ISO 27001 Zertifizierung: Kosten, Ablauf und Dauer 2026
1. Mai 2026
21 Min. Lesezeit
ISO 27001
Die ISO 27001 Zertifizierung ist die international anerkannte Bestätigung eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach DIN EN ISO/IEC 27001:2022. Die Gesamtkosten für eine Erstzertifizierung liegen in Deutschland zwischen 25.000 EUR (Kleinunternehmen, schlanke Implementierung) und 250.000 EUR (Mittelstand mit komplexer Infrastruktur). Der Drei-Jahres-Zyklus umfasst Stufe-1- und Stufe-2-Audit für die Erstzertifizierung sowie zwei jährliche Überwachungsaudits — externe Audithonorare bewegen sich zwischen 6.000 und 35.000 EUR pro Zyklus, abhängig von Mitarbeiterzahl, Standortzahl und Branchenrisiko.
Externe Audit-Honorare (akkreditierte Zertifizierungsstellen wie TÜV, DEKRA, DQS): 6.000–35.000 EUR pro Drei-Jahres-Zyklus.
Zwei-stufiges Erstaudit: Stufe-1 (Dokumentenprüfung) + Stufe-2 (Vor-Ort-Audit) — typischerweise 4–10 Audittage je nach Unternehmensgröße.
Re-Zertifizierung alle 3 Jahre mit jährlichen Überwachungsaudits dazwischen.
Hauptkostentreiber: Mitarbeiterzahl, Standortzahl, Komplexität der Geschäftsprozesse, Anzahl der Anwendungssysteme im Anwendungsbereich.
Realistische Implementierungsdauer: 6–12 Monate für KMU, 12–18 Monate für Mittelstand mit Mehrstandortbetrieb.
Fördermittel: über das BAFA-Programm „Förderung von Unternehmensberatungen für KMU" sind Beratungskosten bis 80 % erstattungsfähig — bis zu 4.000 EUR Zuschuss.
ISO/IEC 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung bestätigt, dass ein Unternehmen ein systematisches Risikomanagement der Informationssicherheit betreibt — von der Bedrohungsanalyse bis zur Wirksamkeitsmessung der Schutzmaßnahmen.
In Deutschland gilt die deutsche Adaption DIN EN ISO/IEC 27001:2022, die die Vorgängerversion 2017 abgelöst hat. Die Zertifizierung erfolgt durch akkreditierte Zertifizierungsstellen unter der Aufsicht der Deutschen Akkreditierungsstelle (DAkkS).
Die Zertifizierung ist freiwillig, wird aber zunehmend durch Kunden, Versicherer und Aufsichtsbehörden faktisch erwartet — insbesondere im B2B-Geschäft mit Konzernen, Banken und der öffentlichen Hand.
Kostenkomponenten im Überblick
Die Gesamtkosten einer ISO 27001 Zertifizierung setzen sich aus fünf Hauptkomponenten zusammen. Die größten Posten sind oft nicht die offensichtlichen externen Kosten, sondern die internen Personalressourcen.
Externe Audit-Honorare (Stufe-1- und Stufe-2-Audit + Folgeaudits)
10–20 %
6.000–35.000 EUR
Tools und Software (ISMS-Software, Schwachstellenscanner, GRC-Plattform)
5–15 %
2.000–40.000 EUR
Schulungen und Zertifikate (Lead Implementer, Lead Auditor, Awareness)
3–8 %
1.500–15.000 EUR
Kennzahl
6 bis 12 Monate ist die typische Erstimplementierungsdauer für ein KMU mit 50–200 Mitarbeitern und einem klar abgegrenzten Anwendungsbereich. Komplexere Mittelständler benötigen 12–18 Monate.
Realistische Gesamtkosten
Die folgende Übersicht spiegelt die tatsächlichen Erstzertifizierungskosten deutscher Unternehmen aus den vergangenen drei Jahren wider, basierend auf Marktanalysen und Erfahrungen aus über 200 ISO-27001-Projekten.
Erstzertifizierung — typische Kostenspannen
Unternehmensgröße
Mitarbeiter
Standorte
Implementierungskosten gesamt
davon externe Beratung
externes Audit Stufe 1+2
Mikro
< 25
1
25.000–45.000 EUR
8.000–18.000 EUR
5.000–7.500 EUR
Klein
25–100
1–2
40.000–80.000 EUR
15.000–35.000 EUR
7.500–12.000 EUR
Mittel
100–500
2–5
80.000–180.000 EUR
30.000–80.000 EUR
12.000–22.000 EUR
Groß
500–2.000
3–10
180.000–350.000 EUR
70.000–150.000 EUR
22.000–40.000 EUR
Konzern
> 2.000
> 10
individuell, projektbasiert
150.000–500.000 EUR
40.000–120.000 EUR
Folgekosten — jährliche Aufwendungen nach Erstzertifizierung
Aktivität
Häufigkeit
Typische Kosten KMU
Typische Kosten Mittelstand
Überwachungsaudit (Surveillance)
jährlich (Jahr 1, Jahr 2)
2.500–4.000 EUR
5.000–10.000 EUR
Re-Zertifizierungsaudit
alle 3 Jahre (Jahr 3)
5.000–8.000 EUR
10.000–20.000 EUR
Interne Audits
mind. jährlich
3.000–8.000 EUR (extern) oder Eigenleistung
8.000–25.000 EUR oder Eigenleistung
Management-Review
mind. jährlich
1.000–3.000 EUR (Vorbereitung)
3.000–8.000 EUR
Schulungen
jährlich
2.000–5.000 EUR
5.000–15.000 EUR
ISMS-Pflege (Personal)
laufend
0,2–0,5 FTE
0,5–1,5 FTE
Die laufenden Kosten werden in vielen Projekten unterschätzt. 40–60 % der Erstzertifizierungskosten fallen über den Drei-Jahres-Zyklus erneut an — das ISMS ist ein Dauerthema.
Externe Auditkosten
Die externen Auditkosten richten sich nach den Akkreditierungsregeln der DAkkS und werden nach standardisierten Audittagberechnungsformeln ermittelt.
Berechnungsgrundlage — IAF MD 5
Die DAkkS folgt dem IAF Mandatory Document 5 (IAF MD 5) der International Accreditation Forum, das Mindest-Audittage je nach Mitarbeiterzahl vorschreibt:
Mitarbeiter im Anwendungsbereich
Mindest-Audittage Erstaudit (Stufe 1 + 2)
Mindest-Audittage Überwachungsaudit
Mindest-Audittage Re-Zertifizierung
1–10
4,5
1,5
3,0
11–25
5,5
2,0
3,5
26–45
6,5
2,5
4,5
46–65
8,0
3,0
5,5
66–85
9,0
3,5
6,0
86–125
10,0
4,0
7,0
126–175
11,0
4,0
7,5
176–275
12,0
4,5
8,5
276–425
13,5
5,0
9,5
426–625
15,0
5,5
10,5
626–875
16,5
6,0
11,5
876–1.175
17,5
6,5
12,5
> 1.175
individuell, > 19 Tage
individuell
individuell
Mehrere Standorte oder besondere Risikofaktoren (kritische Infrastruktur, Cloud-Dienste, Outsourcing) erhöhen die Audittage.
Tagessatz akkreditierter Auditoren
Zertifizierungsstelle
Typischer Tagessatz
Reisekosten
Hinweis
TÜV Süd / Nord / Rheinland
1.400–1.800 EUR
nach Aufwand
Marktstandard für Mittelstand
DEKRA
1.300–1.700 EUR
nach Aufwand
starke Industrie-Präsenz
DQS
1.500–1.900 EUR
nach Aufwand
spezialisiert auf Managementsysteme
GUTcert
1.200–1.600 EUR
nach Aufwand
KMU-orientiert
British Standards Institution (BSI)
1.600–2.200 EUR
nach Aufwand
international, Konzern-Mandate
Hinzu kommen typischerweise:
Reisekosten (Bahnticket / Flug / Hotel — ca. 200–600 EUR pro Audittag)
Die Frage „brauchen wir externe Beratung?" entscheidet maßgeblich über die Implementierungskosten. Drei Modelle haben sich in Deutschland etabliert.
Modell A — Vollständig intern aufgebaut
Möglich, wenn das Unternehmen bereits einen erfahrenen ISO-27001-Lead-Implementer im Team hat und das ISMS schrittweise aufbauen kann.
Aspekt
Wert
Personalbedarf
1,0–1,5 FTE über 12–18 Monate
Kosten (interner Lohn)
90.000–180.000 EUR
Risikoprofil
hoch — abhängig von Erfahrung des internen Teams; durchschnittliche Stufe-1-Audit-Erfolgsquote 50–60 %
Geeignet für
Unternehmen mit eigener IT-Sicherheitsabteilung
Modell B — Beratung mit interner Umsetzung
Die häufigste Variante für KMU und Mittelstand. Externer Berater erstellt Projektplan, Vorlagen und führt GAP-Analyse durch; das Unternehmen setzt unter Begleitung intern um.
Aspekt
Wert
Beratungsleistung
25–60 Beratertage
Tagessatz Berater
1.200–1.800 EUR
Honorar
30.000–108.000 EUR
Personalbedarf intern
0,3–0,7 FTE
Risikoprofil
mittel — Stufe-1-Erfolgsquote 75–85 %
Geeignet für
KMU bis Mittelstand, breite Mehrheit der Mandate
Modell C — Vollumfängliche Beratung („ISMS as a Service")
Externer Berater übernimmt vollständig die ISMS-Implementierung, das Unternehmen stellt nur Fach-Inputs und Sponsorship bereit.
Aspekt
Wert
Beratungsleistung
60–120 Beratertage
Honorar
70.000–200.000 EUR
Personalbedarf intern
0,1–0,3 FTE
Risikoprofil
niedrig — Stufe-1-Erfolgsquote > 90 %
Geeignet für
Unternehmen unter Zeitdruck, fehlende interne Kapazität
Beratungs-Tagessätze nach Anbietersegment
Segment
Tagessatz
Beispielanbieter
Big-Four / Top-Tier-Beratung
2.500–4.500 EUR
KPMG, Deloitte, EY, PwC
Spezialisierte Mittelstandsberatung
1.300–1.900 EUR
Sektorale Beratungshäuser, Boutique-Firmen
Freiberufliche Lead Implementer
950–1.400 EUR
Erfahrene Einzelberater (TÜV-zertifiziert)
Online-Plattformen / SaaS-Beratung
600–1.200 EUR
Plattformen mit Templates + Coaching
Versteckte Kosten
Vier Kostenkategorien werden in der Initialplanung regelmäßig unterschätzt — sie können das Budget um 20–35 % erhöhen.
1. Mitarbeiterzeit für Workshops und Interviews
Die ISMS-Implementierung erfordert Workshops, Risikoanalyse-Sitzungen und Interviews in allen Fachbereichen. Realistische Aufwände:
Tätigkeit
Aufwand pro Mitarbeiter
Awareness-Schulung (Pflicht)
1–2 Std.
Workshop Risikoanalyse (Fachverantwortliche)
4–8 Std.
Prozess-Interviews (Schlüsselpersonen)
2–6 Std.
Vorbereitung interne Audits
2–4 Std.
Bei 100 Mitarbeitern können sich so leicht 400–600 Personenstunden kumulieren — bei einem internen Verrechnungssatz von 75 EUR/Std. entspricht das 30.000–45.000 EUR.
2. Tooling und Software
Ein professionelles ISMS lässt sich nicht in Word/Excel betreiben. Folgende Tools sind in der Regel erforderlich:
Tool-Kategorie
Beispiele
Jahreslizenz KMU
GRC-Plattform / ISMS-Software
Avocadosec, BIC, HiScout, otris compliance
4.000–25.000 EUR
Schwachstellenscanner
Tenable, Qualys, Greenbone
3.000–12.000 EUR
Asset-Management
Lansweeper, Snipe-IT
1.500–6.000 EUR
SIEM / Log-Management
Wazuh, Splunk, Elastic
5.000–60.000 EUR
Endpoint Protection
Crowdstrike, SentinelOne, Microsoft Defender
30–80 EUR/Endpoint/Jahr
3. Behebung von Funden — die unterschätzte Position
Stufe-1-Audit deckt typischerweise 5–25 Findings auf, deren Behebung vor Stufe 2 erfolgen muss. Beispielmaßnahmen:
Hardware-Beschaffung (z. B. neue Backups, USV-Anlagen): 5.000–30.000 EUR
Software-Lizenzen für fehlende Kontrollen: 2.000–15.000 EUR
Zusatzschulungen: 1.000–5.000 EUR
Externe Penetrationstests: 8.000–30.000 EUR
4. Notfallübungen und Disaster-Recovery-Tests
Annex A 8.13 (Backup) und A 5.30 (ICT readiness for business continuity) verlangen wirksame Tests. Realistische Kosten für eine kombinierte BCM-/IT-DR-Übung: 5.000–25.000 EUR.
Drei-Jahres-Zertifizierungszyklus
Die ISO 27001 Zertifizierung folgt einem standardisierten Drei-Jahres-Rhythmus mit drei vorhersehbaren Audithöhepunkten:
Jahr
Audit-Typ
Umfang
Typische Dauer
0 / Tag 0
Stufe-1-Audit (Dokumentenprüfung)
Bewertung der ISMS-Dokumentation, Bereitschaftsprüfung
1–3 Audittage
0 / Tag 30–90
Stufe-2-Audit (Vor-Ort-Audit)
Funktionsprüfung, Interview, Stichproben
3–10 Audittage
+12 Monate
Überwachungsaudit Jahr 1
Stichproben, kritische Prozesse, Funde der Erstzertifizierung
1,5–6 Audittage
+24 Monate
Überwachungsaudit Jahr 2
wie oben + zusätzliche Bereiche
1,5–6 Audittage
+36 Monate
Re-Zertifizierungsaudit
vollständige Neubewertung
3,0–12 Audittage
Phasenweise Kostenkurve über 3 Jahre
Jahr 0: Implementierung + Erstaudit → 60–80 % der Gesamtinvestition
Jahr 1: Überwachung + ISMS-Pflege → 10–15 %
Jahr 2: Überwachung + ISMS-Pflege → 10–15 %
Jahr 3: Re-Zertifizierung + ISMS-Pflege → 15–20 %
Strategisch wichtig: das ISMS muss zwischen den Audits aktiv betrieben werden. Eine reine „Audit-vor-Audit-Vorbereitung" wird von erfahrenen Auditoren erkannt und führt zu Major Non-Conformities.
Ablauf einer Erstzertifizierung
Eine professionelle ISO 27001 Erstzertifizierung verläuft in acht Phasen über typischerweise 6–18 Monate.
Phase 1 — Projektstart und Anwendungsbereich (Monat 1)
Wechsel der Zertifizierungsstelle ist möglich, aber kostspielig: ein „Zertifikatsübernahmeaudit" kostet etwa 50–80 % eines Erstaudits. Die Auswahl der ersten Stelle hat also langfristige Implikationen.
Fördermittel und Steuervorteile
Die deutsche Förderlandschaft bietet mehrere Programme, die einen relevanten Teil der Beratungs- und Implementierungskosten erstatten.
BAFA — Förderung von Unternehmensberatungen für KMU
Parameter
Wert
Berechtigte
KMU bis 250 Mitarbeiter und 50 Mio. EUR Jahresumsatz
Förderquote
bis zu 50 % der förderfähigen Beratungskosten
Maximalförderung
4.000 EUR pro Unternehmen (in strukturschwachen Regionen 80 % / 4.500 EUR)
Dauer
innerhalb von 6 Monaten ab Antragsbewilligung
BMBF — IT-Sicherheit in der Wirtschaft
Parameter
Wert
Förderquote
bis zu 50 % der zuwendungsfähigen Kosten
Maximalförderung
je nach Projektgröße bis 600.000 EUR
Geeignet für
F&E-nahe Cybersecurity-Projekte
„go-digital" — BMWK
Parameter
Wert
Förderquote
bis zu 50 %
Maximalförderung
16.500 EUR pro KMU
Modul
„IT-Sicherheit" speziell für ISMS-Aufbau geeignet
Steuerliche Aspekte
Beratungskosten sind vollständig als Betriebsausgabe abzugsfähig.
Software-Lizenzen können je nach Höhe sofort oder über die betriebsgewöhnliche Nutzungsdauer abgeschrieben werden (typisch 3–5 Jahre).
Hardware wie Server, Backup-Systeme — Abschreibung über AfA-Tabelle.
Kostensenkungsstrategien
Sechs erprobte Ansätze, mit denen sich die Erstzertifizierung um 20–35 % verbilligen lässt — ohne die Erfolgsquote zu gefährden.
1. Anwendungsbereich klug schneiden
Statt das gesamte Unternehmen zu zertifizieren, beginnen Sie mit einer klar abgegrenzten Geschäftseinheit (z. B. nur das IT-Service-Geschäft, nicht das Marketing). Spätere Erweiterungen sind über sogenannte Scope Extensions möglich.
2. Vorzertifizierungen nutzen
Bestehende Zertifizierungen wie TISAX, BSI-IT-Grundschutz, SOC 2 oder PCI-DSS decken bereits 30–60 % der ISO-27001-Annex-A-Controls ab. Eine GAP-Analyse zeigt die verbleibenden Lücken — die Implementierungskosten reduzieren sich entsprechend.
3. Cloud-Provider-Dokumentation einbeziehen
Wenn Ihr Unternehmen zentral auf AWS, Azure oder Google Cloud betreibt, übernehmen die Provider mit ihren ISO-27001-Zertifikaten und SOC-2-Berichten einen großen Teil der technischen Maßnahmen. Voraussetzung: saubere AVV und korrekte Verantwortungsmatrix.
4. Internen Lead Implementer ausbilden
Eine TÜV-Lead-Implementer-Schulung kostet 2.500–3.500 EUR und reduziert den externen Beratungsbedarf erheblich. Amortisation oft schon im Erstprojekt.
5. Standard-Vorlagen verwenden
Nutzen Sie geprüfte ISMS-Vorlagen (BSI-IT-Grundschutz-Profile, BvD-Vorlagen, Branchenverbände) statt alles von Grund auf neu zu erstellen.
6. Folgeaudits durch interne Audits substituieren
Einige Zertifizierungsstellen akzeptieren interne Audits als Teil des Surveillance-Programms — sofern die internen Auditoren entsprechend qualifiziert sind. Das kann externe Audittage um 20–30 % senken.
Häufige Kostenfallen
Aus der Auswertung von über 200 Zertifizierungsprojekten ergeben sich sieben typische Kostenfallen, die regelmäßig zu Budgetüberschreitungen führen.
1. Anwendungsbereich „so groß wie möglich"
Ein zu weit gefasster Scope vervielfacht den Aufwand. Strategie: klein starten, dann schrittweise erweitern.
2. Annex A „blind" abarbeiten
Nicht alle 93 Controls aus Annex A müssen umgesetzt werden — sondern nur diejenigen, die aufgrund der Risikoanalyse anwendbar sind. Eine durchdachte Statement of Applicability (SoA) spart erhebliche Implementierungskosten.
3. Zu späte Awareness-Schulung
Mitarbeiter, die erst kurz vor dem Audit geschult werden, scheitern in Interviews und produzieren Findings. Frühzeitige Awareness spart spätere Behebungskosten.
4. Tooling vor Methode
Die Anschaffung teurer GRC-Tools vor klarem Methodenfundament führt zu Fehlinvestitionen. Erst Prozess, dann Tool — nicht umgekehrt.
5. „Wir machen nur, was der Auditor sehen will"
Ein ISMS, das nur als Auditshow betrieben wird, scheitert beim ersten Überwachungsaudit. Operative Verankerung ist langfristig billiger.
6. Falsche Auswahl der Zertifizierungsstelle
Eine zu „freundliche" Zertifizierungsstelle gibt vermeintlich leichter durch, signalisiert aber dem Markt eine schwächere Zertifikatsglaubwürdigkeit. Mittel- bis langfristig sinkt der wirtschaftliche Wert des Zertifikats.
7. Vernachlässigung der Lieferkette
Annex A 5.19–5.23 verlangen Lieferantensicherheit. Wer die wichtigsten Dienstleister nicht mitprüft, riskiert Major Non-Conformities — und teure Nachbesserungen.
FAQ
Was kostet eine ISO 27001 Zertifizierung für ein KMU?
Für ein KMU mit 25–100 Mitarbeitern liegen die Erstzertifizierungskosten typischerweise zwischen 40.000 und 80.000 EUR, davon 7.500–12.000 EUR für das externe Audit Stufe 1+2.
Wie lange dauert die ISO 27001 Zertifizierung?
In der Praxis 6–18 Monate: 6–9 Monate für Mikro- und Kleinunternehmen, 9–12 Monate für mittelständische Unternehmen, 12–18 Monate bei mehreren Standorten oder komplexen Geschäftsprozessen.
Wer darf ISO 27001 zertifizieren?
Nur DAkkS-akkreditierte Zertifizierungsstellen dürfen anerkannte ISO-27001-Zertifikate ausstellen. Bekannte Anbieter: TÜV Süd / Nord / Rheinland, DEKRA, DQS, BSI, GUTcert.
Wie oft muss ich rezertifizieren?
Alle 3 Jahre ist eine Re-Zertifizierung erforderlich. In den Jahren dazwischen finden jährliche Überwachungsaudits statt.
Kann ich die Kosten über Förderprogramme reduzieren?
Ja. Das BAFA-Programm erstattet bis zu 50 % der Beratungskosten (max. 4.000 EUR), „go-digital" des BMWK bis zu 16.500 EUR. Steuerlich sind Beratungs- und Software-Kosten voll absetzbar.
Was kostet ein Audit im Vergleich zur Implementierung?
Das externe Audit macht typischerweise nur 10–20 % der Gesamtkosten aus. Die Hauptkosten liegen in Implementierung und internem Personalaufwand (40–55 %) sowie der Beratung (25–40 %).
Was passiert, wenn ich das Audit nicht bestehe?
Bei Major Non-Conformities wird die Zertifizierung verschoben — meist um 1–3 Monate für Behebung. Zusätzliche Audittage kosten 1.500–6.000 EUR.
Lohnt sich ISO 27001 für ein 30-Personen-Unternehmen?
Wenn das Unternehmen B2B-Geschäft mit Mittelstand, Konzernen oder öffentlicher Hand betreibt — ja. Marketing- und vertriebsseitig ist das Zertifikat oft Voraussetzung für Ausschreibungen ab einer bestimmten Größenordnung.
Welche Alternativen zur ISO 27001 gibt es in Deutschland?
Alternative
Geeignet für
BSI-IT-Grundschutz
öffentlicher Sektor, KRITIS
TISAX
Automobilindustrie und deren Zulieferer
C5-Testat
Cloud-Anbieter mit BSI-Bezug
ISO 27018
spezifisch für PII in der Cloud
ISO 27001 bleibt der internationale Goldstandard mit der größten Marktakzeptanz.
Kann ich die Zertifizierung „in einem Stück" alleine durchführen?
Möglich, aber riskant. Die durchschnittliche Erstaudit-Erfolgsquote ohne externe Beratung liegt bei 50–60 %, mit Beratung bei 80–95 %. Die Kosten eines fehlgeschlagenen Audits (Mehraufwand, Folgeaudits, verzögerte Geschäftschancen) übersteigen meist den eingesparten Beratungspreis.
Eine ISO 27001 Zertifizierung ist eine substantielle Investition — aber eine mit klar quantifizierbarem Geschäftsnutzen: höhere Gewinnchancen bei Ausschreibungen, niedrigere Cyber-Versicherungsprämien, schnellere Sicherheitsfreigaben durch Konzernkunden, geringere Bußgeldrisiken bei DSGVO-Verstößen.
Drei strategische Empfehlungen für ein erfolgreiches Projekt:
Erstens, eine realistische Budgetplanung auf Basis der Drei-Jahres-Sicht. Wer nur die Erstzertifizierung kalkuliert und die Folgekosten unterschätzt, wird in Jahr 2 oder 3 in Engpässe geraten.
Zweitens, eine schlanke Anwendungsbereichs-Definition. Lieber ein klar abgegrenzter Scope erfolgreich zertifiziert, als ein zu breiter Scope, der scheitert.
Drittens, frühzeitige Beratung mit klar definiertem Verantwortungsmodell. Beratung macht den größten Unterschied in den ersten 90 Tagen — wer hier spart, zahlt in der Implementierung doppelt.
Vision Compliance unterstützt Unternehmen vom KMU bis zum internationalen Konzern bei ISO 27001 Implementierungs- und Cyber-Security-Projekten. Wir verbinden Lead-Implementer-Erfahrung mit Branchenkenntnis aus Finanzdienstleistungen, Industrie, Gesundheitswesen und IT-Services — ergänzt durch ISO-27001-Schulungen für interne Implementer. Sprechen Sie uns an für eine kostenlose Erstaufwandsschätzung — wir erstellen Ihnen innerhalb von 5 Werktagen ein detailliertes Implementierungsbudget für Ihr konkretes Projekt.
Robert Lozo, mag. iur., is a Partner at Vision Compliance specializing in EU regulatory compliance. He advises organizations on GDPR, NIS2, AI Act, and financial regulation, delivering audit-ready documentation and compliance roadmaps across regulated industries.
