Compliance
NIS2, DORA, EU AI Act, DSGVO — nur die technische Seite.
Technische Leads die aus Paragraphen Engineering-Arbeit übersetzen müssen.
Legal hat gerade die NIS2-Umsetzungsfrist weitergeleitet. DORA gilt für deinen Finanz-Partner. Der CFO will EU-AI-Act-Readiness für die nächste Finanzierungsrunde. Du bist ein Engineering-Team, keine Compliance-Abteilung — und du musst trotzdem die technischen Controls shippen die alle drei Regime befriedigen ohne in Papierkram zu ertrinken.
Die meisten Compliance-Kurse sind von Anwälten für Anwälte geschrieben. Dieser Track ist für Engineers von Menschen die Artikel 21 in YAML übersetzt haben. Du gehst raus und weißt genau welche Config-Change welchen Paragraphen in welchem Audit wert ist.
Auf die Warteliste
Wir shippen in Kohorten. Early-Access-Members bekommen Erstzugriff auf Missionen, Credentials und Sentinel-Mentor-Sessions.
Wöchentlicher Security-Report
Kritische CVEs, Fix-Anleitungen und Hardening-Tipps — kostenlos, jede Woche.
- ✦Erstkohorten-Template-Zugang (Tier-1-Regulator vorgefüllt)
- ✦Quartalsweise Office-Hours mit Compliance-Spezialist
- ✦Audit-Prep-Checkliste reviewt gegen dein spezifisches Regime
- ✦Priorität auf neue Regime-Abdeckung (DORA-Updates, AI-Act-Durchführungsakte)
Concrete outcomes. No lecture notes.
- 01NIS2 Artikel 21 gemappt auf spezifische Engineering-Controls die du in CI verifizieren kannst
- 02DORA ICT-Risikomanagement-Evidence die du an Partner-Due-Diligence anhängen kannst
- 03EU AI Act Annex IV Technikdokumentations-Template (vorgefüllt für gängige Stacks)
- 04GDPR Artikel 32 konforme Verschlüsselung, Access und Logging-Haltung
- 05Eine Evidence-Collection-Pipeline die auf jedem Deploy auto-updatet
- 06Ein Audit-Readiness-Kit: ein Ordner, alles was der Auditor fragen wird
- 07Regulator-Kommunikations-Templates reviewt von spezialisiertem Anwalt
- 08Ein plain-English Mapping-Dokument das Engineering-Arbeit zu Compliance-Sprache brückt
- ▸Technische Leads auf NIS2/DORA/AI-Act-Readiness gesetzt
- ▸Engineering Manager:innen die legal text in Sprints übersetzen müssen
- ▸Security-Engineers in regulierten Branchen (Fintech, Healthtech, Energy)
- ▸CTOs die fragen 'sind wir covered?' und Schweigen zurück bekommen
Direkte Abdeckung von NIS2, DORA, EU AI Act, DSGVO Art. 32, ISO 27001. Produzierte Evidence ist cross-framework wiederverwendbar — einmal füllen, in jeder Audit-Antwort referenzieren. Ersetzt keinen Rechtsrat; schärft die Engineering-Seite damit der Anwalt weniger zu streiten hat.
Unser DORA-Audit stand um 9 Uhr morgens. Ich hatte keine Ahnung dass wir nach Evidence auf Tech-Layer gefragt werden. Hab den Compliance-Track am Wochenende durchgezogen. Um 8:58 bin ich mit einem Ordner reingelaufen. Der Auditor stellte drei Fragen. Wir haben bestanden.
Defender III — Compliance
8 Missionen + produziere einen echten oder synthetischen Audit-Response-Ordner. Ordner wird von einem praktizierenden Compliance-Profi geprüft bevor Cert ausgestellt wird.
- ✓W3C Verifiable Credential — Compliance-Track
- ✓Vollständige Template-Library — NIS2, DORA, AI Act, DSGVO, ISO 27001
- ✓Quartalsweise Regime-Update-E-Mails (strukturiertes Changelog)
- ✓Rabatt auf ClawGuru Pro für 12 Monate (Compliance-Grade-Audit-Logging)
Questions we already got.
Ersetzt das einen Anwalt?+
Nein. Es deckt die Engineering-Seite ab. Für Auslegung legaler Pflichten oder Audit-Defense willst du weiterhin einen Spezialisten. Dieser Track macht seinen Job günstiger.
Sind die Templates jurisdiktionsspezifisch?+
NIS2, DORA und AI Act sind EU-weit. DSGVO-Templates inkludieren BfDI und österreichische DSB-Referenzen. Für andere Jurisdiktionen transferiert die Struktur; lokale Namen unterscheiden sich.
Wie oft wird das aktualisiert?+
Jedes Mal wenn ein Regime sich aktualisiert. Durchführungsakte, Delegated Acts, ENISA-Guidance — wir tracken sie und updaten die entsprechenden Missionen.