1) Einleitung & Definition

Diese Darstellung beschreibt eine integrierte, markenübergreifende Supply-Chain der LEGIER Gruppe (inkl. SCANDIC Group by LEGIER) – vom Input (Quellen, Lieferanten, Partner) über Produktion/Services bis zur globalen Auslieferung und Monetarisierung – mit Governance, KPIs und einem digitalen Abbild („Digital Twin“).

Supply-Chain-Management (SCM) koordiniert strategisch und operativ die Aktivitäten entlang der Lieferkette und integriert Beschaffung/Quellen, Konversion/Produktion und Logistik/Distribution. Ziel ist eine systemweite Steigerung von Effektivität (Kundennutzen) und Effizienz über Unternehmensgrenzen hinweg.

2) Überblick: LEGIER & SCANDIC Group by LEGIER

  • LEGIER MEDIENGRUPPE: globales Medienkonglomerat mit eigenen Tageszeitungen und Hochleistungsinfrastruktur (Datencenter in Manama, Bahrain).
  • SCANDIC Group by LEGIER: verbundene Marken in Payments/Crowdfunding, Real Estate, Trading/Finanzen, Private Aviation, Yachting, Data Center, Trust/Vermögensschutz, Security sowie Health.

Das Ökosystem ermöglicht markenübergreifende Wertströme (z. B. Capital → Dealflow → Abwicklung → Betrieb → Service → Monetarisierung) und gemeinsame Plattformen (Identität, Compliance, Daten, Sicherheit, Operations).

3) Digital Twin + Control Tower

  • Digitaler Zwilling: semantisch verknüpftes Abbild aller Assets, Knoten, Flüsse und SLAs – über Marken und Regionen hinweg.
  • Supply-Chain-Control-Tower: Echtzeit-Sicht und Steuerung (Nachfrage/Traffic, Auftrags-/Content-Durchsatz, Kapazität, Risiken, Compliance, Revenue) inkl. vorgeschlagener Gegenmaßnahmen (COA).
  • Prognostik & Szenarien: Forecasts (Last, Nachfrage, Abverkauf, Abo/Rendite), What-if-Simulationen (Ausfälle, Peaks, Policy-Änderungen) und automatisierte COAs.

4) End-to-End-Wertstrom je Marke (Kurzprofil & Supply-Chain-Rolle)

 

  • National – Beispiele: DE ZAG & GwG; AT ZaDiG 2018 & FM‑GwG; FR Code monétaire et financier & LCB‑FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.

 

  • EU: PSD2; E‑Geld‑Richtlinie; MiCA & Transfer of Funds Reg.; DORA; AML‑Richtlinien (5./6.); DSGVO; eIDAS; Data Act; DSA/DMA.

Rechtsrahmen (EU / national – Auswahl):

4.1 SCANDIC PAY (Crowdfunding, Finanzen, digitale Assets)

  • eIDAS: Vertrauensdienste/Signaturen (Artikel je Anwendungsfall).
  • DORA: Art. 5 ff. (IKT‑Risiko), Art. 17 ff. (Incident‑Meldung).
  • MiCA/TFR: zentrale Anwendungsartikel inkl. Reisedatenpflichten.
  • PSD2: Art. 66/67 (Zugang Drittdienste), Art. 97 (SCA).
  • DSGVO: Art. 5 (Grundsätze), Art. 6 (Rechtsgrundlagen), Art. 28 (Auftragsverarbeiter), Art. 32 (Sicherheit), Art. 33/34 (Meldung), Art. 44 ff. (Übermittlungen).

Artikelhinweise EU (Auszug):

  • Input/Source: Projektinitiatoren, Investoren/Backer, Zahlungsnetzwerke, Kartenprogramm (Debit).
  • Make/Convert: Due Diligence, Projektlisting, Payment-Orchestrierung, Token-/Asset-Abbildung, Reporting.
  • Deliver/Operate: Plattformbetrieb, Anlegerkommunikation, Auszahlungen, Statistiken, Compliance/DSGVO.
  • Value: Kapitalmobilisierung, Deal-Sourcing für Estate/Trade, Markenreichweite.
  • National – Beispiele: DE GEG & GwG; AT EAVG/EEffG & FM‑GwG; FR Code de la construction & LCB‑FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • EU: CSDDD/CSRD; AML‑Richtlinien; EPBD (Gebäudeenergieeffizienz); Verbraucherrechte‑RL; DSGVO.

 

Rechtsrahmen (EU / national – Auswahl):

4.2 SCANDIC ESTATE (Immobilienentwicklung & -makler)

  • DSGVO: Art. 6, 28, 32 (Rechtsgrundlage/AVV/Sicherheit).
  • EPBD: Energieeffizienz/EP‑Ausweise (Artikel je nationaler Umsetzung).
  • CSDDD: Kernartikel zu Risikoanalyse/Abhilfe/Stakeholder‑Einbindung.
  • CSRD: Art. 19a/29a (Nachhaltigkeitsberichte).

Artikelhinweise EU (Auszug):

  • Input/Source: Grundstücke/Objekte, Entwickler, Behörden, Bau-/Dienstleister, Kapitalpartner.
  • Make/Convert: Projektentwicklung, Bewertung, Vermarktung, Transaktionsabwicklung, ESG/Compliance.
  • Deliver/Operate: Übergabe/After-Sales, Betrieb/Asset-Management, Logistik- und Kommunikationsinfrastruktur.
  • Value: Asset-Pipeline für Investoren/Trust, Flächen/Standorte für Betrieb (z. B. Logistik/Kommunikation).
  • National – Beispiele: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • EU: MiFID II/MiFIR; MAR; ProspektVO; EMIR; BMR; SFDR/Taxonomie; AML; DSGVO.

 

Rechtsrahmen (EU / national – Auswahl):

4.3 SCANDIC TRADE (Märkte: Aktien, Devisen, Krypto, Rohstoffe, Emissionsrechte)

  • SFDR: Art. 3, 4, 6/8/9 (Offenlegung/PAI/Produkte).
  • ProspektVO: Art. 3 ff. (Pflichten/Schwellen).
  • MAR: Art. 7, 14, 18 (Insider/Verbote/Listen).
  • MiFIR: Transparenz/Meldepflichten (Kerntitel).
  • MiFID II: Art. 16, 24, 25 (Organisation/Information/Eignung).

Artikelhinweise EU:

  • Input/Source: Marktdaten/Exchanges, Liquiditätspartner, Regulatorik/KYC/AML.
  • Make/Convert: Order-Management, Risiko-/Margin-Systeme, Portfolio-/Treasury-Funktionen.
  • Deliver/Operate: Reporting/Abrechnung, APIs/Plattform, 24/7-Monitoring, Incident-Response.
  • Value: Liquiditäts-/Hedging-Baustein für Gruppe (z. B. Fuel-Hedges Aviation, FX-Absicherung Real Estate)
  • National – Beispiele: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l’aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • EU: EASA‑BasisVO 2018/1139; Air OPS 965/2012; Occurrence Reporting 376/2014; Fluggastrechte‑VO 261/2004; DSA (Kundenseiten).

 

 

Rechtsrahmen (EU / national – Auswahl)

4.4 SCANDIC FLY (Privatjet-Charter & Spezialflüge)

  • VO 376/2014: Art. 4 ff. (Ereignismeldung).
  • VO 261/2004: Art. 5–9 (Ausgleich/Betreuung/Erstattung).
  • Air OPS 965/2012: Teile OPS/ORO/ARO (operative Anforderungen).
  • EASA‑BasisVO 2018/1139: zentrale Zulassungs-/Aufsichtsartikel.

Artikelhinweise EU (Auszug):

  • Input/Source: Flotten-/Operator-Netzwerk, Slots/Handling, Crews, Sicherheits-/Compliance-Partner.
  • Make/Convert: Brokerage, Flug-/Routenplanung, Handling/Ground, Security, Sonderfälle (Evakuierung/Fracht).
  • Deliver/Operate: Charterdurchführung, 24/7-Kundendienst, Abrechnung, DSA-/Compliance-Seiten, Schlichtung.
  • Value: Premium-Mobilität für Kunden/Management, Synergien mit Yachts, Security und Trust.
  • National – Beispiele: DE Sportboot‑/See‑Vorschriften; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • EU: Sportboot‑Richtlinie 2013/53/EU; Fahrgastrechte See‑VO 1177/2010; Hafen-/Sicherheit 725/2004.

 

Rechtsrahmen (EU / national – Auswahl):

4.5 SCANDIC YACHTS (Yacht-Brokerage)

  • VO 725/2004: Sicherheit von Schiffen/Hafenanlagen (ISPS‑Anbindung).
  • VO 1177/2010: Art. 16 ff. (Fahrgastrechte See).
  • RL 2013/53/EU: grundlegende Sicherheits‑/Umweltanforderungen (Anhänge).

Artikelhinweise EU (Auszug):

  • Input/Source: Werften/Owner, Listings, Klassifikationsgesellschaften, Versicherer.
  • Make/Convert: Bewertung, Mandat, Vermarktung, Due Diligence, Escrow, Übergabeprozesse.
  • Deliver/Operate: Refit/Service-Partner, Charter-Management, Crew, Hafen-/Logistikpartner.
  • Value: Ergänzt Luxusmobilität (Fly), Cross-Selling mit Trust/Wealth, Events/Branding.
  • National – Beispiele: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

 

  • EU: DSGVO; ePrivacy‑RL; NIS‑2; Data Act/DGA; Cyber Resilience Act; eIDAS; DORA (für Finanz‑IT‑Dienste).

 

Rechtsrahmen (EU / national – Auswahl):

4.6 SCANDIC DATA (Datencenter & Plattformen)

  • CRA: Produkt‑Cybersicherheit/CE‑Konformität.
  • Data Act/DGA: Datenzugang/Altruismus – Pflichten je Rolle.
  • NIS‑2: Art. 20–23 (Risikomanagement), Art. 30 (Meldung).
  • DSGVO: Art. 5, 6, 28, 32–36, 44 ff. (Kernpflichten).

Artikelhinweise EU (Auszug):

  • Input/Source: Redaktionen/Marken-Daten, Kundendaten (DSGVO), Telemetrie/Logs, Partnerfeeds.
  • Make/Convert: Compute/Storage (IBM-Mainframes, KI/HPC), Datenintegration, Ontologie, Security.
  • Deliver/Operate: Hosting/Edge/CDN-Anbindung, Observability, SLO/SLA-Management, Backup/BCP/DR.
  • Value: Rückgrat für Betrieb, Analytik/Forecasting, Identitäts-/Compliance-Backbone.
  • National – Beispiele: Register wirtschaftlich Berechtigter (DE Transparenzregister, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO‑register, PL CRBR, RO Registrul beneficiarilor reali).
  • EU: AML‑Richtlinien; DAC6 (Meldepflicht grenzüberschreitender Steuergestaltungen); DSGVO; SFDR/Taxonomie (je nach Produkt).

 

Rechtsrahmen (EU / national – Auswahl):

4.7 SCANDIC TRUST (Vermögensschutz & Nachfolge)

  • DSGVO: Art. 6/28/32 (Rechtsgrundlage/AVV/Sicherheit).
  • DAC6: Kennzeichen/Fristen grenzüberschreitender Gestaltungen.
  • AMLD: UBO/KYC/Sorgfalt – Kernaussagen der 5./6. AMLD.

Artikelhinweise EU (Auszug):

  • Input/Source: Mandanten/Family Offices, Vermögens-/Asset-Daten, Rechts-/Steuer-Frameworks.
  • Make/Convert: Strukturierung (Trust/FO), Due Diligence, Risiko-/Rechtsprüfung, Stiftungs-/ESG-Ziele.
  • Deliver/Operate: Treuhandverwaltung, Reporting/Audit, Interaktion mit Pay/Trade/Estate/Yachts/Fly.
  • Value: Sicherung/Skalierung von Vermögen, Synergien in Invest/Real-Assets/Luxusservices.
  • National – Beispiele: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • EU: NIS‑2; CER‑RL; Cyber Resilience Act; DSGVO.

 

Rechtsrahmen (EU / national – Auswahl):

4.8 SCANDIC SEC (Security: physisch & digital)

  • DSGVO: Art. 32, 35 (Sicherheit/DPIA).
  • CER‑RL: Risiko/Resilienz‑Pflichten (artikelspezifisch je Sektor).
  • NIS‑2: Art. 20–23 (Risikomanagement), Art. 30 (Meldung), Art. 32 (Durchsetzung).

Artikelhinweise EU (Auszug):

  • Input/Source: Gefährdungs-/Bedrohungsanalysen, Locations/Objekte, VIP/Personen.
  • Make/Convert: Sicherheitskonzepte, Schutzmaßnahmen (Objekt/Person/RC), Cyber-Detection/Response.
  • Deliver/Operate: 24/7-Operations, Event-/Reise-Security (Fly/Yachts), Krisen-/Evakuierungsplanung.
  • Value: Resilienz der gesamten Supply-Chain, Schutz von Menschen, Daten, Assets, Marke.
  • National – Beispiele: DE SGB V/BDSG/BfArM‑Regelungen; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • EU: DSGVO; EHDS‑VO; MDR 2017/745; IVDR 2017/746; Patientenrechte‑RL 2011/24/EU.

 

Rechtsrahmen (EU / national – Auswahl):

4.9 SCANDIC HEALTH (HNO-Nordwest / medizinische Services)

  • MDR/IVDR: Konformität/Überwachung – Artikel/Anhänge je Produkt.
  • EHDS‑VO: Interoperabilität/Zugriffsregeln (artikelabhängig).
  • DSGVO: Art. 9, 15–22, 32–36 (Gesundheitsdaten/Rechte/Sicherheit/DPIA).

Artikelhinweise EU (Auszug):

  • Input/Source: Kliniken/Praxen, medizinische Geräte/Pharma, Patientenströme, Zuweiser.
  • Make/Convert: Diagnostik/Therapie (HNO), OP-Services, Termin-/Fallmanagement, Qualitäts- und Hygieneprozesse.
  • Deliver/Operate: Versorgung/Outcome-Tracking, Telemedizin, Abrechnung, Datenschutz/Patientenrechte.
  • Value: Gesundheitsservices im Verbund; medizinische Betreuung für Kunden/Belegschaft.

5) Prozesslandkarte (SCOR-adaptiert, gruppenweit)

  • Plan: S&OP über Marken (Kapazität, Nachfrage, Kampagnen, Liquidität).
  • Source: Lieferanten-/Partner-Management, Onboarding, Verträge, KYC/AML, Rechte.
  • Make: Service-/Content-/Projektproduktion, Qualität/Compliance, Freigaben.
  • Deliver: Multi-Channel/Operations, SLA, Logistik/Flug/See, Edge/CDN, Kundendienst.
  • Return/Respond: Reklamationen/Korrekturen/Takedowns, Medical Post-Op/Follow-ups, Incident Lessons Learned.
  • Enable: Datencenter, Identity/IAM, Security, Ontologie/MDM, FinOps, Legal/Regulatory.

6) Integrations- & Datenarchitektur (High-Level)

  • Integrations-Layer: Events/Streaming + Batch; Zero-Copy/Virtualisierung für Single Pane of Glass.
  • Semantische Schicht/Ontologie: Entitäten (Projekt, Asset, Flug, Yacht, Objekt, Kampagne, Kunde, Vertrag, Recht, Incident, Mandat, Zahlung, Order) mit Lineage/SLA/PII.
  • Control-Tower-Apps: Dashboards, Root-Cause, Playbooks (COA), Freigaben, Simulationen.
  • Security/Privacy: Zero-Trust, Threat-Detection, Secrets-Management, Encryption at Rest/In Transit.

7) Governance & Compliance

  • EU-DSGVO/BDSG, DSA-Transparenzberichte, Modern Slavery Act, KYC/AML in Finance/Trade.
  • CSDDD/LkSG-Sorgfaltspflichten in Lieferketten (Risikoanalyse, Prävention, Beschwerdemechanismus, Bericht).
  • Branchenregeln: Luftfahrt (Fly), Seefahrt/Yachting, Immobilien- und Finanzregulierung, Medizinrecht (Health).
  • Richtlinie über die Gesamtenergieeffizienz von Gebäuden (EPBD) – Richtlinie (EU) 2024/1275 (Neufassung)
  • Immobilien, Bau & Energieeffizienz:
  • Allgemeine Produktsicherheitsverordnung – Verordnung (EU) 2023/988
  • Verbraucherrechte‑Richtlinie – Richtlinie 2011/83/EU
  • Verbraucher & E‑Commerce:
  • Verbot von Produkten aus Zwangsarbeit – Verordnung (EU) 2024/3015
  • Konfliktmineralien – Verordnung (EU) 2017/821
  • EUDR – Verordnung (EU) 2023/1115 (Entwaldungsfreie Lieferketten)
  • CSDDD – Richtlinie (EU) 2024/1760 (Corporate Sustainability Due Diligence)
  • CSRD – Richtlinie (EU) 2022/2464 (Corporate Sustainability Reporting)
  • Nachhaltigkeit & Lieferkettensorgfalt:
  • Sport‑ & Freizeitschifffahrt – Richtlinie 2013/53/EU (Recreational Craft)
  • Schiffs‑ und Hafenanlagensicherheit – Verordnung (EG) Nr. 725/2004
  • Fluggastrechte – Verordnung (EG) Nr. 261/2004
  • Air OPS – Verordnung (EU) Nr. 965/2012 (Luftfahrtbetrieb)
  • EASA‑Basisverordnung – Verordnung (EU) 2018/1139
  • Luftfahrt & See:
  • Dual‑Use‑Verordnung – Verordnung (EU) 2021/821 (Kontrolle von Gütern mit doppeltem Verwendungszweck)
  • Unionszollkodex (UZK) – Verordnung (EU) Nr. 952/2013
  • Handel, Zoll & Exportkontrollen:
  • Geldwäschebekämpfung: 5. AMLD – Richtlinie (EU) 2018/843; 6. AMLD – Richtlinie (EU) 2018/1673
  • Nachhaltigkeitsberichterstattung/Finanzmarkt: SFDR – Verordnung (EU) 2019/2088; Taxonomie – Verordnung (EU) 2020/852
  • Marktmissbrauchsverordnung (MAR) – Verordnung (EU) Nr. 596/2014; Prospektverordnung – Verordnung (EU) 2017/1129
  • MiFID II – Richtlinie 2014/65/EU & MiFIR – Verordnung (EU) Nr. 600/2014
  • MiCA – Verordnung (EU) 2023/1114 & Transfer of Funds Regulation – Verordnung (EU) 2023/1113
  • E‑Geld‑Richtlinie – Richtlinie 2009/110/EG
  • PSD2 – Richtlinie (EU) 2015/2366
  • Finanzdienstleistungen, Zahlungen & Krypto:
  • DORA – Verordnung (EU) 2022/2554 (mit begleitender Richtlinie (EU) 2022/2556)
  • Richtlinie über die Resilienz kritischer Einrichtungen (CER) – Richtlinie (EU) 2022/2557
  • NIS‑2 – Richtlinie (EU) 2022/2555
  • Cybersecurity & kritische Infrastrukturen:
  • Cyber Resilience Act (CRA) – Verordnung (EU) 2024/2847
  • eIDAS & Europäische digitale Identität – Verordnungen (EU) Nr. 910/2014 und (EU) 2024/1183
  • Digital Markets Act (DMA) – Verordnung (EU) 2022/1925
  • Digital Services Act (DSA) – Verordnung (EU) 2022/2065
  • Digitale Plattformen & Märkte:
  • Europäischer Gesundheitsdatenraum – Verordnung (EU) 2025/327
  • KI-Verordnung (Artificial Intelligence Act) – Verordnung (EU) 2024/1689
  • Data Act – Verordnung (EU) 2023/2854
  • Data Governance Act – Verordnung (EU) 2022/868
  • ePrivacy-Richtlinie – Richtlinie 2002/58/EG
  • Datenschutz-Grundverordnung (DSGVO) – Verordnung (EU) 2016/679
  • Datenschutz, Daten & KI:
  • Relevante Rechtsrahmen, die je nach Geschäftsbereich der LEGIER Gruppe (inkl. SCANDIC) typischerweise zu berücksichtigen sind:

7.1 Relevante europäische Rechtsvorschriften (Auszug)

8) Risiken & Resilienz (mit COA-Beispielen)

  • Cyber/Verfügbarkeit: CDN/Edge/Cloud/Datencenter-Ausfälle → automatisches Failover, Rate-Limits, Graceful Degradation, Prewarming.
  • Regulatorik/Compliance: Policy-Änderungen (DSA/ESG/KYC) → Regel-Watch, Feature-Flags, Trainings, Audit-Trails.
  • Lieferanten-/Partnerausfall: Alternativnetzwerke (Operators/Yards/Exchanges), Vertrags-SLAs, Notfallrampen.
  • Nachfragespitzen: Autoscaling, Priorisierung kritischer Pipelines (z. B. Evakuierungsflüge), Kapazitäts-Rebalancing.
  • Sicherheitslage: Travel-/Event-Security, Evakuierungs-Playbooks, Notfallkommunikation.

9) Metriken & Ziel-KPIs (Auszug)

  • Pay/Trade: Autorisierungsrate, Settlement-TTR, Stornoquote, VaR/Margin-Utilization.
  • Estate: Time-to-Close, Beurkundungs-Durchlaufzeit, ESG-Score je Projekt, Leerstandsquote.
  • Fly/Yachts: On-Time-Performance, Safety-Events, NPS, Charter-Auslastung, Fuel/CO2 pro Stunde.
  • Data/Media: Verfügbarkeit, 95p/99p-Latenz, Core Web Vitals, Data Freshness, Incident MTTR.
  • Trust: Reporting-Treue, Audit-Feststellungen, Mandanten-Zufriedenheit, SLA-Adherence.
  • Security/Health: Incident-Rate, Response-Zeit, Compliance-Quote, Patientenzufriedenheit.

10) Betriebsmodell & Rollen (RACI, skizziert)

  • Global: Control-Tower (24/7), Data/Ontology, Security/CERT, Compliance, Vendor-Management, FinOps.
  • Marke: Verantwortliche Owner (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) mit klaren SLAs.
  • Gemeinsam: Change Advisory Board, Incident Commander, Data Governance Board, Legal/Regulatory Council.

11) Implementierungsfahrplan (12 Monate)

0–90 Tage (Foundational):

  • Dateninventur & minimaler Digital Twin (Marken/Assets/Flows/SLAs).
  • Control-Tower: erste Dashboards/Alerts; COA-Playbooks für kritische Szenarien (CDN/DSA/Payment).
  • Supplier/KYC/AML-Due-Diligence vereinheitlichen, Mandats-/Vertrags-Registry.

3–6 Monate (Scaling):

  • Ausweitung auf Rechte-/Compliance-Workflows (Medien/Trust/Estate), gruppenweite IdM/IAM.
  • Forecasting (Demand/Capacity/Revenue), SLA-Reports, Workflow-Automation (Case-Management).
  • Szenario-Simulator (What-if), Alternativnetzwerke für Operator/Yard/Exchange.

6–12 Monate (Advanced):

  • Autonome COAs (z. B. Kapazitäts-Rebalancing, Payment-Rerouting, Routen-/Slot-Optimierung).
  • Integriertes Revenue-&-Ops-S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Kontinuierliches CSDDD/LkSG-Reporting, Third-Party-Audits, Red-Teaming (Security).

12) Datenmodell-„Starterset“ (erweitert)

  • Project/Deal (Estate/Pay/Trade) ⇄ Asset/Contract ⇄ Party (Kunde, Partner, Operator, Yard, Ärzteteam)
  • Flight ⇄ Operator ⇄ Handling ⇄ Crew ⇄ Airport/Slot ⇄ Security Plan
  • Yacht ⇄ Owner ⇄ Yard ⇄ Class ⇄ Insurance ⇄ Crew ⇄ Port
  • Trust Mandate ⇄ Portfolio ⇄ Policy/Clause ⇄ Beneficiary ⇄ Report
  • Order/Trade ⇄ Market/Exchange ⇄ Position ⇄ Risk ⇄ Settlement
  • Content/Media ⇄ Channel ⇄ Campaign ⇄ Placement ⇄ RevenueRecord
  • Incident ⇄ Type/Severity ⇄ COA ⇄ Status ⇄ TimelineAnhang A – Nationale Umsetzungen (Auswahl je Mitgliedstaat)

Hinweis der LEGIER Gruppe und mit ihr verbundenen Marken- und Unternehmen: Rechtsrahmen sind dynamisch. Diese Übersicht nennt typische Primärnormen/Behörden je Land für zentrale EU‑Bereiche (Datenschutz, Zahlungen/AML, Finanzmärkte, Cyber/NIS, Verbraucher).

  • Deutschland (DE)
  • Datenschutz: BDSG, TTDSG; Aufsicht: BfDI/LfDI.
  • Zahlungen/AML: ZAG, GwG; Aufsicht: BaFin, FIU.
  • Finanzmärkte: WpHG/MiFID‑II‑Umsetzung; Aufsicht: BaFin.
  • Cyber/NIS: BSIG; NIS‑2‑Umsetzung (laufend/aktuell).
  • Verbraucher: BGB (u. a. §§ 312 ff.), UWG.
  • Österreich (AT)
  • Datenschutz: DSG; TKG 2021; Aufsicht: DSB.
  • Zahlungen/AML: ZaDiG 2018; FM‑GwG; Aufsicht: FMA.
  • Finanzmärkte: WAG 2018; Aufsicht: FMA.
  • Cyber/NIS: NIS‑G; Aufsicht: BMI/BKA.
  • Verbraucher: KSchG, FAGG.
  • Frankreich (FR)
  • Datenschutz: Loi Informatique et Libertés; Aufsicht: CNIL.
  • Zahlungen/AML: Code monétaire et financier (LCB‑FT); Aufsicht: ACPR/AMF.
  • Finanzmärkte: AMF‑Regelwerk (MiFID‑II‑Umsetzung).
  • Cyber/NIS: Code de la défense (ANSSI).
  • Verbraucher: Code de la consommation.
  • Italien (IT)
  • Datenschutz: d.lgs. 196/2003 (Codice Privacy); Aufsicht: Garante.
  • Zahlungen/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Finanzmärkte: TUF (Testo Unico della Finanza); Aufsicht: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Verbraucher: Codice del Consumo.
  • Spanien (ES)
  • Datenschutz: LOPDGDD; Aufsicht: AEPD.
  • Zahlungen/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Finanzmärkte: LMV; Aufsicht: CNMV.
  • Cyber/NIS: Esquema Nacional de Seguridad/NIS.
  • Verbraucher: TRLGDCU.
  • Niederlande (NL)
  • Datenschutz: UAVG; Aufsicht: AP.
  • Zahlungen/AML: Wft; Wwft; Aufsicht: DNB/AFM.
  • Finanzmärkte: Wft/MiFID‑II‑Umsetzung; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Verbraucher: BW (Bürgerliches Gesetzbuch).
  • Belgien (BE)
  • Datenschutz: Loi vie privée/AVG‑Wet; Aufsicht: APD/GBA.
  • Zahlungen/AML: Loi anti‑blanchiment (AMLD‑Umsetzung).
  • Finanzmärkte: FSMA‑Regelwerk (MiFID‑II‑Umsetzung).
  • Cyber/NIS: Loi NIS.
  • Verbraucher: Code de droit économique.
  • Polen (PL)
  • Datenschutz: Ustawa o ochronie danych osobowych; Aufsicht: UODO.
  • Zahlungen/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Finanzmärkte: Ustawa o obrocie; Aufsicht: KNF.
  • Cyber/NIS: Ustawa o KSC (NIS).
  • Verbraucher: Kodeks cywilny & ustawy konsumenckie.
  • Rumänien (RO)
  • Datenschutz: Legea 190/2018; Aufsicht: ANSPDCP.
  • Zahlungen/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Finanzmärkte: Gesetz über Kapitalmärkte; Aufsicht: ASF.
  • Cyber/NIS: lege NIS; CERT‑RO/Directoratul Național de Securitate Cibernetică.
  • Verbraucher: OUG 34/2014.
  • Schweden (SE)
  • Datenschutz: Dataskyddslagen; Aufsicht: IMY.
  • Zahlungen/AML: Betaltjänstlagen; Penningtvättslagen.
  • Finanzmärkte: Värdepappersmarknadslagen; Aufsicht: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Verbraucher: Konsumentköplagen m.fl.
  • Dänemark (DK)
  • Datenschutz: Databeskyttelsesloven; Aufsicht: Datatilsynet.
  • Zahlungen/AML: Betalingsloven; Hvidvaskloven.
  • Finanzmärkte: Værdipapirhandelsloven; Aufsicht: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Verbraucher: Forbrugeraftaleloven.
  • Irland (IE)
  • Datenschutz: Data Protection Act 2018; Aufsicht: DPC.
  • Zahlungen/AML: European Union (Payment Services) Regulations; AML Acts.
  • Finanzmärkte: Central Bank Acts/MiFID Regeln; Aufsicht: CBI.
  • Cyber/NIS: European Union (NIS) Regulations.
  • Verbraucher: Consumer Rights Act 2022.
  • Portugal (PT)
  • Datenschutz: Lei 58/2019; Aufsicht: CNPD.
  • Zahlungen/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Finanzmärkte: CMVM‑Regeln (MiFID‑II‑Umsetzung).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Verbraucher: Lei de Defesa do Consumidor.
  • Tschechien (CZ)
  • Datenschutz: Zákon o zpracování osobních údajů; Aufsicht: ÚOOÚ.
  • Zahlungen/AML: Zákon o platebním styku; AML zákon.
  • Finanzmärkte: ZPKT; Aufsicht: ČNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • Verbraucher: Občanský zákoník & Verbrauchergesetze.
  • Griechenland (GR)
  • Datenschutz: Gesetz 4624/2019; Aufsicht: HDPA.
  • Zahlungen/AML: PSD2‑Umsetzung; AML‑Gesetze.
  • Finanzmärkte: HCMC‑Regeln (MiFID‑II).
  • Cyber/NIS: Gesetz zur Umsetzung NIS.
  • Verbraucher: Gesetz 2251/1994 (aktualisiert).
  • Ungarn (HU)
  • Datenschutz: Info Act; Aufsicht: NAIH.
  • Zahlungen/AML: PSD2‑Umsetzung; AML‑Gesetz.
  • Finanzmärkte: Capital Market Act; Aufsicht: MNB.
  • Cyber/NIS: Gesetz L eines Jahres (NIS‑Umsetzung).
  • Verbraucher: Ziviles Gesetzbuch & Verbraucherschutzgesetze.
  • Finnland (FI)
  • Datenschutz: Tietosuojalaki; Aufsicht: Data Protection Ombudsman.
  • Zahlungen/AML: Maksupalvelulaki; Rahanpesulaki.
  • Finanzmärkte: Arvopaperimarkkinalaki; Aufsicht: FIN‑FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Verbraucher: Kuluttajansuojalaki.
Accessibility