DSGVO. NIS2. AI Act. DORA. Wir kartieren Ihre Pflichten, bauen die Kontrollen auf und betreiben sie mit Ihnen. Audits bestehen. Der Betrieb läuft.
Wir decken den EU-Regulatorik-Stack durchgängig ab: DSGVO, NIS2, AI Act, DORA, GwG, MiFID II, ePrivacy, CSRD und benachbarte Pflichten. Unten die vier Praxen, mit denen Mandanten meist starten; der Rest sitzt im selben Mandat, mit demselben Partner.
Ein vierstufiger, evidenzbasierter Prozess. Jede Phase hat benannte Liefergegenstände, definierte Zeitleisten und einen Lenkungsausschuss-Gate vor der Fortführung.
Gap-Assessment in 48 Stunden gegen die einschlägige Regulatorik. Reife-Baseline, Kontrolllücken und priorisiertes Risikoregister.
Compliance-Roadmap mit sequenzierten Workstreams, Verantwortlichen, Abhängigkeiten und Budget. Vom Lenkungsausschuss freigegeben.
Operative Umsetzung: Richtlinien, Kontrollen, DSFA, Lieferantenprüfungen, technische Schutzmaßnahmen, Schulungen. Wöchentliche Reviews.
Laufende Compliance: Incident-Response, Regulatorik-Tracking, Audit-Begleitung, Vorstands-Reporting. Retainer oder Inhouse-Übergabe.
“Roadmap in Woche eins. DSB-Funktion live im zweiten Monat. Aufsichtsprüfung ohne Beanstandungen bestanden. Die einzigen Berater, die die Kontrollen tatsächlich betreiben, statt sie zu beschreiben.”
Spezialisierte Praxen für regulierte Branchen.
DSGVO für Patientendaten, NIS2 für Kliniken, MDR-nahe IT-Kontrollen.
DORA-Umsetzung, MiFID II, GwG/KYC, Aufsichts-Reporting.
AI-Act-Konformität, DSGVO für ML, GPAI-Anbieterpflichten.
NIS2 wesentliche Einrichtung, OT/IT-Segmentierung, Incident-Drills.
NIS2, ePrivacy, TKÜ, Anbieterpflichten.
DSGVO für Marketing, Cookie-Compliance, PSD2, Zahlungssicherheit.
NIS2 für Luft, Schiene, See; Lieferketten-Resilienz.
NIS2 für kritische Produktion, OT-Sicherheit, IIoT-Kontrollen.
Wählen Sie das Einsatzmodell, das zum Umfang passt. Jedes Modell hat einen Festpreis und ein unterzeichnetes Scope-Schreiben vor dem Start.
Ihre ausgelagerte Compliance-Funktion. Monatlicher Retainer, benanntes Team, betreibt das Programm.
Externer DSB, bei der zuständigen Aufsichtsbehörde gemeldet.
Fester Umfang, feste Vergütung, fester Termin. NIS2, AI Act, DORA, DSGVO-Remediation.
Unabhängiges Gap-Assessment oder vor-aufsichtsrechtliche Readiness-Prüfung.
Pay-as-you-go Senior-Partner-Zeit. Strategiegespräche, Vorstands-Briefings, Behördenkontakte.
DSGVO, NIS2, AI Act für Vorstand, Engineering, Marketing. Vor Ort oder remote.
Jedes Mandat läuft über einen Partner. Wer scopt, liefert auch.
DSGVO, NIS2, AI Act, DORA, GwG, MiFID II. Ein Team, ein Beweispaket.
Benannter DSB, DSAR-Queue, Incident-Response, Behördenkontakt. Tägliche operative Umsetzung durch unser Team.
Jede Kontrolle hat eine Quelle und einen Test. Aufsichtsfest gebaut.
Art. 15 DSGVO erklärt — Auskunftsrecht der Betroffenen, Bearbeitungsfristen, Pflichtinhalte der Auskunft, Identitätsprüfung, Beschränkungen, BGH- und EuGH-Rechtsprechung 2024/25, typische Bußgelder und Praxis-Vorlage für deutsche Unternehmen.
Artikel lesen →Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO — die sechs Löschgründe, gesetzliche Aufbewahrungspflichten als Gegenargument, Ausnahmen, Mitteilungspflicht an Empfänger, Löschkonzept nach DIN 66398 und typische Bußgelder.
Art. 28 DSGVO im Detail — Auftragsverarbeitungsvertrag (AVV), Pflichtinhalte, Sub-Processor-Management, Drittlandtransfer, Standardvertragsklauseln, Haftung von Verantwortlichem und Auftragsverarbeiter. Mit AVV-Mustervorlage und typischen Fehlern aus der Aufsichtspraxis.
Unser Kernfokus liegt auf DSGVO, NIS2 / NIS-2-Umsetzungsgesetz, ISO 27001, TISAX, DORA, EU AI Act und Lieferkettensorgfalt. Ergänzend beraten wir zu KRITIS, BSI-Grundschutz, Business Continuity (ISO 22301), SOC 2 und GwG. Bei spezifischen EU-Vertical-Regulierungen (z. B. MiCA, CRA, Data Act) arbeiten wir in einem Netzwerk von Spezialisten.
30 Minuten mit einem Partner. Sie gehen mit: Standort gegenüber DSGVO, NIS2, AI Act und DORA, den drei wichtigsten Sofortmaßnahmen, und einem Festpreisangebot, wenn Sie eines möchten.