EU-Compliance-Berater.
DSGVO. NIS2. AI Act. DORA. Wir kartieren Ihre Pflichten, bauen die Kontrollen auf und betreiben sie mit Ihnen. Audits bestehen. Der Betrieb läuft.

EU-Compliance-Leistungen.
Wir decken den EU-Regulatorik-Stack durchgängig ab: DSGVO, NIS2, AI Act, DORA, GwG, MiFID II, ePrivacy, CSRD und benachbarte Pflichten. Unten die vier Praxen, mit denen Mandanten meist starten; der Rest sitzt im selben Mandat, mit demselben Partner.
DSGVO & Datenschutz
- ·Gap-Assessment und 90-Tage-Remediation
- ·Externer DSB, DSFA, VVT, Auskunftsersuchen
- ·Incident-Response und Behördenkontakt
NIS2 & Cybersecurity
- ·Einordnung: wesentliche vs. wichtige Einrichtung
- ·Risiko-Framework, Richtlinien, Vorstands-Reporting
- ·Incident-Playbooks und ENISA-konforme Meldungen
EU AI Act
- ·Systeminventar und Risikoklassifizierung
- ·Konformitätsakten, Transparenz, menschliche Aufsicht
- ·Governance für Hochrisiko- und GPAI-Einsätze
DORA & Finanz-Compliance
- ·ICT-Risikomanagement und Resilienztests
- ·Drittanbieter-Register und Vertragsanpassung
- ·MiFID II, GwG/KYC, Bankregulatorik
Die Vision-Methode.
Ein vierstufiger, evidenzbasierter Prozess. Jede Phase hat benannte Liefergegenstände, definierte Zeitleisten und einen Lenkungsausschuss-Gate vor der Fortführung.
Bewertung
Gap-Assessment in 48 Stunden gegen die einschlägige Regulatorik. Reife-Baseline, Kontrolllücken und priorisiertes Risikoregister.
Konzeption
Compliance-Roadmap mit sequenzierten Workstreams, Verantwortlichen, Abhängigkeiten und Budget. Vom Lenkungsausschuss freigegeben.
Umsetzung
Operative Umsetzung: Richtlinien, Kontrollen, DSFA, Lieferantenprüfungen, technische Schutzmaßnahmen, Schulungen. Wöchentliche Reviews.
Betrieb
Laufende Compliance: Incident-Response, Regulatorik-Tracking, Audit-Begleitung, Vorstands-Reporting. Retainer oder Inhouse-Übergabe.
Ausgewählte Ergebnisse.
DORA live über 11 kritische ICT-Funktionen.
EU AI Act-Konformität für 7 Produktivmodelle.
“Roadmap in Woche eins. DSB-Funktion live im zweiten Monat. Aufsichtsprüfung ohne Beanstandungen bestanden. Die einzigen Berater, die die Kontrollen tatsächlich betreiben, statt sie zu beschreiben.”
Sektor-Praxen.
Spezialisierte Praxen für regulierte Branchen.
Gesundheitswesen
DSGVO für Patientendaten, NIS2 für Kliniken, MDR-nahe IT-Kontrollen.
Finanzdienstleistungen
DORA-Umsetzung, MiFID II, GwG/KYC, Aufsichts-Reporting.
Technologie & KI
AI-Act-Konformität, DSGVO für ML, GPAI-Anbieterpflichten.
Energie
NIS2 wesentliche Einrichtung, OT/IT-Segmentierung, Incident-Drills.
Telekommunikation
NIS2, ePrivacy, TKÜ, Anbieterpflichten.
Einzelhandel
DSGVO für Marketing, Cookie-Compliance, PSD2, Zahlungssicherheit.
Transport & Logistik
NIS2 für Luft, Schiene, See; Lieferketten-Resilienz.
Industrie
NIS2 für kritische Produktion, OT-Sicherheit, IIoT-Kontrollen.
Sechs Wege zur Zusammenarbeit.
Wählen Sie das Einsatzmodell, das zum Umfang passt. Jedes Modell hat einen Festpreis und ein unterzeichnetes Scope-Schreiben vor dem Start.
Compliance-as-a-Service
Ihre ausgelagerte Compliance-Funktion. Monatlicher Retainer, benanntes Team, betreibt das Programm.
Externer Datenschutzbeauftragter
Externer DSB, bei der zuständigen Aufsichtsbehörde gemeldet.
Projektumsetzung
Fester Umfang, feste Vergütung, fester Termin. NIS2, AI Act, DORA, DSGVO-Remediation.
Audit & Assessment
Unabhängiges Gap-Assessment oder vor-aufsichtsrechtliche Readiness-Prüfung.
On-Call-Beratung
Pay-as-you-go Senior-Partner-Zeit. Strategiegespräche, Vorstands-Briefings, Behördenkontakte.
Schulung & Workshops
DSGVO, NIS2, AI Act für Vorstand, Engineering, Marketing. Vor Ort oder remote.
Warum Teams uns mandatieren.
Partnergeführt
Jedes Mandat läuft über einen Partner. Wer scopt, liefert auch.
Multi-Regulatorik
DSGVO, NIS2, AI Act, DORA, GwG, MiFID II. Ein Team, ein Beweispaket.
Operative Umsetzung
Benannter DSB, DSAR-Queue, Incident-Response, Behördenkontakt. Tägliche operative Umsetzung durch unser Team.
Prüfungsfertige Nachweise
Jede Kontrolle hat eine Quelle und einen Test. Aufsichtsfest gebaut.
Aktuelle Analysen
Art. 15 DSGVO Auskunftsrecht
Art. 15 DSGVO Auskunftsrecht: Fristen, Pflichtinhalte, Identitätsprüfung, Grenzen, Rechtsprechung und Vorlagen für Unternehmen.
Artikel lesen →Art. 17 DSGVO Löschkonzept
Art. 17 DSGVO Löschrecht: Löschgründe, Aufbewahrungspflichten, DIN 66398, Löschkonzept, Nachweise und typische Fehler in der Praxis.
Artikel lesen →Art. 28 DSGVO Auftragsverarbeitung
Art. 28 DSGVO Auftragsverarbeitung: AVV-Pflichtinhalte, Sub-Processor, Drittlandtransfer, SCCs, Haftung und Prüfpunkte für Unternehmen.
Artikel lesen →Häufig gestellte Fragen
Unser Kernfokus liegt auf DSGVO, NIS2 / NIS-2-Umsetzungsgesetz, ISO 27001, TISAX, DORA, EU AI Act und Lieferkettensorgfalt. Ergänzend beraten wir zu KRITIS, BSI-Grundschutz, Business Continuity (ISO 22301), SOC 2 und GwG. Bei spezifischen EU-Vertical-Regulierungen (z. B. MiCA, CRA, Data Act) arbeiten wir in einem Netzwerk von Spezialisten.
Ihre Compliance-Roadmap in 48 Stunden.
30 Minuten mit einem Partner. Sie gehen mit: Standort gegenüber DSGVO, NIS2, AI Act und DORA, den drei wichtigsten Sofortmaßnahmen, und einem Festpreisangebot, wenn Sie eines möchten.