Produktübersicht
Produkt-
übersicht
01
Datenschutz
"Durch eine kompetente und verlässliche Beratung durch NNW Consulting stellt die praxisorientierte Umsetzung der DSGVO keine Herausforderung
mehr für Ihr Unternehmen dar."
Mit der EU-Datenschutzgrundverordnung (EU-DSGVO) geht eine grundlegende Überarbeitung des mittlerweile über 20 Jahre alten EU-Datenschutzrechts einher, welche auch direkten Einfluss auf die geltenden Datenschutzbestimmungen z.B. in Deutschland hat. Mit Inkrafttreten am 25. Mai 2018 treten gleichzeitig jedoch auch viele Fragen zur praktischen Umsetzung in den Unternehmen auf.
Zusätzlich wächst der Druck der Aufsichtsbehörden und Verbraucher:innen. Wir lassen Sie dabei nicht alleine und begleitet Sie durch individuelle Betreuung und mit praxisorientierten Lösungen. Lassen Sie sich jetzt zum Thema Datenschutz und über die Folgen der EU-Datenschutzgrundverordnung für Ihr Unternehmen beraten.
Mit der EU-Datenschutzgrundverordnung (EU-DSGVO) geht eine grundlegende Überarbeitung des mittlerweile über 20 Jahre alten EU-Datenschutzrechts einher, welche auch direkten Einfluss auf die geltenden Datenschutzbestimmungen z.B. in Deutschland hat. Mit Inkrafttreten am 25. Mai 2018 treten gleichzeitig jedoch auch viele Fragen zur praktischen Umsetzung in den Unternehmen auf.
Zusätzlich wächst der Druck der Aufsichtsbehörden und Verbraucher:innen. Wir lassen Sie dabei nicht alleine und begleitet Sie durch individuelle Betreuung und mit praxisorientierten Lösungen. Lassen Sie sich jetzt zum Thema Datenschutz und über die Folgen der EU-Datenschutzgrundverordnung für Ihr Unternehmen beraten.
02
Informationssicherheit
Informations-
sicherheit
"Informationssicherheit ist mehr als nur eine Firewall. Ein funktionierendes ISMS wird immer wichtiger, um Anforderungen zu erfüllen und Schäden zu vermeiden. Entscheidend sind praxisnahe Lösungen, effiziente Umsetzung und das Zusammenspiel mit dem Datenschutz."
Informationssicherheit wird für Unternehmen aller Größen immer relevanter – durch Cyberangriffe, gesetzliche Anforderungen und Digitalisierung. Besonders kleine und mittelständische Unternehmen stehen vor der Herausforderung, Datenschutz und Informationssicherheit ganzheitlich zu denken. Wir bieten hierfür fundierte Expertise und abgestimmte Lösungen.
Ein ISMS nach ISO/IEC 27001 oder dem IT-Grundschutz des BSI schafft klare Strukturen und ermöglicht eine Zertifizierung. Beide Ansätze gelten als Maßstab für ein hohes Sicherheitsniveau – national wie international.
Ab 2025 bringt der Digital Operational Resilience Act (DORA) zusätzliche Pflichten für Banken und Finanzdienstleister. Die EU-Verordnung fordert u. a. ein umfassendes IKT-Risikomanagement, die Kontrolle von Drittanbietern sowie Melde- und Testpflichten. Ziel ist ein einheitlicher EU-weiter Standard für digitale Resilienz im Finanzsektor.
Informationssicherheit wird für Unternehmen aller Größen immer relevanter – durch Cyberangriffe, gesetzliche Anforderungen und Digitalisierung. Besonders kleine und mittelständische Unternehmen stehen vor der Herausforderung, Datenschutz und Informationssicherheit ganzheitlich zu denken. Wir bieten hierfür fundierte Expertise und abgestimmte Lösungen.
Ein ISMS nach ISO/IEC 27001 oder dem IT-Grundschutz des BSI schafft klare Strukturen und ermöglicht eine Zertifizierung. Beide Ansätze gelten als Maßstab für ein hohes Sicherheitsniveau – national wie international.
Ab 2025 bringt der Digital Operational Resilience Act (DORA) zusätzliche Pflichten für Banken und Finanzdienstleister. Die EU-Verordnung fordert u. a. ein umfassendes IKT-Risikomanagement, die Kontrolle von Drittanbietern sowie Melde- und Testpflichten. Ziel ist ein einheitlicher EU-weiter Standard für digitale Resilienz im Finanzsektor.
03
Auslagerungen nach MaRisk AT.9
"Ein rechtssicheres, praxisnahes Auslagerungsmanagement nach MaRisk AT.9 bietet Sparkassen und Raiffeisenbanken echten Mehrwert. Schlanke, effiziente Prozesse, die auch Anforderungen aus BAIT und DSGVO integrieren, bilden die Grundlage für ein funktionierendes Auslagerungsmanagement."
MaRisk AT 9 verpflichtet Banken, Risiken ausgelagerter Tätigkeiten aktiv zu steuern. Dazu zählen die Auswahl und Überwachung von Dienstleistern, Vertragsmanagement sowie regelmäßige Bewertungen – insbesondere bei wesentlichen Auslagerungen.
Individuelle KPIs helfen, Leistungen, Risiken, Kosten, Compliance und SLAs zu messen und frühzeitig Handlungsbedarf zu erkennen. Die Verantwortung bleibt stets bei der Bank – auch bei externen Partnern.
RiMaGo praxisnah umsetzen
Viele Sparkassen nutzen RiMaGo zur Bewertung von Auslagerungen und IT-Risiken – stoßen aber bei der Umsetzung oft auf Herausforderungen.
Wir unterstützen Sie bei der Einführung, schulen Ihre Mitarbeitenden praxisnah und begleiten die tägliche Anwendung – von der Datenerfassung bis zur Risikobewertung.
MaRisk AT 9 verpflichtet Banken, Risiken ausgelagerter Tätigkeiten aktiv zu steuern. Dazu zählen die Auswahl und Überwachung von Dienstleistern, Vertragsmanagement sowie regelmäßige Bewertungen – insbesondere bei wesentlichen Auslagerungen.
Individuelle KPIs helfen, Leistungen, Risiken, Kosten, Compliance und SLAs zu messen und frühzeitig Handlungsbedarf zu erkennen. Die Verantwortung bleibt stets bei der Bank – auch bei externen Partnern.
RiMaGo praxisnah umsetzen
Viele Sparkassen nutzen RiMaGo zur Bewertung von Auslagerungen und IT-Risiken – stoßen aber bei der Umsetzung oft auf Herausforderungen.
Wir unterstützen Sie bei der Einführung, schulen Ihre Mitarbeitenden praxisnah und begleiten die tägliche Anwendung – von der Datenerfassung bis zur Risikobewertung.
04
Zertifizierung
"Unsere Erfahrung hat gezeigt, dass es einen externen Datenschutzbeauftragten bedarf, der für seine Kunden einen Schritt weiter geht und auch bei der Umsetzung der Maßnahmen individuell unterstützt."
Unser Beratungsansatz:
- Analyse bestehender Prozesse und Sicherheitsmaßnahmen
- Entwicklung und Implementierung maßgeschneiderter ISMS-Konzepte
- Begleitung bei der Einführung oder Weiterentwicklung eines Managementsystems
- Unterstützung im Zertifizierungsprozess
- Schulungen und Sensibilisierung für Mitarbeitende
Ihr Mehrwert:
- Klare Strukturen für mehr Sicherheit
- Reduzierung von Risiken und Haftungsfragen
- Erfüllung gesetzlicher und regulatorischer Anforderungen
- Vertrauen bei Kunden, Partnern und Behörden
Informationssicherheit beginnt mit einem klaren Plan – wir helfen Ihnen, ihn umzusetzen.
Unser Beratungsansatz:
- Analyse bestehender Prozesse und Sicherheitsmaßnahmen
- Entwicklung und Implementierung maßgeschneiderter ISMS-Konzepte
- Begleitung bei der Einführung oder Weiterentwicklung eines Managementsystems
- Unterstützung im Zertifizierungsprozess
- Schulungen und Sensibilisierung für Mitarbeitende
Ihr Mehrwert:
- Klare Strukturen für mehr Sicherheit
- Reduzierung von Risiken und Haftungsfragen
- Erfüllung gesetzlicher und regulatorischer Anforderungen
- Vertrauen bei Kunden, Partnern und Behörden
Informationssicherheit beginnt mit einem klaren Plan – wir helfen Ihnen, ihn umzusetzen.
05
Compliance
"Die regulatorischen Anforderungen an Banken und Finanzdienstleister sind hoch – und steigen kontinuierlich. Durch die gezielte Verbindung unserer Datenschutzkompetenz mit fundierter Expertise in den Bereichen Bankaufsichtsrecht, Compliance, Digitalisierung und Prozessgestaltung bieten wir einen integrierten Beratungsansatz, der speziell auf Institute im Finanzsektor zugeschnitten ist."
Wir unterstützen Sie bei der Entwicklung und Umsetzung wirksamer Compliance-Management-Systeme, die den Vorgaben aus MaRisk, KWG, WpHG und DSGVO ebenso gerecht werden wie branchenspezifischen Standards und internationalen Normen, etwa der ISO 27001. Ob als externer Datenschutzbeauftragter, Informationssicherheitsbeauftragter oder Compliance Officer – wir übernehmen verantwortungsvolle Rollen in Ihrer Organisation und sorgen für klare Vorgaben, rechtssichere Prozesse und gelebte Regeltreue.
Darüber hinaus prüfen und optimieren wir interne Richtlinien und Abläufe, sensibilisieren Ihre Mitarbeitenden durch gezielte Schulungen und begleiten Sie professionell bei internen Audits, Prüfungen und Behördenanfragen – etwa durch die BaFin oder die Bundesbank.
Mit unserer spezialisierten Unterstützung profitieren Sie von externer Expertise, ohne eigene Ressourcen zu binden. Unsere Beratung ist flexibel, skalierbar und stets am Puls regulatorischer und technologischer Entwicklungen. So bleiben Sie nicht nur compliant – sondern handlungsfähig und zukunftssicher.
Sichern Sie Ihr Unternehmen ab – wir helfen Ihnen, rechtlich auf Kurs zu bleiben.
Unsere Leistungen im Überblick:
- Entwicklung und Implementierung von Compliance-Management-Systemen
- Beratung zu regulatorischen Anforderungen (z. B. DSGVO, Lieferkettengesetz, ISO-Normen)
- Übernahme von externen Rollen:
– Datenschutzbeauftragter (DSB)
– Informationssicherheitsbeauftragter (ISB)
– Compliance Officer / Compliance-Beauftragter - Erstellung und Prüfung von Richtlinien und Prozessen
- Schulungen und Sensibilisierung Ihrer Mitarbeitenden
- Unterstützung bei internen Audits und Behördenanfragen
Ihr Vorteil:
- Externe Expertise ohne interne Ressourcen zu binden
- Flexible, skalierbare Unterstützung
- Laufende Anpassung an rechtliche und technologische Veränderungen
- Hohe Fachkompetenz und Praxiserfahrung
Sichern Sie Ihr Unternehmen ab – wir helfen Ihnen, rechtlich auf Kurs zu bleiben.
06
Geldwäsche
Schwerpunkt Immobilienmakler und Autohändler
"Die Einhaltung der Geldwäschevorschriften wird häufig stark vernachlässigt. Hohe Bußgelder drohen. Doch bereits mit kleinen Anpassungen können Sie die Einhaltung des GWG sicherstellen und Bußgelder für Ihr Unternehmen vermeiden."
Besonders im Immobiliensektor und im Autohandel steigen die Zahlen der Straftaten in Bezug auf Geldwäsche rasant. Aus diesem Grund stehen Autohändler und Immobilienmakler immer mehr im Fokus der Aufsichtsbehörden und fallen unter die Verpflichteten nach §2 Abs.1 Nr. 14 GWG. Besonders die hohen Bußgelder für fehlende interne Sicherungsmaßnahmen zwingen Unternehmen jetzt zum Handeln.
Sind Sie Immobilienmakler oder Autohändler und sind unsicher, was Ihre Aufgaben und Verpflichtungen sind?
Wir beraten Sie jetzt zu den Themen:
- Sorgfaltspflichten inkl. Identifizierungspflichten
- Risikomanagement
- Risikoanalyse
- Interne Sicherungsmaßnahmen
06
Schulungen
„Schulungen sollten unternehmensspezifisch und nicht bloß Pflichtprogramm sein. Durch individuelle Gestaltung, interaktive Vorträge und praxisnahe Beispiele aus dem eigenen Betrieb lässt sich der Mehrwert von Datenschutzschulungen deutlich steigern.“
Seit Einführung der EU-DSGVO und in einer sich immer schneller entwickelnden Technologie- und Digitalisierungsumgebung, ist es wichtiger denn je die datenschutzrechtlichen Bestimmungen zu kennen. Bei Nichteinhaltung der Vorschriften drohen nicht nur hohe Bußgelder, sondern auch ein schmerzhafter Imageverlust.
Dabei kann der Bedarf eines Unternehmens sehr unterschiedlich sein. Benötigen Sie eine Schulung zu den allgemeinen Datenschutzvorschriften oder sind Sie auf der Suche nach Expert:innen für spezielle datenschutzrechtliche Themen? Wünschen Sie sich eine „Vor-Ort“ Schulung oder digitale Angebote?
Sind Sie im Immobilien- oder Autohandel tätig und sind unsicher, was Ihre Aufgaben und Verpflichtungen sind?
Wir beraten Sie jetzt zu den Themen:
- Sorgfaltspflichten inkl. Identifizierungspflichten
- Risikomanagement
- Risikoanalyse
- Interne Sicherungsmaßnahmen
Seit Einführung der EU-DSGVO und in einer sich immer schneller entwickelnden Technologie- und Digitalisierungsumgebung, ist es wichtiger denn je die datenschutzrechtlichen Bestimmungen zu kennen. Bei Nichteinhaltung der Vorschriften drohen nicht nur hohe Bußgelder, sondern auch ein schmerzhafter Imageverlust.
Dabei kann der Bedarf eines Unternehmens sehr unterschiedlich sein. Benötigen Sie eine Schulung zu den allgemeinen Datenschutzvorschriften oder sind Sie auf der Suche nach Expert:innen für spezielle datenschutzrechtliche Themen? Wünschen Sie sich eine „Vor-Ort“ Schulung oder digitale Angebote?
Sind Sie im Immobilien- oder Autohandel tätig und sind unsicher, was Ihre Aufgaben und Verpflichtungen sind?
Wir beraten Sie jetzt zu den Themen:
- Sorgfaltspflichten inkl. Identifizierungspflichten
- Risikomanagement
- Risikoanalyse
- Interne Sicherungsmaßnahmen