Wissensraum · Gespräch
Warum wir Recht neu denken müssen – systemisch und mit Mut zur Lücke.
Was dieses Gespräch Ihnen zeigt
Warum Recht systemisch neu gedacht werden muss – ein Gespräch über Mut zur Lücke.
Ein Gespräch mit Sabine Müller
Einführung – Eine Zwischenzeit
Recht, Technologie und Organisationen haben sich weltweit in manchen Bereichen entkoppelt. Technische Möglichkeiten entwickeln sich schneller als gesellschaftliche Verständigungsprozesse. Plattformen, datengetriebene Geschäftsmodelle und Künstliche Intelligenz verändern nicht nur Produkte und Dienstleistungen, sondern die Architektur von Märkten, Organisationen und Machtverhältnissen.
Die zugrundeliegenden Veränderungen wirken oft lange, bevor sie rechtlich greifbar werden: über Datenzugänge, technische Schnittstellen, Netzwerkeffekte und globale Infrastrukturen. Neue Abhängigkeiten entstehen, ohne dass klar ist, wie sie normativ eingehegt oder gesellschaftlich ausgehandelt werden sollen.
Auf regulatorischer Ebene – insbesondere in Europa – wird auf diese Verschiebungen zunehmend mit strukturellen Instrumenten reagiert. Der Fokus des Rechts verlagert sich von der nachgelagerten Bewertung einzelner Verhaltensweisen hin zur Gestaltung von Rahmenbedingungen, die Risiken, Marktmacht und Abhängigkeiten früh adressieren sollen. Damit verändert sich auch das Selbstverständnis von Recht.
Was bedeutet dieser Wandel jenseits von Gesetzen? Was heißt er für Organisationen, die diese Übergänge praktisch bewältigen müssen? Und was bedeutet er für das Recht selbst – als gesellschaftliches Instrument in einer Phase, in der Orientierung oft fehlt?
Das folgende Gespräch nähert sich diesen Fragen aus einer systemischen Perspektive. Es geht nicht um die Bewertung einzelner Regime, sondern um das Zusammenspiel von Recht, Technologie, Organisation und Kultur – und darum, wie sich diese Ebenen gegenseitig beeinflussen, wenn man sie im Zusammenhang betrachtet.
Vorstellung
Frage
Liebe Sabine, ich freue mich sehr, dass Du heute da bist und wir dieses interessante Gespräch miteinander führen, zu einem Thema, das einen oft umtreibt, aber selten in klare Worte gefasst wird. Magst Du Dich kurz vorstellen und etwas zu Deinem Hintergrund und Arbeitsfokus sagen?
Sabine
Als Mediatorin, Team- und Organisationsentwicklerin sowie Coach unterstütze ich Menschen und Organisationen dabei, zielgerichtet Entwicklungsräume für Veränderungen und Transformation zu schaffen, Potenziale zu aktivieren und tragfähige Lösungen - auch in herausfordernden Konfliktsituationen - zu gestalten. Meine Arbeit ist geprägt von Wertschätzung, Ressourcenorientierung und einem systemischen Blick auf das Ganze. Hierbei bringe ich langjährige Erfahrungen - u.a. als Rechtsanwältin mit dem Schwerpunkt Intellectual Property - aus unterschiedlichen Kontexten wie Industrie, Technologietransfer, Hochschulwesen und Großkanzlei mit und berate Menschen und Organisationen in ihrer ganzen Komplexität– mit all ihren Stärken, Fähigkeiten und Herausforderungen.
I. Prä-legal und post-legal – Recht in einer Übergangsphase
Frage
Sabine, wenn man technologische Dynamik, neue Markt- und Machtstrukturen und die aktuellen regulatorischen Entwicklungen zusammennimmt, entsteht der Eindruck einer „Zwischenzeit“: Alte Ordnungen tragen nicht mehr vollständig, neue sind noch nicht stabil. Zugespitzt gefragt: Befinden wir uns gerade in einem prä- und zugleich post-legalen Moment der Rechtsgeschichte – in einem Zustand, in dem Recht einerseits zu spät kommt und andererseits noch nicht weiß, was es eigentlich ordnen soll? Oder ist selbst dieses Bild noch zu harmlos für das, was tatsächlich passiert?
Sabine
Das Bild ist hilfreich, solange man es nicht als Pause im Sinne von Stillstand versteht. Wir erleben gerade keine Unterbrechung, sondern eine Überlagerung: maximale Bewegung bei gleichzeitig hoher Orientierungslosigkeit.
Post-legal kann in diesem Kontext so verstanden werden, dass das klassische Recht strukturell zu spät kommt. Es ist historisch darauf ausgelegt, Entwicklungen zu beurteilen, zu sanktionieren oder zu korrigieren, nachdem sie sich bereits verfestigt haben. In technologisch vermittelten, hochdynamischen Systemen wirkt dieses Modell zunehmend überholt.
Prä-legal meint zugleich das Gegenteil: Wir haben noch keine tragfähigen neuen Ordnungen, weil wir die zugrunde liegende Situation selbst noch gar nicht ausreichend verstanden haben. Plattformökonomien, Künstliche Intelligenz und globale Infrastrukturen verändern nicht nur einzelne Verhaltensweisen, sondern ganze Beziehungs-, Abhängigkeits- und Machtgefüge. Dafür fehlen uns bislang stabile Begriffe, gemeinsame Deutungen und gesellschaftliche Verständigungsprozesse.
Systemisch betrachtet ist das kein Versagen des Rechts, sondern ein typisches Phänomen in Umbruchzeiten: Bevor neue Normen entstehen können, braucht es Beobachtung, Differenzierung und Sinnbildung. Gesellschaften müssen zuerst erfassen, was sich strukturell verändert hat, bevor sie sinnvoll regulieren oder gestalten können.
Wir erleben derzeit einen tiefgreifenden Shift: weg von linearen Märkten hin zu Plattformlogiken, weg von klaren Zuständigkeiten hin zu verteilten Verantwortungen, weg von nationaler Steuerung hin zu globalen technischen Infrastrukturen. Diese Veränderungen erzeugen neue Machtformen – über Daten, Schnittstellen und Standards –, die sich nicht mehr mit klassischen, nachgelagerten Rechtsinstrumenten adressieren lassen.
Wenn man also von einer „Zwischenzeit“ sprechen will, dann höchstens in diesem Sinn: nicht als Unterbrechung, sondern als notwendiger Moment kollektiver Neuorientierung. Ein Moment, in dem noch offen ist, welche Rolle Recht künftig einnehmen kann – und einnehmen soll.
II. Recht als nachgelagertes Urteil – oder vorgelagertes Design?
Frage
Lass mich kurz einen Rahmen setzen: In der Rechtsgeschichte gab es immer wieder Phasen, in denen gesellschaftliche und technologische Entwicklungen schneller waren als das Recht: Industrialisierung, Nationalstaatenbildung, Globalisierung. Recht hat in diesen Momenten meist nachgelagert reagiert – neue Normen entstanden erst, nachdem neue Macht- und Abhängigkeitsverhältnisse längst wirksam waren.
Heute scheint sich dieses Muster zu wiederholen – allerdings mit deutlich höherer Geschwindigkeit und Komplexität. Gleichzeitig beobachten wir – insbesondere in Europa – Versuche, Recht stärker vorgelagert einzusetzen: nicht nur als Korrektiv, sondern als Gestaltungsrahmen, der Risiken, Abhängigkeiten und Machtkonzentrationen früh sichtbar machen, gegebenenfalls auch steuern soll.
Mich interessiert daran weniger die juristische Bewertung als die systemische Perspektive: Was passiert mit einem gesellschaftlichen System, wenn Recht beginnt, seine Rolle vom nachgelagerten Urteil hin zu einem vorgelagerten Orientierungs- oder Designinstrument zu verschieben?
Sabine
Systemisch betrachtet ist das im Grunde das Erlernen eines neuen Musters: wir gehen weg von post-legal (nicht mehr hilfreiche Muster aus der Vergangenheit) und lernen neue zieldienliche Muster, bevor diese in Rechtsform gegossen werden (prä-legal). Systeme geraten unter Druck, wenn ihre bisherigen Steuerungsmechanismen nicht mehr zur Komplexität, Relativität und Ambiguität ihrer Umwelt passen. Dann beginnt eine Suchbewegung.
Wichtig ist dabei: Diese Verschiebung bedeutet nicht, dass Recht plötzlich „alles gestalten“ soll. Sie zeigt vielmehr, dass das System versucht, aus seiner eigenen Beobachtungsfähigkeit heraus neue Wege zu entwickeln. Recht wird zu einem Medium, mit dem Risiken, Abhängigkeiten und Verantwortlichkeiten früher sichtbar gemacht werden – nicht, um sie sofort zu lösen, sondern um sie überhaupt thematisierbar zu machen.
In solchen Phasen entsteht zwangsläufig Fragmentierung: unterschiedliche Instrumente, unterschiedliche Ansätze, teilweise widersprüchliche Regelungen. Aus systemischer Sicht ist das kein Fehler, sondern ein Zeichen von Ausprobieren. Das System testet, welche Formen von Orientierung in einer veränderten Umwelt noch tragfähig sind.
Frage
Das heißt, diese neuen Regime wie beispielsweise Elemente der neuen EU-Digitalregulierung sind weniger als fertige Ordnung zu verstehen, sondern eher als Teile eines dynamischen Prozesses, in dem sie fortlaufend weiterentwickelt werden müssen, um kurzfristige Veränderungen der Realität einzufangen und zu beantworten?
Sabine
Ja, wir befinden uns in genau dieser Veränderungsphase. Gesellschaft, Politik und Organisationen versuchen, mit Mitteln wie Recht Komplexität handhabbar zu machen und Unsicherheit zu reduzieren, ohne vorschnell zu vereinfachen.
Das erklärt auch, warum viele dieser Regelwerke für Organisationen zunächst sperrig, widersprüchlich oder überfordernd wirken. Sie sind nicht das Ende eines Prozesses, sondern dessen Anfang. Sie zwingen dazu, Fragen zu stellen, die zuvor nicht gestellt wurden: Wo entstehen Abhängigkeiten? Wer trägt Verantwortung? Welche Entscheidungen sind reversibel – und welche nicht?
Recht übernimmt in dieser Phase die Rolle eines Resonanzraums: Es erzeugt Irritation, zwingt zur Auseinandersetzung und eröffnet Lernprozesse – auf gesellschaftlicher wie auf organisationaler Ebene.
III. Übergangsmodelle – wenn Systeme schneller sind als ihre Steuerung
Frage
Wenn wir akzeptieren, dass wir uns in einer Übergangsphase befinden, stellt sich eine sehr pragmatische Frage: Was tun wir in dieser Zwischenzeit?
Wir können nicht warten, bis alle normativen Fragen geklärt sind. Gleichzeitig wissen wir, dass vorschnelle Regelsetzung neue Probleme erzeugt. In der aktuellen europäischen Gesetzgebung sehen wir deshalb Instrumente, die weniger auf endgültige Lösungen zielen als auf Verfahren, Transparenz und Verantwortungszuordnung.
Mich interessiert dabei besonders die Wechselwirkung der Ebenen: Unternehmen sind heute oft die Orte, an denen diese Übergänge ganz konkret verhandelt werden – im täglichen Umgang mit Technologie, Risiko und Unsicherheit. Was kann die gesellschaftliche Makroebene von diesen organisationalen Mikroebenen lernen – und was brauchen Organisationen umgekehrt von Recht und Politik, um handlungsfähig zu bleiben?
Sabine
Systemisch betrachtet ist genau diese Wechselwirkung zentral. Makro- und Mikroebene lassen sich nicht getrennt denken – sie sind wechselseitig gekoppelt. Gesellschaftliche Ordnungen entstehen nicht abstrakt, sondern durch konkrete Praktiken und Werte in Organisationen und der Gesellschaft selbst.
In Übergangsphasen verschiebt sich dieses Verhältnis: Unternehmen werden zu Experimentierfeldern rechtlicher und gesellschaftlicher Entwicklung. Sie müssen mit Unsicherheit umgehen, bevor es dafür stabile Regeln gibt. Dabei entstehen neue Routinen, Praktiken und Umgangsformen, die oft erst später rechtlich oder politisch aufgegriffen werden.
Lernen beginnt lokal – die Unternehmen verhalten sich wie Labore, in denen mögliche neue Prozesse und Verhaltensmuster getestet werden. Auf der Mikroebene entstehen so neue Muster – im Umgang mit Technologie, Verantwortung und Fehlern. Die Makroebene kann daraus lernen, wenn sie beobachtungsfähig bleibt und diese Prozesse nicht vorschnell normiert.
Frage
Das heißt, Regulierung wirkt in dieser Phase weniger top-down, sondern eher als Resonanzraum, so dass die Spiegelung von Erfahrungen auf der Mikroebene in die Gestaltung auf Makroebene einfließen und dort adäquaten Lösungen zugeführt werden?
Sabine
Ja. Gut gemachte Regulierung verstärkt diese Rückkopplung. Sie zwingt Organisationen, Erfahrungen explizit zu machen – durch Dokumentation, Risikoanalysen und Verantwortungszuordnung. Gleichzeitig liefert sie der Makroebene Hinweise darauf, wo Systeme unter Druck geraten, wo Abhängigkeiten entstehen oder wo bisherige Annahmen nicht mehr tragen.
Systemisch betrachtet ist das ein zirkulärer Lernprozess: Rechtsetzung reagiert auf gesellschaftliche Herausforderungen – etwa durch neue Regime oder Erwartungen. Gesellschaftliche Systeme können aus organisationalen Reaktionen lernen, wenn sie sie ernst nehmen und nicht nur sanktionieren.
Frage
Das würde bedeuten: Übergangsregime in Form von noch nicht finalen Regelungen wie wir sie derzeit sehen, sind nicht nur Steuerungsinstrumente, sondern auch Beobachtungsräume?
Sabine
Genau. In dieser Phase geht es weniger um Kontrolle als um kollektive Selbstbeobachtung und Bewusstseinsbildung. Verfahren, Transparenzanforderungen oder neue Rollen schärfen Wahrnehmung: Was passiert hier eigentlich? Wo stoßen Systeme an Grenzen? Wo entstehen neue Macht- oder Abhängigkeitsverhältnisse?
Das erzeugt Reibung – und diese Reibung ist kein Nebeneffekt, sondern der eigentliche Erfahrungs- und Lernraum. Sie zwingt Systeme, implizite Annahmen explizit zu machen und Verantwortung neu zu verorten.
Aus systemischer Sicht sind Übergangsmodelle deshalb kein Provisorium. Sie sind eine notwendige Entwicklungsphase – eine Form von „Try and Error“ in eine bestimmte Richtung, ohne dass das Ziel bereits abschließend konkret definiert ist.
IV. Unternehmen als Orte gesellschaftlicher Aushandlung – Regulatorische Gleichzeitigkeit als Alltagserfahrung – DORA, AI Act, NIS2
Frage
Wenn wir auf den Unternehmensalltag schauen: Viele Organisationen stehen aktuell nicht vor einer neuen Regulierung, sondern vor mehreren gleichzeitig – DORA, NIS2, AI Act, oft zusätzlich zu bestehenden aufsichtsrechtlichen Vorgaben. Wie wirkt sich diese Gleichzeitigkeit konkret aus?
Sabine
Was Unternehmen im Moment erleben, ist weniger klassischer Regulierungsdruck als Orientierungslosigkeit. Es geht nicht mehr nur um die Frage „Was müssen wir tun?“, sondern um „Wofür machen wir das, wie hängt das alles zusammen – und wer trägt wofür Verantwortung?“
Im Alltag zeigt sich das sehr konkret: Dieselben Personen sitzen in mehreren Governance-Runden, dieselben Risiken tauchen in unterschiedlichen fachlichen Sprachen auf, Entscheidungen werden vertagt, weil unklar ist, welche Perspektive gerade führt – IT, Recht, Compliance oder Management. Systemisch gesprochen ist das ein klares Signal: Die bestehenden Strukturen passen nicht mehr zu den Anforderungen.
Frage
Viele beschreiben das als Dauerumbau bei laufendem Betrieb. Ist das ein treffendes Bild?
Sabine
Ja. Die Regime greifen nicht punktuell, sondern systemisch – und sie greifen gleichzeitig. Sie verändern Kommunikationswege, verschieben Verantwortlichkeiten und machen Abhängigkeiten sichtbar, die vorher implizit waren.
Der Unterschied zu früheren Regulierungswellen – etwa der DSGVO – liegt genau hier: Die DSGVO hatte einen klaren Fokus und ließ sich organisatorisch verorten. DORA, NIS2 und der AI Act fragen nach der Funktionsfähigkeit des Gesamtsystems:
Wie resilient seid ihr – als GANZE ORGANISATION (nicht nur als Abteilung)?
Wie abhängig seid ihr?
Wie entstehen Entscheidungen – und wer übernimmt Verantwortung?
Diese Fragen lassen sich nicht „in einer Abteilung abstellen“.
Frage
Das erklärt, warum viele Organisationen von sich sagen: wir sind formal compliant, aber innerlich unsicher.
Sabine
Genau. Klassische Compliance vermittelt normalerweise ein Gefühl von Abschluss und Gewissheit. Hier entsteht dieses Gefühl nicht, weil die Regime nicht nur Verhalten bewerten, sondern proaktive laufende Beobachtung einfordern.
Unternehmen werden gezwungen, sich selbst beim Entscheiden zuzusehen: ihren Prozessen, Abhängigkeiten und Entscheidungslogiken. Das ist anstrengend, weil es Unsicherheit sichtbar macht, statt sie zu verdecken. Gleichzeitig entstehen hier Lernräume. Unternehmen erfahren sehr konkret, dass Risiken nicht isolierbar und an einzelne Abteilungen oder Personen delegierbar sind, Verantwortung verteilt ist und Steuerung ohne vollständige Sicherheit, dass alle Anforderungen erfüllt sind, auskommen muss.
Frage
Was heißt das für Führung und Kultur?
Sabine
Dass klassische Steuerungslogiken an ihre Grenzen kommen. Mehr Regeln, mehr Reporting oder mehr Eskalation lösen das Grundproblem nicht. Was gebraucht wird, ist Dialogfähigkeit statt Silodenken, gemeinsame Verantwortung statt Übergaben und Lernbereitschaft statt Scheinsicherheit.
DORA macht das sehr deutlich: Resilienz ist keine technische Eigenschaft, sondern eine kulturelle. Und genau hier entsteht die Brücke zum nächsten Thema: Wenn wir bei Resilienz Verantwortung neu denken müssen – wie gehen wir dann mit KI um, wo Verantwortung noch diffuser verteilt ist?
V. KI, Verantwortung und neue Rollen - Warum klassische Zuständigkeiten nicht mehr ausreichen
Frage
Wenn wir den Blick von Resilienz auf Künstliche Intelligenz lenken: Der AI Act stellt Unternehmen vor neue Anforderungen – nicht nur rechtlich, sondern organisatorisch und kulturell. Reicht klassische Compliance hier noch aus?
Sabine
Nein. Und das liegt nicht an der Compliance, sondern an der Technologie. KI-Systeme erzeugen Entscheidungen, ohne dass Verantwortung eindeutig an einer Stelle liegt. Sie entstehen aus Daten, Modellen, Trainingsentscheidungen, Nutzungskontexten und organisatorischen Vorgaben. Verantwortung wird dadurch verteilt – nicht abgeschafft.
Systemisch gesprochen verlassen wir lineare Ursache-Wirkung-Logiken. Klassische Zuständigkeitsmodelle – IT baut, Legal prüft, Management entscheidet – greifen hier nicht mehr.
Frage
Entstehen daraus auch neue Rollen?
Sabine
Ja. Neue Rollen entstehen immer dort, wo bestehende Strukturen mit neuen Aufgaben konfrontiert werden, für die sie keine Abdeckung vorsehen. Der von dir schon mehrfach beschriebene „AI Steward“, ein oder mehrere Mitarbeiter deren Aufgabe es ist, Rechtskonformität im Umgang mit KI herzustellen, ist dafür ein gutes Beispiel. Diese Rolle ist kein Titel, sondern eine Funktion: Sie schließt eine Lücke im System.
Konkret geht es um Fragen wie:
Wer versteht, wie das System funktioniert?
Wer kann erklären, warum ein Ergebnis zustande kommt?
Wer erkennt problematische Entwicklungen, bevor sie eskalieren?
Das sind keine rein technischen, ethischen oder juristischen Fragen. Es handelt sich vielmehr um eine Frage der Verantwortungsfähigkeit: wie stellt das Unternehmen sich im Umgang mit KI – rechtlich, ethisch, technisch, strategisch – auf?
Frage
Viele Unternehmen fragen sich: Wer kann das überhaupt leisten?
Sabine
Das ist die zentrale Herausforderung. Diese Personen gibt es nicht fertig ausgebildet. Ein AI Steward braucht technisches Grundverständnis, rechtliche und ethische Einordnungskompetenz – und vor allem organisatorische Anschlussfähigkeit. Er oder sie steht zwischen IT, Recht, Management und weiteren Fachbereichen. Systemisch betrachtet ist das eine klassische Übersetzungsrolle. Und Übersetzungsrollen sind anstrengend, weil sie keine klare Zugehörigkeit haben.
Frage
Das klingt nach einer Zumutung für Organisationen und für die Personen, die diese Funktion wahrnehmen sollen.
Sabine
Ja – und gleichzeitig ist es unausweichlich. Die Alternative wäre, Verantwortung weiter zu fragmentieren und damit faktisch zu verlieren. Was viele unterschätzen: Der AI Act zwingt Unternehmen nicht nur zu Dokumentation oder Risikoklassifikation. Er zwingt sie, sich selbst beim Entscheiden zuzusehen. Das ist kulturell anspruchsvoll, weil es Unsicherheit sichtbar macht und Lernfähigkeit voraussetzt. Es braucht eine gute Fehlerkultur, um damit reibungsfrei umzugehen.
Frage
Wie lässt sich das systemisch einordnen?
Sabine
Sehr klar: Systemische Organisationsentwicklung erhöht die Fähigkeit eines Systems zur Selbstbeobachtung. Der AI Act wirkt – unabhängig von seiner juristischen Ausgestaltung – wie ein externer Impuls, der genau diese Selbstbeobachtung erzwingt. Nicht als Kontrolle, sondern als Voraussetzung für Handlungsfähigkeit. In diesem Sinne ist KI kein Ersatz für menschliche Verantwortung. Sie ist ein Spiegel. Und nicht jedes System mag, was es darin sieht.
Frage
Was bedeutet das für Führung?
Führung muss entscheiden können: Welche Entscheidungen delegieren wir an KI-Systeme, welche an Mitarbeiter?
Sabine
Führung muss entscheiden können: Welche Entscheidungen delegieren wir an KI-Systeme, welche an Mitarbeiter? Wo setzen wir bewusste Stopps? Wo dürfen Zweifel artikuliert werden und welche Fehlerkultur haben wir – gerade in der Anfangsphase, wo vieles zuerst getestet werden muss?
Das sind keine technischen Fragen, sondern kulturelle. Und genau hier entscheidet sich, ob KI zu einem Produktivitätsinstrument wird – oder zu einem Risiko, das man formal kontrolliert, aber nicht wirklich versteht.
Den Mitarbeitern muss die Sinnhaftigkeit und die Zielsetzung des gewählten Modells plausibel und nachvollziehbar erklärt werden, so dass sie sich damit verbinden können.
VI. Unternehmenskultur ohne Silodenken - Warum Interdisziplinarität keine freiwillige Option mehr ist
Frage
Wenn man DORA, den AI Act, NIS2 und ähnliche Regime zusammennimmt, entsteht der Eindruck: Unternehmen müssen plötzlich ganz anders zusammenarbeiten. Silos, klare Zuständigkeiten und lineare Prozesse funktionieren nicht mehr. Ist das aus systemischer Sicht eine vorübergehende Anpassung – oder ein tieferer kultureller Bruch?
Sabine
Es kann als struktureller Bruch empfunden werden, je nachdem in welcher Entwicklungsphase sich ein Unternehmen befindet. Und er betrifft nicht nur Prozesse und Funktionen, sondern das Selbstverständnis von Organisationen. Zuständigkeiten sind historisch entstanden, weil Probleme trennbar waren. Man konnte IT, Recht, Risiko oder Compliance voneinander abgrenzen. Heute sind die relevanten Fragestellungen querliegend:
ein IT-Ausfall ist nie nur technisch.
ein KI-Risiko ist nie nur rechtlich.
ein Governance-Problem ist nie nur organisatorisch.
Systemisch gesprochen haben die Probleme ihre Grenzen verloren – und Organisationen müssen lernen, diese Grenzauflösung auszuhalten und sich neu aufzustellen.
Frage
Viele Unternehmen empfinden genau das als Überforderung.
Sabine
Das ist nachvollziehbar. Systeme reagieren auf steigende Komplexität oft mit Rückzug in Bekanntes und mit Rückgriff auf bewährte Muster: Zuständigkeiten verteidigen, Verantwortung abgrenzen, sagen „das ist nicht mein Thema“.
Kurzfristig erzeugt das vermeintliche Stabilität. Langfristig erzeugt es Blindheit und Handlungsunfähigkeit. Das dahinter liegende Problem ist, dass Unternehmen, die entsprechend agieren, nur schwer aushalten können, dass die Realität unsicher, nicht im Detail planbar und nicht vollständig beherrschbar ist.
Erfolgreiche Unternehmen akzeptieren die Situation als Einladung, neue Wege auszuprobieren und sich zum Beispiel mehr auf eine Start-up Mentalität einzulassen, die beinhaltet, dass Mitarbeiter interdisziplinär zusammenarbeiten. Interdisziplinarität bedeutet dabei nicht, dass alle alles können müssen. Sie bedeutet, dass Verantwortung dort gemeinsam getragen wird, wo zieldienliche Wirkungen entstehen.
Frage
Was verändert das konkret im Arbeitsalltag?
Sabine
Zusammenarbeit verschiebt sich grundlegend:
von Übergaben zu gemeinsamen Entscheidungsräumen,
von Expertise-Monopolen zu geteiltem Kontextverständnis und Wissen,
von Hierarchie zu Dialogfähigkeit.
Das ist unbequem, weil es das individuelle Selbstverständnis berührt: Wer bin ich, wenn mein Fachwissen nicht mehr ausreicht? Wo endet meine Verantwortung – und wo beginnt die der anderen? Systemische Organisationsentwicklung arbeitet auch an diesen Schwellen. Sie macht sichtbar, wie Entscheidungen tatsächlich entstehen und sich hilfreich entwickeln können – nicht nur, wie sie formal vorgesehen sind.
Frage
Kann man sagen, dass Regulierung hier indirekt bestimmte Kulturaspekte erzwingt?
Sabine
Ja – aber nicht intentional. Regulierung wirkt als Irritation. Sie stört Routinen und legt offen, wo gewisse Kulturaspekte nicht mehr tragen: wo Kommunikation abbricht, Verantwortung zerfällt oder Probleme zu spät erkannt werden. In diesem Sinne sind DORA, der AI Act oder NIS2 weniger Vorschriften als Diagnoseinstrumente.
Frage
Das klingt nach einer enormen Lern- und Change-Anforderung.
Sabine
Ist es auch. Allerdings sollten Lernen und Veränderung nicht nur als Zusatzbelastung verstanden werden, sondern eher als Chance, die Voraussetzungen für echte zieldienliche Handlungsfähigkeit zu schaffen. Organisationen, die diese Anforderungen nur formal erfüllen, dokumentieren viel und verstehen wenig. Organisationen, die bereit sind, ihre Zusammenarbeit neu zu denken, gewinnen etwas anderes: Zusammenhalt und Orientierung in Unsicherheit. Und genau das ist heute die knappste Ressource.
VII. Kanzleien als Testfall systemischer Transformation - Monodisziplin in einer querliegenden Welt
Frage
Wenn Interdisziplinarität zur Voraussetzung wird und klassische Silos an ihre Grenzen stoßen – kann man Anwaltskanzleien in diesem Zusammenhang als besonders zugespitzten Testfall betrachten?
Sabine
Ja, absolut. Kanzleien sind in vielerlei Hinsicht ein Extremfall. Sie sind hochprofessionell organisiert, wissensintensiv, stark spezialisiert – und historisch sehr erfolgreich mit einem monodisziplinären Modell: Recht. Genau das hat ihre Qualität und ihre Autorität begründet.
Systemisch betrachtet sind Kanzleien jedoch Organisationen, die lange unter sehr stabilen Umweltbedingungen gearbeitet haben. Recht war der zentrale Referenzrahmen, Expertise der zentrale Wert, Hierarchie die zentrale Koordinationsform. Diese Stabilität bricht gerade weg – nicht, weil „Recht weniger wichtig“ würde, sondern weil sich der Kontext, in dem Recht wirkt, strukturell verändert.
Frage
Woran zeigt sich das konkret?
Daran, dass „nur Recht“ in vielen Situationen nicht mehr ausreicht.
Sabine
Daran, dass „nur Recht“ in vielen Situationen nicht mehr ausreicht. Mandanten kommen heute nicht mit klar abgegrenzten Rechtsfragen, sondern mit komplexen Problemlagen:
Wie gestalten wir Governance für KI?
Wie übersetzen wir Regulierung in funktionierende Prozesse?
Wie organisieren wir Verantwortung in komplexen, teilweise mehrschichtigen Regulierungsumfeldern?
Das sind keine rein juristischen Fragen. Sie sind technisch, organisatorisch, kulturell – und erst dann rechtlich. Kanzleien, die weiterhin ausschließlich in der Logik juristischer Exegese arbeiten, geraten hier strukturell an ihre Grenzen.
Frage
Jetzt könnte man einwenden: Das trifft vor allem jene Kanzleien, die „Tech, Daten, Governance“ machen. Aber die Branche ist viel breiter – Litigation, M&A, Lebensmittelrecht, Pharmatransaktionen, klassische Regulierung, Familien- und Erbrecht. Gilt diese Diagnose wirklich für die gesamte Anwaltsbranche?
Sabine
Ja – aber mit wichtigen Unterschieden. Und diese Unterschiede sind systemisch spannend. Die Trennlinie verläuft nicht zwischen „modern“ und „klassisch“, sondern danach, wie nah ein Rechtsgebiet an Stabilisierung oder an Transformation arbeitet.
Litigation wirkt oft stabil: Verfahren, Beweisregeln, Rollen – vieles ist gerahmt. Aber auch hier verschiebt sich der Kontext: Datenbasierte Beweisfragen, Plattformabhängigkeiten, Zuständigkeit über Grenzen hinweg, neue Erwartung an Transparenz und Verantwortung. Das verändert Streitkultur, Strategie und Risikoeinschätzung – schleichend, aber tief.
Transaktionen / M&A waren lange primär Vermögens- und Strukturfragen. In digitalen Märkten kaufen Unternehmen aber auch Abhängigkeiten: Datenzugänge, Ökosysteme, Cloud-Stacks, regulatorische Lasten. Dadurch wird aus „Deal Execution“ zunehmend auch Architektur- und Risikoarbeit.
Stark regulierte Bereiche wie Pharma, MedTech oder Lebensmittel sind den Umgang mit Vorläufigkeit, Risiko und regulatorischer Vielstimmigkeit gewohnt. Paradoxerweise sind sie oft früher anschlussfähig, weil sie seit jeher mit Interdependenzen arbeiten: Produkt, Haftung, Aufsicht, Ethik, Reputation.
Nicht alle Bereiche spüren den Wandel gleich schnell – aber alle sind in ein System eingebunden, das sich insgesamt verändert. Der Unterschied ist häufig der Zeitpunkt, nicht die Richtung.
Frage
Das klingt nach einer existenziellen Herausforderung.
Sabine
Ja – aber auch nach einer enormen Chance. Kanzleien verfügen über etwas sehr Wertvolles: Sie sind geübt im Umgang mit Normen, Unsicherheit und Verantwortung. Sie wissen, wie man mit offenen Fragen arbeitet, ohne vorschnelle Antworten zu geben. Gestützt darauf können Kanzleien deshalb eine neue Rolle einnehmen: nicht als reine Wissenslieferanten, sondern als Übersetzer zwischen Systemen.
Frage
Was würde das konkret bedeuten?
Sabine
Es würde bedeuten, das eigene Selbstverständnis zu erweitern:
weg von der Idee, alleiniger Experte zu sein, hin zur Fähigkeit, unterschiedliche Perspektiven zu integrieren,
weg von Kontrolle, hin zu Begleitung und Strukturierung von Entscheidungsprozessen.
Das ist ein kultureller Wandel. Und Kultur lässt sich nicht verordnen – sie ist da und muss bewusst verändert werden wollen.
Frage
Sind die Kanzleien darauf vorbereitet?
Sabine
Sehr unterschiedlich. Viele Kanzleien sind noch stark entlang individueller Expertise, Partnerlogiken und Hierarchien organisiert. Das erschwert Kooperation, gemeinsames Lernen und interdisziplinäres Arbeiten.
Gleichzeitig sehe ich Kanzleien, die genau hier ansetzen: Sie experimentieren mit neuen Rollen, arbeiten mit Technologen, Organisationsentwicklern oder Ethik-Experten zusammen und verstehen Beratung zunehmend als gemeinsamen Denkprozess.
Kanzleien stehen selbst an einer Entwicklungsgrenze. Sie können versuchen, das alte Modell zu verteidigen – oder sie können sich weiterentwickeln.
Frage
Was entscheidet darüber, welcher Weg eingeschlagen wird?
Sabine
Die Bereitschaft, sich selbst als lernendes System zu begreifen. Kanzleien, die akzeptieren, dass ihre bisherige Erfolgslogik nicht automatisch ihre Zukunft sichert, gewinnen Gestaltungsraum. Kanzleien, die an der reinen Monodisziplin festhalten, riskieren, formal korrekt, aber praktisch irrelevant zu werden. Das ist kein Vorwurf, sondern eine Beobachtung.
VIII. Recht als kollektiver Lernprozess - Orientierung in einer offenen Zukunft
Frage
Wenn man all das zusammennimmt – technologische Dynamik, neue Machtstrukturen, Übergangsregime, veränderte Organisationsformen – worin liegt aus deiner Sicht heute der eigentliche Auftrag des Rechts?
Sabine
Recht kann heute nicht mehr nur als Abschluss eines gesellschaftlichen Prozesses verstanden werden – als Regel, die festschreibt, was erlaubt oder verboten ist. Es muss stärker als Teil eines kollektiven Veränderungsprozesses begriffen werden. Ordnung entsteht nicht dadurch, dass Komplexität reduziert wird, sondern dadurch, dass sie anschlussfähig verarbeitet wird. Genau hier liegt die Aufgabe des Rechts: Orientierung zu ermöglichen, ohne vorzugeben, bereits alle Antworten zu kennen.
Frage
Was bedeutet das konkret?
Es bedeutet, anzuerkennen, dass wir uns in vielen Fragen noch im Suchmodus befinden.
Sabine
Es bedeutet, anzuerkennen, dass wir uns in vielen Fragen noch im Suchmodus befinden. Wir wissen, dass sich Machtverhältnisse verschieben. Wir wissen, dass technologische Systeme tief in gesellschaftliche Prozesse eingreifen. Wir wissen aber noch nicht abschließend, wie wir als Gesellschaft damit umgehen wollen. Recht kann diesen offenen Zustand nicht einfach überspringen. Es kann ihn aber strukturieren – durch Transparenz, durch Verantwortungszuweisung, durch Verfahren, die Nachdenken und Reflexion ermöglichen.
Frage
Das klingt nach einer neuen Erwartung an das Recht – und auch an diejenigen, die mit Recht arbeiten.
Sabine
Ja. Es verändert das Selbstverständnis aller Beteiligten. Recht wird weniger zur Instanz endgültiger Antworten und stärker zu einem Resonanzraum, in dem unterschiedliche Perspektiven aufeinandertreffen: Technik, Wirtschaft, Ethik, Organisation, Gesellschaft. Das verlangt Demut – die Anerkennung, dass niemand die Komplexität allein überblickt. Und es verlangt Dialogfähigkeit – die Bereitschaft, Unterschiede auszuhalten, statt sie vorschnell aufzulösen.
Frage
Ist das nicht eine Überforderung für ein System, das lange auf Stabilität ausgelegt war?
Sabine
Es ist eine Herausforderung, ja. Aber auch eine Chance. Systeme, die lernen, mit Unsicherheit umzugehen, gewinnen Handlungsfähigkeit zurück. Nicht, weil sie alles kontrollieren, sondern weil sie sich selbst besser verstehen. Wenn Recht sich als Teil dieses Lernprozesses versteht – nicht als dessen Ende –, kann es genau das leisten: Orientierung geben in einer offenen Zukunft. Und vielleicht ist das gerade seine wichtigste Aufgabe.
Schluss
Dieses Gespräch macht sichtbar, dass viele aktuelle Spannungen nicht aus „zu wenig Compliance“ entstehen, sondern aus einem Strukturwandel: Technik erzeugt Wirklichkeiten schneller, als Gesellschaft sie normativ einhegen kann. In dieser Zwischenzeit werden Unternehmen zu Orten, an denen kollektive Übergänge praktisch erprobt werden – mit Reibung, Unsicherheit und Lernschleifen. Entscheidend ist dabei weniger die Illusion vollständiger Kontrolle als die Fähigkeit, Muster früh zu erkennen, Verantwortung tragfähig zu verorten und querliegende Fragen gemeinsam zu halten – statt sie in Silos abzuladen. Vielleicht ist genau das der neue Kern von Handlungsfähigkeit: nicht weniger Komplexität, sondern mehr Orientierung im Komplexen.
5 Learnings für Unternehmen
Beobachtungsfähigkeit ist die neue Kernkompetenz Nicht „alles kontrollieren“, sondern früh sehen: Wo entstehen Abhängigkeiten, welche Schnittstellen sind kritisch, welche Entscheidungen sind irreversibel – und wer merkt es zuerst?
Regulatorische Gleichzeitigkeit braucht ein gemeinsames Deutungsmodell DORA, NIS2, AI Act sind nicht drei Projekte, sondern unterschiedliche Sprachen für verwandte Systemfragen (Resilienz, Abhängigkeiten, Verantwortung). Ohne gemeinsame Landkarte werden sie zu Parallelwelten.
Rollen schlagen Organigramme Dort, wo Verantwortung verteilt ist (KI, Cloud, Third Parties), helfen klassische Zuständigkeiten nicht. Übergangsrollen wie „AI Steward“ oder „Resilience Owner“ sind keine Bürokratie – sie schließen Lücken im System, wenn sie echte Übersetzungsmandate bekommen.
Silos sind kein Moralproblem, sondern ein Wirkungsproblem Interdisziplinarität heißt nicht „alle können alles“, sondern: Entscheidungen dort treffen, wo Wirkungen entstehen – mit den Perspektiven, die die Folgen tragen (IT, Legal, Risk, Fachbereich, Management).
Kultur ist Teil der Resilienz – und Resilienz ist Teil der Wettbewerbsfähigkeit Wer Unsicherheit nur durch Reporting beruhigt, produziert Scheinsicherheit. Handlungsfähigkeit entsteht durch Dialogfähigkeit, zielgerichtete Zukunftsausrichtung, Fehlerlernschleifen, klare Eskalationswege und eine Führung, die Rahmensetzung ernst nimmt.
Vertiefung
Die EU-Digitalregulierungswelle (NIS2, DORA, AI Act, CRA, DSA/DMA) führt nicht nur zu neuen Pflichten, sondern verändert grundlegend die Rollenverteilung in der Beratungslandschaft. Traditionelle Grenzen zwischen Rechtsberatung, technischer/operativer Beratung und strategischer Unternehmensberatung lösen sich auf. Es entstehen hybride Modelle, Plattform-Integrationen und neue Player, die zuvor getrennte Disziplinen vereinen.
Große Cloud- und Plattformanbieter (AWS, Microsoft Azure, Google Cloud, teilweise europäische Anbieter wie OVHcloud oder IONOS) bieten inzwischen nicht mehr nur Infrastruktur, sondern integrierte „Compliance-as-a-Service“-Pakete: automatisierte DSGVO-Mappings, Privacy-by-Design-Vorlagen, DPIA-Unterstützung, Security-Baselines für NIS2/DORA, Incident-Response-Workflows und automatisierte Evidenzsammlung.
Früher war genau diese Arbeit klassisches Terrain von Anwälten und spezialisierten Datenschutzberatern: individuelle Risikoanalysen, maßgeschneiderte Verträge, Audits, Gap-Analysen. Heute übernehmen Plattformen Teile davon „out of the box“ – oft günstiger, schneller skalierbar und mit nahtloser Integration in die bestehende IT-Landschaft. Der Preis: wachsende Abhängigkeit vom jeweiligen Ökosystem und eingeschränkte Interpretationsflexibilität bei Grenzfällen.
Konsequenz für Unternehmen: klassische externe Beratungsbudgets sinken, gleichzeitig entsteht neuer Bedarf an Prüfung, Optimierung und juristischer Begleitung dieser hybriden Modelle.
2. Direkter regulatorischer Eingriff in operative und technische Prozesse – ein Novum
NIS2, DORA und der AI Act gehen weit über Ergebnisregulierung hinaus: Sie schreiben konkrete technisch-operative Voraussetzungen vor – Incident-Management-Prozesse, Supply-Chain-Risikomanagement, Exit-Strategien, Datenqualitätskontrollen für High-Risk-KI, kontinuierliches Monitoring von Control Drift, dokumentierte Model-Registries usw.
Das ist neu: Der Staat wird zum Co-Designer von IT-Architekturen, Prozesslandschaften und Governance-Mechanismen. Früheres EU-Recht regulierte primär Schutzziele; heute wird der Weg dorthin teilweise mitreguliert.
Für Unternehmen entsteht dadurch ein massiver Bedarf an Beratung, die Recht, Technik und operative Umsetzung gleichzeitig beherrscht – genau der Bereich, in dem klassische Anwaltskanzleien traditionell weniger tief aufgestellt sind als große Technologie- oder Transformationsberatungen.
Big Four (Deloitte, PwC, EY, KPMG), Accenture, McKinsey, BCG und ähnliche Player bauen massiv Practices für „Regulatory Transformation“ aus: DORA-Readiness-Programme, NIS2-Gap-Analysen + operative Umsetzung, AI-Governance-Frameworks, KRITIS-Registrierung inklusive technischer und prozessualer Begleitung.
Früher dominierten hier spezialisierte Kanzleien (IT-Recht, Datenschutz) oder technische Berater mit juristischem Background. Heute gewinnen die großen Strategie- und Transformationshäuser, weil sie End-to-End denken können: Strategie → Prozessdesign → Technikumsetzung → Rechtssicherheit → Change Management.
Kanzleien stehen vor der Wahl: Spezialisierung vertiefen, Allianzen / hybride Modelle eingehen oder Gefahr laufen, auf reine Auslegungs- und Streitberatung reduziert zu werden.
Diese Entgrenzung ist kein Nullsummenspiel. Sie zeigt, dass Beratung in der Zwischenzeit selbst zu einem lernenden, interdisziplinären System werden muss.
Die Entgrenzung der Beratungsmärkte erfordert von Unternehmen eine grundlegende Neuorientierung: weg von punktueller, externer Beratung hin zu einer systemischen, architekturorientierten Governance, in der Integrität und Verantwortung nicht als Zusatz, sondern als mitwachsendes Strukturmerkmal eingebaut werden.
Aus systemischer Sicht geht es darum, Verantwortung so zu gestalten, dass sie auch bei steigender Komplexität, Automatisierung und Verteilung von Entscheidungen nachvollziehbar und handlungsfähig bleibt. Das bedeutet: nicht mehr Kontrolle verstärken, sondern das System so bauen, dass richtiges Handeln wahrscheinlich wird – auch unter Druck, auch wenn niemand permanent hinschaut.
Verantwortung wird sichtbar und rückgekoppelt Entscheidungen werden nicht nur dokumentiert, sondern in einer transparenten Entscheidungslandkarte verortet: Wer entscheidet was, auf welcher Grundlage, mit welchen Auswirkungen – und wie fließen Abweichungen zurück ins System?
Architektur statt Checkliste Rechtliche Anforderungen (DORA, AI Act, NIS2) werden nicht als externe Vorgaben abgearbeitet, sondern in Prozesse, Rollen, Datenflüsse und technische Artefakte übersetzt. Beispiele: automatisierte Evidence-Matching, Issue-Priorisierung, Model-Registries mit Drift-/Bias-Monitoring, kontinuierliche Rückkopplungsschleifen.
Lernfähigkeit als Resilienz-Faktor Abweichungen (Control Drift, Bias-Eskalation, Prozesslücken) werden früh als Signal erkannt und bearbeitet – nicht sanktioniert. Systeme, die Fehler primär bestrafen, optimieren auf Vermeidung und verlieren Lernfähigkeit. Systeme, die Abweichungen sichtbar machen und adaptiv korrigieren, skalieren Integrität.
Reduzierte Abhängigkeit von punktueller Beratung Statt jährlicher Audits und Gutachten entsteht laufende, messbare Orientierung (KPIs, Risikowerte, Kontrollabdeckung) – intern steuerbar und plattformgestützt.
Höhere operative Resilienz Regulatorische Anforderungen werden nicht als Bremsklotz erlebt, sondern als stabilisierende Infrastruktur: klare Leitplanken schaffen Gestaltungsspielraum, statt ihn einzuschränken.
Bessere Risikosteuerung unter Unsicherheit In Zeiten von KI-Entscheidungen, Third-Party-Abhängigkeiten und regulatorischer Dynamik entsteht ein System, das frühzeitig erkennt, wo Verantwortung faktisch liegt – und wo sie gefährdet ist.
Kulturelle Stabilisierung Führung prägt nicht durch Leitbilder, sondern durch Prioritäten, Ressourcenentscheidungen und den Umgang mit Zielkonflikten. Was belohnt wird (Geschwindigkeit vs. Nachvollziehbarkeit), bestimmt, was „normal“ wird.
Langfristiger Wettbewerbsvorteil Organisationen, die Integrität als mitwachsendes Strukturmerkmal gestalten, sind widerstandsfähiger gegen Reputationsrisiken, Control Drift und regulatorische Überraschungen – und damit attraktiver für Investoren, Kunden und Talente.
Zusammengefasst: Eine systemische, architekturorientierte Herangehensweise wandelt die aktuelle Entgrenzungsfalle in eine Chance: Statt in der Konkurrenz zwischen Plattformen, Big Four und Kanzleien zu verharren, bauen Unternehmen eigene, skalierbare Governance-Systeme – in denen Verantwortung nicht delegiert, sondern strukturell verankert ist. Das ist der eigentliche Mehrwert in der Zwischenzeit: nicht weniger Komplexität, sondern mehr Orientierung im Komplexen.