DSGVO, NIS-2, ePrivacy, Cyber Resilience Act.
Pflichten aus dem EU-Datenschutz- und Cybersicherheits-Stack. Mit Verweisen auf nationale Umsetzungen.
PRAXIS · REGULATORIK-BERATUNG
Regulatorik-Beratung und Compliance.
Wir kartieren Ihre Pflichten über DSGVO, NIS-2, AI Act, DORA, GwG, MiFID II, ePrivacy, CSRD und benachbarte Regulierungen. Wir gestalten das Multi-Regulierungs-Programm, führen die Horizon-Scanning-Funktion und stehen als Kontakt zu den Aufsichtsbehörden.
REGULATORY.DESK · LETZTE 30 TAGE● LIVE
Verfolgte Regulierungen über Jurisdiktionen47
Horizon-Scan-Berichte erstelltmonatlicher Zyklus12
Konsultationen begleitet6
Konflikte zwischen Regulierungen markiert14
Programm-Integrations-Reviews8
Vorstands-Briefings gehalten4
VERTRAUEN VON 300+ EU-ORGANISATIONEN
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / WAS WIR ABDECKEN
Regulatorische Last.
DORA, MiFID II, GwG, EU AI Act.
Pflichten aus Finanzdienstleistungen und KI. Sektorspezifische Leitlinien von EBA, ESMA, EDSA und KI-Büro.
CSRD, Data Act, DSA, DMA, Hinweisgeberschutz.
Benachbarte Regulierungen mit Compliance-Auswirkung: Nachhaltigkeitsberichterstattung, Datenökonomie, Plattformhaftung, interne Meldekanäle.
TYPISCHE BUßGELDER
Bis 10 Mio. € oder 2% Umsatz
Verfahrensverstöße in den meisten EU-Regulierungen. DSGVO Stufe 1, NIS-2 Art. 34, DORA Art. 50.
MATERIELL ODER REG-ÜBERGREIFEND
Bis 7% Umsatz
AI-Act-Verbote (35 Mio. € / 7%). Materielle DSGVO-Verstöße (20 Mio. € / 4%). MiFID-II-Großverstöße.
02 / SCOPE NACH REGULIERUNG
Kernpflichten.
KERNPFLICHTEN · NACH REGULIERUNG
DSGVOSchutz personenbezogener DatenVerarbeitungsverzeichnis. DSFA. DSB. Vorfallmeldung. Übermittlungen.
NIS-2CybersicherheitMaßnahmen aus Art. 21. Meldungen aus Art. 23. Leitungsschulung.
AI ACTKI-KonformitätSystemklassifizierung. Technische Dokumentation. Konformitätsbewertung. Menschliche Aufsicht.
DORAICT-Resilienz im FinanzwesenICT-Risikorahmen. Vorfallmeldung. Drittparteiregister. Resilienztests.
CSRD / GwGNachhaltigkeit und FinanzkriminalitätCSRD-ESRS-Berichterstattung. GwG-Risikobewertung. KYC. Transaktionsmonitoring.
TYPISCHE NACHWEISE
POLICYRichtlinien-PaketEinheitliche Richtlinienarchitektur für alle Regulierungen im Scope.
NACHWEISEReg-übergreifende NachweiseDSGVO-Art.-30-Verzeichnis erweitert um KI-Systeme, DORA-ICT, NIS-2-Assets.
RISIKORisikoregisterEinheitliches Register, das Datenschutz, Cyber, KI, ICT und Finanzkriminalitäts-Risiko zusammenführt.
AUDITInternes Audit-ProgrammReg-übergreifender Audit-Zyklus, abgestimmt auf Aufsichtserwartungen.
VORSTANDVorstands-BerichtskadenzQuartalsweises Vorstands-Paket über materielle Änderungen im Stack.
03 / ENGAGEMENT-MODELLE
Einsatzmodelle.
FULLBELIEBT
Regulatorik-Retainer
Laufendes Horizon Scanning. Aufsicht über das Multi-Regulierungs-Programm. Behördenkontakt. Vorstands-Berichterstattung. Monatlicher Retainer mit benanntem Partner.
- →Monatlicher Horizon Scan
- →Aufsicht über Multi-Reg-Programm
- →Behördenkontakt
- →Vorstands-Berichtskadenz
MAP4-6 WO
Regulatorische Kartierung und Strategie
Einmaliges Mandat. Kartierung aller anwendbaren Regulierungen auf Ihr Geschäft. Gestaltung des Multi-Regulierungs-Programms. Priorisierung der Maßnahmen.
- →Anwendbarkeits-Kartierung
- →Reg-übergreifendes Lückenregister
- →Multi-Reg-Programm-Design
- →Bericht und Fahrplan
BRIEFNACH AUFWAND
Regulatorik-Beratung auf Abruf
Senior-Partner-Zeit nach Bedarf. Strategische Regulatorik-Fragen. Vorstandsvorbereitung. Aufsichtsanfragen. Transaktionsunterstützung.
- →Senior-Partner-Zeit
- →Strategische Regulatorik-Beratung
- →Vorstandsvorbereitung
- →Transaktionsunterstützung
04 / LEISTUNGSUMFANG
Leistungsumfang.
01 / 04
Horizon und Scanning
- Monatlicher Horizon-Scan-Bericht
- Behördenleitlinien-Tracking
- Entwurfsgesetz-Folgenanalyse
- Sektorspezifische Updates
- Quartalsweise Trend-Briefings
02 / 04
Programm-Design
- Multi-Regulierungs-Programm-Architektur
- Reg-übergreifendes Richtlinien-Paket
- Einheitliches Risikoregister
- Integrierter Audit-Plan
- Rollen und Verantwortlichkeiten (RACI)
03 / 04
Behördenkontakt
- Kontakt zu Aufsichtsbehörden
- Konsultationsantworten
- Vorbereitung auf Aufsichtsbesuche
- Behördenkorrespondenz
- Unterstützung bei Untersuchungen
04 / 04
Vorstand und Geschäftsleitung
- Quartalsweise Vorstands-Berichterstattung
- Briefings zu materiellen Änderungen
- Strategische Regulatorik-Beratung
- M&A-Regulatorik-Due-Diligence
- Jahresbericht zum Programm
05 / HORIZON SCANNINGBeispiel-Horizon-ScanPDF · 14 S
So führen wir das Programm.
Wir steuern das Multi-Regulierungs-Programm, bauen das Pflichtenregister, terminieren die Ergebnisse und briefen den Vorstand. Die Aufsicht erhält eine konsistente Akte über jedes Regime.
Briefing-Kadenz
Monatlich
Verfolgte Regulierungen
47
Behörden-Quellen
120+
Vorstands-Destillat
Quartalsweise
BEISPIEL.HORIZON.SCANOKT 2026
EDSA-Kohärenzentscheidungen3 materiell
EBA-Entwurfs-RTS / ITS2 in Konsultation
KI-Büro-Leitlinien1 hohe Wirkung
Nationale Umsetzungen geändert4 Jurisdiktionen
Markierte Gerichtsurteile2 EuGH
Sektorleitlinien veröffentlicht6 in EU
UNTERZEICHNET. IVANA ŠARIĆ, DIRECTOR. REGULATORY STRATEGY
06 / AUSGEWÄHLTE PROJEKTE
Alle Fallstudien →Aktuelle Mandate.
CASE 01EU-Bank Tier 2
Einheitliches Regulatorik-Programm für DORA, GwG, DSGVO und MiFID II.
4
Regulierungen
6
Jurisdiktionen
0
Beanstandungen
SCOPERegulatorik-Retainer · Multi-Reg-Programm · Aufsichtskontakt
CASE 02Paneuropäischer KI-Scale-up
Kombiniertes AI-Act- und DSGVO-Programm auf die Produkt-Roadmap gemappt.
23
Systeme gemappt
7
Konformitätsdateien
0
Launch-Verzögerungen
SCOPERegulatorik-Kartierung · AI Act · DSGVO · DSFA
CASE 03Pharma · 4.000 Mitarbeitende
Horizon-Scanning-Funktion in 11 EU-Jurisdiktionen aufgebaut.
11
Jurisdiktionen
12
Monatliche Berichte
8
Überraschungen vermieden
SCOPERegulatorik-Retainer · Horizon Scanning · Vorstands-Reporting
07 / WARUM DAS WICHTIG IST
Regulatorisches Umfeld.
300+
Neue oder geänderte EU-Regulierungsakte seit 2020
47
In-Scope-Regulierungen für eine typische EU-Mittelstandsgruppe
6
Durchschnittliche Aufsichtsbehörden pro Gruppe
4 Wo
Typischer Abstand zwischen Behördenleitlinie und operativer Auswirkung
TREND 01
Reg-übergreifende Durchsetzung ist die neue Normalität
Ein einzelner Vorfall löst parallele Untersuchungen nach DSGVO, NIS-2, AI Act und Sektorregulierungen aus. Behörden koordinieren. Beklagte brauchen eine einheitliche Geschichte.
TREND 02
Vorstandshaftung ist im Stack nach oben gewandert
NIS-2 Art. 20, DORA-Vorstandspflichten und AI-Act-Aufsichtsgestaltung benennen verantwortliche Personen. Vorstands-Briefings sind operativ, nicht optional.
TREND 03
Sektorleitlinien ändern sich schneller als das Gesetz
EDSA, EBA, KI-Büro und nationale Behörden veröffentlichen monatlich Leitlinien. Der Gesetzestext ändert sich jährlich, die operativen Pflichten mit jeder Leitlinie.
08 / FAQ
Häufige Fragen.
01Warum nicht einfach unsere bestehenden Kanzleien?+
Kanzleien liefern exzellente Rechtsmeinungen. Sie führen nicht das operative Compliance-Programm. Unser Retainer deckt die operative Ebene ab: Richtlinien-Paket, Nachweise, Risikoregister, Behördenkontakt, Vorstands-Berichterstattung. Bei strittigen Themen koordinieren wir mit Ihrer Kanzlei.
02Wie behandeln Sie Regulierungen, denen wir noch nicht unterliegen?+
Der Horizon Scan verfolgt Entwurfsgesetze und nationale Umsetzungen. Wir kennzeichnen das wahrscheinliche Anwendungsdatum, den Scope-Test und die operative Auswirkung. Sie bekommen Vorlauf, keine Überraschung.
03Wie vermeiden Sie Dopplungen mit unserem internen Compliance-Team?+
Wir integrieren uns. Ihr internes Team führt das Tagesgeschäft. Wir liefern Aufsicht, Multi-Regulierungs-Strategie, Horizon Scanning und Senior-Cover für komplexe Themen. Das Mandatsschreiben definiert die Übergabepunkte.
04Decken Sie Regulierungen außerhalb der EU ab?+
Wir decken EU- und EWR-Regulierungen direkt ab. Für UK, Schweiz und EU-angrenzende Jurisdiktionen koordinieren wir mit lokalen Anwälten. USA, APAC und andere Nicht-EU-Regulierungen liegen außerhalb des Scopes.
05Wie unterstützen Sie eine Aufsichtsuntersuchung?+
Wir koordinieren die Antwort, bereiten die Nachweise vor, briefen die Geschäftsleitung und nehmen an Terminen teil. Bei komplexen Themen mit mehreren Regulierungen führen wir die reg-übergreifende Verteidigungsstrategie und koordinieren mit Ihrer Kanzlei.
06Kann der Retainer mehrere juristische Personen abdecken?+
Ja. Konzernstrukturen mit mehreren Gesellschaften und Jurisdiktionen sind Standard. Wir kartieren die Pflichten pro Einheit, definieren die Gruppen-Berichterstattung und koordinieren den Single Point of Contact zu den Aufsichtsbehörden.
09 / RESSOURCEN
Vorlagen und Leitfäden.
LEITFADENPDF · 28 Seiten
EU-Regulatorik-Karte 2026
Visuelle Karte der 47 in-scope EU-Regulierungen mit Anwendungszeitplänen, Scope-Tests und Querverweisen.
Herunterladen ↓E-MAIL ERFORDERLICH
LEITFADENPDF · 22 Seiten
Multi-Regulierungs-Programm-Blaupause
Referenzarchitektur eines einheitlichen Compliance-Programms für DSGVO, NIS-2, AI Act, DORA und GwG.
Herunterladen ↓E-MAIL ERFORDERLICH
VORLAGEPDF + DOCX
Vorstands-Briefing-Paket
Quartals-Briefing-Vorlage zu materiellen Änderungen, Risikoregister-Updates und Aufsichtssachen.
Herunterladen ↓E-MAIL ERFORDERLICH
10 / VERWANDTE PRAXEN
Verwandte Praxen.
Datenschutz und DSGVO
Personenbezogene Daten sind die größte regulatorische Exposition. Vollprogramm und DSB.
Praxis öffnen →Cybersicherheit und NIS-2
Maßnahmen aus Art. 21. Meldungen aus Art. 23. Leitungsschulung nach Art. 20.
Praxis öffnen →Finanz-Compliance
DORA, MiFID II, GwG und Sanktionen. Sektorspezifische Leistung.
Praxis öffnen →11 / GET STARTED
Mit einem Senior-Berater sprechen.
Kostenloses Erstgespräch. Klare nächste Schritte. Indikative Vergütung innerhalb eines Werktages.