ComplyCheck Briefings
Regulatorik so aufbereitet, dass ein Management-Meeting daraus werden kann.
NIS2, DORA, KRITIS, ISO 27001, Lieferkettenanforderungen und Security-Roadmaps: keine Paragrafensammlung, sondern Scope, Unsicherheit und nächster Beschluss.
dora
IKT-Drittanbieter-Pflichten unter DORA
DORA macht aus IKT-Drittanbietern ein eigenes Kapitel: Register, Pflichtklauseln, Beendigungsstrategien, kritische Drittanbieter, ESA-Direktaufsicht. Stand: 2026-05-16.
DSGVO
DSGVO und Mitarbeiterdaten: Welche Verarbeitungen werden als zulässig eingeordnet?
Welche Mitarbeiterdaten werden in der Beschäftigtenkontext-Konstellation typischerweise als zulässig eingeordnet? Rechtsgrundlagen, Sonderkategorien, Fristen — mit Quellen.
nis2
NIS2-Lieferanten: bin ich indirekt betroffen?
Auch wer nicht direkt unter NIS2 fällt, kann als Lieferant Pflichten erben. Wann das passiert, wie es vertraglich aussieht und was Zulieferer wissen sollten. Stand: 2026-05-15.
hinschg
HinSchG für KMU: was ist praktisch zu tun?
Hinweisgeberschutzgesetz für KMU: ab wann Pflicht, welche Meldekanäle, welche Fristen, was passiert bei Verstoß. Mit Quellen und Praxis-FAQ.
DSGVO
DSGVO-Cookie-Banner: Standard-Konfiguration für KMU
Welche Cookie-Banner-Konfiguration ist für typische KMU-Webseiten verbreitet? § 25 TTDSG, Reject-All-Parität, Pflicht-Inhalte — konditionale Praxis-Einordnung.
ai-act
GPAI-Provider-Pflichten unter AI Act
Pflichten für GPAI-Modelle: Schwellwert 10^25 FLOPs, systemisches Risiko, Code of Practice, Transparenz und Urheberrecht. Stand 2026-05-16.
DSGVO
DSGVO für 5-Personen-Firma: Häufig genannte Mindest-Kategorien
Welche DSGVO-Pflichten werden bei Kleinst-Unternehmen üblicherweise erwartet? Verzeichnis, Webseite, AVVs — konditionale Einordnung mit Quellen.
nis2
Verlangt NIS2 Penetrationstests? Wann und in welchem Umfang?
Verlangt NIS2 explizite Penetrationstests? Wann sind sie sinnvoll, welche Standards (OSSTMM, PTES) gelten und was das BSI erwartet — Stand 2026-05-16.
iso27001
ISO-27001-Zertifizierung: was kostet das wirklich?
Personal, Beratung, Audit, Tooling — die ehrlichen Kosten einer ISO-27001-Zertifizierung für KMU mit 50-250 MA. Stand: 2026-05-16.
NIS2
NIS2 Quick-Check: 10 Fragen in 30 Minuten
Erste strukturierte NIS2-Selbst-Bewertung anhand von 10 Leitfragen. Typischer Aufwand 30-60 Minuten, abhängig von Vorwissen und Komplexität. Keine Rechtsberatung.