Was Beauftragte jetzt wissen müssen.
Regulatorische Entwicklungen, Updates zu Frameworks und praktische Orientierung - kuratiert für Datenschutz, IT-Sicherheit, Compliance und KI-Governance. Aus der Praxis heraus geschrieben und an den Primärquellen geprüft.
Geldwäschebeauftragter Kosten 2026: Was intern, extern und hybrid wirklich kostet
Die Kosten eines Geldwäschebeauftragten reichen von 800 Euro monatlich bei externer Bestellung bis zu 80.000 Euro Jahresgesamtkosten im internen Modell. Welcher Weg passt, hängt von Verpflichtetenstatus, Risikoprofil und Volumen ab. Dieser Leitfaden ordnet die Kostenarten, Bandbreiten und Pflichten 2026 ein.
KYC-Prozess einführen: Pflichten, Stufen und Rollen nach GwG
Ein KYC-Prozess ist mehr als eine Identifikation am Onboarding. Er umfasst Risikoanalyse, Sorgfaltspflichten je Risikoklasse, kontinuierliche Überwachung und Verdachtsmeldung. Was Verpflichtete nach § 2 GwG strukturell aufsetzen müssen, zeigt dieser Leitfaden.
Jährliche Brandschutzunterweisung: Pflichten, Inhalte, Nachweise 2026
Die jährliche Brandschutzunterweisung ist Pflicht, aber selten gut dokumentiert. Wer die rechtlichen Grundlagen kennt und Nachweise sauber führt, vermeidet Bußgelder, Versicherungsstreit und persönliche Haftung der Geschäftsführung.
Brandschutzbeauftragter bestellen: Pflicht, Qualifikation und Audit-Spur
Die Bestellung eines Brandschutzbeauftragten ist in vielen Bauordnungen, Versammlungsstättenverordnungen und Versicherungspolicen Pflicht. Dieser Beitrag erklärt Rechtsgrundlage, Qualifikation nach vfdb 12-09, Aufgaben und wie CIVAC die Bestellung, Brandschutzordnung und Audit-Vorlagen in einem Workspace bündelt.
Jährliche Mitarbeiterunterweisung: Themenliste, Pflichten und Nachweis
Die jährliche Unterweisung nach § 12 ArbSchG und § 4 DGUV Vorschrift 1 ist Pflicht für jedes Unternehmen. Dieser Leitfaden zeigt eine vollständige Themenliste, die Rolle der Fachkraft für Arbeitssicherheit und die Anforderungen an einen prüfungsfesten Unterweisungsnachweis.
Externe SiFa beauftragen: Pflicht, Auswahl und auditfeste Bestellung
Die externe SiFa ist in vielen Betrieben die wirtschaftliche Antwort auf die Bestellpflicht nach § 5 ASiG. Der Beitrag erklärt, welche Aufgaben übertragen werden dürfen, wie die Bestellurkunde aussieht, welche Einsatzzeiten die DGUV Vorschrift 2 vorsieht und wie sich die Mandatierung prüffest dokumentieren lässt.
Ab wann brauche ich eine Fachkraft für Arbeitssicherheit (SiFa)?
Die Bestellpflicht für eine Fachkraft für Arbeitssicherheit beginnt mit der ersten Beschäftigung. Welche Stundenanzahl Sie ab welcher Beschäftigtenzahl in welcher Betreuungsform vorhalten müssen, klärt dieser Praxisleitfaden.
Sicherheitsdatenblätter verwalten: Pflichten, Prozesse, Plattform
Sicherheitsdatenblätter sind Pflichtdokumente nach REACH Anhang II. Wer sie nur als PDF ablegt, verfehlt die operative Anforderung. Dieser Beitrag zeigt, wie Sie SDB pflegen, in Verzeichnisse überführen und in Betriebsanweisungen übersetzen.
TRGS 510 Lagerung von Gefahrstoffen: Pflichten, Mengen und Nachweis
Die TRGS 510 regelt die Lagerung von Gefahrstoffen in ortsbeweglichen Behältern. Der Beitrag erklärt Mengenschwellen, Zusammenlagerungsregeln, bauliche Anforderungen, Auffangräume und die Belegspur, die Aufsichtsbehörden im Audit erwarten.
Gefahrstoffverzeichnis-Vorlage: was Pflicht ist und welche Lücken Vorlagen typischerweise lassen
Das Gefahrstoffverzeichnis ist nach § 6 Abs. 12 GefStoffV vorgeschrieben und in jeder Aufsichtsprüfung ein erster Anlaufpunkt. Welche Pflichtfelder eine belastbare Vorlage enthält, warum reine Excel-Listen im Audit häufig auffallen und wie CIVAC mit Workspace und Officer-as-a-Service entlastet.
Umweltbeauftragter Kosten: Was Bestellung, Pflichten und externe Beauftragung wirklich kosten
Was kostet ein Umweltbeauftragter im Mittelstand? Der Beitrag ordnet die rechtlichen Bestellpflichten, die typischen Stundensaetze und die externe Monatspauschale ein und zeigt, wo der Workspace die laufenden Kosten senkt.
Was macht ein Umweltbeauftragter im Unternehmen wirklich
Ein Umweltbeauftragter koordiniert die rechtssichere Erfüllung umweltrechtlicher Pflichten im Unternehmen. Der Artikel beschreibt das tatsächliche Aufgabenprofil, die Abgrenzung zu spezialisierten Beauftragten (Abfall, Gewässer, Immissionsschutz, Gefahrgut) und die Voraussetzungen für eine wirksame Bestellung nach ISO 14001:2015 und EMAS.
Abfallbeauftragter: Pflicht, Aufgaben und Bestellung nach § 59 KrWG
Anlagen mit relevantem Abfallaufkommen müssen einen Abfallbeauftragten bestellen. Dieser Beitrag erklärt die rechtliche Grundlage in § 59 KrWG und der AbfBeauftrV, beschreibt Aufgaben und Berichtspflichten und zeigt, wie sich Bestellung und Audit-Trail im CIVAC-Workspace führen lassen.
Lieferantenaudit: Ablauf, Pflichten nach LkSG und ISO 9001, Vorlagen für die Prüfungspraxis
Lieferantenaudits sind seit dem Lieferkettensorgfaltspflichtengesetz und der EU-Lieferkettenrichtlinie nicht mehr freiwillige Praxis, sondern dokumentationspflichtige Sorgfaltsmaßnahme. Dieser Beitrag zeigt Ablauf, Kriterien und Vorlagen für Audits, die der BAFA-Bericht und der ISO-9001-Zertifizierer gleichermaßen anerkennen.
Externer Menschenrechtsbeauftragter: Kosten, Aufwand und Modelle im Überblick
Ein externer Menschenrechtsbeauftragter nach § 4 LkSG kostet je nach Modell zwischen 18.000 und 80.000 Euro im Jahr. Was umfasst der Auftrag, welche Stundensätze sind marktüblich und wie senken Workspaces die Gesamtkosten?
Lieferkettengesetz-Beauftragter: Bestellung, Aufgaben und Prüfkette nach LkSG
Das LkSG verlangt einen Menschenrechtsbeauftragten oder eine vergleichbare Funktion mit direkter Berichtslinie an die Geschäftsleitung. Dieser Beitrag klaert Bestellung, Pflichten, BAFA-Prüfung und Schnittstelle zur CSDDD.
CSDDD und LkSG im Vergleich: Was die EU-Lieferkettenrichtlinie 2027 wirklich ändert
Die CSDDD verschärft das deutsche LkSG ab 2027 in Reichweite, Haftung und Klimaschutzplan. Der Beitrag zeigt die 12 wichtigsten Unterschiede, klärt Schwellenwerte und beschreibt, wie sich beide Regelwerke ohne doppelte Strukturen erfüllen lassen.
ISB-as-a-Service mit NIS-2-Ready-Setup: Bestellung in zwei Werktagen statt sechs Wochen
Mit der NIS-2-Umsetzung sind etwa 29.500 Unternehmen in Deutschland verpflichtet, technische und organisatorische Cybersicherheitsmaßnahmen nachweislich umzusetzen. Ein bestellter Informationssicherheitsbeauftragter ist dabei der zentrale operative Träger. Dieser Artikel beschreibt das ISB-as-a-Service-Modell von CIVAC mit zwei-Werktage-SLA.
ISB-Beratung im Mittelstand: Rollen, Kosten und der Schritt von Beratung zu Bestellung
ISB-Beratung wird im Mittelstand häufig als Projekt gekauft und endet ohne dauerhafte Rolle. Dieser Beitrag zeigt, worin sich Beratung, Bestellung und Officer-as-a-Service unterscheiden, welche Pflichten der ISB nach NIS 2 und ISO/IEC 27001:2022 trägt und wann der Übergang zur dauerhaften Bestellung wirtschaftlich ist.
ISB für Kritische Infrastruktur bestellen: Pflicht, Profil und Bestellurkunde im Detail
KRITIS-Betreiber, besonders wichtige und wichtige Einrichtungen nach dem NIS-2-Umsetzungsgesetz müssen einen Informationssicherheitsbeauftragten bestellen, dokumentieren und gegenüber dem BSI nachweisen. Der Beitrag zeigt Rechtsgrundlagen, Anforderungsprofil, Bestellurkunde und den operativen Aufbau im CIVAC-Workspace.
ADR-Bußgeldkatalog 2022 für Gefahrgut: Was kostet ein Verstoß heute wirklich
Der ADR-Bußgeldkatalog 2022 ist die Referenz vieler Speditionen und Verlader. Mit der RSEB-Fortschreibung 2024 und der ADR-Revision 2025 haben sich Tatbestände, Bußgeldhöhen und Zuständigkeiten verändert. Dieser Leitfaden ordnet ein und zeigt, wie ein bestellter Gefahrgutbeauftragter die Bußgeldrisiken kontrolliert.
Unterweisung 1.3 ADR: Pflichten, Inhalte und Nachweise für Versender und Verlader
Kapitel 1.3 ADR verpflichtet alle an der Beförderung gefährlicher Güter beteiligten Personen zur dokumentierten Unterweisung. Was die Inhalte umfassen, wann die Auffrischung fällig ist und wie der Nachweis im Audit aussehen muss, zeigt dieser Leitfaden.
Gefahrgutklassen 1 bis 9 nach ADR: Übersicht, Kennzeichnung und Bestellungspflicht
Die neun Gefahrgutklassen nach ADR strukturieren alle gefährlichen Stoffe für Straße, Schiene und Binnenschiff. Dieser Beitrag erklärt die Klassen, die Kennzeichnung, die Bestellpflicht für GGB und das CIVAC-Modell.
UN 3082 und Gefahrnummer 90: Was Verlader und Beauftragte wissen müssen
UN 3082 mit Gefahrnummer 90 begegnet im Alltag häufiger als gedacht: Schmierstoffe, Pflanzenschutz, Reinigungschemie. Dieser Beitrag erklärt die ADR-Einordnung, die Pflichten der Beteiligten und die typischen Fehler in Beförderungspapier, Kennzeichnung und Verpackung.
Gefahrgutaufkleber: Klassen, Pflichten und Audit-Nachweis im Versand
Gefahrgutaufkleber sind nicht Dekoration, sondern Pflicht-Kennzeichnung nach ADR und GGVSEB. Dieser Beitrag erklärt die neun Gefahrgut-Klassen, die korrekte Anbringung, die Pflichten der Beteiligten und wie CIVAC die Dokumentation, den Gefahrgutbeauftragten und den Audit-Nachweis bündelt.
Gefahrgutklassen nach ADR: Übersicht, Pflichten und Dokumentation
Gefahrgutklassen strukturieren das ADR und entscheiden über Kennzeichnung, Verpackung, Beförderung und Meldepflichten. Dieser Beitrag erklärt die neun Klassen, die zugehörigen UN-Nummern und die operativen Pflichten der Beteiligten.
ISO 27001 Zertifizierung: Dauer, Vorbereitung, Aufwand
Eine ISO/IEC 27001:2022 Zertifizierung dauert vom Projektstart bis zum Zertifikat im Mittelstand 9 bis 18 Monate. Dieser Leitfaden zerlegt die Phasen, benennt Aufwände und zeigt, wo Audits typischerweise scheitern.
BSI C5-Testat für Cloud-Anbieter: Was es leistet, wann es Pflicht ist
Das C5-Testat des BSI ist Standard für die Sicherheit von Cloud-Diensten im deutschen Markt. Dieser Beitrag erklärt Aufbau, Typ-1- und Typ-2-Prüfung, Verhältnis zu ISO 27001 sowie die operative Vorbereitung als Anbieter und als Kunde.
Informationssicherheitsbeauftragter: Rolle, Pflichten und Bestellung im Mittelstand
Der Informationssicherheitsbeauftragte (ISB) trägt die operative Verantwortung für das ISMS nach ISO/IEC 27001:2022. Der Beitrag erklärt Aufgaben, Bestellurkunde, Abgrenzung zu CISO und CIO sowie die Pflichten unter NIS-2, KRITIS-Dachgesetz und DORA.
TISAX-Beratung: was Automobilzulieferer für ein bestandenes Assessment wirklich brauchen
TISAX-Assessments scheitern selten an Technik, häufig an unklaren Geltungsbereichen, unvollständiger Dokumentation und Officer-Rollen, die nicht besetzt sind. Der Beitrag zeigt, wie eine belastbare TISAX-Beratung aufgebaut ist und wo CIVAC mit Workspace und Officer-as-a-Service entlastet.
ISMS aufbauen: Schritt-für-Schritt-Anleitung nach ISO 27001:2022
Wer ein ISMS nach ISO/IEC 27001:2022 aufbaut, navigiert 93 Controls, vier Statements und sieben Prozessebenen. Diese Anleitung zerlegt den Weg in zehn Phasen mit Verantwortlichkeiten, Artefakten und realistischen Zeitachsen.
Nordea ESG Stars verstehen: Was das Rating für Unternehmen mit ESG-Pflichten bedeutet
Nordea ESG Stars ist ein internes Fondslabel von Nordea Asset Management. Wer als Unternehmen in einem Stars-Fonds liegt, beantwortet ESG-Fragen anders als ohne Investor-Druck. Der Beitrag ordnet das Label rechtlich ein und zeigt die Pflichten im Tagesgeschaeft.
Flossbach von Storch und ESG: Was Anleger zur Integration wissen müssen
Flossbach von Storch verwaltet rund 70 Mrd. Euro und integriert ESG-Kriterien in den Investmentprozess. Der Artikel ordnet die Praxis im regulatorischen Rahmen ein: SFDR-Artikel-8-Fonds, CSRD-Berichtspflichten ab Geschäftsjahr 2025, Taxonomie-Quoten und die Rolle des Nachhaltigkeitsbeauftragten.
MSCI World Momentum ESG: Was der Index für die Unternehmens-Compliance bedeutet
Der MSCI World Momentum ESG verbindet zwei Logiken: Kursmomentum und ESG-Rating. Wer in der Lieferkette eines Indexkandidaten auftaucht, wird mitbewertet. Dieser Beitrag erklärt die Methodik, die Pflichten für deutsche Unternehmen und die Nachweise, die CSRD und Aufsicht erwarten.
MSCI World ESG vs. SRI: Unterschiede, Methodik und Bedeutung für unternehmerische ESG-Berichterstattung
Die MSCI-Indizes ESG Leaders und SRI Select folgen unterschiedlichen Methodologien. Dieser Beitrag erklärt die Filterlogik, die Sektorgewichtung, den CO2-Fußabdruck und die Konsequenzen für ESG-Beauftragte und CSRD-pflichtige Unternehmen.
Vanguard FTSE All Cap ESG: Was Unternehmen aus der Indexlogik lernen
Der Vanguard ESG Global All Cap UCITS ETF folgt dem FTSE Global All Cap Choice Index, der bestimmte Branchen und Schwellenwerte ausschließt. Unternehmen, die nicht in solchen Indizes auftauchen wollen, müssen ihre ESG-Offenlegung nach CSRD und ESRS belegbar aufsetzen.
Amundi Funds Global Ecology ESG: Was Unternehmen aus dem Fonds für die eigene ESG-Pflicht ableiten
Der Amundi Funds Global Ecology ESG ist ein Artikel-9-Fonds nach SFDR. Was bedeutet das für Anleger und vor allem für Unternehmen, die selbst unter CSRD und EU-Taxonomie berichten müssen? Ein praktischer Leitfaden zur ESG-Governance.
ESG in der EU: CSRD, Taxonomie und Lieferkette als operative Pflicht
ESG ist in der EU seit 2024 verpflichtende Berichtspraxis. CSRD, EU-Taxonomie, CSDDD und ESRS verzahnen sich. Dieser Beitrag zeigt, wie ein ESG-Beauftragter Datenpunkte, Doppelte Wesentlichkeit und Prüfnachweis in einer Plattform führt.
ESG 2026: Vom Schlagwort zur Bestellurkunde im deutschen Mittelstand
ESG ist kein Marketingthema mehr. CSRD, EU-Taxonomie, LkSG und CSDDD verlangen belastbare Daten, Rollen und Berichte. Der Beitrag erklärt die Pflichten, die Schwellenwerte und den operativen Aufbau einer ESG-Funktion.
CIVAC Alternative: 14 Bewertungskriterien für Compliance-Plattformen im Mittelstand
Wer eine CIVAC Alternative sucht, vergleicht meist Äpfel mit Birnen. Klassische Beraterhäuser, ISMS-Tools und Plattformlösungen liefern unterschiedliche Wertversprechen. Dieser Artikel liefert 14 Bewertungskriterien, Preisbänder und einen Entscheidungsbaum für den Vergleich.
Compliance-Schulungen automatisieren: E-Learning, Nachweise und Berichtslinie im Mittelstand
Schulungspflichten häufen sich: DSGVO, NIS 2, HinSchG, ISO/IEC 27001:2022, Gefahrstoff, Brandschutz. Wer Nachweise weiter in Excel führt, scheitert im Audit. Dieser Beitrag zeigt, wie automatisiertes E-Learning und ein Workspace die Berichtslinie zur Geschäftsleitung tragen.
CIVAC Compliance: Plattform, Officer-as-a-Service und der operative Aufbau dahinter
CIVAC ist eine deutsche Compliance-Plattform und Officer-as-a-Service. Der Beitrag erklärt, wie die Plattform die Pflicht-Beauftragten von DSB bis Brandschutz an einer Stelle bündelt, welche Dokumente vorgehalten werden und worin sich CIVAC von klassischen Beraterhäusern unterscheidet.
Integriertes Managementsystem aufbauen: Vom ISO-Flickenteppich zur einheitlichen Compliance-Architektur
Wer mehrere ISO-Normen führt, kennt das Problem: doppelte Audits, widersprüchliche Verfahren, redundante Dokumente. Ein integriertes Managementsystem nach High Level Structure bündelt Anforderungen, Berichtspflichten und Auditpfade. Dieser Leitfaden zeigt Aufbau, Reihenfolge und Werkzeuge.
Alle Beauftragten-Rollen in einer Software: Wann sich die Konsolidierung lohnt
Mittelständische Unternehmen führen sechs bis zwölf Beauftragten-Rollen parallel, meist in getrennten Tools. Eine konsolidierte Software senkt Schnittstellenkosten, schließt Audit-Lücken und macht persönliche Haftung der Geschäftsleitung beherrschbar. Was dabei zu beachten ist.
§ 42 BDSG: Strafbarkeit bei Datenmissbrauch im deutschen Datenschutzrecht
§ 42 BDSG regelt die strafrechtliche Verantwortung bei vorsätzlichem Datenmissbrauch. Dieser Beitrag erklärt die Tatbestände, die Strafrahmen, die Abgrenzung zum DSGVO-Bußgeld und die organisatorischen Pflichten der Geschäftsleitung.
Hygieneplan Arztpraxis 2022: Was seitdem aktuell sein muss
Ein Hygieneplan ist kein statisches Dokument. Wer 2026 noch mit der 2022er-Version arbeitet, riskiert Beanstandungen durch Gesundheitsamt und KV. Dieser Beitrag zeigt, welche RKI-Empfehlungen und Rechtsgrundlagen seit 2022 fortgeschrieben wurden.
Hygienebeauftragte in der Pflege: Was RKI und KRINKO operativ verlangen
Pflegeeinrichtungen müssen Hygienebeauftragte nach klar definierten Vorgaben des RKI und der KRINKO bestellen. Dieser Beitrag erklärt Qualifikation, Aufgaben, Dokumentationspflichten und wie CIVAC die Bestellung, den Hygieneplan und die Audit-Nachweise in einem Workspace bündelt.
KRINKO-Richtlinien für Krankenhaushygiene: Pflichten und Umsetzung
Krankenhaushygiene ist keine Empfehlung, sondern eine Pflicht aus IfSG, Landeshygieneverordnungen und KRINKO-Vorgaben. Dieser Beitrag zeigt, wie Kliniken Risikoanalysen, Hygienepläne und Meldepfade rechtssicher dokumentieren.
Hygiene in der Pflege: Arbeitsblatt, Checkliste und rechtssichere Unterweisung
Ein Arbeitsblatt für die Hygiene in der Pflege ist mehr als eine Trainingsfolie. Es ist das zentrale Nachweisdokument gegenüber Heimaufsicht, MDK und Gesundheitsamt. Dieser Leitfaden zeigt Aufbau, Pflichtinhalte und Vorlagen für die Praxis.
Hände waschen und Hygiene: Pflichten, Methodik und Nachweis im Betrieb
Hände waschen erscheint trivial, ist im Betrieb aber regulatorisch verankert: IfSG, LMHV, ArbStättV und die RKI-KRINKO-Empfehlungen schreiben Verfahren, Mittel und Nachweise vor. Der Beitrag zeigt Pflichten, Methodik nach DIN EN 1499 und wie sich Händehygiene auditfest dokumentieren lässt.
Händehygiene in der Pflege: Pflichten, Indikationen, Nachweise
Händehygiene ist die wirksamste Einzelmaßnahme gegen nosokomiale Infektionen. Dieser Leitfaden ordnet die rechtlichen Pflichten nach § 23 IfSG, die fünf WHO-Indikationen und die operativen Nachweise, die Heimaufsicht und MD-Prüfer einsehen wollen.
Institut für Hygiene und Umweltmedizin: Aufgaben, Pflichten, Praxisrolle
Institute für Hygiene und Umweltmedizin liefern Analytik, Begehung und Beratung. Wer betriebliche Hygienepflichten nach IfSG, BioStoffV und TrinkwV erfüllen muss, braucht zusätzlich eine interne Beauftragtenstruktur. Dieser Beitrag erklärt Aufgaben und Schnittstellen.
Hygieneschulung online: Rechtsrahmen, Inhalte und prüffeste Nachweisspur
Online-Hygieneschulungen sind in vielen Branchen anerkannt, ersetzen aber nicht jede Belehrung. Der Beitrag erklärt § 43 IfSG, jährliche Folgebelehrungen, technische Mindestanforderungen und die Belegspur, mit der Hygienebeauftragte und Geschäftsführung Aufsichtsbehörden zufriedenstellen.
Metro-Hygiene: was Großhandel, Gastronomie und HACCP wirklich voneinander verlangen
Wer im Lebensmittelgroßhandel einkauft und in der Gastronomie verarbeitet, steht in einer doppelten Hygienekette. Der Beitrag erklärt Pflichten nach LMHV, IfSG und HACCP, zeigt wie Hygienebeauftragte die Belegspur vom Wareneingang bis zum Gast lückenlos führen und wo CIVAC entlastet.
Hygienebelehrung nach § 43 IfSG: Pflicht, Frist, Nachweis
Wer mit Lebensmitteln umgeht, braucht eine Belehrung nach § 43 Infektionsschutzgesetz. Dieser Beitrag erklärt Geltungsbereich, Fristen, Inhalte und wie der Hygienebeauftragte die Nachweise prüfbar führt.
Compliance-Richtlinien im Mittelstand: Vorlagen, die einer Aufsichtsprüfung standhalten
Heruntergeladene Word-Vorlagen reichen für eine Aufsichtsprüfung selten aus. Dieser Beitrag zeigt, welche Elemente eine Compliance-Richtlinie im Mittelstand braucht, wie sich Bestellurkunde, Schulungsnachweis und Eskalationspfad sauber verzahnen und wie CIVAC Vorlagen versionsfest bereitstellt.
Compliance-Audit im Mittelstand: Checkliste 2026 für Geschäftsleitung und Beauftragte
Diese Checkliste 2026 zeigt mittelständischen Unternehmen Schritt für Schritt, welche 14 Themenfelder ein Compliance-Audit abdeckt, welche Dokumente vorliegen müssen und wie die Plattform-Dokumentation den Aufwand reduziert.
Tax Compliance Management System aufbauen: Sieben Bausteine nach IDW PS 980
Ein Tax Compliance Management System schützt nur dann vor Strafverfahren, wenn alle sieben Grundelemente nach IDW PS 980 gelebt und dokumentiert sind. Der Anwendungserlass zu § 153 AO erkennt das Tax CMS ausdrücklich als Indiz gegen Vorsatz an.
Kerberos Compliance: Authentifizierung prüfen, Risiken belegen, Audit bestehen
Kerberos ist das stille Rückgrat vieler Active-Directory-Umgebungen. Prüfer fragen nach Schlüssellängen, Ticket-Lebensdauern und Kerberoasting-Schutz. Dieser Beitrag zeigt, welche Nachweise ISO 27001:2022 und NIS-2 von Ihnen erwarten und wie Sie sie strukturiert ablegen.
Governance, Risk und Compliance: Wie GRC zur operativen Disziplin wird
Governance, Risk und Compliance funktioniert nur dann, wenn Bestellurkunde, Risikoregister und Prüfnachweis im selben System leben. Dieser Beitrag zeigt, wie GRC nach ISO 37301 und ISO 31000 als operativer Prozess gefuehrt wird, nicht als Folienkarussell.
Compliance-Beratung 2026: Wann der Workshop reicht und wann ein Beauftragter ran muss
Compliance-Beratung verspricht oft Strategie und liefert PowerPoint. Dieser Beitrag erklärt, welche Lieferform welche Pflicht erfüllt, wie Sie Berater, Plattform und Beauftragten unterscheiden und woran Sie die Audit-Festigkeit messen.
Wer braucht einen Compliance Officer im Unternehmen: Pflicht, Schwellen, Risiko
Eine ausdrückliche Pflicht zur Bestellung eines Compliance Officers gibt es nur in wenigen Branchen. Faktisch zwingt § 130 OWiG jedoch jede Geschäftsleitung zur Aufsicht. Wer wann zuständig ist, klärt dieser Beitrag konkret.
Interner Datenschutzbeauftragter werden: Qualifikation, Bestellung und Nachweis nach DSGVO
Wer im eigenen Unternehmen Datenschutzbeauftragter werden will, braucht mehr als einen Online-Kurs. Art. 37 DSGVO und § 38 BDSG verlangen Fachkunde, Unabhängigkeit und eine prüffähige Bestellurkunde. Dieser Leitfaden zeigt den Weg vom Mitarbeiter zum bestellten internen DSB.
Plattform statt Einzeltool: Wenn Datenschutz mehr als ein Modul braucht
Spezialisierte Datenschutz-Tools decken den Datenschutz solide ab. Doch Mittelstand und KRITIS-Unternehmen brauchen ISB, ISMS, NIS-2-Meldung und Bestellurkunden im gleichen System. Dieser Vergleich zeigt, wann ein einzelnes Tool reicht und wann eine integrierte Plattform die bessere Wahl ist.
Externer Datenschutzbeauftragter im Mittelstand: Preise, Leistungen und der CIVAC-Ansatz
Preise für externe Datenschutzbeauftragte schwanken im Mittelstand zwischen 350 und 2.400 Euro im Monat. Dieser Beitrag erklärt die Faktoren, die Kostenfallen und das CIVAC-Modell als Compliance-Plattform und Officer-as-a-Service.
DSGVO-Audit durchführen lassen: Kosten, Leistungsumfang und Stolperfallen 2026
Ein DSGVO-Audit ist mehr als eine Checkliste. Wer Kosten realistisch einschätzen will, muss Scope, Methode und Nachweistiefe verstehen. Dieser Beitrag ordnet typische Preisspannen ein und zeigt, wie sich Folgekosten vermeiden lassen.
DSB-Software: Was ein Datenschutzbeauftragter heute wirklich braucht
Eine DSB-Software ersetzt keine Bestellurkunde, aber sie entscheidet zwischen Aktenschrank und Audit-Festigkeit. Dieser Beitrag zeigt, welche Module Art. 30, 33 und 35 DSGVO faktisch verlangen, woran gute Plattformen erkennbar sind und wie CIVAC die Lücke zwischen Werkzeug und Mandat schließt.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO: Vorlage und Pflichten
Eine AVV-Vorlage ist mehr als ein Formular. Sie ist der dokumentierte Nachweis, dass Sie als Verantwortlicher Ihre Auftragsverarbeiter im Griff haben. Dieser Beitrag erklärt Pflichtbestandteile nach Art. 28 DSGVO und zeigt den Weg zu einer prüffesten Dokumentation.
Verarbeitungsverzeichnis nach Art. 30 DSGVO erstellen: Schritt-für-Schritt-Leitfaden
Das Verarbeitungsverzeichnis ist die zentrale Nachweispflicht nach Art. 30 DSGVO. Dieser Leitfaden zeigt, welche Felder Pflicht sind, wie ein VVT in unter zwei Wochen aufgesetzt wird und welche Vorlagen die Aufsicht akzeptiert.
DSGVO-Beratung 2026: Was Unternehmen wirklich brauchen statt Vorlagen
DSGVO-Beratung wird oft als PDF-Konvolut geliefert. Wirksam ist sie erst, wenn aus Empfehlungen Bestellurkunden, ein TOM-Register, ein 72-Stunden-Meldepfad und auditierbare Nachweise im Workspace entstehen. Der Beitrag zeigt, woran sich eine belastbare Beratung erkennen lässt.
DSGVO und personenbezogene Daten: Definition, Pflichten, Nachweise
Personenbezogene Daten sind kein juristischer Sonderfall, sondern Ihre tägliche Realität. Wer die Definition unterschätzt, riskiert Bußgelder nach Art. 83 DSGVO. Dieser Leitfaden ordnet die Pflichten und zeigt den Weg zu prüfbarer Dokumentation.
Bundesdatenschutzgesetz 2026: Pflichten, Schwellen, Bestellurkunde
Das Bundesdatenschutzgesetz konkretisiert die DSGVO in Deutschland und verlangt ab 20 Personen einen Datenschutzbeauftragten. Dieser Beitrag erklärt Schwellen, Bußgelder, Bestellpflichten und welche Nachweise im Audit gefordert werden.
Arbeitsmedizinische Vorsorge G 25 für Bildschirmarbeit: Pflicht-, Angebots- und Wunschvorsorge auseinandergehalten
G 25 ist eine DGUV-Vorsorgeempfehlung für Bildschirmarbeit. Pflichtig ist sie nach der Arbeitsmedizinischen Vorsorgeverordnung als Angebotsvorsorge. Der Beitrag ordnet Anlässe, Inhalte, Dokumentation und die Schnittstelle zur betriebsärztlichen Berichtslinie.
Interne Audits ISO 9001 durchführen: Checkliste, Ablauf und Vorlagen für den QMB
ISO 9001:2015 Abschnitt 9.2 verlangt interne Audits in geplanten Abständen, mit dokumentiertem Programm, qualifizierten Auditoren und nachverfolgten Maßnahmen. Diese Checkliste führt durch Programm, Plan, Durchführung, Bericht und Folgeaktivitäten, mit Pflichtfragen, Vorlagen und typischen Befunden.
QM-Auditor in Deutschland: Rolle, Qualifikation und Aufgaben im ISO 9001 Audit
Der QM-Auditor prüft, ob das Qualitätsmanagementsystem nach ISO 9001:2015 tatsächlich gelebt wird. Dieser Beitrag erklärt Qualifikation, Auditarten, Pflichten und die Schnittstelle zum Qualitätsmanagementbeauftragten in Industrie- und Dienstleistungsunternehmen.
Gutachter Immobilien: Qualifikationen, Auftragsarten und Compliance-Anforderungen 2026
Die Auswahl eines Immobiliengutachters klingt nach reiner Bewertungsfrage. Tatsächlich kollidieren in jedem Auftrag Bewertungsstandards, Geldwäscheprävention, ESG-Reporting und Datenschutz. Dieser Beitrag ordnet die Qualifikationen, die häufigsten Auftragsarten und die Dokumentationspflichten beim Auftraggeber.
HinSchG und der Bundesrat: Der lange Weg zum Hinweisgeberschutzgesetz und seine operativen Pflichten
Der Bundesrat blockierte das HinSchG im Februar 2023. Der Vermittlungsausschuss einigte sich im Mai 2023, das Gesetz trat am 2. Juli 2023 in Kraft. Dieser Beitrag ordnet die Genese und benennt die Pflichten, die heute laufen.
Bauleiter und VOB: Pflichten, Schnittstellen und revisionssichere Dokumentation
Die VOB regelt Vergabe und Ausführung öffentlicher und größerer privater Bauleistungen. Wer als Bauleiter VOB-Aufträge betreut, steht zwischen Vergabeprotokoll, Bautagebuch, Abnahmedokumentation und Sicherheitspflichten. Dieser Beitrag systematisiert die Pflichten und zeigt die operative Dokumentationspraxis.
HinSchG und BMJV: Zuständigkeiten, Auslegungen und operative Folgen für Meldestellen
Das Bundesministerium der Justiz ist federführend für das Hinweisgeberschutzgesetz. Welche Auslegungen veröffentlicht das BMJV? Wie wirken sie auf Unternehmen mit interner Meldestelle? Dieser Beitrag ordnet die Veröffentlichungen, klärt die Schnittstelle zur Bundes-Meldestelle beim BfJ und zeigt, was die Auslegungen für die Bestellurkunde bedeuten.
Sachverständiger Immobilien: Was ein Gutachten kostet und wann es sich lohnt
Ein Immobiliengutachten durch einen Sachverständigen kostet je nach Umfang und Objektwert zwischen wenigen hundert und mehreren tausend Euro. Dieser Beitrag erklärt Honorarstrukturen, Anlässe und worauf Eigentümer und Compliance-Verantwortliche bei der Auswahl achten sollten.
Qualitätsmanagementbeauftragter: Aufgaben, Pflichten und Stellung nach ISO 9001:2015
Mit ISO 9001:2015 ist die Pflicht zur Benennung eines Qualitätsmanagementbeauftragten formal entfallen. In der Praxis bleibt die Rolle Standard. Dieser Beitrag ordnet Aufgaben, Qualifikation, Bestellung und Schnittstellen.
Betriebsarzt-Einsatzzeit nach DGUV Vorschrift 2 berechnen: Grundbetreuung, betriebsspezifischer Anteil, Dokumentation
Die DGUV Vorschrift 2 regelt die Einsatzzeiten von Betriebsarzt und Fachkraft für Arbeitssicherheit. Dieser Beitrag erklärt die Berechnung nach Anlage 2, die Aufteilung in Grundbetreuung und betriebsspezifische Betreuung und die Pflicht zur schriftlichen Dokumentation.
Betriebsarzt-Pflicht: Wer ihn braucht, ab wann und in welchem Umfang
Die Betriebsarzt-Pflicht trifft praktisch jeden Arbeitgeber in Deutschland. Dieser Beitrag erklärt die Rechtsgrundlagen, die Einsatzzeiten nach DGUV Vorschrift 2, die arbeitsmedizinische Vorsorge nach ArbMedVV und wie CIVAC die Bestellung mit Plattform und Officer-as-a-Service operativ macht.
AGG-Schulung für Mitarbeiter online: Pflicht, Inhalte und Nachweis im Audit
Eine AGG-Schulung ist nach § 12 Abs. 2 AGG für Arbeitgeber jeder Größe verpflichtend. Dieser Beitrag klärt rechtlichen Rahmen, Pflichtinhalte, Anforderungen an Online-Formate, Dokumentationspflichten und die Schnittstelle zur Beschwerdestelle nach § 13 AGG.
Hinweisgeberschutz ab 50 Mitarbeiter: Pflicht, Frist und Meldestelle
Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen ab 50 Beschäftigten zur Einrichtung einer internen Meldestelle. Der Artikel erklärt Geltungsbereich, technische Anforderungen, Fristen und Bußgelder von bis zu 50.000 Euro.
Interne Sicherungsmaßnahmen nach § 6 GwG: Pflichten operativ umsetzen
§ 6 GwG verpflichtet Banken, Versicherer, Güterhändler und viele Dienstleister, interne Sicherungsmaßnahmen einzuführen. Dieser Beitrag erklärt, was die Norm konkret fordert, welche Strukturen typischerweise fehlen, wie Risikomanagement, Mitarbeiterüberprüfung und Verdachtsmeldungen sauber dokumentiert werden und wann der externe Geldwäschebeauftragte sinnvoll ist.
Geldwäscheprävention: Was § 7 GwG vom Mittelstand wirklich verlangt
Das Geldwäschegesetz erfasst weit mehr Unternehmen, als die meisten Geschäftsführungen annehmen. Wer nach § 2 GwG verpflichtet ist, muss eine bestellte Person nach § 7 GwG, Sorgfaltspflichten nach § 10 GwG und eine Verdachtsmeldung an die FIU vorhalten. Audit-fest, dokumentiert.
Fluchtplan erstellen: Pflichten nach ASR A2.3 und DIN ISO 23601 sauber umgesetzt
Ein Fluchtplan ist keine Grafik, sondern eine Sicherheitsmaßnahme nach ArbStättV § 4 und ASR A2.3. Wir zeigen den Aufbau nach DIN ISO 23601, die Rolle des Brandschutzbeauftragten und wie ein Workspace die Aktualisierungspflicht trägt.
Brandschutzbeauftragter im Büro: Wann das Gewerbe zur Bestellung verpflichtet ist
Reine Büros sind nicht automatisch von der Bestellpflicht befreit. Dieser Beitrag klärt, aus welchen Quellen die Pflicht für gewerbliche Büroflächen folgt, welche Auflagen Versicherer und Bauaufsicht stellen, welche Qualifikation der Brandschutzbeauftragte braucht und wie die Rolle prüfbar geführt wird.
ASA-Sitzung: Protokoll-Vorlage nach § 11 ASiG mit prüfbarem Aufbau
Der Arbeitsschutzausschuss muss nach § 11 ASiG mindestens vierteljährlich tagen. Das Sitzungsprotokoll ist der zentrale Nachweis. Dieser Beitrag zeigt die Pflichtfelder, typische Lücken und einen prüfbaren Aufbau für die Vorlage.
Arbeitssicherheit-Dienstleister beauftragen: Rechtsgrundlagen, Auswahlkriterien, Bestellweg
Arbeitsschutz braucht eine bestellte Fachkraft für Arbeitssicherheit. Wer keine eigene SiFa beschäftigt, beauftragt einen externen Dienstleister. Dieser Beitrag erläutert ASiG, DGUV Vorschrift 2, die Bestellpflicht ab dem ersten Beschäftigten, Einsatzzeiten und einen sauberen Bestellweg von Vertrag bis Audit-Nachweis.
Gefahrstoffbeauftragter: Ausbildung, Dauer, Kosten und Pflichten im Überblick
Wer Gefahrstoffe lagert, einsetzt oder transportiert, braucht eine qualifizierte verantwortliche Person. Dieser Beitrag erklärt Rechtsgrundlagen, Ausbildungsdauer, typische Inhalte, Kosten und die Alternative eines externen Gefahrstoffbeauftragten.
TRGS 510 im Kleinbetrieb: Welche Lageranforderungen ab welcher Menge wirklich greifen
Die TRGS 510 regelt die Lagerung von Gefahrstoffen in ortsbeweglichen Behältern. Ab welcher Menge welche Pflicht greift, welche Stoffe nicht zusammen gelagert werden dürfen und wie ein Kleinbetrieb die Dokumentation audit-fest führt, ordnet dieser Beitrag.
Gefahrstoffkataster: Pflichten, Inhalte und prüfsichere Führung nach § 6 GefStoffV
§ 6 Gefahrstoffverordnung verlangt ein Verzeichnis aller im Betrieb verwendeten Gefahrstoffe mit definierten Pflichtangaben. Wer das Kataster als Excel-Liste führt, scheitert spätestens bei der Aktualisierung. Dieser Beitrag zeigt, was rein muss, wie es geführt wird und wie der Nachweis bei Prüfungen steht.
Immissionsschutzbeauftragter Pflicht: Was § 53 BImSchG operativ verlangt
§ 53 BImSchG verpflichtet Betreiber bestimmter genehmigungsbedürftiger Anlagen zur Bestellung eines Immissionsschutzbeauftragten. Wer von der Pflicht erfasst ist, regelt die 5. BImSchV. Dieser Beitrag erklärt Anwendung, Aufgaben, Bestellung und Auditspur, ohne Behördenjargon und mit Bezug zu den Aufgaben des Umweltschutzbeauftragten.
ISO 50001 einführen: Energie-Managementsystem in acht Schritten zur Zertifizierung
Ein ISO 50001-System ist kein Audit, sondern eine Daueraufgabe. Wer die Norm in acht Schritten einführt, gewinnt Steuervorteile, Förderfähigkeit und ein belegbares Energiecontrolling. Dieser Beitrag liefert die operative Reihenfolge.
Umweltbeauftragter Pflicht: Wer bestellen muss, wann, mit welchen Folgen
Die Bestellpflicht für Umweltbeauftragte ergibt sich nicht aus einem einheitlichen Gesetz, sondern aus vier Spezialregimen: Immissionsschutz, Abfall, Wasser, Gefahrgut. Wer Anlagen ohne Bestellung betreibt, riskiert Bußgelder bis 50.000 Euro je Verstoß.
EUDR 2026: Entwaldungsfreie Lieferkette als Pflicht für deutsche Importeure
Ab 30. Dezember 2026 dürfen sieben Rohstoffe nur noch in die EU eingeführt werden, wenn entwaldungsfreie Produktion seit dem 31. Dezember 2020 nachgewiesen ist. Dieser Beitrag klärt die Sorgfaltspflichten, die Abgrenzung zum LkSG, die Geolokalisierungspflicht und die Bußgelder bis 4 Prozent des EU-Umsatzes.
Supplier-Audit Nachhaltigkeit: Prozess, Pflichten und prüffeste Dokumentation nach LkSG und CSRD
Ein Lieferantenaudit Nachhaltigkeit ist kein Fragebogen, sondern ein strukturierter Prozess nach LkSG § 7 und CSRD. Dieser Beitrag beschreibt die sieben Phasen, die Pflichten der Beauftragten und wie Sie Befunde und Maßnahmen audit-fest dokumentieren.
LkSG-Berichtspflicht: Ab wann sie für Sie greift und wie Sie sie erfüllen
Seit 2023 fallen Unternehmen ab 3.000, seit 2024 ab 1.000 Beschäftigten unter das LkSG. Der jährliche Bericht an das BAFA folgt klaren Fristen und Strukturen. Dieser Leitfaden zeigt Schwellen, Bestandteile und den Weg zu einer prüffähigen Berichtspraxis.
LkSG-Bericht an die BAFA: Leitfaden zum Ausfüllen, Belegen und Einreichen
Der LkSG-Jahresbericht an die BAFA ist Pflichtbestandteil der Sorgfaltspflichten nach §§ 10, 12 LkSG. Dieser Leitfaden ordnet den Fragenkatalog, zeigt die häufigsten Fehlerquellen und beschreibt einen prüfsicheren Workflow von Risikoanalyse bis Einreichung.
IT-Sicherheitsbeauftragter: Rolle, Bestellung und operative Realität
Der IT-Sicherheitsbeauftragte verbindet technische Risiken mit Aufsichtspflichten und Berichtslinie zur Geschäftsleitung. Dieser Beitrag zeigt die Aufgaben, die rechtlichen Bezüge, die typischen Besetzungsfragen und wie CIVAC die Rolle mit Plattform und Officer-as-a-Service besetzbar macht.
ISB bestellen: Pflicht, Eignung, Bestellurkunde und Kostenrahmen
Einen ISB zu bestellen ist seit Inkrafttreten des NIS-2-Umsetzungsgesetzes für rund 29.500 Unternehmen in Deutschland Pflicht. Dieser Beitrag erklärt Eignung, Aufgabenkreis, Bestellurkunde, Berichtslinie und realistische Kostenrahmen für interne und externe Bestellungen.
IT-Risikoanalyse nach NIS-2: Methode, Schritte und Nachweise
§ 30 NIS2UmsuCG verpflichtet betroffene Unternehmen zu einer dokumentierten Risikoanalyse. Der Artikel beschreibt Schritt für Schritt, wie Sie Assets, Bedrohungen, Schutzziele und Risiken erfassen, bewerten und behandeln, einschließlich der Schnittstelle zu ISO/IEC 27005.
ADR 2023 vom Verkehrsverlag Fischer: Inhalt, Nutzung, Pflichten
Die ADR 2023, herausgegeben vom Verkehrsverlag Fischer, bündelt das europäische Übereinkommen über die Beförderung gefährlicher Güter auf der Straße. Der Beitrag erklärt Aufbau, Änderungen gegenüber Vorgängern, Übergangsfristen zur ADR 2025 sowie die Pflichten, die für Versender, Beförderer und Empfänger daraus konkret entstehen.
ADR-Prüfungsfragen Basiskurs: Was Fahrer wissen müssen und was den Unternehmer schützt
Der ADR-Basiskurs schließt mit 30 Multiple-Choice-Fragen ab und ist nach § 6 GbV Voraussetzung für den Transport gefährlicher Güter über bestimmten Mengen. Wer das Schulungsumfeld nicht systematisch dokumentiert, riskiert mehr als die einzelne Bescheinigung.
Prüfungsfragen ADR-Basiskurs: Struktur, Themen und betriebliche Konsequenzen
Der ADR-Basiskurs ist die Grundlage jeder Gefahrgutfahrer-Bescheinigung nach ADR 8.2. Dieser Beitrag erklärt Aufbau, typische Prüfungsfragen, Prüfungsmodus bei der IHK, Wiederholungspflichten – und die Rolle des Gefahrgutbeauftragten nach GbV im Hintergrund.
UN 1965 im ADR: Flüssiggas-Transport zwischen Klasse 2.3 und § 23 GGVSEB
UN 1965 bezeichnet Kohlenwasserstoffgas, verflüssigt, n.a.g. Wer in Deutschland verlädt, fällt unter ADR Klasse 2 und § 9 GGVSEB. Wir ordnen Klassifizierung, Beförderpapier und Pflichten des Gefahrgutbeauftragten ein.
Gefahrgutbeauftragter: Bestellpflicht, Aufgaben und externe Lösung nach GbV und ADR
Sobald Ihr Unternehmen Gefahrgut befördert, verpackt, lädt oder versendet, greift die Bestellpflicht nach Gefahrgutbeauftragtenverordnung. Dieser Beitrag erklärt Schwellenwerte, Aufgaben, Jahresbericht, Schulung, Haftung und die Voraussetzungen für eine externe Lösung im Mittelstand.
Gefahrguttransport: ADR-Pflichten, Freistellungen und die Rolle des Gefahrgutbeauftragten
Wer Gefahrgut transportiert oder transportieren lässt, steht in einem dichten Netz aus ADR, GGVSEB und GbV. Dieser Beitrag erklärt Klassen, Freistellungen, Pflichten des Versenders und die Rolle des Gefahrgutbeauftragten.
Statement of Applicability ISO 27001: die Vorlage als Auditscharnier
Das Statement of Applicability ist die wichtigste Vorlage im ISMS. Wer sie pflegt, besteht den Audit. Wer sie kopiert, fällt im Stichprobenkontrast auf. Dieser Leitfaden zeigt Struktur, Pflege und Fallstricke der 2022er Fassung.
BSI IT-Grundschutz vs ISO 27001: Welcher Rahmen passt zu Ihrer Organisation
Beide Rahmenwerke führen zu einem zertifizierbaren ISMS, lösen aber unterschiedliche Probleme. Dieser Beitrag stellt Reichweite, Tiefe, Aufwand und Auditlogik systematisch gegenüber und liefert eine Entscheidungslogik für den deutschen Mittelstand.
DORA-Verordnung: Was der Digital Operational Resilience Act ab 17. Januar 2025 von Finanzunternehmen verlangt
DORA gilt seit dem 17. Januar 2025 unmittelbar für Finanzunternehmen und ihre IKT-Dienstleister. Der Beitrag ordnet die fünf Säulen, die Meldepflichten, die Aufsicht über kritische Dritte und den Brückenschlag zu ISO/IEC 27001 entlang der Officer-Aufgaben.
Externer CISO: Wann der virtuelle Sicherheitsverantwortliche das richtige Modell ist
Mit NIS-2 und ISO/IEC 27001:2022 wächst der Bedarf an strategischer Sicherheitsführung. Ein externer CISO übernimmt Governance, Risiko und Berichtslinie zur Geschäftsleitung, ohne die Stelle intern besetzen zu müssen. Dieser Beitrag erklärt, wann das Modell trägt und wann nicht.
DORA-Verordnung: Pflichten für Banken und Finanzdienstleister seit Januar 2025
Die DORA-Verordnung gilt seit 17. Januar 2025. Banken, Versicherer und Wertpapierhäuser müssen IKT-Risiko, Vorfallmeldung, Resilienztests und Drittparteienkontrolle nach harmonisierten Regeln führen. Dieser Beitrag zeigt die Pflichten in der Reihenfolge, in der sie geprüft werden.
MSCI World ESG Vergleich: Welche ESG-Variante passt zu welcher Berichtspflicht?
MSCI bietet allein für den MSCI World vier ESG-Varianten an. Wer den Vergleich nur nach Rendite zieht, übersieht die regulatorische Logik. Dieser Beitrag ordnet ESG Leaders, ESG Screened, SRI und Climate Paris Aligned nach CSRD, ESRS und SFDR Art. 8 / Art. 9 ein und zeigt, was das für Ihre Nachhaltigkeitsberichterstattung bedeutet.
ESG und EU-Taxonomie: Wer was wann berichten muss und wie der Beauftragte das operativ trägt
Die EU-Taxonomie definiert ökologisch nachhaltige Wirtschaftstätigkeiten. Die CSRD verlangt die Berichterstattung. Wer im Unternehmen liefert die Datenpunkte? Dieser Beitrag ordnet Pflichten, Fristen und Verantwortlichkeiten entlang der ESRS.
Die besten ESG-Fonds: Was sie messen und was Unternehmen daraus lernen
Top-ESG-Fonds entscheiden anhand harter Daten, nicht anhand von Imagebroschüren. Wer als Unternehmen in MSCI ESG Leaders, FTSE4Good oder S&P 500 ESG aufgenommen werden will, braucht prüfbare Nachweise nach SFDR, CSRD und ESRS.
MSCI World Small Cap ESG: Indexlogik, Reporting-Pflichten und Konsequenzen für deutsche Nebenwerte
ESG-Indizes wie der MSCI World Small Cap ESG Screened oder der ESG Leaders Small Cap definieren, welche Nebenwerte für nachhaltige Fonds investierbar sind. Wer als Mittelständler oder Listed Small Cap gelistet bleiben will, muss CSRD-, EU-Taxonomie- und Kontroversen-Screening systematisch dokumentieren.
Vanguard Global ESG All Cap: Was der ETF über ESG-Pflichten für Unternehmen verrät
Der Vanguard Global ESG Select All Cap UCITS ETF ist ein Anlageprodukt. Für börsennotierte und kapitalsuchende Unternehmen ist er aber auch ein Frühindikator: Welche ESG-Daten verlangt der Index? Wer fliegt raus? Dieser Beitrag übersetzt die Methodik in konkrete Anforderungen an ESG-Beauftragte, CSRD-Berichte und Audit-Nachweise.
Deka-ESG-Fonds einordnen: Was Anleger und Compliance-Verantwortliche zur SFDR-Klassifizierung wissen sollten
Deka-ESG-Fonds werden nach der EU-Offenlegungsverordnung SFDR und der Taxonomie-Verordnung klassifiziert. Dieser Beitrag erklärt die Einstufung nach Art. 6, 8 und 9 SFDR, ordnet PAI-Pflichten ein und zeigt, wie Unternehmen ESG-Berichte audit-fest führen.
Deka ESG einordnen: Was Unternehmen aus dem Fondsfeld für eigene Pflichten ableiten
Wer nach Deka ESG sucht, sucht meist nach Orientierung in einem überfüllten Regulierungsfeld. Dieser Beitrag ordnet die ESG-Strukturen großer Fondsanbieter ein und zeigt, welche Pflichten daraus für berichtspflichtige Unternehmen erwachsen, von SFDR über CSRD bis zur Lieferkette.
Audit-Software: Was eine Lösung leisten muss, die Prüfungen wirklich aushält
Audit-Software soll Belege bündeln, Fristen halten und Prüfer überzeugen. Dieser Beitrag zeigt, welche Funktionen eine ernsthafte Lösung mitbringt, welche Anforderungen aus DSGVO, NIS-2 und ISO/IEC 27001:2022 in das Werkzeug gehören und warum CIVAC den Workspace mit einem Officer-as-a-Service kombiniert.
Compliance-Kosten im Mittelstand senken: Wie Digitalisierung das Pflichtenheft halbiert
Compliance-Kosten im Mittelstand entstehen selten aus den Anwälten und Beauftragten selbst, sondern aus doppelter Arbeit, Excel-Listen und fehlenden Nachweisen vor dem Audit. Dieser Beitrag zeigt sechs konkrete Hebel, harte Zahlen und einen Umsetzungsplan für die ersten 90 Tage.
CIVAC: Die deutsche Compliance-Plattform mit Officer-as-a-Service
CIVAC ist eine Compliance-Plattform und Officer-as-a-Service mit Sitz in Deutschland. 25 Beauftragten-Rollen sind live, 490 Audit-Vorlagen einsatzbereit, das ISMS folgt ISO/IEC 27001:2022. Die EU-Datenresidenz ist Standard, nicht Option.
Officer-as-a-Service: Bestellpflichten als Managed Service organisieren
Bestellpflichten häufen sich: DSGVO, NIS-2, LkSG, GwG, AGG. Officer-as-a-Service bündelt die Beauftragten-Rollen in einer Compliance-Plattform mit bestellten Personen, festen SLAs und Audit-Vorlagen. Dieser Beitrag erklärt das Modell, seine Grenzen, die Kostenlogik und das Zusammenspiel mit dem internen Datenschutz- oder Compliance-Team.
Externer Beauftragter als Service buchen: Monatlich, kündbar, Audit-fest
Pflichtbeauftragte müssen nicht mehr für drei Jahre eingekauft werden. Ein monatliches Service-Modell für externen DSB, ISB, HinSchG-Meldestelle oder Brandschutzbeauftragten kombiniert Bestellurkunde, Workspace und Audit-Vorlagen ab dem ersten Werktag.
Personenbezogenen Daten: Definition, Kategorien und Pflichten nach Art. 4 DSGVO
Der Begriff personenbezogene Daten entscheidet, ob die DSGVO greift. Dieser Beitrag erklärt die Definition nach Art. 4 Nr. 1 DSGVO, die besonderen Kategorien nach Art. 9, die Folgen für Verzeichnis, AV-Verträge und Meldepflichten – sachlich, mit Paragraphen und Beispielen.
Tag der Händehygiene 2022: Welche Lehren in der Praxis übrig geblieben sind
Der Tag der Händehygiene 2022 stand unter dem WHO-Motto Unite for safety. Wir blicken zurück, was davon in den Hygieneplänen geblieben ist, welche Pflichten § 23 IfSG vorgibt und wie ein Hygienebeauftragter die Compliance heute belegt.
Hygiene in der ambulanten Pflege: Pflichten, Hygieneplan und Beauftragten-Rolle
Ambulante Pflegedienste bewegen sich zwischen Haushalt, Tour und MDK-Prüfung. Dieser Beitrag erklärt die Hygiene-Pflichten nach IfSG und Landesrecht, die Rolle des Hygienebeauftragten, den Aufbau eines praktikablen Hygieneplans und die Nachweisführung gegenüber Aufsicht und Pflegekassen.
Hygiene in der Küche: Arbeitsblatt, Hygieneplan und HACCP-Pflichtdokumente nach LMHV
Ein belastbares Arbeitsblatt zur Küchenhygiene ersetzt keinen Hygieneplan, ist aber sein operatives Rückgrat. Dieser Beitrag erklärt rechtliche Pflichten, Pflichtinhalte und die Schnittstelle zwischen Schulungsblatt, Hygieneplan und HACCP-Dokumentation.
Hygiene-Checkliste für Alten- und Pflegeheime: Pflichten nach IfSG und MedHygV
Eine Hygiene-Checkliste in Alten- und Pflegeheimen ist die zentrale Begehungs- und Nachweisform für Hygienebeauftragte, Heimaufsicht und Gesundheitsamt. Dieser Beitrag zeigt Pflichtfelder, Prüfintervalle und die häufigsten Befunde nach IfSG und Landeshygieneverordnungen.
Hygiene und Hände waschen im Betrieb: Pflichten, RKI-Empfehlungen, Audit-Nachweise
Händehygiene ist die wichtigste Einzelmaßnahme zur Vermeidung von Infektionen am Arbeitsplatz. Dieser Beitrag zeigt die rechtlichen Grundlagen aus IfSG und ArbSchG, die RKI-Empfehlungen, die Pflichten des Hygienebeauftragten und einen sauberen Weg zur audit-festen Dokumentation.
Hygiene am Arbeitsplatz: vom Aushang zum auditfesten Hygienebetrieb
Hygiene am Arbeitsplatz ist mehr als Seife und Spender. Die Pflichten kommen aus ArbStättV, BioStoffV und IfSG und verlangen Plan, Unterweisung, Nachweis. Dieser Leitfaden zeigt den Weg zum belegbaren Hygienebetrieb.
Personalhygiene rechtssicher umsetzen: Pflichten, Schulungen und Nachweise
Personalhygiene ist die erste Verteidigungslinie gegen Kontaminationen, Infektionen und Rückrufe. Dieser Beitrag verbindet IfSG, LMHV und HACCP zu einem prüfbaren Prozess, zeigt typische Mängel im Audit und benennt die Rolle des Hygienebeauftragten.
Gesundheitsamt-Hygienebelehrung: Wann, für wen und in welchem Takt sie nachweisbar sein muss
Die Belehrung nach § 43 IfSG ist Voraussetzung für jede Tätigkeit mit leicht verderblichen Lebensmitteln. Der Beitrag ordnet Erst- und Folgebelehrung, Aufbewahrungsfristen, Online-Verfahren und die Schnittstelle zum Hygienebeauftragten in eine prüfbare Aktenlage ein.
Gesundheitsamt-Hygieneschulung: Pflichten, Nachweise und Fristen für Betriebe
Vom Lebensmittelpersonal bis zur Pflegekraft: Das Gesundheitsamt verlangt unterschiedliche Hygieneschulungen mit klaren Rechtsgrundlagen, Fristen und Wiederholungsintervallen. Dieser Beitrag erklärt, was Sie als Arbeitgeber dokumentieren müssen und wo typische Lücken im Audit auffallen.
Compliance Officer und Datenschutzbeauftragter: Rollen, Pflichten, Trennung
Compliance Officer (CO) und Datenschutzbeauftragter (DSB) klingen ähnlich, sind rechtlich aber zwei unterschiedliche Funktionen. Wer beide Rollen verwechselt, riskiert Interessenkonflikte, falsche Berichtslinien und Bußgelder nach Art. 83 DSGVO.
Code of Conduct Vorlage für den Mittelstand: Aufbau, Pflichten, Audit-Spur
Ein Code of Conduct ist kein Marketing-Text, sondern ein Pflichtdokument im Compliance-Management-System. Diese Anleitung zeigt, welche Bausteine ein mittelständischer Verhaltenskodex tatsächlich enthalten muss, wie Sie ihn rechtssicher in Kraft setzen und nach § 130 OWiG nachvollziehbar dokumentieren.
Compliance Officer Kosten 2026: Was interne und externe Modelle wirklich kosten
Was kostet ein Compliance-Beauftragter im Jahr 2026? Wir vergleichen Festanstellung, externe Bestellung und Plattformmodell anhand realer Lohnnebenkosten, Versicherungsprämien und Audit-Aufwände. Mit konkreten Bandbreiten für KMU ab 250 Mitarbeitenden und Konzerntöchter bis 5.000 Mitarbeitende.
Compliance in der Bank: Pflichten, Rollen und prüffeste Nachweise nach MaRisk und WpHG
Compliance in einer Bank ist mehr als eine Richtlinie im Intranet. Sie ist eine bestellte Funktion mit klaren Berichtspflichten nach MaRisk AT 4.4.2, WpHG § 80 und GwG. Dieser Beitrag zeigt, welche Pflichten greifen und wie ein Institut Audit-Festigkeit operativ erreicht.
Complianceregeln im Unternehmen: Pflichten, Strukturen und Nachweise
Complianceregeln sind keine Sammlung von Merkblättern, sondern eine belegbare Struktur aus Pflichten, Zuständigkeiten und Nachweisen. Dieser Leitfaden ordnet die wichtigsten Normen, beschreibt Rollen und zeigt, wie Sie Regelwerke audit-fest dokumentieren.
Compliance-Schulung: Pflichten, Nachweise und Wiederholungsintervalle nach § 130 OWiG
Eine Compliance-Schulung ist keine Marketingmaßnahme, sondern eine Aufsichtspflicht nach § 130 OWiG. Der Beitrag zeigt, welche Inhalte verpflichtend sind, wie oft wiederholt werden muss und welche Nachweise im Audit zählen.
Compliance Management System nach IDW PS 980 aufbauen: Sieben Grundelemente, prüffest dokumentiert
Der IDW PS 980 definiert sieben Grundelemente für ein wirksames CMS. Dieser Beitrag zeigt, wie Sie Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Überwachung so dokumentieren, dass eine Angemessenheits- und Wirksamkeitsprüfung bestehen kann.
ChatGPT DSGVO-konform einsetzen: Leitfaden für den Betrieb
ChatGPT im Betrieb ist machbar, wenn Vertragslage, Rollen und Protokolle stimmen. Dieser Leitfaden zeigt, welche DSGVO-Pflichten greifen, wann eine DSFA fällig wird und wie eine belastbare KI-Richtlinie aussieht. Mit konkreten Schritten, Vorlagen und einer Rolle, die alles zusammenhält.
Alternative zu DataGuard: Wie deutsche Compliance-Plattformen den externen DSB neu denken
DataGuard liefert externen Datenschutz als Beratungsdienstleistung. Andere Anbieter setzen auf reine Software. CIVAC kombiniert beides in einer EU-gehosteten Compliance-Plattform mit 25 bestellbaren Beauftragten-Rollen und 490 Audit-Vorlagen.
CIVAC im Vergleich: Datenschutz-Automation für deutsche Unternehmen
CIVAC und spezialisierte Datenschutz-Tools automatisieren Datenschutzprozesse. Der Unterschied liegt im Modell. Dieser Vergleich beschreibt Architektur, Beauftragten-Bestellung, Audit-Vorlagen, EU-Datenresidenz und Eskalationspfade nach Art. 33 DSGVO – sachlich, ohne Wertung, auf Basis öffentlich dokumentierter Funktionen.
Datenschutz-Audit: Vom Prüfungsruf zum belegbaren Nachweis in 2 Werktagen
Ein Datenschutz-Audit prüft, ob Ihre Organisation Art. 5, 24 und 32 DSGVO operativ umsetzt. Wir zeigen Aufbau, Pflichtnachweise und die Vorlagen, mit denen Sie die typischen Fundstellen vor dem Audit selbst schließen.
DSB extern bestellen: Wann externe Lösung dem internen Posten überlegen ist
Ein externer Datenschutzbeauftragter ist häufig schneller bestellt, günstiger und weisungsfreier als eine interne Lösung. Dieser Beitrag erklärt Bestellpflicht nach Art. 37 DSGVO, marktübliche Kosten, Haftungsfragen sowie die Auswahlkriterien, an denen Sie einen qualifizierten externen DSB erkennen.
DPIA: Wann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO Pflicht wird
Wer personenbezogene Daten mit hohem Risiko verarbeitet, schuldet eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Dieser Beitrag erklärt Schwellenwerte, Muss-Listen, Prüfschritte und die Rolle des Datenschutzbeauftragten im Verfahren.
TOM-Vorlage nach Art. 32 DSGVO: Struktur, Pflichtfelder, Audit-Tauglichkeit
Eine TOM-Vorlage ist kein Formular zum Abhaken. Sie ist der Nachweis nach Art. 32 DSGVO, dass Sie Risiken bewertet, Maßnahmen abgeleitet und Wirksamkeit überprüft haben. Dieser Beitrag zeigt die Pflichtfelder, typische Lücken und einen prüfbaren Aufbau.
Ab wann braucht man einen Datenschutzbeauftragten: Schwellenwerte, Pflichten, Fristen
Die Pflicht zur Benennung eines Datenschutzbeauftragten greift früher, als viele Geschäftsführungen vermuten. Dieser Leitfaden zeigt die § 38 BDSG-Schwellen, die DSGVO-Trigger, die Konsequenzen verspäteter Bestellung und einen sauberen Weg von der Prüfung bis zur Bestellurkunde.
Datenschutzverordnung im Unternehmen: vom Gesetzestext zum belegbaren Nachweis
Die DSGVO fordert keine Theorie, sondern Nachweise. Wer Verzeichnis, Meldepfad und Bestellurkunde geordnet hält, übersteht Audit und Datenpanne ruhig. Dieser Leitfaden zeigt den operativen Weg.
Art. 15 DSGVO in der Praxis: Auskunftsersuchen rechtssicher und fristgerecht bearbeiten
Art. 15 DSGVO verpflichtet Verantwortliche, betroffenen Personen binnen eines Monats umfassend Auskunft zu erteilen. Dieser Beitrag erklärt Reichweite, Fristen, Identitätsprüfung, Ausnahmen und zeigt, wie Sie den Prozess audit-fest in der CIVAC-Plattform abbilden.
Compliance: Alle 12 Beauftragten-Rollen strukturiert abdecken
Bis zu zwölf Beauftragten-Rollen können in einem mittelständischen Unternehmen gleichzeitig pflichtig sein. Wer die Übersicht verliert, riskiert Bußgelder, Auditlücken und Haftung der Geschäftsleitung. Dieser Artikel zeigt, wie alle Rollen strukturiert besetzt und koordiniert werden.
Externer Compliance-Dienstleister im DACH-Vergleich: Kriterien, Modelle, Entscheidungsrahmen
Im DACH-Raum gibt es viele Anbieter externer Compliance-Beauftragung – von DSB-Spezialisten über generische Berater bis zu rollenübergreifenden Plattformen. Dieser Artikel liefert strukturierte Auswahlkriterien für Unternehmen, die externe Beauftragte mit Nachweis-Verantwortung suchen.
Alternative zu DataGuard für den Mittelstand: Compliance über den DSB hinaus
DataGuard ist im deutschsprachigen Markt als DSB-Plattform etabliert. Für Unternehmen, die neben dem Datenschutz auch Informationssicherheit, Arbeitssicherheit, Lieferkette oder weitere Beauftragten-Rollen abdecken müssen, stellt sich die Frage, ob ein datenschutzfokussierter Anbieter die richtige Gesamtlösung ist.
CIVAC Compliance-Plattform: Deutsche Cloud, alle 25 Beauftragten-Rollen, ein Workspace
CIVAC ist eine deutsche Compliance-Plattform mit EU-Datenresidenz, ISO/IEC 27001:2022-konformem ISMS und 25 live verfügbaren Beauftragten-Rollen. Der Artikel erklärt Architektur, Liefermodelle und den Unterschied zu generischen GRC-Suiten.
Alternative zu Quentic für KMU im DACH-Raum: Welche Lösung passt?
Quentic adressiert primär großbetriebliche HSE-Strukturen. Für KMU im DACH-Raum, die mehrere Beauftragten-Rollen operativ führen müssen, stellt sich die Frage nach einem passgenaueren Ansatz. Dieser Artikel zeigt, worauf es bei der Auswahl ankommt.
CIVAC Plattform: 25 Beauftragten-Rollen im Überblick – Pflichten, Bestellung und Workspace
Vom Datenschutzbeauftragten bis zum Störfallbeauftragten: CIVAC bildet alle 25 gesetzlichen Beauftragten-Rollen in einem Workspace ab. Dieser Beitrag erklärt, welche Rollen für wen verpflichtend sind und wie die Plattform den Bestellprozess strukturiert.
Integrierte Compliance-Dokumentation: Alle Beauftragten-Rollen, ein Nachweis-Pfad
Wer mehrere Beauftragten-Mandate mit getrennten Ablagesystemen verwaltet, produziert strukturell Dokumentationslücken. Ein integrierter Nachweis-Pfad über alle Rollen hinweg ist nicht nur effizienter – er ist bei einer Prüfung der entscheidende Unterschied.
KI-basierte Risikoanalyse im Compliance-Kontext: Nutzen, Grenzen und rechtliche Rahmenbedingungen
KI-gestützte Risikoanalysen können die Compliance-Arbeit im Mittelstand deutlich effizienter machen. Was technisch und rechtlich zu beachten ist, zeigt dieser Praxisleitfaden.
Externen DSB und ISB kombinieren: Chancen, Grenzen und rechtliche Rahmenbedingungen
Viele Mittelständler fragen, ob externer DSB und ISB in Personalunion kombiniert werden können. Die Antwort ist differenziert: rechtlich möglich, aber mit Interessenkonflikt-Fallstricken und Kapazitätsgrenzen.
Compliance Software für den Mittelstand: Deutsche Anbieter im Vergleich
Compliance Software für den deutschen Mittelstand muss 25 Beauftragten-Rollen, EU-Datenresidenz und Audit-Nachweise vereinen. Dieser Beitrag zeigt, welche Kriterien bei der Anbieterauswahl entscheiden.
Whistleblowing-System einführen: Pflichten nach dem HinSchG im Überblick
Seit dem 17. Dezember 2023 sind Unternehmen ab 50 Beschäftigten verpflichtet, eine interne Meldestelle einzurichten. Was technisch, organisatorisch und personell erforderlich ist, zeigt dieser Leitfaden.
Externer Compliance Officer für den DACH-Mittelstand: Mandat, Kosten und Aufbau
Ein externer Compliance Officer gibt dem Mittelstand eine qualifizierte Compliance-Funktion ohne Vollzeitstelle. Dieser Beitrag erklärt, wann die externe Lösung sinnvoll ist, was sie kostet und wie die Zusammenarbeit strukturiert wird.
Externer Datenschutzbeauftragter: Kosten für den Mittelstand realistisch einordnen
Ein externer Datenschutzbeauftragter kostet den deutschen Mittelstand 200 bis 2.500 Euro monatlich – je nach Betriebsgröße, Verarbeitungsstruktur und Leistungsumfang. Wer die Kostentreiber kennt, verhandelt besser und zahlt nur für das, was er braucht.
Datenschutz-Schulung für Mitarbeiter online: Pflicht, Inhalt und Nachweis
DSGVO schreibt keine Schulungsfrequenz vor, aber Art. 5 Abs. 2 erfordert Nachweise. Online-Schulungen für Mitarbeiter erfüllen diese Anforderung – wenn Inhalt, Zertifikat und Dokumentation stimmen. Was dabei zu beachten ist.
Wie findet man einen externen Datenschutzbeauftragten: Kriterien, Quellen und Auswahlprozess
Die Suche nach einem externen Datenschutzbeauftragten ist keine Google-Anfrage, sondern ein Auswahlprozess mit klaren Qualitätsmerkmalen. Dieser Beitrag zeigt, wo Sie suchen, was Sie prüfen und worauf Sie im Vertrag bestehen sollten.
Was kostet ein externer Datenschutzbeauftragter: Kosten, Modelle und Kalkulation
Pauschalverträge, Stundensätze, Jahresretainer: Die Preismodelle für externe Datenschutzbeauftragte variieren stark. Dieser Beitrag erklärt, welche Kostentreiber tatsächlich zählen und worauf Sie beim Vergleich achten sollten.
Externer Datenschutzbeauftragter: Kosten pro Monat und was im Leistungspaket steckt
Die Kosten für einen externen Datenschutzbeauftragten hängen von Unternehmensgröße, Verarbeitungsrisiken und Leistungsumfang ab. Dieser Artikel erklärt die Preisstruktur, benennt typische Monatspauschalen für den Mittelstand und zeigt, worauf beim Angebotsvergleich zu achten ist.
Datenschutzbeauftragter: Pflicht, Aufgaben und Bestellung nach Art. 37 DSGVO
Der Datenschutzbeauftragte (DSB) ist in vielen Unternehmen gesetzlich Pflicht. Art. 37 DSGVO und § 38 BDSG regeln, wann die Bestellung zwingend ist, welche Qualifikation der DSB mitbringen muss und warum die externe Lösung für den Mittelstand oft die wirtschaftlichere Wahl ist.
Datenschutzgrundverordnung: Was Unternehmen 2026 konkret umsetzen müssen
Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 unmittelbar geltendes EU-Recht. Welche Pflichten daraus für mittelständische Unternehmen konkret folgen, welche Bußgelder drohen und wie ein Datenschutzbeauftragter die Umsetzung sichert – kompakt und praxisnah.
SiGeKo bestellen: Pflichten nach der BaustellV und wie Sie den Koordinator rechtssicher beauftragen
Wer baut, trägt Verantwortung. Die BaustellV schreibt vor, wann ein SiGeKo zu bestellen ist, welche Qualifikation er mitbringen muss und wie die Beauftragung dokumentiert werden muss, damit sie im Prüffall standhält.
SiGeKo bestellen: Schritt-für-Schritt-Anleitung für Bauherren
Wer als Bauherr einen SiGeKo bestellen muss, braucht eine schriftliche Bestellurkunde, einen qualifizierten Beauftragten und eine klare Dokumentationsstruktur. Dieser Artikel zeigt den kompletten Bestellprozess nach BaustellV – von der Qualifikationsprüfung bis zur Übergabe der Baustellenunterlage.
Bauleiter VOB Stundensatz im Mittelstand: Kostenrahmen, Einflussfaktoren und Kalkulation
Was kostet ein externer Bauleiter nach VOB für mittelständische Unternehmen? Dieser Artikel erläutert marktübliche Stundensätze, Vergütungsstrukturen nach VOB/B und die Kostenvergleich zwischen klassischer Beauftragung und Officer-as-a-Service.
SiGeKo: Pflichten, Aufgaben und Bestellvoraussetzungen auf der Baustelle
Der SiGeKo koordiniert Arbeitsschutz auf Baustellen mit mehreren Unternehmen. Dieser Artikel erklärt die gesetzliche Pflicht nach BaustellV, die Kernaufgaben, die Qualifikationsanforderungen und wie Bauherren die Bestellung strukturiert dokumentieren.
Internes Audit: ISO 9001, 14001 und 27001 kombiniert durchführen
Wer ISO 9001, ISO 14001 und ISO/IEC 27001 parallel führt, kann interne Audits kombinieren. Dieser Artikel zeigt, was dabei normativ gefordert ist, wie ein integrierter Auditplan aufgebaut wird und wo Unternehmen typische Fehler machen.
Auditmanagement Software: Was eine professionelle Lösung für den Mittelstand leisten muss
Auditmanagement Software strukturiert Planung, Durchführung und Nachverfolgung interner Audits. Dieser Artikel zeigt, welche Funktionen nach ISO 9001, 14001 und 27001 unverzichtbar sind und worauf Mittelständler bei der Auswahl achten sollten.
Lieferantenaudit durchführen: Ablauf, Checkliste und Dokumentation nach ISO 9001
Ein Lieferantenaudit nach ISO 9001:2015 folgt einem klar geregelten Ablauf. Wer Planung, Durchführung und Berichterstattung konsequent strukturiert, schafft belastbare Nachweise für das Qualitätsmanagement und die LkSG-Sorgfaltspflicht.
Externer Lieferantenauditor für den Mittelstand: Anforderungen und Ablauf
Mittelständische Unternehmen mit Lieferkettenpflichten nach ISO 9001, IATF 16949 oder LkSG müssen Lieferanten systematisch auditieren. Ein externer Lieferantenauditor schließt die Kapazitätslücke – wenn Auftrag, Qualifikation und Dokumentation stimmen.
Störfall: Rechtspflichten, Beauftragter und Prävention im Überblick
Wer eine Anlage mit gefährlichen Stoffen oberhalb der Mengenschwellen nach Anhang I der 12. BImSchV betreibt, unterliegt strengen Pflichten. Dieser Artikel erklärt Bestellpflicht, Aufgabenprofil und Dokumentationsanforderungen für den Störfallbeauftragten.
Externer Betriebsarzt: Bestellung, Qualifikation und rechtssichere Beauftragung nach § 3 ASiG
Die meisten mittelständischen Unternehmen brauchen keinen angestellten Arzt, sondern einen qualifizierten externen Betriebsarzt. Wie die Beauftragung rechtssicher gelingt, welche Pflichten entstehen und was beim Dienstleistungsvertrag zu beachten ist.
Betriebsarzt Kosten: Was Arbeitgeber zahlen müssen und wie sich die Preise zusammensetzen
Betriebsarzt-Kosten variieren stark: von wenigen Hundert Euro jährlich für kleine Bürobetriebe bis zu sechsstelligen Beträgen für produzierende Unternehmen. Wer die Kostentreiber kennt, plant realistisch und erfüllt § 3 ASiG ohne Budgetüberraschungen.
Externer Betriebsarzt: Kosten pro Stunde, Pauschalen und Abrechnungsmodelle im Vergleich
Der Stundensatz eines externen Betriebsarztes liegt je nach Qualifikation und Region zwischen 90 und 200 Euro. Wer die Abrechnungsmodelle kennt, vermeidet Überraschungen auf der Rechnung und erfüllt die Pflicht aus § 3 ASiG rechtssicher.
Betriebsarzt finden: Pflichten, Suchstrategien und die rechtssichere Beauftragung
§ 3 ASiG verpflichtet jeden Arbeitgeber zur Bestellung eines Betriebsarztes. Viele Mittelständler wissen nicht, wie sie einen qualifizierten Arzt finden und was die Beauftragung rechtlich voraussetzt.
Meldekanal nach Hinweisgeberschutzgesetz einrichten: Schritt für Schritt zur rechtskonformen Meldestelle
Das Hinweisgeberschutzgesetz gilt seit Juli 2023. Wer noch keinen funktionsfähigen Meldekanal betreibt, handelt ordnungswidrig. Diese Anleitung zeigt, welche Schritte in welcher Reihenfolge notwendig sind.
Externe AGG-Beschwerdestelle: Pflichten, Aufbau und rechtssichere Beauftragung
§ 13 AGG verpflichtet jeden Arbeitgeber zur Einrichtung einer Beschwerdestelle gegen Diskriminierung. Eine externe AGG-Beschwerdestelle löst das Unabhängigkeitsproblem, das interne Lösungen strukturell belasten kann.
Digitaler Meldekanal nach HinSchG: Anforderungen, Software-Auswahl und Betrieb
Das Hinweisgeberschutzgesetz verpflichtet Unternehmen ab 50 Beschäftigten zur Einrichtung einer internen Meldestelle. Ein digitaler Meldekanal ist die praxistauglichste Umsetzung – sofern er die gesetzlichen Anforderungen vollständig erfüllt.
Externe AGG-Beschwerdestelle als Dienstleister: Pflicht, Ablauf und Beauftragung
§ 13 Allgemeines Gleichbehandlungsgesetz verpflichtet Arbeitgeber zur Einrichtung einer Beschwerdestelle gegen Diskriminierung. Externe Dienstleister übernehmen diese Pflicht vertragssicher. Dieser Artikel erklärt Anforderungen, Auswahlkriterien und den CIVAC-Ansatz.
Qualitätsmanagement Software: Was ein QMS-Workspace leisten muss
Qualitätsmanagement-Software entscheidet darüber, ob ein QMS beim Überwachungsaudit standhält oder kollabiert. Dieser Artikel beschreibt, welche Funktionen nach ISO 9001:2015 unverzichtbar sind und warum ein reiner Dokumentenspeicher nicht ausreicht.
Qualitätsmanagement Beratung: Was ein externer QMB leistet und worauf es ankommt
Qualitätsmanagement Beratung umfasst weit mehr als die Vorbereitung auf eine ISO 9001 Zertifizierung. Welche Leistungen ein externer QMB erbringt, wann eine Beratung sinnvoll ist und wie die Beauftragung rechtssicher strukturiert wird.
ISO 9001 Zertifizierung: Ablauf, Anforderungen und Rolle des QMB
Die ISO 9001 Zertifizierung nach DIN EN ISO 9001:2015 ist für viele Unternehmen Voraussetzung für Lieferantenfreigaben und öffentliche Aufträge. Dieser Artikel erklärt den Zertifizierungsablauf, die Anforderungen an das QMS und die Aufgaben des Qualitätsmanagementbeauftragten.
ISO 9001 Zertifizierung für KMU: Ablauf, Kosten und Bestellpflicht
DIN EN ISO 9001:2015 verlangt einen nachweislich bestellten QMB. Dieser Artikel beschreibt den sechsstufigen Zertifizierungsablauf, realistische Kostenrahmen für KMU und zeigt, wie ein externer QMB über CIVAC in zwei Werktagen einsatzbereit ist.
Verpflichtete nach § 2 GwG prüfen: Wer unter das Geldwäschegesetz fällt
§ 2 GwG enthält eine abschließende Liste der Verpflichteten. Ob ein Unternehmen darunter fällt, bestimmt, welche Sorgfaltspflichten, Risikoanalyse-Anforderungen und Bestellpflichten gelten. Eine strukturierte Prüfung schützt vor unerkannter Pflichtverletzung.
Externer Geldwäschebeauftragter: Bestellpflicht, Aufgaben und rechtssichere Beauftragung
Das Geldwäschegesetz verpflichtet zahlreiche Unternehmen zur Bestellung eines Geldwäschebeauftragten. Wer die Pflicht ignoriert, riskiert Bußgelder nach § 56 GwG. Dieser Artikel erläutert Bestellpflicht, Aufgaben, Qualifikationsanforderungen und die Option einer externen Beauftragung.
GwB bestellen: Pflicht, Verfahren und Bestellurkunde nach § 7 GwG
§ 7 GwG verpflichtet einen klar definierten Kreis von Unternehmen, einen Geldwäschebeauftragten zu bestellen. Wer die Bestellung versäumt oder formfehlerhaft durchführt, riskiert erhebliche Bußgelder. Dieser Artikel erklärt das Verfahren Schritt für Schritt.
Externer Geldwaschebeauftragter: Kosten pro Jahr und was die Bestellung enthalt
§ 7 GwG verpflichtet bestimmte Unternehmen zur Bestellung eines Geldwaschebeauftragten. Ein externer Beauftragter kostet je nach Leistungsumfang zwischen 2.000 und 15.000 Euro jahrlich. Was in diesem Preis enthalten sein muss und was haufig fehlt, erklart dieser Artikel.
LkSG: Ab wann gilt die Pflicht und wie zahlt man die Mitarbeiter richtig?
Das LkSG gilt seit dem 1. Januar 2024 fur Unternehmen ab 1.000 Beschaftigten. Wie der Schwellenwert korrekt berechnet wird, welche Rolle Tochtergesellschaften spielen und was Unternehmen im Jahr des Erstuberschreitens tun mussen.
LkSG-Risikoanalyse: Methodik, Struktur und BAFA-konforme Dokumentation
Die Risikoanalyse ist das methodische Fundament der LkSG-Compliance. § 5 LkSG schreibt eine jährliche und anlassbezogene Risikobewertung vor – für den eigenen Geschäftsbereich, unmittelbare Zulieferer und bei begründetem Anlass auch mittelbare Zulieferer. Wer hier Lücken lässt, riskiert BAFA-Rückfragen und Nachweislücken.
LkSG-Software: Pflichtfunktionen, Auswahlkriterien und der Beauftragten-Nachweis
Das Lieferkettensorgfaltspflichtengesetz verpflichtet betroffene Unternehmen zu acht Sorgfaltspflichten, deren Nachweis gegenüber dem BAFA lückenlos sein muss. Eine LkSG-Software, die nur Fragebögen versendet, löst das Compliance-Problem nicht – sie verschiebt es.
LkSG-Software im Vergleich: Worauf Mittelstandler in DACH achten sollten
Das LkSG verpflichtet Unternehmen ab 1.000 Mitarbeitenden zur systematischen Risikoanalyse, Dokumentation und BAFA-Berichterstattung. Welche Software-Merkmale entscheidend sind und wie ein Vergleich fur den DACH-Mittelstand aussieht.
Umweltbeauftragten bestellen: Pflicht, Ablauf und rechtssichere Urkunde
Wer einen Umweltbeauftragten bestellen muss, aber die Pflichtvoraussetzungen nicht kennt, riskiert eine formale Lücke, die bei der nächsten Behördenprüfung sofort auffällt. Dieser Artikel gibt die vollständige rechtliche Grundlage.
ISO 14001 Zertifizierung: Ablauf, Anforderungen und Beauftragter
Die ISO 14001:2015 verlangt ein dokumentiertes Umweltmanagementsystem mit messbaren Zielen, internen Audits und einer benannten Verantwortlichkeit. Dieser Artikel zeigt den Zertifizierungsablauf Schritt für Schritt.
Externer Umweltschutzbeauftragter für Industriebetriebe: Pflichten, Leistungen und Bestellung
Industriebetriebe mit Anlagenpflicht nach BImSchG, Wassergefährdung oder erhöhtem Abfallaufkommen brauchen formal bestellte Umweltbeauftragte. Die Bestellpflicht ergibt sich aus drei unterschiedlichen Gesetzen, die unabhängig voneinander prüfen.
ISO 14001-Zertifizierung: Ablauf, Zeitrahmen und realistische Kostenkalkulation
Eine ISO 14001-Zertifizierung dauert typischerweise sechs bis zwölf Monate und kostet je nach Betriebsgröße zwischen 8.000 und 40.000 Euro. Wer den Ablauf kennt, vermeidet Überraschungen beim Audittermin.
Externer Brandschutzbeauftragter: Kosten pro Monat und Entscheidungskriterien
Externe Brandschutzbeauftragte kosten je nach Betriebsgröße und Leistungsumfang zwischen 200 und 800 Euro pro Monat. Wer die Kostenstruktur versteht, trifft eine fundierte Entscheidung statt einer, die Haftungsrisiken verbirgt.
Brandschutzordnung Teil A, B und C: Aufbau, Pflichten und Erstellung
Eine Brandschutzordnung nach DIN 14096 gliedert sich in drei verbindliche Teile. Wer die Unterschiede kennt, vermeidet Lücken bei der nächsten Begehung durch die Feuerwehr oder die Berufsgenossenschaft.
Flucht- und Rettungsplan erstellen nach DIN ISO 23601: Pflichten und Praxis
ASR A2.3 und die ArbStaettV verpflichten Arbeitgeber, Flucht- und Rettungsplaene zu erstellen und aktuell zu halten. DIN ISO 23601 setzt den grafischen Standard. Dieser Artikel erklaert, was Pflicht ist, was die Norm vorschreibt und wie der Brandschutzbeauftragte den Prozess steuert.
Brandschutzordnung Teil B erstellen lassen: Pflichtinhalt, Norm und Beauftragtenpflicht
Der Teil B der Brandschutzordnung richtet sich an alle Beschäftigten und muss nach DIN 14096 erstellt und regelmäßig aktualisiert werden. Wer ihn ohne fachkundige Begleitung erstellt, riskiert formale Lücken, die im Brandfall haftungsrelevant werden.
SiFa bestellen: Rechtssichere Bestellung in zwei Werktagen per Officer-as-a-Service
Eine SiFa zu bestellen bedeutet mehr als einen Dienstleister zu beauftragen. Die Bestellurkunde muss gesetzliche Mindestinhalte aufweisen, die Qualifikation muss geprüft sein, die Dokumentationsinfrastruktur muss bereitstehen. CIVAC erfüllt alle drei Anforderungen in zwei Werktagen.
Fachkraft für Arbeitssicherheit finden: Qualifikation, Bestellung und der schnelle Weg
Eine SiFa zu finden bedeutet mehr als eine Stellenanzeige zu schalten. Qualifikation, Branchenkenntnisse, Bestellurkunde und Dokumentationsinfrastruktur müssen zusammenpassen. Dieser Artikel beschreibt den strukturierten Weg.
Externe SiFa: Kosten pro Stunde im Mittelstand – Marktübersicht und Alternativen
Externe SiFas berechnen im Mittelstand typischerweise zwischen 90 und 180 Euro pro Stunde. Welche Faktoren den Stundensatz bestimmen, was die DGUV V2 mindestens fordert und wie sich Kosten durch einen strukturierten Ansatz reduzieren lassen.
SiFa-Software für DGUV-Dokumentation: Was Ihr Workspace leisten muss
Die DGUV Vorschrift 2 schreibt Einsatzzeiten, Begehungsberichte und Jahrespläne schriftlich vor. Welche Software diese Anforderungen strukturell erfüllt – und warum ein generisches Tool nicht ausreicht.
Wer braucht einen Gefahrstoffbeauftragten im Unternehmen?
Die GefStoffV kennt keine Pflicht-Rolle mit dem Titel Gefahrstoffbeauftragter, verlangt aber sachkundige Personen fuer jede Taetigkeit mit Gefahrstoffen. Welche Unternehmen betroffen sind, welche Branchen besondere Pflichten haben und wie die Funktion rechtssicher besetzt wird.
Gefährdungsbeurteilung Gefahrstoffe: TRGS 400 Vorlage und Pflichtanforderungen
Die Gefährdungsbeurteilung nach TRGS 400 ist das regulatorische Fundament des Gefahrstoffmanagements. Eine rechtssichere Vorlage deckt alle sieben Pflichtschritte ab – von der Expositionsermittlung bis zur Wirksamkeitsprüfung. Dieser Artikel erklärt den Aufbau, die Dokumentationspflichten und typische Fehler bei der Umsetzung.
Gefahrstoffmanagement-Software: Anforderungen, Funktionen und Auswahlkriterien
Digitales Gefahrstoffmanagement ersetzt keine Sachkunde, aber es schafft strukturelle Voraussetzungen für auditfeste Dokumentation. Welche Funktionen eine Software zwingend mitbringen muss und wie CIVAC Gefahrstoffmanagement in einen vollständigen Beauftragten-Workspace integriert.
Externer Gefahrstoffbeauftragter: Pflicht, Aufgaben und Bestellweg
§ 6 GefStoffV verlangt strukturierte Gefährdungsbeurteilungen und Sachkundenachweis. Wer intern kein geeignetes Personal hat, bestellt extern. Dieser Artikel zeigt, was einen qualifizierten externen Gefahrstoffbeauftragten ausmacht und wie die Bestellung rechtssicher funktioniert.
Transport Gefahrgut: Pflichten, ADR-Regeln und wer den Überblick halten muss
Gefahrguttransporte unterliegen einem dichten Regelwerk aus ADR, GGVSEB und GbV. Dieser Artikel erklärt, wer was beachten muss, wann ein Gefahrgutbeauftragter Pflicht ist und wie Dokumentation auditfest gelingt.
Gefahrgut kennzeichnen: UN-Nummern, Gefahrzettel und Fahrzeugkennzeichnung nach ADR
Die Kennzeichnung von Gefahrgut ist nach ADR Kapitel 5.2 und 5.3 verbindlich geregelt: Versandstücke erhalten Gefahrzettel und UN-Nummern, Fahrzeuge orangefarbene Warntafeln und Großzettel. Fehler bei der Kennzeichnung sind Ordnungswidrigkeiten nach § 10 GGVSEB für Absender, Verlader und Beförderer.
Transport von Gefahrgut: Vorschriften, Klassen und betriebliche Pflichten
Der Transport von Gefahrgut ist durch ADR, GGVSEB und mehrere ergänzende Normen streng geregelt. Für Unternehmen stellen sich drei Kernfragen: Welche Pflichten bestehen für Verlader und Beförderer, welche Dokumentation ist zwingend, und ab wann ist ein Gefahrgutbeauftragter zu bestellen.
ADR-Schein: Pflicht, Gültigkeitsdauer und Verlängerung im Überblick
Der ADR-Schein – offiziell die ADR-Schulungsbescheinigung nach Unterabschnitt 8.2.2.8 ADR – ist Pflichtdokument für Fahrer, die gefährliche Güter auf der Straße transportieren. Dieser Artikel erklärt Inhalt, Gültigkeitsdauer, Verlängerungsverfahren und die betriebliche Dokumentationspflicht.
HinSchG-Entwurf: Was die finale Fassung für Ihre interne Meldestelle bedeutet
Das Hinweisgeberschutzgesetz durchlief mehrere Entwurfsstufen, bevor es im Juli 2023 in Kraft trat. Wer die Entstehungsgeschichte kennt, versteht, warum manche Ausnahmen gelten und wie Unternehmen ihre interne Meldestelle rechtssicher aufzusetzen haben.
Hinweisgeberschutzgesetz (HinSchG): Pflichten, Meldestellen und Umsetzung
Das Hinweisgeberschutzgesetz (HinSchG) gilt seit Juli 2023. Wer muss eine Meldestelle einrichten, welche Anforderungen gelten, welche Bußgelder drohen – eine strukturierte Übersicht.
HinSchG aktueller Stand: Pflichten, Fristen und Umsetzung 2024
HinSchG aktueller Stand: Wer muss eine interne Meldestelle einrichten, welche Fristen gelten, welche Bußgelder drohen und wie läuft die Umsetzung in der Praxis – eine Übersicht.
ESG-Verordnungen in der EU: CSRD, Taxonomie und SFDR im Überblick
CSRD, EU-Taxonomieverordnung, SFDR: Das europäische ESG-Regulierungspaket ist komplex, aber logisch aufgebaut. Dieser Artikel erklärt die drei zentralen Verordnungen, ihre Wechselwirkungen und was Unternehmen konkret daraus ableiten müssen.
ESG-Berichtspflicht: Wer muss wann nach CSRD berichten?
Mit der CSRD gilt für tausende Unternehmen erstmals eine gesetzliche ESG-Berichtspflicht. Die Anforderungen gehen weit über bisherige Nachhaltigkeitskommunikation hinaus: ESRS-Standards, externe Prüfung, XBRL-Auszeichnung. Wer ab wann betroffen ist – und was zu tun ist.
ESG-Nachhaltigkeitsbericht: Pflichten, Fristen und Umsetzung nach CSRD
Ab 2025 gilt die CSRD für große kapitalmarktorientierte Unternehmen, ab 2026 für weitere große Unternehmen. Der ESG-Nachhaltigkeitsbericht folgt den ESRS-Standards. Wer vorbereitet ist, vermeidet Bußgelder und Reputationsrisiken.
Wofür steht ESG: E, S und G im Unternehmenskontext erklärt
ESG steht für Environmental, Social, Governance. Was hinter diesen drei Buchstaben steckt, welche Normen konkrete Pflichten begründen und was ein ESG-Beauftragter im Unternehmen leisten muss, lesen Sie hier strukturiert nach.
HinSchG: Was das Hinweisgeberschutzgesetz von Unternehmen fordert
Das Hinweisgeberschutzgesetz (HinSchG) gilt seit Juli 2023. Unternehmen ab 50 Beschäftigten sind verpflichtet, einen vertraulichen Meldekanal einzurichten und eine Interne Meldestelle zu betreiben. Was das im Einzelnen bedeutet, lesen Sie hier.
Hygiene in der Pflege: Rechtspflichten, MRSA-Prävention und Dokumentationsstandards
Pflegeeinrichtungen tragen eine besondere Hygieneverantwortung: § 36 IfSG, KRINKO-Empfehlungen und landesrechtliche Heimgesetze stellen klare Anforderungen. MRSA-Prävention, Händehygiene und lückenlose Dokumentation sind keine Kür, sondern Pflicht. Was Einrichtungen wissen müssen.
Hygieneschulung: Rechtspflichten, Inhalte und betriebliche Umsetzung
Hygieneschulungen sind in Deutschland gesetzlich vorgeschrieben – für Lebensmittelbetriebe, Gesundheitseinrichtungen und viele weitere Branchen. Welche Normen gelten, was dokumentiert werden muss und wer die Pflicht trägt, lesen Sie hier kompakt.
Institut für Hygiene und Umwelt: Aufgaben, Prüfungen und betriebliche Konsequenzen
Das Institut für Hygiene und Umwelt (HU Hamburg) ist Deutschlands größte kommunale Untersuchungsanstalt. Es analysiert Trinkwasser, Lebensmittel und Umweltproben. Was Unternehmen über behördliche Prüfungen wissen müssen und wie ein Hygienebeauftragter den Nachweis führt.
Betriebliche Hygiene: Pflichten, Rollen und strukturierte Umsetzung
Betriebliche Hygiene ist keine Empfehlung, sondern ein gesetzliches Pflichtprogramm. § 36 IfSG, TrinkwV und KRINKO-Empfehlungen definieren konkrete Pflichten. Welche Unternehmen betroffen sind und wie ein Hygienebeauftragter die Dokumentation auditfest hält.
Demo der CIVAC Compliance-Plattform buchen: Ablauf, Vorbereitung und nächste Schritte
Die CIVAC Compliance-Plattform verwaltet alle 25 deutschen Beauftragten-Rollen in einem gemeinsamen Workspace. Dieser Artikel zeigt, was in der Demo demonstriert wird, wie Sie sich vorbereiten und wie die Plattform-Lizenz nach der Session aktiviert wird.
CIVAC Officer-as-a-Service: Demo buchen und Beauftragten in zwei Werktagen bestellen
Die CIVAC-Demo zeigt den vollständigen Officer-as-a-Service-Ablauf: Bestellurkunde, Workspace-Übergabe und Berichtslinie in einer Live-Session. Dieser Artikel erklärt, was in der Demo gezeigt wird, welche Vorbereitung sinnvoll ist und wie die Bestellung nach der Session abläuft.
BDSG: Pflichten, Schwellenwerte und Verhältnis zur DSGVO im Überblick
Das BDSG 2018 konkretisiert die europäische DSGVO für den deutschen Rechtsraum. Dieser Artikel erläutert Struktur, Bestellpflicht nach § 38 BDSG, Bußgeldrahmen und die praktischen Konsequenzen für Unternehmen ab 20 Personen.
Personenbezogene Daten: Definition, Kategorien und rechtliche Pflichten nach DSGVO und BDSG
Personenbezogene Daten sind das Fundament des europäischen Datenschutzrechts. Art. 4 DSGVO definiert den Begriff weit – mit erheblichen Konsequenzen für Verarbeitung, Speicherung und Beauftragtenbestellung. Dieser Artikel klärt, was darunter fällt, welche Kategorien besondere Schutzpflichten auslösen und wie Unternehmen ihre Dokumentationspflichten erfüllen.
ISO 27001 Berater: Worauf es bei Auswahl, Mandat und Nachweis ankommt
Ein ISO 27001-Berater beschleunigt die Zertifizierungsvorbereitung erheblich – wenn er mit dem richtigen Mandat, nachweisbarer Qualifikation und einer Plattform arbeitet, die auditfeste Dokumentation erzeugt.
CISO as a Service: Informationssicherheitsleitung ohne Festanstellung
CISO as a Service liefert strategische IT-Sicherheitsführung auf Mandatsbasis. Für Unternehmen unter NIS-2 oder mit ISO 27001-Pflicht ist das Modell oft die wirtschaftlich sinnvollere Alternative zur Vollzeitstelle.
ISO 27001 Zertifizierung im Mittelstand: Kosten, Dauer und Einsparpotenziale
ISO 27001-Zertifizierung kostet im Mittelstand zwischen 25.000 und 80.000 Euro – je nach Scope, Zertifizierungsstelle und Eigenleistung. Dieser Artikel schlüsselt die Kostentreiber auf und zeigt, wo sich Aufwand strukturiert reduzieren lässt.
Virtueller CISO für KMU: monatlich buchbar, sofort wirksam
Ein virtueller CISO (vCISO) liefert KMU strategische IT-Sicherheitsführung und gesetzeskonforme Bestellurkunde ohne Vollzeitstelle. Monatlich buchbar, skalierbar, NIS-2-konform.
Security Awareness Training: Mitarbeiterpflicht unter NIS-2 und ISO 27001
NIS-2 und ISO/IEC 27001:2022 verlangen nachweisbare Sensibilisierungsmaßnahmen für alle Mitarbeitenden. Wer Schulung als Pflichtprogramm ohne Nachweis durchführt, riskiert Auditbefunde und Bußgelder.
Externer Cyber Security Officer: monatlich buchbar, sofort bestellbar
NIS-2 und ISO/IEC 27001:2022 verlangen einen bestellten Informationssicherheitsbeauftragten. Wer die Rolle extern und monatlich buchbar hält, spart Aufbauzeit, bleibt skalierbar und hält die Bestellurkunde jederzeit aktuell.
Externer IT-Sicherheitsbeauftragter als Dienstleister: Leistungsumfang, Auswahl und Vertragsgestaltung
Externe IT-Sicherheitsbeauftragte als Dienstleister versprechen Flexibilität und Expertise ohne festes Headcount. Doch nicht jeder Anbieter liefert, was NIS-2 und ISO/IEC 27001:2022 verlangen. Dieser Artikel erklärt, worauf bei Leistungsschein, Vertrag und Nachweis zu achten ist.
Externer IT-Sicherheitsbeauftragter: Was kostet das Mandat pro Monat wirklich?
Zwischen 800 und 4.500 Euro monatlich liegt die Spanne für einen externen IT-Sicherheitsbeauftragten – doch der Preis allein sagt wenig über den tatsächlichen Leistungsumfang. Dieser Artikel schlüsselt auf, welche Kostentreiber entscheidend sind und was ein belastbares Mandat mindestens umfassen muss.
Compliance Management Software im DACH-Vergleich: Worauf es für den Mittelstand ankommt
Welche Compliance-Software passt zu einem mittelständischen Unternehmen in Deutschland, Österreich oder der Schweiz? Dieser Vergleich zeigt, nach welchen Kriterien Sie auswählen, welche Kategorien den Markt prägen – und wo die meisten Tools an ihren Grenzen stoßen.
Was kostet ein externer Compliance Officer? Kosten, Modelle und Entscheidungskriterien
Ein externer Compliance Officer kostet je nach Modell zwischen 3.000 und 30.000 Euro jährlich – deutlich weniger als eine Vollzeitstelle. Welche Kostenstruktur seriös ist, was im Angebot stehen muss und welche Modelle sich für den Mittelstand eignen.
Compliance-Schulung für Mitarbeiter: jährliche Pflicht, Online-Umsetzung und rechtssicherer Nachweis
Compliance-Schulungen für Mitarbeiter sind kein HR-Bonus, sondern Bestandteil der gesetzlichen Aufsichtspflicht nach § 130 OWiG. Wer bei einer behördlichen Prüfung keine Schulungsnachweise vorlegen kann, riskiert erhebliche Bußgelder. Wie Online-Schulungen rechtssicher aufgebaut und dokumentiert werden.
Compliance im Unternehmen: rechtliche Pflichten, Organisationsstruktur und operative Umsetzung
Compliance ist keine freiwillige Managementdisziplin, sondern eine gesetzlich verankerte Organisationspflicht. § 130 OWiG droht der Unternehmensleitung persönlich mit Bußgeldern bis zu einer Million Euro bei fehlender Aufsicht. Wie ein funktionierendes Compliance-System aufgebaut, besetzt und auditfest dokumentiert wird.
Externer Datenschutzbeauftragter: Bestellpflicht, Kosten und Auswahlkriterien
Art. 37 Abs. 6 DSGVO erlaubt ausdrücklich die Bestellung eines externen Datenschutzbeauftragten. Für Mittelständler mit begrenzten internen Ressourcen ist das oft die effizientere Wahl – sofern die Bestellurkunde korrekt aufgesetzt ist.
Datenschutzerklärung: Pflichtangaben, Aktualisierungsrhythmus und strukturierte Verantwortung
Die Datenschutzerklärung ist kein einmaliges Dokument, sondern ein laufend zu pflegendes Informationsinstrument. Art. 13 und 14 DSGVO benennen jeweils 14 Pflichtangaben. Fehlt auch nur eine davon, liegt ein Transparenzverstoß vor. Wer die Verantwortung trägt und wie der Pflegeprozess funktioniert.
Datenschutz im Unternehmen: Pflichten, Strukturen und Nachweisführung
Betrieblicher Datenschutz umfasst weit mehr als eine Datenschutzerklärung auf der Website. Verantwortliche müssen Verzeichnisse führen, Fristen einhalten und Mitarbeiter schulen – aufsichtsfest und dokumentiert.
DSGVO: Pflichten, Fristen und Bußgeldrisiken für Unternehmen im Überblick
Die DSGVO gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten. Wer die Pflichten kennt, Fristen einhält und Dokumentation lückenlos führt, reduziert Bußgeld- und Reputationsrisiken erheblich.
NIS-2-Umsetzung in Deutschland: Was Geschäftsleitungen 2026 wissen müssen
Das deutsche NIS2UmsuCG verschärft die BSIG-Pflichten für wesentliche und wichtige Einrichtungen, mit persönlicher Haftung der Geschäftsleitung, gestaffelten Meldefristen und einem erweiterten Sektorenkatalog. Ein Überblick für Vorstand und Geschäftsführung.
EU AI Act: Compliance-Pflichten für Unternehmen ab August 2026
Am 2. August 2026 greift die Hauptanwendung der Verordnung (EU) 2024/1689. Wer Hochrisiko-KI entwickelt, vertreibt oder betreibt, muss bis dahin ein Risikomanagement nach Art. 9, Datengovernance nach Art. 10 und menschliche Aufsicht nach Art. 14 etabliert und seine Mitarbeitenden in AI Literacy geschult haben.
ISO/IEC 27001:2022: Der Übergang von 2013 und was bis Oktober 2026 passieren muss
Die Übergangsfrist zur ISO/IEC 27001:2022 ist abgelaufen. Wer noch auf der 2013er-Fassung zertifiziert war, hat die Gültigkeit seines Zertifikats verloren. Ein strukturierter Blick auf die neuen Controls, Themenfelder und die zwingende Re-Zertifizierung auf den aktuellen Standard.