52°31′N 13°22′E · FK-2026
Friedrich Kurz · Attorney-at-law · Berlin · Since 1999 Friedrich Kurz · Rechtsanwalt · Seit 1999

Uncharted territory,navigated. Unerforschtes Gebiet,erschlossen.

When technology, data, and regulation collide, strategy matters more than doctrine. Strategie schlägt Dogmatik — gerade dort, wo Technologie und Regulierung kollidieren.

We classify your AI system and harden your contracts before the deadline. Wir klassifizieren Ihr KI-System und härten Ihre Verträge vor der Frist.

Get AI Act risk assessment → AI Act Risikobewertung anfragen → See what triggers a call ↓ Typische Situationen ↓
RA Friedrich Kurz, MBA
--
DaysTage
--
HoursStd
--
MinMin
EU AI Act penalties go live — 2 August 2026. EU AI Act Bußgelder treten in Kraft — 2. August 2026. Up to €35M or 7% of global turnover. If your AI systems aren’t classified by risk tier yet, time is short. Bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes. Wenn Ihre KI-Systeme noch nicht nach Risikostufe klassifiziert sind, wird die Zeit knapp.
Assess your exposure → Risiko bewerten →
When clients call Typische Situationen

Problems arrive with context, not with doctrinal labels. Probleme kommen mit Kontext — nicht mit Rechtsgebiets-Labels.

These are the situations that typically trigger a call. Das sind die Situationen, die typischerweise zu einem Anruf führen.

01

Your CTO says your AI system might be in scope for the EU AI Act. Ihr CTO sagt, Ihr KI-System könnte unter den EU AI Act fallen.

Board-level obligations, conformity assessment, exposure of up to €15M or 3% of global turnover — before August 2. A wrong risk tier means unlawful deployment, blocked launches, or personal liability for management. Knowing your risk tier takes days. Not knowing costs more. Geschäftsleitungspflichten, Konformitätsbewertung, bis zu 15 Mio. € oder 3 % Jahresumsatz — vor dem 2. August. Falsche Klassifizierung bedeutet: rechtswidriger Einsatz, blockierte Launches, persönliche Haftung der Geschäftsleitung.

We do the days of work for you. → Get your AI Act risk tier in 5 days. Wir übernehmen die Arbeit. → Ihre Risikoeinstufung in 5 Werktagen.
02

You've been attacked. The clock is already running. Sie wurden angegriffen. Die Uhr läuft bereits.

NIS2 reporting windows are not suggestions. The wrong first call — or silence — multiplies your liability. Legal coordination from hour one, not after technical containment. NIS2-Meldefristen sind keine Empfehlungen. Der falsche erste Anruf — oder Schweigen — vervielfacht die Haftung. Rechtliche Koordination ab der ersten Stunde, nicht erst nach der technischen Eindämmung.

→ War Room: 4-hour response SLA. First call within the hour. → War Room: 4-Stunden-SLA. Erster Anruf innerhalb einer Stunde.
03

Your tech contract has a clause that will fail under pressure. Ihr Technologievertrag hat eine Klausel, die im Ernstfall nicht hält.

IP ownership buried in boilerplate, liability caps that protect only the vendor, data processing terms that expose you to GDPR liability. These patterns are predictable — and fixable before signature. IP-Rechte im Kleingedruckten versteckt, Haftungsgrenzen, die nur den Anbieter schützen, Datenschutzklauseln mit DSGVO-Risiko. Diese Muster sind vorhersehbar — und vor Vertragsschluss behebbar.

→ Contract review & redline within 48 hours. → Vertragsprüfung und Redline innerhalb von 48 Stunden.
04

Crypto assets stolen, frozen, or lost. The 48-hour window is open. Krypto-Assets gestohlen, eingefroren oder verloren. Das 48-Stunden-Fenster ist offen.

On-chain tracing is time-critical. Evidence preservation, cross-jurisdictional enforcement, forensic coordination — in the right sequence, fast. On-Chain-Tracing ist zeitkritisch. Beweissicherung, grenzüberschreitende Vollstreckung, forensische Koordination — in der richtigen Reihenfolge, schnell.

→ Emergency consultation. Same-day availability for active situations. → Notfallberatung. Noch heute verfügbar bei akuten Fällen.
Practice Schwerpunkte

Where the work gets done. Hier wird aus Strategie Realität.

Technology contractsTechnologieverträge

SaaS, licensing, cloud, platform agreements, outsourcing. Negotiation, drafting, and dispute resolution — from NDA to MSA.SaaS, Lizenzierung, Cloud, Plattformverträge, Outsourcing. Verhandlung, Gestaltung und Streitbeilegung — von NDA bis MSA.

Data protection & privacyDatenschutz

GDPR compliance, data processing agreements, cross-border transfers, data breach response, privacy impact assessments.DSGVO-Compliance, Auftragsverarbeitungsverträge, grenzüberschreitende Transfers, Datenschutzverfälle, Datenschutz-Folgenabschätzungen.

Cybersecurity & regulationCybersicherheit & Regulierung

NIS2, CRA, incident response, board-level governance, supply chain obligations, BSI coordination.NIS2, CRA, Incident Response, Geschäftsleitungspflichten, Lieferkettenanforderungen, BSI-Koordination.

AI & Emerging TechKI & neue Technologien

EU AI Act compliance, risk classification, GPAI obligations, AI competence as board duty, smart contracts.EU AI Act Compliance, Risikoklassifizierung, GPAI-Pflichten, KI-Kompetenz als Leitungspflicht, Smart Contracts.

Digital asset recoveryDigitale Vermögensrückgewinnung

Crypto tracing, blockchain forensics, multi-jurisdictional enforcement, emergency injunctive relief.Krypto-Tracing, Blockchain-Forensik, grenzüberschreitende Vollstreckung, einstweiliger Rechtsschutz.

IP, disputes & enforcementIP, Streitführung & Vollstreckung

Software IP protection, WIPO domain proceedings, litigation, ADR, cross-border enforcement strategies.Software-IP-Schutz, WIPO-Domainverfahren, Prozessführung, ADR, grenzüberschreitende Vollstreckungsstrategien.

Track record Referenzen

Where there is no map, one gets drawn. Wo keine Karte existiert, wird eine gezeichnet.

WIPO · Domain Disputes · Government Trademark Rights

Recovered kanzleramt.biz for the Federal Republic of Germany kanzleramt.biz für die Bundesrepublik Deutschland zurückgewonnen

Neo-Nazis had hijacked the domain. No prior case had established unregistered government trademark rights in WIPO proceedings. We built the argument from scratch. Domain transferred. Neonazis hatten die Domain gekapert. Kein früherer Fall hatte nicht eingetragene staatliche Markenrechte in WIPO-Verfahren begründet. Wir haben die Argumentation von Grund auf entwickelt. Domain übertragen.

WIPO Case D2002-0599 →
Software Licensing · IP Protection Softwarelizenzierung · IP-Schutz

Published source code without losing the IP Quellcode veröffentlicht, ohne das IP zu verlieren

An encryption company needed clients to audit their code without open-sourcing it. We built a new model: published source under proprietary licence protection. Full transparency, zero IP loss. Ein Verschlüsselungsunternehmen musste Kunden die Code-Prüfung ermöglichen, ohne Open Source zu werden. Wir entwickelten ein neues Modell: veröffentlichter Quellcode unter proprietärem Lizenzschutz. Volle Transparenz, kein IP-Verlust.

Asset Recovery · Blockchain Vermögensrückgewinnung · Blockchain

Cross-border crypto tracing and enforcement Grenzüberschreitendes Krypto-Tracing und Vollstreckung

Former Global Head of Blockchain Partnerships at Deutsche Telekom. First-hand expertise applied to tracing and recovering digital assets — across jurisdictions, chains, and borders. Ehemaliger Global Head of Blockchain Partnerships bei der Deutschen Telekom. Erfahrung aus erster Hand beim Aufspüren und Zurückgewinnen digitaler Vermögenswerte — über Jurisdiktionen, Chains und Grenzen hinweg.

"The advice comes from someone who has sat inside a large technology organisation under real pressure — not only across a table from one." „Die Beratung kommt von jemandem, der selbst in einer großen Technologieorganisation unter echtem Druck gesessen hat — nicht nur gegenüber einer solchen.“
Selected matters Ausgewählte Mandate

Representative engagements in technology, regulation and disputes. Repräsentative Mandate in Technologie, Regulierung und Streitbeilegung.

§

EU AI Act advisory EU AI Act – Beratung

Risk classification, conformity assessment, and board-level obligations — delivered before the August 2026 penalty deadline. Risikoklassifizierung, Konformitätsbewertung und Geschäftsleitungspflichten — vor der Sanktionsfrist im August 2026.

Cybersecurity incident response Cybersecurity – Incident Response

Forensics coordination, regulatory notifications, and board reporting for an international organisation — under acute time pressure. Forensik, Meldepflichten und Vorstandsreporting für eine international tätige Organisation — unter akutem Zeitdruck.

SaaS & platform agreements SaaS- & Plattformverträge

IP ownership, data processing, liability caps, and cross-border compliance — structured to hold up when they are tested. IP-Rechte, Datenverarbeitung, Haftungsbegrenzungen und Compliance — so strukturiert, dass sie im Ernstfall halten.

GDPR compliance programme DSGVO-Compliance-Programm

Full data protection framework for a mid-size technology company: DPAs, processing records, transfer mechanisms, and staff training. Vollständiges Datenschutzkonzept für ein Technologieunternehmen: AVVs, Verarbeitungsverzeichnisse, Transfermechanismen, Schulungen.

Clients & Business Partners Mandanten & Geschäftspartner

What clients and business partners say. Was Mandanten und Geschäftspartner sagen.

“One of the few solution-oriented lawyers I know — and clearly one with the best understanding of complex matters and the implications of technology. When time is of the essence, there’s no one I’d rather have on the phone.” “Einer der wenigen lösungsorientierten Anwälte, die ich kenne — und eindeutig einer mit dem besten Verständnis für komplexe Sachverhalte und die Auswirkungen von Technologie. Wenn es auf die Schnelligkeit ankommt, gibt es niemanden, den ich lieber am Telefon hätte.”
Benjamin RohéCEO, Monarch
“As Executive Advisor and Global Head of Blockchain Partnerships at Telekom Innovation Laboratories, Friedrich combined rare business acumen with deep regulatory expertise — and drove our partnerships with leading tech companies at the frontier of AI and blockchain.” “Als Executive Advisor und Global Head of Blockchain Partnerships bei den Telekom Innovation Laboratories verband Friedrich seltenen unternehmerischen Weitblick mit tiefem regulatorischen Sachverstand — und trieb unsere Partnerschaften mit führenden Technologieunternehmen an der Frontier von KI und Blockchain voran.”
John CalianFormer Head of Telekom Innovation Laboratories, Deutsche Telekom AG
“Friedrich has an in-depth understanding of both technology and legal matters. Above all, he has an unerring eye for the key risks in contract drafting and negotiation — and knows how to address them elegantly. A very effective long-term ally.” “Friedrich hat ein tiefgehendes Verständnis sowohl von Technologie als auch von rechtlichen Fragen. Vor allem hat er ein untrügliches Auge für die wesentlichen Risiken bei Vertragsgestaltung und -verhandlung — und weiß, wie man sie elegant löst. Ein sehr effektiver langfristiger Verbündeter.”
Lukas WeberCo-Founder, Vimcar

Further client references available on request. Weitere Mandantenreferenzen auf Anfrage.

Insights Einblicke

Regulation moves. So should your understanding. Regulierung bewegt sich. Ihr Verständnis sollte es auch.

Analysis and orientation on the legal questions that matter most to technology companies right now. Analysen und Orientierung zu den rechtlichen Fragen, die Technologieunternehmen gerade am meisten beschäftigen.

NIS2 · Board LiabilityGeschäftsführerhaftung

NIS2 and the personal liability of directors NIS2 und die persönliche Haftung der Geschäftsführung

Why cybersecurity governance is now a board-level obligation — and what happens when it isn’t treated as one. Warum Cybersicherheits-Governance jetzt eine Pflicht der Geschäftsleitung ist — und was passiert, wenn sie nicht als solche behandelt wird.

Read →Lesen →
EU AI Act · Compliance

The EU AI Act: what the countdown means for your AI systems Der EU AI Act: Was der Countdown für Ihre KI-Systeme bedeutet

Penalties, classification, conformity — and why waiting for perfect guidance is not a compliance strategy. Sanktionen, Klassifizierung, Konformität — und warum Abwarten keine Compliance-Strategie ist.

Read →Lesen →
Asset RecoveryVermögensrückgewinnung · Blockchain

Crypto asset recovery: when the blockchain becomes evidence Krypto-Vermögensrückgewinnung: Wenn die Blockchain zum Beweismittel wird

On-chain forensics, multi-jurisdictional enforcement, and why the first 48 hours determine everything. On-Chain-Forensik, grenzüberschreitende Vollstreckung und warum die ersten 48 Stunden alles entscheiden.

Read →Lesen →
How I work Zusammenarbeit

Choose your level of engagement. Wählen Sie Ihre Beratungstiefe.

Hourly billing discourages questions. A retainer reverses the incentive: the earlier you ask, the better protected you are. Stundenabrechnung schafft einen Fehlanreiz. Ein Retainer dreht das um: Je früher Sie fragen, desto besser sind Sie geschützt.

Navigation

  • Monthly regulatory briefingMonatliches Regulierungs-Briefing
  • Up to 2 contract reviewsBis zu 2 Vertragspüfungen
  • Async advisoryAsynchrone Beratung
  • Quarterly check-inQuartalsgespräch
48h SLA · From €2,000 · Startups & lean teamsAb 2.000 € · Startups & schlanke Teams

Full Helm

  • Everything in NavigationAlles aus Navigation
  • Unlimited routine contractsUnbegrenzt Routineverträge
  • Quarterly compliance reviewQuartals-Compliance-Review
  • Board advisory (2×/month)Geschäftsleitungsberatung (2×/Monat)
24h SLA · From €4,500 · Scale-ups & established companiesAb 4.500 € · Wachstumsunternehmen & etablierte Firmen

War Room

  • Everything in Full HelmAlles aus Full Helm
  • Dedicated hours, complex mattersFeste Stunden, komplexe Mandate
  • Incident Response
  • Cross-border dispute supportGrenzüberschreitende Streitbeilegung
4h SLA · On request · High-exposure operationsAuf Anfrage · Hochrisiko-Unternehmen
"Hourly billing discourages questions. A retainer reverses the incentive: the earlier you ask, the better protected you are." „Stundenabrechnung schafft einen Fehlanreiz. Ein Abo dreht das um: Je früher Sie fragen, desto besser sind Sie geschützt.“
About Über

Technology law where regulation meets innovation. Since 1999. Technologierecht dort, wo Regulierung Neuland betritt. Seit 1999.

Friedrich Kurz, MBA, Rechtsanwalt — Berlin bar since 1999. Strategic counsel for technology companies at the regulatory edge: AI regulation, cybersecurity, technology contracts, data protection, and cross-border asset recovery. Friedrich Kurz, MBA, Rechtsanwalt — Berliner Zulassung seit 1999. Strategische Beratung für Technologieunternehmen an der regulatorischen Grenze: KI-Regulierung, Cybersicherheit, Technologieverträge, Datenschutz und grenzüberschreitende Vermögensrückgewinnung.

Former Global Head of Blockchain Partnerships and Head of Smart Contracts at Deutsche Telekom T-Labs. Panellist and arbitrator, ADR.EU. The perspective here is operational, not only doctrinal — it comes from someone who has sat inside a large technology organisation under real pressure, and across the table from one as a decision-maker in disputes. Pro bono counsel, Zen-Vereinigung Deutschland e.V., since 2017. Ehemaliger Global Head of Blockchain Partnerships und Head of Smart Contracts bei den Deutschen Telekom T-Labs. Schiedsrichter und Panelmitglied, ADR.EU. Die Perspektive hier ist operativ, nicht nur doktrinär — sie kommt von jemandem, der in einer großen Technologieorganisation unter Druck saß und als Entscheider in Streitverfahren gegenüber. Pro-bono-Berater, Zen-Vereinigung Deutschland e.V., seit 2017.

1999
Berlin bar admission Zulassung Berlin
25+
Years in technology law Jahre IT-Recht
WIPO
D2002-0599
DT
Blockchain Global Head Global Head Blockchain
Resources Ressourcen

Compliance starts with the right questions. Compliance beginnt mit den richtigen Fragen.

Practical tools for board members, CTOs, and in-house counsel. Free to download. Praktische Werkzeuge für Geschäftsführer, CTOs und Unternehmensjuristen. Kostenlos.

PDF · ChecklistCheckliste

NIS2 Compliance Checklist for Managing Directors NIS2-Compliance-Checkliste für Geschäftsführer

26 items: scope, governance, incident reporting, supply chain, documentation. Print it, check it. 26 Punkte: Anwendungsbereich, Governance, Meldepflichten, Lieferkette, Dokumentation.

Download PDF ↓PDF herunterladen ↓
PDF · Self-AssessmentSelbstbewertung

EU AI Act: Five Questions Every CTO Should Answer EU AI Act: Fünf Fragen für jeden CTO

Classification, provider vs. deployer, prohibited practices, GPAI, conformity. If you can’t answer all five, it’s time to act. Klassifizierung, Anbieter vs. Betreiber, verbotene Praktiken, GPAI, Konformität. Wer nicht alle fünf beantworten kann, muss handeln.

Download PDF ↓PDF herunterladen ↓
PDF · ChecklistCheckliste

GDPR Essentials for Technology Companies DSGVO-Grundlagen für Technologieunternehmen

DPAs, processing records, transfers, consent, breach notification. The 20 questions your DPO should be able to answer. AVVs, Verarbeitungsverzeichnisse, Transfers, Einwilligung, Meldepflichten. Die 20 Fragen, die Ihr DSB beantworten können sollte.

Download PDF ↓PDF herunterladen ↓
Contact Kontakt

For matters that are not straightforward. Für Mandate, die nicht einfach sind.

A brief message with the key facts is sufficient. Response within 24 hours. Eine kurze Nachricht mit den wesentlichen Fakten genügt. Rückmeldung innerhalb von 24 Stunden.

fk@kurz.law +49 30 2388 9840 LinkedIn →
AI Act deadlines are fixed. Yours aren’t yet. AI Act Fristen stehen fest. Ihre Vorbereitung noch nicht. → Get your assessment → Jetzt Risiko bewerten

Impressum — Legal Notice Pflichtangaben

Information pursuant to § 5 TMGAngaben gemäß § 5 TMG

Rechtsanwalt Friedrich Kurz, MBA
Dubrowstraße 18
14163 Berlin, Germany

ContactKontakt

PhoneTelefon: +49 30 2388 9840
Fax: +49 30 23 88 98 41
Email: fk@kurz.law

Professional DesignationBerufsbezeichnung

Rechtsanwalt (Attorney-at-law), Federal Republic of Germany. Member of Rechtsanwaltskammer Berlin. Admitted to practise before all German local, regional and higher regional courts. Rechtsanwalt, Bundesrepublik Deutschland. Mitglied der Rechtsanwaltskammer Berlin. Zugelassen bei allen Amts-, Land- und Oberlandesgerichten.

Rechtsanwaltskammer Berlin · Littenstraße 9 · 10179 Berlin · rak-berlin.de

Professional RegulationsBerufsrechtliche Regelungen

  • Bundesrechtsanwaltsordnung (BRAO)
  • Berufsordnung für Rechtsanwälte (BORA)
  • Fachanwaltsordnung (FAO)
  • Rechtsanwaltsvergütungsgesetz (RVG)

brak.de/fuer-anwaelte/berufsrecht/

Professional Liability InsuranceBerufshaftpflichtversicherung

HDI Gerling Firmen und Privat Versicherung AG
Postfach 10 22 51 · 70018 Stuttgart

PrivacyDatenschutz

This is a static website. No cookies, no tracking, no data collection. When you contact us, your data is processed under Art. 6(1)(b)/(f) GDPR for handling your request only. Dies ist eine statische Website. Keine Cookies, kein Tracking, keine Datenerhebung. Wenn Sie uns kontaktieren, werden Ihre Daten gemäß Art. 6 Abs. 1 lit. b)/f) DSGVO ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

Supervisory authority: Berliner Beauftragte für Datenschutz und Informationsfreiheit — Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit — datenschutz-berlin.de

Credits

PhotoFoto: Aleksandra Pranskaityte — @nerdyalexa