ITMR Branchen-Radar
Digitalrechts-Risiken nach Branche, Geschäftsmodell und Projektphase einordnen
Der Branchen-Radar hilft Unternehmen, Start-ups, Agenturen, Plattformbetreibern, SaaS-/Cloud-Anbietern, E-Commerce-Angeboten, digitalen Produktteams und Personen mit öffentlicher Sichtbarkeit, die wirklich relevanten Rechtsfelder für ihr Modell zu priorisieren: Datenschutz, AI Act, Data Act, DSA, NIS-2/BSIG, CRA, BFSG, E-Commerce, Werberecht, IP, Verträge, Cybersecurity und Reputation.
Der Checker ersetzt keine Einzelfallprüfung. Er macht aber sichtbar, welche Rechtsgebiete bei einem digitalen Geschäftsmodell typischerweise zuerst geprüft werden sollten, welche Unterlagen sinnvoll vorzubereiten sind und welche ITMR-Anschlussprüfung zur Ausgangslage passt.
Interaktive Sector Map
Live-Radar für branchenspezifische Legal Loads
Die Visualisierung aktualisiert sich mit jeder Auswahl. Große orange Knoten markieren die aktuell stärksten Prüffelder; die Balken darunter zeigen die priorisierte Prüfroute.
Orientierung
So liest der Branchen-Radar Ihr Geschäftsmodell
Der Ausgangssektor legt die typischen Rechtsfelder fest, etwa SaaS, Plattform, KI, E-Commerce, Agentur, IoT, HR-Tech, Health, FinTech oder Reputation.
B2B, B2C, Subscription, Marketplace, Nutzerinhalte, API- oder Hardware-Bezug verschieben die Schwerpunkte deutlich.
Personendaten, sensible Daten, KI, Tracking, Cloud, Drittlandbezug, Open Source und Security erhöhen unterschiedliche Prüffelder.
EU-Reichweite, Minderjährige, Beschäftigte, öffentliche Auftraggeber oder regulierte Branchen verändern Pflichten und Priorität.
Pre-Launch, Live-Betrieb, Scale, Audit oder Krise entscheiden, ob Gestaltung, Dokumentation, Incident Response oder Verteidigung im Vordergrund steht.
Was dieser Check leistet
Branchenspezifische Erstpriorisierung statt abstrakter Rechtsgebietsliste
Viele digitale Geschäftsmodelle sind nicht nur „datenschutzrechtlich“ oder „vertragsrechtlich“ relevant. Sie kombinieren Produkt, Daten, Plattformlogik, Werbung, Security, Verbraucherrecht und Reputation. Der Branchen-Radar übersetzt diese Kombination in eine erste Prüfroute.
Der Score ist eine strukturierte Orientierung. Er berücksichtigt typische Branchenmuster und verstärkt Prüffelder, wenn zusätzliche Risikosignale ausgewählt werden. Bei kritischen oder hoch priorisierten Ergebnissen sollte nicht nur ein einzelnes Dokument geprüft werden, sondern die rechtliche Architektur des Modells.
Welche Rechtsfelder sind im Branchen-Radar enthalten?
Der Radar betrachtet Datenschutz/DSGVO/TDDDG, AVV/DPA, Drittlandtransfer, AI Act, Data Act, DSA/Plattformregulierung, NIS-2/BSIG, Cyber Resilience Act, BFSG, E-Commerce, IT- und SaaS-Verträge, Cybersecurity, IP/Content, Marketing/Claims, Produktsicherheit, Open Source/SBOM, Medienrecht und Litigation Readiness.
Warum ist die Branche für die Rechtsprüfung so wichtig?
Die Branche zeigt, welche Regulierungslogik typischerweise zuerst greift. Bei einem Marktplatz stehen DSA, Produktsicherheit, Verbraucherinformationen und Bewertungen näher als bei einem reinen B2B-SaaS. Bei einem KI-Produkt kommen AI Act, Datenschutz, IP, Verträge und Governance früh zusammen.
Welche Grenzen hat die Auswertung?
Der Check arbeitet mit typischen Risikosignalen. Er prüft nicht die konkrete Website, App, Vertragskette, Datenflüsse, KI-Systeme, Behördenkommunikation oder technische Implementierung. Eine belastbare Einzelfallprüfung hängt von Produkt, Ländern, Rollen, Nutzern, Verträgen, Datenarten und tatsächlicher Umsetzung ab.
Welche Entwicklungen sind besonders updatekritisch?
AI-Omnibus, Data-Act-Durchführung, nationale NIS-2-/BSIG-Konkretisierung, CRA-Leitlinien, Green-Claims-Entwicklung und Behördenpraxis sollten laufend beobachtet werden. Politische Einigungen, Entwürfe oder Monitoring-Punkte sind nicht mit final geltendem Recht gleichzusetzen.
Interaktiver Fragebogen
Branchenprofil erstellen
Beantworten Sie die fünf Schritte. Der Ergebnisbereich zeigt anschließend Legal Load, Risikostufe, Schwerpunktfelder, Prüfpunkte und Unterlagen für ein erstes Mandatsbriefing.
Vorläufiges Ergebnis
Ihr Branchenprofil
Die Auswertung wird nach dem Fragebogen angezeigt.
Gründe für die Einordnung
Empfohlene nächste Prüfpunkte
Sinnvoll vorzubereitende Unterlagen
Kopierbarer Kurzüberblick für die Anfrage
Fristen, Risiken, Maßnahmen
Typische Digitalrechts-Felder im Branchenvergleich
Die Tabelle ist eine Orientierung für digitale Geschäftsmodelle. Ob ein Feld im Einzelfall greift, hängt von Rolle, Produkt, Nutzern, Datenflüssen, Ländern und konkreter Umsetzung ab.
| Feld | Typischer Auslöser | Status / Fristnähe | Erste Maßnahme |
|---|---|---|---|
| DSGVO / TDDDG | Personendaten, Tracking, Cookies, Cloud, Datenpannen | Laufend; Datenpannen regelmäßig binnen 72h prüfen | VVT, AVV, TOM, Datenschutzhinweise, Consent- und Breach-Prozess prüfen |
| AI Act | KI-Systeme, HR-KI, Scoring, Chatbots, Deepfakes, GPAI | Gestaffelt; verbotene Praktiken und KI-Kompetenz bereits relevant; AI-Omnibus final prüfen | KI-Systemregister, Rollen- und Risikoklassifizierung, Schulungsnachweise aufbauen |
| Data Act | IoT, vernetzte Produkte, verbundene Dienste, Cloud-Switching, Datenzugang | Seit 12.09.2025 weitgehend anwendbar; Data-by-design für neue vernetzte Produkte ab 12.09.2026 | Dateninventar, Zugriffskonzept, Geschäftsgeheimnis- und DSGVO-Gates festlegen |
| DSA / Plattform | Hosting, Plattform, Marketplace, Nutzerinhalte, Moderation, Werbung | Allgemein seit 17.02.2024 anwendbar | Rollenanalyse, Notice-and-Action, Beschwerdeprozess und Transparenzpflichten prüfen |
| NIS-2 / BSIG | Wesentliche oder wichtige Einrichtungen, Sektorbezug, Lieferketten, kritische Dienste | DE-Umsetzung seit 06.12.2025; nationale Details weiter prüfen | Betroffenheitsprüfung, Management-Beschluss, Risikomanagement und Incident-Prozess vorbereiten |
| Cyber Resilience Act | Produkte mit digitalen Elementen, Software, Hardware, OSS-Komponenten | Meldepflichten ab 11.09.2026; Hauptpflichten ab 11.12.2027 | Secure SDLC, SBOM, Vulnerability Disclosure und Produktakte aufbauen |
| BFSG / Accessibility | E-Commerce, Apps, digitale Dienste, E-Books, Bank-/Telekommunikationsdienste, bestimmte Hardware | Seit 28.06.2025 anwendbar | Accessibility Audit, Statement, Beschwerdeprozess und Release-Gate einrichten |
| E-Commerce / UWG | Checkout, Abo, Kündigungsbutton, Widerruf, Preise, Rankings, Reviews, Newsletter | Sofort relevant; EmpCo-Änderungen ab 27.09.2026 einplanen | Shop-/Abo-Legal-QA mit Screenshots, Buttontexten, Preis- und Kündigungslogik durchführen |
| IP / Content / Reputation | Marke, Bild, KI-Asset, UGC, Presse, Bewertungen, Social Media, öffentliche Sichtbarkeit | Laufend und oft ereignisabhängig | Rechteketten, Marken-/Domainstrategie, Takedown- und Reputationsplan vorbereiten |
Nächste sinnvolle Schritte
Verwandte ITMR-Checker und Anschlussprüfungen
Branchenprofil rechtlich einordnen lassen
Wenn mehrere Prüffelder hoch gewichtet sind oder ein Launch, Audit, Investor-Prozess, Behördenkontakt, Plattformkonflikt oder Reputationsrisiko bevorsteht, kann ITMR die konkrete Prüfroute anhand von Unterlagen, Datenflüssen, Verträgen und Zielen bewerten.
Rechtlicher Hinweis: Dieser Branchen-Radar bietet eine strukturierte Erstorientierung. Er ist keine Rechtsberatung und ersetzt keine Prüfung des konkreten Einzelfalls. Verbindliche Fristen, Pflichten und Maßnahmen müssen anhand der aktuellen Rechtslage, des konkreten Produkts, der Rollen, Datenflüsse, Verträge, Länder und tatsächlichen Umsetzung geprüft werden.