ITMR Mandats-Navigator

Den richtigen rechtlichen Einstieg für Ihr digitales Anliegen finden

Q: Wann ist der Mandats-Navigator besonders sinnvoll?

Der Mandats-Navigator ist besonders sinnvoll bei neuen digitalen Produkten, Plattformen, SaaS-/Cloud-Angeboten, KI-Tools, E-Commerce-Strecken, Marketingkampagnen, Content- und IP-Themen, Datenschutzvorfällen, Cybersecurity-Fragen, Abmahnungen und situationsabhängigen Fristen.

Akutfall, Vertragsprüfung, Go-live, Datenschutz, KI, Plattform, SaaS, E-Commerce oder Compliance-Aufbau: Der Mandats-Navigator ordnet Ihr Anliegen vorläufig ein und zeigt, welche Route, Unterlagen und nächsten Prüfschritte typischerweise sinnvoll sind.

Akut & FristProjekt & LaunchVertrag & ComplianceDigitalregulierung

Was der Navigator leistet

Der Check verbindet Anlass, Dringlichkeit, Zusatzrisiken, betroffene Rechtsbereiche und Ziel der Anfrage. Daraus entsteht eine strukturierte Mandatsroute mit Risikostufe, Priorität, passenden ITMR-Leistungen, vorzubereitenden Unterlagen und einem kopierbaren Kurzüberblick für die Kontaktaufnahme.

Vorläufige Einordnung für digitale Geschäftsmodelle, Unternehmen, Start-ups, Agenturen, Plattformen, SaaS-/Cloud-Anbieter und E-Commerce.
Berücksichtigt typische Schnittstellen zu DSGVO/TDDDG, AI Act, Data Act, DSA, NIS2/BSIG, CRA, BFSG, GPSR, UWG, IP, Software, Content und Litigation.
Ersetzt keine Einzelfallprüfung, hilft aber, Fristen, Unterlagen und Prioritäten sauber vorzubereiten.

Mandatsroute

Vom Anlass zur passenden rechtlichen Route

Die Grafik zeigt die typische Erstsortierung: Anlass klären, Dringlichkeit sichern, Kontext prüfen, Rechtsfelder erkennen und den nächsten Schwerpunkt festlegen.

Digitale MandatsrouteOrientierung

Aktuelle Auswahlroute

Start

Orientierung

So arbeitet der Mandats-Navigator

Anlass erfassen

Akutfall, Datenschutzproblem, KI, SaaS, Shop, IP, Cybersecurity oder HR werden als Ausgangsroute erfasst.

Fristen und Eskalation priorisieren

Fristsachen, Datenpannen, Plattformkonflikte, Go-live-Termine und behördliche Vorgänge werden höher gewichtet.

Regulatorische Schnittstellen erkennen

Der Check berücksichtigt typische Schnittstellen zu Datenschutz, KI, Data Act, DSA, NIS2, CRA, BFSG, Verbraucherrecht, Werbung und IP.

Mandatsroute ableiten

Das Ergebnis benennt Priorität, Einstieg, Gründe, Prüfpunkte, Unterlagen und passende Anschlussprüfungen.

Einordnung

Was dieser Check abdeckt

Der Mandats-Navigator ist für Fälle gedacht, in denen noch nicht klar ist, ob zuerst ein Akutmodus, eine Vertragsprüfung, ein Compliance-Audit, ein Launch-Check oder eine strategische Begleitung sinnvoll ist. Er hilft besonders, wenn mehrere digitale Rechtsbereiche gleichzeitig berührt sind.

Wann ist der Navigator besonders sinnvoll?

Bei neuen digitalen Produkten, Plattformen, SaaS-/Cloud-Angeboten, KI-Tools, E-Commerce-Strecken, Marketingkampagnen, Content- und IP-Themen, Datenschutzvorfällen, Cybersecurity-Fragen, Abmahnungen und situationsabhängigen Fristen.

Welche Grenzen hat die Einordnung?

Die Auswertung ist eine strukturierte Erstorientierung. Ob eine Meldepflicht, ein Unterlassungsrisiko, ein Vertragsschlussrisiko, eine regulatorische Betroffenheit oder eine konkrete Anspruchslage besteht, muss anhand der Unterlagen und des Einzelfalls geprüft werden.

Welche Entwicklungen sind updatekritisch?

AI-Omnibus, Data-Act-Durchführung, NIS2-/BSIG-Konkretisierung, CRA-Leitlinien, Green-Claims-Entwicklung und Behördenpraxis sind Monitoring-Themen. Sichere Fristen werden als solche benannt; politische Einigungen, Entwürfe und geplante Änderungen bleiben final zu prüfen.

Interaktiver Check

Mandatsroute in fünf Schritten bestimmen

Beantworten Sie die Fragen aus Sicht Ihres Unternehmens. Bei Unsicherheit wählen Sie die vorsichtigere oder breitere Option.

1 von 5 Schritten

1. Was ist der konkrete Anlass? Abmahnung, Frist, Anspruch oder GegenseiteAnwaltsschreiben, Unterlassung, Plattformbeschwerde, Marken-/Bildrechtsclaim, Bewertung, Presse oder Forderung. Datenpanne oder DatenschutzproblemIncident, falscher Versand, Zugriff, Betroffenenanfrage, Trackingthema, Beschwerde oder Aufsichtsrisiko. KI soll eingesetzt, angeboten oder geprüft werdenChatGPT, Copilot, KI-Feature, GPAI, HR-KI, automatisierte Bewertung, Prompt-/Output-Risiko oder AI-Act-Einordnung. SaaS, Software, Cloud oder IT-ProjektSaaS-AGB, Softwareentwicklung, SLA, Support, Cloud, Quellcode, Open Source, SBOM, Exit oder IT-Vertrag. Shop, Website, App, Abo oder MarketingCheckout, Kündigungsbutton, Widerruf, Cookies, Newsletter, Green Claims, Preiswerbung, Bewertungen oder Verbraucherinfos. Marke, Content, Bildrechte oder ReputationMarkenstart, Domain, Design, Stockfoto, KI-Bild, Social-Media-Asset, Bewertung, Presse, Influencer oder Lizenzkette. Cybersecurity, NIS2, CRA oder ProduktsecuritySecurity-Anforderungen, Schwachstelle, Softwareprodukt, SBOM, Secure SDLC, TOMs, Lieferkette oder Incident-Readiness. HR, Mitarbeiterdaten oder GeschäftsgeheimnisseBewerberdaten, HR-KI, Monitoring, BYOD, Remote Work, Offboarding, Geheimnisschutz oder Ex-Mitarbeiter.

2. Wie dringlich ist das Anliegen? Sofort / Frist läuftAbmahnung, Datenpanne, Sperre, behördliche Anfrage, Zustellung, Launch heute, Vertragsfrist oder rechtliche Eskalation. Diese WocheGo-live, Vertragsabschluss, Kampagne, Kundenaudit, Investorennachweis oder Produktentscheidung steht kurzfristig an. ProjektphaseVorbereitung, Umsetzung, Vertragsgestaltung, Compliance-Aufbau oder Produktentwicklung läuft bereits. Präventiv / strategischKein akuter Konflikt, aber Prozesse, Verträge, Rollen, Nachweise oder Risiken sollen sauber aufgesetzt werden.

3. Welche Zusatzfaktoren treffen zu?

Mehrfachauswahl möglich. Wählen Sie „Keine/unklar“, wenn derzeit kein Zusatzfaktor sicher feststeht.

Schon live oder bereits passiertWebsite, Kampagne, Tool, Vertrag, Verarbeitung, Listing, Veröffentlichung oder Incident ist bereits aktiv. Verbraucher, Nutzer oder Öffentlichkeit betroffenKunden, Nutzer, Betroffene, Social Media, Presse, Öffentlichkeit oder Plattformcommunity sind einbezogen. B2B-Kunde, Investor oder Einkauf verlangt NachweiseVendor Assessment, Due Diligence, Kundenaudit, Sicherheitsfragebogen, Vertragsprüfung oder Vergabeprozess. Personenbezogene oder sensible Daten betroffenKunden-, Beschäftigten-, Gesundheits-, Tracking-, Support-, Log-, Bewerber- oder Nutzungsdaten. Dienstleister, Plattform oder Drittanbieter beteiligtCloud, SaaS, Agentur, Freelancer, Marktplatz, KI-Tool, Payment, Hosting, Subprozessor oder Lieferkette. Internationaler BezugEU-/Drittlandsbezug, US-Tool, mehrere Länder, internationale Kampagne, Konzernstruktur oder Drittlandtransfer. Unterlagen, Rechtekette oder Rechtsgrundlage unklarVertrag, Lizenz, Einwilligung, AVV, Logs, Rechtekette, technische Dokumentation oder Freigabe fehlen. Keine/unklarEs geht zunächst um eine allgemeine Einordnung ohne sicher bekannte Zusatzfaktoren.

4. Welche Rechts- oder Regulierungsfelder sind voraussichtlich berührt?

Mehrfachauswahl möglich. Der Navigator nutzt diese Auswahl für die fachliche Route.

Datenschutz, TDDDG, Tracking oder BetroffenenrechteDSGVO, AVV/DPA, TOMs, Cookie-Consent, Drittlandtransfer, DSFA, Breach oder DSAR. KI, Data Act, Datenzugang oder Daten-GovernanceAI Act, KI-Kompetenz, Rollen, Hochrisiko-Monitoring, Data Act, Cloud Switching, Dateninventar. Plattform, Marktplatz, DSA oder NutzerinhalteNotice-and-Action, DSA-Rollen, Trader Traceability, Moderation, Ranking, Werbung oder UGC. Cybersecurity, NIS2/BSIG, CRA oder ProduktsicherheitSecurity Controls, Incident, Secure SDLC, SBOM, VDP, Produktakte, GPSR oder digitale Produkte. E-Commerce, B2C, Werbung oder ClaimsButton-Lösung, Kündigungsbutton, Widerruf, BFSG, Preisangaben, Newsletter, Green/Health Claims, EmpCo. IP, Marken, Content, Software oder GeschäftsgeheimnisseMarke, Domain, Design, Urheberrecht, KI-Bild, Lizenz, Open Source, NDA, Geheimnisschutz oder Reputation. Unklar / bitte erst einordnenNoch nicht sicher, welche Rechtsbereiche betroffen sind.

5. Was soll ITMR vor allem erreichen? Akut reagieren, abwehren oder Frist sichernClaim bewerten, Schreiben prüfen, Plattformmeldung steuern, Beweise sichern, Unterlassungsrisiko kontrollieren. Vertrag oder Dokument prüfenAGB, AVV, SaaS-Vertrag, Softwarevertrag, NDA, Lizenz, Datenschutztext, Richtlinie oder Claim prüfen. Compliance-Struktur aufbauenProzesse, Rollen, Governance, Nachweise, TOMs, Freigaben, Register, Policies oder interne Standards etablieren. Projekt rechtssicher startenGo-live, Kampagne, Produkt, Shop, SaaS, KI-Tool, Plattform, App oder Website vor Veröffentlichung prüfen. Strategische BegleitungLangfristige Betreuung, Produktstrategie, regulatorische Roadmap, Investorenfähigkeit oder Risikomanagement.

Fristen, Risiken, Unterlagen

Typische Mandatsrouten im Überblick

Die Matrix nennt typische Einstiegspunkte. Einzelne Fristen und Pflichten hängen vom konkreten Geschäftsmodell, den Unterlagen und der technischen Umsetzung ab.

Route	Typischer Schwerpunkt	Wichtige Fristen / Risikosignale	Erste Unterlagen
Akut / Abwehr	Frist, Anspruch, Plattformmeldung, Abmahnung, Beweise, Unterlassung	Fristen sofort sichern; keine vorschnelle Unterlassungserklärung ohne Reichweitenprüfung	Schreiben, Anlagen, Zustelldatum, Screenshots, Kommunikation, URLs
Datenschutz / Incident	DSGVO, TDDDG, AVV, TOMs, Tracking, Betroffenenrechte	Datenpannen können eine 72h-Meldung auslösen; Betroffenenrechte regelmäßig binnen 1 Monat bearbeiten	Incident-Timeline, Logs, Datenarten, Betroffene, Dienstleister, TOMs, AVV
KI / Daten	AI Act, KI-Kompetenz, Rollen, DSFA, Data Act, Trainings-/Output-Risiken	AI Act gilt gestaffelt; AI-Omnibus und Hochrisiko-Fristen bleiben bei geplanten Änderungen final zu prüfen	KI-Tool-Liste, Zwecke, Anbieterunterlagen, Prompts, Datenarten, Verträge, Richtlinien
SaaS / Cloud / Software	Vertrag, SLA, AVV, Support, Exit, OSS, SBOM, Security, Cloud Switching	Data Act gilt seit 12.09.2025; Data-by-design für neue vernetzte Produkte ab 12.09.2026 prüfen	Vertrag, Leistungsbeschreibung, DPA, Subprozessoren, Security Annex, OSS-/SBOM-Infos
E-Commerce / Marketing	Checkout, Kündigungsbutton, Widerruf, BFSG, Preisangaben, Newsletter, Claims	Button-/Kündigungsbuttonpflichten sind launchkritisch; BFSG ist seit 28.06.2025 anwendbar; EmpCo ab 27.09.2026 beachten	Shop-URL, Checkout-Screenshots, AGB, Widerruf, Datenschutzhinweis, Claims, Kampagnen
Cyber / Produkt	NIS2/BSIG, CRA, GPSR, Produkthaftung, VDP, Incident Response, Secure SDLC	NIS2/BSIG-Betroffenheit prüfen; CRA-Meldepflichten ab 11.09.2026 und Hauptpflichten ab 11.12.2027 vorbereiten	Systembeschreibung, Assetliste, Sicherheitskonzept, SBOM, VDP, Produktakte, Incident-Prozess

Nächste sinnvolle Schritte

Mandatsroute mit ITMR klären

Wenn Fristen laufen, ein Launch ansteht oder Unterlagen bereits vorliegen, sollte die Anfrage möglichst konkret mit Ziel, Frist, Links, Screenshots und Dokumenten gestellt werden. Der kopierbare Kurzüberblick aus dem Ergebnisbereich erleichtert die strukturierte Kontaktaufnahme.

Kontakt aufnehmen

Rechtlicher Orientierungshinweis

Dieser Mandats-Navigator liefert eine erste, automatisierte Orientierung. Er stellt keine Rechtsberatung im Einzelfall dar und ersetzt keine Prüfung von Unterlagen, Fristen, technischen Abläufen, Vertragsständen und aktueller Behörden- oder Gerichtspraxis.