Künstliche Intelligenz

Einleitung: KI als Gamechanger

Künstliche Intelligenz ist in Unternehmen aus der Experimentierphase herausgewachsen und längst Teil des Tagesgeschäfts – von Chatbots und Textgeneratoren über Übersetzungstools bis hin zu Entscheidungsassistenz in HR, Compliance und Finance. Mit dieser Durchdringung verschieben sich die Fragen von „Was ist technisch möglich?“ hin zu „Was ist rechtlich zulässig, verantwortbar und beherrschbar?“.

Der europäische AI Act (KI-VO), die DSGVO, nationale Umsetzungsgesetze wie das KI-Durchführungsgesetz (KI‑MIG) sowie Leitlinien von Aufsichtsbehörden (insbesondere der Datenschutzkonferenz – DSK) bilden dabei einen neuen Regulierungsrahmen, der Unternehmen in die Pflicht nimmt: Sie müssen KI-Einsatz planen, dokumentieren, kontrollieren und gegenüber Aufsichtsbehörden und Betroffenen rechtfertigen können. Genau hier setzt die Beratung spezialisierter IT- und KI-Kanzleien wie Maisch.law an.

KI-Recht: Zusammenspiel von AI Act, DSGVO & Aufsichtspraxis

Rechtlich bewegt sich KI im Schnittfeld mehrerer Normenebenen: Der AI Act definiert Risikoklassen, Transparenzpflichten und Anforderungen an Hochrisiko-Systeme; die DSGVO regelt weiterhin umfassend die Verarbeitung personenbezogener Daten; nationale Gesetze und berufsrechtliche Vorgaben (z.B. BRAK-Leitfaden für Kanzleien) konkretisieren Organisations- und Sorgfaltspflichten.

Die DSK hat mit ihrer Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ vom 6. Mai 2024 deutlich gemacht, dass Unternehmen KI-Anwendungen über den gesamten Lebenszyklus – von Auswahl und Implementierung bis zur laufenden Nutzung – datenschutzkonform gestalten müssen. Besondere Aufmerksamkeit verlangen dabei Rechtsgrundlagen, Transparenz, Rechte der Betroffenen, Datenminimierung, Speicherbegrenzung und die Vermeidung ausschließlich automatisierter Entscheidungen ohne „Human in the Loop“.

Typische Beratungsfelder von Rechtsanwälten im Bereich KI

Im Unternehmensalltag zeigt sich, dass KI-Rechtsberatung meist mehrere Ebenen gleichzeitig betrifft: Governance, Einzelprojekte und konkrete Vorfälle. Zu den zentralen Beratungsfeldern gehören etwa:

  • KI-Strategie und Governance: Einordnung als Anbieter oder Betreiber im Sinne des AI Act, Aufbau von KI-Managementsystemen (z.B. entlang ISO/IEC 42001), Rollen- und Verantwortlichkeitskonzepte, Einrichtung eines AI Officer oder KI-Gremiums.
  • Datenschutz & DSK-konformer KI-Einsatz: Prüfung von KI-Tools nach DSGVO, Datenschutz-Folgenabschätzungen für risikoreiche Szenarien, Implementierung der in der DSK-Orientierungshilfe beschriebenen Checklisten und technischen/organisatorischen Maßnahmen.
  • Vertrags- und Haftungsrecht: Gestaltung von Auftragsverarbeitungsverträgen, Lizenz- und Projektverträgen, Zuweisung von Haftungsrisiken für Halluzinationen, Fehlauskünfte oder Systemausfälle, Anpassung von AGB und Servicebeschreibungen.
  • Regulatorische Pflichten nach AI Act: Umsetzung von Transparenz- und Kennzeichnungspflichten, Dokumentations- und Nachweispflichten, Vorbereitung auf Audits und Anfragen der Aufsichtsbehörden im Lichte des KI‑MIG und der nationalen Aufsichtsstruktur.
  • Arbeits- und Mitbestimmungsrecht: Betriebsvereinbarungen zum KI-Einsatz, Ausgestaltung von Leistungs- und Verhaltenskontrollen, Einbindung des Betriebsrats bei Monitoring- oder Bewertungsanwendungen, KI-Richtlinien.
  • Reaktion auf Vorfälle: Umgang mit Datenschutzverletzungen, fehlerhaften KI-Entscheidungen und Persönlichkeitsrechtsverletzungen (z.B. Deepfakes), inklusive Meldung an Aufsichtsbehörden und Verteidigung in Bußgeld- oder Zivilverfahren.

Gerade die DSK-Orientierungshilfen und erste behördliche Prüfungen zu Diensten wie Claude, ChatGPT, Gemini zeigen, dass Aufsichtsbehörden den KI-Einsatz nicht mehr als Randthema behandeln, sondern als Schwerpunkt der nächsten Jahre.

Maisch.law als spezialisierte IT- und KI-Kanzlei

Als auf IT‑, Datenschutz‑ und Cyberrecht spezialisierte Kanzlei begleitet Maisch.law Unternehmen beim Aufbau rechtssicherer KI-Strukturen – von der ersten Tool-Auswahl bis zur Implementierung komplexer KI-Governance. Im Fokus stehen dabei praxisnahe Lösungen: KI-Richtlinien, die von Mitarbeitenden verstanden werden; Verträge, die Haftungsrisiken tatsächlich verteilen; und Prozesse, die sowohl den Anforderungen des AI Act als auch der DSK-Praxis standhalten.

Rechtsanwalt Dr. Marc Maisch und sein Team verbinden langjährige Erfahrung im IT‑ und Datenschutzrecht mit einem tiefen technischen Verständnis für KI-Systeme, Cloud-Infrastrukturen und Datenflüsse. So können sie Unternehmen nicht nur bei abstrakten Compliance-Fragen unterstützen, sondern auch bei sehr konkreten Projekten: Einführung von generativen KI-Tools, Aufbau von RAG-Systemen, Einsatz von KI im Kundenservice, in HR oder in forensischen Kontexten.

Wenn du möchtest, formuliere ich dir darauf aufbauend direkt einen HTML-Teaser (z.B. als Einleitungstext für die KI-Praxisseite von maisch.law) mit passenden internen Verlinkungs‑Ankern zu „KI-Richtlinie“, „AI Act / KI‑VO“ und „DSGVO & KI“.

KI-Recht Beratung bei Maisch.law – mit Dr. Marc Maisch

Künstliche Intelligenz, Robotik und Simulationen haben Dr. Marc Maisch schon immer fasziniert. In der Kindheit staunte er über das Holodeck der USS Enterprise (NCC-1701-D), in der die Besatzung auf Knopfdruck virtuelle Welten erschaffen und mit ihnen interagieren konnte. Was in den 1980iger Jahren noch Science Fiktion war, ist heute in Zeiten von Bild- und Videogeneratoren, Apple Apple Vision Pro und künstlicher Intelligenz eine Freizeitbeschäftigung für jedermann geworden zu sein.

Künstliche Intelligenz ist im Hier und Jetzt angekommen. Niemand musste dazu in einen Delorean steigen. In unserer Beratungspraxis sehen wir plötzlich KI im Marketing, HR, Entwicklung, Kundenservice (Chatbots) und zunehmend in der Produktentwicklung. Gleichzeitig wächst die rechtliche Komplexität: EU AI Act (KI-VO / AI Act), DSGVO, Urheberrecht, Vertragsrecht, Geschäftsgeheimnisse, IT-Sicherheit und branchenspezifische Regeln müssen in Projekten und Verträgen müssen trotz der allgemeinen Plug-and-Play-Stimmung sorgfältig geprüft werden.

Genau hier setzt Maisch.law Rechtsanwälte an: Wir beraten Unternehmen, Start-ups und Organisationen praxisnah, risikoorientiert und umsetzungsstark – von der ersten Idee bis zum Rollout, Audit und Incident Response. Grundlage ist unsere Spezialisierung im IT- und Datenschutzrecht sowie die operative Erfahrung aus zahllosen Beratungsmandanten für Tech-Startups.

Unsere Schwerpunkte im KI-Recht

AI Act / KI-VO: Compliance, Rollen und Umsetzungsfahrplan
Wir unterstützen bei der Einordnung Ihrer Anwendungen (z. B. Transparenzpflichten, Hochrisiko-Szenarien), bei der Rollenklärung entlang der Wertschöpfungskette (Anbieter/Provider, Betreiber/Deployer, Importeur/Distributor) und beim Aufbau belastbarer Nachweise. Dazu gehören Governance-Strukturen, Verantwortlichkeiten, Dokumentations- und Kontrollprozesse – und, wo erforderlich, die Begleitung von Konformitätslogiken. Der AI Act ist als VO (EU) 2024/1689 im EU-Amtsblatt veröffentlicht.

AI Literacy: Schulungen, Policies und „sichere Nutzung“
Seit der frühen Umsetzungsphase müssen Organisationen sicherstellen, dass Mitarbeitende und beauftragte Personen beim Betrieb bzw. der Nutzung von KI über ein ausreichendes Maß an KI-Kompetenz verfügen. Wir erstellen Trainingskonzepte, Richtlinien und „Do’s & Don’ts“ – zugeschnitten auf Fachbereiche (z. B. HR, Vertrieb, Legal, Dev).

Datenschutz (DSGVO) für KI-Projekte
Wir begleiten KI-Projekte datenschutzrechtlich von Anfang an: Rechtsgrundlagen, Transparenz, Datenminimierung, Auftragsverarbeitung, internationale Datentransfers, TOMs, Löschkonzepte – und bei sensiblen Vorhaben die strukturierte Risiko- und Folgenabschätzung. Ziel ist nicht „Papier“, sondern ein Setup, das im Audit und im Ernstfall trägt.

Urheberrecht, Trainingsdaten und Output-Fragen
KI-Projekte stehen und fallen mit Daten: Wir beraten Anbieter bei der rechtskonformen Erstellung und Nutzung von Trainingsdaten, bei Lizenz- und Rechteketten, bei Content-Policies (Text, Bild, Code) und bei der Frage, wie mit fremden Werken und mit KI-generierten Ergebnissen rechtssicher umzugehen ist.

KI-Verträge und Einkaufsberatung (GenAI, SaaS, Tools, Entwicklung)
KI wird selten „nur ausprobiert“ – sie wird eingekauft, integriert, skaliert. Wir verhandeln und gestalten Verträge rund um KI: Leistungsbeschreibungen, SLAs, Haftung, Freistellungen, Audit- und Informationsrechte, Update-/Change-Regelungen, Datenschutz, Geheimnisschutz, Subunternehmerketten, Exit- und Portabilitätsfragen.

Interne KI-Richtlinien & Governance
Viele Kanzleien bieten inzwischen KI-Richtlinien, Gutachten und Beratung zu KI-Tools (auch für Programmierung) als Kernbausteine an – zurecht, denn ohne klare Regeln entstehen schnell Schatten-IT und Haftungsrisiken.
Wir entwickeln daraus ein passendes „Betriebssystem“ für Ihr Unternehmen: KI-Policy, Freigabeprozesse, Rollenmodell, Kontrollpunkte, Dokumentation, Prompt- und Datenregeln, Lieferanten-Standards – inklusive Implementierungsbegleitung.

Gutachten, Risikobewertungen und Entscheidervorlagen
Wenn Sie intern eine belastbare Entscheidungsgrundlage brauchen (Board, Datenschutz, Compliance, Investor, Aufsicht), erstellen wir strukturierte Gutachten und Risiko-Memos: Was ist zulässig? Was ist sinnvoll? Was muss dokumentiert werden? Welche Alternativen gibt es?

Sicherheit & „So hackt man KI“ – Schutz vor KI-basierten Angriffen
KI bringt eigene Angriffsflächen: Prompt Injection, Datenabfluss über Eingaben, Manipulation von Retrieval-Systemen, Model-/Supply-Chain-Risiken. Durch unsere Cybercrime- und Security-Praxis denken wir KI immer auch als Sicherheitsprojekt – inklusive Notfallprozessen, Incident-Kommunikation und „Lessons learned“ nach Vorfällen.

KI-Kompetenz – und KI im Einsatz bei Maisch.law

Wir sind nicht nur Berater „von außen“: Maisch.law nutzt KI-gestützte Werkzeuge in der Mandatsarbeit dort, wo sie sinnvoll sind – etwa für Strukturierung, erste Textgerüste oder Dokumentensichtung – mit klaren Leitplanken: Vertraulichkeit, sorgfältige Quellenprüfung, dokumentierte Qualitätssicherung und konsequentes „Human-in-the-Loop“. So profitieren Mandanten von Geschwindigkeit, ohne bei Verlässlichkeit Kompromisse zu machen.

Ihr Ansprechpartner

Dr. Marc Maisch ist ein angesehener Rechtsanwalt und Fachanwalt für IT-Recht mit Sitz in München. Als Mitgründer der Kanzlei MAISCH LAW Rechtsanwälte hat er sich auf IT- und KI-Recht, Datenschutz und Cybersecurity spezialisiert.

Mit seiner Kombination aus juristischer Expertise und technischem Verständnis berät Dr. Maisch Unternehmen und Start-ups zu Fragen der Vertragsgestaltung für Websites, Apps und Künstliche Intelligenz. Sein Fokus liegt auf der Abwehr und Prävention von Cybercrime.

Als gefragter Keynotespeaker ist Dr. Maisch regelmäßig in den Medien präsent, darunter im ZDF bei „Aktenzeichen XY“. In seinen Vorträgen vermittelt er praxisnahe Einblicke in die Vorgehensweisen von Cyberkriminellen und effektive Schutzmaßnahmen.

Jetzt Kontakt aufnehmen
Leistungen

Tätigkeitsfelder unserer Rechtsanwälte

Als „Cyberrechtsanwälte“ arbeiten wir in einem hochspezialisierten Team aus Rechtsanwälten und IT-Partnern in Kooperation zusammen. Wir bieten Ihnen daher anwaltliche Beratung, hand-in-hand mit den Lösungen unserer Hacker, Forensiker oder Ermittler. Unser Anwaltsteam aus Deutschland, Österreich und aus der Schweiz freut sich darauf, Sie u.a. in diesen Rechtsbereichen zu beraten: 

Mehr erfahren

Cybercrime

Mehr erfahren

Datenschutz

Mehr erfahren
police car in Germany

Straf­verteidigung

Mehr erfahren