Der Kongress in Köln startete direkt mit einem Thema, das viele Unternehmen derzeit umtreibt: Die einheitliche und effiziente Umsetzung digital-regulatorischer Anforderungen über alle Rechtsakten hinweg. In seinem Vortrag ging Dr. Hans-Christian Woger, Head of Privacy, AI und Tech Law bei Zalando, darauf ein, wie Unternehmen den Regulierungstsunami der EU bewältigen können und die Vielzahl neuer rechtlichen Rahmenbedingungen strukturiert bündeln und in bestehende Governance- und Compliance-Strukturen integrieren können. Eine zentrales Learning habe sich dabei immer wieder bewährt: Rechtliche Anforderungen müssen heruntergebrochen und in binäre Aussagen übersetzt werden, um das Business voranzutreiben. Im Anschluss haben Dr. Philipp Mels, Partner, und Felix Meurer, Salary Partner, beide orka, den EU Data Act als einen weiteren zentralen Baustein der europäischen Datenregulierung beleuchtet. Die beiden Referenten zeigten praxisnah, wie der Data Act den Zugang zu und die Nutzung von Daten neu ordnet – gerade im Hinblick auf vernetzte Produkte. Als wichtig stellte sich dabei heraus: Der Data Act fungiert nur als Rechtsrahmen. Wer Daten nutzen darf, muss vertraglich geregelt sein. Dabei wird ein schwieriges Spannungsfeld sichtbar: Unternehmen müssen einerseits den Datenschutz wahren und andererseits ihre Geschäftsgeheimnisse schützen. Diese Balance wird in Zukunft immer wichtiger. Die internationale Dimension von Datenverarbeitung griff Jonas von Dall’Armi, Head of Data Protection Law bei Giesecke+Devrient, auf. In seinem Vortrag stellte er Strategien vor, mit denen Unternehmen globale Datenflüsse rechtssicher steuern können und gab den Teilnehmern Argumente an die Hand, warum an der Stelle keine Ressourcen gespart werden sollten. Dabei wurde deutlich: Internationale Datentransfers bleiben eine der größten Herausforderungen – sowohl rechtlich als auch organisatorisch.
Wie sich die zunehmende EU-Datenregulierung konkret auf die Vertragsgestaltung auswirkt, thematisierten Dr. Jürgen Hartung und Dr. Marc Hilber LL.M., beide Partner, Oppenhoff. Sie stellten klar, dass neue EU-Vorgaben IT-Verträge grundlegend verändern. Insbesondere steigen die Anforderungen an Risikomanagement, Sicherheitsstandards und Compliance entlang der gesamten Lieferkette.
All die Entwicklungen, die die Referentinnen und Referenten auf dem Kongress thematisiert haben, führen auch zu einem Rollenwandel innerhalb der Rechtsabteilungen. Iris Schmitz-Kleinhenz, Leiterin Recht Markt, Datenschutz & Digitale Geschäftsmodelle Funktionaleinheit Recht, Revision, Compliance und Regulierung, EnBW Energie Baden-Württemberg AG, gab Einblicke in die Praxis und vermittelte, wie Data Governance zunehmend aus der Rechtsabteilung heraus gesteuert wird. Die enge Verzahnung mit Datenschutz, KI und Compliance führe dazu, dass Unternehmensjuristinnen und -juristen immer stärker als strategische Mitgestalter und Risikomanager gefragt sind.
Darüber hinaus wurde auf dem IT-Recht, Sicherheit und Datenschutz Kongress die rechtssichere Gestaltung von Cloud- und SaaS-Verträgen intensiv diskutiert.
In ihrem Vortrag beleuchteten Jan Pohle, Partner, und Verena Reichstein, Senior Associate, beide Dentons, typische Stolperfallen. Zudem zeigten sie, welche Vertrags- und Sicherheitsklauseln heute unverzichtbar sind. Besonderes Augenmerk lag dabei auf Exit-Strategien, die in der Praxis häufig unterschätzt werden. Mit einem Perspektivwechsel hin zur Anwendung von KI in der Praxis widmete sich anschließend Dr. Patrick Pommerening, Partner, Loschelder. Sein Vortrag drehte sich um den Einsatz künstlicher Intelligenz in der Werbung. Er erläuterte, welche rechtlichen Anforderungen insbesondere im Hinblick auf Transparenz und Irreführung zu beachten sind – sowohl bei KI-generierten Inhalten als auch bei der Vermarktung von KI-Produkten selbst. In diesem Zusammenhang ging er näher auf das Gesetz gegen den unlauteren Wettbewerb (UWG) ein, das mit fortschreitender Technologie immer wichiger gegen „AI Washing“ wird.
Im Anschluss rückte das Thema Cybersecurity stärker in den Fokus. Jan Busse, General Counsel bei water IT Security & Defense GmbH, verdeutlichte in seinem Vortrag die wachsende Bedeutung von IT-Security für Unternehmen und ordnete in diesem Kontext aktuelle Entwicklungen und Herausforderungen für das Legal Department ein. Besonderes Augenmerk legte er auf die zentrale Rolle der Rechtsabteilung bei Fragen der Governance, Haftung und im Umgang mit Cybervorfällen. Nachfolgend warf Dr. Sebastian Brüggemann, M.A., Director und Counsel Global Cybersecurity, Privacy, Data & AI Legal, Kyndryl, einen Blick auf die Bußgeldpraxis der Aufsichtsbehörden. Anhand konkreter Fälle zeigte er, welche Lehren Verantwortliche und Auftragsverarbeiter aus vergangenen Data Breaches ziehen können. Es wurde deutlich: Cyberangriffe sind im Unternehmensalltag angekommen und KI verschärft die Bedrohungslage zusätzlich. Attacken laufen größtenteils automatisiert ab und Hacker suchen nach Sicherheitslücken. Um sich dagegen zu wehren, können Unternehmen entsprechende Sicherheitsmaßnahmen treffen: Prävention, klare Prozesse und eine enge Abstimmung zwischen Legal, IT und Compliance sind dafür entscheidend. Zudem machte Dr. Brüggemann auf die zentrale Rolle der Rechtsabteilung bei Governance, Haftung und im Umgang mit Cybervorfällen aufmerksam.
Dr. Melanie Ries, Head of Legal IP/IT, TÜV SÜD, beleuchtete in ihrem Vortrag die Frage, welche Daten für das Training von KI-Systemen genutzt werden dürfen und wo rechtliche Grenzen verlaufen, denn in der heutigen Technologiewelt gilt: Daten sind das neue Gold und ermöglichen es, neue Geschäftsfelder zu erschließen oder Prozesse zu optimieren. Im Vortrag wurde das Spannungsfeld zwischen wachsendem Datenbedarf, Datenschutz und regulatorischen Anforderungen besonders greifbar.
Neben den fachlichen Impulsen bot der Kongress auch Gelegenheit für Gespräche und Networking. Beim gemeinsamen Netzwerkabend des IT-Recht, Sicherheit und Datenschutz Kongresses sowie des Legal Operations & next GenAI Kongresses kamen Teilnehmer und Referenten zusammen, um sich fachlich auszutauschen, neue Kontakte zu knüpfen und auch den interdisziplinären Dialog anzustoßen.
Den Abschluss des Kongresse bildete die Dinner-Speech von Dr. Viola Bensinger, Partnerin bei Greenberg Traurig LLP. Unter dem Titel „Blick nach vorn: Digitalgesetze mitgestalten statt nur umsetzen“ lieferte einen Denkanstoß. Unternehmen stehen vor einer massiven Regulierungswelle. Sie ermutigte die Teilnehmenden dazu, sich aktiv einzubringen und sich an dem Prozess zu beteiligen – mit dem Ziel, nicht nur Risiken zu minimieren, sondern auch strategische Chancen zu nutzen.
■ Natalia Maucher
