Veröffentlichungen
Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.
10.10.25
Fit für den AI Act? Eine Checkliste für Health-Unternehmen
KI revolutioniert die Gesundheitswirtschaft – doch der AI Act bringt neue Pflichten. Ab August 2027 gilt die KI-Verordnung vollständig. Was müssen Health-Unternehmen jetzt beachten? Ein Überblick mit Checkliste.
08.10.25
Wie ein AI Inventory den KI-Einsatz im Marketing steuerbar macht
Neue KI-Tools schleichen sich oft unbemerkt in Workflows ein. Nur wer den Überblick behält, holt im Arbeitsalltag das Optimum aus KI heraus. Wie ein AI Inventory Transparenz und Verlässlichkeit in der Praxis schafft, erklärt Philipp Müller-Peltzer, Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte.
18.09.25
Rechtliche Vorsorge bei Cybervorfällen: Wenn Angreifer den Vertrag testen
Im Fachmagazin IT-Sicherheit (05/25) erläutert Raphael Jünemann, wie Unternehmen sich rechtlich auf Cybervorfälle vorbereiten können. Der Beitrag zeigt, welche vertraglichen Vorkehrungen im Ernstfall entscheidend sind – und wie sich Verantwortlichkeiten, Haftungsfragen und Meldepflichten wirksam regeln lassen.
17.09.25
5 Praxistipps für rechtssicheren KI-Content
Von Produktbildern über Werbetexte bis hin zu Chatbots – generative KI verändert den E-Commerce. Doch mit dem AI Act und bestehenden Rechtsrahmen kommen neue Pflichten. Wer KI kreativ einsetzen will, muss rechtliche Risiken vermeiden. Kathrin Schürmann aus dem Etailment.de-Expertenrat gibt 5 Tipps, wie Händler generative KI rechtssicher nutzen können.
12.09.25
Data Act & EHDS: Was Kliniken, MedTech- und Software-Hersteller wissen müssen
Der EU Data Act gilt ab 12. September 2025 und verpflichtet zu standardisiertem, fairem Zugang zu Gerätedaten für Nutzer und Dritte. Lesen Sie jetzt mehr!
10.09.25
15 Millionen Euro Strafe? Was der Cyber Resilience Act für Tech-Unternehmen bedeutet
Der Cyber Resilience Act macht Cybersicherheit für Produkte mit digitalen Elementen zur Rechtspflicht. Diese von Rechtsexperten erstellte Checkliste zeigt Schritt für Schritt, was Hersteller jetzt konkret umsetzen müssen.
05.09.25
Wie KI Ransomware angreift – und wie Unternehmen reagieren müssen
Ransomware war schon immer eine ernsthafte und lästige Bedrohung. Mit dem Einsatz von KI wird sie noch raffinierter – und damit beunruhigender. Cyberkriminelle nutzen KI, um ihre Angriffe zu perfektionieren. Aber die Verteidigung ist nicht machtlos. Jetzt kompletten Artikel lesen.
03.09.25
Welche Relevanz hat die NIS2-Richtlinie für die Arbeit des Datenschutzbeauftragten im Unternehmen?
NIS2 wird in Deutschland voraussichtlich bis Ende 2025 oder Anfang 2026 in nationales Recht umgesetzt. Ein Regierungsentwurf wurde bereits beschlossen und das Gesetzgebungsverfahren befindet sich in den letzten Phasen vor der Verabschiedung. Unternehmen sollten sich schnellstmöglich mit den neuen Sicherheitsanforderungen vertraut machen. Auch die Rolle des DSB gewinnt hierbei zunehmend an Bedeutung.
Johannes Gilch, LL.M. (Dresden/Strasbourg), Dr. Jan Scharfenberg
02.09.25
Chancen, Risiken, rechtliche Grenzen: AI-Agents im Unternehmensalltag
AI-Agents sind möglicherweise Ihre Kolleginnen und Kollegen von morgen. Deshalb ist es für alle in der Rechtsabteilung wichtig zu verstehen, was AI-Agents sind und welche Aufgaben sie in Unternehmen übernehmen können.
01.09.25
Schalter zur digitalen Transformation Data Act in der Versicherungsbranche – Chancen und Pflichten ab September
Ab dem 12. September 2025 gelten weite und wichtige Teile des Data Act in der Europäischen Union. Für die Versicherungswirtschaft bedeutet dies einen Paradigmenwechsel. Anders als bei klassischen Regulierungsthemen wie Kapitalanforderungen oder Berichtspflichten geht es diesmal um den freien Datenzugang – und damit um die Grundlage vieler künftiger Geschäftsmodelle.
01.09.25
Vom Datenschutzrecht zum Datenwirtschaftsrecht – Paradigmenwechsel durch den Data Act bei Nutzerzugriffen auf Smart-Device-Daten
Mit dem Data Act vollzieht die EU einen Paradigmenwechsel vom Datenschutz- zum Datenwirtschaftsrecht. Nutzer erhalten erstmals ein durchsetzbares Recht auf Datenweitergabe – auch über personenbezogene Informationen hinaus. Besonders relevant ist dies bei Smart Devices, deren Daten an Drittanbieter-Apps fließen sollen. Der Beitrag beleuchtet, wie sich dieser Anspruch nach Art. 5 Data Act mit den Vorgaben aus DSGVO und TDDDG vereinbaren lässt. Das Fazit: Trotz neuer Datenzugangsrechte bleiben Daten- und Kommunikationsschutz zentral und müssen vertraglich klar geregelt werden.
16.08.25
Wie wirkt sich der Data Act auf SaaS-Verträge aus?
Im Fachmagazin IT-Sicherheit (04/25) analysieren Jan O. Baier und Bernhard Harle, welche Auswirkungen der EU Data Act auf SaaS-Verträge hat. Der Beitrag zeigt, wie sich neue Datenzugangsrechte und -pflichten auf Vertragsgestaltung, IT-Sicherheit und Compliance-Anforderungen auswirken – und worauf Unternehmen jetzt achten sollten.
07.08.25
Wie KI-generierter Content rechtssicher wird
Der KI-Einsatz boomt auch im Marketing – doch mit dem AI Act gelten bald neue Regeln für Transparenz und auch das geltende Urheberrecht ist zu beachten. Was ist noch erlaubt? Und wie gelingt rechtssichere Kreativität? Das beantwortet Rechtsanwalt und Datenschutzexperte Philipp Müller-Peltzer in seinem Gastbeitrag.
24.07.25
Datenschutzkonforme KI? Anforderungen der Aufsichtsbehörden im Fokus
Im Datenschutzberater analysieren Kathrin Schürmann und Philipp Müller-Peltzer, welche Vorgaben die Aufsichtsbehörden an den Einsatz von Künstlicher Intelligenz stellen. Der Beitrag zeigt, wie Unternehmen KI-Anwendungen datenschutzkonform gestalten und gleichzeitig Innovation rechtssicher ermöglichen können.
15.07.25
KI im E-Commerce: In 5 Schritten zur AI Act Readiness
Der AI Act verändert den Umgang mit Künstlicher Intelligenz (KI) grundlegend – besonders im E-Commerce. Doch welche Systeme sind betroffen? Welche Regeln gelten ab wann und für wen? In ihrem Beitrag gibt Rechtsanwältin Kathrin Schürmann aus dem Etailment.de-Expertenrat einen Überblick, ordnet typische Marketing-KI ein und bietet eine Grundlage für die Auseinandersetzung mit neuen Pflichten.
28.06.25
Die NIS2-Richtlinie und ihre Auswirkungen auf die IT-Sicherheit
In der IT-Sicherheit (Ausgabe 03/25) erläutert Dr. Jan Scharfenberg, welche neuen Anforderungen die NIS2-Richtlinie an Unternehmen stellt. Der Beitrag zeigt, wie sich Organisationen frühzeitig auf strengere Sicherheitsstandards und Meldepflichten vorbereiten können, um Compliance und Resilienz in der digitalen Infrastruktur zu gewährleisten.
13.06.25
AI Act: Herausforderungen für Versicherungswirtschaft
Im Fachmagazin Versicherungswirtschaft erläutert Johannes Gilch, welche Auswirkungen der europäische AI Act auf Versicherungsunternehmen haben wird. Der Beitrag zeigt, welche rechtlichen, technischen und organisatorischen Anpassungen jetzt notwendig sind, um KI-Anwendungen künftig rechtskonform und verantwortungsvoll zu gestalten.
31.05.25
KI-Kompetenz und KI-Beauftragte: Pflicht oder Kür?
Der AI Act verlangt ein ausreichendes Maß an KI-Kompetenz – doch was bedeutet das konkret? Mitarbeitende müssen nicht nur wissen, was KI tut, sondern auch verstehen, warum und wie sie eingesetzt wird. Dabei kann ein KI-Beauftragter unterstützen.
09.05.25
Neue Gesetze für eine effiziente Gesundheitsdatennutzung
Die digitale Transformation des Gesundheitswesens schreitet unaufhaltsam voran und bringt tiefgreifende Veränderungen mit sich. Der Umgang mit und die Nutzung von Gesundheitsdaten wird durch neue regulatorische Vorgaben erleichtert und das komplexe Dickicht von europarechtlichen, bundes- und landesrechtlichen Vorgaben reduziert und harmonisiert.
01.05.25
Countdown zum Data Act: Was Unternehmen jetzt wissen müssen
In seinem Beitrag im Datenschutzberater erläutert Dr. Benedikt Vogel, welche neuen Pflichten und Chancen der EU Data Act für Unternehmen mit sich bringt – und wie sie sich rechtzeitig auf die kommenden Anforderungen vorbereiten können.
19.04.25
EU-AI-Act: Aktueller Stand zur KI-Regulierung
Der Einsatz künstlicher Intelligenz (KI) erreicht ein branchenübergreifendes, produktives Plateau. Die rasante technische Durchsetzung bringt jedoch auch erhebliche rechtliche, ethische und gesellschaftliche Herausforderungen mit sich. Um diese zu adressieren und einen harmonisierten Rechtsrahmen zu schaffen, hat die EU die Verordnung über künstliche Intelligenz[1] (KI-VO) geschaffen. Der vorliegende Artikel liefert einen Überblick zum aktuellen Stand.