Schwerpunkte
Rechtsberatung zu digitalen Geschäftsmodellen, IT-Verträgen, Datenstrategien, Datenschutz und Compliance. Ob Start-up, Mittelstand oder Konzern, im Fokus stehen Themen des IT-Rechts wie Datenmanagement, Geschäftsgeheimnisschutz, Hinweisgeberschutz, Datenschutz und KI-Recht.
Digitale Geschäftsmodelle beruhen auf komplexen Vertragswerken: Cloud-Verträge, SLAs, AGB oder Software-Lizenzvereinbarungen. Erforderlich sind juristische Präzision, technisches Verständnis und praxistaugliche Gestaltung, insbesondere an den Schnittstellen zwischen Recht, IT und Geschäftsleitung.
Der rechtssichere Umgang mit Daten und Künstlicher Intelligenz erfordert klare interne Leitplanken, von der Datenweitergabe gemäß dem Data Act bis hin zur Systemgestaltung unter dem AI Act. Im Fokus stehen rechtlich zulässige, sichere und nachvollziehbare Strukturen für datengetriebene Anwendungen und KI-Systeme.
Moderne Compliance erfordert klare Strukturen, dokumentierte Prozesse und belastbare Prüfmechanismen. Besondere Schwerpunkte bilden Datenschutz, Informationssicherheit und die Umsetzung der Hinweisgeberrichtlinie. Ziel ist eine praxisgerechte, rechtssichere und überprüfbare Ausgestaltung.
Interne Meldestellen müssen nicht nur seit Inkrafttreten der EU-Whistleblower-Richtlinie rechtlichen, technischen und organisatorischen Anforderungen genügen. Entscheidend sind DSGVO-konforme Verfahren, funktionierende Anonymität und ein verlässlicher Umgang mit Hinweisen.
Ein funktionierendes Informationsmanagement ist rechtliche Pflicht und unternehmerische Notwendigkeit. Dazu zählen klare Prozesse zur Speicherung, Nutzung, Weitergabe und Löschung von Daten, ein Rollen- und Rechtemanagement, Datenschutzfolgeabschätzungen und Archivierungsregeln.
Nur Informationen, die durch geeignete Maßnahmen geschützt sind, gelten als Geschäftsgeheimnisse im Sinne des Gesetzes. Erforderlich ist ein strukturiertes Schutzkonzept, das von der Klassifikation sensibler Informationen bis zur praktischen Umsetzung geeigneter Sicherheits- und Vertraulichkeitsmaßnahmen reicht.
Recht und Technik
Mein Name ist Glen Happel, ich bin Rechtsanwalt mit tiefgreifender Erfahrung im IT- und Datenschutzrecht und habe meinen Sitz in Rodgau, Hessen. Seit mehreren Jahren berate ich Unternehmen verschiedener Branchen. Begonnen habe ich zunächst in einer mittelständischen Kanzlei und dies später in selbstständiger Tätigkeit sowie in Kooperation mit anderen Kanzleien fortgesetzt. Der inhaltliche Fokus liegt auf rechtlichen Fragestellungen im Zusammenhang mit digitalen Geschäftsmodellen, Datenverarbeitung und Compliance. Dazu zählen insbesondere Vertragsgestaltung, der Schutz von Geschäftsgeheimnissen, organisationsbezogene Compliance-Themen, die Umsetzung gesetzlicher Anforderungen wie des AI Act und des Data Act sowie der Austausch mit Aufsichtsbehörden. Die Beratung orientiert sich an technischen Rahmenbedingungen, betrieblichen Abläufen und rechtlicher Umsetzbarkeit.
Jedes Unternehmen ist anders. Deshalb steht für fundierte rechtliche Entscheidungen am Anfang der Beratung das Verständnis der individuellen Strukturen, Abläufe und Ziele.
Im Mittelpunkt steht eine rechtliche Gestaltung, die sich nachvollziehbar an den konkreten Abläufen und spezifischen Bedürfnissen des jeweiligen Unternehmens orientiert.
Ziel ist es, rechtliche Anforderungen aus den Bereichen Datenschutz, IT-Verträge und Compliance adressatengerecht und nachvollziehbar aufzubereiten.
Viele Fragen im IT-Recht lassen sich nur mit technischem Verständnis erfassen. Wer Systeme und Prozesse nachvollzieht, berät besonders bei Vertragsgestaltung und Compliance präziser und praxisnäher.
Neues aus Recht & Gesetz
Eine Geheimhaltungsvereinbarung, oft als „NDA“ (englisch: Non-Disclosure Agreement) bezeichnet, ist ein Vertrag, in dem zwei oder mehr Parteien vereinbaren, bestimmte Informationen vertraulich zu behandeln.
NDAs sind wichtig, um Geschäftsgeheimnisse, sensible Daten oder innovative Ideen zu schützen und rechtliche Sicherheit bei der Weitergabe von Informationen zu schaffen.
Mit Urteil vom 4. September 2025 (C-655/23) konkretisiert der EuGH den immateriellen Schadensersatz nach Art. 82 DSGVO: Scham, Sorge und Kontrollverlust können ausreichen, um einen Anspruch zu begründen.
Das Urteil zeigt, dass bereits kleine Datenschutzverstöße (etwa falsch adressierte Nachrichten) Schadensersatz auslösen können. Nationale Ansprüche bleiben daneben anwendbar, z. B. für Unterlassungsansprüche.
Die Datenverordnung ("Data Act" - Verordnung (EU) 2023/2854) verpflichtet u.A. Hersteller, Verkäufer und Anbieter digitaler Dienste, Nutzer über entstehende Daten aus vernetzten Produkten zu informieren und ihnen Zugriffs- sowie Weitergaberechte einzuräumen.
Das Short-Briefing erklärt einige zentrale Pflichten und Definitionen für vernetzte Produkte und bietet einen kompakten Überblick zu Nutzerrechten, Datenzugang und Transparenzanforderungen.
Der AI Act und der Cyber Resilience Act (CRA) greifen ineinander - gemeinsam schaffen sie einen einheitlichen Rahmen für Produkt- und Datensicherheit im Zeitalter künstlicher Intelligenz. Unternehmen, die die Verbindung beider Regelwerke verstehen, können Synergien nutzen, Doppelprüfungen vermeiden und ihre Compliance effizient gestalten.
Der Beitrag erklärt, wie Artikel 12 CRA und Artikel 15 AI Act zusammenwirken und Cybersicherheitsanforderungen übereinstimmen.
Get in touch
E-Mail: info@kanzlei-happel.de
Tel.: +49 (6106) 639 24 25
- Termine nur nach Absprache -