MAINLY ist eine auf Digitalrecht spezialisierte Anwaltskanzlei, die Unternehmen und Behörden rechtssicher durch die digitale Transformation begleitet
Wie würden Sie MAINLY in wenigen Sätzen vorstellen und was ist der Kern Ihrer Arbeit im Bereich Digitalrecht?
MAINLY ist eine auf Digitalrecht spezialisierte Anwaltskanzlei, die Unternehmen und Behörden rechtssicher durch die digitale Transformation begleitet. Unser Ansatz ist es, komplexe rechtliche Herausforderungen der Digitalisierung in verständliche, praxistaugliche Lösungen zu übersetzen und dabei stets die Geschäftsziele unserer Mandanten im Blick zu behalten. Unsere Kernbereiche sind: Daten, IT, Cybersicherheit und KI.
Welche persönlichen Hintergründe und Erfahrungen bringen Sie und Ihr Team bei MAINLY mit, um Unternehmen rechtlich sicher durch die digitale Transformation zu begleiten?
Wir verfügen über fundierte Expertise aus verschiedenen renommierten Rechtsberatungen.
Demir startete seine juristische Laufbahn 2021 bei Deloitte Legal in Köln im Bereich Digital Law, bevor er im Juni 2023 zu Grant Thornton wechselte. Dort war er für die Praxisgruppe IT, IP & Datenschutz zuletzt als Senior Associate tätig.
Tobias war seit Ende 2021 im Düsseldorfer Standort der internationalen US-Kanzlei Orrick, Herrington & Sutcliffe – zuletzt als Managing Associate – im Bereich Cyber, Privacy & Data Innovation beschäftigt. Bereits im Studium und Referendariat haben wir uns mit digitalrechtlichen Themen auseinandergesetzt.
Wir haben also schon einige Unternehmen – insbesondere Startups – beraten. Insofern verstehen wir, vor welchen Herausforderungen unsere Mandanten stehen. Unsere Expertise und Branchenkenntnis wollen wir nun mit MAINLY gewinnbringend bei unseren Mandanten einsetzen.
Was ist die langfristige Vision von Mainly und welche konkreten Schritte planen Sie, um diese zu verwirklichen?
Unsere Vision ist es, Deutschlands führende Kanzlei für Digitalrecht zu werden – gemessen daran, wie unsere Mandanten uns wahrnehmen und bewerten. Wir sehen uns in acht Jahren als die erste Adresse für Unternehmen jeder Größe, die sich in der komplexen Welt der digitalen Transformation rechtssicher bewegen wollen. Dabei verstehen wir uns nicht nur als Rechtsberater, sondern als strategische Partner, die komplexe regulatorische Herausforderungen in konkrete Geschäftschancen verwandeln.
Drei Säulen unserer langfristigen Vision:
Marktführerschaft durch Exzellenz und Innovation – Wir werden die Kanzlei sein, die neue rechtliche Entwicklungen nicht nur verfolgt, sondern aktiv mitgestaltet. Durch unsere Teilnahme an Gesetzeskonsultationen, unseren Dialog mit Behörden und Verbänden sowie unsere Thought-Leadership-Aktivitäten werden wir die Diskussion im Digitalrecht prägen. Gleichzeitig nutzen wir modernste Technologien – einschließlich KI – um unsere Beratung effizienter und für unsere Mandanten zugänglicher zu machen.
Skalierbare Exzellenz mit unternehmerischem Ansatz – In den nächsten Jahren werden wir gezielt wachsen und uns wie ein modernes Unternehmen aufstellen. Das bedeutet: professionelle Support-Strukturen, spezialisierte Teams für Marketing, Projektmanagement und HR, sowie mehrere Standorte in Deutschland. Wir wollen so groß werden, wie es für exzellente Beratung nötig ist – aber ohne unnötige Aufblähung, die zu Lasten unserer Kosteneffizienz ginge.
Europäische Präsenz mit deutschem Kern – Während wir unsere starke Position in Deutschland ausbauen, werden wir über Country-Desks und strategische Partnerschaften auch im gesamten EU-Raum tätig sein. So können wir unseren Mandanten bei grenzüberschreitenden Digitalprojekten zur Seite stehen, ohne unseren Fokus auf die deutsche Rechtsordnung zu verlieren.
Unser Antrieb: Wir gehören zur letzten Generation, die sowohl die analoge als auch die digitale Welt miterlebt hat. Diese einzigartige Perspektive, kombiniert mit unserer Leidenschaft für die stetige Entwicklung der Digitalisierung, treibt uns an, Unternehmen nicht nur durch aktuelle Herausforderungen zu führen, sondern sie auch optimal auf die Zukunft vorzubereiten.
Wir wollen diejenigen sein, an die sich Unternehmen wenden, wenn sie bei digitalen Rechtsfragen nicht nur eine Antwort, sondern die beste Lösung suchen.
Welche Zielgruppen sprechen Sie mit Ihren Dienstleistungen an und wie stellen Sie sicher, dass deren spezifische Bedürfnisse im Bereich IT- und Datenschutzrecht erfüllt werden?
Unsere Zielgruppe sind Unternehmen, insbesondere Startups und Mittelständler. Jedes Unternehmen steht dabei vor unterschiedlichen Bedürfnissen und Herausforderungen: Start-ups benötigen gerade zu Beginn der Geschäftstätigkeit eher grundlegende Compliance-Strukturen. Gleichzeitig haben sie nur begrenzte Ressourcen und müssen trotzdem von Anfang an rechtssicher agieren. Für Start-ups entwickeln wir daher schlanke, skalierbare Compliance-Strukturen, die mit dem Unternehmen mitwachsen können. Dazu gehören auch Basis-Datenschutzkonzepte, standardisierte Vertragsvorlagen, pragmatische IT-Sicherheitsrichtlinien und rechtssichere AGB-Gestaltung. Etablierte Unternehmen benötigen hingegen eher Unterstützung bei komplexen Transformationsprojekten oder bei der Anpassung bestehender Strukturen an neue rechtliche Anforderungen. Hier liegt unser Fokus unserer Beratung auf der Integration neuer Compliance-Anforderungen in gewachsene Strukturen und der strategischen Begleitung von Digitalisierungsprojekten.
Wie gehen Sie mit den schnellen Veränderungen im Digital- und KI-Recht um, um Ihre Mandanten stets aktuell und rechtssicher beraten zu können.
Die Dynamik im Digitalrecht erfordert kontinuierliches Lernen und Anpassen. Wir haben interne Prozesse zur Verfolgung rechtlicher Entwicklungen etabliert, von EU-Verordnungen wie dem AI Act bis hin zu aktueller Rechtsprechung. Regelmäßige Fortbildungen, der Austausch mit Fachkollegen und die enge Beobachtung technologischer Trends ermöglichen es uns, proaktiv zu beraten.
Unser systematischer Ansatz:
Frühzeitige Beteiligung: Wir nehmen bereits bei der Gesetzesentwicklung an öffentlichen Konsultationen teil und pflegen Kontakte zu Behörden und Verbänden. So antizipieren wir Änderungen und gestalten die Diskussion mit.
Wissenstransfer: Durch regelmäßige Updates und Thought-Leadership-Artikel auf Social Media, unserer Website und in Fachmedien durchdringen wir komplexe Entwicklungen und bereiten sie verständlich auf.
Praktische Technologie-Erfahrung: Wir setzen selbst KI und Tech-Lösungen ein, wodurch wir die praktischen Herausforderungen unserer Mandanten aus erster Hand verstehen.
Balance zwischen Aktualität und Verlässlichkeit: Wir informieren zeitnah über relevante Entwicklungen, bewerten aber realistisch ein, welche unmittelbaren Handlungsnotwendigkeiten bestehen. Unser Ziel: komplexe rechtliche Herausforderungen in praxistaugliche Lösungen übersetzen, die das Business ermöglichen statt behindern.
Was unterscheidet MAINLY von anderen Kanzleien, die ebenfalls auf IT- und Datenschutzrecht spezialisiert sind?
MAINLY ist als Kanzlei durch den Client-First-Ansatz bewusst anders aufgestellt. Während etablierte Kanzleien oft durch gewachsene Strukturen und traditionelle Hierarchien geprägt sind, haben wir uns komplett auf exzellente Dienstleistung ausgerichtet. Konkret bedeutet das: Unsere Mandanten konzentrieren sich auf ihr Kerngeschäft, während wir die komplette rechtliche Absicherung im Digitalbereich übernehmen. Wir haben keine Legacy-Strukturen, die uns bremsen, sondern können flexibel und schnell auf die individuellen Bedürfnisse unserer Mandanten eingehen. Dabei setzen wir auf modernste Tools und Prozessoptimierung, um höchste Effizienz bei maximaler Qualität zu gewährleisten.
Welche Rolle spielt der persönliche Kontakt zu Ihren Mandanten bei der Entwicklung maßgeschneiderter rechtlicher Lösungen?
Der persönliche Kontakt ist fundamental, um dem Mandanten die Rechtsdienstleistung erbringen zu können, die der Business-Case erfordert. Digitalrecht ist oft komplex und abstrakt. Nur durch intensiven Austausch können wir die tatsächlichen Bedürfnisse und Herausforderungen unserer Mandanten verstehen. Wir setzen daher vor allem auf den regelmäßigen Austausch (auch über das Mandatsverhältnis hinaus) und entwickeln gemeinsam Lösungen, die nicht nur rechtlich einwandfrei, sondern gerade praktisch umsetzbar sind.
Mit welchen besonderen Herausforderungen sind Sie als junge Kanzlei seit Ihrer Gründung 2025 konfrontiert gewesen und wie haben Sie diese gemeistert?
Eine der größten Herausforderungen war es, Dienstleister zu finden, die einen ähnliches Mindset für Qualität haben wie wir. Unser Ansatz, von Beginn an höchste Sicherheitsstandards in unserer eigenen Kanzlei zu implementieren zeigt auch den Mandanten, dass wir Cybersicherheit nicht nur beraten, sondern auch leben. Natürlich sind auch uns als Gründer die zahlreichen Behördengänge nicht erspart geblieben. Jeder, der ein Startup gegründet hat kennt das – hier hilft nur Geduld.
Wie stellen Sie sicher, dass Ihre Beratung auch in komplexen internationalen Projekten reibungslos funktioniert?
Für internationale Projekte greifen wir auf ein Netzwerk aus vertrauensvollen Partnerkanzleien zurück, mit denen wir bereits eng zusammengearbeitet haben. Wir koordinieren die grenzüberschreitenden Projekte und sorgen dafür, dass die Ergebnisse zentral bei uns zusammenlaufen. Dabei übernehmen wir auf Wunsch die gesamte Kette – Auswahl des richtigen Partners, Sachverhaltsfindung und Ausformulierung, Preisverhandlung, Projektmanagement und Ergebniskontrolle. Dies führt dazu, dass wir auch bei komplexen multinationalen Sachverhalten eine konsistente Beratung gewährleisten und der Mandant mit MAINLY nur einen Ansprechpartner hat.
Welche Entwicklungen im Bereich Digitalrecht sehen Sie in den kommenden Jahren auf Unternehmen zukommen?
In den letzten Jahren kam es zu einer Fülle von Regelungen – die gerade auch für Startups gelten. Hierzu zählen insbesondere die KI-Verordnung, der Data Act oder Cyber Resilience Act. Darüber hinaus wird momentan eine Überarbeitung der DSGVO diskutiert. Gleichzeitig werden neue Technologien, wie Quantencomputing und weitere KI-Systeme, neue rechtliche Herausforderungen schaffen, auf die der Gesetzgeber reagieren wird. Der Trend im Digitalrecht ist damit klar erkennbar – es ist künftig mit weiteren Rechtsakten im Digitalbereich zu rechnen. Unternehmen, gerade Startups, müssen sich folglich auf eine Compliance-Landschaft einstellen, die noch komplexer und dynamischer wird.
Was möchten Sie in den nächsten fünf Jahren mit Mainly erreichen und welche neuen Angebote oder Schwerpunkte planen Sie?
In den nächsten fünf Jahren wollen wir unser Team strategisch ausbauen und unsere Position als Spezialisten im Digitalrecht im Markt festigen.
Operative Meilensteine:
Teamausbau und Professionalisierung: Vom aktuellen Zweierteam werden wir schrittweise Support-Staff und weitere Juristen einbinden. Mittelfristig entwickeln wir uns zu einer unternehmerisch geführten Kanzlei mit spezialisierten Funktionsbereichen.
Service-Innovation: Wir werden unsere Beratungsansätze weiter digitalisieren und standardisieren – etwa durch entwickelte Template-Bibliotheken, automatisierte Compliance-Checks und datengestützte Risikoanalysen. Ziel ist es, auch bei wachsender Mandantenzahl konstant hohe Qualität zu liefern.
Marktpräsenz stärken: Durch verstärkte Präsenz auf Branchenveranstaltungen, strategische Partnerschaften mit Beratungsunternehmen und Tech-Companies sowie gezielte PR-Aktivitäten bauen wir unsere Bekanntheit als Go-to-Experten für Digitalrecht aus.
Neue Geschäftsfelder: Neben der klassischen Mandatsberatung planen wir Angebote wie Compliance-Workshops, Webinar-Reihen für Startup-Communities und das Angebot der Arbeit als externe Rechtsabteilung.
Das Fundament bleibt dabei unser Anspruch: Komplexe digitale Rechtsfragen in verständliche, geschäftsorientierte Lösungen zu übersetzen.
Welche drei Ratschläge würden Sie Gründerinnen und Gründern mitgeben, die im digitalen Umfeld starten wollen?
Erstens: Denken Sie digitale Rechtsanforderungen von Tag eins mit. Integrieren Sie rechtliche Überlegungen direkt in Ihren Produktdesign-Prozess – dokumentieren Sie Entscheidungen, wählen Sie Technologien bewusst aus und gestalten Sie Ihre Datenarchitektur compliance-ready. Was von Anfang an rechtssicher konzipiert wird, lässt sich später einfach anpassen und skalieren. Nachträgliche Compliance-Retrofits sind nicht nur teurer und zeitaufwendiger, sondern können auch innovative Produktfeatures unmöglich machen oder das gesamte Geschäftsmodell gefährden.
Zweitens: Sehen Sie Datenschutz und IT-Sicherheit als Wettbewerbsvorteil an, nicht als lästige Pflicht. Starke Security und Privacy-Standards schaffen Vertrauen bei Ihren Kunden und Partnern – gerade in Zeiten, wo Datenschutzverletzungen täglich Schlagzeilen machen. Unternehmen, die ihre Daten sicher bei Ihnen wissen, werden eher langfristige Partnerschaften eingehen. Gleichzeitig schützen Sie sich vor kostspieligen Ausfällen, Bußgeldern und Reputationsschäden. Kurz: Wer Security und Compliance von Anfang an ernst nimmt, baut nachhaltigen Geschäftserfolg auf einem stabilen Fundament auf.
Drittens: Konzentrieren Sie sich ausschließlich auf Ihren Business-Case und suchen Sie sich Spezialisten, die Sie bei allen anderen Fragen, wie Steuern oder Compliance, unterstützen – das spart langfristig Zeit, Geld und vermeidet Risiken, die Ihr Unternehmen gefährden könnten.
Titelbild Gründerteam @MAINLY
Wir bedanken uns bei Demir Kanurić und Tobias Stephan für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder
