Trend 1: Strategische Rechtsberatung als Antwort auf das Dickicht der Digitalregulierung
Die EU-Digitalregulierung hat ein dichtes Regelwerk geschaffen, indem sich viele Unternehmen nur schwer zurechtfinden. Sie suchen deshalb nicht nur nach juristischer Absicherung, sondern nach strategischer Navigation durch den Regulierungsdschungel. Entsprechend dynamisch entwickelt sich der Markt für strategische Berater wie CMS, Freshfields oder Osborne Clarke, die in den neuen EU-Datengesetzen oder dem AI Act nicht nur Risiken für Bußgelder sehen, sondern auch wissen: Welche Wege lassen sich für neue Geschäftschancen nutzen?
Trend 2: Durch KI-Boom wird technisches Verständnis zur Schlüsselkompetenz
Großen Anteil an dieser Entwicklung hat, dass künstliche Intelligenz (KI) inzwischen zum Alltag der Unternehmen gehört: im Büro mit ChatGPT & Co, durch KI-Agenten, die logistische Abläufe autonom steuern, in der Produktion oder mit vernetzten Produkten wie Robo-Autos oder schlauen Melkrobotern.
Stark gefragt ist deshalb Rechtsrat zur Entwicklung und Implementierung von KI-Governance-Strukturen, der nicht nur Fragen zum AI Act abdeckt. Oft geht es auch um Themen wie IP, Produkthaftung, Vertrags- oder Gesellschaftsrecht, sodass Kanzleien mit einer Beratung aus einer Hand punkten, etwa Noerr für große Unternehmen oder im Mittelstand zuletzt häufiger FPS und Heuking. Das gilt vor allem, wenn sie auch Branchenwissen mitbringen.
Hinzu kommt die globale Perspektive: Nicht nur die EU setzt der KI Grenzen, auch in China sind spezifische Vorschriften in Kraft. Entsprechende Pläne gibt es etwa auch in Kanada oder Südkorea. Für internationale Produkt-Rollouts setzen Mandanten typischerweise auf Kanzleien mit globaler Aufstellung wie Baker McKenzie, Bird & Bird, DLA Piper, Hogan Lovells und Greenberg Traurig. Doch nationale Wettbewerber überlassen ihnen das Feld nicht allein. Dank eines funktionierenden weltweiten Netzwerks und engagierten Partnern an Desks in Übersee und Asien war Gleiss Lutz beispielsweise im Einsatz, um für europäische Mandanten globale KI-Regeln zu durchleuchten.
Ob Behörde, Old Economy oder Start-up: Entwicklung und Einsatz von KI ist untrennbar verbunden mit Fragen zum neuen Datenrecht, dessen Fokus sich im Vergleich zur DSGVO erweitert hat. Es geht darum, Risiken durch Datenschutzverstöße zu vermeiden, aber zugleich mittels KI-Analysen mehr aus den Daten vernetzter IoT-Geräte zu machen und Geschäftschancen der Datenökonomie zu nutzen. Vor diesem Hintergrund sind Kanzleien wie Taylor Wessing oder die Datenschutzboutique Baumgartner Baumann nun häufiger in Mandaten an der Schnittstelle KI und Datenrecht aktiv, unter anderem zu KI-Agenten. Und Latham & Watkins als eine der Vorreiterpraxen für DSGVO-Beratung hat sich mit einem Neuzugang verstärkt, der Kompetenz zu KI im Gesundheitssektor mitbringt.
Die Beratung bewegt sich zunehmend an der Schnittstelle Datenrecht, Technik und Geschäftsstrategie. Neben tiefem Wissen für die Monetarisierung von Daten und die Nutzung von Data Lakes, um KI-Modelle zu trainieren, wird technisches Verständnis zur Schlüsselkompetenz. So kann die Implementierung von Governance-Strukturen gemäß AI Act und Data Act eine andere Produktgestaltung erfordern – mit neuen Prozessen, Abläufen und entsprechenden Umstrukturierungen. Dafür müssen die Anwälte tief in technologische Strukturen eintauchen. Tech-Boutiquen wie Schürmann Rosenthal Dreyer und die vor rund zwei Jahren gegründete Kanzlei Aitava haben diesen Bedarf erkannt. Die IT- und Datenrechtspraxis von Ashurst profitiert insofern von der Pionierarbeit, die sie beispielsweise für die Autoindustrie bei standardisierten Datenaustauschverträgen im Datenraum Catena-X geleistet hat.
Trend 3: Cybersecurity bleibt Dauerbrenner und ein Feld für Innovationen
Ein Wachstumsmarkt für IT- und Datenrechtspraxen ist und bleibt die IT-Sicherheit. Gefragt für die Abwehr von Massenklagen infolge von Hackerangriffen oder Data Breaches sind Spezialisten mit Tech-Angeboten wie Fieldfisher, oft auch global eingespielte Teams wie bei Eversheds, Jones Day, Norton Rose Fulbright sowie White & Case. Praxen mit sektorspezifischem Wissen in Branchen der kritischen Infrastruktur wie Clifford Chance oder Oppenhoff & Partner waren beispielsweise im Einsatz, um Banken, Versicherungen oder Dienstleister für DORA fit zu machen, den seit diesem Jahr geltenden Cybersecurity-Anforderungen für die Finanzindustrie. Dabei gewinnt in großen Projekten mit mehreren tausend IT-Verträgen die technologiegestützte und skalierbare Beratung immer mehr an Bedeutung.
Fragen zur Cybersecurity dürften weiterhin für Auslastung bei den IT- und Datenrechtlern sorgen: Die Vorbereitungen für die Anforderungen der NIS2-Richtlinie laufen, auch wenn Deutschland mit dem nationalen Umsetzungsgesetz hinterherhinkt. Zudem wirft der ab 2027 geltende EU-Cyber Resilience Act seine Schatten voraus.
Hier geht’s zum vollständigen Ranking IT-Recht und Datenschutz.
Sie wollen kein JUVE-Ranking mehr verpassen? Dann melden Sie sich für den JUVE Rankings Monthly an. In der kommenden Ausgabe am 8. August geht es um die angesehensten Beraterinnen und Berater im Bank- und Finanzrecht in Deutschland und für Finanzsteuern.
Noch kein JUVE+ Abo? Wenden Sie sich an unsere Abo-Spezialistinnen und Spezialisten!
Übrigens: Inhouse-Nutzern bieten wir einen kostenfreien Zugang zu JUVE+ an.
