B2B IT-Verträge
EU-Digitalrecht
IT-Sicherheitsrecht

Rechtsberatung für Unternehmen.

Mehr als 20 Jahre Erfahrung an
der Schnittstelle zwischen Recht,
Wirtschaft und Technik.

Mehr über Marion Schultz erfahren

Spezialistin für IT-Vertragsrecht, IT-Sicherheitsrecht und EU-Digitalrecht

Automatisierung, KI und komplexe Cloud-Lösungen werden in Unternehmen vorangetrieben. Gleichzeitig steigen regulatorische Anforderungen – bei Cloudlösungen wird oft erst nach Vertragsschluss klar, was tatsächlich geleistet wird, welche Verantwortung beim Unternehmen verbleibt und welche unternehmerische Anforderungen den Business-Case tragend umgesetzt werden können. 

Während IT-affine Bereiche in neue Technologien und Cloudlösungen streben, liegt die rechtliche Verantwortung für deren Einsatz bei der Geschäftsleitung. Für sie sind diese Themen jedoch Herausforderungen neben vielen – mit unmittelbarer Haftungsrelevanz. 

Angesichts ihrer Haftung müssen sich Geschäftsleitungen darauf verlassen können, von fachlich versierter Rechtsberatung getragen zu werden.  

Meine Unterstützung

Ich begleite Unternehmen bei der Umsetzung regulatorischer Anforderungen und der rechtssicheren Gestaltung komplexer IT-Strukturen. Gleichzeitig berate ich IT-Anbieter bei der Gestaltung und Umsetzung rechtssicherer Geschäftsmodelle, Verträge und Serviceleistungen.

Meine Beratung verbindet juristische Präzision mit Industrieerfahrung und Projektpraxis in technisch geprägten Umgebungen, insbesondere bei der

  • Umsetzung digitalrechtlicher Anforderungen in Vertrags- und Managementprozesse
  • Gestaltung belastbarer IT-Governance- und Compliance-Prozesse
  • Gestaltung und Verhandlung von IT-Verträgen

Meine Gesprächspartner: Geschäftsleitungen, IT-Verantwortliche und CISO, IT-Einkäufer, Projektleiter, Rechtsabteilungen, Digitale Innovationsmanager, u.a.

Rechtsberatung für Unternehmen im digitalen Umfeld

Praxis- und effizienzorientiert mit Inhouse-Erfahrung

TRENCHANT® unterstützt bei der Umsetzung von EU-Digitalrecht und bei der Gestaltung und Verhandlung Ihrer Verträge.

IT-Sicherheitsrecht

Rechtssichere Betroffenheitsanalyse und Umsetzung von NIS2, CRA, sektoralen Cybersecurity-Anforderungen und Implementierung von IT-Security-Anforderungen in Verträge.

Industrial Digital Law

Data Act, Interoperabilität und
Industrial AI.
Produkthaftung für Informations- und Kommunikationstechnik IKT.

Klassisches IT-Recht

Cloud-Computing, ASP, Projektverträge, Managed Services.
Distributoren zwischen Hersteller und Kunde.
Rechtssichere AGB

Auf Basis ihrer Erfahrungen und verschiedener zertifizierter Qualifikationen wurde
Marion Schultz von ihren Kollegen für die Aufnahme in die 14. Ausgabe von „The
Best Lawyers in Deutschland 2023“® für ihre Arbeit im IT-Recht ausgewählt.

Risiko- und Projektmanagement

Lösungsorientierte Beratung mit Konzept

Neben meinem fundierten juristischen Know-how profitieren Sie von meiner kaufmännischen Ausbildung, meinem Studium der Betriebswirtschaftslehre und meiner zielgerichteten Fortbildung im Risiko- und Projektmanagement.

Ich gestalte digitale Risiken steuerbar und Managemententscheidungen belastbar – mit spezialisierter Boutique-Struktur und wirtschaftlicher Effizienz.

Rechtsberatung mit betriebswirtschaftlichem und Management-Hintergrund.

TRENCHANT® betrachtet die rechtlichen Aspekte Ihrer IT ganzheitlich und fokussiert
präzise die Aspekte, die Sie vorwärts bringen.

Kontakt aufnehmen

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und EU-Digitalrecht.

5. Januar 2026
Cloud-Wechsel: Offene Schnittstellen, Metadaten, Informationen
Im Zusammenhang mit Cloud-Services gibt es nicht nur technische Abhängigkeiten. Manchmal ist der Wechsel schlicht zu teuer. Hier setzt der Data Act an und verpflichtete Anbieter, diese Kosten zu senken.
Mehr lesen
4. Januar 2026
Cloud ist nicht gleich Cloud: Wie die Abstraktionsebene über den Aufwand des Wechsels entscheidet
Ob ein Cloud-Wechsel beherrschbar ist, entscheidet sich nicht im Vertrag, sondern auf der Ebene, auf der Cloud-Leistungen genutzt werden – Infrastruktur, Plattform oder Software.
Mehr lesen
4. Januar 2026
Cloud-Wechsel: Warum gute Verträge allein nicht vor Abhängigkeit schützen
Cloud-Abhängigkeit werden nicht nur durch Anbieter forciert – sie wächst still mit jedem Entscheidungs- und Organisationsschritt des anwendenden Unternehmens.
Mehr lesen
3. Januar 2026
NIS-2 für Unternehmen mit ISO-27001-Zertifizierung – Warum das Zertifikat allein nicht reicht
Viele Cloud- und IT-Anbieter verlassen sich auf ISO 27001 – doch die NIS-2-Durchführungsverordnung geht deutlich weiter. Lesen Sie, welche Anforderungen seit Oktober 2024 zusätzlich gelten.
Mehr lesen
5. Januar 2026
EU Data Act: Cloud-Switching und Interoperabilität
Der EU Data Act ist mittlerweile Realität. Viel hört man über Produktdaten und IoT – aber kaum jemand spricht über Cloud-Switching. Dabei verändern gerade diese Regeln das Geschäft von Softwareherstellern und Distributoren fundamental. Ein erster Einstieg
Mehr lesen
10. Juni 2025
NIS-2-Betroffenheit: Der Entwurf des Umsetzungsgesetzes vom 26. Mai 2025 ist weiterhin nicht richtlinienkonform
Auch wenn die Solaranlage auf dem Dach des Betriebs nur Nebengeschäft ist, besteht nach dem Willen der EU Handlungsbedarf. Berlin sieht das anders.
Mehr lesen
15. April 2025
EU-Gesetz zur Förderung von Cloud-Kapazitäten und KI-Entwicklung
Mit dem geplanten Rechtsakt will die Kommission digitale Souveränität und Wettbewerbsfähigkeit stärken. Der Anspruch ist groß – von KI-Fabriken bis zu einer Infrastruktur weit über GAIA-X hinaus. Beobachten Sie die Entwicklung, es könnte interessant werden.
Mehr lesen
19. Februar 2025
KI-Training: Web-Crawling vs. Urheberrecht
Wer sein KI-Modell mit Internet-Daten trainiert, greift dabei i.d.R. auf urheberrechtlich geschütztes Material zu. Obwohl die Frage der Zulässigkeit rechtlich hoch umstritten ist, verlangt Brüssel von Entwicklern den Nachweis der Rechtskonformität. Ein Urteil des LG Hamburg vom September 2024 versucht sich an einer Klarstellung.
Mehr lesen
7. Februar 2025
Data Act – Teilen von Geschäftsgeheimnissen
Ab 12.09.2025 müssen Hersteller von IoT-Produkten Nutzungsdaten samt Metadaten offenlegen – auch wenn es Geschäftsgeheimnisse sind. Vertraulichkeitsvereinbarung sollten dringend geprüft und ggf. überarbeitet werden.
Mehr lesen
2. Juli 2023
Cyber Resilience Act (CRA) – neue Herausforderungen beim Zukauf von SPS im Maschinen- und Anlagenbau
Am 10.12.2024 ist der Cyber Resilience Act in Kraft getreten, ab dem 10.12.2027 wird er vollumfänglich anwendbar sein. Er stellt weitere Cybersicherheitsanforderungen u.a. an Hersteller von Maschinen und Anlagen, die SPS und andere Steuerungen mit digitalen Elementen in ihre Produkte einbauen.
Mehr lesen
22. Mai 2023
KI-generierter Quellcode
Immer mehr Entwickler nutzen KI zur Erstellung von Quellcode. Doch was bedeutet das für die Vergabe von Nutzungsrechten? Der Beitrag beleuchtet, welche rechtlichen Unsicherheiten hier bestehen – und worauf Unternehmen und Auftraggeber achten sollten.
Mehr lesen
5. Mai 2023
Der EU Data Act und die Folgen für das Design von IoT-Produkten
Die Pflicht zur Bereitstellung von Daten: Zwingt der EU Data Act Unternehmen zum Re-Design ihrer IoT-Produkte?
Mehr lesen
25. November 2022
Agile Einführung einer Software
Agile Methoden versprechen Flexibilität und schnelle Ergebnisse. Doch in der Praxis laufen Zeit und Kosten schnell aus dem Ruder, wenn geeignete rechtliche Rahmenbedingungen fehlen. Das kann man erwiesenermaßen in den Griff bekommen.
Mehr lesen
25. November 2022
Vertraulichkeit und Geschäftsgeheimnisse in kollaborativer Cloud-Umgebung
Im Falle kollaborativen Zusammenarbeitens auf einer Plattform sind im Rahmen einer Cloud Security Policy projekt- und rollenbezogene, technische Zugriffsberechtigungen dringend zu empfehlen.
Mehr lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Für die IT-Sicherheit ist ein Unternehmen auch bei der Nutzung von Cloud-Services nicht ganz aus der Verantwortung. Es gilt das Prinzip der "Shared Responsibility". Eine klare Abgrenzung ist entscheidend.
Mehr lesen
2. Februar 2024
Die RED-Verordnung und ihre praktische Umsetzung
Mit der ab 11.08.2025 anwendbaren RED-Verordnung hat die EU Cyber-Security-Anforderungen für Funkanlagen aufgestellt, die unmittelbar oder mittelbar mit dem Internet verbunden sind. Die Umsetzung im Unternehmen gestaltet sich schwierig.
Mehr lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen – Viele IT-Projekte scheitern an unklaren Verantwortlichkeiten oder fehlender Mitwirkung. Klare Vertragsklauseln können hier helfen, Rollen, Pflichten und Eskalationswege eindeutig zu regeln und so Projekte effizient und rechtssicher zu steuern – ein praktischer Leitfaden für Unternehmen und Projektverantwortliche
Mehr lesen
17. Februar 2024
Data Act und KI im industriellen Umfeld – Haftungsfragen
Industrial AI-Anwendungen beruhen oft auf KI-Modellen, die mithilfe sensorgenerierter Maschinendaten trainiert wurden. Hoch spannend ist die Frage, wer für die Richtigkeit dieser Daten haftet.
Mehr lesen
2. September 2024
Urteil: Bestellung von Zeitkontingenten – Rückzahlungsanspruch bei Nichtausschöpfung
Das LG Hannover sagt: Wer für IT-Beratung Zeitkontingent kauft und es nicht nutzt, hat keinen Anspruch auf Rückzahlung – ähnlich wie bei einer Telefonkarte. Klingt fair? Welche Unterschiede in der Vertragsgestaltung relevant sind, erfahren Sie im Artikel
Mehr lesen
Zur Übersicht