Branchen, in denen wir arbeiten.

Compliance liest sich je nach Aufsichtsbehörde und operativer Realität anders. Jeder Sektor unten hat sein eigenes Vorgehen — aufgebaut aus Jahren auditseitiger und aufsichtsorientierter Arbeit.

01 / SEKTOREN

I-01↗

Gesundheitswesen & Life Sciences.

Patientendaten nach Art. 9 DSGVO, MDR/IVDR, eIDAS, HIPAA bei US-EU-Operationen.

BfArM · DSGVO · MDR · HIPAA

I-02↗

Finanzdienstleistungen.

DORA operationelle Resilienz, CRD/CRR, GwG, MiFID II, EZB-SREP-Zyklus und PSD2.

EZB · EBA · BaFin · DORA

I-03↗

Technologie & KI.

EU-AI-Act-Konformität, Pflichten für Foundation Models, DSGVO Art. 28 Auftragsverarbeiter, NIS-2 wesentliche Einrichtungen.

EU AI Office · DSGVO · NIS-2

I-04↗

Energie & Versorgung.

NIS-2 wesentliche Einrichtung, CER-Richtlinie, ENISA-Meldungen, Netzbetreiberpflichten.

BNetzA · NIS-2 · CER · ENISA

I-05↗

Telekommunikation.

NIS-2, EECC, eIDAS Vertrauensdienste, gesetzliche Überwachung, Vorratsdatenspeicherung, grenzüberschreitende Datenflüsse.

BNetzA · BEREC · NIS-2 · EECC

I-06↗

Handel & E-Commerce.

DSGVO-Einwilligung + ePrivacy, Marktplatzpflichten, DSA/DMA-Pflichten für VLOPs, grenzüberschreitende Verbraucherrechte.

DSGVO · DSA · DMA · ePrivacy

I-07↗

Transport & Logistik.

NIS-2 Transportsektor, eFTI digitale Frachtdokumente, ADR/IMDG Gefahrgut, Hafenstaat-Cyberanforderungen.

NIS-2 · eFTI · IMO · CER

I-08↗

Industrie & Fertigung.

Cyber Resilience Act, Maschinenverordnung, Produkthaftung, NIS-2 wichtige Einrichtung für kritische Fertigung.

CRA · MaschinenVO · NIS-2

BEAUFTRAGEN

Sie sind nicht sicher, welcher Ansatz passt?

30 Minuten mit einem Senior-Berater. Wir triangulieren die Aufsichtsbehörden im Geltungsbereich, die Fristen und den richtigen Startpunkt.