Schlagwort-Archiv: NIS2

Jetzt NIS2 Vertragstransparenz herstellen – schnell, sicher, automatisiert.

LEGANTA® stärkt NIS2 Compliance: Automatisierte Vertragsanalyse für laufende Berichtspflichten – gemeinsam mit top.legal

LEGANTA® erweitert seine NIS2‑Intelligence‑Plattform um umfassende Funktionen für die laufenden Berichtspflichten, die Unternehmen unter der NIS2‑Richtlinie erfüllen müssen. Im Zentrum steht die Fähigkeit, nicht nur eine Erstbewertung aller dienstleisterrelevanten Verträge durchzuführen, sondern diese Bewertungen kontinuierlich, revisionssicher und automatisiert zu aktualisieren.

Die NIS2‑Richtlinie verlangt eine dauerhafte Überwachung von Lieferkettenrisiken, Sicherheitsanforderungen und Meldepflichten. Im bereitgestellten Dokument heißt es dazu:
„Die NIS2‑Richtlinie verpflichtet Unternehmen, Lieferkettenrisiken, Dienstleisterverträge und Sicherheitsanforderungen nachweisbar zu dokumentieren und zu bewerten.“
Diese Pflicht endet nicht nach der Erstprüfung – sie gilt fortlaufend.

Permanente NIS2‑Berichtspflichten – automatisiert erfüllt

LEGANTA® NIS2 INTELLIGENCE unterstützt Unternehmen dabei, ihre regulatorischen Pflichten dauerhaft einzuhalten. Die Plattform bietet:

  • Automatisierte, wiederkehrende Vertragsanalysen
  • Risiko‑Scores pro Vertrag, die sich bei Änderungen automatisch aktualisieren
  • Alerts bei Verschlechterungen, z. B. in der Lieferkette oder bei Sub‑Outsourcing
  • Auditfähige Reports, die jederzeit exportierbar sind
  • Revisionssichere Analysehistorie für Behörden und interne Revision

Damit wird NIS2‑Compliance zu einem kontinuierlichen Prozess, der ohne manuelle Aufwände skalierbar bleibt.

Partnerschaft mit top.legal: Von der Analyse zur operativen Umsetzung

Die Zusammenarbeit zwischen LEGANTA® und top.legal verbindet zwei Spezialisierungen:

  • LEGANTA® analysiert Verträge mittels Semantic Transformation Engine
  • top.legal verwaltet die analysierten Daten operativ im Vertragslebenszyklus

Durch diese Integration werden:

  • analysierte Klauseln, Risiko‑Scores und Pflichtfelder automatisch in top.legal übergeben
  • Versionierung, Audit‑Trail und Lifecycle‑Management zentral gesteuert
  • DORA‑ und NIS2‑Pflichtfelder dauerhaft aktuell gehalten

Unternehmen profitieren so von einer End‑to‑End‑Lösung, die sowohl die regulatorische Tiefe als auch die operative Umsetzung abdeckt.

Warum das relevant ist: NIS2 verlangt permanente Kontrolle

NIS2 verpflichtet Unternehmen nicht nur zur Erstbewertung, sondern zu einer laufenden Überwachung ihrer IKT‑Dienstleister und Lieferanten. Dazu gehören:

  • regelmäßige Risiko‑Updates
  • kontinuierliche Prüfung von Sub‑Outsourcing
  • fortlaufende Dokumentation von Sicherheits‑ und Meldepflichten
  • jederzeitige Nachweisbarkeit gegenüber Behörden

LEGANTA® deckt diese Anforderungen vollständig ab – automatisiert, skalierbar und revisionssicher.

Stimme aus dem Unternehmen

„NIS2 ist kein einmaliges Projekt, sondern ein dauerhafter Prozess. Unternehmen müssen ihre Lieferkettenrisiken kontinuierlich überwachen. Genau dafür wurde LEGANTA® entwickelt: Wir liefern permanente Transparenz, automatische Updates und auditfähige Nachweise – gemeinsam mit top.legal auch operativ verankert.“
— [Hugo Christian Rieß, Founder, LEGANTA®]

Für wen ist die Lösung ideal?

  • KRITIS‑Unternehmen
  • Mittelstand mit komplexen Lieferketten
  • IT‑Dienstleister & MSPs
  • Behörden & öffentliche Einrichtungen
  • Unternehmen mit vielen Drittanbieter‑Verträgen

Call to Action

Unternehmen, die ihre NIS2‑Pflichten dauerhaft erfüllen müssen, können LEGANTA® NIS2 INTELLIGENCE jetzt testen.
„Jetzt NIS2‑Vertragstransparenz herstellen – schnell, sicher, automatisiert.“

Demo anfragen 

Warum Verträge das Betriebssystem moderner Unternehmen sind

Ein Point of View zur Steuerbarkeit digitaler Abhängigkeiten, Risiko Intelligenz und Managementfähigkeit im Zeitalter von DORA und NIS2

Die unbequeme Wahrheit: Unternehmen werden nicht durch Prozesse gesteuert – sondern durch Verträge

Wenn Organisationen über Steuerung sprechen, denken sie an Prozesse, Systeme, Governance‑Modelle oder Organigramme. Was dabei oft übersehen wird: All diese Elemente wirken nur innerhalb eines Rahmens, der durch Verträge definiert wird.

Verträge legen fest,

  • welche Leistungen erbracht werden,
  • wer wofür verantwortlich ist,
  • welche Abhängigkeiten bestehen,
  • wie Risiken verteilt sind,
  • was im Störfall gilt.

In einer zunehmend externisierten, digitalen Wertschöpfung sind Verträge damit nicht mehr bloß juristische Absicherung. Sie sind die eigentliche Betriebslogik des Unternehmens.

Das Paradox moderner Organisationen

Noch nie waren Unternehmen so eng mit externen Plattformen, Dienstleistern und Infrastrukturen verflochten. Und noch nie hatten sie so wenig transparente Kontrolle über diese Abhängigkeiten.

Der Grund ist paradox:

Die zentralen Steuerungsinformationen sind vorhanden – aber nicht nutzbar.

Sie stecken in Vertragswerken, Anlagen, Leistungsbeschreibungen und SLAs. Doch sie liegen verteilt über Einkauf, IT, Recht und Fachbereiche. Sie sind textlich formuliert, historisch gewachsen, nicht strukturiert – und damit für Management, Risiko‑Steuerung und Aufsicht faktisch unsichtbar.

Das Ergebnis: Die digitale Lieferkette wird zur Black Box.

DORA und NIS2 machen sichtbar, was lange ignoriert wurde

Mit DORA und NIS2 ändert sich die Perspektive grundlegend. Die Regulierung fragt nicht mehr: Habt ihr Prozesse? Habt ihr Policies?

Sondern: Könnt ihr konkret zeigen, wo eure Abhängigkeiten liegen – und wie ihr sie steuert?

Plötzlich zählen nicht mehr abstrakte Governance‑Modelle, sondern:

  • reale Drittparteien,
  • konkrete Vertragsbeziehungen,
  • tatsächliche Konzentrationsrisiken,
  • nachweisbare Steuerungsmechanismen.

Damit wird deutlich:

Das eigentliche Betriebssystem des Unternehmens ist nicht ERP,  nicht die IT‑Architektur – es ist das Vertragswerk.

Warum klassische Compliance hier scheitert

Viele Organisationen reagieren mit manuellen Registern, Tabellen und Self‑Assessments. Sie erfassen Dienstleister, bewerten Risiken, dokumentieren Maßnahmen.

Was sie nicht tun:

  • Risiken aus den zugrunde liegenden vertraglichen Leistungsversprechen ableiten,
  • Abhängigkeiten über mehrere Verträge hinweg verknüpfen,
  • Konzentrationen jenseits der direkten Vertragsbeziehung sichtbar machen.

So entsteht Aktivität – aber keine Steuerbarkeit. Das Betriebssystem bleibt unlesbar.

Verträge als Betriebssystem – was das konkret bedeutet

Ein Betriebssystem zeichnet sich dadurch aus, dass es:

  1. Strukturen definiert,
  2. Abhängigkeiten organisiert,
  3. Zustände sichtbar macht,
  4. Steuerung ermöglicht.

Überträgt man das auf Unternehmen in digitalen Ökosystemen, erfüllen Verträge genau diese Rolle:

  • Sie definieren, welche externen Ressourcen Teil der Wertschöpfung sind.
  • Sie regeln, unter welchen Bedingungen Funktionen bereitgestellt werden.
  • Sie bestimmen, welche Risiken akzeptiert, übertragen oder geteilt werden.
  • Sie legen fest, was im Normalbetrieb – und im Krisenfall – gilt.

Doch solange dieses Betriebssystem nur als Textsammlung existiert, bleibt es nicht steuerbar.

Die eigentliche Transformation: Vom Vertragsarchiv zur Vertragsintelligenz

Die entscheidende Veränderung ist daher nicht technologisch, sondern konzeptionell: Verträge müssen vom juristischen Endpunkt zum operativen Ausgangspunkt werden.

Das heißt:

  • Vertragsinhalte werden strukturiert,
  • mit Geschäftsprozessen, kritischen Funktionen und Risiken semantisch verknüpft,
  • organisations‑ und systemübergreifend konsistent ausgewertet.

Erst dann entsteht:

  • echte Transparenz über Abhängigkeiten,
  • belastbare Risiko‑Sichten für Management und Aufsicht,
  • eine Steuerungsfähigkeit, die über formale Compliance hinausgeht.

Ein Management‑Thema – kein Tool‑Thema

Diese Perspektive verändert auch die Verantwortlichkeiten.
Wenn Verträge das Betriebssystem sind, dann ist ihre Steuerung keine Aufgabe einzelner Funktionen mehr.

Sie wird:

  • vorstandsrelevant,
  • strategieprägend,
  • entscheidungsnotwendig.

Denn Resilienz bedeutet nicht, auf Störungen zu reagieren –
sondern zu wissen, wo man verwundbar ist, bevor sie eintreten.

Fazit

DORA und NIS2 haben nichts Neues erfunden.
Sie haben nur schonungslos offengelegt, was lange verborgen war:

Unternehmen steuern hochkomplexe digitale Abhängigkeitslandschaften – ohne ihr eigenes Betriebssystem lesen zu können.

Wer digitale Resilienz ernst nimmt, muss dort ansetzen, wo die Realität geregelt ist: in Verträgen.

Sie sind kein Beiwerk der Organisation.
Sie sind ihr Betriebssystem.

Und jedes Betriebssystem muss lesbar, verständlich und steuerbar sein.

Über LEGANTA®

LEGANTA® ist eine Contract‑Intelligence‑Plattform zur semantischen Analyse, Transformation und Bewertung von Verträgen auf Basis dynamischer Zielsysteme. LEGANTA® macht komplexe Vertragslandschaften steuer‑, risiko‑ und prüferfähig – und verbindet Vertragsinhalte mit Geschäfts‑ und Regulierungslogik. LEGANTA® macht das Betriebssystem der Verträge lesbar, verständlich und steuerbar.

Verträge in regulatorische Transparenz verwandeln

DORA und NIS2 verlangen Sicht auf Drittparteien, Abhängigkeiten und Risiken.

Dr. Andreas Rieß ist Partner bei EY und Senior Regulatory Advisor für LEGANTA.AI

Handelsblatt: Herr Dr. Rieß, DORA und NIS2 gelten als Gamechanger für die digitale Resilienz. Wird das im Markt schon so ernst genommen?

Antwort: Die Relevanz ist angekommen. Was viele Organisationen aber noch unterschätzen, ist die eigentliche Herausforderung in der Umsetzung. Es geht weniger um das Verständnis der Regulierung als um Transparenz über die eigene digitale Lieferkette. Und genau daran scheitern viele Unternehmen. Wer seine Abhängigkeiten nicht kennt, kann sie auch nicht steuern.

Handelsblatt: Wo liegt aus Ihrer Sicht das größte Problem?

Antwort: Viele Unternehmen gehen davon aus, dass sie ihre Abhängigkeiten im Griff haben. In der Praxis sehen wir jedoch häufig eher Scheinsicherheit. Die meisten Organisationen kennen ihre direkten Dienstleister – aber nicht die Strukturen dahinter. Sub-Dienstleister, Plattformen oder Infrastrukturen sind oft nicht transparent. Genau dort entstehen aber die relevanten Risiken. Das ist der eigentliche blinde Fleck in vielen Umsetzungsprogrammen.

Handelsblatt: Können Sie das an einem typischen Muster festmachen?

Antwort: Ja. Ein klassisches Beispiel ist die scheinbare Diversifikation. Unternehmen arbeiten mit mehreren IT-Dienstleistern und gehen davon aus, dass Risiken damit verteilt sind. Bei genauer Analyse zeigt sich jedoch häufig, dass diese Anbieter auf denselben Infrastrukturen aufsetzen – etwa bei Cloud-Plattformen oder Rechenzentren. Das führt zu Konzentrationsrisiken, die auf Ebene der direkten Vertragsbeziehungen nicht sichtbar sind. Genau diese Risiken werden oft zu spät erkannt.

Handelsblatt: Woran liegt diese fehlende Transparenz?

Antwort: Die Informationen sind vorhanden, aber nicht nutzbar. Sie liegen in Verträgen, Anlagen und Leistungsbeschreibungen – verteilt über Einkauf, IT und Recht. Diese Daten werden selten konsistent zusammengeführt und strukturiert ausgewertet. Solange das so ist, bleibt die digitale Lieferkette für viele Organisationen faktisch eine Black Box. Und eine Black Box lässt sich nicht wirksam steuern.

Handelsblatt: Was bedeutet das für die Umsetzung von DORA und NIS2?

Antwort: Vor allem eines: Die Umsetzung wird unnötig komplex und aufwendig. Viele Unternehmen versuchen derzeit, die Anforderungen manuell zu erfüllen – etwa durch Register oder das Zusammenziehen von Informationen aus unterschiedlichen Quellen. Das funktioniert kurzfristig, ist aber nicht skalierbar. Gleichzeitig steigt der Anspruch der Aufsicht in Richtung konsistenter und nachvollziehbarer Daten. Das passt in vielen Häusern nicht zusammen.

Handelsblatt: Reichen bestehende Governance- und Compliance-Strukturen dafür nicht aus?

Antwort: Sie sind eine notwendige Grundlage, aber häufig nicht ausreichend. Wir sehen eine klare Verschiebung: weg von konzeptioneller Compliance hin zu tatsächlicher Nachweisfähigkeit. Es reicht nicht mehr aus, Risiken nur zu beschreiben. Unternehmen müssen zeigen können, wo diese Risiken konkret liegen und wie sie gesteuert werden. Dafür braucht es belastbare, konsistente Daten – nicht nur Policies und Organigramme.

Handelsblatt: Welche Rolle spielt dabei das Management?

Antwort: Eine sehr zentrale. Die Fragestellung hat sich deutlich verändert. Es geht nicht mehr nur um regulatorische Konformität, sondern um die Stabilität der eigenen Wertschöpfung. Der Vorstand muss verstehen, welche kritischen Funktionen von welchen externen Abhängigkeiten getragen werden – und wo potenzielle Schwachstellen liegen. Genau das ist kein reines IT-Thema mehr, sondern ein Governance- und Steuerungsthema auf Management-Ebene.

Handelsblatt: Wo sehen Sie den größten Handlungsbedarf?

Antwort: In der systematischen Erschließung und Strukturierung von Vertrags- und Lieferantendaten. Erst daraus entsteht eine belastbare Sicht auf Abhängigkeiten, Risiken und Konzentrationen. Ohne diese Grundlage bleiben viele Anforderungen aus DORA und NIS2 in der Praxis fragmentiert. Dann erzeugt man Aktivität, aber keine Steuerbarkeit.

Handelsblatt: Ihr Fazit?

Antwort: Die größte Herausforderung ist nicht die Regulierung selbst, sondern die fehlende Transparenz über die eigenen Abhängigkeiten. Organisationen, die diese Transparenz nicht herstellen, werden mittelfristig sowohl regulatorisch als auch operativ unter Druck geraten. Wer DORA und NIS2 ernst nimmt, muss die digitale Lieferkette aus dem Schatten holen.

www.leganta.ai

LEGANTA® – Die gemeinsame Plattform für DORA, NIS2 und GRC

In einer Zeit, in der digitale Resilienz zur Grundvoraussetzung wirtschaftlicher Stabilität geworden ist, stehen Unternehmen vor einer gemeinsamen Herausforderung: Regulatorische Anforderungen steigen, Komplexität nimmt zu, und Risiken werden dynamischer.

Drei Regelwerke prägen diese Entwicklung besonders deutlich: DORA, NIS2 und GRC. Was sie verbindet? Sie verlangen Transparenz, Steuerbarkeit und Verantwortlichkeit über sämtliche Abhängigkeiten im Unternehmen.

Doch kein Unternehmen möchte drei unterschiedliche Systeme pflegen, nur weil drei Regulierungen existieren. Die Lösung liegt in einer gemeinsamen Plattform, die nicht die Regulierung in den Mittelpunkt stellt, sondern das Unternehmen selbst.

Diese Plattform ist LEGANTA®.

Warum DORA, NIS2 und GRC wichtig sind

  • DORA – Digitale Betriebsstabilität im Finanzsektor: DORA verpflichtet Finanzinstitute und deren IT-Dienstleister zu jederzeitiger operativer Stabilität. Cybervorfälle, Outsourcing Risiken und digitale Lieferketten müssen vollständig dokumentiert, bewertet und nachweisbar steuerbar sein.
  • NIS2 – Cyber-Resilienz für die gesamte Wirtschaft. NIS2 weitet die Anforderungen massiv aus: Von Energie über Gesundheit bis Transport und digitale Dienste. Unternehmen müssen Cyberrisiken systematisch managen, Lieferanten überwachen und strenge Melde-, Risiko-und Governance-Pflichten erfüllen.
  • GRC – Governance, Risk & Compliance als Unternehmensdisziplin. GRC ist längst kein Compliance Nebenarm mehr, sondern die Grundlage, um Risiken, Verpflichtungen und Kontrollen ganzheitlich zu steuern – operativ, regulatorisch und strategisch.

Warum LEGANTA® die richtige gemeinsame Plattform ist

  1. Eine Plattform statt drei Silos: DORA, NIS2 und GRC fordern Transparenz über Verträge, Leistungen, Risiken und Abhängigkeiten. LEGANTA® vereint all diese Dimensionen in einem einzigen semantischen Modell – ohne redundante Daten, ohne parallele Workflows.
  2. Von der Regulierung zur Unternehmenslogik: Andere Tools setzen Vorgaben um. LEGANTA® erklärt sie. Weil das System aus Verträgen, Leistungen und Risiken ableitet, warum eine Pflicht entsteht – und welche Folgen sie für Wertschöpfung und Betrieb hat.
  3. Für alle Frameworks – ohne Re Engineering. Neue Regulierung bedeutet in klassischen GRC Tools: neue Templates, neue Tabellen, neue Integrationsprojekte. In LEGANTA® bedeutet es: eine weitere Sicht auf denselben Unternehmenskern. DORA, NIS2, ESG, IFRS oder interne Policies – alles wird im selben stabilen Modell abgebildet.
  4. Risiken nicht nur erkennen, sondern beziffern. DORA und NIS2 verlangen Transparenz. GRC verlangt Steuerbarkeit. LEGANTA® liefert beides, indem Risiken mit echten Kosten verknüpft werden – vertraglich, operativ und finanziell. Das macht Risiken entscheidungsrelevant statt rein dokumentatorisch.
  5. Single Source of Truth. Eine Plattform für Management, Compliance, Recht und Betrieb. LEGANTA® ist keine IT-Lösung und kein reiner Compliance Layer – sondern eine Corporate Intelligence Plattform. Sie stellt jedem Bereich dieselben konsistenten Informationen zur Verfügung: Vom Management über Compliance bis hin zu Einkauf, Recht und operativem Geschäft.

Acht Gründe, warum LEGANTA® die bessere Wahl ist

  1. Weil Ihr Unternehmen mehr ist als ein Compliance Framework. LEGANTA® denkt nicht in DORA Tabellen oder NIS2 Checklisten, sondern in Unternehmenslogik: Verträge, Leistungen, Risiken, Kosten, Abhängigkeiten.
  2. Weil Verträge der Quellcode Ihres Unternehmens sind. LEGANTA® macht diesen „Contract Code“ maschinenlesbar – die Grundlage für echte Corporate Intelligence.
  3. Weil Risiken ohne Kosten wertlos sind. LEGANTA® berechnet Risikokosten direkt aus Vertrags- und Leistungsstrukturen – einzigartig im Markt.
  4. Weil komplexe Organisationen ein semantisches Modell brauchen. Die LEGANTA® Plattform ist seit 40 Jahren stabil: Geschäftsraum, Rechtsraum, Resonanzraum – das Fundament für jede Regulierung.
  5. Weil Compliance dokumentiert – aber LEGANTA® erklärt. Nicht: „Haben wir die Anforderung erfüllt?“ Sondern: „Warum betrifft sie uns – und welche Auswirkungen hat sie?“
  6. Weil Integration mehr ist als Schnittstellenbau: LEGANTA® verbindet Recht, Betrieb, Risiko, Finanzen und Lieferanten in einem kohärenten Modell – semantisch und technisch.
  7. Weil LEGANTA® vom Mittelstand bis zum Konzern skaliert: Modular, erweiterbar, AI gestützt – vom RoI über ESG bis IFRS.
  8. Weil LEGANTA® Explainable AI nutzt – statt Black Box Automatisierung: Jeder Risiko-, Vertrags- und Klassifikationsvorschlag ist nachvollziehbar, dokumentiert und überprüfbar.

Fazit

  • DORA schützt die Finanzwelt.
  • NIS2 schützt die kritische Infrastruktur.
  • GRC schützt das Unternehmen.

LEGANTA® verbindet sie alle – in einem einzigen verständlichen, erklärbaren und steuerbaren Modell. LEGANTA® ist damit nicht nur ein Compliance Werkzeug, sondern das intelligente Betriebssystem der modernen, regulierten Organisation.