IT-Compliance
Wir helfen IT-, SaaS- und Technologieunternehmen herauszufinden, welche Pflichten sie tatsächlich betreffen, was behoben werden muss und wie sie dies gegenüber Investoren, Kunden oder Behörden nachweisen können.
Wo anfangen
Das Erstgespräch ist kostenlos. Eine eigenständige Rechtsleistung beginnt ab 5.000 CZK zzgl. MwSt.; beim AI Act / NIS2-Audit vereinbaren wir Umfang, Ergebnisse und Preis, bevor wir beginnen.
Typische Situationen
Sie setzen KI in Ihrem eigenen Produkt, internen Workflow oder Kundendienst ein. Sie müssen zwischen einem gewöhnlichen Werkzeug, einem GPAI-Modell und einem Hochrisikosystem unterscheiden.
Bei einer Ausschreibung, Due Diligence oder einem Enterprise-Verkauf müssen Sie Sicherheit, Incident Response, Lieferantenmanagement und Managementverantwortung nachweisen.
Es kam zu einem Datenleck, einem Ransomware-Angriff oder einem Ausfall der Dienstverfügbarkeit. Sie müssen wissen, wem und bis wann der Vorfall gemeldet werden muss und was kommuniziert werden soll.
Sie erbringen ICT-Dienstleistungen für ein Finanzinstitut oder fallen selbst in ein reguliertes Umfeld. Outsourcing-Verträge und Prüfungsrechte müssen DORA entsprechen.
Trainingsdaten, Prompt-Logs, DSFA, Übermittlungen außerhalb der EU und Auftragsverarbeitungsrollen beginnen zusammenzufließen. Sie benötigen eine Dokumentation, die einer Prüfung standhält.
Compliance ist nicht nur eine technische Checkliste. Bei NIS2, Vorfällen und Sicherheitsmaßnahmen befassen wir uns auch mit der Haftung des Leitungsorgans.
Praxis
AI Act-Audit und Klassifizierung von KI-Systemen
NIS2-Gap-Analyse und Managementverantwortung
DORA und ICT-Outsourcing-Verträge
DSFA, Datentransfers und erweitertes GDPR
Incident Response und regulatorische Meldungen
Compliance-Unterlagen für die Due Diligence
Das Ziel ist nicht, einen Ordner voller Papiere zu erstellen. Das Ziel ist zu wissen, was getan, was dokumentiert und wo das tatsächliche rechtliche Risiko liegt.
Vorgehen
Wir kartieren das Produkt, die Datenflüsse, Lieferanten und regulatorische Auslöser. Wir trennen die tatsächlich geltenden Pflichten von denen, die Sie nicht betreffen.
Wir listen konkrete Lücken auf: Verträge, interne Richtlinien, Dokumentation, DSFA, Incident Response, Verantwortlichkeiten und Genehmigungsprozesse.
Wir erstellen Vertragsergänzungen, Richtlinien, Entscheidungsprotokolle und mandantenfertige Ergebnisse für Investoren, Enterprise-Kunden oder Behörden.
Aus der Praxis
AI Act
Ein Technologieunternehmen wollte ein KI-Modul in seinem Kunden-Workflow einsetzen. Die Frage war nicht akademisch — es ging darum, ob das Produkt das Enterprise-Procurement passieren würde. Das Ergebnis war eine Klassifizierung, eine Pflichtenkarte und eine Liste von Dokumentationsänderungen.
NIS2 / Vorfall
Das Unternehmen hatte einen technischen Incident-Response-Plan, aber es fehlte ein rechtlicher Entscheidungspunkt. Wir definierten Verantwortlichkeiten, Eskalationsregeln und die vertragliche Kommunikation mit Schlüsselkunden.
Lassen Sie uns das lösen
Rufen Sie uns an oder schreiben Sie uns. Das erste Gespräch dient immer dem Verständnis Ihrer Situation — nicht dem Verkauf.
Unsere Rechtsdienstleistungen unterliegen unseren Allgemeinen Geschäftsbedingungen, sofern nicht anders vereinbart.