Sind Sie zugelassener Wirtschaftsprüfer oder Auditor?

Nein — und das ist Absicht. Wir liefern die Vorbereitung, die Ihr Wirtschaftsprüfer oder NIS2-Auditor anschließend abnimmt. Zum Bruchteil seiner Tagessätze und Wochen vor seiner Slot-Verfügbarkeit.

Warum nur 4.000–6.000 €? Wo ist der Haken?

Scharfer Scope (Maßnahmenkatalog + Asset-Inventory-Skizze, keine Implementierung), standardisierte Methodik und Automatisierung (Asset-Discovery läuft als Agent), 50 % Zahlung erst bei Delivery.

Wir haben kein AI-Budget — wir brauchen NIS2-Konformität.

Sie zahlen kein AI-Projekt. Sie zahlen einen NIS2-Maßnahmenkatalog. AI ist unser Werkzeug, nicht Ihr Projekt-Risiko. Auf der Rechnung steht "NIS2-Quick-Audit", in den Büchern steht "Compliance-Aufwand".

5–7 Werktage — geht das wirklich?

Ja, weil der Scope klar abgegrenzt ist. Wir liefern Maßnahmenkatalog und Asset-Inventory-Skizze, nicht die Implementierung. Tag 5 ist die Soll-Übergabe, Tag 6–7 ist der Puffer für komplexe OT-Landschaften.

Welche Datenzugriffe brauchen Sie?

Read-only-Zugriff auf maximal drei Quellen: aktuelle Asset-Liste, Lieferanten-Liste, Policy-/Richtlinien-Repository. Plus ein Kickoff-Call. Keine Produktiv-Eingriffe, keine VPN-Permanenz. NDA-Vorlage liefern wir mit dem Angebot.

Was passiert, wenn wir nach dem Quick-Audit nicht weitermachen wollen?

Sie behalten Maßnahmenkatalog und Asset-Inventory in voller Eigentumsschaft. Keine Verlängerungs-Klauseln, keine Vendor-Lock-in-Mechanik, keine Lizenzbindung an unseren Stack.

Auch für Versicherer, Finanzdienstleister oder Asset Manager (DORA)?

Ja. DORA-Anforderungen (insbesondere Art. 10–16 zum ICT-Risiko-Management) sind Teil unseres Methodik-Sets. Procurement-Zyklen in diesem Sektor liegen typischerweise bei 30–60 Tagen statt 20.

Recht & Compliance

Datenschutzerklärung

Stand: 28. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kritwerk
Inhaber: Ghait Elghouate
Luppenstraße 1, 04177 Leipzig, Deutschland
E-Mail: kontakt@kritwerk.de
Telefon: +49 172 6160243

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung.
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung.
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse.

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen).

3. Bereitstellung der Website und Server-Logs

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch notwendige Informationen in Server-Logs erhoben:

IP-Adresse des anfragenden Geräts (gekürzt, sofern technisch möglich)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL / übertragene Datenmenge
Referrer-URL (sofern übermittelt)
User-Agent (Browser / Betriebssystem)

Zweck und Rechtsgrundlage: Sicherstellung eines stabilen Betriebs, Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Speicherdauer: Zugriffs- und Lifecycle-Logs werden gemäß S3-Lifecycle-Policy nach spätestens 90 Tagen automatisiert gelöscht (nicht-aktuelle Objekt-Versionen bereits nach 30 Tagen). Eine längere Aufbewahrung findet nur statt, wenn sicherheitsrelevante Vorfälle dies erfordern.

Hoster: Diese Website wird auf Diensten von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg („AWS") betrieben (Amazon S3 als statischer Origin, Amazon CloudFront als CDN). Die Auslieferung erfolgt mit primärem Standort Europa (Irland, eu-west-1); CloudFront-Edge-Locations cachen Inhalte zusätzlich weltweit, für europäische Besucher bevorzugt aus EU-Edge-Standorten (u. a. Frankfurt, Dublin, Paris). Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO inklusive EU-Standardvertragsklauseln nach Art. 46 DSGVO. Details: aws.amazon.com/de/compliance/gdpr-center.

4. Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail (z. B. an kontakt@kritwerk.de) werden die übermittelten Daten (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Termin-Buchung (Cal.com)

Auf dieser Website wird ein Link zum Termin-Buchungs-Dienst Cal.com bereitgestellt (Anbieter: Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA bzw. die jeweils zuständige EU-Niederlassung). Beim Aufruf des Buchungs-Links werden Sie auf eine externe Seite weitergeleitet, auf der Sie selbst Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, gewünschter Termin) eingeben. Diese Daten werden von Cal.com verarbeitet, um den Termin zu organisieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses). Mit Cal.com besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Details finden Sie in der Datenschutzerklärung von Cal.com: https://cal.com/privacy.

6. Lead-Magnet / Download des NIS2-Quick-Audit-Beispiels

Sofern Sie über ein Formular einen Download (z. B. Beispiel-Maßnahmenkatalog) anfordern, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse zur Bereitstellung des Downloads sowie — bei ausdrücklicher Einwilligung — zur Zusendung weiterer fachbezogener Informationen (Double-Opt-in). Eine Abmeldung ist jederzeit über den Abmelde-Link in jeder E-Mail möglich.

Technische Verarbeitung des Formulars und E-Mail-Versand erfolgen über Amazon Web Services EMEA SARL (Luxemburg), insbesondere Amazon Simple Email Service (SES) in der Region Europa (Irland, eu-west-1). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses).

7. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. keine Cookies für Tracking- oder Marketing-Zwecke. Sollten in Zukunft analyse- oder marketingrelevante Cookies eingesetzt werden, erfolgt dies erst nach ausdrücklicher Einwilligung (Consent-Banner) gemäß § 25 Abs. 1 TDDDG.

8. Web-Schriften

Schriftarten (Inter, JetBrains Mono) werden lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder vergleichbaren Drittanbietern statt.

9. Empfänger und Drittlandübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies in dieser Datenschutzerklärung ausdrücklich genannt ist oder eine gesetzliche Verpflichtung besteht. Sofern Verarbeitungen außerhalb der EU/des EWR stattfinden (z. B. bei Cal.com), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) und ergänzenden Schutzmaßnahmen.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder unseres Unternehmenssitzes.

11. Widerspruch gegen Direktwerbung

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 Abs. 2 DSGVO). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

12. Datensicherheit

Diese Website nutzt TLS-Verschlüsselung (HTTPS) zum Schutz der Datenübertragung. Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung.

Diese Datenschutzerklärung wurde sorgfältig erstellt und stellt einen branchenüblichen Ausgangspunkt für eine statische Astro-Marketing-Site dar. Sie ersetzt keine individuelle rechtliche Beratung.