Rechtsanwalt · Datenschutz · KI-Governance

Klarheit an der Schnittstelle von Recht und Technologie.

Zimmermann Legal berät Hochschulen, Forschungseinrichtungen, öffentliche Einrichtungen und technologieorientierte Unternehmen bei Datenschutz, KI-Governance und IT-/IP-Recht — präzise, verständlich und auf den konkreten Anwendungsfall zugeschnitten.

Ich unterstütze dort, wo rechtliche Anforderungen, technische Realität und organisatorische Verantwortung zusammenkommen: bei digitalen Prozessen, KI-Systemen, Forschungsdaten, Cloud- und Softwareverträgen, Datenschutzmanagement und Governance-Strukturen.

Datenschutz KI-Governance IT-/IP-Recht Hochschul- & Forschungs-Compliance
Mandatsanfrage stellen Leistungen ansehen
Regulatorisches Fenster

EU AI Act

Der EU AI Act gilt schrittweise. Für viele Organisationen besteht bereits jetzt Handlungsbedarf — insbesondere bei KI-Kompetenz, verbotenen Praktiken, der Inventarisierung eingesetzter KI-Systeme und der Vorbereitung interner Governance-Strukturen.

Anwendungszeitpunkte EU AI Act
  • seit 02.02.2025KI-Kompetenz nach Art. 4 AI Act und verbotene KI-Praktiken nach Art. 5 AI Act gelten.
  • seit 02.08.2025Regeln für General-Purpose-AI-Modelle und zentrale Governance-Strukturen greifen.
  • ab 02.08.2026Weitere Vorgaben werden relevant, insbesondere Transparenzpflichten, Anforderungen an bestimmte KI-Systeme und Durchsetzungsstrukturen.
  • ab 02.12.2027Anwendung wesentlicher Hochrisiko-Pflichten für bestimmte eigenständige Hochrisiko-KI-Systeme nach Annex III — nach aktuellem Omnibus-Stand vorgesehen.

Die Pflicht zur KI-Kompetenz gilt bereits. Für Hochrisiko-Systeme, Transparenzpflichten und interne Governance bleibt ein Vorbereitungsfenster — aber kein Grund, die Strukturierung aufzuschieben.

Stand: Juni 2026. Angaben zu künftigen Anwendungsdaten berücksichtigen den aktuellen Stand des EU AI Act und die laufenden Omnibus-Anpassungen.

AI Governance Quick Check anfragen
01 · Leistungen

Beratung dort, wo Recht und Technik sich treffen

Vier Felder, die in der Praxis ineinandergreifen — von der einzelnen Vertragsklausel bis zur Governance-Struktur einer ganzen Einrichtung.

Datenschutz

DSGVO · BDSG · Datenschutzmanagement

Ich unterstütze beim Aufbau, bei der Prüfung und bei der Weiterentwicklung datenschutzrechtlicher Strukturen — von Managementsystemen über Folgenabschätzungen bis zu internationalen Datentransfers.

Typische Themen
  • Datenschutzmanagementsysteme und Datenschutzorganisation
  • Datenschutz-Folgenabschätzungen
  • Auftragsverarbeitung und gemeinsame Verantwortlichkeit
  • Cloud-, SaaS- und IT-Dienstleisterkonstellationen
  • Internationale Datentransfers
  • Betroffenenrechte, Informationspflichten und Löschkonzepte
  • Datenschutzrechtliche Begleitung digitaler Prozesse
Mehr zu Datenschutz →

KI-Governance

EU AI Act · Richtlinien · Verantwortlichkeiten

Ich unterstütze Organisationen dabei, KI-Systeme rechtlich einzuordnen, Verantwortlichkeiten zu klären und interne Governance-Strukturen aufzubauen — rechtlich belastbar, dokumentiert und praktisch handhabbar.

Typische Themen
  • Inventarisierung eingesetzter KI-Systeme
  • Erste Risikoklassifizierung nach dem EU AI Act
  • KI-Richtlinien und interne Nutzungsregeln
  • KI-Kompetenz nach Art. 4 AI Act
  • Transparenzpflichten
  • Rollen, Zuständigkeiten und Freigabeprozesse
  • Governance-Strukturen für Forschung, Verwaltung und Unternehmen
Mehr zu KI-Governance →

IT-/IP-Recht

IT · IP · Daten · Verträge

Ich prüfe, gestalte und strukturiere Verträge und Rahmenbedingungen für digitale Produkte, Software, Daten und Lizenzen — mit einer tragfähigen Verteilung von Rechten, Pflichten und Risiken.

Typische Themen
  • SaaS-, Cloud- und Softwareverträge
  • Lizenzierung und Nutzungsrechte
  • Open-Source-Compliance
  • Rechte an Daten, Werken und Arbeitsergebnissen
  • Vertraulichkeit und Schutz von Know-how
  • Datenüberlassung und Datennutzung
  • IT-/IP-rechtliche Risikoverteilung in Projekten und Kooperationen
Mehr zu IT-/IP-Recht →

Hochschul- & Forschungs-Compliance

Forschung · Lehre · Kooperationen

Ich begleite Hochschulen, Forschungseinrichtungen und wissenschaftsnahe Organisationen an der Schnittstelle von Forschung, Lehre, Verwaltung, Datenschutz und digitaler Infrastruktur.

Typische Themen
  • Forschungskooperationen und Verbundverträge
  • Datenüberlassungen und Forschungsdaten
  • Drittmittelkonstellationen
  • KI in Lehre, Forschung und Verwaltung
  • Ethik-, Datenschutz- und Compliance-Strukturen
  • Digitale Verwaltungsprozesse
  • Entscheidungsgrundlagen für Leitung, Verwaltung und Projektverantwortliche
Mehr zu Hochschul- & Forschungs-Compliance →

Alle Leistungen im Detail →

02 · Zielgruppen

Für Einrichtungen und Unternehmen, die digital arbeiten

Hochschulen & Forschung

Forschungsdaten, KI in Lehre und Wissenschaft, Datenschutz in Projekten, Kooperations- und Datenverträge, Cloud-Dienste und Governance-Strukturen — rechtlich strukturiert mit Blick auf Umsetzbarkeit und institutionelle Risiken.

Typische Anliegen
  • Pragmatischer Aufbau eines Datenschutzmanagementsystems
  • Rechtliche Anforderungen an KI in Forschung, Lehre und Verwaltung
  • Verträge bei Datenzugang, Kooperationen und Cloud-Diensten
  • Verantwortlichkeit bei mehreren Einrichtungen und Partnern
  • Dokumentation, die in der Organisation funktioniert
Mehr erfahren →

Öffentliche Einrichtungen

Digitale Verwaltungsprozesse, Datenschutz, Informationssicherheit und KI-Einsatz verlangen klare Zuständigkeiten, belastbare Rechtsgrundlagen und nachvollziehbare Entscheidungswege.

Typische Anliegen
  • Datenschutzrechtliche Einordnung neuer digitaler Verfahren
  • Prüfung von Dienstleister-, Cloud- und Softwarekonstellationen
  • Rechtliche Begleitung von KI- oder Automationsprojekten
  • Aufbau interner Richtlinien und Freigabeprozesse
  • Verständliche Entscheidungsgrundlagen für Leitung und Verwaltung
Mehr erfahren →

Unternehmen & Startups

Datenschutz- und KI-Governance-Strukturen, die mitwachsen: vor Markteinführung, bei neuen Produkten, in Vertragsverhandlungen, bei Due Diligence oder beim Aufbau interner Compliance.

Typische Anliegen
  • Datenschutz-Setup für digitale Produkte und Plattformen
  • KI-Governance vor Markteinführung
  • Prüfung und Gestaltung von IT-/IP-Verträgen
  • Daten- und Lizenzierungsmodelle
  • Vorbereitung auf Investoren-, Kunden- oder Due-Diligence-Fragen
  • Skalierbare Compliance ohne unnötige Bürokratie
Mehr erfahren →
03 · Einstiegsangebote

Klar umrissene Pakete für den Einstieg

Definierter Umfang, nachvollziehbares Ergebnis — ein präziser Startpunkt, bevor es in die laufende Beratung geht.

Q-01

AI Governance Quick Check

Strukturierte Bestandsaufnahme Ihrer KI-Systeme: Inventar, erste Einordnung nach dem EU AI Act, Identifikation offensichtlicher Risikofelder und priorisierte Handlungsempfehlungen.

Geeignet für

Hochschulen, Forschungseinrichtungen, öffentliche Einrichtungen, Unternehmen und Startups, die KI bereits einsetzen oder den Einsatz vorbereiten.

Typische Inhalte
  • Strukturierte Aufnahme eingesetzter oder geplanter KI-Systeme
  • Erste rechtliche Einordnung nach Einsatzkontext und Risikoprofil
  • Prüfung von Art.-4-Kompetenz, Transparenz- und Dokumentationsbedarf
  • Identifikation priorisierter Maßnahmen
  • Vorschlag für eine schlanke Governance-Struktur
Ergebnis

Kurzbericht mit Risikomatrix, Maßnahmenliste und Vorschlag für die nächsten Schritte.

AI Governance Quick Check anfragen
Q-02

DSMS Quick Scan

Standortbestimmung Ihres Datenschutzmanagements: vorhandene Strukturen, Verzeichnisse, Rollen, Prozesse, Verträge, Risikobewertungen und Dokumentationsstand.

Geeignet für

Organisationen, die ihr Datenschutzmanagement pragmatisch überprüfen, neu aufsetzen oder priorisieren möchten.

Typische Inhalte
  • Sichtung vorhandener Datenschutzdokumentation
  • Prüfung von Rollen, Verantwortlichkeiten und Prozessen
  • Einordnung von Verzeichnissen, Verträgen, Löschkonzepten und Risikoabwägungen
  • Identifikation wesentlicher Lücken
  • Priorisierung nach Risiko und Umsetzbarkeit
Ergebnis

Übersichtlicher Befund mit priorisierter Maßnahmenliste.

DSMS Quick Scan anfragen
Q-03

Datenschutz- & KI-Policy-Paket

Praxistaugliche Richtlinien zu Datenschutz und KI-Nutzung, Bausteine für KI-Kompetenz, Verfahrensregeln, Rollenbeschreibungen und Dokumentationsvorlagen.

Geeignet für

Organisationen, die schnell handlungsfähige interne Regeln für Datenschutz und KI-Nutzung benötigen.

Typische Inhalte
  • KI-Nutzungsrichtlinie
  • Datenschutz- und Vertraulichkeitshinweise
  • Rollen- und Verantwortlichkeitsmodell
  • Freigabe- und Eskalationsprozess
  • Bausteine für Schulung und KI-Kompetenz
  • Einfache Dokumentationsvorlagen
Ergebnis

Anwendungsnahe Policy- und Governance-Bausteine, die intern weiterverwendet und angepasst werden können.

Policy-Paket anfragen
Q-04

Hochschul-Compliance-Review

Prüfung von Strukturen, Verträgen und Prozessen für Einrichtungen in Forschung und Lehre — insbesondere bei Datenverarbeitung, Forschungskooperationen, KI-Einsatz und digitalen Verwaltungsprozessen.

Geeignet für

Hochschulen, Fakultäten, Institute, Forschungsgruppen und wissenschaftsnahe Einrichtungen mit komplexen Digital-, Daten- oder Kooperationsvorhaben.

Typische Inhalte
  • Sichtung relevanter Verträge, Prozesse und Governance-Strukturen
  • Einordnung von Verantwortlichkeiten und Risiken
  • Prüfung von Datenschutz-, IT-/IP- und Compliance-Aspekten
  • Identifikation kritischer Punkte
  • Vorschläge zur rechtssicheren und praktikablen Umsetzung
Ergebnis

Rechtliche Ersteinschätzung mit konkreten Empfehlungen und Priorisierung.

Hochschul-Compliance-Review anfragen

Aufwand und Konditionen werden nach einem kurzen, unverbindlichen Erstgespräch abgestimmt.

04 · Über mich

Sebastian J. Zimmermann

Ich bin in Deutschland zugelassener Rechtsanwalt und berate an der Schnittstelle von Datenschutz, KI-Governance, IT-/IP-Recht sowie Hochschul- und Forschungs-Compliance.

Meine Arbeit beginnt dort, wo rechtliche Anforderungen nicht nur abstrakt geprüft, sondern in tragfähige Strukturen übersetzt werden müssen: in Datenschutzmanagementsysteme, KI-Richtlinien, Daten- und Kooperationsverträge, Forschungsprojekte, digitale Verwaltungsprozesse und belastbare Entscheidungsgrundlagen für Leitung, Verwaltung und Projektverantwortliche.

Die Kanzlei arbeitet weitgehend digital und ortsunabhängig: kurze Kommunikationswege, klare Mandatsziele, nachvollziehbare Dokumentation und Ergebnisse, die nicht nur rechtlich vertretbar, sondern praktisch verwendbar sind.

Mehr über mich und meine Arbeitsweise →
Arbeitsweise

Worauf Sie sich verlassen können

Verständlich

Rechtliche Fragen werden so erklärt, dass Entscheidungen möglich werden — klar, strukturiert und ohne unnötige juristische Abschottung, aber ohne unzulässige Vereinfachung.

Präzise

Mandate brauchen einen klaren Umfang, definierte Ergebnisse und saubere Dokumentation. Sie wissen, woran gearbeitet wird, welche Fragen offen sind und welche Entscheidung empfohlen wird.

Technisch und organisatorisch anschlussfähig

Ich übersetze zwischen Recht, Technik und Organisation. Ziel ist nicht nur eine rechtliche Einschätzung, sondern eine Lösung, die sich in Prozesse, Systeme, Projekte und Verantwortlichkeiten einfügt.

Vertraulich und sorgfältig

Mandatsgeheimnis, Datenschutz und Informationssicherheit sind nicht nur Beratungsgegenstand, sondern Grundlage meiner eigenen Arbeitsweise.

Ein Anliegen an der Schnittstelle von Recht und Technologie?

Schildern Sie es in Stichpunkten — zunächst ohne vertrauliche Details. Ein Mandatsverhältnis entsteht erst nach ausdrücklicher Annahme.

Mandatsanfrage stellen