
Es spielt keine Rolle, ob Sie sich zum ersten Mal mit Compliance, Datenschutz / KI oder Risikomanagement beschäftigen oder ob Sie bereits über ein bestehendes System verfügen, das Sie verbessern möchten. Wir haben die Regeln nicht gemacht, aber wir haben uns jahrelang intensiv mit ihnen befasst und machen sie transparent und beherrschbar. Wir bieten Ihnen nicht nur Beratung, sondern auch Unterstützung bei der praktischen Umsetzung – individuell auf Ihr Unternehmen abgestimmt.
Compliance
Anti-Geldwäsche
Wir unterstützen Güterhändler und Unternehmen außerhalb der Finanz- und Versicherungsbranche bei der Erfüllung ihrer Pflichten unter dem Geldwäschegesetz (GwG), bei der Einrichtung eines angemessenen Risikomanagements und als externe Geldwäschebeauftragte.
Anti-Korruption
Wir unterstützen Unternehmen beim Aufbau, bei der Verbesserung und Zertifizierung eines Managementsystems zur Korruptionsprävention nach ISO 37001. Wir ermitteln und bewerten Ihre individuellen Risiken, prüfen und aktualisieren Ihre Verträge und Richtlinien und schulen Ihre Beschäftigten insbesondere in Einkauf und Vertrieb.
Compliance Management Systeme (CMS)
Wir unterstützen Unternehmen und Organisationen beim Aufbau, bei der Prüfung und der kontinuierlichen Verbesserung eines angemessenen und wirksamen CMS auf Basis anerkannter Standards (IDW PS 980 n.F., ISO 37301). Dabei achten wir besonders auf eine sinnvolle Verzahnung mit anderen ggf. bereits vorhandenen Managementsystemen, um unnötige Mehrarbeit, Lücken und widersprüchliche Ergebnisse zu vermeiden.
Externer Compliance Officer
Wir beraten und unterstützen Ihr Unternehmen flexibel und effizient als externer Compliance Officer. Durch unsere langjährige Erfahrung als ehemalige Inhouse Compliance Officer kennen wir die typischen Herausforderungen und sorgen für Sichtbarkeit sowie einfache Erreichbarkeit im Unternehmen.
Hinweisgeberschutz / Meldestelle
Wir beraten und unterstützen Ihr Unternehmen bei der Einrichtung und beim Betrieb einer internen Meldestelle nach Hinweisgeberschutzgesetz (HinSchG) und der Beschwerdestelle nach Lieferkettensorgfaltspflichtengesetz (LkSG), auch in internationalen Konzernstrukturen. Wir erstellen für Sie eine Hinweisgeberrichtlinie bzw. eine Verfahrensordnung nach LkSG, schulen Ihre Melde-/Beschwerdestellenbeauftragten oder übernehmen für Sie vollumfänglich die gesetzlichen Aufgaben der Melde-/Beschwerdestelle.
Interne Untersuchungen
Wir führen interne Untersuchungen effizient und sicher nach ISO 37008 für Sie durch oder unterstützen Ihr Team bei der Durchführung und Dokumentation von Untersuchungsmaßnahmen. Wir erstellen oder aktualisieren Ihre interne Untersuchungsrichtlinie und schulen Ihre für interne Untersuchungen zuständigen Mitarbeitenden.
Kartell- und Wettbewerbsrecht
Wir beraten Unternehmen insbesondere im Vertriebskartellrecht, prüfen und überarbeiten Verträge, erstellen oder aktualisieren Ihre interne Kartellrechtsrichtlinie, unterstützen Sie auf Basis einer individuellen Risikoanalyse bei der Implementierung wichtiger Prozesse zur Kartellrechts-Compliance und schulen Ihre Mitarbeitenden in Einkauf, Vertrieb und R&D.
Nachhaltigkeit / ESG
Wir unterstützen Unternehmen bei der Erfüllung ihrer Pflichten unter dem Lieferkettensorgfaltspflichtengesetz (LkSG) und europäischen ESG-Verordnungen (CSDDD, EUDR), im Umgang mit Verhaltenskodizes ihrer Kunden sowie bei der Nachhaltigkeitsberichterstattung (CSRD) und übernehmen die Aufgaben Ihrer LkSG-Beschwerdestelle.
Data
Datenrecht
Data Act, Digital Services Act (DSA), Digital Markets Act (DMA), etc. – wir beraten Unternehmen in allen Fragen des Datenrechts, von der rechtssicheren Nutzung und Verarbeitung von Daten über Vertragsgestaltung und -verhandlung bis hin zu Compliance mit nationalen und internationalen Vorschriften.
Datenschutz
Wir unterstützen Unternehmen jeder Größe beim Aufbau und der Pflege eines effektiven Datenschutzmanagementsystems. Dazu gehören Datenschutzaudits, die Entwicklung und Implementierung maßgeschneiderter Datenschutzkonzepte sowie praxisnahe Schulungen für Ihre Mitarbeitenden.
Digitalisierung
Wir begleiten Unternehmen bei digitalen Transformationsprozessen, prüfen rechtliche Rahmenbedingungen, gestalten IT- und Technologieverträge und unterstützen bei der Implementierung rechtssicherer digitaler Geschäftsmodelle.
Externer Datenschutzbeauftragter
Als externe Datenschutzbeauftragte stellen wir sicher, dass Ihr Unternehmen alle datenschutzrechtlichen Anforderungen erfüllt. Wir übernehmen die Kommunikation mit Aufsichtsbehörden, schulen Ihre Mitarbeitenden und unterstützen bei Datenschutz-Folgenabschätzungen.
Informationssicherheit
DORA, NIS-2, Cyber Resiliance Act (CRA) etc. – wir helfen Ihnen, ein wirksames Informationssicherheitsmanagement nach gängigen Standards (ISO 27001, TISAX, etc.) aufzubauen. Dazu gehören Risikoanalysen, Sicherheitskonzepte, Informationssicherheitsrichtlinien, Incident-Response-Strategien und Schulungen für Ihre Teams.
Künstliche Intelligenz (KI)
Wir beraten und unterstützen Unternehmen als zertifizierte KI-Beauftragte bei der rechtskonformen Entwicklung und dem Betrieb von KI-Technologie nach den Vorgaben der KI-Verordnung. Wir helfen Ihnen, regulatorische Risiken zu steuern und die Chancen der KI voll auszuschöpfen.
Risk
Compliance Due Diligence in M&A
Wir ergänzen Ihre Legal Due Diligence um wesentliche Compliance-Aspekte, prüfen insbesondere das CMS der Zielgesellschaft, führen Interviews mit Mitarbeitenden in kritischen Unternehmensbereichen und erstellen einen Compliance Due Diligence Report mit Risikomatrix und praktischen Handlungsempfehlungen.
Krisenprävention und Krisenmanagement
Wir helfen Ihnen, Krisen durch effektives Risikomanagement vorzubeugen und sich auf Krisensituationen im Unternehmen bestmöglich vorzubereiten. Im Krisenfall beraten und unterstützen wir unsere Mandanten bei der Bewältigung der Krise und Schadensminimierung, insbesondere durch professionelle Krisenkommunikation.
Projektjuristen / Interim Legal Manager
Als ehemalige leitende Unternehmensjuristen mit langjähriger praktischer Erfahrung in verschiedenen Industrien unterstützen wir Ihr Unternehmen projektspezifisch flexibel und effizient als Projektjuristen – ohne lange Einarbeitungszeit, ohne langfristige Bindung.
Rechtsberatung und Vertragsgestaltung
Wir beraten und unterstützen Sie bei der Gestaltung, Prüfung und Verhandlung nationaler wie internationaler wirtschaftsrechtlicher Verträge (z.B. Einkaufs-, Vertriebs-, Distributions-, Lizenz-, FuE-/Kollaborationsvereinbarungen) sowie bei der Erstellung und Aktualisierung von Vertragsmustern und AGB.
Richtlinien und Prozesse
Wir entwerfen, prüfen oder überarbeiten für Ihr Unternehmen maßgeschneiderte Compliance- und Datenschutz-Richtlinien und -Prozesse und unterstützen Sie bei der angemessenen Dokumentation „gelebter" Prozesse.
Risikoanalysen und Risikomanagement
Wir führen für Ihr Unternehmen eine Compliance-Risikoanalyse (CRA) nach den Vorgaben der ISO 37301 oder einen weniger umfangreichen Compliance „Health Check" durch, geben Ihnen praktische Handlungsempfehlungen zur Priorisierung und Steuerung der Risiken und unterstützen Sie bei der praktischen Umsetzung von Maßnahmen.
Schulungen
Wir erstellen individualisierte Schulungskonzepte und -materialien für alle Compliance-Themen und schulen Ihre Mitarbeitenden auf Wunsch vor Ort oder online.
Zertifizierungen
Wir beraten und unterstützen Unternehmen jeder Branche und Größe bei der Vorbereitung und Durchführung von Audits und Zertifizierungen im Bereich Compliance (CMS) nach IDW PS 980 n.F. oder ISO 37301, im Bereich Informationssicherheit (ISMS) nach ISO 27001 und TISAX, im Bereich Datenschutz (DSMS) nach ISO 27701 und im Bereich AI/KI nach ISO 42001.
Kontakt
LUCID ist immer offen für ein Gespräch.