# IT-Compliance, AI Act & NIS2 — IUSTORIA > Rechtliches Audit für AI Act, NIS2, DORA und erweitertes GDPR für IT-, SaaS- und Technologieunternehmen. - Canonical URL: https://www.iustoria.cz/de/leistungen/it-compliance/ - Markdown URL: https://www.iustoria.cz/de/leistungen/it-compliance/index.md - Language: de - Content type: service ## Content IT-Compliance # AI Act, NIS2 und DORA ohne regulatorischen Nebel Wir helfen IT-, SaaS- und Technologieunternehmen herauszufinden, welche Pflichten sie tatsächlich betreffen, was behoben werden muss und wie sie dies gegenüber Investoren, Kunden oder Behörden nachweisen können. Wo anfangen ## Risikoaudit ohne Verpflichtung zu einem großen Projekt Das Erstgespräch ist kostenlos. Eine eigenständige Rechtsleistung beginnt ab 5.000 CZK zzgl. MwSt.; beim AI Act / NIS2-Audit vereinbaren wir Umfang, Ergebnisse und Preis, bevor wir beginnen. IT-Compliance besprechen Typische Situationen ## Erkennen Sie Ihre Situation? ### Unsicher, ob der AI Act für Sie gilt Sie setzen KI in Ihrem eigenen Produkt, internen Workflow oder Kundendienst ein. Sie müssen zwischen einem gewöhnlichen Werkzeug, einem GPAI-Modell und einem Hochrisikosystem unterscheiden. ### Ein Kunde oder Investor fordert NIS2 / ISO / SOC2-Antworten Bei einer Ausschreibung, Due Diligence oder einem Enterprise-Verkauf müssen Sie Sicherheit, Incident Response, Lieferantenmanagement und Managementverantwortung nachweisen. ### Umgang mit einem Cybervorfall Es kam zu einem Datenleck, einem Ransomware-Angriff oder einem Ausfall der Dienstverfügbarkeit. Sie müssen wissen, wem und bis wann der Vorfall gemeldet werden muss und was kommuniziert werden soll. ### DORA oder Fintech-Outsourcing Sie erbringen ICT-Dienstleistungen für ein Finanzinstitut oder fallen selbst in ein reguliertes Umfeld. Outsourcing-Verträge und Prüfungsrechte müssen DORA entsprechen. ### KI und personenbezogene Daten im selben Produkt Trainingsdaten, Prompt-Logs, DSFA, Übermittlungen außerhalb der EU und Auftragsverarbeitungsrollen beginnen zusammenzufließen. Sie benötigen eine Dokumentation, die einer Prüfung standhält. ### Ein Geschäftsführer möchte wissen, wo die persönliche Haftung liegt Compliance ist nicht nur eine technische Checkliste. Bei NIS2, Vorfällen und Sicherheitsmaßnahmen befassen wir uns auch mit der Haftung des Leitungsorgans. Praxis ## Was wir behandeln AI Act-Audit und Klassifizierung von KI-Systemen NIS2-Gap-Analyse und Managementverantwortung DORA und ICT-Outsourcing-Verträge DSFA, Datentransfers und erweitertes GDPR Incident Response und regulatorische Meldungen Compliance-Unterlagen für die Due Diligence Das Ziel ist nicht, einen Ordner voller Papiere zu erstellen. Das Ziel ist zu wissen, was getan, was dokumentiert und wo das tatsächliche rechtliche Risiko liegt. Vorgehen ## Wie wir arbeiten 01 ### Schnelle Klassifizierung Wir kartieren das Produkt, die Datenflüsse, Lieferanten und regulatorische Auslöser. Wir trennen die tatsächlich geltenden Pflichten von denen, die Sie nicht betreffen. 02 ### Gap-Analyse und Prioritäten Wir listen konkrete Lücken auf: Verträge, interne Richtlinien, Dokumentation, DSFA, Incident Response, Verantwortlichkeiten und Genehmigungsprozesse. 03 ### Dokumentation und Umsetzung Wir erstellen Vertragsergänzungen, Richtlinien, Entscheidungsprotokolle und mandantenfertige Ergebnisse für Investoren, Enterprise-Kunden oder Behörden. Aus der Praxis ## Entscheidungsmomente AI Act ### Ist unser KI-Tool ein Hochrisikosystem? Ein Technologieunternehmen wollte ein KI-Modul in seinem Kunden-Workflow einsetzen. Die Frage war nicht akademisch — es ging darum, ob das Produkt das Enterprise-Procurement passieren würde. Das Ergebnis war eine Klassifizierung, eine Pflichtenkarte und eine Liste von Dokumentationsänderungen. NIS2 / Vorfall ### Wer entscheidet, wann ein Vorfall gemeldet werden muss? Das Unternehmen hatte einen technischen Incident-Response-Plan, aber es fehlte ein rechtlicher Entscheidungspunkt. Wir definierten Verantwortlichkeiten, Eskalationsregeln und die vertragliche Kommunikation mit Schlüsselkunden.