Wir bauen Automatisierung, die Gesetze respektiert. Keine Black-Boxen, kein Datenabfluss, volle Kontrolle.
Die Datenschutz-Grundverordnung regelt, wie personenbezogene Daten von EU-Bürgern erhoben, gespeichert und verarbeitet werden.
Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet – unabhängig vom Firmensitz.
Nur mit ordentlichem AVV und SCCs. Wir empfehlen EU-gehostete Alternativen oder vorherige Anonymisierung.
Meist nicht. DSGVO Artikel 22 gilt für Entscheidungen mit rechtlicher oder erheblicher Wirkung. Die meisten Workflow-Automatisierungen sind ausgenommen.
Die weltweit erste umfassende KI-Verordnung. Klassifiziert KI-Systeme nach Risikolevel und setzt entsprechende Anforderungen.
Jeder, der KI-Systeme in der EU entwickelt oder einsetzt. Anforderungen hängen von der Risikoklassifizierung ab.
Wissen Sie, wie Ihre KI-Systeme klassifiziert sind? Unternehmen, die Chatbots, HR-Automatisierungen oder KI-gestützte Entscheidungsprozesse betreiben, müssen jetzt handeln.
Jetzt Compliance-Check buchen →Normalerweise nicht. Hochrisiko gilt für Entscheidungen, die Rechte oder Sicherheit betreffen. FAQ-Bots sind begrenztes Risiko, nur Transparenz erforderlich.
Das ist explizit Hochrisiko unter Anhang III. Erfordert vollständige Dokumentation, Tests und menschliche Aufsicht.
Die Netzwerk- und Informationssicherheitsrichtlinie 2 erweitert Cybersecurity-Anforderungen auf mehr Sektoren und kleinere Unternehmen.
Mittlere und große Unternehmen (50+ Mitarbeiter oder €10M+ Umsatz) in betroffenen Sektoren. In Deutschland: ~30.000 Unternehmen.
Energie, Transport, Banken, Gesundheit, Digitale Infrastruktur, Produktion, Abfall, Chemie, Lebensmittel, Post, Forschung
Ja. Sie müssen Zulieferersicherheit auditieren. Das betrifft geschätzt 50.000 weitere Unternehmen indirekt.
Größenschwellen haben Ausnahmen. Vertrauensdienste, DNS-Anbieter und TLD-Registries sind unabhängig von der Größe betroffen.
Der Digital Operational Resilience Act schafft einen einheitlichen Rahmen für IKT-Risikomanagement im Finanzsektor.
Banken, Versicherer, Investmentfirmen, Zahlungsdienstleister, Krypto-Anbieter und deren kritische IKT-Dienstleister.
Eine detaillierte Liste aller IKT-Anbieter, Verträge und Abhängigkeiten. Frist: 30. April 2025.
Wenn sie Finanzdaten verarbeiten oder kritische Funktionen unterstützen, ja. Sie müssen dokumentiert und auditierbar sein.
Compliance erfordert Kontrolle. Sie mieten unsere Lösungen nicht – Sie kaufen sie. Der Code gehört Ihnen.
Wir nutzen n8n, Docker und Python. Auditoren verstehen und lieben diese Standards. Keine obskuren Eigenentwicklungen.
Wir trennen Logik (Code) von Daten (Datenbank). Sensible Daten fließen durch, werden aber nicht unnötig protokolliert.
Sie erhalten Code und Datenfluss-Dokumentation. Das spart Ihrem Datenschutzbeauftragten Tage an Arbeit.