IT- und
Datenschutzrecht.
KI in der Kanzlei.

20 Anleitungen von DSGVO-Compliance über EU AI Act bis NIS2 und ISO-27001-Audit.

Mit ausführlichem Beispiel zum Drittlandtransfer-TIA inklusive CLOUD-Act-Tiefe — der Kern-Anleitung im IT-/Datenschutzrecht.

20 Anleitungen entdeckenBeispiel: TIA Schrems II

Ausführliches Beispiel · IT-/Datenschutzrecht

IT-/Datenschutzrecht · Verträge analysieren

Drittlandtransfer-TIA nach Schrems II mit CLOUD-Act-Bewertung

KI-gestützte Strukturierung eines Transfer Impact Assessments mit Kernfokus auf CLOUD Act, FISA 702, EU-US-DPF und § 43e Abs. 4 BRAO. Sechs EDPB-Elemente, Schrems-III-Backup-Architektur, vollständige Citation-Verifikations-Liste.

Zur ausführlichen Anleitung

20 Anleitungen für IT- und Datenschutzrecht

Fünf Blöcke,
eine Fachrichtung.

Alle 20 Anleitungen sind ausgearbeitet — von der AVV-/DPA-Routineprüfung bis zur Drittlandtransfer-TIA mit CLOUD-Act-Tiefe. Jede mit Themengebiet, Schwierigkeit und kopierbarem CRAFT-Prompt.

DSGVO-Compliance-Beratung

5 Anleitungen

Verträge analysieren

AVV-/DPA-Review nach Kanzlei-Playbook

AVV-Review gegen Kanzlei-Playbook. Mandanten-Klarnamen und Vendor-Bezeichnungen werden vor dem KI-Aufruf von anymize ersetzt — die Klausel-Prüfung läuft auf pseudonymisiertem Text.

Schwierigkeit: mittel

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

DSFA (Art. 35 DSGVO) mit Risiko-Matrix

Strukturierte DSFA-Erstellung mit KI-gestützter Risiko-Matrix. Die DSFA-Bewertung bei neuartigen Verarbeitungen bleibt anwaltlich.

Schwierigkeit: hoch

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

ROPA nach Art. 30 DSGVO

Struktur-Drafting eines ROPA mit Subprozessor-Kette, Art.-28-Check und Drittlandtransfer-Aufstellung.

Schwierigkeit: mittel

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

Drittlandtransfer-TIA nach Schrems II

TIA-Erstellung für Drittland-Übermittlungen mit SCC-Module-2021/914-Bezug; EU-US-DPF-Status-Überwachung. Ausführliches Beispiel mit CLOUD-Act-Tiefe.

Schwierigkeit: hoch

Zur Anleitung →

Schriftsätze entwerfen

Art.-15-Auskunft — Scope-Prüfung

Drafting einer Auskunfts-Antwort mit Scope-Definition (keine Drittpersonen-Daten, Geschäftsgeheimnis-Schranken).

Schwierigkeit: mittel

Zur Anleitung →

EU AI Act und KI-Governance

4 Anleitungen

Verträge analysieren · Rechtsrecherche

AI-Act-Risiko-Klassifikation (Anhang III)

Strukturierte KI-System-Einordnung in Hochrisiko/Begrenztes Risiko/Minimalrisiko nach Verordnung (EU) 2024/1689.

Schwierigkeit: hoch

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

Art.-50-KI-VO Transparenz Generative AI

Prüfung der Kennzeichnungspflichten für KI-generierte Inhalte und Deepfakes; BRAK-SN 06/2025 als Leitlinie.

Schwierigkeit: mittel

Zur Anleitung →

Verträge analysieren · Compliance & KI-Governance

Art.-4-KI-Kompetenz für Mandanten

Schulungs-Curriculum-Design und Teilnahme-Dokumentation für Mandanten-Unternehmen.

Schwierigkeit: mittel

Zur Anleitung →

Verträge analysieren

KI-Klauseln in IT-Verträgen

Drafting und Prüfung von KI-Klauseln (Trainingsdatenrechte, Output-IP, Halluzinations-Haftung, KI-VO-Compliance).

Schwierigkeit: hoch

Zur Anleitung →

IT-Vertragsrecht

4 Anleitungen

Verträge analysieren

SaaS-/Cloud-Vertrag mit Exit-Check

SaaS-Vertrags-Review mit Exit-Strategie, Daten-Portabilität, Datenlösch-Verpflichtung, SLA.

Schwierigkeit: mittel bis hoch

Zur Anleitung →

Verträge analysieren

Software-Lizenzvertrag OSS-Kompatibilität

Lizenzvertrags-Prüfung mit OSS-Compliance (GPL/LGPL/MIT/Apache), SBOM-Check.

Schwierigkeit: hoch

Zur Anleitung →

Verträge analysieren

Escrow-Vereinbarung Source-Code

Drafting einer Source-Code-Escrow-Vereinbarung mit Release-Trigger und Treuhänder-Rolle.

Schwierigkeit: mittel

Zur Anleitung →

Verträge analysieren

Cybersecurity-Vertrag Pentest, SOC

Review/Drafting mit Haftungs-Cap, Meldeketten und Incident-Response-Pflichten.

Schwierigkeit: mittel bis hoch

Zur Anleitung →

Incident Response und Behörden

4 Anleitungen

Schriftsätze entwerfen · Kanzlei-Organisation

Datenpanne Art. 33/34 DSGVO 72-h

Strukturierung einer Datenpanne-Meldung an die Aufsichtsbehörde binnen 72 h, Betroffenen-Benachrichtigung Art. 34.

Schwierigkeit: hoch

Zur Anleitung →

Schriftsätze entwerfen

DSGVO-Bußgeld-Widerspruch + VG-Klage

Drafting eines Widerspruchs gegen DSGVO-Bußgeld mit Verhältnismäßigkeits-Argumentation und Klage-Vorbereitung.

Schwierigkeit: hoch

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

NIS2-Meldepflicht und Lieferkette

Strukturiertes Beratungs-Konzept für NIS2-pflichtige Mandantschaft mit Meldeketten und Lieferketten-Risikoanalyse.

Schwierigkeit: mittel bis hoch

Zur Anleitung →

Schriftsätze entwerfen

Aufsichtsbehörden-Anfragen BfDI/LfDI

Drafting einer strukturierten Antwort auf Auskunfts-/Prüfanordnungs-Anfrage einer deutschen Datenschutz-Aufsicht.

Schwierigkeit: mittel bis hoch

Zur Anleitung →

Audit, Zertifizierung, Querbezüge

3 Anleitungen

Verträge analysieren · Compliance & KI-Governance

ISO-27001-Audit-Begleitung

Strukturierte Audit-Vorbereitung mit ISMS-Scope, Risiko-Register, Kontroll-Design.

Schwierigkeit: hoch

Zur Anleitung →

Verträge analysieren · Schriftsätze entwerfen

HinSchG-Meldekanal-Aufbau

Drafting einer HinSchG-konformen Meldekanal-Ordnung mit Vertraulichkeits-Pflichten und Ermittlungs-Prozess.

Schwierigkeit: mittel

Zur Anleitung →

Compliance & KI-Governance · Verträge analysieren

§ 43e-BRAO-Prüfung anymize.ai

Die IDS-Kanzlei prüft anymize selbst nach § 43e BRAO und Art. 28 DSGVO — als Mandanten-Beratung über genau das Tool, das sie intern nutzt.

Schwierigkeit: mittel bis hoch

Zur Anleitung →

Was im IT-/Datenschutzrecht besonders gilt

Was diese Fachrichtung
unterscheidet.

IT-/Datenschutzrecht-Kanzleien beraten genau die Regeln, die sie selbst befolgen müssen. Diese Selbstreferenz prägt jede Anleitung.

Selbstreferenz IT-/Datenschutzrecht

anymize.ai ist im IT-/Datenschutzrecht zugleich Beratungsgegenstand (§ 43e-BRAO-pflichtiger Dienstleister) und Arbeitswerkzeug (DPA-Review-Pseudonymisierung). Diese Doppel-Rolle wird auf jeder Anleitungs-Seite offen benannt — die § 43e-BRAO-Prüfung von anymize ist sogar eine eigene Anleitung.

§ 203 StGB-Schwellen-Frage

Ob die NER-basierte Pseudonymisierung durch externen SaaS die § 203-Offenbarungsschwelle gegenüber dem KI-Anbieter vollständig bricht, ist dogmatisch nicht abschließend geklärt. Bei besonders sensiblen Mandaten empfiehlt sich eine defensive Routing-Variante über deutsche Legal-AI.

CLOUD Act 2018

Extraterritorialer Zugriff durch US-Behörden auf Daten bei US-Unternehmen weltweit. Ein EU-Tenant eines US-Anbieters schützt nicht. § 43e Abs. 4 BRAO verlangt vergleichbaren Geheimnisschutz — der EU-US-DPF adressiert die DSGVO, nicht das Berufsrecht.

§ 43e BRAO

Zentralnorm für jede IT-Auslagerung inklusive KI-SaaS. Textform-Verpflichtung nach § 126b BGB; Belehrung über § 203 StGB; bei mandatsspezifischen Dienstleistungen zusätzliche Mandantenzustimmung nach Abs. 5.

EDPB Opinion 28/2024

Direkt einschlägig: KI-Anbieter selbst können Subprozessoren sein, die eigene TIAs auslösen. Funktionale Anonymität gegenüber Cloud-Diensten wird anerkannt — für die § 203-Tatbestands-Reichweite verbleibt der EDPB schweigsam.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.