ComplyOne-Practice
Ihre Kunden vertrauen Ihnen. Ihre Compliance sollte wasserdicht sein.
Kundendaten, Verträge und digitale Tools schaffen DSGVO-, DSG- und NIS2-Pflichten, die zunehmend geprüft werden. ComplyOne kartiert jede Anforderung auf Ihre Kanzlei — ohne juristischen Fachjargon.
Warum professionelle Dienstleister sich keine Ad-hoc-Compliance leisten können
Beratungen, Anwaltskanzleien und Beratungspraxen verarbeiten genau die Datenarten, um die sich Aufseher am meisten kümmern: Kundenidentitäten, sensible Falldateien, Finanzaufzeichnungen, Mitarbeiterdaten und zunehmend KI-generierte Arbeitsergebnisse. Die Kombination aus berufsrechtlicher Schweigepflicht und regulatorischer Compliance ist unnachgiebig — Lücken treten bei Kunden-Due-Diligence, Berufshaftpflichtansprüchen oder Aufsichtsinspektionen auf, und dann ist der Reputationsschaden real.
What's included in ComplyOne-Practice
The regulations that matter most for beratungen, anwaltskanzleien und professionelle dienstleistungsfirmen — covered, mapped to your business, and tracked over time.
DSGVO
Kundendaten, Mitarbeiterakten, Marketingdatenbanken — Verantwortlichen-Pflichten über jeden Fluss. Datenschutzerklärungen, Rechtsgrundlage, Aufbewahrung, Auskunftsersuchen.
Schweizer DSG
Schweizer Kunden lösen DSG aus, unabhängig vom Sitz Ihrer Firma. Persönliche Haftung bis zu CHF 250 000 für leitende Entscheidungsträger.
EU AI Act
KI-gestützte Dokumentenprüfung, Vertragsanalyse und Recherche-Tools — die Firma ist Betreiber mit Pflichten gemäss Art. 26 ab August 2026.
NIS2
Kanzleien, die wesentliche und wichtige Einrichtungen beliefern, werden zunehmend über Kundenverträge in NIS2-Lieferkettenpflichten gezogen.
How ComplyOne-Practice works
Onboard in minutes
Answer 5 questions about your business — sector, locations, data flows. No account needed for the free check.
Get your compliance map
See exactly which regulations apply to your business, where the gaps are, and what severity each carries.
Act on it
A prioritised task list, document templates, and an audit-ready evidence pack — guided through to a defensible compliance baseline.
Daily regulatory horizon scanning
ComplyOne scans EU regulatory sources every day — directives, implementing acts, regulator guidance, enforcement notices. When something changes that affects your obligation map, you get a structured alert: what changed, why it applies to you, and what you need to do. No more discovering enforcement deadlines from a news headline.
How to approach beratungen, anwaltskanzleien und professionelle dienstleistungsfirmen compliance
Dokumentieren Sie die Rechtsgrundlage für jeden Kunden und jedes Mandat
Professionelle Dienstleister haben typischerweise mehrere Rechtsgrundlagen gleichzeitig aktiv — Vertrag für Mandantenarbeit, berechtigtes Interesse für Marketing, gesetzliche Verpflichtung für AML, Einwilligung für einige optionale Verarbeitungen. Falsch eingestuft, ist das gesamte nachgelagerte Programm gefährdet.
Schliessen Sie AV-Verträge mit jedem digitalen Tool ab, das Sie nutzen
Praxismanagement-Software, E-Discovery-Anbieter, Dokumenten-KI, Abrechnungsplattformen, Wissensdatenbanken — jedes ist ein Auftragsverarbeiter unter DSGVO Art. 28 / DSG Art. 9. Die meisten Kanzleien haben AV-Verträge für die offensichtlichen Anbieter unterzeichnet und ein halbes Dutzend kleinerer übersehen.
Klassifizieren Sie Ihre KI-Tools nach EU AI Act
KI, die zur Treffung oder wesentlichen Beeinflussung von Entscheidungen über Personen genutzt wird — Rekrutierung, Leistung, Kredit, Versicherung — ist Hochrisiko. KI, die rein zur Unterstützung eines qualifizierten Fachmanns dient (Erstellung, Zusammenfassung, Recherche), ist generell niedrigerem Risiko zugeordnet, erfordert aber dennoch Transparenz- und Aufsichtskontrollen.
Kartieren Sie Ihre Lieferkette für NIS2
Wenn Ihre Kanzlei wesentliche oder wichtige Einrichtungen berät (Energie, Verkehr, Finanzen, Gesundheit, digitale Infrastruktur), erwarten Sie NIS2-Lieferketten-Sicherheitsklauseln in Ihren Mandatsbriefen. Greifen Sie der Diskussion mit dokumentierten Kontrollen vor, statt unter Druck zu reagieren.
Bauen Sie ein audit-fähiges Nachweispaket auf
Berufshaftpflichtversicherer, Aufseher (wo anwendbar) und zunehmend Kunden selbst auditieren die Compliance-Position. ComplyOne pflegt das Nachweispaket — Richtlinien unterzeichnet und datiert, Schulungsprotokolle, AV-Verträge, Vorfallaufzeichnungen, Aufbewahrungsdurchsetzung — sodass Audits nicht abrechenbare Stunden sprengen.
Swiss-hosted
All data hosted in Switzerland — outside US data-access frameworks.
10 EU regulations
GDPR, AI Act, NIS2, DORA, FADP, UK GDPR, Data Act, CSRD, AMLR, CRA — one platform.
Daily horizon scanning
Regulatory changes alerted, mapped to your obligations, every day.
Frequently asked questions
Wir sind eine kleine Beratung. Gelten wirklich alle diese Vorschriften?+
Die meisten ja. Jede Firma, die Personendaten von EU-/Schweizer/UK-Einwohnern verarbeitet, fällt unter DSGVO, DSG oder UK GDPR — einschliesslich Ihrer eigenen Mitarbeiter- und Kundendaten. Der EU AI Act gilt, sobald Sie KI-Tools zur Unterstützung der gebührenpflichtigen Arbeit nutzen. NIS2 erreicht Sie vertraglich, wenn Sie regulierte Einrichtungen beliefern. Die Grösse der Kanzlei beeinflusst die Intensität, nicht die Anwendbarkeit.
Wir berufen uns auf berufsrechtliche Schweigepflicht. Hebt das die DSGVO nicht auf?+
Nein — sie koexistieren. Berufsrechtliche Schweigepflicht (Anwaltsgeheimnis, Treueverhältnis, Berufsgeheimnis) ist ein separates Rechtsregime, das Offenlegungspflichten begrenzt. Die DSGVO gilt weiterhin für die Erhebung, Speicherung, Sicherung, Aufbewahrung und Vernichtung der zugrundeliegenden Personendaten. Die beiden Frameworks müssen abgestimmt, nicht entschieden werden.
Wie wirkt sich der EU AI Act auf eine Kanzlei aus, die KI zur Dokumentenprüfung nutzt?+
KI-gestützte Recherche, Erstellung und Dokumentenprüfung, bei der ein qualifizierter Fachmann jede Ausgabe prüft und validiert, ist generell niedrigerem Risiko zugeordnet. Aber sobald KI Ergebnisse liefert, auf die direkt ohne sinnvolle Prüfung vertraut wird, oder Entscheidungen über Personen beeinflusst, eskalieren die Pflichten. ComplyOne klassifiziert Ihre spezifischen KI-Anwendungsfälle und kartiert die Pflichten entsprechend.
Wo passt NIS2 für eine Beratungsfirma?+
NIS2 gilt direkt nur für wesentliche und wichtige Einrichtungen in definierten Sektoren. Die meisten Beratungsfirmen sind nicht direkt im Scope. Aber Firmen, die diese Einrichtungen beliefern — IT-, Sicherheits-, Rechts- oder operative Beratung — müssen zunehmend gleichwertige Sicherheitskontrollen über Lieferkettenklauseln in Kundenverträgen nachweisen.
Wie schnell kann eine Firma starten?+
Der Compliance-Check dauert etwa 5 Minuten pro Kanzlei und erstellt sofort eine Karte anwendbarer Vorschriften. Die meisten Kanzleien erreichen in zwei bis drei Wochen strukturierter Arbeit eine verteidigbare Compliance-Basis — viel schneller als das Äquivalent mit externer Beratung von Grund auf zu erstellen.
See where you stand — in 60 seconds
Free compliance check, no signup required. Get your obligation map and gap report instantly.