When technology, data, and regulation collide, strategy matters more than doctrine. Wo Technologie, Daten und Regulierung aufeinandertreffen, zählt Strategie mehr als Dogmatik.
These are the situations that typically trigger a call. Das sind die Situationen, die typischerweise zu einem Anruf führen.
The EU AI Act deadline is approaching. Risk classification, conformity assessment, board-level AI competence obligations — and the contracts behind your AI stack need to hold up under the new rules. Die Frist des EU AI Act rückt näher. Risikoklassifizierung, Konformitätsbewertung, KI-Kompetenzvflichten der Geschäftsleitung — und die Verträge hinter Ihrem KI-Stack müssen den neuen Regeln standhalten.
A cyber incident is a legal problem from the first hour. Reporting obligations are running, contracts need activation, board liability is in play. The response needs legal coordination — not just technical containment. Ein Cybervorfall ist ab der ersten Stunde ein Rechtsproblem. Meldepflichten laufen, Verträge müssen aktiviert werden, die Geschäftsführerhaftung steht im Raum. Die Reaktion braucht rechtliche Koordination — nicht nur technische Eindämmung.
Technology contracts fail not because of the law — but because of unclear deliverables, missing escalation mechanisms, and liability clauses that don't carry weight. Data protection, IP, and compliance need to be built in, not bolted on. Technologieverträge scheitern nicht am Recht — sondern an unklaren Leistungsbeschreibungen, fehlenden Eskalationsmechanismen und Haftungsklauseln, die im Ernstfall nicht tragen. Datenschutz, IP und Compliance müssen eingebaut sein, nicht nachträglich angehäftet.
Crypto fraud, lost access, cross-border enforcement — recovering digital assets requires technical understanding, international procedural law, and speed. The first 48 hours determine everything. Krypto-Betrug, verlorene Zugangänge, grenzüberschreitende Vollstreckung — die Rückgewinnung digitaler Vermögenswerte erfordert technisches Verständnis, internationales Prozessrecht und Geschwindigkeit. Die ersten 48 Stunden entscheiden alles.
SaaS, licensing, cloud, platform agreements, outsourcing. Negotiation, drafting, and dispute resolution — from NDA to MSA.SaaS, Lizenzierung, Cloud, Plattformverträge, Outsourcing. Verhandlung, Gestaltung und Streitbeilegung — von NDA bis MSA.
GDPR compliance, data processing agreements, cross-border transfers, data breach response, privacy impact assessments.DSGVO-Compliance, Auftragsverarbeitungsverträge, grenzüberschreitende Transfers, Datenschutzverfälle, Datenschutz-Folgenabschätzungen.
NIS2, CRA, incident response, board-level governance, supply chain obligations, BSI coordination.NIS2, CRA, Incident Response, Geschäftsleitungspflichten, Lieferkettenanforderungen, BSI-Koordination.
EU AI Act compliance, risk classification, GPAI obligations, AI competence as board duty, smart contracts.EU AI Act Compliance, Risikoklassifizierung, GPAI-Pflichten, KI-Kompetenz als Leitungspflicht, Smart Contracts.
Crypto tracing, blockchain forensics, multi-jurisdictional enforcement, emergency injunctive relief.Krypto-Tracing, Blockchain-Forensik, grenzüberschreitende Vollstreckung, einstweiliger Rechtsschutz.
Software IP protection, WIPO domain proceedings, litigation, ADR, cross-border enforcement strategies.Software-IP-Schutz, WIPO-Domainverfahren, Prozessführung, ADR, grenzüberschreitende Vollstreckungsstrategien.
Neo-Nazis had hijacked the domain. No prior case had established unregistered government trademark rights in WIPO proceedings. We built the argument from scratch. Domain transferred. Neonazis hatten die Domain gekapert. Kein früherer Fall hatte nicht eingetragene staatliche Markenrechte in WIPO-Verfahren begründet. Wir haben die Argumentation von Grund auf entwickelt. Domain übertragen.
WIPO Case D2002-0599 →An encryption company needed clients to audit their code without open-sourcing it. We built a new model: published source under proprietary licence protection. Full transparency, zero IP loss. Ein Verschlüsselungsunternehmen musste Kunden die Code-Prüfung ermöglichen, ohne Open Source zu werden. Wir entwickelten ein neues Modell: veröffentlichter Quellcode unter proprietärem Lizenzschutz. Volle Transparenz, kein IP-Verlust.
Former Global Head of Blockchain Partnerships at Deutsche Telekom. First-hand expertise applied to tracing and recovering digital assets — across jurisdictions, chains, and borders. Ehemaliger Global Head of Blockchain Partnerships bei der Deutschen Telekom. Erfahrung aus erster Hand beim Aufspüren und Zurückgewinnen digitaler Vermögenswerte — über Jurisdiktionen, Chains und Grenzen hinweg.
Guided a mid-size technology company through risk classification and conformity assessment under the EU AI Act ahead of the August 2026 penalty deadline. Begleitung eines mittelständischen Technologieunternehmens durch Risikoklassifizierung und Konformitätsbewertung nach dem EU AI Act vor der Sanktionsfrist im August 2026.
Advising an internationally operating agency, coordinating forensics, regulatory notifications, and board-level reporting under acute time pressure. Beratung einer international tätigen Organisation — Koordination von Forensik, behördlichen Meldungen und Vorstandsreporting unter akutem Zeitdruck.
Ongoing advisory on complex SaaS, cloud, and platform agreements — structuring IP ownership, data processing, liability caps, and cross-border compliance for technology providers and enterprise clients. Laufende Beratung zu komplexen SaaS-, Cloud- und Plattformverträgen — Strukturierung von IP-Rechten, Datenverarbeitung, Haftungsbegrenzungen und grenzüberschreitender Compliance für Technologieanbieter und Unternehmenskunden.
Designed and implemented a comprehensive data protection framework for a mid-size technology company — data processing agreements, records of processing activities, cross-border transfer mechanisms, and employee training. Aufbau und Implementierung eines umfassenden Datenschutzkonzepts für ein mittelständisches Technologieunternehmen — Auftragsverarbeitungsverträge, Verarbeitungsverzeichnisse, grenzüberschreitende Transfermechanismen und Mitarbeiterschulungen.
“One of the few solution-oriented lawyers I know — and clearly one with the best understanding of complex matters and the implications of technology. When time is of the essence, there’s no one I’d rather have on the phone.” “Einer der wenigen lösungsorientierten Anwälte, die ich kenne — und eindeutig einer mit dem besten Verständnis für komplexe Sachverhalte und die Auswirkungen von Technologie. Wenn es auf die Schnelligkeit ankommt, gibt es niemanden, den ich lieber am Telefon hätte.”Benjamin RohéCEO, Monarch
“As Executive Advisor and Global Head of Blockchain Partnerships at Telekom Innovation Laboratories, Friedrich combined rare business acumen with deep regulatory expertise — and drove our partnerships with leading tech companies at the frontier of AI and blockchain.” “Als Executive Advisor und Global Head of Blockchain Partnerships bei den Telekom Innovation Laboratories verband Friedrich seltenen unternehmerischen Weitblick mit tiefem regulatorischen Sachverstand — und trieb unsere Partnerschaften mit führenden Technologieunternehmen an der Frontier von KI und Blockchain voran.”John CalianFormer Head of Telekom Innovation Laboratories, Deutsche Telekom AG
“Friedrich has an in-depth understanding of both technology and legal matters. Above all, he has an unerring eye for the key risks in contract drafting and negotiation — and knows how to address them elegantly. A very effective long-term ally.” “Friedrich hat ein tiefgehendes Verständnis sowohl von Technologie als auch von rechtlichen Fragen. Vor allem hat er ein untrügliches Auge für die wesentlichen Risiken bei Vertragsgestaltung und -verhandlung — und weiß, wie man sie elegant löst. Ein sehr effektiver langfristiger Verbündeter.”Lukas WeberCo-Founder, Vimcar
Further client references available on request. Weitere Mandantenreferenzen auf Anfrage.
Analysis and orientation on the legal questions that matter most to technology companies right now. Analysen und Orientierung zu den rechtlichen Fragen, die Technologieunternehmen gerade am meisten beschäftigen.
Why cybersecurity governance is now a board-level obligation — and what happens when it isn’t treated as one. Warum Cybersicherheits-Governance jetzt eine Pflicht der Geschäftsleitung ist — und was passiert, wenn sie nicht als solche behandelt wird.
Read →Lesen →Penalties, classification, conformity — and why waiting for perfect guidance is not a compliance strategy. Sanktionen, Klassifizierung, Konformität — und warum Abwarten keine Compliance-Strategie ist.
Read →Lesen →On-chain forensics, multi-jurisdictional enforcement, and why the first 48 hours determine everything. On-Chain-Forensik, grenzüberschreitende Vollstreckung und warum die ersten 48 Stunden alles entscheiden.
Read →Lesen →Hourly billing discourages questions. A subscription reverses the incentive: the earlier you ask, the better protected you are. Stundenabrechnung schafft einen Fehlanreiz. Ein Abo-Modell dreht das um: Je mehr Sie sich einbringen, desto besser sind Sie geschützt.
Friedrich Kurz, MBA, Rechtsanwalt — Berlin bar since 1999. Strategic counsel for technology companies operating at the regulatory edge: technology contracts, data protection, cybersecurity, AI regulation, and cross-border asset recovery. Friedrich Kurz, MBA, Rechtsanwalt — Berliner Zulassung seit 1999. Strategische Beratung für Technologieunternehmen an der regulatorischen Grenze: Technologieverträge, Datenschutz, Cybersicherheit, KI-Regulierung und grenzüberschreitende Vermögensrückgewinnung.
Former Global Head of Blockchain Partnerships at Deutsche Telekom, former Head of Smart Contracts & Cryptoconomy at T-Labs. That operational background is the differentiator: the advice comes from someone who has sat inside a large technology organisation under real pressure, not only across a table from one. Ehemaliger Global Head of Blockchain Partnerships bei der Deutschen Telekom, ehemaliger Head of Smart Contracts & Cryptoconomy bei T-Labs. Dieser operative Hintergrund ist der Unterschied: Die Beratung kommt von jemandem, der selbst in einer großen Technologieorganisation unter echtem Druck gesessen hat.
Panellist and arbitrator in ADR.EU proceedings — which means the perspective here is not limited to advocacy. Having sat as a decision-maker in disputes, the advice on how a case will be read from the other side of the table is grounded in direct experience. Als Schiedsrichter und Panelmitglied in ADR.EU-Verfahren kennt Friedrich Kurz beide Seiten des Tisches: die des Beraters und die des Entscheiders. Das verändert, wie man einen Streit einschätzt — und wie man ihn führt.
WIPO UDRP veteran (D2002-0599). Mentor AI Refinement. Member, Deutscher Anwaltsverein. WIPO UDRP-Veteran (D2002-0599). Mentor AI Refinement. Mitglied des Deutschen Anwaltsverein.
Practical tools for board members, CTOs, and in-house counsel. Free to download. Praktische Werkzeuge für Geschäftsführer, CTOs und Unternehmensjuristen. Kostenlos.
26 items across scope assessment, governance, risk management, incident reporting, supply chain, and documentation. Print it, check it, sleep better. 26 Punkte zu Anwendungsbereich, Governance, Risikomanagement, Meldepflichten, Lieferkette und Dokumentation. Ausdrucken, abhaken, ruhiger schlafen.
Download PDF ↓PDF herunterladen ↓Risk classification, provider vs. deployer, prohibited practices, GPAI exposure, conformity assessment. If you can’t answer all five, it’s time to act. Risikoklassifizierung, Anbieter vs. Betreiber, verbotene Praktiken, GPAI-Exponierung, Konformitätsbewertung. Wenn Sie nicht alle fünf beantworten können, wird es Zeit zu handeln.
Download PDF ↓PDF herunterladen ↓Data processing agreements, records of processing, cross-border transfers, consent management, breach notification. The 20 questions your DPO should be able to answer. Auftragsverarbeitungsverträge, Verarbeitungsverzeichnisse, grenzüberschreitende Transfers, Einwilligungsmanagement, Meldepflichten. Die 20 Fragen, die Ihr DSB beantworten können sollte.
Download PDF ↓PDF herunterladen ↓A brief message with the key facts is sufficient. Response within 24 hours. Eine kurze Nachricht mit den wesentlichen Fakten genügt. Rückmeldung innerhalb von 24 Stunden.
Rechtsanwalt Friedrich Kurz, MBA
Dubrowstraße 18
14163 Berlin, Germany
PhoneTelefon: +49 30 2388 9840
Fax: +49 30 23 88 98 41
Email: fk@kurz.law
Rechtsanwalt (Attorney-at-law), Federal Republic of Germany. Member of Rechtsanwaltskammer Berlin. Admitted to practise before all German local, regional and higher regional courts. Rechtsanwalt, Bundesrepublik Deutschland. Mitglied der Rechtsanwaltskammer Berlin. Zugelassen bei allen Amts-, Land- und Oberlandesgerichten.
Rechtsanwaltskammer Berlin · Littenstraße 9 · 10179 Berlin · rak-berlin.de
brak.de/fuer-anwaelte/berufsrecht/
HDI Gerling Firmen und Privat Versicherung AG
Postfach 10 22 51 · 70018 Stuttgart
This is a static website. No cookies, no tracking, no data collection. When you contact us, your data is processed under Art. 6(1)(b)/(f) GDPR for handling your request only. Dies ist eine statische Website. Keine Cookies, kein Tracking, keine Datenerhebung. Wenn Sie uns kontaktieren, werden Ihre Daten gemäß Art. 6 Abs. 1 lit. b)/f) DSGVO ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.
Supervisory authority: Berliner Beauftragte für Datenschutz und Informationsfreiheit — Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit — datenschutz-berlin.de
PhotoFoto: Aleksandra Pranskaityte — @nerdyalexa