Produktübersicht

Produkt-
übersicht

01

Datenschutz

Datenschutz

"Durch eine kompetente und verlässliche Beratung durch NNW Consulting stellt die praxisorientierte Umsetzung der DSGVO keine Herausforderung
mehr für Ihr Unternehmen dar."

Mit der EU-Datenschutzgrundverordnung (EU-DSGVO) geht eine grundlegende Überarbeitung des mittlerweile über 20 Jahre alten EU-Datenschutzrechts einher, welche auch direkten Einfluss auf die geltenden Datenschutzbestimmungen z.B. in Deutschland hat. Mit Inkrafttreten am 25. Mai 2018 treten gleichzeitig jedoch auch viele Fragen zur praktischen Umsetzung in den Unternehmen auf.

Zusätzlich wächst der Druck der Aufsichtsbehörden und Verbraucher:innen. Wir lassen Sie dabei nicht alleine und begleiten Sie durch individuelle Betreuung und mit praxisorientierten Lösungen. Lassen Sie sich jetzt zum Thema Datenschutz und über die Folgen der EU-Datenschutzgrundverordnung für Ihr Unternehmen beraten.

Mit der EU-Datenschutzgrundverordnung (EU-DSGVO) geht eine grundlegende Überarbeitung des mittlerweile über 20 Jahre alten EU-Datenschutzrechts einher, welche auch direkten Einfluss auf die geltenden Datenschutzbestimmungen z.B. in Deutschland hat. Mit Inkrafttreten am 25. Mai 2018 treten gleichzeitig jedoch auch viele Fragen zur praktischen Umsetzung in den Unternehmen auf.

Zusätzlich wächst der Druck der Aufsichtsbehörden und Verbraucher:innen. Wir lassen Sie dabei nicht alleine und begleitet Sie durch individuelle Betreuung und mit praxisorientierten Lösungen. Lassen Sie sich jetzt zum Thema Datenschutz und über die Folgen der EU-Datenschutzgrundverordnung für Ihr Unternehmen beraten.

02

Informationssicherheit

Informations-
sicherheit

"Informationssicherheit ist mehr als nur eine Firewall. Ein funktionierendes ISMS wird immer wichtiger, um Anforderungen zu erfüllen und Schäden zu vermeiden. Entscheidend sind praxisnahe Lösungen, effiziente Umsetzung und das Zusammenspiel mit dem Datenschutz."

Informationssicherheit wird für Unternehmen aller Größen immer relevanter – durch Cyberangriffe, gesetzliche Anforderungen und Digitalisierung. Besonders kleine und mittelständische Unternehmen stehen vor der Herausforderung, Datenschutz und Informationssicherheit ganzheitlich zu denken. Wir bieten hierfür fundierte Expertise und abgestimmte Lösungen.

Ein ISMS nach ISO/IEC 27001 oder dem IT-Grundschutz des BSI schafft klare Strukturen und ermöglicht eine Zertifizierung. Beide Ansätze gelten als Maßstab für ein hohes Sicherheitsniveau – national wie international.

Ab 2025 bringt der Digital Operational Resilience Act (DORA) zusätzliche Pflichten für Banken und Finanzdienstleister. Die EU-Verordnung fordert u. a. ein umfassendes IKT-Risikomanagement, die Kontrolle von Drittanbietern sowie Melde- und Testpflichten. Ziel ist ein einheitlicher EU-weiter Standard für digitale Resilienz im Finanzsektor.

Informationssicherheit wird für Unternehmen aller Größen immer relevanter – durch Cyberangriffe, gesetzliche Anforderungen und Digitalisierung. Besonders kleine und mittelständische Unternehmen stehen vor der Herausforderung, Datenschutz und Informationssicherheit ganzheitlich zu denken. Wir bieten hierfür fundierte Expertise und abgestimmte Lösungen.

Ein ISMS nach ISO/IEC 27001 oder dem IT-Grundschutz des BSI schafft klare Strukturen und ermöglicht eine Zertifizierung. Beide Ansätze gelten als Maßstab für ein hohes Sicherheitsniveau – national wie international.

Ab 2025 bringt der Digital Operational Resilience Act (DORA) zusätzliche Pflichten für Banken und Finanzdienstleister. Die EU-Verordnung fordert u. a. ein umfassendes IKT-Risikomanagement, die Kontrolle von Drittanbietern sowie Melde- und Testpflichten. Ziel ist ein einheitlicher EU-weiter Standard für digitale Resilienz im Finanzsektor.

03

Auslagerungen nach MaRisk AT.9

"Ein rechtssicheres, praxisnahes Auslagerungsmanagement nach MaRisk AT.9 bietet Sparkassen und Raiffeisenbanken echten Mehrwert. Schlanke, effiziente Prozesse, die auch Anforderungen aus BAIT und DSGVO integrieren, bilden die Grundlage für ein funktionierendes Auslagerungsmanagement."

MaRisk AT 9 verpflichtet Banken, Risiken ausgelagerter Tätigkeiten aktiv zu steuern. Dazu zählen die Auswahl und Überwachung von Dienstleistern, Vertragsmanagement sowie regelmäßige Bewertungen – insbesondere bei wesentlichen Auslagerungen.

Individuelle KPIs helfen, Leistungen, Risiken, Kosten, Compliance und SLAs zu messen und frühzeitig Handlungsbedarf zu erkennen. Die Verantwortung bleibt stets bei der Bank – auch bei externen Partnern.

RiMaGo praxisnah umsetzen

Viele Sparkassen nutzen RiMaGo zur Bewertung von Auslagerungen und IT-Risiken – stoßen aber bei der Umsetzung oft auf Herausforderungen.

Wir unterstützen Sie bei der Einführung, schulen Ihre Mitarbeitenden praxisnah und begleiten die tägliche Anwendung – von der Datenerfassung bis zur Risikobewertung.

MaRisk AT 9 verpflichtet Banken, Risiken ausgelagerter Tätigkeiten aktiv zu steuern. Dazu zählen die Auswahl und Überwachung von Dienstleistern, Vertragsmanagement sowie regelmäßige Bewertungen – insbesondere bei wesentlichen Auslagerungen.

Individuelle KPIs helfen, Leistungen, Risiken, Kosten, Compliance und SLAs zu messen und frühzeitig Handlungsbedarf zu erkennen. Die Verantwortung bleibt stets bei der Bank – auch bei externen Partnern.

RiMaGo praxisnah umsetzen

Viele Sparkassen nutzen RiMaGo zur Bewertung von Auslagerungen und IT-Risiken – stoßen aber bei der Umsetzung oft auf Herausforderungen.

Wir unterstützen Sie bei der Einführung, schulen Ihre Mitarbeitenden praxisnah und begleiten die tägliche Anwendung – von der Datenerfassung bis zur Risikobewertung.

04

Zertifizierung

"Unsere Erfahrung hat gezeigt, dass es einen externen Datenschutzbeauftragten bedarf, der für seine Kunden einen Schritt weiter geht und auch bei der Umsetzung der Maßnahmen individuell unterstützt."

Unser Beratungsansatz:

  • Analyse bestehender Prozesse und Sicherheitsmaßnahmen
  • Entwicklung und Implementierung maßgeschneiderter ISMS-Konzepte
  • Begleitung bei der Einführung oder Weiterentwicklung eines Managementsystems
  • Unterstützung im Zertifizierungsprozess
  • Schulungen und Sensibilisierung für Mitarbeitende

Ihr Mehrwert:

  • Klare Strukturen für mehr Sicherheit
  • Reduzierung von Risiken und Haftungsfragen
  • Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Vertrauen bei Kunden, Partnern und Behörden

Informationssicherheit beginnt mit einem klaren Plan – wir helfen Ihnen, ihn umzusetzen.

Unser Beratungsansatz:

  • Analyse bestehender Prozesse und Sicherheitsmaßnahmen
  • Entwicklung und Implementierung maßgeschneiderter ISMS-Konzepte
  • Begleitung bei der Einführung oder Weiterentwicklung eines Managementsystems
  • Unterstützung im Zertifizierungsprozess
  • Schulungen und Sensibilisierung für Mitarbeitende

Ihr Mehrwert:

  • Klare Strukturen für mehr Sicherheit
  • Reduzierung von Risiken und Haftungsfragen
  • Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Vertrauen bei Kunden, Partnern und Behörden

Informationssicherheit beginnt mit einem klaren Plan – wir helfen Ihnen, ihn umzusetzen.

05

Notfallmanagement

Die Aufrechterhaltung kritischer Geschäftsprozesse ist eine zentrale aufsichtsrechtliche und organisatorische Pflicht für regulierte Unternehmen. Notfälle durch IT Ausfälle, Cyberangriffe, Personalausfälle oder externe Störungen können jederzeit eintreten – entscheidend ist, wie vorbereitet eine Organisation darauf reagiert.

Wir unterstützen beim Aufbau, der Weiterentwicklung und der Prüfung eines wirksamen Notfall‑ und Krisenmanagements. Grundlage bilden dabei regulatorische Anforderungen aus MaRisk, DORA sowie gängige Standards des Business‑Continuity‑ und IT‑Service‑Continuity‑Managements.

Unsere Leistungen umfassen unter anderem die Identifikation kritischer Prozesse, die Durchführung von Business‑Impact‑Analysen, die Erstellung von Notfall‑ und Wiederanlaufplänen sowie die Definition klarer Rollen und Eskalationswege. Ergänzend begleiten wir Notfalltests, Planspielübungen und Reviews im Vorfeld von Prüfungen.

Durch ein strukturiertes Notfallmanagement erhöhen Institute nicht nur ihre regulatorische Sicherheit, sondern auch ihre operative Resilienz. Ziel ist es, handlungsfähig zu bleiben – auch dann, wenn reguläre Abläufe nicht mehr greifen.

Darüber hinaus prüfen und optimieren wir interne Richtlinien und Abläufe, sensibilisieren Ihre Mitarbeitenden durch gezielte Schulungen und begleiten Sie professionell bei internen Audits, Prüfungen und Behördenanfragen – etwa durch die BaFin oder die Bundesbank.

Mit unserer spezialisierten Unterstützung profitieren Sie von externer Expertise, ohne eigene Ressourcen zu binden. Unsere Beratung ist flexibel, skalierbar und stets am Puls regulatorischer und technologischer Entwicklungen. So bleiben Sie nicht nur compliant – sondern handlungsfähig und zukunftssicher.

Sichern Sie Ihr Unternehmen ab – wir helfen Ihnen, rechtlich auf Kurs zu bleiben.

Unsere Leistungen im Überblick:

  • Entwicklung und Implementierung von Compliance-Management-Systemen
  • Beratung zu regulatorischen Anforderungen (z. B. DSGVO, Lieferkettengesetz, ISO-Normen)
  • Übernahme von externen Rollen:
     – Datenschutzbeauftragter (DSB)
     – Informationssicherheitsbeauftragter (ISB)
     – Compliance Officer / Compliance-Beauftragter
  • Erstellung und Prüfung von Richtlinien und Prozessen
  • Schulungen und Sensibilisierung Ihrer Mitarbeitenden
  • Unterstützung bei internen Audits und Behördenanfragen

Ihr Vorteil:

  • Externe Expertise ohne interne Ressourcen zu binden
  • Flexible, skalierbare Unterstützung
  • Laufende Anpassung an rechtliche und technologische Veränderungen
  • Hohe Fachkompetenz und Praxiserfahrung

Sichern Sie Ihr Unternehmen ab – wir helfen Ihnen, rechtlich auf Kurs zu bleiben.

06

Geldwäsche

Schwerpunkt Immobilienmakler und Autohändler

"Die Einhaltung der Geldwäschevorschriften wird häufig stark vernachlässigt. Hohe Bußgelder drohen. Doch bereits mit kleinen Anpassungen können Sie die Einhaltung des GWG sicherstellen und Bußgelder für Ihr Unternehmen vermeiden."

Besonders im Immobiliensektor und im Autohandel steigen die Zahlen der Straftaten in Bezug auf Geldwäsche rasant. Aus diesem Grund stehen Autohändler und Immobilienmakler immer mehr im Fokus der Aufsichtsbehörden und fallen unter die Verpflichteten nach §2 Abs.1 Nr. 14 GWG. Besonders die hohen Bußgelder für fehlende interne Sicherungsmaßnahmen zwingen Unternehmen jetzt zum Handeln.

 

Sind Sie Immobilienmakler oder Autohändler und sind unsicher, was Ihre Aufgaben und Verpflichtungen sind?

Wir beraten Sie jetzt zu den Themen:

  • Sorgfaltspflichten inkl. Identifizierungspflichten
  • Risikomanagement
  • Risikoanalyse
  • Interne Sicherungsmaßnahmen
06

KI Compliance nach EU AI Act

Der EU AI Act schafft einen verbindlichen Rechtsrahmen für den Einsatz von Künstlicher Intelligenz in Unternehmen. Für Organisationen bedeutet dies neue Anforderungen an Governance, Risikomanagement, Transparenz und Dokumentation. Entscheidend ist dabei nicht die isolierte Betrachtung einzelner KI Anwendungen, sondern deren systematische Einordnung in bestehende Steuerungs und Kontrollstrukturen.

Wir unterstützen Unternehmen bei der Umsetzung der KI‑Compliance‑Anforderungen des EU AI Act, indem KI‑Systeme konsequent als integrierte IKT‑Assets innerhalb des bestehenden Informationssicherheits‑Managementsystems (ISMS) behandelt werden. Auf diese Weise werden bestehende Prozesse aus Risiko‑, Sicherheits‑ und Compliance‑Management genutzt, statt parallele oder redundante Strukturen aufzubauen.

Unsere Leistungen umfassen unter anderem die Einordnung von KI‑Systemen nach dem risikobasierten Ansatz des EU AI Act, die Ableitung relevanter Pflichten sowie deren Integration in bestehende Richtlinien, Kontrollmechanismen und Dokumentationsprozesse. Dabei werden Schnittstellen zu Datenschutz, Informationssicherheit, Auslagerungsmanagement und internen Kontrollsystemen gezielt berücksichtigt.

Ziel ist eine nachvollziehbare, konsistente und prüfungsfähige KI‑Compliance, die regulatorische Anforderungen erfüllt und zugleich in die gewachsenen Governance‑Strukturen des Unternehmens eingebettet ist.

Seit Einführung der EU-DSGVO und in einer sich immer schneller entwickelnden Technologie- und Digitalisierungsumgebung, ist es wichtiger denn je die datenschutzrechtlichen Bestimmungen zu kennen. Bei Nichteinhaltung der Vorschriften drohen nicht nur hohe Bußgelder, sondern auch ein schmerzhafter Imageverlust.

Dabei kann der Bedarf eines Unternehmens sehr unterschiedlich sein. Benötigen Sie eine Schulung zu den allgemeinen Datenschutzvorschriften oder sind Sie auf der Suche nach Expert:innen für spezielle datenschutzrechtliche Themen? Wünschen Sie sich eine „Vor-Ort“ Schulung oder digitale Angebote?

Sind Sie im Immobilien- oder Autohandel tätig und sind unsicher, was Ihre Aufgaben und Verpflichtungen sind?

Wir beraten Sie jetzt zu den Themen:

  • Sorgfaltspflichten inkl. Identifizierungspflichten
  • Risikomanagement
  • Risikoanalyse
  • Interne Sicherungsmaßnahmen