

KI-Verordnung: Gilt die KI-VO bei Open Source?

Der Umgang mit Open Source KI wurde während des Gesetzgebungsverfahrens der europäischen KI-Verordnung (kurz: KI-VO oder AI Act) heiß diskutiert. Doch nur weil KI unter Open Source steht, ist man nicht automatisch von den Pflichten der KI-VO befreit.

28.07.2025

Tech Law (IT- und Datenrecht)

KI-Assistent im Unternehmen: Vier Schritte zur rechtssicheren Einführung von M365 Copilot

Microsoft 365 Copilot bietet KI-Power für Unternehmen – doch bei der Einführung sind wichtige rechtliche, technische und organisatorische Schritte erforderlich. Dieser Beitrag zeigt, worauf es ankommt.

24.02.2025

Tech Law (IT- und Datenrecht)

Datenschutz auf der Baustelle

Die Digitalisierung macht auch vor Baustellen keinen Halt. Das Thema Datenschutz wird dabei oft vergessen. Wir geben einen Überblick über die relevantesten Fälle.

21.01.2025

Tech Law (IT- und Datenrecht)

Cyber Resilience Act: Neue Cybersicherheitsanforderungen für Unternehmen

Der Cyber Resilience Act („CRA“) soll das Cybersicherheitsniveau in der EU erhöhen und ist, wie die NIS2-Richtlinie und DORA, Baustein der Cybersicherheitsstrategie der EU. Der CRA legt für bestimmte Hardware- und Softwareprodukte verbindliche Sicherheitsstandards fest, die von betroffenen Unternehmen umzusetzen und einzuhalten sind.

20.01.2025

Tech Law (IT- und Datenrecht)

Barrierefreiheitsstärkungsgesetz: Welche Produkte und Dienstleistungen müssen „barrierefrei“ werden?

Das Barrierefreiheitsstärkungsgesetz verpflichtet zahlreiche Unternehmen, ihre Produkte und Dienstleistungen ab dem 28. Juni 2025 barrierefrei anzubieten. Hiervon ist ein Großteil von Online-Angeboten im B2C-Bereich betroffen.

25.09.2024

Tech Law (IT- und Datenrecht)

NIS-2-Richtlinie: Neue Cybersicherheitsanforderungen für Unternehmen

Am 17. Oktober 2024 endet die Umsetzungsfrist für die NIS-2-Richtlinie (RL (EU) 2022/2555) . Die NIS-2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU insgesamt zu erhöhen. Im Unterschied zu der bisherigen Regulierung (insb. KRITIS) wird ein breiterer Regelungsansatz gewählt, der zahlreiche Sektoren in den Blick nimmt: Allein in Deutschland sind über 30.000 Unternehmen betroffen, sobald die Richtlinie ins nationale Recht umgesetzt wird.

28.08.2024

Tech Law (IT- und Datenrecht)

Cloud-Computing-Dienste im Gesundheitswesen – welche Anforderungen stellt der neue § 393 SGB V?

Mit Wirkung zum 1. Juli 2024 ist der § 393 SGB V in seiner neuen Fassung in Kraft getreten und verschärft die Pflichten beim Einsatz von Cloud-Computing-Diensten im Gesundheitswesen erheblich. Hierzu gehört auch eine Zertifizierungspflicht.

27.06.2024

Tech Law (IT- und Datenrecht)

Die KI-Verordnung kommt – Risikoklassifizierung am Beispiel von KI-Systemen im Arbeitskontext

Die KI-Verordnung (KI-VO) wurde offiziell verkündet. Da die ersten Verbote bereits ab 2. Februar 2025 greifen, müssen Anbieter und Betreiber schon jetzt evaluieren, ob ihre KI-Systeme unter eine der verbotenen Praktiken fallen oder sich so gestalten lassen, dass sie „nur“ Hochrisiko-KI-Systeme sind – vor dieser Aufgabe stehen insbesondere Arbeitgeber.