Kategorie-Archiv: DORA

Jetzt NIS2 Vertragstransparenz herstellen – schnell, sicher, automatisiert.

LEGANTA® stärkt NIS2 Compliance: Automatisierte Vertragsanalyse für laufende Berichtspflichten – gemeinsam mit top.legal

LEGANTA® erweitert seine NIS2‑Intelligence‑Plattform um umfassende Funktionen für die laufenden Berichtspflichten, die Unternehmen unter der NIS2‑Richtlinie erfüllen müssen. Im Zentrum steht die Fähigkeit, nicht nur eine Erstbewertung aller dienstleisterrelevanten Verträge durchzuführen, sondern diese Bewertungen kontinuierlich, revisionssicher und automatisiert zu aktualisieren.

Die NIS2‑Richtlinie verlangt eine dauerhafte Überwachung von Lieferkettenrisiken, Sicherheitsanforderungen und Meldepflichten. Im bereitgestellten Dokument heißt es dazu:
„Die NIS2‑Richtlinie verpflichtet Unternehmen, Lieferkettenrisiken, Dienstleisterverträge und Sicherheitsanforderungen nachweisbar zu dokumentieren und zu bewerten.“
Diese Pflicht endet nicht nach der Erstprüfung – sie gilt fortlaufend.

Permanente NIS2‑Berichtspflichten – automatisiert erfüllt

LEGANTA® NIS2 INTELLIGENCE unterstützt Unternehmen dabei, ihre regulatorischen Pflichten dauerhaft einzuhalten. Die Plattform bietet:

  • Automatisierte, wiederkehrende Vertragsanalysen
  • Risiko‑Scores pro Vertrag, die sich bei Änderungen automatisch aktualisieren
  • Alerts bei Verschlechterungen, z. B. in der Lieferkette oder bei Sub‑Outsourcing
  • Auditfähige Reports, die jederzeit exportierbar sind
  • Revisionssichere Analysehistorie für Behörden und interne Revision

Damit wird NIS2‑Compliance zu einem kontinuierlichen Prozess, der ohne manuelle Aufwände skalierbar bleibt.

Partnerschaft mit top.legal: Von der Analyse zur operativen Umsetzung

Die Zusammenarbeit zwischen LEGANTA® und top.legal verbindet zwei Spezialisierungen:

  • LEGANTA® analysiert Verträge mittels Semantic Transformation Engine
  • top.legal verwaltet die analysierten Daten operativ im Vertragslebenszyklus

Durch diese Integration werden:

  • analysierte Klauseln, Risiko‑Scores und Pflichtfelder automatisch in top.legal übergeben
  • Versionierung, Audit‑Trail und Lifecycle‑Management zentral gesteuert
  • DORA‑ und NIS2‑Pflichtfelder dauerhaft aktuell gehalten

Unternehmen profitieren so von einer End‑to‑End‑Lösung, die sowohl die regulatorische Tiefe als auch die operative Umsetzung abdeckt.

Warum das relevant ist: NIS2 verlangt permanente Kontrolle

NIS2 verpflichtet Unternehmen nicht nur zur Erstbewertung, sondern zu einer laufenden Überwachung ihrer IKT‑Dienstleister und Lieferanten. Dazu gehören:

  • regelmäßige Risiko‑Updates
  • kontinuierliche Prüfung von Sub‑Outsourcing
  • fortlaufende Dokumentation von Sicherheits‑ und Meldepflichten
  • jederzeitige Nachweisbarkeit gegenüber Behörden

LEGANTA® deckt diese Anforderungen vollständig ab – automatisiert, skalierbar und revisionssicher.

Stimme aus dem Unternehmen

„NIS2 ist kein einmaliges Projekt, sondern ein dauerhafter Prozess. Unternehmen müssen ihre Lieferkettenrisiken kontinuierlich überwachen. Genau dafür wurde LEGANTA® entwickelt: Wir liefern permanente Transparenz, automatische Updates und auditfähige Nachweise – gemeinsam mit top.legal auch operativ verankert.“
— [Hugo Christian Rieß, Founder, LEGANTA®]

Für wen ist die Lösung ideal?

  • KRITIS‑Unternehmen
  • Mittelstand mit komplexen Lieferketten
  • IT‑Dienstleister & MSPs
  • Behörden & öffentliche Einrichtungen
  • Unternehmen mit vielen Drittanbieter‑Verträgen

Call to Action

Unternehmen, die ihre NIS2‑Pflichten dauerhaft erfüllen müssen, können LEGANTA® NIS2 INTELLIGENCE jetzt testen.
„Jetzt NIS2‑Vertragstransparenz herstellen – schnell, sicher, automatisiert.“

Demo anfragen 

LEGANTA® positioniert sich als unverzichtbares Backbone der KI-Ökonomie

Warum einfache Systeme vom Markt verschwinden – und semantische Tiefe zur neuen Grundlage intelligenter Unternehmen wird

Frankfurt, 26.05.2026 – Während die KI-Revolution immer mehr Branchen transformiert, zeichnet sich im Bereich Vertrags- und Unternehmenssteuerung ein fundamentaler Strukturbruch ab: Systeme, die heute als „einfach“, „leicht integrierbar“ und „zukunftssicher“ gelten, könnten schon morgen obsolet sein.

Die LEGANTA® Plattform geht bewusst einen anderen Weg – und wird genau dadurch zum zentralen Baustein einer neuen Generation von KI-gestützten Unternehmenssystemen.

Die große Illusion: „Simple wins“

Viele Anbieter im Markt setzen auf:

  • schlanke Datenmodelle
  • generische KI-Auswertungen
  • schnelle Implementierung
  • vermeintlich „intuitive“ Nutzung

Diese Systeme werden oft als „easy“ und zukunftsfähig vermarktet. Doch genau darin liegt ihr strukturelles Problem: Sie basieren auf unzureichender semantischer Tiefe. Was heute einfach erscheint, ist morgen nicht mehr ausreichend differenzierbar.

KI als Disruptor: Warum einfache Systeme verschwinden

Moderne KI – insbesondere Large Language Models – entwickelt sich in Richtung:

  • immer stärkere Analysefähigkeit
  • tiefere Kontextverarbeitung
  • automatisierte Entscheidungsunterstützung

In dieser Entwicklung gilt: Je flacher die Datenbasis, desto austauschbarer das System

Systeme ohne

  • strukturierte Semantik
  • klare Datenmodelle
  • algorithmische Verarbeitungsebene

werden durch KI nicht gestärkt, sondern ersetzt.

LEGANTA®: Komplexität als strategischer Vorteil

Im Gegensatz dazu wurde LEGANTA® bewusst entwickelt als:

  • algorithmische Plattform (LSI, LCI, LRI, LBI)
  • semantisch tiefes Modell
  • integrierter Unternehmenssteuerungsansatz.

Was oft als „komplex“ wahrgenommen wird, ist in Wirklichkeit die notwendige strukturelle Voraussetzung für belastbare KI

Vom Tool zur Infrastruktur

LEGANTA® verschiebt die Rolle von Software fundamental:

  • vom Tool zur Infrastruktur
  • von der Datenablage zum semantischen Raum
  • vom KI-Add-On zum KI-Backbone
  •  on der Analyse zur Steuerung

Die neue Rolle der KI: Schicht über LEGANTA®

In der Architektur der Zukunft entsteht eine klare Trennung:

LEGANTA® =

  • semantische Struktur
  • algorithmische Logik
  • auditierbare Datenbasis
  • regulatorische Verankerung (z. B. DORA, NIS2)

KI =

  • Analyse
  • Interpretation
  • Interface
  • Interaktion

Ergebnis:

LEGANTA® wird zur unverzichtbaren Basis – KI zur darüberliegenden Intelligenzschicht

Qualitativ neue Ergebnisse

Auf dieser Grundlage sind die entstehenden Ergebnisse

  • präziser
  • granularer
  • vollständig ableitbar
  • auditfähig
  • vollständig automatisierbar
  • direkt mit Risikokosten verknüpft.

Das ist kein inkrementeller Fortschritt. Es ist ein qualitativer Systemwechsel.

Regulatorik als Beschleuniger

Mit Anforderungen wie:

  • DORA
  • NIS2
  • ESG

werden Unternehmen gezwungen:

  • strukturierte Nachweise zu liefern
  • Gaps präzise zu identifizieren
  • Maßnahmen systematisch zu steuern

LEGANTA® ermöglicht genau das durch:

  • semantische Dimensionen
  • vollständige Rückverfolgbarkeit
  • algorithmische Auswertung

Compliance wird von einer Pflicht zu einer steuerbaren Größe

Ein Markt im Umbruch

Die aktuelle Entwicklung lässt sich so zusammenfassen:

  • „Einfache Systeme“ gewinnen kurzfristig
  • Strukturierte Systeme gewinnen langfristig

oder zugespitzt:

Systeme ohne semantische Tiefe werden durch KI ersetzt.
Systeme mit semantischer Tiefe werden durch KI unverzichtbar.

Kulturelle Einordnung der Transformation

Die aktuelle Entwicklung erinnert an die Botschaft eines bekannten Songs der 1960er Jahre:

„Come writers and critics Who prophesize with your pen And keep your eyes wide The chance won’t come again And don’t speak too soon For the wheel’s still in spin And there’s no tellin‘ who That it’s namin‘ For the loser now Will be later to win For the times they are a-changin’” (Bob Dylan).

LEGANTA® steht bewusst auf der Seite dieser strukturellen Veränderung.

Ausblick

In den kommenden Jahren wird sich ein neues Paradigma etablieren:

  • Unternehmen werden nicht mehr über Applikationen gesteuert
  • sondern über semantische Modelle ihrer Realität

LEGANTA® positioniert sich dabei als:

„Betriebssystem für die wirtschaftliche Realität – und Backbone der KI-getriebenen Unternehmenssteuerung“

Über LEGANTA®

LEGANTA® ist eine integrierte Plattform für:

  • Semantic Intelligence (LSI)
  • Contract Intelligence (LCI)
  • Risk Intelligence (LRI)
  • Business Intelligence (LBI)

Sie verbindet Vertragsstrukturen mit Unternehmenssteuerung, Risikokosten und regulatorischen Anforderungen in einem durchgängigen, semantischen Modell.

Warum Verträge das Betriebssystem moderner Unternehmen sind

Ein Point of View zur Steuerbarkeit digitaler Abhängigkeiten, Risiko Intelligenz und Managementfähigkeit im Zeitalter von DORA und NIS2

Die unbequeme Wahrheit: Unternehmen werden nicht durch Prozesse gesteuert – sondern durch Verträge

Wenn Organisationen über Steuerung sprechen, denken sie an Prozesse, Systeme, Governance‑Modelle oder Organigramme. Was dabei oft übersehen wird: All diese Elemente wirken nur innerhalb eines Rahmens, der durch Verträge definiert wird.

Verträge legen fest,

  • welche Leistungen erbracht werden,
  • wer wofür verantwortlich ist,
  • welche Abhängigkeiten bestehen,
  • wie Risiken verteilt sind,
  • was im Störfall gilt.

In einer zunehmend externisierten, digitalen Wertschöpfung sind Verträge damit nicht mehr bloß juristische Absicherung. Sie sind die eigentliche Betriebslogik des Unternehmens.

Das Paradox moderner Organisationen

Noch nie waren Unternehmen so eng mit externen Plattformen, Dienstleistern und Infrastrukturen verflochten. Und noch nie hatten sie so wenig transparente Kontrolle über diese Abhängigkeiten.

Der Grund ist paradox:

Die zentralen Steuerungsinformationen sind vorhanden – aber nicht nutzbar.

Sie stecken in Vertragswerken, Anlagen, Leistungsbeschreibungen und SLAs. Doch sie liegen verteilt über Einkauf, IT, Recht und Fachbereiche. Sie sind textlich formuliert, historisch gewachsen, nicht strukturiert – und damit für Management, Risiko‑Steuerung und Aufsicht faktisch unsichtbar.

Das Ergebnis: Die digitale Lieferkette wird zur Black Box.

DORA und NIS2 machen sichtbar, was lange ignoriert wurde

Mit DORA und NIS2 ändert sich die Perspektive grundlegend. Die Regulierung fragt nicht mehr: Habt ihr Prozesse? Habt ihr Policies?

Sondern: Könnt ihr konkret zeigen, wo eure Abhängigkeiten liegen – und wie ihr sie steuert?

Plötzlich zählen nicht mehr abstrakte Governance‑Modelle, sondern:

  • reale Drittparteien,
  • konkrete Vertragsbeziehungen,
  • tatsächliche Konzentrationsrisiken,
  • nachweisbare Steuerungsmechanismen.

Damit wird deutlich:

Das eigentliche Betriebssystem des Unternehmens ist nicht ERP,  nicht die IT‑Architektur – es ist das Vertragswerk.

Warum klassische Compliance hier scheitert

Viele Organisationen reagieren mit manuellen Registern, Tabellen und Self‑Assessments. Sie erfassen Dienstleister, bewerten Risiken, dokumentieren Maßnahmen.

Was sie nicht tun:

  • Risiken aus den zugrunde liegenden vertraglichen Leistungsversprechen ableiten,
  • Abhängigkeiten über mehrere Verträge hinweg verknüpfen,
  • Konzentrationen jenseits der direkten Vertragsbeziehung sichtbar machen.

So entsteht Aktivität – aber keine Steuerbarkeit. Das Betriebssystem bleibt unlesbar.

Verträge als Betriebssystem – was das konkret bedeutet

Ein Betriebssystem zeichnet sich dadurch aus, dass es:

  1. Strukturen definiert,
  2. Abhängigkeiten organisiert,
  3. Zustände sichtbar macht,
  4. Steuerung ermöglicht.

Überträgt man das auf Unternehmen in digitalen Ökosystemen, erfüllen Verträge genau diese Rolle:

  • Sie definieren, welche externen Ressourcen Teil der Wertschöpfung sind.
  • Sie regeln, unter welchen Bedingungen Funktionen bereitgestellt werden.
  • Sie bestimmen, welche Risiken akzeptiert, übertragen oder geteilt werden.
  • Sie legen fest, was im Normalbetrieb – und im Krisenfall – gilt.

Doch solange dieses Betriebssystem nur als Textsammlung existiert, bleibt es nicht steuerbar.

Die eigentliche Transformation: Vom Vertragsarchiv zur Vertragsintelligenz

Die entscheidende Veränderung ist daher nicht technologisch, sondern konzeptionell: Verträge müssen vom juristischen Endpunkt zum operativen Ausgangspunkt werden.

Das heißt:

  • Vertragsinhalte werden strukturiert,
  • mit Geschäftsprozessen, kritischen Funktionen und Risiken semantisch verknüpft,
  • organisations‑ und systemübergreifend konsistent ausgewertet.

Erst dann entsteht:

  • echte Transparenz über Abhängigkeiten,
  • belastbare Risiko‑Sichten für Management und Aufsicht,
  • eine Steuerungsfähigkeit, die über formale Compliance hinausgeht.

Ein Management‑Thema – kein Tool‑Thema

Diese Perspektive verändert auch die Verantwortlichkeiten.
Wenn Verträge das Betriebssystem sind, dann ist ihre Steuerung keine Aufgabe einzelner Funktionen mehr.

Sie wird:

  • vorstandsrelevant,
  • strategieprägend,
  • entscheidungsnotwendig.

Denn Resilienz bedeutet nicht, auf Störungen zu reagieren –
sondern zu wissen, wo man verwundbar ist, bevor sie eintreten.

Fazit

DORA und NIS2 haben nichts Neues erfunden.
Sie haben nur schonungslos offengelegt, was lange verborgen war:

Unternehmen steuern hochkomplexe digitale Abhängigkeitslandschaften – ohne ihr eigenes Betriebssystem lesen zu können.

Wer digitale Resilienz ernst nimmt, muss dort ansetzen, wo die Realität geregelt ist: in Verträgen.

Sie sind kein Beiwerk der Organisation.
Sie sind ihr Betriebssystem.

Und jedes Betriebssystem muss lesbar, verständlich und steuerbar sein.

Über LEGANTA®

LEGANTA® ist eine Contract‑Intelligence‑Plattform zur semantischen Analyse, Transformation und Bewertung von Verträgen auf Basis dynamischer Zielsysteme. LEGANTA® macht komplexe Vertragslandschaften steuer‑, risiko‑ und prüferfähig – und verbindet Vertragsinhalte mit Geschäfts‑ und Regulierungslogik. LEGANTA® macht das Betriebssystem der Verträge lesbar, verständlich und steuerbar.

LEGANTA® DORA öffnet die Vertrags Black Box – und gibt Unternehmen ihre Zeit zurück

1.000 ICT‑Verträge manuell prüfen?
Während die DORA‑Prüfungszyklen 2026 nicht warten, kämpfen viele Unternehmen noch immer mit Excel‑Listen, Vertragsordnern und manueller Datensammlung. Insbesondere die Anforderungen aus DORA Art. 28 und Art. 30 machen deutlich: Klassische Vertragsprüfung skaliert nicht mehr.

Mit LEGANTA® DORA bietet SBC Systems eine Lösung, die genau dort ansetzt, wo der regulatorische Engpass entsteht – bei der Vertrags‑Black Box.

Manuelle DORA‑Vorbereitung ist ein Kampf gegen Windmühlen

DORA verlangt keine juristisch „perfekten“ Verträge, sondern prüferfeste Antworten:
Welche kritischen Funktionen werden durch welche ICT‑Verträge abgesichert?
Welche Abhängigkeiten bestehen?
Welche Risiken sind steuerbar – und welche nicht?

In der Praxis bedeutet das heute häufig:

  • Monate manueller Datensammlung für DORA Art. 30
  • Rechtsabteilungen, die mit der Sichtung hunderter oder tausender Verträge blockiert sind
  • fragmentierte Informationen, die im Prüfungsfall nur schwer erklärbar sind

Die Zeit läuft – und manuelle Ansätze kommen nicht hinterher.

LEGANTA®: Von der Klausel zur Prüferlogik – in Tagen statt Monaten

LEGANTA® DORA dreht die Perspektive konsequent um.
Die Plattform analysiert große Vertragsbestände automatisiert, fragmentweise und semantisch und bereitet sie prüfungsorientiert auf – nicht klauselorientiert, sondern entlang der tatsächlichen Prüferlogik unter DORA.

Wo klassische Vertragsprüfung Wochen oder Monate benötigt, erledigt LEGANTA®:

  • die semantische Analyse,
  • die Zuordnung zu DORA‑Zielwerten (z. B. Steuerbarkeit, Exit‑Fähigkeit, Resilienz),
  • und die prüfungsgerechte Aufbereitung gemäß Art. 28 und Art. 30

in wenigen Tagen.

Alleinstellungsmerkmal: Öffnung der Vertrags‑Black Box

Das zentrale Alleinstellungsmerkmal von LEGANTA® ist die systematische Öffnung der Vertrags‑Black Box.
Verträge werden nicht länger als statische Dokumente behandelt, sondern als Träger steuerungsrelevanter Inhalte, die über Vertragslandschaften hinweg ausgewertet werden können.

LEGANTA® macht sichtbar:

  • welche Funktionen tatsächlich abgesichert sind,
  • wo Risiken aus Abhängigkeiten entstehen,
  • und wo formale Klauseln eine operative Sicherheit nur vortäuschen.

Damit entsteht erstmals eine konsistente Brücke zwischen Vertrag, Risiko und Prüferentscheidung.

Prüferorientierung statt Klauselorientierung

Während herkömmliche Tools Klauseln zählen, beantwortet LEGANTA® die entscheidende Frage der Aufsicht:

„Können Sie erklären, warum Ihre Vertragslandschaft die DORA‑Anforderungen erfüllt?“

Nicht juristische Checklisten stehen im Mittelpunkt, sondern die Fähigkeit, prüfbar, nachvollziehbar und systemisch zu argumentieren – genau so, wie es Prüfer erwarten.

Holen Sie sich Ihre Zeit zurück

LEGANTA® DORA entlastet Rechts‑, Compliance‑ und Fachabteilungen spürbar.
Statt monatelanger Vertragsdurchsicht ermöglicht die Plattform einen fokussierten, faktenbasierten und prüferfähigen Überblick über die gesamte ICT‑Vertragslandschaft.

DORA wartet nicht.
LEGANTA® sorgt dafür, dass Sie bereit sind.

Über LEGANTA®

LEGANTA® ist eine Contract‑Intelligence‑Plattform zur semantischen Analyse, Transformation und Bewertung von Verträgen auf Basis dynamischer Zielsysteme. LEGANTA® macht komplexe Vertragslandschaften steuer‑, risiko‑ und prüferfähig – und verbindet Vertragsinhalte mit Geschäfts‑ und Regulierungslogik.

Verträge in regulatorische Transparenz verwandeln

DORA und NIS2 verlangen Sicht auf Drittparteien, Abhängigkeiten und Risiken.

Dr. Andreas Rieß ist Partner bei EY und Senior Regulatory Advisor für LEGANTA.AI

Handelsblatt: Herr Dr. Rieß, DORA und NIS2 gelten als Gamechanger für die digitale Resilienz. Wird das im Markt schon so ernst genommen?

Antwort: Die Relevanz ist angekommen. Was viele Organisationen aber noch unterschätzen, ist die eigentliche Herausforderung in der Umsetzung. Es geht weniger um das Verständnis der Regulierung als um Transparenz über die eigene digitale Lieferkette. Und genau daran scheitern viele Unternehmen. Wer seine Abhängigkeiten nicht kennt, kann sie auch nicht steuern.

Handelsblatt: Wo liegt aus Ihrer Sicht das größte Problem?

Antwort: Viele Unternehmen gehen davon aus, dass sie ihre Abhängigkeiten im Griff haben. In der Praxis sehen wir jedoch häufig eher Scheinsicherheit. Die meisten Organisationen kennen ihre direkten Dienstleister – aber nicht die Strukturen dahinter. Sub-Dienstleister, Plattformen oder Infrastrukturen sind oft nicht transparent. Genau dort entstehen aber die relevanten Risiken. Das ist der eigentliche blinde Fleck in vielen Umsetzungsprogrammen.

Handelsblatt: Können Sie das an einem typischen Muster festmachen?

Antwort: Ja. Ein klassisches Beispiel ist die scheinbare Diversifikation. Unternehmen arbeiten mit mehreren IT-Dienstleistern und gehen davon aus, dass Risiken damit verteilt sind. Bei genauer Analyse zeigt sich jedoch häufig, dass diese Anbieter auf denselben Infrastrukturen aufsetzen – etwa bei Cloud-Plattformen oder Rechenzentren. Das führt zu Konzentrationsrisiken, die auf Ebene der direkten Vertragsbeziehungen nicht sichtbar sind. Genau diese Risiken werden oft zu spät erkannt.

Handelsblatt: Woran liegt diese fehlende Transparenz?

Antwort: Die Informationen sind vorhanden, aber nicht nutzbar. Sie liegen in Verträgen, Anlagen und Leistungsbeschreibungen – verteilt über Einkauf, IT und Recht. Diese Daten werden selten konsistent zusammengeführt und strukturiert ausgewertet. Solange das so ist, bleibt die digitale Lieferkette für viele Organisationen faktisch eine Black Box. Und eine Black Box lässt sich nicht wirksam steuern.

Handelsblatt: Was bedeutet das für die Umsetzung von DORA und NIS2?

Antwort: Vor allem eines: Die Umsetzung wird unnötig komplex und aufwendig. Viele Unternehmen versuchen derzeit, die Anforderungen manuell zu erfüllen – etwa durch Register oder das Zusammenziehen von Informationen aus unterschiedlichen Quellen. Das funktioniert kurzfristig, ist aber nicht skalierbar. Gleichzeitig steigt der Anspruch der Aufsicht in Richtung konsistenter und nachvollziehbarer Daten. Das passt in vielen Häusern nicht zusammen.

Handelsblatt: Reichen bestehende Governance- und Compliance-Strukturen dafür nicht aus?

Antwort: Sie sind eine notwendige Grundlage, aber häufig nicht ausreichend. Wir sehen eine klare Verschiebung: weg von konzeptioneller Compliance hin zu tatsächlicher Nachweisfähigkeit. Es reicht nicht mehr aus, Risiken nur zu beschreiben. Unternehmen müssen zeigen können, wo diese Risiken konkret liegen und wie sie gesteuert werden. Dafür braucht es belastbare, konsistente Daten – nicht nur Policies und Organigramme.

Handelsblatt: Welche Rolle spielt dabei das Management?

Antwort: Eine sehr zentrale. Die Fragestellung hat sich deutlich verändert. Es geht nicht mehr nur um regulatorische Konformität, sondern um die Stabilität der eigenen Wertschöpfung. Der Vorstand muss verstehen, welche kritischen Funktionen von welchen externen Abhängigkeiten getragen werden – und wo potenzielle Schwachstellen liegen. Genau das ist kein reines IT-Thema mehr, sondern ein Governance- und Steuerungsthema auf Management-Ebene.

Handelsblatt: Wo sehen Sie den größten Handlungsbedarf?

Antwort: In der systematischen Erschließung und Strukturierung von Vertrags- und Lieferantendaten. Erst daraus entsteht eine belastbare Sicht auf Abhängigkeiten, Risiken und Konzentrationen. Ohne diese Grundlage bleiben viele Anforderungen aus DORA und NIS2 in der Praxis fragmentiert. Dann erzeugt man Aktivität, aber keine Steuerbarkeit.

Handelsblatt: Ihr Fazit?

Antwort: Die größte Herausforderung ist nicht die Regulierung selbst, sondern die fehlende Transparenz über die eigenen Abhängigkeiten. Organisationen, die diese Transparenz nicht herstellen, werden mittelfristig sowohl regulatorisch als auch operativ unter Druck geraten. Wer DORA und NIS2 ernst nimmt, muss die digitale Lieferkette aus dem Schatten holen.

www.leganta.ai

LEGANTA® – Die gemeinsame Plattform für DORA, NIS2 und GRC

In einer Zeit, in der digitale Resilienz zur Grundvoraussetzung wirtschaftlicher Stabilität geworden ist, stehen Unternehmen vor einer gemeinsamen Herausforderung: Regulatorische Anforderungen steigen, Komplexität nimmt zu, und Risiken werden dynamischer.

Drei Regelwerke prägen diese Entwicklung besonders deutlich: DORA, NIS2 und GRC. Was sie verbindet? Sie verlangen Transparenz, Steuerbarkeit und Verantwortlichkeit über sämtliche Abhängigkeiten im Unternehmen.

Doch kein Unternehmen möchte drei unterschiedliche Systeme pflegen, nur weil drei Regulierungen existieren. Die Lösung liegt in einer gemeinsamen Plattform, die nicht die Regulierung in den Mittelpunkt stellt, sondern das Unternehmen selbst.

Diese Plattform ist LEGANTA®.

Warum DORA, NIS2 und GRC wichtig sind

  • DORA – Digitale Betriebsstabilität im Finanzsektor: DORA verpflichtet Finanzinstitute und deren IT-Dienstleister zu jederzeitiger operativer Stabilität. Cybervorfälle, Outsourcing Risiken und digitale Lieferketten müssen vollständig dokumentiert, bewertet und nachweisbar steuerbar sein.
  • NIS2 – Cyber-Resilienz für die gesamte Wirtschaft. NIS2 weitet die Anforderungen massiv aus: Von Energie über Gesundheit bis Transport und digitale Dienste. Unternehmen müssen Cyberrisiken systematisch managen, Lieferanten überwachen und strenge Melde-, Risiko-und Governance-Pflichten erfüllen.
  • GRC – Governance, Risk & Compliance als Unternehmensdisziplin. GRC ist längst kein Compliance Nebenarm mehr, sondern die Grundlage, um Risiken, Verpflichtungen und Kontrollen ganzheitlich zu steuern – operativ, regulatorisch und strategisch.

Warum LEGANTA® die richtige gemeinsame Plattform ist

  1. Eine Plattform statt drei Silos: DORA, NIS2 und GRC fordern Transparenz über Verträge, Leistungen, Risiken und Abhängigkeiten. LEGANTA® vereint all diese Dimensionen in einem einzigen semantischen Modell – ohne redundante Daten, ohne parallele Workflows.
  2. Von der Regulierung zur Unternehmenslogik: Andere Tools setzen Vorgaben um. LEGANTA® erklärt sie. Weil das System aus Verträgen, Leistungen und Risiken ableitet, warum eine Pflicht entsteht – und welche Folgen sie für Wertschöpfung und Betrieb hat.
  3. Für alle Frameworks – ohne Re Engineering. Neue Regulierung bedeutet in klassischen GRC Tools: neue Templates, neue Tabellen, neue Integrationsprojekte. In LEGANTA® bedeutet es: eine weitere Sicht auf denselben Unternehmenskern. DORA, NIS2, ESG, IFRS oder interne Policies – alles wird im selben stabilen Modell abgebildet.
  4. Risiken nicht nur erkennen, sondern beziffern. DORA und NIS2 verlangen Transparenz. GRC verlangt Steuerbarkeit. LEGANTA® liefert beides, indem Risiken mit echten Kosten verknüpft werden – vertraglich, operativ und finanziell. Das macht Risiken entscheidungsrelevant statt rein dokumentatorisch.
  5. Single Source of Truth. Eine Plattform für Management, Compliance, Recht und Betrieb. LEGANTA® ist keine IT-Lösung und kein reiner Compliance Layer – sondern eine Corporate Intelligence Plattform. Sie stellt jedem Bereich dieselben konsistenten Informationen zur Verfügung: Vom Management über Compliance bis hin zu Einkauf, Recht und operativem Geschäft.

Acht Gründe, warum LEGANTA® die bessere Wahl ist

  1. Weil Ihr Unternehmen mehr ist als ein Compliance Framework. LEGANTA® denkt nicht in DORA Tabellen oder NIS2 Checklisten, sondern in Unternehmenslogik: Verträge, Leistungen, Risiken, Kosten, Abhängigkeiten.
  2. Weil Verträge der Quellcode Ihres Unternehmens sind. LEGANTA® macht diesen „Contract Code“ maschinenlesbar – die Grundlage für echte Corporate Intelligence.
  3. Weil Risiken ohne Kosten wertlos sind. LEGANTA® berechnet Risikokosten direkt aus Vertrags- und Leistungsstrukturen – einzigartig im Markt.
  4. Weil komplexe Organisationen ein semantisches Modell brauchen. Die LEGANTA® Plattform ist seit 40 Jahren stabil: Geschäftsraum, Rechtsraum, Resonanzraum – das Fundament für jede Regulierung.
  5. Weil Compliance dokumentiert – aber LEGANTA® erklärt. Nicht: „Haben wir die Anforderung erfüllt?“ Sondern: „Warum betrifft sie uns – und welche Auswirkungen hat sie?“
  6. Weil Integration mehr ist als Schnittstellenbau: LEGANTA® verbindet Recht, Betrieb, Risiko, Finanzen und Lieferanten in einem kohärenten Modell – semantisch und technisch.
  7. Weil LEGANTA® vom Mittelstand bis zum Konzern skaliert: Modular, erweiterbar, AI gestützt – vom RoI über ESG bis IFRS.
  8. Weil LEGANTA® Explainable AI nutzt – statt Black Box Automatisierung: Jeder Risiko-, Vertrags- und Klassifikationsvorschlag ist nachvollziehbar, dokumentiert und überprüfbar.

Fazit

  • DORA schützt die Finanzwelt.
  • NIS2 schützt die kritische Infrastruktur.
  • GRC schützt das Unternehmen.

LEGANTA® verbindet sie alle – in einem einzigen verständlichen, erklärbaren und steuerbaren Modell. LEGANTA® ist damit nicht nur ein Compliance Werkzeug, sondern das intelligente Betriebssystem der modernen, regulierten Organisation.