Die KI-Verordnung („KI-VO“, auch „AI-Act“ – VO (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird im Sommer 2026 in ihrer Substanz wirksam. Mit der politischen Einigung zum sogenannten KI-Omnibus vom 7. Mai 2026 verschiebt der Unionsgesetzgeber zentrale Pflichten für Hochrisiko-Systeme; gleichzeitig erweitert er den Verbotskatalog und zieht die Kennzeichnungspflichten für synthetische Inhalte vor. Im Folgenden möchte ich die Verordnung in ihrem aktuellen Stand einordnen und beschreiben, was Geschäftsführungen und Compliance-Abteilungen (voraussichtlich) in den nächsten Monaten beachten müssen.
Hinweis: Der Beitrag wurde im Mai 2026 neu gefasst und hat den Stand 14. Mai 2026, berücksichtigt also die Trilogeinigung zum KI-Omnibus.
Die KI-Verordnung
Die KI-Verordnung wird als das erste umfassende Regelwerk dieser Art verkauft, doch den Anspruch der Erstmaligkeit muss man relativieren – China hatte bereits im August 2023 vorgelagerte Regeln zu generativer KI in Kraft gesetzt –, in der Reichweite und im Detailgrad ist die europäische Regelung jedoch ohne Vorbild. Sie umfasst 113 Artikel, 180 Erwägungsgründe und 13 Anhänge und ist als horizontale Verordnung unmittelbar in allen Mitgliedstaaten anwendbar.
Der Geltungsbeginn ist gestaffelt. Die Verbote nach Art. 5 KI-VO gelten seit dem 2. Februar 2025, die Pflichten für Modelle mit allgemeinem Verwendungszweck und der Sanktionsteil seit dem 2. August 2025. Der Großteil der Verordnung wird am 2. August 2026 wirksam. Mit dem Omnibus verschieben sich die Hochrisiko-Pflichten auf den 2. Dezember 2027 für Anwendungen aus Anhang III und auf den 2. August 2028 für KI-Systeme in regulierten Produkten. Die formale Annahme des Omnibus durch Rat und Parlament steht zum Zeitpunkt dieses Beitrags noch aus, gilt aber als wahrscheinlich.
Anwendungsbereich: weit gefasst und extraterritorial
Adressaten der Verordnung sind Anbieter, Betreiber, Bevollmächtigte, Einführer, Händler und – in bestimmten Konstellationen – Hersteller von Produkten, in denen KI-Systeme verbaut sind. Die Verordnung greift bereits dann, wenn der Output eines KI-Systems in der Union verwendet wird, auch wenn Anbieter und Betreiber außerhalb der EU sitzen. Diese extraterritoriale Reichweite des Art. 2 Abs. 1 lit. c KI-VO geht weiter als die parallelen Vorschriften der Datenschutz-Grundverordnung und wird in der Literatur als zu weit kritisiert. Praktische Folge ist, dass amerikanische und asiatische Anbieter in nahezu jedem ihrer Produkte prüfen müssen, ob sie nicht doch unter die Pflichten der KI-VO fallen, ohne dass die Aufsicht über sie ohne weiteres durchsetzbar wäre.
Ausgenommen sind militärische und nationale Sicherheitsanwendungen, reine Forschung und Entwicklung sowie unter engen Voraussetzungen Open-Source-Systeme. Die Privilegierung von Open Source gilt jedoch nicht, soweit es um verbotene Praktiken, Hochrisiko-Systeme oder die in Art. 50 genannten Transparenzpflichten geht. Wer ein Modell unter freier Lizenz veröffentlicht, kommt also nicht um die Kernpflichten herum.
Definiert ist ein KI-System in Art. 3 Nr. 1 als maschinengestütztes System mit unterschiedlichem Grad an Autonomie, das nach der Inbetriebnahme anpassungsfähig sein kann und aus Eingaben ableitet, wie Ausgaben zu erzeugen sind, die physische oder virtuelle Umgebungen beeinflussen können. Das Merkmal des Ableitens grenzt KI-Systeme von rein regelbasierter Software ab. Die Kommission hat zur Auslegung dieser Definition eigene Leitlinien veröffentlicht, die für die Subsumtion in der Praxis maßgeblich sind.
Risikobasierter Ansatz
Die Verordnung folgt einem abgestuften Konzept. Je höher das Risiko für Gesundheit, Sicherheit und Grundrechte, desto strenger die Anforderungen. Vier Stufen lassen sich unterscheiden: nicht hinnehmbares Risiko (verboten), hohes Risiko (umfassende Pflichten), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (freiwillige Verhaltenskodizes). Quer zu dieser Systematik stehen die Pflichten für Modelle mit allgemeinem Verwendungszweck, die unabhängig vom konkreten Einsatzkontext greifen.
Verbotene Praktiken nach Art. 5
Bestimmte Anwendungen sind seit Februar 2025 unzulässig. Verboten sind unterschwellige Beeinflussungstechniken, das Ausnutzen der Schutzbedürftigkeit bestimmter Personengruppen, Social Scoring durch Behörden und Private, Profiling allein anhand von Persönlichkeitsmerkmalen zur Vorhersage von Straftaten, das ungezielte Auslesen von Gesichtern aus Internet- oder Überwachungsmaterial, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen sowie biometrische Kategorisierung nach sensiblen Merkmalen wie ethnischer Herkunft, politischer Überzeugung oder sexueller Orientierung. Biometrische Echtzeit-Fernidentifikation im öffentlichen Raum bleibt verboten und ist für Strafverfolgungsbehörden nur in eng umrissenen Ausnahmen zulässig, etwa zur Suche nach Vermissten oder zur Abwehr konkreter terroristischer Gefahren.
Mit dem Omnibus tritt ein weiterer Tatbestand hinzu, der wirtschaftsstrafrechtlich und medienrechtlich Bedeutung gewinnen wird. Untersagt sind künftig KI-Systeme, deren Zweck die Erzeugung von Material sexuellen Kindesmissbrauchs oder die Darstellung der Intimzonen oder sexueller Handlungen identifizierbarer Personen ohne deren Einwilligung ist. Erfasst sind sowohl das Inverkehrbringen entsprechender Systeme als auch ihre Bereitstellung ohne angemessene Sicherheitsvorkehrungen sowie die Nutzung zu eben diesem Zweck. Die Verbotsnorm gilt für Bild-, Video- und Audioinhalte. Anbieter haben bis zum 2. Dezember 2026 Zeit, betroffene Systeme anzupassen oder vom Markt zu nehmen. Welche Sicherheitsvorkehrungen als angemessen gelten und wie eine wirksame Einwilligung im Einzelfall nachgewiesen wird, lässt der Text offen; an diesen Stellen wird die Aufsichts- und Rechtsprechungspraxis Klärung schaffen müssen.
Hochrisiko-KI: Herzstück der Verordnung
Hochrisiko-Systeme sind das eigentliche Regelungsanliegen der KI-VO. Die Verordnung unterscheidet zwei Konstellationen: Produktbezogene Hochrisiko-Systeme nach Art. 6 Abs. 1 sind solche, die Sicherheitsbauteil eines Produkts sind oder selbst ein Produkt darstellen, das nach den im Anhang I gelisteten Harmonisierungsrechtsakten einer Konformitätsbewertung durch Dritte unterliegt. Praktisch bedeutsam sind Medizinprodukte, In-vitro-Diagnostika, Aufzüge, Spielzeug, Funkanlagen und Druckgeräte. Anwendungsbezogene Hochrisiko-Systeme nach Art. 6 Abs. 2 erfasst Anhang III; dazu gehören biometrische Identifikation, kritische Infrastruktur, Bildungszugang und Bewertungen, Personalauswahl und Beschäftigtenmanagement, Bonitätsbewertung, Lebens- und Krankenversicherungs-Risiko-Assessment, Strafverfolgung, Migration und Asyl, sowie der Einsatz in der Justiz und in demokratischen Prozessen.
Anbieter trifft zudem ein dichter Pflichtenkatalog: So müssen sie ein Risikomanagement über den gesamten Lebenszyklus etablieren (Art. 9), die Qualität der Trainings-, Validierungs- und Testdaten sicherstellen (Art. 10), eine technische Dokumentation führen (Art. 11), die Funktion automatisch protokollieren (Art. 12), Betreiber transparent informieren (Art. 13), wirksame menschliche Aufsicht ermöglichen (Art. 14) sowie Genauigkeit, Robustheit und Cybersicherheit gewährleisten (Art. 15). Vor dem Inverkehrbringen ist eine Konformitätsbewertung nach Art. 43 durchzuführen, das System mit der CE-Kennzeichnung zu versehen und in der EU-Datenbank zu registrieren (Art. 49). Nach Markteinführung muss der Anbieter das System beobachten (Art. 72) und schwerwiegende Vorfälle melden (Art. 73).
Doch auch Betreiber stehen in der Pflicht. Art. 26 verpflichtet sie zum bestimmungsgemäßen Einsatz, zur Sicherstellung menschlicher Aufsicht und zur Information der Beschäftigten und ihrer Vertretungen, bevor ein Hochrisiko-System am Arbeitsplatz eingesetzt wird. Behörden und Stellen, die öffentliche Aufgaben wahrnehmen, müssen eine Grundrechte-Folgenabschätzung nach Art. 27 durchführen. Die Verordnung verlangt darüber hinaus den Aufbau einer KI-Kompetenz im Unternehmen (Art. 4). Wer KI-Systeme entwickelt oder einsetzt, muss sicherstellen, dass die mit ihnen befassten Personen über angemessenes Wissen verfügen. Der Omnibus baut diese Pflicht zwar in eine Förderpflicht von Kommission und Mitgliedstaaten um, ohne den Adressatenkreis vollständig zu entlasten – die Entwicklung von KI-Schulungen bleibt für jedes Unternehmen ein Thema, schon mit Blick auf Aufsichtspflichten der Geschäftsleitung.
Modelle mit allgemeinem Verwendungszweck
Die Pflichten für GPAI-Modelle gelten seit August 2025 und richten sich an Anbieter großer Sprach- und Multimodal-Modelle wie GPT, Gemini, Claude oder Llama. Sie müssen eine technische Dokumentation und Informationen für nachgelagerte Anbieter bereitstellen, die für die Integration in andere Systeme erforderlich sind, eine Strategie zur Einhaltung des EU-Urheberrechts vorhalten und eine Zusammenfassung der für das Training verwendeten Inhalte veröffentlichen (Art. 53). Letzteres ist eine Neuerung mit europaweiter Strahlkraft – sie verändert die Verhandlungsposition der Verlage, Bildagenturen und Verwertungsgesellschaften gegenüber den Modellanbietern erheblich.
Modelle mit systemischem Risiko unterliegen zusätzlichen Pflichten nach Art. 55. Maßgeblich ist dabei nach Art. 51 Abs. 2 ein Trainingsaufwand von mehr als 10²⁵ Gleitkommaoperationen; Modelle dieser Größenordnung gelten als wirkungsmächtig genug, um eigenständige Risiken für die Allgemeinheit zu begründen. Anbieter müssen die Modelle bewerten, systemische Risiken identifizieren und mindern, schwerwiegende Vorfälle melden und ein angemessenes Cybersicherheitsniveau gewährleisten. Bis zur Veröffentlichung harmonisierter Normen können sie sich auf den von der Kommission vorgelegten Code of Practice stützen, der seit Juli 2025 verfügbar ist. Die Aufsicht über GPAI-Modelle, insbesondere solche mit systemischem Risiko, liegt zentral beim KI-Büro der Kommission. Der Omnibus stärkt diese Zentralisierung weiter, vor allem für große generative Systeme.
Transparenzpflichten nach Art. 50
Auch unterhalb der Hochrisiko-Schwelle bestehen Pflichten. Wer Chatbots oder andere für die direkte Interaktion mit Menschen bestimmte Systeme anbietet, muss die Nutzer darüber informieren, dass sie mit einer KI sprechen. Synthetische Audio-, Bild-, Video- und Textinhalte sind in einem maschinenlesbaren Format zu kennzeichnen. Wer Deepfakes verbreitet, muss das offenlegen. Wer KI-generierte Texte zu Themen von öffentlichem Interesse veröffentlicht, ebenso, sofern die Inhalte nicht redaktionell überprüft sind. Betreiber von Systemen zur Emotionserkennung und biometrischen Kategorisierung müssen die Betroffenen informieren.
Der Omnibus schärft an dieser Stelle nach. Die Pflicht zur maschinenlesbaren Kennzeichnung synthetischer Inhalte greift bereits ab dem 2. Dezember 2026 statt erst im Februar 2027; die Übergangsfrist für Anbieter zur Implementierung verkürzt sich von sechs auf drei Monate. Für Plattformen, die KI-generierte Inhalte verbreiten, und für Medien, die mit generativen Werkzeugen arbeiten, bedeutet das eine deutliche Verkürzung der Vorbereitungszeit.
Der KI-Omnibus 2026
Der KI-Omnibus ist die Antwort des Gesetzgebers auf zwei Befunde: Die harmonisierten Normen, ohne die eine Konformitätsbewertung praktisch nicht durchführbar ist, werden bis zum ursprünglichen Geltungsbeginn nicht vorliegen. Und die Verordnung bindet erhebliche Compliance-Kapazitäten in einem Marktumfeld, in dem europäische Anbieter ohnehin im internationalen Wettbewerb stehen. Die Einigung im Trilog vom 7. Mai 2026 verschiebt deshalb die Fristen, schafft Erleichterungen für Mittelstand und Industrie und korrigiert den Kommissionsvorschlag in einem datenschutzrechtlich heiklen Punkt, im Einzelnen dazu:
- Erstens werden die Hochrisiko-Pflichten zeitlich entzerrt: Anhang-III-Anwendungen erst ab dem 2. Dezember 2027, produktbezogene Hochrisiko-Systeme erst ab dem 2. August 2028. Bis dahin sollen die Kommission und die Normungsorganisationen die nötigen Leitlinien und Standards bereitstellen.
- Zweitens entschärft der Omnibus das Verhältnis zwischen KI-Verordnung und sektorspezifischem Produktrecht. KI-Systeme, die der Maschinenrichtlinie oder der Maschinenverordnung unterfallen, werden grundsätzlich aus dem unmittelbaren Anwendungsbereich der KI-VO ausgenommen. Die Kommission erhält die Befugnis, vergleichbare Anforderungen über delegierte Rechtsakte in der sektorspezifischen Gesetzgebung einzuführen. Wo das sektorspezifische Recht inhaltlich gleichwertige Anforderungen enthält, kann die Anwendung der KI-VO durch Durchführungsrechtsakte zurücktreten. Damit löst der Gesetzgeber die Doppelregulierung, die Robotics-Anbieter und Maschinenhersteller bisher fürchten mussten.
- Drittens nimmt der Trilog die im Kommissionsentwurf vorgesehene Lockerung des Datenschutzes zurück. Die Verarbeitung sensibler Daten zur Erkennung und Korrektur von Bias bleibt nur unter dem Maßstab der strikten Erforderlichkeit zulässig, mit angemessenen Schutzmaßnahmen, und zwar sowohl für Hochrisiko- als auch für Nicht-Hochrisiko-Systeme. Wer KI auf Basis von Gesundheitsdaten, Religionsangaben oder anderen sensiblen Kategorien trainiert oder evaluiert, bewegt sich also weiterhin in einem engen Korridor und muss die Erforderlichkeit jeder Verarbeitung überzeugend begründen können.
- Viertens werden die Erleichterungen für kleine und mittlere Unternehmen auf Small Mid Caps erweitert. Erfasst sind Unternehmen bis 750 Beschäftigte und 150 Millionen Euro Umsatz; sie profitieren von vereinfachten Dokumentationsanforderungen, vorrangigem Zugang zu Reallaboren und einer Sanktionsbemessung, die ihrer Unternehmensgröße Rechnung trägt.
- Fünftens bleibt die Registrierungspflicht für Hochrisiko-Systeme nach Anhang III in der EU-Datenbank unverändert bestehen. Wer Systeme der Personalauswahl, Bonitätsbewertung oder kritischen Infrastruktur anbietet oder einsetzt, muss diese also weiterhin transparent machen.
Bis zur formalen Annahme bleibt der ursprüngliche Geltungsbeginn rechtsverbindlich. Wer seine Compliance-Vorbereitung jetzt aussetzt, kalkuliert mit einem Risiko, das bei verzögerter Verabschiedung in Brüssel rasch real werden kann.
Governance und Aufsicht
Die KI-VO ordnet die Aufsicht auf zwei Ebenen. Auf Unionsebene wirken das KI-Büro innerhalb der Kommission, das KI-Gremium der Mitgliedstaaten, ein wissenschaftliches Gremium unabhängiger Sachverständiger und ein Beratungsforum der Stakeholder zusammen. Das KI-Büro ist das operative Zentrum, insbesondere für GPAI-Modelle; es kann Auskünfte verlangen, Bewertungen veranlassen und Sanktionen vorbereiten.
Jeder Mitgliedstaat muss eine notifizierende Behörde und mindestens eine Marktüberwachungsbehörde bestimmen. In Deutschland zeichnet sich eine Konzentration bei der Bundesnetzagentur ab; daneben bleiben die Datenschutzaufsichtsbehörden, das Bundesamt für Sicherheit in der Informationstechnik und sektorspezifische Marktüberwachungsbehörden zuständig. Für Hochrisiko-Systeme im Bereich der Strafverfolgung, der Justiz und der Migration sieht die Verordnung besondere Zuständigkeiten vor.
Sanktionen in der KI-Verordnung
Verstöße können mit Geldbußen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden. Den höchsten Rahmen sieht Art. 99 für Verstöße gegen das Verbot bestimmter Praktiken vor. Verstöße gegen Pflichten für Hochrisiko-Systeme, GPAI-Modelle und Transparenzpflichten sind mit bis zu 15 Millionen Euro oder 3 Prozent bewehrt; falsche oder irreführende Angaben gegenüber Behörden mit bis zu 7,5 Millionen Euro oder 1 Prozent. Die Bemessung folgt dem höheren der beiden Werte, soweit Unternehmen betroffen sind. Für KMU und Small Mid Caps gilt umgekehrt der niedrigere Wert.
Schnittstellen zum übrigen Recht
Die KI-VO ändert das Datenschutzrecht nicht, ergänzt es aber. Die Datenschutz-Grundverordnung bleibt vorrangig; wer KI-Systeme einsetzt, muss beide Regelwerke parallel beachten. Im Urheberrecht baut Art. 53 KI-VO auf der Schranke des Art. 4 DSM-Richtlinie auf und verlangt von GPAI-Anbietern eine Strategie zur Einhaltung des EU-Urheberrechts und zur Beachtung des Rechtsvorbehalts. Die Verordnung verändert die urheberrechtliche Lage materiell nicht, gibt Rechteinhabern aber zusätzliche Druckmittel an die Hand. Eine eigene KI-Haftungsrichtlinie war geplant; die Kommission hat das Vorhaben jedoch zwischenzeitlich zurückgezogen, sodass die Durchsetzung von Schäden weiterhin nach allgemeinem Deliktsrecht und nach der modernisierten Produkthaftungsrichtlinie erfolgt.
Praktische Folgen der KI-VO für Unternehmen
Aus der Verordnung folgt eine eigenständige Compliance-Verantwortung der Geschäftsleitung, die sich nicht in Datenschutz und Produktsicherheit erschöpft.
Eine belastbare Bestandsaufnahme aller im Unternehmen eingesetzten KI-Systeme einschließlich Schatten-IT und externer Modelle ist die Grundlage jeder weiteren Bewertung. Wer KI-Systeme in der Personalauswahl, der Bonitätsbewertung oder im Bereich kritischer Infrastruktur einsetzt, fällt in die Hochrisiko-Kategorie und muss frühzeitig Risikomanagement, Datenqualitätssicherung und menschliche Aufsicht aufbauen, auch wenn die Anwendungsfristen verschoben sind. Korrekturen an einer einmal eingeführten Systemarchitektur sind teuer; harmonisierte Normen werden voraussichtlich ab 2027 verfügbar sein und sollten dann sofort in laufende Projekte einfließen.
Wer mit GPAI-Modellen arbeitet – sei es als Anbieter, sei es als Integrator in Form eigener Anwendungen – muss die Anforderungen aus Art. 53 schon heute erfüllen und prüfen, ob seine Systeme die Schwelle zum systemischen Risiko überschreiten. Für nachgelagerte Anbieter, die etwa eigene Chatbots auf Basis fremder Modelle betreiben, ist die Verteilung der Verantwortlichkeiten in den Verträgen mit den Modellanbietern zu regeln. Die Kommissionsleitlinien zum Anwendungsbereich der GPAI-Pflichten geben hier Orientierung, ersetzen aber keine vertragliche Risikoverteilung.
Wer KI-generierte Inhalte verbreitet, muss bis Ende 2026 die maschinenlesbare Kennzeichnung implementieren. Das betrifft nicht nur Plattformen, sondern auch Verlage, Marketingabteilungen und Agenturen, die mit generativen Werkzeugen arbeiten. Die Übergangsfristen sind (derzeit) kurz, die Sanktionsdrohung erheblich.
Schnittstellen zur Strafverteidigung
Für die Strafverteidigung gewinnt die KI-VO an mehreren Stellen Bedeutung. Das neue Verbot sexualisierter KI-Inhalte berührt die Auslegung von § 184b StGB ebenso wie das Recht am eigenen Bild aus §§ 22, 23, 33 KUG. Die Frage, was unter angemessenen Sicherheitsvorkehrungen zu verstehen ist und wie eine wirksame Einwilligung im digitalen Raum nachzuweisen ist, wird Gerichte und Aufsichtsbehörden in den nächsten Jahren intensiv beschäftigen.
Pflichtverletzungen im Hochrisikobereich können Anknüpfungspunkt für Aufsichts- und Organisationsverschulden nach § 130 OWiG sein. In Verbindung mit § 30 OWiG drohen Verbandsgeldbußen, deren Bemessung an die Sanktionssystematik der KI-VO anschließt. Auch die Geschäftsherrenhaftung und – im Einzelfall – eine Strafbarkeit nach allgemeinen Vorschriften kommen in Betracht, etwa wenn ein Hochrisiko-System ohne erforderliche Konformitätsbewertung in Verkehr gebracht oder ohne menschliche Aufsicht eingesetzt wird, und daraus konkrete Schäden entstehen.
Im Rahmen anwaltlicher Tätigkeit ergeben sich neue Verteidigungslinien: Die Komplexität der Verordnung, das Fehlen harmonisierter Normen in der Übergangszeit und die unklare Auslegung zentraler Begriffe wie „strikt erforderlich“ oder „angemessene Sicherheitsmaßnahmen“ eröffnen Spielräume bei der Bewertung subjektiver Tatbestandsmerkmale, etwa beim Vorsatz oder bei der Erkennbarkeit der Pflichtenlage. Wer als Verteidiger Mandate aus dem KI-Bereich übernimmt, sollte sich mit der technischen Materie und den Auslegungsleitlinien des KI-Büros vertraut machen, weil ohne diese Vertiefung weder Konformitätsbewertungen plausibilisiert noch Pflichten im Detail bestritten werden können.
KI-Verordnung: Ausblick
Auch mit dem KI-Omnibus 2026 ist die Reform der KI-Verordnung nicht abgeschlossen. Auf europäischer Ebene stehen weitere Leitlinien aus, vor allem zu den Transparenzpflichten des Art. 50, zum Anwendungsbereich der GPAI-Pflichten und zu den Schnittstellen mit der DSGVO. Auf nationaler Ebene wird der deutsche Gesetzgeber die Aufsichtsstrukturen ausgestalten und die Zuständigkeiten zwischen Bundesnetzagentur, Datenschutzbehörden und sektorspezifischen Aufsichten klären müssen. In der Rechtsprechung sind die ersten Verfahren absehbar, in denen die Begriffe der Verordnung zum ersten Mal auslegungsbedürftig werden – sei es bei der Frage, was ein KI-System überhaupt ist, sei es bei der Reichweite der Verbote in Art. 5.
Für Unternehmen, Behörden und Berater bleibt es bei einer Doppelaufgabe: Die Pflichten der Verordnung sind in Strukturen, Prozesse und Verträge zu übersetzen, ohne dass die Aufsichtspraxis und die Normgeber alle Detailfragen geklärt hätten. Wer das ernst nimmt, schafft sich Spielräume; wer wartet, riskiert teure Korrekturen.
Im IT-Recht berät er mit Spezialisierung auf Softwarerecht samt KI, IT-Vertragsrecht, IT-Arbeitsrecht und Cybersicherheit, regelmäßig unter Einbeziehung urheberrechtlicher Fragestellungen. Seine besondere Stärke liegt in der Verbindung juristischer und technischer Expertise als praktizierender Softwareentwickler.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter sowohl für Wirtschaftsstrafrecht als auch IT-Compliance und doziet speziell zu KI-Kompetenz und strategischem Denken an der FH Aachen; er ist fortgebildet in Kommunikationspsychologie und publiziert regelmäßig in Fachaufsätzen zu straf- und IT-rechtlichen Themen sowie im Rahmen strafprozessualer Kommentierung in Ferner/BeckOK StPO (zum IT-Strafprozessrecht und digitalen Beweismitteln).
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.