DSGVO. NIS2. AI Act. DORA. Wir kartieren Ihre Pflichten, bauen die Kontrollen auf und betreiben sie mit Ihnen. Audits bestehen. Der Betrieb läuft.
Wir decken den EU-Regulatorik-Stack durchgängig ab: DSGVO, NIS2, AI Act, DORA, GwG, MiFID II, ePrivacy, CSRD und benachbarte Pflichten. Unten die vier Praxen, mit denen Mandanten meist starten; der Rest sitzt im selben Mandat, mit demselben Partner.
Ein vierstufiger, evidenzbasierter Prozess. Jede Phase hat benannte Liefergegenstände, definierte Zeitleisten und einen Lenkungsausschuss-Gate vor der Fortführung.
Gap-Assessment in 48 Stunden gegen die einschlägige Regulatorik. Reife-Baseline, Kontrolllücken und priorisiertes Risikoregister.
Compliance-Roadmap mit sequenzierten Workstreams, Verantwortlichen, Abhängigkeiten und Budget. Vom Lenkungsausschuss freigegeben.
Operative Umsetzung: Richtlinien, Kontrollen, DSFA, Lieferantenprüfungen, technische Schutzmaßnahmen, Schulungen. Wöchentliche Reviews.
Laufende Compliance: Incident-Response, Regulatorik-Tracking, Audit-Begleitung, Vorstands-Reporting. Retainer oder Inhouse-Übergabe.
“Roadmap in Woche eins. DSB-Funktion live im zweiten Monat. Aufsichtsprüfung ohne Beanstandungen bestanden. Die einzigen Berater, die die Kontrollen tatsächlich betreiben, statt sie zu beschreiben.”
Spezialisierte Praxen für regulierte Branchen.
DSGVO für Patientendaten, NIS2 für Kliniken, MDR-nahe IT-Kontrollen.
DORA-Umsetzung, MiFID II, GwG/KYC, Aufsichts-Reporting.
AI-Act-Konformität, DSGVO für ML, GPAI-Anbieterpflichten.
NIS2 wesentliche Einrichtung, OT/IT-Segmentierung, Incident-Drills.
NIS2, ePrivacy, TKÜ, Anbieterpflichten.
DSGVO für Marketing, Cookie-Compliance, PSD2, Zahlungssicherheit.
NIS2 für Luft, Schiene, See; Lieferketten-Resilienz.
NIS2 für kritische Produktion, OT-Sicherheit, IIoT-Kontrollen.
Wählen Sie das Einsatzmodell, das zum Umfang passt. Jedes Modell hat einen Festpreis und ein unterzeichnetes Scope-Schreiben vor dem Start.
Ihre ausgelagerte Compliance-Funktion. Monatlicher Retainer, benanntes Team, betreibt das Programm.
Externer DSB, bei der zuständigen Aufsichtsbehörde gemeldet.
Fester Umfang, feste Vergütung, fester Termin. NIS2, AI Act, DORA, DSGVO-Remediation.
Unabhängiges Gap-Assessment oder vor-aufsichtsrechtliche Readiness-Prüfung.
Pay-as-you-go Senior-Partner-Zeit. Strategiegespräche, Vorstands-Briefings, Behördenkontakte.
DSGVO, NIS2, AI Act für Vorstand, Engineering, Marketing. Vor Ort oder remote.
Jedes Mandat läuft über einen Partner. Wer scopt, liefert auch.
DSGVO, NIS2, AI Act, DORA, GwG, MiFID II. Ein Team, ein Beweispaket.
Benannter DSB, DSAR-Queue, Incident-Response, Behördenkontakt. Tägliche operative Umsetzung durch unser Team.
Jede Kontrolle hat eine Quelle und einen Test. Aufsichtsfest gebaut.
Art. 15 DSGVO Auskunftsrecht: Fristen, Pflichtinhalte, Identitätsprüfung, Grenzen, Rechtsprechung und Vorlagen für Unternehmen.
Artikel lesen →Art. 17 DSGVO Löschrecht: Löschgründe, Aufbewahrungspflichten, DIN 66398, Löschkonzept, Nachweise und typische Fehler in der Praxis.
Art. 28 DSGVO Auftragsverarbeitung: AVV-Pflichtinhalte, Sub-Processor, Drittlandtransfer, SCCs, Haftung und Prüfpunkte für Unternehmen.
Unser Kernfokus liegt auf DSGVO, NIS2 / NIS-2-Umsetzungsgesetz, ISO 27001, TISAX, DORA, EU AI Act und Lieferkettensorgfalt. Ergänzend beraten wir zu KRITIS, BSI-Grundschutz, Business Continuity (ISO 22301), SOC 2 und GwG. Bei spezifischen EU-Vertical-Regulierungen (z. B. MiCA, CRA, Data Act) arbeiten wir in einem Netzwerk von Spezialisten.
30 Minuten mit einem Partner. Sie gehen mit: Standort gegenüber DSGVO, NIS2, AI Act und DORA, den drei wichtigsten Sofortmaßnahmen, und einem Festpreisangebot, wenn Sie eines möchten.