iStock.com_Natali_Mis-Geschaeftsmann_Schild_mit_Haken_Sicherheit___JM-030223HKLW-001734.jpg

Data Protection & Data Law

Excellence at the Intersection of Regulation, Technology, and Business

The digital economy is evolving at extraordinary speed: artificial intelligence, digital platforms, data ecosystems, cloud infrastructures, and cyber‑resilience now shape virtually every sector. As business models transform technologically, they must also adapt to a rapidly expanding regulatory environment. The EU has created a comprehensive new framework – ranging from AI regulation and platform law to the Data Act, Data Governance Act, NIS2, and DORA.

Distinctions

Legal 500 Deutschland 2026

JUVE Ranking Wirtschaftskanzleien 2025/2026

Lexology Index: Germany – Data 2026

Legal 500 Deutschland 2025

Handelsblatt: Deutschlands beste Anwälte 2025

Best Lawyers 2026

JUVE Handbuch Wirtschaftskanzleien 2024/2025

Leaders League 2024

Legal 500 EMEA 2024

Legal 500 Germany 2024

JUVE Handbuch Wirtschaftskanzleien 2023/2024

kanzleimonitor 2023/2024

Leaders League 2023

Legal 500 Germany 2023

An Overview of Our Services

Wir unterstützen unsere Mandanten dabei, diese komplexen Vorgaben in strategische, kommerzielle und technische Vorteile zu übersetzen. Unser Beratungsansatz umfasst:

An Overview of Our Services
Strategische Beratung zur Nutzung von Daten und Technologien

Daten, Künstliche Intelligenz und digitale Plattformen verändern Märkte und Geschäftsmodelle grundlegend. Wir beraten Unternehmen bei der Entwicklung und Umsetzung strategischer Daten- und Technologiekonzepte sowie bei der rechtssicheren Nutzung neuer digitaler Technologien. Dabei verbinden wir regulatorische Expertise mit einem Verständnis für Innovation, Produktentwicklung und digitale Wertschöpfung. Unser Ziel ist es, regulatorische Anforderungen in strategische Handlungsspielräume zu übersetzen.

An Overview of Our Services
Operative Umsetzung von Compliance- und Governance-Strukturen

Die zunehmende Regulierung der digitalen Wirtschaft erfordert belastbare Governance-Strukturen. Wir unterstützen Unternehmen beim Aufbau und der Implementierung von Compliance-Systemen für Datenschutz, Datenökonomie, KI und digitale Plattformen. Dazu gehören Governance-Modelle, interne Richtlinien, Kontrollprozesse und Dokumentationsstrukturen. Unsere Lösungen sind rechtssicher, skalierbar und auf die operative Realität von Unternehmen zugeschnitten.

An Overview of Our Services
Vertragsgestaltung für digitale Produkte, Plattformen und Datenökosysteme

Digitale Geschäftsmodelle erfordern präzise und technologienahe Vertragsstrukturen. Wir gestalten Verträge für Softwareentwicklung, Cloud- und Plattformservices sowie für Datenzugang, Datennutzung und Datenkooperationen. Dabei berücksichtigen wir sowohl klassische IT-vertragsrechtliche Fragen als auch neue regulatorische Anforderungen der europäischen Digitalregulierung. Ziel sind Vertragswerke, die Innovation ermöglichen und Risiken klar strukturieren.

An Overview of Our Services
Risikomanagement & Resilienz

Digitale Geschäftsmodelle sind mit komplexen technischen und regulatorischen Risiken verbunden. Wir unterstützen Unternehmen beim Aufbau belastbarer Risiko- und Sicherheitsstrukturen für Datenverarbeitung, digitale Infrastrukturen und Cyberresilienz. Dazu gehören Risikoanalysen, Sicherheitsanforderungen, Incident-Response-Strukturen und regulatorische Compliance etwa nach NIS2 oder DORA. Unser Ansatz verbindet regulatorische Sicherheit mit operativer Resilienz.

An Overview of Our Services
Vertretung in regulatorischen Verfahren

Die digitale Wirtschaft wird zunehmend durch europäische Regulierung geprägt. Wir vertreten Unternehmen in Verfahren im Zusammenhang mit Plattformregulierung, Datenökonomie, KI-Systemen und Cybersicherheitsanforderungen. Dabei begleiten wir Mandanten durch Untersuchungen, Audits und regulatorische Prüfverfahren. Unsere Beratung verbindet regulatorische Expertise mit strategischer Verfahrensführung.

An Overview of Our Services
Vertretung bei Aufsichtsbehörden - Enforcement & Litigation

Wenn Aufsichtsbehörden tätig werden, unterstützen wir Unternehmen mit einer klaren und strategischen Verteidigung. Wir vertreten Mandanten gegenüber Datenschutz- und Digitalaufsichtsbehörden sowie in gerichtlichen Verfahren. Dazu gehören Bußgeldverfahren, behördliche Untersuchungen und Schadensersatzverfahren im Datenschutz- und Digitalrecht. Unser Ziel ist es, regulatorische Risiken zu begrenzen und die Position unserer Mandanten nachhaltig zu sichern
 

close

Advisory Focus Areas

Wir beraten Unternehmen bei allen rechtlichen und regulatorischen Fragen der datengetriebenen und digitalen Wirtschaft. Dabei denken wir in Themenbereichen, wie sie auch Mandanten strukturieren – und ordnen die relevanten EU-Vorschriften dort ein, wo sie in der Praxis wirken.

Advisory Focus Areas
Künstliche Intelligenz & Automatisierung

KI ist der Game-Changer der digitalen Wirtschaft. Wir helfen Unternehmen, KI nicht nur rechtskonform, sondern strategisch klug, marktorientiert und skalierbar einzusetzen. Unser Anspruch: Aus regulatorischen Vorgaben echte Wettbewerbsvorteile machen.

Unsere Leistungen im Überblick: 

Wir unterstützen entlang des gesamten KI-Lebenszyklus:

  • Rechtliche Bewertung von KI-Systemen auf Basis des AI Act

  • Anforderungen an Entwicklung, Training, Test und Deployment (Hochrisiko-KI)

  • Governancestrukturen, Dokumentation, Monitoring & Human Oversight

  • CE-Konformitätsprozesse für KI-Systeme

  • Haftung für KI-basierte Produkte und automatisierte Entscheidungen

  • Vertragsgestaltung entlang der KI-Lieferkette (Provider, Integratoren, Deployers)

Relevante Vorschriften: EU AI Act, Produktsicherheitsrecht, Produkthaftungsrecht

Advisory Focus Areas
Digitale Plattformen & Online-Dienste

Plattformen bestimmen Märkte – und wir sorgen dafür, dass Ihre Plattform auch im hochregulierten Umfeld erfolgreich wächst. Wir schaffen rechtliche Klarheit, Handlungsspielräume und belastbare Strukturen für skalierende Plattformmodelle.
Unsere Leistungen im Überblick:

  • Beratung für Betreiber digitaler Plattformen, Marktplätze und Intermediäre:
    Plattform-Compliance nach DSA (Pflichten, Risikomanagement, Transparenz)
  • Moderations- und Notice-&-Action-Verfahren
  • Recommender-Systeme & algorithmische Transparenz
  • Gatekeeper-Analyse und Verhaltenspflichten nach DMA
  • Haftungskonzepte für Plattformen und Online-Dienste
  • Vertragsgestaltung für Plattformbetreiber und Anbieter 

Relevante Vorschriften: Digital Services Act (DSA), Digital Markets Act (DMA), Plattformhaftungsrecht
 

Advisory Focus Areas
Datenökonomie & Datenstrategien

Daten sind ein strategischer Vermögenswert. Wir helfen Unternehmen, Daten wirtschaftlich sinnvoll zu nutzen, neue Geschäftsmodelle zu entwickeln und dabei regulatorische Sicherheit sowie technische Machbarkeit zu gewährleisten.

Unsere Leistungen im Überblick

Begleitung bei datengetriebenen Geschäftsmodellen:

  • Datenzugang, Datennutzung & Data-Sharing nach dem Data Act
  • Strukturierung von Datenpools & Datenräumen
  • Datentreuhand & Datenmittler nach DGA
  • Entwicklung von Datenmonetarisierungsmodellen
  • IoT- und Smart-Product-Strategien (Pflichten für Hersteller vernetzter Produkte) 

Relevante Vorschriften: Data Act, Data Governance Act (DGA), Wettbewerbsrecht
 

Advisory Focus Areas
Cloud, Edge & Digitale Infrastrukturen

Die richtige digitale Infrastruktur entscheidet über Geschwindigkeit, Skalierbarkeit und Innovationskraft. Wir begleiten Unternehmen dabei, moderne Cloud- und Edge-Modelle sicher, effizient und zukunftsorientiert zu gestalten.

Unsere Leistungen im Überblick

Für Unternehmen mit modernen Infrastrukturarchitekturen:

  • Verträge für Cloud-, Edge- und Plattformservices
  • Interoperabilität und Portabilitätspflichten nach Data Act
  • Regulatorische Sicherheitsanforderungen für IaaS-, PaaS-, SaaS-Dienste
  • Governance für hybride und Multi-Cloud-Umgebungen

Relevante Vorschriften: Data Act (Interoperabilität & Portabilität), NIS2, DORA
 

Advisory Focus Areas
Cyber- und Betriebsresilienz

In einer Welt permanenter Bedrohungen ist Resilienz ein echter Wettbewerbsvorteil. Wir unterstützen Unternehmen dabei, robuste, regulatorisch sichere und operativ starke Sicherheits- und Resilienzstrukturen aufzubauen.

Unsere Leistungen im Überblick

Wir bauen robuste digitale Strukturen:

  • Klassifizierung als „wesentliche“ oder „wichtige“ Einrichtung nach NIS2
  • Risikoanalysen und Sicherheitsanforderungen
  • Lieferkettensicherheit & Security-by-Design
  • Incident-Response-Prozesse und Meldepflichten
  • Resilienzanforderungen und Testverfahren nach DORA

Relevante Vorschriften: NIS2, nationales NIS2-Umsetzungsgesetz, DORA (für Finanzsektor)
 

Advisory Focus Areas
Technologie-, IT- und Digitalverträge

Starke digitale Geschäftsmodelle brauchen starke Verträge. Wir gestalten verlässliche, skalierbare und technologienahe Vertragswerke, die Innovation ermöglichen und Risiken intelligent steuern.

Unsere Leistungen im Überblick

Wir gestalten technologisch komplexe Vertragsstrukturen:

  • Software-, Entwicklungs- und IT-Projektverträge
  • Cloud-, Edge- und API-Verträge
  • Plattformverträge & Interoperabilitätsvereinbarungen (Data Act, DMA)
  • Outsourcing- und Managed-Service-Verträge (inkl. Kritikalitätsanforderungen) 

Relevante Vorschriften: Data Act, DSA, DMA, IT-Vertragsrecht, Haftungsrecht
 

Advisory Focus Areas
Sektorspezifische Digitalthemen

Branchenfokus u. a. auf:

  • Energie & KRITIS (NIS2, sektorspezifische KRITIS-Pflichten)
  • Mobilität & Automotive (Data Act; Software & OTA-Updates)
  • Gesundheit & Life Sciences (KI-Regulierung, Interoperabilität von Daten)
  • Finanzsektor & FinTech (DORA, Outsourcing-Regeln der Aufsicht)
  • Raumfahrt, Aerospace & Defence (Datenzugang, Dateninfrastrukturen; Dual-Use) 

Relevante Vorschriften (je nach Branche): AI Act, Data Act, NIS2, DORA, sektorspezifische EU-Verordnungen
 

Advisory Focus Areas
Litigation, Enforcement & Behördenkommunikation

Wenn es darauf ankommt, setzen wir Ihre Interessen durch – entschlossen, strategisch und mit tiefem Verständnis der technischen und regulatorischen Hintergründe. Wir machen komplexe Digitalregulierung vor Behörden und Gerichten klar und beherrschbar.

Unsere Leistungen im Überblick

Wir vertreten Mandanten in nationalen und EU-weiten Verfahren:

  • Regulatorische Streitigkeiten in der Plattform- und Datenökonomie
  • KI- und Technologiehaftung
  • Cybervorfälle und Resilienzverstöße
  • Verfahren vor Aufsichtsbehörden und Koordinatoren für digitale Dienste

Relevante Vorschriften: DSA, DMA, AI Act, Data Act, NIS2, DORA
 

Advisory Focus Areas
Datenrecht Audits, Schulungen & Governance

Erfolgreiche digitale Transformation braucht verlässliche Strukturen. Mit Audits, Trainings und Governance-Modellen schaffen wir Sicherheit, Transparenz und Effizienz – und stärken Teams und Organisationen nachhaltig.

Unsere Leistungen im Überblick

Stärkung interner Strukturen:

  • Audits für KI, Plattformen, Datenstrategien und Cybersicherheit
  • Schulungen für Management, Produktteams, Technik & Compliance
  • Aufbau modularer Digital-Compliance-Systeme für Unternehmen

Relevante Vorschriften: AI Act, DSA, DMA, Data Act, NIS2, DORA

Unser Anspruch: Wir denken wie unsere Mandanten – in Geschäftsmodellen, Innovation und Technologie. Und wir übersetzen komplexe EU-Digitalregulierung in klare, pragmatische Lösungen.
 

Advisory Focus Areas
Datenschutz-Compliance & Governance

Datenschutz-Compliance ist der operative Kern nachhaltiger Datenverarbeitung. Wir schaffen Strukturen, die rechtssicher, skalierbar und wirtschaftlich sinnvoll sind.

Unsere Leistungen im Überblick

Wir unterstützen beim Aufbau eines modernen, risikobasierten Datenschutzmanagements:

  • Datenschutz-Managementsysteme (DSMS): Aufbau, Optimierung, Reifegradanalysen
  • DSGVO-Dokumentation (VVT, TOMs, Einwilligungen, Policies, Löschkonzepte)
  • Governance: Rollenmodelle, Verantwortlichkeiten, Prüfprozesse, Reporting
  • Betroffenenrechte (Auskunft, Löschung, Portabilität, Widerspruch)
  • Schulungs- und Awareness-Programme
     
Advisory Focus Areas
Produkt- & Technologieberatung

Technologie entscheidet über Wettbewerbsfähigkeit – wir sorgen für datenschutzkonforme, skalierbare und innovationsfreundliche Lösungen.

Unsere Leistungen im Überblick

Beratung für digitale Produkte, Plattformen und technische Architekturen:

  • Privacy by Design & Default für Software, KI-Systeme, Apps und IoT-Produkte
  • Bewertung neuer Technologien (KI/ML, Tracking, biometrische Verfahren)
  • Cookie- und Tracking-Compliance, CMP-Implementierung
  • Datenminimierung, Pseudonymisierung, Anonymisierung
     
Advisory Focus Areas
Internationale Datentransfers & globaler Datenverkehr

Moderne Geschäftsmodelle sind global – und internationale Datentransfers gehören zu den komplexesten Datenschutzthemen.

Unsere Leistungen im Überblick

Wir begleiten Unternehmen bei sicheren, rechtskonformen Datenflüssen:

  • Drittstaatentransfers (SCC, EU–US Data Privacy Framework, TIA)
  • Strategien für globalen Datenverkehr
  • Datenschutz in Konzernstrukturen und internationalen Lieferketten
  • Gestaltung datenschutzrechtlicher Regelungen für Cloud, SaaS, Outsourcing
     
Advisory Focus Areas
Datenschutz-Folgenabschätzungen (DSFA) & Risikobewertung

DSFAs sind ein Schlüsseltool moderner Datenschutz-Regulierung – und ein zentraler Risikosteuerungsmechanismus.

Unsere Leistungen im Überblick

Wir begleiten entlang des gesamten DSFA-Prozesses:

  • Durchführung vollständiger Datenschutz-Folgenabschätzungen
  • Risikoanalysen bei neuen Geschäftsmodellen oder Verarbeitungstätigkeiten
  • Technische und organisatorische Maßnahmen (TOMs)
  • Behördliche Konsultationen nach Art. 36 DSGVO
     
Advisory Focus Areas
Datenschutzvorfälle & Incident Handling

In datengetriebenen Unternehmen gehören Vorfälle zum Risikoalltag. Entscheidend ist die Fähigkeit, schnell und rechtssicher zu reagieren.

Unsere Leistungen im Überblick

Wir steuern Vorfälle rechtlich, technisch und organisatorisch:

  • Incident Response & Forensik-Koordination
  • Bewertung von Meldepflichten (72-Stunden-Regel)
  • Meldung an Aufsichtsbehörden, Kommunikation mit Betroffenen
  • Entwicklung von Notfall- & Incident-Response-Plänen
     
Advisory Focus Areas
Technologie-, IT- und Auftragsverarbeitungsverträge

Starke Datenverarbeitung braucht starke Verträge. Wir entwickeln Vertragswerke, die rechtssicher, technisch fundiert und skalierbar sind.

Unsere Leistungen im Überblick

Wir gestalten vertragsrechtliche Grundlagen für datenbasierte Wertschöpfung:

  • Auftragsverarbeitung (Art. 28 DSGVO)
  • Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
  • Cloud-, SaaS- und IT-Verträge mit Datenschutzbezug
  • Datenlizenzierung und Data-Sharing-Modelle
     
Advisory Focus Areas
Sektorspezifischer Datenschutz

Jede Branche hat besondere Datenstrategien – und besondere regulatorische Anforderungen.

Unsere Leistungen im Überblick

Branchenspezifische Expertise u. a. in:

  • Energie, Verkehr & KRITIS (Schnittstellen zu NIS2)
  • Gesundheitswesen & Life Sciences (besondere Kategorien personenbezogener Daten)
  • Finanzsektor (Schnittstellen zu DORA & Outsourcing-Regulierung)
  • Automotive, Mobility, IoT & vernetzte Produkte
  • Raumfahrt, Aerospace & Defence (Dual-Use, Dateninfrastrukturen)
     
Advisory Focus Areas
Datenschutzrecht Audits, Schulungen & Datenschutz-Governance

Nachhaltige Datenschutz-Compliance funktioniert nur mit starken Strukturen und geschulten Teams.

Unsere Leistungen im Überblick

Wir stärken Organisationen strukturell und operativ:

  • Datenschutz-Audits und Reifegradmessungen
  • Schulungen für Management, Fachbereiche, Technik und DSB
  • Aufbau modularer Datenschutz-Compliance-Systeme
     
Advisory Focus Areas
Datensicherheit & Cybersecurity

Datensicherheit ist die technische Grundlage wirksamen Datenschutzes – und ein zentraler Faktor regulatorischer Resilienz. Moderne Cyberbedrohungen, komplexe IT-Landschaften und steigende EU-Sicherheitsanforderungen verlangen integrierte Sicherheits- und Datenschutzstrategien.

Wir verbinden rechtliche, technische und organisatorische Perspektiven, um Sicherheitsstrukturen zu schaffen, die robust, auditsicher und zugleich geschäftlich praktikabel sind.

Unsere Leistungen im Überblick

Wir stärken Informationssicherheit und Cyber-Resilienz mit datenschutzrechtlichem Fokus:

  • Sicherheitsanforderungen nach DSGVO (Art. 32) und branchenspezifischen Standards
  • Risikoanalysen für IT-Systeme und Datenverarbeitungsprozesse
  • Security-by-Design & technische Datenschutzmaßnahmen (z. B. Verschlüsselung, Zugriffskonzepte)
  • Schnittstellenberatung zu NIS2, KRITIS, DORA und Informationssicherheits-Frameworks
  • Konzepte zur Lieferkettensicherheit und Absicherung externer Dienstleister
  • Bewertung und Begleitung von Sicherheitsvorfällen (inkl. forensischer Schnittstellen)
  • Aufbau und Auditierung von Sicherheits- und Compliance-Prozessen
     
close

You are currently using an outdated and no longer supported browser (Internet Explorer). To ensure the best user experience and save you from possible problems, we recommend that you use a more modern browser.