Nur wenige Kilometer von Alsdorf entfernt entsteht in Jülich vielleicht – so die ganz grosse Hoffnung – in naher Zukunft ein Stück europäischer Digitalgeschichte: Der Supercomputer Jupiter, bereits heute der größte öffentliche Rechner außerhalb der USA, könnte zum Kern einer der ersten KI-Gigafabriken der EU werden. Warum das nicht nur eine technische, sondern auch eine rechtliche Chance ist.

KI mit Zukunft: Warum Jülich?

Die EU plant, mit milliardenschweren Investitionen in KI-Gigafabriken die Abhängigkeit von US-Techkonzernen zu verringern. Jülich hat dabei beste Karten: Der dortige Forschungsverbund Jupiter AI Factory (JAIF) vereint das Forschungszentrum Jülich, die RWTH Aachen und Fraunhofer-Institute – und bietet mit 24.000 GPUs bereits ein Viertel der für Gigafabriken geforderten Rechenleistung. Entscheidend ist aber nicht nur die Hardware, sondern die Architektur: Jupiter ist modular aufgebaut, energieeffizient und mit dem neuen Quantencomputer Jade vernetzt. „Das gibt es sonst nirgendwo in Europa“, sagt ein Uniprofessor in der Aachener Zeitung. Doch während andere Standorte noch planen, läuft in Jülich die Technik schon – ein entscheidender Vorteil im Wettbewerb um die EU-Fördergelder.

Doch Technik allein reicht nicht. Die EU will mit den Gigafabriken nicht nur Rechenpower, sondern auch rechtliche Souveränität schaffen. Hier kommt der Data Act ins Spiel, der seit September 2025 vollständig gilt und den Zugang zu industriellen Daten neu regelt.

Der Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen

Data Act: Neue Pflichten, neue Chancen

Der Data Act (Verordnung (EU) 2023/2854) zwingt Unternehmen, Daten aus vernetzten Produkten und Diensten – etwa IoT-Geräten oder Cloud-Lösungen – auf Anfrage herauszugeben. Das betrifft nicht nur Tech-Konzerne, sondern jeden Hersteller, der digitale Services anbietet. Die Herausforderungen:

Datenzugang vs. Datenschutz: Der Data Act gilt für nicht-personenbezogene Daten; bei personenbezogenen Daten bleibt die DSGVO maßgeblich. Die Abgrenzung ist in der Praxis jedoch komplex: Wer etwa IoT-Daten weitergibt, muss prüfen, ob sie personenbeziehbar sind – sonst drohen Bußgelder nach beiden Rechtsgrundlagen.
Vertragsanpassungen: Bisherige Klauseln, die Datenzugang einschränken, sind oft unwirksam. Unternehmen müssen nun standardisierte Prozesse schaffen, um Datenanfragen zu bearbeiten. Besonders kritisch: Die Regelungen gelten rückwirkend für Bestandsdaten – viele Mittelständler sind darauf nicht vorbereitet.
Compliance-Risiko: Wer als „Dateninhaber“ (z.B. Hersteller eines vernetzten Produkts) agiert, muss Nutzer und Dritte über deren Rechte informieren und Daten auf Verlangen herausgeben. Die EU-Kommission kündigt strenge Sanktionen an.

Beispiel Cloud-Computing: Anbieter von IaaS oder SaaS fallen unter den Data Act, sobald sie Daten aus vernetzten Produkten verarbeiten. Hier kollidieren oft die Interessen der Nutzer (Zugang zu „ihren“ Daten) mit denen der Anbieter (Schutz von Geschäftsgeheimnissen). Die Lösung: klare vertragliche Regelungen, die sowohl Data Act als auch DSGVO berücksichtigen.

Rechtliche Herausforderungen und Chancen beim Bau und Betrieb von Rechenzentren in Deutschland

Warum das für Ihre Compliance wichtig ist

Daten als Wirtschaftsgut: Der Data Act stärkt die Position der Nutzer – sie können Daten, die sie selbst generieren, an Dritte verkaufen. Das schafft neue Geschäftsmodelle, aber auch Streitpotenzial. Wer jetzt keine Compliance-Prozesse etabliert, riskiert Abmahnungen oder behördliche Verfahren.
KI & Haftung: KI-Systeme, die in Gigafabriken trainiert werden, basieren oft auf gemischten Datensätzen. Wer hier die Herkunft und Rechtmäßigkeit der Daten nicht dokumentiert, haftet bei Verstößen – etwa gegen Urheberrecht oder Betriebsgeheimnisse.
Vernetzung als Pflicht: Die EU fördert nur Konsortien mit europäischer Ausrichtung. Jülichs starke Kooperationen mit belgischen und ungarischen Partnern sind hier ein Plus – doch auch Ihre Mandanten müssen ihre Datenströme EU-weit absichern.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Zukunft mit KI

Jülichs Bewerbung um die KI-Gigafabrik ist nicht nur ein regionaler Erfolg, sondern zeigt auch, wie Technik und Recht zusammenwirken müssen. Als Fachanwalt für IT-Recht unterstütze ich Unternehmen dabei, die Chancen des Data Act zu nutzen und Risiken zu minimieren. Und die Zeit drängt: Die EU wird die Förderkriterien bald veröffentlichen und der Data Act gilt in weniger als einem Jahr vollständig.

KI wird nicht weniger, sondern mehr Denkarbeit verlangen – nur auf einem höheren Niveau. Dabei zeigt sich, dass die Digitalisierung gerne zu einem Anschwellen vorhandener Prozesse führt. Es bedarf einer geeigneten regulatorischen Strategie, damit die Digitalisierung im eigenen Unternehmen nicht am Ende zu mehr Aufwand statt zu mehr Effizienz führt. Wer das beherrscht, wird auch in zehn Jahren noch ein Unternehmen haben. Wer dagegen nur auf „Generieren“ klickt, ist ersetzbar.

Was Sie jetzt tun sollten

Datenbestände prüfen: Welche Daten fallen unter den Data Act? Wo gibt es Überschneidungen mit der DSGVO?
Verträge anpassen: Standardklauseln zu Datenzugang, Weitergabe und Haftung müssen bis September 2025 überarbeitet werden.
Prozesse etablieren: Wer bearbeitet Datenanfragen? Wie wird die Rechtmäßigkeit der Weitergabe dokumentiert?

KI, Kompetenz und Verantwortung

Die Debatte um KI im Studium wird oft auf die Frage reduziert, ob Technologie uns faul macht. Doch der Zukunftsforscher Hartwin Maas benennt im FAZ-Interview das eigentliche Problem: Es geht nicht um die KI selbst, sondern darum, was wir daraus machen. Wenn Studierende Texte hochladen, statt sie zu verstehen, oder Algorithmen blind vertrauen, statt ihre Ergebnisse zu hinterfragen, verlieren sie nicht nur Fachwissen – sie verlieren die Fähigkeit, kritisch und ethisch zu denken.

Genau hier setzt meine Lehrtätigkeit an der FH Aachen an: Im Rahmen meines Lehrauftrags zur IT-Compliance nimmt KI samt KI-Kompetenz einen erheblichen Teil ein. Doch statt schnöde die KI-Verordnung durchzugehen, vermittle ich Grundgedanken zur Ethik, dazu was kritisches Denken ist und welche Risiken (und Chancen) KI bietet – unter anderem mit Blick auf ökologische und soziale Folgen. Denn schlicht rechtliches Wissen haben oder anwenden können ist nicht mehr das Monopol, wie wir es aus der Vergangenheit kennen – vielmehr werden drei entscheidende Kompetenzen der Zukunft wohl eher sein:

Kritisches Denken statt Copy&Paste: KI kann Zusammenfassungen schreiben, aber sie kann nicht beurteilen, ob eine Quelle vertrauenswürdig ist oder ob ein Algorithmus diskriminiert. In meinem Kurs zu IT-Compliance geht es deshalb nicht um das Auswendiglernen von Paragrafen, sondern darum, Risiken zu erkennen: Wo führt unreflektierte KI-Nutzung zu Compliance-Verstößen? Wie erkennt man Bias in Datensätzen? Und welche rechtlichen – oder sogar ökologischen – Folgen hat es, wenn Unternehmen KI-Systeme einsetzen, ohne ihre Datenherkunft zu prüfen? (Stichwort: Energieverbrauch von Rechenzentren oder die CO₂-Bilanz von KI-Training.)
Ethisches Urteilsvermögen: KI wirft Fragen auf, die kein Gesetzbuch abschließend beantwortet: Darf ein Algorithmus über Kreditwürdigkeit entscheiden? Wie transparent müssen automatisierte Entscheidungen sein? Studierende müssen lernen, technische Möglichkeiten mit gesellschaftlicher Verantwortung abzuwägen – eine Kompetenz, die weder ChatGPT noch ein Jurastudium im klassischen Sinne vermittelt.
Resilienz im Umgang mit Unsicherheit Maas warnt zu Recht vor der „Helikopter-Eltern-Generation“, die Konflikte vermeidet. Doch gerade im IT-Recht gibt es keine einfachen Antworten. Ob Data Act, KI-Verordnung oder Urheberrecht: Die Gesetze hinken der Technik hinterher. Wer hier handlungsfähig bleiben will, braucht Problemlösungskompetenz – die Fähigkeit, auch ohne klare Vorgaben abzuwägen und Entscheidungen zu treffen.

In dem FAZ-Interview wird ein Hinweis auf die Renaissance handwerklicher Berufe gegeben – das ist nachvollziehbar, gilt aber auch für akademische Fächer. Ein Studium, das nur Abschlüsse produziert, ist wie ein Tisch ohne stabilen Unterbau: Es sieht gut aus, hält aber keine Belastung stand. Mein Ziel ist es, Studierende so auszubilden, dass sie nicht nur wissen, wie Compliance funktioniert, sondern verstehen, warum sie wichtig ist. Denn am Ende geht es nicht um den Schein, sondern darum, ob Absolventen in der Lage sind, verantwortungsvoll mit Technologie umzugehen.

Über
Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Hessendata, Palantir und der digitale Ermittlungsstaat (Update) - 13. Dezember 2025
Dark Factories - 13. Dezember 2025
Postlaufzeiten 2025 - 13. Dezember 2025