Compliance, die Recht und Technik zusammenführt.
Wir liefern eine homogene Gesamteinschätzung Ihrer Firmensicherheit: technisch, compliancebezogen, datenschutzrechtlich, IT‑sicherheitstechnisch und organisatorisch koordiniert. Ergebnis: weniger Haftungsrisiken, belastbare Nachweise, auditfähige Prozesse.
- Compliance‑as‑Code – Kontrollen als Infrastrukturcode. Nachweisbar. Wiederholbar.
- DSGVO & ISO 27001 – TOMs, DSFA, AVV, ISMS‑Betrieb, Annex‑A mit Technik verknüpft.
- NIS‑2 Readiness – Mindestkontrollen, Reporting, Lieferkette praxistauglich.
- Dokumentation & Audits – verständliche Artefakte, Audit‑Vorbereitung ohne Theater.
Auszug aus dem Leistungsportfolio
| Bereich | Leistung | Beschreibung |
|---|---|---|
| Compliance | ISO 27001 ISMS | Scoping, Risikobehandlung, Annex‑A, KVP/PDCA, Management‑Reviews |
| Compliance | DSGVO / Externer DSB | TOMs, Verzeichnis, DSFA, AVV‑Prüfung, Schulungen, Meldemanagement |
| Compliance | NIS‑2 / BSI | Mindestkontrollen, Reporting, Lieferketten‑Risiken |
| Compliance | Compliance‑as‑Code | Kontrollen & Nachweise als Code in CI/CD und IaC |
| Operations | Endpoint Security / XDR | Härtung, Gerätekontrollen, Abflusskontrolle |
| Operations | SOC/SIEM Use‑Cases | Erkennung, Triage, MTTR‑Reduktion |
| Operations | Incident Response | Playbooks, Forensik, Krisenkoordination |
| Organisation | Vertragsprüfung | Strukturierte Prüfungen, Klauselbewertung, Lizenzmodelle |
| Organisation | Fristen & Korrespondenz | Überwachung behördlicher und vertraglicher Fristen |
Auszug Verwaltung & Personal – konsolidiert
Leistungen auf Basis der Ausbildung als Verwaltungsfachangestellter & Fachangestellter für Arbeitsförderung. Seriös und legal im Rahmen des Rechtsdienstleistungsgesetzes (keine Rechtsvertretung, keine Rechtsberatung i. S. d. § 2 RDG).
| Bereich | Service / Leistung | Beschreibung / Reichweite |
|---|---|---|
| Freelancer‑Support | Werk‑ & Dienstverträge | Unterstützung bei Ausgestaltung und Strukturierung; keine Rechtsvertretung |
| Freelancer‑Support | Statusfragen | Informationsaufbereitung zu Scheinselbstständigkeit; Zuarbeit für befugte Stellen |
| Freelancer‑Support | Konflikte & Kündigung | Begleitung bei Konflikten, Abstimmung von Kündigungsfristen und Abrechnungen (außergerichtlich) |
| Freelancer‑Support | Rechtsklärung | Dokumenten‑/Faktenaufbereitung für anwaltliche/behördliche Klärung |
| Rechtsgebiete | SGB I & III | Allg. Teil und Arbeitsförderungsrecht; Förderinstrumente für Arbeitgeber |
| Rechtsgebiete | Sozialversicherungsrecht | Grundlagen, Schnittstellen zu Personalprozessen |
| Rechtsgebiete | Arbeitsrecht (grundlegend) | Abmahnung/Kündigung: Aufbereitung & Dokumentation, außergerichtlich |
| Rechtsgebiete | BGB / HGB (grundlegend) | Vertragsgrundlagen, kaufmännische Bezüge, Compliance‑Schnittstellen |
| Rechtsgebiete | Ausländerrecht (unterstützend) | Begleitende Abstimmungen in arbeits-/aufenthaltsrechtlichen Fragen |
| Rechtsgebiete | LuftSiG‑Bezug | Unterstützung bei betrieblicher Zuverlässigkeitsprüfung |
| Rechtsgebiete | Bundes-/Landesverwaltung | Strukturierte Behördenkorrespondenz, Grundzüge Verwaltungsverfahren |
| Organisation | Vertragsprüfung & ‑gestaltung | Strukturierte Prüfungen, Klausel‑Bewertung, verständliche Aufbereitung |
| Organisation | Software‑Lizenzen | Auswahl/Bewertung von Lizenzmodellen, Grundlagen Lizenzrechte |
| Organisation | Fristen & Korrespondenz | Überwachung rechtsrelevanter Fristen und Geschäftspost mit Fristcharakter |
| Organisation | Ausschreibungen | Begleitung & Dokumentation von Ausschreibungs‑/Angebotsprozessen |
| Organisation | Post‑ & Behördenmanagement | Eingangs‑/Fristpost nachhalten, strukturierte Ablage |
Zielgruppe: Community‑Mitglieder und Partnerfirmen im Rahmen strategischer Mandatsvereinbarungen. Zusammenarbeit mit befugten Stellen (z. B. Rechtsanwälten) bei Rechtsfragen.
So wird Compliance auditfähig
Kurz‑Assessment, Scope, Risiken, Quick‑Wins.
Kontroll‑Set & Nachweise definieren. Roadmap priorisieren.
Kernkontrollen umsetzen. Doku & Artefakte erstellen.
Review, KPI‑Board, Audit‑Probelauf. Übergang in Regelbetrieb.
- Risikoregister & Maßnahmenregister – mit klaren Verantwortlichkeiten
- Policy‑Set & Sicherheitsrichtlinien – verständlich, praxisnah, auditfähig
- DSFA & Verfahrensverzeichnis – konsistente DSGVO‑Dokumentation
- AVV‑Dokumentation – strukturierte Verträge mit Auftragsverarbeitern
- Use‑Case‑Katalog & Incident‑Playbooks – abgestimmt auf SOC/SIEM
- KPI‑Board – Fortschritt & Wirksamkeit messbar visualisiert
- Audit‑Readiness‑Check & Management‑Review – Vorbereitung ohne Mehraufwand
Besondere Perspektive: Orchestration & Digital Factory
Zusammenführung von Endpoint‑Kontrollen, Netzwerk, IAM, SIEM und Ticketing zu durchgängigen Abläufen. Weniger Medienbrüche, schnellere Reaktion.
Automatisierte Deployments mit Ansible & Docker‑Compose. Policies, Agenten und Nachweise als Code. Reproduzierbar in Staging & Produktion.
Security‑Features wie in einer Produktfabrik: Backlog, Releases, Telemetrie, KVP. Compliance‑as‑Code integriert in CI/CD.
Preisinfo
Median‑Spannen 2025 für Compliance‑Leistungen in Deutschland (BRD) und Schweiz (CH). Richtwerte, abhängig von Umfang und Komplexität:
| Modell | Deutschland (Median) | Schweiz (Median) |
|---|---|---|
| Compliance‑Retainer (monatlich) | 4.500 – 7.500 EUR | 8.000 – 12.000 CHF |
| Audit‑Readiness Paket | 15.000 – 25.000 EUR | 22.000 – 35.000 CHF |
| Compliance‑as‑Code Setup | 10.000 – 18.000 EUR | 16.000 – 28.000 CHF |
| 90‑Tage Umsetzungsprogramm | 20.000 – 35.000 EUR | 30.000 – 50.000 CHF |
Transparenzhinweis: Spannen sind Medianwerte des Marktes. Finales Angebot nach Scope‑Definition. Für CISOs‑as‑a‑Service siehe Hauptseite.