ComplyCheck Briefings

Regulatorik so aufbereitet, dass ein Management-Meeting daraus werden kann.

NIS2, DORA, KRITIS, ISO 27001, Lieferkettenanforderungen und Security-Roadmaps: keine Paragrafensammlung, sondern Scope, Unsicherheit und nächster Beschluss.

dora

IKT-Drittanbieter-Pflichten unter DORA

DORA macht aus IKT-Drittanbietern ein eigenes Kapitel: Register, Pflichtklauseln, Beendigungsstrategien, kritische Drittanbieter, ESA-Direktaufsicht. Stand: 2026-05-16.

DSGVO

DSGVO und Mitarbeiterdaten: Welche Verarbeitungen werden als zulässig eingeordnet?

Welche Mitarbeiterdaten werden in der Beschäftigtenkontext-Konstellation typischerweise als zulässig eingeordnet? Rechtsgrundlagen, Sonderkategorien, Fristen — mit Quellen.

nis2

NIS2-Lieferanten: bin ich indirekt betroffen?

Auch wer nicht direkt unter NIS2 fällt, kann als Lieferant Pflichten erben. Wann das passiert, wie es vertraglich aussieht und was Zulieferer wissen sollten. Stand: 2026-05-15.

hinschg

HinSchG für KMU: was ist praktisch zu tun?

Hinweisgeberschutzgesetz für KMU: ab wann Pflicht, welche Meldekanäle, welche Fristen, was passiert bei Verstoß. Mit Quellen und Praxis-FAQ.

DSGVO

DSGVO-Cookie-Banner: Standard-Konfiguration für KMU

Welche Cookie-Banner-Konfiguration ist für typische KMU-Webseiten verbreitet? § 25 TTDSG, Reject-All-Parität, Pflicht-Inhalte — konditionale Praxis-Einordnung.

ai-act

GPAI-Provider-Pflichten unter AI Act

Pflichten für GPAI-Modelle: Schwellwert 10^25 FLOPs, systemisches Risiko, Code of Practice, Transparenz und Urheberrecht. Stand 2026-05-16.

DSGVO

DSGVO für 5-Personen-Firma: Häufig genannte Mindest-Kategorien

Welche DSGVO-Pflichten werden bei Kleinst-Unternehmen üblicherweise erwartet? Verzeichnis, Webseite, AVVs — konditionale Einordnung mit Quellen.

nis2

Verlangt NIS2 Penetrationstests? Wann und in welchem Umfang?

Verlangt NIS2 explizite Penetrationstests? Wann sind sie sinnvoll, welche Standards (OSSTMM, PTES) gelten und was das BSI erwartet — Stand 2026-05-16.

iso27001

ISO-27001-Zertifizierung: was kostet das wirklich?

Personal, Beratung, Audit, Tooling — die ehrlichen Kosten einer ISO-27001-Zertifizierung für KMU mit 50-250 MA. Stand: 2026-05-16.

NIS2

NIS2 Quick-Check: 10 Fragen in 30 Minuten

Erste strukturierte NIS2-Selbst-Bewertung anhand von 10 Leitfragen. Typischer Aufwand 30-60 Minuten, abhängig von Vorwissen und Komplexität. Keine Rechtsberatung.