Augsburg Rathaus
KI-Recht · Augsburg

Rechtliche Begleitung von KI-Projekten

Von der Idee bis zum Go-live – rechtssicher nach EU AI Act, DSGVO und KI-Vertragsrecht

KI-Projekte schaffen Wettbewerbsvorteile – aber nur, wenn sie rechtlich solide aufgesetzt sind. RDP Rechtsanwälte begleitet Unternehmen in Augsburg und Bayern von der ersten Konzeptphase über Vertragsgestaltung und DSGVO-Konformität bis zur Compliance mit dem EU AI Act. Persönlich, praxisnah, ergebnisorientiert.

KI-Projekte in Augsburg rechtssicher umsetzen

Ob Chatbot-Einführung, KI-gestützte Prozessautomatisierung, Predictive Analytics oder der Einsatz von Sprachmodellen im Kundenservice: Jedes KI-Projekt berührt heute ein dichtes Geflecht aus EU AI Act, DSGVO, IT-Recht, Urheberrecht und – bei Arbeitgebern mit Betriebsrat – auch dem Betriebsverfassungsrecht.

RDP Rechtsanwälte ist eine auf Technologierecht spezialisierte Kanzlei mit Standort am Moritzplatz in Augsburg. Wir begleiten KI-Projekte aus einer Hand: von der Risikoeinstufung nach dem EU AI Act über die datenschutzrechtliche Folgenabschätzung (DSFA) bis zur Vertragsgestaltung mit KI-Anbietern und Dienstleistern. So entstehen keine Lücken zwischen den Rechtsgebieten – und Ihr Projekt kommt pünktlich und sicher ans Ziel.

Unsere Kompetenz

  • EU AI Act – Risikoeinstufung & Compliance
  • DSGVO: Datenschutz-Folgenabschätzung für KI
  • KI-Vertragsgestaltung mit Anbietern & Dienstleistern
  • AVV, gemeinsame Verantwortlichkeit, Sub-Processor-Management
  • Urheberrecht & IP-Schutz bei KI-generierten Inhalten
  • Mitbestimmung & BetrVG bei KI-Einführung
  • KI-Richtlinien und Governance-Dokumente
  • Persönliche Beratung am Moritzplatz 6, Augsburg
EU AI Act
Risikoeinstufung, Rollendefinition, Compliance-Pflichten & Dokumentation
DSGVO
DSFA, AVV, Drittlandtransfer, Zweckbindung & Privacy by Design
Nationale Gesetze
BetrVG, AGG, UrhG, BDSG – Mitbestimmung, IP-Schutz & Beschäftigtendatenschutz
Sektorspezifisch
Finanz-, Medizin-, Versicherungs- & Produkthaftungsrecht bei KI-Einsatz

Unsere Leistungen für Ihr KI-Projekt

EU AI Act – Risikoeinstufung & Compliance

  • Einordnung in Risikokategorien (minimal, begrenzt, hoch, verboten)
  • Rollendefinition nach KI VO
  • Erfüllung der KI Compliance-Anforderungen
  • Vorbereitung auf Marktüberwachung und Behördenanfragen

KI-Vertragsgestaltung

  • Verträge mit KI-Anbietern prüfen und verhandeln
  • KI-Entwicklungsverträge (Werk-, Dienstleistungs-, Lizenzvertrag)
  • Haftungsklauseln, SLA und Gewährleistungsregelungen für KI-Output
  • IP-Regelungen für KI-generierte Inhalte und Trainingsdaten

Datenschutz & DSGVO bei KI

  • Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO
  • Auftragsverarbeitungsverträge (AVV) mit KI-Dienstleistern
  • Drittlandtransfers: Standardvertragsklauseln, TIA
  • Datenschutzkonzept für den laufenden KI-Betrieb

KI-Governance & interne Richtlinien

  • KI-Nutzungsrichtlinien (Acceptable Use Policy) für Mitarbeitende
  • KI-Register und Systeminventarisierung
  • Input/Output-Beschränkungen und Vertraulichkeitsvorgaben
  • Verhaltenskodex für KI-Entwicklung und -Beschaffung

Urheberrecht & IP bei KI

  • Schutzfähigkeit KI-generierter Werke nach § 2 UrhG
  • Text- und Data-Mining-Ausnahme (§ 44b UrhG) korrekt nutzen
  • Nutzungsrechte an Trainingsdaten und KI-Outputs sichern
  • Risikominimierung bei urheberrechtlichen Haftungsfragen

Mitbestimmung & Arbeitsrecht bei KI

  • § 87 Abs. 1 Nr. 6 BetrVG: Mitbestimmungspflicht prüfen
  • KI-Betriebsvereinbarungen gestalten und verhandeln
  • Transparenz- und Informationspflichten gegenüber Betriebsrat
  • Art. 22 DSGVO: Rechte bei automatisierten Entscheidungen

Der rechtliche Rahmen für Ihr KI-Projekt

KI-Projekte bewegen sich im Schnittpunkt mehrerer Rechtsgebiete. Wir kennen alle drei Dimensionen und beraten Sie ganzheitlich – ohne dass Sie zwischen verschiedenen Kanzleien koordinieren müssen.

EU AI Act

KI-Regulierung

Der EU AI Act verpflichtet Betreiber und Anbieter von KI-Systemen zu Risikobewertung, technischer Dokumentation, Transparenz und Registrierungspflichten. Hochrisiko-KI-Systeme – etwa im Personalwesen, in der Kreditvergabe oder im Bildungsbereich – unterliegen besonders strengen Anforderungen. Wir klassifizieren Ihr System, prüfen Ihre Pflichten und begleiten die Compliance-Implementierung.

DSGVO / BDSG

Datenschutzrecht

KI-Systeme verarbeiten regelmäßig personenbezogene Daten – von Kunden, Mitarbeitenden oder Dritten. Die DSGVO verlangt eine Rechtsgrundlage, Zweckbindung, Datenminimierung und – bei hohem Risiko – eine Datenschutz-Folgenabschätzung. Wir sichern die datenschutzrechtliche Grundlage Ihres KI-Projekts und gestalten konforme Auftragsverarbeitungsverträge mit Ihren Dienstleistern.

BetrVG / Arbeitsrecht

Mitbestimmung & HR-KI

Sobald KI-Systeme Verhalten oder Leistung von Beschäftigten erfassen oder bewerten, greifen die Mitbestimmungsrechte des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG. Zudem erfordert der EU AI Act für HR-KI-Anwendungen besondere Transparenz und menschliche Aufsicht. Wir beraten Arbeitgeber bei der betriebsverfassungskonformen Einführung und gestalten praxistaugliche KI-Betriebsvereinbarungen.

Ihr KI-Projekt – unser rechtliches Begleitprogramm

1

Bestandsaufnahme & Stakeholder

Ziele, technisches Setup, Dokumentationen, Geschäftsführung, Fachbereich, IT, DSB und Betriebsrat einbinden

2

Regulatorische Analyse

KI VO: Klassifizierung, Risikobewertung, Rollen (Anbieter/Betreiber), weitere Pflichten, DSGVO, BetrVG

3

Vertragsgestaltung

Lizenzvertrag, Nutzungsbedingungen, Haftungsklauseln, AVV

4

Technische Szenarienbewertung & Pilotbetrieb

Use-Cases prüfen, Pilotbetrieb begleiten, Testdaten-Compliance, Logging-Anforderungen

5

Dokumentation, Go-live & Änderungsmanagement

KI-Register, Nutzungsrichtlinie, Freigabeprozess, Updates bewerten, Decommissioning

Häufige Fragen – Rechtliche Begleitung von KI-Projekten

Was umfasst die rechtliche Begleitung eines KI-Projekts?

Die rechtliche Begleitung von KI-Projekten umfasst eine umfassende juristische Beratung von der strategischen Konzeption über die Implementierung bis zum laufenden Betrieb des KI-Systems. Dazu gehören insbesondere die Prüfung nach KI-Verordnung und DSGVO, arbeitsrechtliche Aspekte, die Vertragsgestaltung mit KI-Anbietern sowie der Aufbau von KI-Compliance-Strukturen.

Warum ist eine rechtliche Begleitung bei KI-Projekten notwendig?

KI-Projekte unterliegen komplexen regulatorischen Anforderungen, insbesondere aus KI-Verordnung und DSGVO. Fehler bei der Einordnung als Hochrisiko-KI, in datenschutzrechtlichen Fragen oder bei der Rollenverteilung (Anbieter oder Betreiber) können erhebliche Haftungsrisiken und Bußgelder nach sich ziehen. Eine frühzeitige rechtliche Beratung reduziert diese Risiken erheblich.

Welche Anforderungen stellt die KI-Verordnung an Unternehmen?

Die KI-Verordnung verpflichtet Unternehmen je nach Risikoeinstufung ihres KI-Systems zu umfangreichen Compliance-Maßnahmen. Dazu zählen Risikomanagement, Dokumentationspflichten, menschliche Aufsicht, Transparenzanforderungen, Konformitätsbewertungen sowie besondere Anforderungen für Hochrisiko-KI. Unternehmen müssen zudem ihre Rolle als Anbieter oder Betreiber klar definieren.

Wann gilt ein KI-System als Hochrisiko-KI?

Ein KI-System gilt als Hochrisiko-KI, wenn es in sensiblen Bereichen eingesetzt wird, etwa im Personalwesen, bei Kreditwürdigkeitsprüfungen oder in kritischer Infrastruktur. In diesen Fällen gelten nach der KI-Verordnung strengere Anforderungen, insbesondere hinsichtlich Risikomanagement, Dokumentation, Transparenz und menschlicher Letztentscheidung.

Welche Rolle spielt die DSGVO bei KI-Projekten?

Sobald KI-Systeme personenbezogene Daten verarbeiten, sind die Anforderungen der DSGVO strikt einzuhalten. Dazu gehören Rechtsgrundlagen nach Art. 6 DSGVO, Datenschutz-Folgenabschätzungen, Privacy by Design, Auftragsverarbeitungsverträge und transparente Informationspflichten gegenüber Betroffenen. Bei Hochrisiko-KI kumulieren DSGVO- und KI-VO-Pflichten.

Was ist bei Verträgen mit KI-Anbietern rechtlich zu beachten?

Bei KI-Projekten sollten Verträge mit KI-Anbietern sorgfältig geprüft und gestaltet werden. Wichtige Punkte sind Haftung, SLA-Regelungen, Urheberrechte an Trainingsdaten und Outputs, Update-Pflichten, Datenschutzvereinbarungen sowie spezifische Anforderungen der KI-Verordnung. Präzise Vertragsgestaltung schützt vor unkalkulierbaren Risiken im laufenden Betrieb.

Ihre Ansprechpartner für KI-Projekte in Augsburg

RAin Michaela Berger

Michaela Berger, LL.M.

Fachanwältin für IT-Recht

zert. Datenschutzbeauftragte & Datenschutz-Auditorin (TÜV Süd), Senior Partner RDP Rechtsanwälte

RA Norbert Geyer

Norbert Geyer

Fachanwalt für IT-Recht, KI-Beauftragter (TÜV Rheinland)

zert. Datenschutzbeauftragter (TÜV Süd), Senior Partner RDP Rechtsanwälte

KI-Projekt geplant?

Lassen Sie uns Ihr Projekt gemeinsam rechtssicher aufsetzen.

Unsere spezialisierten Rechtsanwälte begleiten Sie vom ersten Konzept bis zum laufenden Betrieb – erfahren, verständlich und mit echtem KI-Verständnis.

📍 Standort Augsburg

Moritzplatz 6, 86150 Augsburg

Tel.: +49 (0) 821 31 95 388

Fax: +49 (0) 821 31 95 389

Anfrage zu Ihrem KI-Projekt

Durch Betätigen des „Senden“-Buttons werden Ihre in das Kontaktformular eingetragenen Daten zum Zwecke der Beantwortung Ihrer Anfrage erhoben und verarbeitet. Sie haben ein jederzeitiges Widerspruchsrecht mit Wirkung für die Zukunft. Nähere Informationen zur Verarbeitung Ihrer Daten durch RDP Rechtsanwälte finden Sie in unseren Datenschutzhinweisen.*

Was ist die Summe aus 5 und 4?