Revisionsdienstleister mit angeschlossener Wirtschaftskanzlei und eigener Akademie. Gemeinsam für Ihren Erfolg.

Compliance, Legal & Academy bilden für Sie ein starkes Team.

Compliance, Legal & Academy aus einer Hand. Mit über 25 Jahren Erfahrung in Legal, Governance, Risk & Compliance sind wir Revisionsdienstleister mit angeschlossener Wirtschaftskanzlei. Wir nehmen jede Herausforderung an und widmen uns unseren Mandanten mit maximaler Energie und Aufmerksamkeit.

Durch die Abstimmung von Strategien, Prozessen, Menschen und Technologien wird gewährleistet, dass die Organisation sich ethisch und gemäß ihres Risikoappetits sowie interner und externer Vorgaben verhält, wodurch Effizienz und Effektivität gesteigert werden.

Sie suchen einen versierten Anwalt, mit dem Sie Ihre rechtlichen Anliegen besprechen können? Oder einen erfahrenen Anwalt, der Ihre Unterlagen unter die Lupe nimmt? Jeder Rechtsfall benötigt eigene Kompetenzen. Bei uns arbeiten Sie mit dem Anwalt, der für Ihren Fall qualifiziert ist.

Unsere Lern- und Trainingseinheiten sind das Ergebnis über Jahrzehnte gesammelter Erfahrungen von Praktikern, Rechtsanwälten, Coaches, Steuer- und Unternehmensberatern. Aus der Praxis erlerntes Erfolgswissen für Unternehmer/Innen oder Geschäftsführer/Innen.

Jetzt absichern!

Compliance, Legal & Academy aus einer Hand. Mit über 25 Jahren Erfahrung in Legal, Governance, Risk & Compliance sind wir Revisionsdienstleister mit angeschlossener Wirtschaftskanzlei. Wir nehmen jede Herausforderung an und widmen uns unseren Mandanten mit maximaler Energie und Aufmerksamkeit.

Unsere Werte

Die Einhaltung ethischer Standards sehen wir als unsere Pflicht an. Unser unternehmerisches Handeln basiert auf Ehrlichkeit und steht im Einklang mit den geltenden Gesetzen. Wir sind uns unserer sozialen Verantwortung bewusst und stehen zu diesen Grundwerten. Wir setzen Standards durch effizientes Qualitätsmanagement. Wir fühlen uns verpflichtet, die Erwartungen unserer Mandanten jederzeit voll zu erfüllen. Wir legen Wert auf loyale Beziehungen zu unseren Mandanten, Beschäftigten und unseren Dienstleistern.

Philo

Prüfungen schaffen Sicherheit

Wir kümmern uns um den Aufbau und die Optimierung Ihres IKS, RMS, CMS, ISMS und SOC. Wir unterstützen Sie bei der Umsetzung von Korrekturmaßnahmen oder führen aktiv die Umsetzung von Korrekturmaßnahmen durch. Unsere Beratung basiert auf nationalen und internationalen Standards, breiter Branchenkenntnis und vor allem auf Erfahrung. Wir bieten Awareness-Training und Sensibilisierung für Datensicherheit und Datenschutz.

Fundiertes Verständnis, offene Kommunikation

Es gilt folgender Grundsatz: Eine offene, transparente und klare Kommunikation zwischen Anwalt und Mandant ist entscheidend für das Gelingen der Zusammenarbeit. Neben einer breiten und tiefgehenden Branchenkenntnis bringen unsere Anwälte ein hohes Maß an Kommunikationsfähigkeit mit.

Wir machen Geschäftsführer

Unsere Seminare sollen Mitarbeitende in den Mittelpunkt rücken und Ihnen die Möglichkeit geben, sich neu zu fokussieren, sich selbst und Ihre Fähigkeiten besser zu verstehen und auszuprobieren. Sie finden fundierte Unterstützung, um Ihr Unternehmen mit den richtigen Strategien voranzubringen und Krisen oder Problemen präventiv zu begegnen.

100%

Kundenorientierung

650+

Vorträge

nixanbrennenlassen

brandheiße Beiträge zu den Themen Datensicherheit und Datenschutz

Lohnfortzahlung: Corona-Leitfaden für Unternehmer

Muss ich die Gehälter für Mitarbeiter, die in Quarantäne sind und daher nicht arbeiten können, weiterzahlen? In unserer Serie „Corona-Leitfaden für Unternehmen“ klären wir Fragen zu brisanten Themen im Zusammenhang mit der Covid19-Pandemie.

126. März 202014. Juli 2022

Sicherheit im Unternehmen: Brandschutz

Über ein Drittel der durch größere Brände verursachten Schäden ereignen sich in Industrie und Gewerbe in den Lagern. Diese sind in den „Technischen Regeln für Arbeitsstätten“ als Bereiche mit erhöhter Brandgefährdung ausgewiesen.

020. April 202014. Juli 2022

Corona-App als Maßnahme gegen die Verbreitung des SARS-CoV-2

Bei der Bevölkerung tauchen vermehrt Fragen auf, inwiefern die Corona-App die Eindämmung eines Virus unterstützen soll. Daher wächst bei vielen Menschen die Sorge, was mit ihren Daten passiert, sofern sie diese App auf ihrem Handy nutzen.

128. April 202020. Mai 2022

Unsere Pakete

Datenschutz XS

150monatlich
  • kleines Unternehmen
  • < 20 Beschäftigte
  • faire und genaue Abrechnung pro Stunde

Datenschutz S

250monatlich
  • kleines Unternehmen
  • < 20 Beschäftigte
  • inkl. Zeitkontingent von 4 Std./Jahr

Datenschutz M

350monatlich
  • mittleres Unternehmen
  • > 20 Beschäftigte
  • inkl. Zeitkontingent von 6 Std./Jahr

Datenschutz L

500monatlich
  • großes Unternehmen
  • > 100 Beschäftigte
  • inkl. Zeitkontingent von 8 Std./Jahr

Unser Experte

MD_mini

Im Gespräch

Marko Diepold

Geschäftsführer, CISA, CDPSE
Managementberatung und Revisionstätigkeiten in den Bereichen Governance, Risk & Compliance mit den Schwerpunkten IT, Datenschutz und Werkvertragslogistik.

Fragen zum Datenschutz?
Wir helfen Ihnen gerne weiter!

„Wir können Ihnen Ihre Verantwortung nicht abnehmen, aber wir können Ihnen helfen, sie zu tragen.“

Was bedeutet Datenschutz?

Der 1. und 2. Artikel der DSGVO definiert Datenschutz als das Schützen von personenbezogenen Daten (pbD), wie beispielsweise Geburtsdatum, Straße oder Wohnort und spricht in erster Linie Unternehmen als datenverarbeitende Stellen an.

Was sind personenbezogene Daten?

Der Ausdruck bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare, natürliche Person („betroffene Person“) beziehen.

Was bedeutet Datensicherheit?

Als Datensicherheit bezeichnet man technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen.
Mit Datensicherheit zielt man auf Vertraulichkeit, Integrität und Verfügbarkeit von Daten ab.

Datenschutzverantwortlicher oder Datenschutzbeauftragter?

Jedes Unternehmen muss einen Datenschutzverantwortlichen benennen können. Egal wieviele Personen im Unternehmen arbeiten.

Ein Datenschutzbeauftragter ist zu bestellen, wenn

  • mehr als 20 Personen personenbezogene Daten verarbeiten
  • weniger als 20 Personen personenbezogene Daten besonderer Kategorie verarbeiten

Was sind personenbezogene Daten besonderer Kategorie?

Verarbeitet ein Unternehmen solche Daten, ist ein Datenschutzbeauftragter zu bestellen.

 

§ 22 BDSG und Art. 9 DSGVO regeln die Verarbeitung besonderer Kategorien personenbezogener Daten.

Dazu zählen

  • rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse/ weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • Daten zum Sexualleben,
  • Daten zur sexuellen Orientierung.

Treten Sie in Kontakt

    Unser Experte

    Experte5_AE

    Im Gespräch

    Alexander Eulitz

    CIA, CISA
    Diplom-Wirtschaftsinformatiker mit Schwerpunkt Anwendungssysteme, Corporate Governance, Interne Revision, Risikomanagement, Datenanalysen, Interne Kontrollsysteme.

    Sind Ihre Informationen sicher?
    Wir prüfen das für Sie!

    "Es braucht viele gute Taten, um einen guten Ruf aufzubauen, und nur eine schlechte, um ihn zu verlieren."

    Worauf basiert Ihre IT-Strategie?

    Ihre IT-Strategie sollte mit Ihren Geschäftsprozessen abgestimmt sein.

    Wie lange darf Ihre IT ausfallen?

    Digitale Geschäftsprozesse sind auf Ihre IT angewiesen. Beraten Sie mit Ihrer IT, wieviel Sie ein Ausfall einzelner Komponenten oder der gesamten IT kosten würde. Bei einem erhöhten Risiko empfiehlt sich eine Investition in Richtung Hochverfügbarkeit.

    Wie hoch schätzen Sie das Risiko von Bußgeldbescheiden ein?

    Sofern Sie einen Überblick über mögliche Haftungsrisiken und deren Eintrittswahrscheinlichkeit haben, sind Sie gut aufgestellt. Falls nicht – sprechen Sie mit uns.

    Welche Auswirkungen hat ein Datenleck auf Ihr Unternehmen?

    Der erste Schritt zur Risikoanalyse ist die Klassifizierung von Daten. Beachten Sie bitte auch, dass neben zu zahlenden Bußgeldern vor allem der Reputationsschaden weh tun kann.

    Wo und wann haften Sie für Ihr Unternehmen auch persönlich?

    Ein Wort: Informationssicherheit. Sie sind Geschäftsführer und haben das Thema IT bisher immer vermieden? Das ist keine gute Idee, denn Sie haften bei Datenverlust in Verbindung mit grob fahrlässig verwalteter Zugriffsberechtigungen sogar persönlich. Da hilft Ihnen weder die Cyber-Risk-, noch Ihre D&O-Versicherung.

    Treten Sie in Kontakt

      Unser Experte

      MD_Experte2

      Im Gespräch

      Marko Diepold

      Geschäftsführer, CISA, CDPSE
      Managementberatung und Revisionstätigkeiten in den Bereichen Governance, Risk & Compliance mit den Schwerpunkten IT, Datenschutz und Werkvertragslogistik.

      Sind Sie sicher?
      Wie schnell hat ein Hacker Zugriff?

      „Etwas zu verlieren ist ärgerlich, es nicht bemerkt zu haben, eine Katastrophe."

      Was heißt social engineering?

      Durch Informationen, welche Ihre Mitarbeiter unbeabsichtigt von sich preisgeben, finden Angreifer immer neue Möglichkeiten, Schaden zu verursachen. Wir prüfen die Aufmerksamkeit Ihres Teams durch verdeckte Angriffe via USB-Stick, gefälschten E-Mails und Anrufen, auch vor Ort als Tiger Team Assessment (verbündeter Angriff).

      Was versteht man unter einer OSINT Analyse?

      OSINT steht für Open Source Intelligence oder Nachrichtengewinnung und meint damit Informationen aus öffentlichen Quellen.
      Wir prüfen, was man über Ihr Unternehmen an verwertbaren Informationen findet, die Angreifer gegen Sie verwenden können.

      Was ist ein PenTest?

      Beim Penetration Testing unterscheidet man zwischen dem internen und dem externen PenTest:

      • Intern: Prüfung auf Sicherheitslücken von Systemen und Diensten aus Sicht eines internen Angreifers.
      • Extern: Sicherheitstest von Netzwerken, Systemen und Applikationen aus Sicht eines externen Angreifers.

      Sie wollen live sehen, wie ein Hacker sich Zugriff zu Ihrem PC verschafft?

      Mit unseren Live Hacking Veranstaltungen geben wir Ihnen Einblicke in eine Welt, über die viel gesprochen wird, jedoch den Meisten verborgen bleibt.

      Prüfung von Steuersystemen

      Jedes Gerät, das über eine IP-Adresse verfügt, kann Ziel eines Hackerangriffs werden. Neben direkten Attacken auf Unternehmen, rücken zunehmend Angriffe auf Steuerungsgeräte in den Vordergrund.

      Treten Sie in Kontakt

        Unser Experte

        DC_Experte4

        Im Gespräch

        Daniel Chappuzeau

        Geschäftsführer, Rechtsanwalt
        Managementberatung und Revisionstätigkeiten in den Bereichen Governance, Risk & Compliance mit den Schwerpunkten Datenschutz und Werkvertragslogistik. Rechtsanwalt für Handels- und Gesellschaftsrecht, Steuerrecht und Steuerstrafrecht.

        Logistik? Sicher!
        FAQ's zum Thema Werkvertrags-Compliance

        „Es ist besser mit kleinen Schritten das Ziel zu erreichen, als sich bei einem großen Sprung die Beine zu brechen.“

        Hafte ich für die Fehler meines Subunternehmers?

        Sie haften für die Einhaltung des gesetzlichen Mindestlohns, wenn Sie einen anderen Unternehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragt haben.
        Das nennt man Auftraggeberhaftung.

        Ist Mindestlohn noch immer ein Thema?

        Im Jahre 2020 hat die Finanzkontrolle Schwarzarbeit (FKS) des Zolls insgesamt 29,8 Millionen Euro Bußgeld festgesetzt. Mit 106.565 Ermittlungsverfahren und 52.173 Ordnungswidrigkeits-verfahren war von pandemie-bedingter Pause bei der FKS nichts zu spüren. Neben dem Baugewerbe waren auch in 2020 vor allem die Speditions-, Transport- und Logistikbranche Ziel von Überprüfungen. Nach wie vor stockt der Zoll sein Personal weiter auf und strebt auch in 2022 deutlich mehr Kontrollen an, als zuvor. Alleine in der Steuerfahndung arbeiten 8.000 neue Beschäftigte, weitere 6.000 Beschäftigte sind geplant.

        Wie hoch ist das Risiko?

        Überlegen Sie mal:
        Wie oft passieren bei Ihnen Unfälle?
        Vertrauen Sie Ihren Dienstleistern blind?
        Findet der Zoll bei Ihnen wirklich nichts?

        Was bedeutet Reputationssicherheit?

        Ihr guter Ruf kann z.B. nach negativer Berichterstattung in sozialen Medien großen Schaden nehmen.
        Das kann man durch ordnungsgemäße Prozesse vermeiden. Dabei helfen wir Ihnen.

        Was heißt Compliance?

        Compliance bedeutet
        „Einhaltung interner und externer Richtlinien“:

        Intern: das, wozu Sie sich verpflichten
        Extern: gesetzliche Anforderungen

        Treten Sie in Kontakt

          Suchen Sie einen erstklassigen Rechtsberater?

          Suchen Sie einen erstklassigen Rechtsberater?