Schwerpunkte
Rechtsberatung zu digitalen Geschäftsmodellen, IT-Verträgen, Datenstrategien, Datenschutz und Compliance. Ob Start-up, Mittelstand oder Konzern – im Fokus stehen Themen des IT-Rechts wie Datenmanagement, Geschäftsgeheimnisschutz, Hinweisgeberschutz, Datenschutz und KI-Recht.
Digitale Geschäftsmodelle beruhen auf komplexen Vertragswerken: Cloud-Verträge, SLAs, AGB oder Software-Lizenzvereinbarungen. Erforderlich sind juristische Präzision, technisches Verständnis und praxistaugliche Gestaltung – insbesondere an den Schnittstellen zwischen Recht, IT und Geschäftsleitung.
Der rechtssichere Umgang mit Daten und Künstlicher Intelligenz erfordert klare interne Leitplanken – von der Datenweitergabe gemäß dem Data Act bis hin zur Systemgestaltung unter dem AI Act. Im Fokus stehen rechtlich zulässige, sichere und nachvollziehbare Strukturen für datengetriebene Anwendungen und KI-Systeme.
Moderne Compliance erfordert klare Strukturen, dokumentierte Prozesse und belastbare Prüfmechanismen. Besondere Schwerpunkte bilden Datenschutz, Informationssicherheit und die Umsetzung der Hinweisgeberrichtlinie. Ziel ist eine praxisgerechte, rechtssichere und überprüfbare Ausgestaltung.
Interne Meldestellen müssen rechtlichen, technischen und organisatorischen Anforderungen genügen – nicht nur seit Inkrafttreten der EU-Whistleblower-Richtlinie. Entscheidend sind DSGVO-konforme Verfahren, funktionierende Anonymität und ein verlässlicher Umgang mit Hinweisen.
Ein funktionierendes Informationsmanagement ist rechtliche Pflicht und unternehmerische Notwendigkeit. Dazu zählen klare Prozesse zur Speicherung, Nutzung, Weitergabe und Löschung von Daten – ebenso wie Rollen- und Rechtemanagement, Datenschutzfolgeabschätzungen und Archivierungsregeln.
Nur Informationen, die durch geeignete Maßnahmen geschützt sind, gelten als Geschäftsgeheimnisse im Sinne des Gesetzes. Erforderlich ist ein strukturiertes Schutzkonzept – von der Klassifikation sensibler Informationen bis zur praktischen Umsetzung geeigneter Sicherheits- und Vertraulichkeitsmaßnahmen.
Recht und Technik
Mein Name ist Glen Happel, ich bin Rechtsanwalt mit tiefgreifender Erfahrung im IT- und Datenschutzrecht und habe meinen Sitz in Rodgau, Hessen. Seit mehreren Jahren berate ich Unternehmen verschiedener Branchen – zunächst in einer mittelständischen Kanzlei, später in selbstständiger Tätigkeit sowie in Kooperation mit anderen Kanzleien. Der inhaltliche Fokus liegt auf rechtlichen Fragestellungen im Zusammenhang mit digitalen Geschäftsmodellen, Datenverarbeitung und Compliance. Dazu zählen insbesondere Vertragsgestaltung, der Schutz von Geschäftsgeheimnissen, organisationsbezogene Compliance-Themen, die Umsetzung gesetzlicher Anforderungen wie des AI Act und des Data Act sowie der Austausch mit Aufsichtsbehörden. Die Beratung orientiert sich an technischen Rahmenbedingungen, betrieblichen Abläufen und rechtlicher Umsetzbarkeit.
Jedes Unternehmen ist anders. Deshalb steht am Anfang der Beratung das Verständnis der individuellen Strukturen, Abläufe und Ziele – für fundierte rechtliche Entscheidungen auf sicherer Grundlage.
Im Mittelpunkt steht eine rechtliche Gestaltung, die sich nachvollziehbar an den konkreten Abläufen und spezifischen Bedürfnissen des jeweiligen Unternehmens orientiert.
Ziel ist es, rechtliche Anforderungen aus den Bereichen Datenschutz, IT-Verträge und Compliance adressatengerecht und nachvollziehbar aufzubereiten.
Viele Fragen im IT-Recht lassen sich nur mit technischem Verständnis erfassen. Wer Systeme und Prozesse nachvollzieht, berät präziser und praxisnäher – besonders bei Vertragsgestaltung und Compliance.
Neues aus Recht & Gesetz
Der AI Act und der Cyber Resilience Act (CRA) greifen ineinander – gemeinsam schaffen sie einen einheitlichen Rahmen für Produkt- und Datensicherheit im Zeitalter künstlicher Intelligenz. Unternehmen, die die Verbindung beider Regelwerke verstehen, können Synergien nutzen, Doppelprüfungen vermeiden und ihre Compliance effizient gestalten.
Der Beitrag erklärt, wie Artikel 12 CRA und Artikel 15 AI Act zusammenwirken und Cybersicherheitsanforderungen übereinstimmen.
Da dies noch recht unbekannt zu sein scheint, noch einmal der Hinweis:
Eine von der EU-Kommission eingesetzte Expertengruppe hat im März 2025 Mustervertragsbedingungen (Model Contractual Terms, MCTs) und Standardvertragsklauseln (Standard Contractual Clauses, SCCs) vorgestellt (vgl. EU-Kommission, Expertengruppe). Diese sollen Unternehmen im B2B-Kontext als Orientierung bei der Umsetzung des EU Data Act dienen.
Die Vorlagen sind zwar nicht verbindlich, können aber helfen, zentrale Pflichten wie Datenzugang, Vergütung, Schutz von Geschäftsgeheimnissen und Wechselmodalitäten bereits jetzt in Vertragswerke aufzunehmen.
Seit dem 12. September 2025 gilt der EU Data Act. Dateninhaber von Daten, die aus der Nutzung vernetzter Produkte und verbundener Dienste stammen, müssen Nutzern diese Daten grundsätzlich bereitstellen. Es gibt jedoch Ausnahmen, auch wenn sie in engen Grenzen gelten: etwa bei ernsthaften Risiken für Sicherheit oder Gesundheit sowie zum Schutz von Geschäftsgeheimnissen. Bei personenbezogenen Daten gilt: Enthalten Datensätze personenbezogene Daten, bleibt die DSGVO unberührt. Es bedarf daher wie gehabt einer entsprechenden Rechtsgrundlage. Auch für KMU gibt es einige Ausnahmen, die für Entlastung sorgen können.
Der Data Act ist sehr weitreichend und hat klare Mechanismen vorgesehen, die eine Umgehung der Herausgabepflichten erschweren. Eine Datenherausgabe „um jeden Preis“ ist jedoch nicht vorgesehen. Vielmehr müssen Dateninhaber sorgfältig prüfen, ob sie oder die verwalteten Daten unter einen der eng gefassten Ausnahmetatbestände fallen.
Seit dem 2. August 2025 gelten die ersten Vorgaben des EU AI Act – zunächst für sogenannte General-Purpose AI-Modelle (GPAI). Anbieter dieser breit einsetzbaren KI-Systeme müssen ab sofort Transparenz über Trainingsdaten, technische Schutzmaßnahmen und Risikomanagement gewährleisten.
Die Europäische Kommission hat dazu einen „Code of Practice“ veröffentlicht. Dieser soll die Industrie dabei unterstützen, die rechtlichen Verpflichtungen des AI Acts in Bezug auf Sicherheit, Transparenz und Urheberrecht bei der Entwicklung und Nutzung von General-Purpose-KI-Modellen einzuhalten.
Mit dem aktuellen Regierungsentwurf zur Umsetzung der NIS-2-Richtlinie wird das deutsche IT-Sicherheitsrecht grundlegend modernisiert. Der Anwendungsbereich wird massiv erweitert: Künftig sollen rund 29.500 Einrichtungen unter die Aufsicht des BSI fallen – statt bisher rund 4.500. Dazu zählen insbesondere „wichtige“ und „besonders wichtige Einrichtungen“ in Wirtschaft und Gesellschaft.
Die betroffenen Organisationen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden und umfassende technische und organisatorische Maßnahmen umsetzen – etwa Risikoanalysen, Vorfallbewältigung, Schulungen oder sichere Kommunikationslösungen.
Get in touch
E-Mail: info@kanzlei-happel.de
Tel.: +49 (6106) 639 24 25
– Termine nur nach Absprache –