Transformation Strategie Analysen Real Voice Studien Profil Kontakt
🚧 ACHTUNG BAUSTELLE Experimentelle Webseite
KI × Legal × Compliance × Governance

Die KI-Transformation der Rechts- und Compliance-Funktion

Wir stehen vor einer fundamentalen Verschiebung: von externen Standardlösungen hin zu unternehmensindividuellen, KI-gestützten Anwendungen. Im Spannungsfeld zwischen Innovationsgeschwindigkeit und regulatorischer Verantwortung entsteht ein neues Paradigma für Corporate Legal und Compliance.

Transformation verstehen ↓ Analysen lesen
Dr. Nicolai Kruck
Dr. Nicolai Kruck, MLE — Head of Group Privacy International, Volkswagen AG
Die Ausgangslage
Warum Stillstand das größte Risiko ist

Die Geschwindigkeit der KI-Entwicklung übersteigt die Anpassungsfähigkeit traditioneller Unternehmensstrukturen. 88% aller Organisationen setzen KI bereits in mindestens einer Funktion ein (McKinsey, 2025) — doch nur 6% haben ihre Arbeitsabläufe grundlegend neu gestaltet. Die restlichen 94% riskieren, von der nächsten Welle der Disruption überrollt zu werden.

Besonders im Bereich Compliance, Governance, Risk und Legal zeigt sich ein Paradigmenwechsel: Unternehmen bewegen sich weg von starren, extern beschafften Standardlösungen hin zu flexiblen, intern entwickelten KI-Anwendungen, die auf ihre spezifischen regulatorischen Anforderungen zugeschnitten sind.

Das zentrale Spannungsfeld

Innovationsseite
Geschwindigkeit
Automatisierung
Wettbewerbsvorteil
Effizienzgewinn
🛡️
Regulierungsseite
DSGVO / EU AI Act
IT-Sicherheit
Auditierbarkeit
Verantwortlichkeit

Massive Automatisierung von Wissensarbeit

McKinsey schätzt, dass 22% der Anwaltstätigkeit und 35% der juristischen Assistenz mit heutiger KI automatisierbar sind. Goldman Sachs beziffert den Anteil automatisierbarer Legal-Tasks auf 44%.

Von Buy zu Build: Unternehmen werden zu Softwareentwicklern

Low-Code-Plattformen, Foundation Models und Agentic AI ermöglichen es Legal- und Compliance-Teams, eigene Anwendungen zu bauen — ohne klassische IT-Projekte, schneller und passgenauer als jede Standardlösung.

Agentic AI: Von Assistenten zu autonomen Agenten

Gartner prognostiziert, dass bis 2026 40% aller Enterprise-Anwendungen KI-Agenten integrieren (heute: unter 5%). Im Legal-Bereich werden Agenten eigenständig recherchieren, prüfen und Compliance-Entscheidungen vorbereiten.

EU AI Act: Compliance wird zur Pflicht

Ab August 2026 treten die Kernverpflichtungen des EU AI Act in Kraft. High-Risk-KI-Systeme — auch im Legal-Bereich — benötigen Risikomanagement, technische Dokumentation und menschliche Aufsicht. Strafen bis 35 Mio. € oder 7% des weltweiten Umsatzes.

Der In-House Power Shift

52% der In-House-Counsel nutzen aktiv GenAI (ACC/Everlaw, 2025) — eine Verdopplung gegenüber dem Vorjahr. 64% setzen KI gezielt ein, um die Abhängigkeit von externen Kanzleien zu reduzieren.

Strategische Handlungsfelder
Drei Hebel der KI-Transformation
Die Schlüsselfaktoren, die über Erfolg und Relevanz der Legal- und Compliance-Funktion in den nächsten Jahren entscheiden.
🏗️

Build statt Buy

Starre Standardlösungen mit langen Implementierungszyklen werden abgelöst durch unternehmensinterne KI-Anwendungen. Foundation Models wie GPT-4, Claude oder Llama ermöglichen es, domänenspezifische Legal- und Compliance-Tools in Wochen statt Jahren zu entwickeln — angepasst an die eigene Governance, die eigenen Daten und die eigene Risikolandschaft.

Build vs. Buy • Souveränität • Time-to-Value
🤖

Agentic AI & Low-Code

Die nächste Generation der KI arbeitet nicht mehr nur reaktiv auf Prompts, sondern plant, entscheidet und handelt autonom. In Kombination mit Low-Code/No-Code-Plattformen entstehen KI-Agenten, die Compliance-Prüfungen, Vertraganalysen und Due-Diligence-Prozesse eigenständig durchführen — unter menschlicher Aufsicht, aber mit einer Geschwindigkeit und Konsistenz, die manuellen Prozessen weit überlegen ist.

AI Agents • No-Code • Automation
🛡️

Governance by Design

Innovation ohne Kontrollrahmen ist fahrlässig. Der EU AI Act, die DSGVO und branchenspezifische Regulierung erfordern, dass KI-Governance von Anfang an in die Architektur eingebaut wird — nicht nachträglich aufgesetzt. Nur 1 von 5 Unternehmen hat ein reifes Governance-Modell für autonome KI-Systeme (Deloitte, 2026). Wer hier früh investiert, gewinnt Handlungsspielraum.

EU AI Act • DSGVO • Risk Management
88%
der Organisationen nutzen KI in mindestens einer Funktion (McKinsey 2025)
5%
sind „Future-Built" — generieren skalierten KI-Wert. 60% berichten minimale Ergebnisse (BCG 2025)
40%
der Enterprise-Apps werden bis 2026 KI-Agenten integrieren (Gartner)
35M€
maximale Strafe unter dem EU AI Act — oder 7% des weltweiten Jahresumsatzes

Quellen: McKinsey Global AI Survey 2025 · BCG Build for the Future 2025 · Gartner Top Tech Trends 2025 · EU AI Act (Regulation 2024/1689) · ACC/Everlaw GenAI Report 2025 · Deloitte State of AI 2026

Thought Leadership
Strategische Analysen
Ausformulierte Positionen zu den zentralen Fragen der KI-Transformation im Rechts- und Compliance-Bereich.
ANALYSE 01

Warum Compliance-Anwendungen künftig im Unternehmen selbst entstehen

Build statt Buy — und warum das kein Widerspruch zu Governance ist
+

Die Compliance-Funktion in Unternehmen steht vor einem Wendepunkt. Jahrzehntelang war die Beschaffung externer Softwarelösungen der Standard: GRC-Plattformen, Contract-Lifecycle-Management-Systeme, Whistleblower-Tools — sie alle wurden eingekauft, konfiguriert und in die bestehende IT-Landschaft integriert. Dieser Ansatz war nachvollziehbar in einer Welt, in der Softwareentwicklung teuer, langwierig und hochspezialisiert war.

Diese Welt existiert nicht mehr.

Die Verfügbarkeit leistungsfähiger Foundation Models (GPT-4, Claude, Llama, Mistral), kombiniert mit Low-Code-Plattformen und modularen API-Architekturen, hat die Eintrittsbarriere für die Entwicklung eigener Anwendungen dramatisch gesenkt. Was früher ein zwölfmonatiges IT-Projekt mit sechsstelligem Budget war, kann heute von einem interdisziplinären Team aus Legal, Compliance und IT in wenigen Wochen als funktionsfähiger Prototyp realisiert werden.

Warum Build statt Buy?

Passgenaue Governance: Externe Standardlösungen bilden generische Compliance-Anforderungen ab. Die spezifischen Policies, Risikomatrizen und Eskalationswege eines Unternehmens lassen sich jedoch häufig nicht ohne erheblichen Anpassungsaufwand integrieren. Intern entwickelte Anwendungen können von Beginn an auf die eigene Governance-Architektur zugeschnitten werden.

Datensouveränität: Gerade in regulierten Branchen und unter der DSGVO ist die Frage, wo Daten verarbeitet werden, nicht verhandelbar. Interne KI-Lösungen, die auf eigener Infrastruktur oder in einer kontrollierten Cloud-Umgebung laufen, bieten hier strukturelle Vorteile gegenüber SaaS-Modellen mit undurchsichtiger Datenverarbeitung.

Geschwindigkeit: Die Regulatory-Landschaft verändert sich schneller als die Release-Zyklen externer Anbieter. Wer von einem SaaS-Vendor abhängt, wartet auf das nächste Feature-Update. Wer intern baut, kann innerhalb von Tagen auf neue regulatorische Anforderungen reagieren.

Praxisbeispiel: Im Bereich Datenschutz bei Volkswagen AG wurden bereits drei KI-basierte Eigenentwicklungen produktiv eingesetzt: ein Privacy-Chatbot für Mitarbeiteranfragen, ein automatisiertes Dokumentationssystem und ein KI-gestütztes Tool für die Vertragsprüfung. Die Entwicklungszeit: Wochen, nicht Monate. Die Anpassung an interne Policies: sofort, nicht nach dem nächsten Vendor-Update.

Die Voraussetzungen

Build statt Buy ist kein Freifahrtschein für unkontrollierte Eigenentwicklung. Vielmehr erfordert es eine klare Governance für die KI-Entwicklung selbst: standardisierte Entwicklungsprozesse, Qualitätssicherung, Bias-Prüfung, Dokumentation und eine klare Zuordnung von Verantwortlichkeiten. Der EU AI Act verlangt dies ohnehin — unabhängig davon, ob ein KI-System eingekauft oder intern entwickelt wurde.

Das bedeutet: Die Fähigkeit, Compliance-Anwendungen selbst zu bauen, wird zur Kernkompetenz moderner Rechts- und Compliance-Abteilungen. Nicht als Ersatz für IT, sondern als strategische Erweiterung des eigenen Kompetenzprofils.

ANALYSE 02

KI, Recht & Verantwortung: Innovation ohne Kontrollverlust

Wie Unternehmen das Spannungsfeld zwischen KI-Geschwindigkeit und regulatorischer Sorgfalt navigieren
+

Die häufigste Reaktion auf die KI-Revolution in Rechtsabteilungen ist ein Paradoxon: Gleichzeitig fasziniert und gelähmt. Die Möglichkeiten sind offensichtlich — Vertragsanalyse in Sekunden statt Stunden, automatisierte Compliance-Checks, prädiktive Risikoanalysen. Doch die Bedenken sind ebenso real: Halluzinationen, Datenschutzverstöße, mangelnde Erklärbarkeit, unklare Haftungsfragen.

Diese Spannung aufzulösen, ist die zentrale Führungsaufgabe für Legal- und Compliance-Verantwortliche in den nächsten Jahren. Und die Lösung liegt nicht im Entweder-oder, sondern in einem strukturierten Sowohl-als-auch.

Der regulatorische Rahmen verschärft sich

Der EU AI Act tritt ab August 2026 in voller Breite in Kraft. KI-Systeme, die im Rechtsbereich eingesetzt werden, fallen unter die Kategorie „High Risk" — mit entsprechenden Pflichten: Risikomanagementsystem, technische Dokumentation, menschliche Aufsicht, Konformitätsbewertung. Die Strafen sind erheblich: bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes.

Parallel verschärfen auch nationale Gesetzgeber die Anforderungen. In den USA treten der Colorado AI Act (Juni 2026) und der Illinois AI in Employment Act (Januar 2026) in Kraft. Die DSGVO bleibt das Fundament für jeden KI-Einsatz, der personenbezogene Daten verarbeitet.

Innovation trotzdem — aber strukturiert

Die Antwort auf dieses regulatorische Umfeld darf nicht Stillstand sein. Unternehmen, die aus Vorsicht auf KI verzichten, werden nicht sicherer — sie werden langsamer, teurer und weniger wettbewerbsfähig. Die Daten sind eindeutig: McKinsey's 2025 AI Survey zeigt, dass Unternehmen mit aktiver C-Suite-Beteiligung an der KI-Governance 2,6-mal häufiger eine messbare EBITDA-Steigerung berichten.

Kernprinzip: Governance ist kein Bremsklotz, sondern ein Beschleuniger. Wer KI-Governance von Anfang an in die Architektur einbaut — Governance by Design — kann schneller skalieren, weil die Compliance-Fragen bereits beantwortet sind, bevor sie gestellt werden.

Konkret bedeutet das: Jedes KI-Projekt beginnt mit einer Risikoklassifizierung. Jedes Modell erhält eine Model Card mit dokumentierter Leistung, Limitationen und Einsatzgrenzen. Jede Entscheidung, die ein KI-System trifft, ist auditierbar und nachvollziehbar. Und jeder autonome Prozess hat definierte Eskalationspunkte, an denen menschliche Expertise eingreift.

Innovation ohne Kontrollverlust ist möglich — aber nur, wenn der Kontrollrahmen genauso ambitioniert designt wird wie die Innovation selbst.

ANALYSE 03

Automatisierung im Legal- und Compliance-Bereich — was heute schon möglich ist

Ein realistischer Blick auf den Stand der Technik und konkrete Einsatzfelder
+

Die Diskussion über KI im Rechtsbereich oszilliert häufig zwischen zwei Extremen: der utopischen Vision einer vollautomatisierten Rechtsabteilung und der skeptischen Abwehrhaltung, dass KI „echte" juristische Arbeit nie ersetzen könne. Beide Positionen verfehlen die Realität. Die Frage ist nicht ob, sondern wo und wie KI heute bereits produktiv eingesetzt werden kann.

Bereits produktiv einsetzbar

Vertragsanalyse und -prüfung: KI-Systeme können Verträge in Sekunden analysieren, Klauseln extrahieren, Risiken identifizieren und gegen interne Policies abgleichen. Führende CLM-Plattformen (Ironclad, Icertis, Sirion) integrieren bereits agentenbasierte KI. Unternehmen berichten von Reduzierungen der Review-Zeit um bis zu 90%.

Compliance-Monitoring: Regelbasierte Prüfungen lassen sich durch KI-gestützte Systeme ergänzen, die natürlichsprachliche Regulierungen interpretieren und auf interne Prozesse abbilden. EY's KI-Systeme unterstützen bereits 80.000 Steuerexperten bei über 3 Millionen Compliance-Vorgängen jährlich.

Legal Research: Die neue Generation von Recherchetools — Thomson Reuters CoCounsel, LexisNexis Protégé — setzt agentenbasierte Workflows ein: Autonome Recherche, Quellvergleich und strukturierte Zusammenfassungen, die weit über einfache Suche hinausgehen.

Datenschutz-Management: Von automatisierten DSFAs (Datenschutz-Folgenabschätzungen) über Privacy-Chatbots bis hin zur KI-gestützten Verarbeitungsverzeichnisführung — gerade der Privacy-Bereich eignet sich hervorragend für KI-Automatisierung, da er stark strukturiert und regelbasiert ist.

Am Horizont: Agentic Legal AI

Die nächste Stufe ist bereits sichtbar: Agentenbasierte KI-Systeme, die nicht nur analysieren, sondern eigenständig handeln. Gartner prognostiziert, dass bis 2028 ein Drittel aller Enterprise-Software agentenbasierte KI integrieren wird. Accenture erwartet, dass KI-Agenten bis 2030 die primären Nutzer der internen digitalen Systeme der meisten Unternehmen sein werden.

Realitätscheck: Trotz aller Fortschritte bleibt die menschliche Urteilsfähigkeit unverzichtbar. Wie das MIT Technology Review (Dezember 2025) zeigt, können LLMs zwar die Anwaltsprüfung bestehen — aber juristisches Denken im eigentlichen Sinne beherrschen sie noch nicht. Die Zukunft liegt nicht in der Ersetzung, sondern in der Augmentierung: KI als Multiplikator menschlicher Expertise.

ANALYSE 04

Von externen Tools zu internen KI-Agenten: Der nächste Reifegrad

Wie sich der Technologieeinsatz in Legal & Compliance fundamental verändert
+

Die Evolution des Technologieeinsatzes in Rechtsabteilungen lässt sich in drei Phasen beschreiben — und die meisten Unternehmen befinden sich gerade am Übergang von Phase 2 zu Phase 3.

Phase 1: Digitalisierung (2010–2020)

Papierakten werden digital, Dokumentenmanagement ersetzt Ordner, E-Mails ersetzen Briefe. Der Kern der Arbeit bleibt unverändert — nur das Medium wechselt. Typische Tools: DMS, eDiscovery-Software, einfache Workflow-Systeme.

Phase 2: Assistenz-KI (2022–2025)

Generative KI wird als Assistent eingesetzt: Texte zusammenfassen, Entwürfe erstellen, Recherche beschleunigen. Die Kontrolle bleibt vollständig beim Menschen, der KI-Output prüft und freigibt. Typische Tools: ChatGPT, CoCounsel, Harvey, interne Chatbots.

Phase 3: Agentic AI (2025–)

KI-Systeme planen, entscheiden und handeln eigenständig innerhalb definierter Grenzen. Mehrere spezialisierte Agenten arbeiten zusammen: Ein Research-Agent recherchiert, ein Compliance-Agent prüft regulatorische Anforderungen, ein Drafting-Agent erstellt Dokumente — orchestriert durch einen übergeordneten Agenten, der den Gesamtprozess steuert.

Entscheidende Frage für 2026: Wer baut und kontrolliert diese Agenten? Wer externe Agentensysteme einkauft, gibt die Kontrolle über seine sensibelsten Prozesse an Dritte ab. Wer interne KI-Plattformen aufbaut, behält die Souveränität — muss aber die Governance-Kompetenz mitentwickeln. Deloitte's State of AI Report (2026) zeigt: Nur 1 von 5 Unternehmen hat ein ausgereiftes Governance-Modell für autonome KI. Hier liegt die strategische Chance für frühzeitige Investition.

Die Rolle interner KI-Plattformen

Unternehmen wie Volkswagen, McKinsey und PwC haben eigene interne KI-Plattformen aufgebaut — nicht als Spielerei, sondern als strategische Infrastruktur. McKinsey's „Lilli" wird von 75% der 43.000 Mitarbeiter monatlich genutzt und hat nachweislich über 50.000 Beraterstunden in höherwertige Analysearbeit umgewandelt. PwC's „ChatPwC" erstellt Compliance-Reports und verbessert die Audit-Transparenz.

Der nächste logische Schritt für jede Legal- und Compliance-Abteilung ist nicht die Beschaffung des nächsten SaaS-Tools, sondern der Aufbau einer eigenen KI-Kompetenzplattform — mit definierten Governance-Leitplanken, auf eigener oder kontrollierter Infrastruktur, mit domänenspezifischem Training auf eigenen Daten und Policies.

✍️ Real Voice
Meine eigenen Gedanken
In diesem Bereich finden Sie ausschließlich von mir — Dr. Nicolai Kruck — persönlich verfasste Texte. Keine KI, keine Automatisierung, keine generierten Inhalte. Nur eigene Überlegungen, Erfahrungen und Perspektiven.

Warum dieser Bereich? Diese Webseite ist bewusst ein Experiment. Design, Struktur und alle übrigen Inhalte dieser Seite wurden vollständig durch Künstliche Intelligenz erstellt — vom Layout über die Texte bis hin zur Quellenrecherche. Ich wollte testen, was heute möglich ist, wenn man eine komplette Webpräsenz durch KI gestalten lässt.

Dieser „Real Voice"-Bereich ist die bewusste Ausnahme: Hier schreibe ich selbst. Authentisch, ungeschliffen, menschlich. Denn gerade im Zeitalter der KI wird die echte, persönliche Stimme wertvoller denn je.

Beiträge folgen in Kürze.

🤖 Alle anderen Inhalte dieser Webseite wurden durch KI generiert
Sicherheit & Regulierung
Innovation sicher ermöglichen
Drei Dimensionen, die jedes KI-Projekt im Legal- und Compliance-Bereich von Tag eins an adressieren muss.
🔒

Datenschutz (DSGVO)

KI-Systeme, die personenbezogene Daten verarbeiten, unterliegen den vollen Anforderungen der DSGVO — einschließlich Art. 22 (automatisierte Einzelentscheidungen), Art. 35 (DSFA) und den Grundsätzen der Datenminimierung.

  • Privacy by Design & by Default
  • Datenschutz-Folgenabschätzung für KI
  • Transparenz über algorithmische Entscheidungen
  • Recht auf menschliche Überprüfung
🏛️

EU AI Act & Regulierung

Der EU AI Act klassifiziert KI-Systeme nach Risiko. Legal-KI fällt häufig unter „High Risk" mit umfangreichen Pflichten für Anbieter und Betreiber gleichermaßen.

  • Risikoklassifizierung & Konformitätsbewertung
  • Technische Dokumentation & Audit-Trails
  • Menschliche Aufsicht & Eskalationspfade
  • Qualitätsmanagementsystem für KI
🛡️

IT-Sicherheit & Souveränität

KI-Systeme erweitern die Angriffsfläche. Gerade bei autonomen Agenten steigt der Bedarf an Cybersecurity-Governance exponentiell — von Prompt Injection bis Datenexfiltration.

  • On-Premise oder kontrollierte Cloud-Umgebung
  • Verschlüsselung, Zugriffskontrolle, Logging
  • ISO/IEC 42001 für KI-Risikomanagement
  • Sovereign AI: Datenhoheit im eigenen Rechtsraum
Wissen & Studien
Kuratierte Quellensammlung
Studien, Reports und Analysen führender Beratungen, Regulierungsinstitutionen und Thinktanks zur KI-Transformation in Legal, Compliance und Governance.
Beratungen & Analysten
Deloitte2026

State of AI in the Enterprise — 7th Edition

3.235 Führungskräfte aus 24 Ländern. Agentic AI, Sovereign AI, Governance-Lücken. Nur 1 von 5 Unternehmen hat ein reifes Governance-Modell.

Enterprise AI
Deloitte Deutschland2025

Operationalizing AI Governance

Praxisleitfaden: KI-Qualität, Risikomanagement und Compliance im Kontext des EU AI Act. Framework für Quality, Risk & Oversight.

AI Governance
McKinsey / LawFuel2025

McKinsey's AI Report: Reality Check für Kanzleien

Nur 6% der Unternehmen redesignen Workflows grundlegend mit KI. 88% setzen KI ein, aber nur 39% berichten messbaren EBIT-Effekt.

Strategy
ACC / Everlaw2025

GenAI Use in Corporate Law Departments Doubled

52% der In-House-Counsel nutzen GenAI aktiv (2024: 23%). 64% reduzieren damit die Abhängigkeit von externen Kanzleien.

In-House Legal
Deloitte Global2025

Governance of AI: A Critical Imperative for Boards

695 Board Members aus 56 Ländern. 31% sehen ihre Organisation als nicht bereit für KI-Deployment. 40% überdenken Board-Zusammensetzung.

Board Governance
ModelOp2025

AI Governance Benchmark Report

80% der Unternehmen haben 50+ GenAI Use Cases in der Pipeline — aber nur wenige in Produktion. 44% sagen: Governance ist zu langsam.

Benchmark
Regulierung & Rechtsrahmen
Europäische Kommission2024–2027

EU AI Act — Offizieller Regulierungsrahmen

Die weltweit erste umfassende KI-Verordnung. Risikobasierter Ansatz, gestufte Umsetzung, vollständige Durchsetzung ab August 2026.

Regulation
AI Act Explorerlaufend

EU AI Act — Unabhängige Analyse & Compliance-Checker

Vollständige Analyse, Timeline, Compliance-Tools und SME-Leitfäden. Über 150.000 Nutzer monatlich.

Compliance Tool
Deloitte / ISO2025

ISO 42001 — Standard für KI-Governance

Internationaler Standard für KI-Risikomanagement. Strukturierter Ansatz für Compliance mit dem EU AI Act und darüber hinaus.

Standard
CPO Magazine2026

2026 AI Legal Forecast: Von Innovation zu Compliance

Die 10 wichtigsten rechtlichen Entwicklungen: Copyright-Klagen, EU AI Act-Enforcement, agentenbasierte Haftungsfragen.

Legal Forecast
Legal Tech & Agentic AI
National Law ReviewJan 2026

10 KI-Prognosen für Legal Teams 2026

Von Gartner, Forrester, McKinsey: Agentic Workflows, obligatorische Governance, In-House Power Shift.

Predictions
DLA Piper2025

Agentic AI: Neue rechtliche und organisatorische Risiken

Autonome Agenten als digitale Arbeitskräfte: Haftungsfragen, Governance-Anforderungen, Eskalationsprotokolle.

Legal Risk
Aline2026

7 Legal Tech Predictions für 2026

Legal AI Markt wächst auf $3 Mrd. (2025). Harvey AI erreicht $8 Mrd. Bewertung. Agentic AI als größter technologischer Shift.

Market Analysis
MIT Technology ReviewDez 2025

KI ersetzt Anwälte — noch nicht so schnell

Warum LLMs die Bar Exam bestehen, aber juristisches Denken noch nicht beherrschen. Augmentierung statt Ersetzung.

Analysis
Unternehmensberatungen: Strategische KI-Reports
BCGSep 2025

The Widening AI Value Gap — Build for the Future

1.250 Unternehmen weltweit: Nur 5% generieren skalierten KI-Wert. 60% berichten trotz hoher Investitionen minimale Ergebnisse. Agentic AI liefert bereits 17% des KI-Werts.

Strategy
BCGDez 2025

Targets Over Tools: The Mandate for AI Transformation

Warum Boards KI von einem digitalen Nebenprojekt zur Kern-Performance-Agenda machen müssen. Von Piloten zu P&L-Impact.

Board Governance
AccentureJan 2026

The New Rules of Platform Strategy in the Age of Agentic AI

Unternehmen mit alignierter KI-, Plattform- und Geschäftsstrategie erreichen 2,2× Revenue Growth und 37% EBITDA Lift. 94% der Führungskräfte erwarten tiefgreifende Veränderungen.

Platform Strategy
Accenture2025

Six Key Insights to Maximize ROI from Agentic AI

C-Suite-Report: Wann interne Agentic-Systeme bauen, wann kaufen? Die nächsten 3 Jahre definieren die Wettbewerbsordnung des nächsten Jahrzehnts.

C-Suite Strategy
Accenture2025

Technology Vision 2025: AI — A Declaration of Autonomy

4.000 Executives aus 28 Ländern: 69% sehen dringenden Reinvention-Bedarf. KI-gestützte Softwareentwicklung demokratisiert Code und ermöglicht maßgeschneiderte Unternehmenslösungen.

Technology Vision
Squire Patton Boggs2025

The Agentic AI Revolution: Managing Legal Risks

EU Product Liability Directive schließt Software und KI als „Produkt" ein. Neue Haftungsrahmen für autonome Agenten. ICO-Report zu Datenschutzimplikationen.

Legal Analysis
NAVEX2025

AI Governance, Risk & Compliance — Preparing for the Future

Nur 18% der Organisationen haben ein unternehmensweites Council für verantwortungsvolle KI-Governance (McKinsey). Warum Continuous Monitoring Pflicht wird.

GRC
Deloitte / Harvard LawApr 2025

Strategic Governance of AI: A Roadmap for the Future

AI Governance Roadmap für Boards: End-to-End-Framework von der Risikobewertung über Compliance-Strukturen bis zur strategischen Steuerung.

Governance Framework
Profil
Dr. Nicolai Kruck — The AI Lawyer

Mit über 17 Jahren Erfahrung in Compliance, Datenschutz, Kartellrecht und Unternehmensrecht in der Automobilindustrie verbinde ich tiefe juristische Expertise mit einem klaren Blick für technologische Transformation. Mein Weg — von internationalen Kanzleien wie Clifford Chance und Noerr, über In-House-Positionen bei Infineon Technologies und MAN SE, bis zur Leitung von Compliance- und Privacy-Teams bei Porsche und Volkswagen AG — hat mir eine einzigartige Perspektive auf die Zukunft der Rechtsarbeit gegeben.

Als Head of Group Privacy International bei Volkswagen AG leite ich ein Team von neun Datenschutzspezialisten und treibe aktiv den Einsatz von KI zur Optimierung von Legal-Prozessen voran: Privacy-Chatbots, automatisierte Dokumentation, KI-gestützte Vertragsprüfung. Ich bin überzeugt, dass die Zukunft der In-House-Rechtsarbeit an der Schnittstelle von juristischer Exzellenz, technologischer Kompetenz und strategischer Führung liegt.

„Compliance- und Rechtsabteilungen werden durch den gezielten Einsatz von Künstlicher Intelligenz ein neues Niveau an Effizienz, Qualität und Geschwindigkeit erreichen — wenn sie den Mut haben, den Wandel aktiv zu gestalten."

— Dr. Nicolai Kruck
  • KI in Legal OperationsChatbots, automatisierte Dokumentation, Vertragstools, Prozessautomatisierung
  • Datenschutz & PrivacyInternationale DSGVO-Compliance, AI Governance, technischer Datenschutz
  • Compliance LeadershipAnti-Korruption, Business Partner Due Diligence, Kartellrecht
  • Digitale TransformationSoftwareauswahl, Implementierung & Optimierung von Compliance-Prozessen
  • Team Building & FührungHigh-Performance Teams, vertrauensbasiertes Management, Innovationskultur
  • Automotive IndustrieVW, Porsche, MAN, Infineon — tiefe Branchenkenntnis
Karriere
Stationen der Führungslaufbahn
2023 — Heute

Head of Group Privacy International, Divisional Support

Volkswagen AG

9 Spezialisten. KI-Tools für Privacy: Chatbot, automatisierte Dokumentation, Vertragsprüfung. Internationaler Datenschutz, AI Governance, M&A Privacy.

2020 — 2022

Leiter Technischer & Internationaler Datenschutz

Volkswagen AG

5 Spezialisten. Strategische Ausrichtung auf internationale Anforderungen. Vorsitz Konzern-Steuerungskreis.

2018 — 2020

Senior Member, Agile Task Force — US Diesel Monitorship

Volkswagen AG

Zentrale Schnittstelle zwischen US-Monitor und Compliance-Organisation.

2016 — 2018

Head of Legal and Compliance

Porsche Middle East & Africa FZE

Aufbau des lokalen Compliance-Programms. Legal Services für 15+ Märkte.

2012 — 2016

Consultant Compliance (Teamleiter)

MAN SE

Third-Party Due Diligence, Kartellrecht, EU-Lkw-Kartellverfahren.

2008 — 2012

Syndikusanwalt & Associate

Infineon Technologies · Noerr · Clifford Chance

Kartellrecht, Compliance, Vertragsgestaltung. Internationale Kanzlei-Grundlagen.

Ausblick
Nächste Ausbaustufen
01

Whitepaper-Serie

Vertiefte Analysen zu Build vs. Buy, AI Governance Frameworks und branchenspezifischen Implementierungsstrategien — zum Download.

02

Thought-Leadership-Blog

Regelmäßige Kommentare zu regulatorischen Entwicklungen, neuen KI-Tools und strategischen Implikationen für Legal & Compliance.

03

Speaking & Advisory

Vorträge, Paneldiskussionen und strategische Beratung für Unternehmen, die ihre Legal- und Compliance-Funktion KI-ready machen wollen.

Kontakt
Die Zukunft gemeinsam gestalten

Interesse an KI-Transformation in Legal & Compliance, Vorträgen oder strategischem Austausch?

✉ nicolai.kruck@gmail.com in LinkedIn 📱 +49 174 176 3046