Unternehmen, Technologie und Recht – Das kommt 2026 auf Sie zu

In diesem und den kommenden Jahren wirken mehrere große EU und deutsche Digitalgesetze massiv auf Geschäftsmodelle, Compliance-Strukturen und IT-Architekturen von Unternehmen ein. 

Besonders relevant sind die KI-Verordnung („EU AI Act“), der Data Act, neue Produkthaftungs und Cybersecurity-Regeln sowie geplante Vorhaben etwa zu digitalen Netzen und Fairness im Online-Handel. Bei der Umsetzung neuer oder aktualisierter Strukturen begleiten wir Ihr Unternehmen multidisziplinär oder modular rechtlich, steuerlich, unternehmerisch und bei der praktischen Umsetzung. 

1. EU AI Act 

Ab 2026 greifen nahezu alle Pflichten des EU AI Acts vollständig; KI-Systeme müssen risikobasiert eingestuft, dokumentiert und nach definierten Prozessen betrieben werden. Mangelnde Compliance kann erhebliche Bußgelder nach sich ziehen.  

Wir helfen Ihnen bei der Einstufung, Gestaltung von Dokumentationsprozessen und Umsetzung nötiger Anpassungen Ihrer Policies, Compliance-Strukturen, Entwicklungs und Beschaffungsprozessen sowie bei frühzeitigen Gap-Analysen zu KI-Einsatz, Datenarchitektur, Produkthaftung und Plattformrollen. 

Unternehmen benötigen Governance-Strukturen für ihr Risikomanagement, die Qualitätssicherung, menschliche Aufsicht, Vorfallsmeldungen und die laufende Überwachung von KI-Systemen. Auch hier drohen bei mangelnder Compliance erhebliche Bußgelder. Zudem bestehen Haftungsrisiken beim unkontrollierten Einsatz von KI, die sich u.a. durch unternehmensinterne KI-Richtlinien und sorgfältige Vertragsgestaltung minimieren lassen. 

Unsere Teams aus Rechtsanwälten, IT-Experten und Beratern unterstützen Sie bei der Gestaltung und Implementierung der nötigen Maßnahmen, um Compliance zu gewährleisten und Haftungsrisiken zu vermeiden. Wir beraten zur Implementierung von Governance-Strukturen (Data & AI Governance, Informationssicherheit, Legal & Compliance) ebenso wie zur Verzahnung mit der Produktentwicklung. 

2. EU Data Act und Datenregulierung 

Der EU Data Act ist in Kraft und gilt zum Teil bereits jetzt, zum Teil ab 2027 u. a. für IoT-Produkte und -Systeme. Die Verordnung sieht u. a. Datenzugriffsrechte und neue vertragliche Modelle für Datennutzung (z. B. zwischen Hersteller, Kunden, Dienstleistern), inkl. Klärung von Zugriffs- und Nutzungsrechten vor. Seit September 2026 müssen neue vernetzte Produkte bereits so gestaltet sein, dass Nutzer standardisierten, unmittelbaren und unentgeltlichen Zugang zu den von ihnen erzeugten Daten haben. 

Wir beraten Sie zur Einhaltung der bereits geltenden gesetzlichen Vorgaben ebenso wie in Vorbereitung auf die ab 2027 einzuhaltenden und gestalten die für Sie passenden vertraglichen Modelle. 

Die Regeln des Data Act gegen missbräuchliche Vertragsklauseln gelten ab dem 12. September 2027 auch für bestimmte Bestandsverträge (Altverträge). Es ist daher dringend empfehlenswert bereits jetzt Bestandsverträge darauf zu prüfen, ob sie unter die Regelungen des Data Act fallen werden und wie sie ggf. angepasst werden müssen. 

Wir unterstützen Sie bei der Prüfung, Gestaltung von Änderungen und Verhandlung mit Vertragspartnern. 

3. Digitale Märkte, Dienste und Produkthaftung 

Der Digital Services Act („DSA“) und der Digital Markets Act („DMA“) gelten bereits; sie regeln u. a. Sorgfaltspflichten für Onlinedienste und beschränken Marktmacht großer Plattformen. Strengere Moderations, Transparenz und Reportingpflichten für digitale Plattformen und Onlinedienste (z. B. Umgang mit illegalen Inhalten, Risikoberichte) erfordern eine Überprüfung interner Policies und Abläufe, bei der wir rechtlich und praktisch beraten. Der DSA richtet sich dabei nicht ausschließlich an Big Player, wie Facebook, YouTube oder X, sondern kann insbesondere auch mittelständische Betreiber von Marktplätzen oder Foren einschließen. 

Die Reform der EU-Produkthaftung weitet Haftung explizit auf Software, Updates und KI-Systeme aus; sie gilt für Produkte, die ab Dezember 2026 in Verkehr gebracht werden. Auf die damit einhergehenden höheren Haftungsrisiken für fehlerhafte digitale Produkte (z. B. Steuerungssoftware, KI-Entscheidungen) und damit verbundene Anforderungen an Qualitäts und Testanforderungen sollten Unternehmen sich frühzeitig vorbereiten. Auch hier bieten unsere multidisziplinären Teams auf den individuellen Bedarf zugeschnittene Beratungslösungen.  

4. Einige relevante deutsche Gesetzgebungsvorhaben

Auf nationaler Ebene werden u. a. ein Gesetz zur mobilen Arbeit sowie Anpassungen an EU-Recht (DSA, EU AI Act, EU Data Act) diskutiert, um diese in das deutsche Rechts und Aufsichtsgefüge einzubetten. Das geplante Gesetz zur mobilen Arbeit soll Rechtsklarheit zu Homeoffice und mobilen, digital gestützten Arbeitsmodellen schaffen. 

Auch bevor neue gesetzliche Regelungen in Kraft treten, sind konkrete Regeln für Arbeitszeit, Arbeitsschutz, Datenschutz und Mitbestimmung im digitalen Arbeitsplatz dringend empfehlenswert. Dies betrifft insbesondere hybride und Remote-Modelle. Unsere Experten aus den Bereichen Arbeitsrecht und Datenschutz arbeiten Hand in Hand, um Ihnen eine integrierte Leistung anzubieten.