01
1 Woche
Discovery
Wir verstehen Ihre Branche, Ihre Datenflüsse, Ihre Risikoexposition. Ohne Verständnis gibt es keine sinnvolle Empfehlung.
Stakeholder-Workshop Asset-Inventur Risiko-Heatmap
Erstgespräch in 48h verfügbar · Operational since 2008
Compliance, die skaliert.
Wir führen regulierte Unternehmen durch DSGVO, ISO 27001, KRITIS und EU AI Act — und automatisieren das, was bisher Excel-Tabellen blockiert hat.
15+ Jahre Praxis
500+ Audits
EU-souverän
odsc.eu/console/compliance-operations
v.2026.04
Übersicht · Q2 / 2026
Compliance Operations
Reifegrad
87 /100
+4
Offene Findings
12
−3
Audits Q2
4 /6
on track
Trainings
94%
+8%
Framework Coverage 7 active
ISO/IEC 27001:2022
CERTIFIED
BSI IT-Grundschutz
IN MAPPING
NIS2 (BSIG-E)
PHASE 2
EU AI Act
3 GAPS
B3S Energie §8a
CERTIFIED
TISAX VDA-ISA
AL3
Letzte Vorgänge
- TOM-Check abgeschlossen · ISMS 08:42
- AVV-Verzeichnis aktualisiert 08:14
- Risikoanalyse §32 BDSG Mi 17:20
- KI-Agent: 14 Anfragen geklärt Mi 16:55
AI
ODS Assistant
3 NIS2-Maßnahmen sind diese Woche fällig. Brief generiert · öffnen
Live-Demo · realer Kunden-Workspace anonymisiert
Tastatur-Shortcut ⌘K
15+
Jahre Praxis
500+
durchgeführte Audits
100%
EU-souverän
12+
Frameworks im Einsatz
Frameworks · Zertifizierungen · Standards
in aktiven Mandaten
ISO/IEC
27001:2022
BSI
IT-Grundschutz
TISAX
AL3 verified
NIS2
compliant
B3S
Energie §8a
EU AI
Act ready
ISO
27701 PIMS
IEC
62443 OT
Frameworks · täglich im Einsatz
Auditfähig dokumentiert
ISO/IEC 27001
BSI IT-Grundschutz
TISAX VDA-ISA
KRITIS · §8a BSIG
B3S Energie
NIS2 Richtlinie
EU AI Act
DSGVO Art. 32
ISO 27701
IDW PS 951
IEC 62443
C5 Testat
ISO/IEC 27001
BSI IT-Grundschutz
TISAX VDA-ISA
KRITIS · §8a BSIG
B3S Energie
NIS2 Richtlinie
EU AI Act
DSGVO Art. 32
ISO 27701
IDW PS 951
IEC 62443
C5 Testat
01 Leistungen
Acht Disziplinen.
Ein Ansprechpartner.
Von der Bestellung des externen Datenschutzbeauftragten bis zum produktiven KI-Voice-Agent — alles aus einer Hand, dokumentiert nach Audit-Standard.
ID
Disziplin
Standards
Kurzfassung
→
001
Externer Datenschutzbeauftragter
DSB · DSGVO · BDSG
DSGVO BDSG DSB
Bestellung als externer DSB, Aufbau dokumentationsfähiger Verarbeitungsverzeichnisse, TOMs, DSFA und Schulungsprogramme — inkl. Auskunfts- und Beschwerdebearbeitung.
Mehr
002
Informationssicherheit & ISMS
ISO 27001 · BSI Grundschutz · TISAX
ISO 27001 BSI TISAX
Einführung und Weiterentwicklung von Managementsystemen für Informationssicherheit — vom Risiko-Inventar über das Maßnahmenwerk bis zur Audit-Begleitung.
Mehr
003
KRITIS, B3S & NIS2
Energieversorger · Wasser · Gesundheit
B3S NIS2 IT-SiG
Branchenspezifische Sicherheitsstandards (B3S) für KRITIS-Betreiber, Vorbereitung auf NIS2 und IT-SiG 2.0 — inklusive Nachweisführung gegenüber BSI/BNetzA.
Mehr
004
Audits & Gap-Analysen
Reifegrad · Lieferkette · Cloud
Reifegrad Cloud Lieferkette
Belastbare Standortbestimmung in Tagen, nicht Monaten. Audit-Reports mit priorisierter Roadmap — von TISAX-Vorbereitung bis Lieferkettenprüfung.
Mehr
005
KI-Automatisierung
EU AI Act · Souveräne KI · Workflows
EU AI Act RAG Voice
Maßgeschneiderte KI-Pipelines, RAG-Wissensdatenbanken und Voice-Agents — DSGVO-fest, on-premise oder in EU-Souveränitätsclouds.
Mehr
006
Software-Engineering
Custom Tools · APIs · Integration
APIs ETL Custom
Wenn Standardsoftware aufhört, fangen wir an. Eigenentwicklung, Schnittstellen, Migrationen — sauber dokumentiert, auditfest, zukunftsfähig.
Mehr
007
Schulungen & E-Learning
Live · On-Site · LMS
Live On-Site LMS
Awareness, die hängenbleibt. Vom 90-Minuten-Live-Workshop bis zum vollständigen E-Learning-Programm mit Zertifikat — praxisnah und branchenspezifisch.
Mehr
008
Chatbots & Voice Agents
GDPR-Native · Mehrsprachig
GDPR mehrsprachig on-prem
Conversational Interfaces für Service, Vertrieb und interne Wissensarbeit — vollständig DSGVO-konform, selbst gehostet, in der eigenen Domäne trainiert.
Mehr
8 disciplines · 1 partner · 0 handoff overhead Vollständiger Katalog →
02 Methodik
Vom Audit zur Automation.
In vier Schritten.
Wir starten nie mit der Lösung — sondern mit dem Verständnis. So vermeiden wir Tools, die niemand nutzt, und Prozesse, die niemand lebt.
02
1–2 Wochen
Gap-Analyse
Klarer Reifegrad-Status gegen Ihr Zielbild — sei es DSGVO, ISO 27001, B3S oder NIS2. Lücken priorisiert nach Risiko und Aufwand.
Reifegradbericht Maßnahmenkatalog Roadmap mit ROI
03
projektabhängig
Umsetzung
Vom ISMS-Aufbau über Policy-Engineering bis zur produktiven KI-Pipeline. Pragmatisch, audit-sicher, sauber dokumentiert.
Richtlinien & Verfahren TOMs Schulungen
04
kontinuierlich
Betrieb & Reviews
Dauerhafte Begleitung, jährliche Reviews, Vorfallsmanagement. Ihre interne Mannschaft wächst mit — wir machen uns gerne überflüssig.
Quartalsweise KPIs Notfall-Bereitschaft Zertifizierungs-Begleitung
03 Souveräne KI
KI, die Sie
verantworten können.
Chatbots, Voice-Agents und RAG-Wissensdatenbanken, die nicht in der US-Cloud trainieren. Klassifiziert nach EU AI Act, mit klarer Datenherkunft und vollständiger Auditspur.
Stack-Spezifikation
- Modelle
- Mistral · Llama 3 · Aleph Alpha · Eigene
- Hosting
- Hetzner · IONOS · OVH · On-Premise
- Datenbasis
- Ihre Wissensdomäne · keine Drittdaten
- Compliance
- EU AI Act · DSGVO Art. 22 · ISO 42001
- Sprachen
- DE · EN · FR · PL · NL
- Audit-Trail
- Vollständig · 7 Jahre Retention
Status
PRODUCTION READY
ods-assistant.eu
v1.4.2
→ user@org:~$
Welche Maßnahmen brauchen wir konkret für NIS2 bis Oktober?
← ods-assistant
Auf Basis Ihres Asset-Inventars:
1. Risikomanagement-Verfahren (§30 BSIG-E)
2. 24/72h-Meldekette zum BSI etablieren
3. Lieferanten-Due-Diligence ausrollen
4. Krypto- & Backup-Konzept aktualisieren
Quelle: Ihr ISMS · DSGVO-konform
→
04 Produkte & Referenzen
Nicht nur Beratung.
Greifbare Systeme.
ODS verbindet Datenschutz, Schulungen und KI nicht nur konzeptionell. Aus den Mandaten entstehen Plattformen, Prozesse und Automationen, die im Betrieb nachweisbar funktionieren.
E-Learning Plattform
Live LernCampus24
LernCampus24 bündelt digitale Schulungen, Quiz-Logik, Fortschrittsnachweise und Zertifikate für Datenschutz-, Sicherheits- und KI-Awareness.
Für Organisationen, die wiederkehrende Pflichtschulungen sauber dokumentieren und skalierbar ausrollen wollen.
LMS Zertifikate Quiz Schulungen
01 / 04
ansehen
Dienstleister- & Auditprozess
Produktiv Auditgemeinschaft
Strukturierter Prozess für Dienstleistermeldungen, Auftragserteilung, Legitimation und auditfähige Dokumentenübergabe.
Für Datenschutz- und Compliance-Teams, die Nachweise nicht mehr per E-Mail-Chaos einsammeln wollen.
DSGVO AVV Nachweise Lettermint
02 / 04
ansehen
Custom AI Workflows
Projektfähig KI-Automatisierung
RAG-Wissenssysteme, Voice-Agents, Chatbots und interne Automationen mit EU-Hosting, Rollenmodell und Audit-Trail.
Für Teams, die manuelle Wissensarbeit, Support, Angebotsprozesse oder Compliance-Recherche entlasten wollen.
RAG Voice Chatbot EU AI Act
03 / 04
ansehen
Live, vor Ort und digital
Buchbar Schulungsprogramme
DSGVO-Grundlagen, Phishing-Awareness, KRITIS/B3S-Workshops und sichere Nutzung generativer KI als Live- oder E-Learning-Format.
Für Unternehmen, die Pflichtwissen messbar vermitteln und gleichzeitig Verhalten im Alltag verändern wollen.
DSGVO Phishing KRITIS KI-Awareness
04 / 04
ansehen
04 Branchen
Wir sprechen
Ihre Sprache.
Branchenwissen schlägt generische Beratung. Wir kennen die Eigenheiten regulierter Sektoren — und die Tools, die dort tatsächlich auditfähig sind.
01 · KRITIS
Energieversorger
B3S-konforme Prozesse, Resilienz, Lieferkette.
Spezialisierung
02 · KRITIS
Wasser & Abwasser
OT/IT-Trennung, Notfallmanagement, NIS2.
Spezialisierung
03 · Reguliert
Gesundheit
Patientendaten, MDR/IVDR, KIS-Schnittstellen.
Spezialisierung
04 · Öffentlich
Kommunen
BSI Grundschutz, Bürgerportale, EfA.
Spezialisierung
05 · Wachstum
Mittelstand
TISAX, NIS2, Lieferantenanforderungen.
Spezialisierung
06 · OT
Industrie 4.0
IEC 62443, Edge-KI, Predictive Maintenance.
Spezialisierung
05 Über ODS
„Compliance ist kein Selbstzweck. Wenn ein Audit nicht zugleich einen besseren Prozess hinterlässt, haben wir den falschen Hebel angesetzt."
Gründer · Lead Auditor
Michael Fitschen
erreichbar
Mandate
80+
Audits
500+
Sprachen
DE · EN
Sitz
Heeslingen
Qualifikationsmatrix · 2026
verifiziert
TÜV-zert. Datenschutzbeauftragter
TÜV Süd
Lead Auditor ISO/IEC 27001
PECB
BSI IT-Grundschutz Praktiker
BSI
TISAX Assessment Provider
VDA-ISA
EU AI Act Implementer
BvD
15+ Jahre regulierte Branchen
Track Record
Vita & Referenzen Vollständiges Profil →
06 FAQ
Was Auftraggeber
wirklich fragen.
Antworten auf die Themen, die in 9 von 10 Erstgesprächen aufkommen. Frage nicht dabei? Sprechen Sie uns an.
01 Was kostet ein externer Datenschutzbeauftragter bei ODS?
Was kostet ein externer Datenschutzbeauftragter bei ODS?
Wir arbeiten mit transparenten Monatspauschalen ab ca. 350 € netto, abhängig von Mitarbeiterzahl, Branche und Risikoexposition. Auf Wunsch erhalten Sie ein Festpreisangebot nach kostenfreier Erstberatung.
02 Sind ISO 27001 und BSI IT-Grundschutz miteinander vereinbar?
Sind ISO 27001 und BSI IT-Grundschutz miteinander vereinbar?
Ja. Das BSI bietet eine offizielle Zertifizierung „ISO 27001 auf Basis von IT-Grundschutz“. Wir bauen Managementsysteme so auf, dass sie wahlweise nach ISO 27001 nativ, nach IT-Grundschutz oder kombiniert zertifizierbar sind.
03 Welche Pflichten bringt NIS2 für Mittelständler?
Welche Pflichten bringt NIS2 für Mittelständler?
NIS2 verpflichtet betroffene Einrichtungen u. a. zu Risikomanagement, Vorfallsmeldungen innerhalb 24/72 Stunden, Lieferkettensicherheit, Krypto-Konzepten und Schulungen der Geschäftsführung. Wir prüfen Ihre Betroffenheit und führen Sie schrittweise zur Konformität.
04 Wie funktioniert eine Gap-Analyse?
Wie funktioniert eine Gap-Analyse?
In 1–3 Tagen erfassen wir Ihren Reifegrad gegen das gewünschte Zielbild (z. B. ISO 27001, B3S, TISAX), bewerten Lücken nach Risiko und Aufwand und liefern eine priorisierte Roadmap inklusive Aufwandsschätzung.
05 Können wir KI-Lösungen auch ohne US-Cloud betreiben?
Können wir KI-Lösungen auch ohne US-Cloud betreiben?
Ja. Wir betreiben KI-Stacks souverän in EU-Cloud (z. B. Hetzner, IONOS, OVH) oder on-premise. Modelle wählen wir nach Anwendungsfall — von kleinen Open-Weight-Modellen bis zu europäischen Anbietern wie Mistral oder Aleph Alpha.
06 Wie schnell könnt ihr starten?
Wie schnell könnt ihr starten?
Erstgespräch innerhalb 48 Stunden, schriftliches Angebot binnen einer Woche, Projektstart i. d. R. 2–4 Wochen nach Beauftragung. Bei Notfällen (Datenschutzvorfall, Audit-Vorbereitung) auch sofort.
Erstgespräch verfügbar
Wo stehen Sie
wirklich?
Unsere kostenfreie 30-Minuten-Erstanalyse liefert die drei wichtigsten Hebel für Ihre Compliance- und KI-Roadmap. Unverbindlich, klar, ohne Vertrieb-BS.
- Erstgespräch geplant
- < 48h
- Schriftliches Angebot
- < 7 Tage
- Projektstart
- 2–4 Wochen