B2B IT-Verträge
EU-Digitalrecht
IT-Sicherheitsrecht

Rechtsberatung für Unternehmen.

Mehr als 20 Jahre Erfahrung an
der Schnittstelle zwischen Recht,
Wirtschaft und Technik.

Mehr über Marion Schultz erfahren

Spezialistin für IT-Vertragsrecht, IT-Sicherheitsrecht und EU-Digitalrecht

Die Digitalisierung und ihre zunehmende Regulierung stellen Unternehmen vor erhebliche Herausforderungen. Insbesondere die Pflicht zur Etablierung interner Managementprozesse und zur Einhaltung spezifischer Vorschriften bei der Gestaltung von Verträgen beeinflussen maßgeblich den geschäftlichen Alltag. 

So schreiben z.B. die KI-Verordnung, der Data Act oder die NIS2-Richtlinie den Abschluss bestimmter Verträge oder die Integration spezifischer Vertragsklauseln vor, wodurch sie die Gestaltung privatrechtlicher B2B-Verträge wesentlich prägen. Gleichzeitig werden Unternehmen durch neue Dokumentations- und Berichtspflichten in Anspruch genommen. Die neue Produkthaftungsrichtlinie vom 18.11.2024, die nun auch für Software gilt, runden das Paket ab. 

Eine besondere Schnittmenge zwischen IT-Vertragsrecht und EU-Digitalrecht bildet das IT-Sicherheitsrecht, das als zentrale Voraussetzung für Cybersicherheit, Wettbewerbsfähigkeit und den Schutz grundlegender Rechte in der EU gilt.

Mit meiner fundierten Ausbildung und langjährigen Berufserfahrung im industriellen und IT-Umfeld unterstütze ich Sie gezielt bei der effizienten Umsetzung gesetzlicher Anforderungen. Als zertifizierte Projekt- und Risikomanagerin berate ich bei der Erstellung und Verhandlung von Software- und Hardwareverträgen, komplexen IT-Projekten und IT-Outsourcing. Dabei verknüpfe ich rechtliche Expertise mit einem tiefen Verständnis für wirtschaftliche Zusammenhänge, um Ihnen praxisorientierte und effiziente Lösungen anzubieten. 

➡ Was den Unterschied macht: Industrieerfahrung und Umsetzungskompetenz. 

Rechtsberatung für Lieferanten und Nutzer von Unternehmens-IT

Praxis- und effizienzorientiert

TRENCHANT® unterstützt Sie bei der Gestaltung und Verhandlung Ihrer Verträge und bei der angemessenen Umsetzung gesetzlicher Anforderungen

IT-Sicherheitsrecht

Rechtliche Beratung bei der Umsetzung gesetzlicher und normativer Anforderungen auf Basis eines qualifizierten Risikomanagementsystems.

Industrial EU-Digitalrecht

Recht der Daten, der Interoperabilität und der Künstlichen Intelligenz; Haftung für Software und Daten.

Klassisches IT-Recht

Hardware-, Software- und Projektverträge, IT-Outsourcing, Partnerverträge (Distributoren von Standardsoftware), AGB u.a.

Auf Basis ihrer Erfahrungen und verschiedener zertifizierter Qualifikationen wurde
Marion Schultz von ihren Kollegen für die Aufnahme in die 14. Ausgabe von „The
Best Lawyers in Deutschland 2023“® für ihre Arbeit im IT-Recht ausgewählt.

Risiko- und Projektmanagement

Lösungsorientierte Beratung mit Konzept

Neben ihrem Know-how im Wirtschafts- und IT-Recht profitieren Sie bei Marion Schultz von ihrer kaufmännischen Ausbildung, ihrem Studium der Betriebswirtschaftslehre und ihrer zielgerichteten Fortbildung im IT-Risiko- und Projektmanagement.

Nur wer seine Risiken kennt, kann sie managen und sich schützen.

Marion Schultz

Rechtsberatung mit betriebswirtschaftlichem und Management-Hintergrund.

TRENCHANT® betrachtet die rechtlichen Aspekte Ihrer IT ganzheitlich und fokussiert
präzise die Aspekte, die Sie vorwärts bringen.

Kontakt aufnehmen

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und EU-Digitalrecht.

15. April 2025
EU-Rechtsakt zur Förderung von Cloud-Kapazitäten und KI-Entwicklung
EU-Rechtsakt zur Förderung von Cloud-Kapazitäten und KI-Entwicklung.
Mehr lesen
Web-Crawling vs. Urheberrecht
19. Februar 2025
Web-Crawling vs. Urheberrecht
Ein grundlegendes Urteil des LG Hamburg hat im September 2024 zu etwas mehr Rechtssicherheit für KI-Trainer geführt.
Mehr lesen
7. Februar 2025
Data Act – Datenzugang und Geschäftsgeheimnisse
Wer als Hersteller ab 12.09.2025 vom Data Act betroffen ist, muss seine Vertraulichkeitsvereinbarungen spätestens jetzt ändern und spezifische Maßnahmen für verschiedene Vertraulichkeitsklassen vereinbaren. Sonst hat die Berufung auf Geschäftsgeheimnisse keinen Erfolg.
Mehr lesen
Web-Crawling vs. Urheberrecht
2. Juli 2023
Cyber Resilience Act (CRA) – neue Herausforderungen beim Zukauf von SPS im Maschinen- und Anlagenbau
Am 10.12.2024 ist der Cyber Resilience Act in Kraft getreten, ab dem 10.12.2027 wird er vollumfänglich anwendbar sein. Er stellt weitere Cybersicherheitsanforderungen u.a. an Hersteller von Maschinen und Anlagen, die SPS und andere Steuerungen mit digitalen Elementen in ihre Produkte einbauen.
Mehr lesen
22. Mai 2023
KI-generierter Quellcode
KI generierter Quellcode – wem stehen die Nutzungsrechte zu?
Mehr lesen
5. Mai 2023
Der EU Data Act und die Folgen für das Design von IoT-Produkten
Die Pflicht zur Bereitstellung von Daten: Zwingt der EU Data Act Unternehmen zum Re-Design ihrer IoT-Produkte?
Mehr lesen
25. November 2022
Agile Einführung einer Software
Fallbeispiel
Mehr lesen
27. Januar 2023
Data Act – Datenregulierungs-Vorhaben der EU
Die EU-Kommission legt einen Entwurf für ein Datengesetz vor
Mehr lesen
25. November 2022
Vertraulichkeit und Geschäftsgeheimnisse in kollaborativer Cloud-Umgebung
Im Falle kollaborativen Zusammenarbeitens auf einer Plattform sind im Rahmen einer Cloud Security Policy projekt- und rollenbezogene, technische Zugriffsberechtigungen dringend zu empfehlen.
Mehr lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Mehr lesen
2. Februar 2024
Die RED-Verordnung und ihre praktische Umsetzung
Mit der ab 11.08.2025 anwendbaren RED-Verordnung hat die EU Cyber-Security-Anforderungen für Funkanlagen aufgestellt, die unmittelbar oder mittelbar mit dem Internet verbunden sind. Die Umsetzung im Unternehmen gestaltet sich schwierig.
Mehr lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen
Mehr lesen
17. Februar 2024
Data Act und KI im industriellen Umfeld – Haftungsfragen
Industrial AI-Anwendungen beruhen oft auf KI-Modellen, die mithilfe sensorgenerierter Maschinendaten trainiert wurden. Hoch spannend ist die Frage, wer für die Richtigkeit dieser Daten haftet.
Mehr lesen
2. September 2024
Urteil: Bestellung von Zeitkontingenten – Rückzahlungsanspruch bei Nichtausschöpfung
Mehr lesen
Zur Übersicht