Compliance-Beratung mit Senior-Verantwortung.
Beratung zu DSGVO, NIS-2, EU AI Act, DORA und AML. Das Team besteht aus Datenschutzjuristen, zertifizierten Compliance-Verantwortlichen, ehemaligen Aufsichtsmitarbeitenden und Sicherheitsarchitekten. Direkte Leistungserbringung in elf europäischen Jurisdiktionen. Jedes Mandat führt ein Partner.
Sechs Jahre. Eine Disziplin.
Wir haben absichtlich eng begonnen. Compliance ist die einzige Praxis, die wir abdecken. Also das Einzige, worin wir Bestleistungen erbringen müssen.
Gründung
Zwei Jahre nach der DSGVO, NIS-2-Richtlinie im Entwurf. Die Gründungspartner kommen aus internen Compliance-Leitungspositionen in Pharma, Banken und Telekommunikation. Die Kanzlei wurde von Beginn an als reine Senior-Praxis aufgesetzt.
Erst Gesundheitswesen, dann Finanzbranche
Erste Mandate in regulierten Sektoren mit aufsichtsrechtlichen Folgen und Bußgeldern. Damals haben wir die ausgelagerten DPO- und CISO-Angebote etabliert, auf die sich Mandanten bis heute stützen.
Grenzüberschreitende Praxis
Wir haben begonnen, zur NIS-2-Umsetzung im CEE-Raum und in der DACH-Region zu beraten. Die Abdeckung erstreckt sich heute auf alle elf Jurisdiktionen, in denen wir direkte Leistungserbringung haben.
EU-AI-Act-Bereitschaft
Wir haben die KI-Governance-Praxis vor dem stufenweisen Inkrafttreten aufgebaut. Erste Konformitätsbewertungen für Anbieter von Foundation-Modellen und für Hochrisikoanwendungen nach Anhang III liefen, bevor die Fristen offiziell galten.
Heute
Senior-geführt in Datenschutz, Cybersicherheit, KI und Finanzregulierung. Zweiundzwanzig Praktikerinnen und Praktiker, externer DPO für Mandanten in elf Jurisdiktionen. Das Wachstum richtet sich nach dem Tempo, in dem Partner die Arbeit führen können.
Sechs Grundsätze, nach denen wir arbeiten.
Sechs Verpflichtungen, die prägen, wie wir Mandate zuschneiden, besetzen und führen. Es sind zugleich die Fragen, die uns mehr Mandantinnen und Mandanten vor der Beauftragung stellen sollten.
Senior-geführt als Standard.
Jedes Mandat wird einem Partner namentlich zugeordnet. Wer den Auftrag zuschneidet, führt ihn auch aus. Die Teamgröße bleibt unter dem Arbeitsvolumen, nie darüber.
Evidenzbasierte Empfehlungen.
Wir arbeiten zum Beweismaß der Aufsicht. Jede Empfehlung trägt eine Quelle. Jede Kontrolle trägt einen Test.
Operative Programmsteuerung.
Compliance-Programme erfordern operative Umsetzung. Wir führen die Pflichten bis zur Übergabe, wenn die interne Funktion eigenständig arbeiten kann.
Unabhängig vom Toolchain.
Kein Software-Reselling. Keine Plattform-Partnerschaften mit Rückvergütung. Kontrollen werden nach regulatorischen Anforderungen ausgewählt.
Vertraulichkeit ab Tag eins.
Compliance-Arbeit berührt alles Sensible. Die Verschwiegenheitsvereinbarung kommt vor dem Scoping-Gespräch. Intern sind wir nach ISO 27001 für die Verarbeitung von Mandantendaten zertifiziert.
Maßvolles Wachstum.
Wir stellen erst ein, wenn ein Partner bereit ist, eine neue Praxislinie zu führen. Das Wachstum richtet sich nach Senior-Kapazität.
Mitgliedschaften und Qualifikationen.
Mitgliedschaften, Zertifizierungen und Registrierungen. Genau jene, die Aufsichtsbehörden prüfen, bevor sie unseren Anruf annehmen.
Wir stellen ein, wenn wir die Arbeit führen können.
Nur Senior-Praktiker. Datenschutz, Cybersicherheit, KI-Governance, Finanz-Compliance. Wenn Sie ein Programm intern geleitet haben und das für Mandanten in einem von Senior-Beratern geführten Team tun möchten, sprechen Sie uns an.
Jetzt bewerben3 STELLENKostenloses Erstgespräch, 30 Minuten
Wir ordnen Ihre Ausgangslage ein, identifizieren die größten Risiken und liefern eine Roadmap mit 90-Tage-Prioritäten. Antwort innerhalb eines Werktages.