Compliance
Ihr Weg zu größeren Kunden und einem dauerhaft unangreifbaren Kerngeschäft.
Unsere Kernkompetenzen
DSGVO
Datenschutz Grundverordnung
NIS2
EU-Richtlinie zur Cybersicherheit
AI-act
EU-Gesetz für Künstliche Intelligenz
ISO27001
Managementsystem für Informationssicherheit
Ihr Nutzen
Größere Kunden gewinnen
Gewinne Vertrauen. Gewinne Kunden.
BUßGELDER VERMEIDEN
Nachweise für Behörden.
Audit-Sicherheit
Immer vorbereitet.
Warum Compliance wichtig ist
Stiller
Umsatz Killer
Ohne Nachweis von Compliance scheitern die meisten Angebote bei Großkunden.
Versteckter
Bußgeld Magnet
Nicht-Einhaltung zieht Behörden an.
Strafen sind fast garantiert.
Versteckte
Haftungsfalle
Fehlende Compliance kann dazu führen, dass Sie nach einem Cyberangriff persönlich für Kundenverluste haften.
EU – Regulierungen und die Liste wird länger
EU Cybercrime Convention
Erste internationale Regeln gegen Cyberkriminalität.
Auswirkungen für Unternehmen:
Unternehmen mussten beginnen, Systeme besser zu sichern und mit Ermittlern zusammenzuarbeiten.
ePrivacy-Richtlinie
Erstes EU-Gesetz zum zur elektronischen Kommunikation.
Auswirkungen für Unternehmen:
Einwilligung einholen (z. B. für Marketing-Mails), Privatsphäre der Nutzer respektieren.
Schutz der Vertraulichkeit von Kommunikation.
Verpflichtung zur Wahrung der Nutzer-Privatsphäre.
ePrivacy-Cookie Richtlinie
Update zur ePrivacy-Richtlinie 2002.
Auswirkungen für Unternehmen:
Webseiten mussten Nutzer über Cookies informieren und Zustimmung einholen.
Transparenzpflichten über Zweck und Nutzung von Cookies.
Verschärfung der Regeln für elektronische Werbung.
Stärkere Verbraucherrechte im Bereich elektronische Kommunikation.
NIS-Richtlinie
Erste EU-Gesetze mit Pflicht zur Cybersicherheit in kritischen Sektoren.
Auswirkungen für Unternehmen:
Diensteanbieter mussten Angriffe melden und Risiken managen – sonst drohen Strafen.
DSGVO
Strengstes Datenschutzgesetz der Welt.
Auswirkungen für Unternehmen:
Regelt alles rund um die Verarbeitung personenbezogener Daten.
Enorme Auswirkungen auf das Geschäft: strengere Vorgaben, starke Schutzmechanismen und weitreichende Betroffenenrechte (z. B. Auskunft, Löschung, Berichtigung).
Verstöße können zu sehr hohen Geldbußen führen.
Gilt für alle Unternehmen, unabhängig von ihrer Größe.
Cybersecurity Act
EU-weites System zur Zertifizierung der Sicherheit von IT-Produkten, Diensten und Prozessen.
Auswirkungen für Unternehmen:
Entwicklung und Einsatz digitaler Produkte und Services müssen nachweisen, dass sie den EU-Cybersicherheitsstandards entsprechen.
Zertifizierungen werden zunehmend Voraussetzung für Marktakzeptanz und Vertrauen.
NIS2 Richtlinie
Aktualisiertes EU-Gesetz zur Cybersicherheit mit strengeren Regeln und deutlich erweitertem Anwendungsbereich.
Auswirkungen für Unternehmen:
Erfasst mehr Branchen und gilt nun auch für mittelgroße und große Unternehmen, nicht nur für kritische Infrastrukturen.
Erhöhte Anforderungen an Cybersicherheit und Risikomanagement.
Schnellere Meldepflichten bei Sicherheitsvorfällen.
Deutlich höhere Bußgelder bei Nichteinhaltung.
EU Data Act
FRegelung zur Nutzung und gemeinsamen Verwendung von Daten aus vernetzten Geräten und digitalen Diensten.
Auswirkungen für Unternehmen:
Verpflichtung zur Datenweitergabe an Kunden und Geschäftspartner.
Anforderungen an Interoperabilität zwischen unterschiedlichen Systemen.
Erleichterter Wechsel zwischen Cloud-Anbietern.
Vorgaben für eine faire Datennutzung in B2B- und B2C-Beziehungen.
EU AI Act
Erstes umfassendes EU-Gesetz zur Regulierung von Künstlicher Intelligenz.
Auswirkungen für Unternehmen:
Alle entwickelten oder eingesetzten KI-Systeme müssen nach Risikostufen bewertet und klassifiziert werden.
Für mittlere und hohe Risiken gelten strenge Pflichten: Dokumentation, Transparenz und menschliche Aufsicht.
Unternehmen müssen nachweisen, dass ihre KI-Systeme die Anforderungen erfüllen, bevor sie auf den Markt gebracht oder genutzt werden.
Digital Operational Resilience Act
EU-Gesetz zur digitalen operationellen Resilienz im Finanzsektor.
Auswirkungen für Unternehmen:
Finanzunternehmen und ihre IT-Dienstleister müssen nachweisen, dass ihre Systeme widerstandsfähig und ausfallsicher sind.
Pflicht zum Risikomanagement bei Drittanbietern.
Meldepflicht bei schwerwiegenden Sicherheitsvorfällen.
Cyber-Resilienz ist nicht länger Best Practice, sondern eine gesetzliche Verpflichtung.
Compliance Öffnet Türen
Große Kunden kaufen nicht ohne Compliance.
Wir sorgen dafür, dass Sie deren Sicherheitsprüfungen bestehen – damit Ihr Produkt glänzt und Sie den Deal abschließen.
Was große Kunden verlangen
über 80%
verlangen Compliance Dokumentation, Nachweise und kontinuierliches Monitoring, bevor sie kaufen.
über 60%
stellen Risikobewertung und Cybersicherheit an erste Stelle – die Produktqualität kommt erst danach.
Nachweise, die Ihre Kunden sehen wollen
Unsere Erfahrung
Wir haben in der Vergangenheit mit großen Konzernen gearbeitet, Vendor-Risk-Programme geleitet, das Cyberrisiko jedes einzelnen Lieferanten bewertet und Hochrisiko-Anbieter konsequent aussortiert.
Wir waren der Grund, warum kleine Anbieter selbst mit hervorragenden Produkten den Pitch nicht gewonnen haben.
Heute teilen wir diese Erfahrung mit Ihnen – damit Sie die Sicherheitsprüfungen großer Unternehmen bestehen und die wirklich großen Deals gewinnen.
Compliance Schützt Unternehmen
Wenn Hacker zuschlagen, entscheidet Compliance darüber, wie hoch die Rechnung der Behörden ausfällt.
Was Behörden verlangen
über 70%
der DSGVO-Bußgelder in der EU treffen kleine und mittelständische Unternehmen – nicht nur Großkonzerne.
bis zu €20M
DSGVO Bußgelder oder 4 % des Jahresumsatzes – je nachdem, welcher Wert höher ist. Selbst kleine Unternehmen zahlen Millionenstrafen, wenn Compliance fehlt.
Nachweise, die Behörden sehen wollen
Unsere Erfahrung
Nahezu alle Sicherheitsvorfälle, die wir im Auftrag gehackter Unternehmen bearbeitet haben, begannen mit oder beinhalteten Phishing.
Und jedes Mal, wenn ein Vorfall – wie gesetzlich vorgeschrieben – innerhalb von 72 Stunden an die Datenschutzbehörde gemeldet wurde, stellten die Aufsichtsbehörden dieselbe erste Frage:
„Wie wurden die Mitarbeitenden geschult?“
Schulungen auf Papier reichten nicht aus. In den meisten Fällen erwarteten die Behörden den Nachweis echter Phishing-Simulationen als Beleg für wirksames Training.
Compliance Liefert Nachweise
Haben Sie immer die Dokumentation, Logs und Reports bereit, wenn Aufsichtsbehörden, Auditoren oder Kunden danach fragen.
Was Auditoren verlangen
über 60%
Über 60 % der Audit-Fehlschläge entstehen durch fehlende oder unvollständige Dokumentation – nicht durch technische Lücken.
unter 72 Std.
Gesetzlich vorgeschrieben müssen Datenschutzvorfälle innerhalb von 72 Stunden an die Behörde gemeldet werden. Und wenn Sie das tun, müssen die Nachweise sofort bereitstehen, um deren Fragen zu beantworten.
Nachweise, die Auditoren sehen wollen
Unsere Erfahrung
Nach Hunderten von Audits und Meldungen von Sicherheitsvorfällen haben wir immer dasselbe Muster gesehen: Es waren nicht technische Schwächen, die Unternehmen scheitern ließen, sondern fehlende Dokumentation. Behörden und Auditoren fragten nicht nur, was passiert war – sie verlangten Nachweise: Logs, Reports, Schulungsunterlagen, Notfallpläne. Wenn man das nicht vorlegen konnte, fiel das Audit durch.