IT Audit

CIO Advisory

Die IT-Strategie muss die zentralen Unternehmensziele wirkungsvoll vorantreiben – gerade in einem sich stetig wandelnden Markt. 

• Wir verstehen uns als Ihr strategischer Partner und bieten den fundierten Einstiegspunkt für die Entwicklung einer zukunftsorientierten IT-Strategie. Wir übersetzen strategische Fragen in eine pragmatische Roadmap und konkrete Digitalisierungsvorhaben. Wir helfen Ihnen, Geschäftsziele und Technologieinvestitionen in Einklang zu bringen und eine klare Vision für Ihre zukünftige Architektur zu entwickeln. 
• Unser Service ist darauf ausgerichtet, die langfristige Wettbewerbsfähigkeit zu sichern und die Anpassungsfähigkeit (Resilienz) Ihrer Organisation zu steigern. Wir integrieren dabei vorausschauend regulatorische Risiken (z.B. EU NIS-2-Richtlinie) und schaffen die Basis für datengetriebene Entscheidungen mittels Data & Analytics.
• Wir unterstützen Sie bei einer Umsetzung Ihrer IT-Strategie – von der Definition großer Transformationspfade (z.B. Cloud-Migration, Digitalisierung von Kernprozessen) bis hin zur operativen Skalierung. Dabei verbinden wir strategische Beratung mit technischer Expertise, Branchenwissen und operativen Prozess-Know-how, ums sicherzustellen, dass Ihre Strategie messbar erfolgreich und nachhaltig implementiert wird.

Target Operating Model (TOM) Design

Ein optimiertes Target Operating Model (TOM) ist die Grundlage, um IT-Organisation und Prozess agil, effizient und skalierbar auf die Unternehmensstrategie auszurichten. 

• Wir unterstützen bei der Konzeption und Umsetzung eines zukunftsfähigen Betriebs- und Governance-Modells, das die Agilität steigert und die Entscheidungsfindung beschleunigt. Dies beinhaltet die organisatorische Neuausrichtung, Definition von Designprinzipien und messbaren Zielen für die gesamte Organisation. 
• Die Entwicklung des TOMs berücksichtigt die Ausrichtung der gesamten Wertschöpfungskette im Produktmanagement (Product Management) entlang der Kundenreise (Customer Journey) und die Definition der notwenigen technologischen und betrieblichen Veränderungen. Wir modellieren End-to-End Prozesse in einem DevOps-Ansatz (Development vs. Operations, oder Entwicklung vs. Betrieb), harmonieren Abläufe, identifizieren Automatisierungs- und KI-Potenziale und schaffen die Grundlage für eine skalierbare Nutzung unternehmensweiter Fähigkeiten (Capabilities).
• Wir definieren das Organisationsdesign, die Personalstrategie und das Governance-Modell, um das Unternehmen auf kontinuierliche Neuerfindung vorzubereiten. Dazu gehören Rollen- und Verantwortlichkeitsdefinition, Talent- und Change-Management-Strategien, Sourcing-Entscheidungen (Make-or-Buy, bzw. Eigenfertigung oder Fremdbezug) sowie Performance Management durch KPIs und Reporting. Dies stellt sicher, dass die Organisation nicht nur transformiert wird, sondern die Veränderungen auch operativ umgesetzt und langfristig skaliert werden können. 

Disruption ist die neue Normalität – Innovation ist die Antwort. Wir unterstützen Sie dabei, neue Technologien wie Künstliche Intelligenz (KI) und Automatisierungslösungen gezielt einzusetzen, um neue Leistungsniveaus zu erreichen und Ihre Innovationsfähigkeit strukturiert auszubauen.

• Wir begleiten Sie bei der Identifizierung, Priorisierung und Steuerung von Digitalisierungs- und Automatisierungsvorhaben und unterstützen die Entwicklung neuer Produkte, Services und Geschäftsmodelle – von der ersten Idee (Ideation) bis zum validierten Prototyp und skalierbaren Betriebsmodell.
• Wir prüfen die Eignung für öffentliche Förderprogramme, wie den KfW-Digitalisierungskredit (Stufe 2 und 3), und beraten Sie holistisch bei Investitionen in Zukunftstechnologien sowie der vielschichtigen Umsetzung tiefgreifender Digitalisierungsvorhaben.
• Ziel ist die Transformation zentraler Kerngeschäftsfunktionen und unterstützender Betriebsprozesse sowie die Förderung operativer Exzellenz durch datengetriebene Entscheidungen. Dies umfasst die Einführung strukturierter Innovationsprozesse, agiler Methoden und eines belastbaren Governance-Rahmens, damit Innovationen skalierbar, steuerbar und nachhaltig verankert werden können.

Die Verbindung von Daten, Künstlicher Intelligenz (KI) und Engineering ermöglicht die Umgestaltung geschäftskritischer Abläufe und Prozesse und schafft neue Hebel für Wachstum, Effizienz und Wettbewerbsvorteile.

• Wir modernisieren Ihre Daten- und Infrastruktur-Landschaft, indem wir eine robuste Datengrundlage schaffen, die Datenqualität sichern und skalierbare AI Foundries implementieren – „KI-Gießereien“, die die nötige Infrastruktur und Werkzeuge für zuverlässige, performante und sichere KI-Anwendungen bereitstellen.
• Unsere Dienstleistungen umfassen Solution Architecture (Lösungsarchitektur), Data Engineering, DevOps und Cloud-Infrastruktur, um KI- und Advanced-Analytics-Initiativen zu beschleunigen, zu operationalisieren und unternehmensweit zu skalieren – von ersten Piloten bis zum produktiven Einsatz in Kernprozessen.
• Wir integrieren dabei konsequent KI-Governance, Risikomanagement und Compliance-Mechanismen (z. B. im Hinblick auf den EU AI Act), um Transparenz, Nachvollziehbarkeit und Vertrauen in KI-Systeme sicherzustellen und deren Einsatz sowohl technisch als auch regulatorisch abzusichern.

Der Erfolg großer IT-Implementierungen erfordert eine professionelle Steuerung, Planung und Überwachung über den gesamten Projektlebenszyklus hinweg – von der Idee bis zum Go-Live.

• Wir stellen umfassende fachliche, methodische und technologische Expertise bereit, um Ihre IT-Projekte, Programme und Portfolios (PPM) ganzheitlich zu steuern. Dies umfasst klassische sowie agile Projektmethoden und unterstützt Sie dabei, strategische Ziele, Ressourcen und Wertbeiträge wirkungsvoll auszurichten.
• Wir begleiten alle Phasen – von der Anforderungsanalyse über Design und Entwicklung bis zur Implementierung – und stellen sicher, dass Projekte zielgerichtet, risikobewusst und im Einklang mit Zeit- und Budgetvorgaben umgesetzt werden. Dabei integrieren wir moderne Instrumente wie PMO-Strukturen (Project Management Office), agile Frameworks (z.B. SAFe) und skalierbare PPM-Tools.
• Effektive PPM- und Governance-Strukturen sind dabei essenziell für eine transparente und kontrollierbare Projektdurchführung. Sie bilden zugleich die Basis für projektbegleitende Prüfungen (z. B. nach IDW PS 850) und ermöglichen ein wirksames Risikomanagement, Quality Assurance und Reporting.

Erfolgreiche Transformationen sind eine Mannschaftsaufgabe und gelingen nur, wenn Menschen aktiv mitgenommen, befähigt und kontinuierlich unterstützt werden – insbesondere bei tiefgreifenden Veränderungen in Arbeitsstrukturen, Prozessen und Technologien.

• Wir unterstützen Sie dabei, eine Kultur der Veränderung zu etablieren und die Akzeptanz digitaler Lösungen und neuer Prozesse sicherzustellen (z. B. im Rahmen von ERP-Einführungen oder neuen Target Operating Models).
• Unser Fokus liegt auf dem Aufbau zukünftiger Kompetenzen (Skills) und Geschäftsfähigkeiten (Capabilities), um Mitarbeiter gezielt weiterzuentwickeln und die Organisation so aufzustellen, dass das Potenzial von Daten, Technologie und Menschen optimal zusammenwirkt.
• Ziel ist es, Produktivität, Engagement und organisatorische Resilienz zu steigern, indem Technologie und menschliches Verhalten harmonisch aufeinander abgestimmt werden und Veränderungen nachhaltig in der Organisation verankert sind.

(Pre-Deal) IT Due Diligence (IT DD)

Technologie ist ein zentraler Werttreiber, Risikofaktor und Integrationshebel im Rahmen von M&A-Transaktionen, da IT-Stabilität, Sicherheit und Skalierbarkeit maßgeblich den Kaufpreis, die zukünftige Leistungsfähigkeit und den Erfolg der Transaktion bestimmen.

• Wir führen eine umfassende IT Due Diligence (IT DD) durch, um technologische Risiken, Cybersecurity-Schwachstellen, Daten- und Systemqualität, IT-Kosten, Synergiepotenziale und Integrationshemmnisse frühzeitig zu identifizieren. Dies umfasst die Bewertung der IT-Infrastruktur, Anwendungslandschaft, Datenarchitektur, Cloud- und DevOps-Modelle sowie des technologischen Betriebsmodells des Zielunternehmens.
• Dazu analysieren wir Carve-Out-Anforderungen, Investitionsbedarfe, Compliance- und Datenschutzrisiken sowie PMI-Auswirkungen, um die strategische und finanzielle Logik des Deals abzusichern und die spätere Post-Merger Integration optimal vorzubereiten.
• Wir schaffen Transparenz für fundierte Kaufentscheidungen, erhöhen die Transaktionssicherheit und stellen sicher, dass alle relevanten technologischen, rechtlichen, steuerlichen und prüfungsrelevanten Aspekte berücksichtigt werden – um Risiken zu minimieren und den Wertbeitrag der Transaktion zu maximieren.

Post-Merger Integration (PMI)

Technologie ist ein entscheidender Hebel für den Erfolg nach Mergers & Acquisitions (M&A), da Prozesse und die zugrunde liegende IT-Infrastruktur schnell, sicher und werthaltig integriert werden müssen.

• Wir begleiten den gesamten Prozess der Post-Merger Integration (PMI), um die erworbenen Technologie- und Prozesslandschaften effizient in die bestehende Organisation zu überführen.
• Dies umfasst die Analyse und Integration von IT-Infrastruktur, die Harmonisierung von Daten sowie die Neuausrichtung von Organisation und Prozessen, um die angestrebten Synergien sowie strategischen und finanziellen Geschäftsvorteile aus der Transaktion vollständig zu realisieren.
• Wir sorgen für Transaktionssicherheit und gewährleisten, dass sämtliche technologische, rechtliche, steuerliche und prüfungsrelevante Aspekte der IT-Integration Berücksichtigung finden, um Risiken zu minimieren und den langfristigen Geschäftserfolg zu gewährleisten.

IPO (Initial Public Offering) Readiness

Ein erfolgreicher Börsengang (IPO) erfordert eine robuste, transparente und regulatorisch konforme Technologie- und Datenlandschaft, da IT-Systeme, Reporting-Prozesse und Governance-Strukturen im kapitalmarktorientierten Umfeld strengeren Anforderungen unterliegen.

• Wir begleiten den gesamten IPO-Prozess, um Ihre IT, Daten, Prozessstrukturen und Governance gezielt auf ein börsennotiertes Betriebsmodel auszurichten. Dies umfasst ein Readiness Assessment, die Modernisierung kapitalmarktfähiger Reporting-, Controlling- und Compliance-Prozesse, die Stärkung von IT-Governance, Cybersecurity, Datenqualität sowie die Erfüllung von finanzkonformer Berichterstattung (IFRS) und weiterer regulatorischer Anforderungen (z. B. ESG).
• Zudem unterstützen wir beim Aufbau eines Internen Kontrollsystems (IKS), beim Management kapitalmarktrelevanter KPIs, bei der Implementierung erforderlicher ERP- und Konsolidierungssysteme sowie bei der Koordination sämtlicher IPO-Stakeholder, darunter Wirtschaftsprüfer, Banken, Rechtsberater, Analysten und Ratingagenturen, Finanzinvestoren sowie interne Fachbereiche.
• Wir erhöhen die IPO-Transparenz, stärken die Compliance, reduzieren Regulatorik- und Reporting-Risiken und stellen sicher, dass alle technologischen, organisatorischen, regulatorischen und prüfungsrelevanten Anforderungen erfüllt werden – für einen reibungslosen und erfolgreichen Übergang in den börsennotierten Betrieb.

Die Auslagerung von IT-Dienstleistungen, etwa bis hin zu Cloud-Hyperscalern oder an FinTech-Anbieter, erfordert die Beachtung spezifischer regulatorischer und vertraglicher Pflichten. Die Verantwortung für das interne Kontrollsystem verbleibt beim auslagernden Unternehmen.

• Wir bieten Prüfungs- und Testierungsleistungen (Third-Party Reports) nach international anerkannten Standards wie ISAE 3402 ((International Standard on Assurance Engagements) / SOC 1 (System and Organization Controls) hinsichtlich Finanzberichterstattung, und SOC 2, 3 hinsichtlich nicht-finanzielle Kriterien (z. B. Sicherheit, Datenschutz, Verfügbarkeit).
• Diese Assurance dient als wesentliches Instrument zur Dienstleistersteuerung und schafft Sicherheit für Kunden, Abschlussprüfer und Aufsichtsbehörden hinsichtlich der Effektivität und Wirksamkeit der IT-Kontrollsysteme.
• Ziel ist die handels- und steuerrechtliche Sicherheit der Ordnungsmäßigkeit der Verarbeitung bei ausgelagerten IT-Operations.

Die Steuerung von Risiken, Compliance-Anforderungen und Governance-Strukturen ist integraler Bestandteil einer zukunftssicheren Unternehmensführung.

• Wir führen umfassende Kontrollbewertungen (Assessments) und Prüfungen von integrierten GRC-Systemen in mehrschichtigen Prozess- und Systemarchitekturen durch – etwa in ERP-Systemen (z. B. SAP) oder Cloud-Plattformen –, bei denen Automatisierungsgrad und Komplexität eine erhöhte Prüfungsintensität erfordern.
• Unsere Analysen basieren auf führenden Frameworks wie COSO (zur Unterstützung der Organisation bei der Erreichung ihrer Geschäftsziele durch ein integriertes Risiko- und Kontrollsystem), COBIT (mit Fokus auf IT-Governance, Risikomanagement und Compliance), ITIL (für ITSM / IT-Service-Management und die Bereitstellung von hochwertigem IT-Support) und TOGAF (zur Sicherstellung einer kohärenten und effizienten IT-Architektur zur Unterstützung der Geschäftsanforderungen) sowie auf relevanten regulatorischen Anforderungen, darunter das IT-SiG 2.0 (IT-Sicherheitsgesetz), die DSGVO (Datenschutz-Grundverordnung der Europäischen Union), Vorgaben zum Risikomanagement (z. B. KonTraG, IDW PS 340) sowie Regularien für Hinweisgebersysteme (EU-Whistleblower-Richtlinie, HinSchG).
• Wir unterstützen Sie dabei, strategische Entscheidungen zu optimieren und die Wirksamkeit von GRC-Systemen u. a. nach Maßgabe des IDW PS 982 zu prüfen, um maximale Transparenz und Kontrolle zu gewährleisten.

Angesichts steigender Cyber-Risiken und neuer Regularien ist die Absicherung der Informationssicherheit für Unternehmen zur Überlebensfrage geworden.

• Wir führen Prüfungen zur Informationssicherheit sowie umfassende Reifegrad- und Gap-Analysen durch, um die Widerstandsfähigkeit (Cyber-Resilienz) Ihrer Organisation zu stärken.
• Die Beratung umfasst die Einhaltung und Implementierung von Standards wie ISO/IEC 27001 ff. sowie die Umsetzung der EU NIS-2-Richtlinie (Network and Information Security Directive) und DORA (Digital Operational Resilience Act).
• Unser Ansatz liefert praxiserprobte Handlungsempfehlungen für Ihre Cybersecurity-Strategie und das Risikomanagement. Zusätzliche Services: Phishing-Tests (Social Engineering), Security Awareness Trainings, Identity & Access Management (IAM), Fraud Prevention, technische Pentests.

Daten, Analysen und KI-Modelle sind entscheidend für die Wettbewerbsfähigkeit, erfordern jedoch höchste Transparenz, Zuverlässigkeit und regulatorische Absicherung, um nachhaltigen Erfolg zu gewährleisten.

• Wir bieten unabhängige Validierung und Assurance für geschäftskritischen Kennzahlen wie Geschäftsmodell-KPIs, ESG-Daten sowie KI-Modelle und Algorithmen.
• Wir unterstützen Sie dabei, die Qualitätssicherung Ihrer Reporting- und Analyseprozesse zu optimieren und gleichzeitig die Risiken im Zusammenhang mit dem Einsatz von KI zu minimieren.
• Unsere Services bereiten Sie auf bestehende und zukünftige regulatorische Anforderungen vor, insbesondere den EU AI Act sowie die CSRD und ESRS (Corporate Sustainability Reporting Directive; European Sustainability Reporting Standards), die strenge Anforderungen an die Verlässlichkeit von Daten (z. B. ESG-Daten), Data Governance und die Prüfbarkeit von Analysen und KI-Anwendungen stellen, um Vertrauen in datengetriebene Entscheidungen zu schaffen.

Die Auslagerung von IT-Operations bis hin zur kompletten IT in die Cloud erfordert die Beachtung spezifischer regulatorischer und vertraglicher Pflichten.

• Wir prüfen die Kontrollsysteme Ihrer Third-Party Provider (TPP) in Bereichen wie Cloud (z.B. Hyperscaler), innovative XTech-Lösungen (z. B. FinTech, RegTech, MarTech, InsurTech, PropTech) sowie bei etablierten SaaS-Anbietern, deren Produktportfolio laufend um neue KI-gestützte Lösungen erweitert wird (z. B. ServiceNow, Salesforce, Workday) und stellen sicher, dass die Verantwortung für das interne Kontrollsystem (IKS) beim auslagernden Unternehmen erfüllt wird.
• Unsere Leistungen berücksichtigen dabei die brachschenspezifischen Compliance-Anforderungen und Aufsichtsvorgaben, etwa BaFin’s BAIT (Bankaufsichtliche Anforderungen an die IT), MaRisk AT 9 (Mindestanforderungen an das Risikomanagement – Auslagerungen) und die EU DORA (Digital Operational Resilience Act, gilt in erster Linie für Unternehmen im EU-Finanzsektor und deren kritische IT-Drittdienstleister). Ergänzend berücksichtigen wir relevante Informationssicherheitsstandards wie ISO 27001, die – je nach Branche und Kundenanforderung – verpflichtend oder sinnvoll zur Bewertung der Sicherheitsmaßnahmen von Dienstleistern sind.
• Durch die ganzheitliche Bewertung des Reifegrades der IT-Organisation der Dienstleister schaffen wir Transparenz und ermöglichen eine effektive Dienstleistersteuerung.

IT General Controls (ITGC)

Die Wirksamkeit der allgemeinen IT-Kontrollen (ITGCs) ist entscheidend für die Verlässlichkeit der Rechnungslegung und untrennbar mit den operativen Geschäftsprozessen verbunden.

• Wir analysieren, bewerten und testen die IT-Prozesse sowie die -Kontrollumgebung, um die Sicherheit, Vollständigkeit und Richtigkeit der rechnungslegungsrelevanten Daten zu gewährleisten.
• Dies umfasst Prüfungsleistungen im Rahmen der Jahresabschlussprüfung (JAP) nach Standards wie ISA 315 und ISA 330 (International Standards on Auditing, zur Identifikation wesentlicher Risiken und zur Planung prüferischer Maßnahmen) sowie IDW PS 330 (Institut der Wirtschaftsprüfer in Deutschland – Prüfungsstandard für risikoorientierte IT-Systemprüfungen im Rahmen von Jahresabschlussprüfungen), um die Abhängigkeit der Geschäftsprozesse von den IT-Systemen transparent darzustellen.
• Durch unsere risikoorientierte Prüfung, und den gezielten Einsatz von Datenanalysen sowie Process Mining, erkennen wir Risikoindikatoren, welche die Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Daten gefährden könnten.

Applikationskontrollen (ACs)

Applikationskontrollen (ACs) sind essenziell, um die korrekte Verarbeitung von rechnungslegungsrelevanten Transaktionen innerhalb spezifischer Unternehmensanwendungen zu gewährleisten.

• Wir fokussieren uns auf die Prüfung systemseitiger Kontrollen, insbesondere in komplexen ERP-Systemen (Enterprise Resource Planning oder Unternehmensressourcenplanung) – wie z. B. SAP (S/4HANA, Business One), Microsoft Dynamics 365, Sage, DATEV, oder NetSuite – um die Ordnungsmäßigkeit der Verarbeitung und die Einhaltung gesetzlicher Vorschriften zu bescheinigen.
• Diese Prüfungen sind ein notwendiger Bestandteil des IT-Audits im Rahmen der Abschlussprüfung (JAP) und bilden die Grundlage für die Beurteilung des etablierten internen Kontrollsystems (IKS).
• Wir stellen sicher, dass Ihre IT-gestützten Geschäftsprozesse zuverlässig funktionieren und die Geschäftsanforderungen erfüllen, beispielsweise bei GoBD-konformer (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) elektronischer Rechnungsverarbeitung (E-Rechnungen) oder beim Einsatz von Tax CMS (Compliance-Management-Systemen).

Internes Kontrollsystem (IKS)

Ein wirksames Internes Kontrollsystem (IKS) ist entscheidend, um die Steuerung und Überwachung von IT-gestützten Geschäftsprozessen zu gewährleisten und die Erfüllung rechtlicher Anforderungen zu sichern.

• Wir unterstützen Sie bei der Analyse und Optimierung der IT-gestützten Geschäftsprozesse sowie der Kontrolllandschaft.
• Unsere Prüfungen umfassen präventive und detektive Kontrollen, die im Rahmen der digitalen Prozesse größtenteils systemseitig durchgeführt werden können.
• Wir beurteilen die Angemessenheit und Wirksamkeit Ihres IKS nach relevanten Standards wie ISA 330, um eine sichere und reibungslose Abwicklung geschäftskritischer Abläufe zu gewährleisten.

Internal Audit

Ein leistungsfähiges Internal Audit ermöglicht es Unternehmen, Risiken frühzeitig zu erkennen, Governance-Strukturen zu stärken und die Wirksamkeit von Prozessen und Kontrollen kontinuierlich zu verbessern. Mit unseren Managed Services unterstützen wir Sie flexibel dabei, Ihre Interne Revision effizient auszubauen, zu skalieren – etwa durch bedarfsorientierte Erweiterungen mit Fraud-Analysen und Softwareprüfungen – und dauerhaft leistungsfähig zu gestalten.

• Wir übernehmen einzelne Prüfungsaufträge oder ganze Prüfungsprogramme im Co-/ Outsourcing-Modell und stellen eine risikoorientierte, methodisch fundierte Durchführung sicher.
• Unsere Expert:innen unterstützen Sie bei der Weiterentwicklung Ihrer Internal-Audit-Funktion – von der Planung über die Prüfung bis zur Qualitätssicherung gemäß aktuellen Standards, wie GIAS (Global Internal Audit Standards), die neuen internationalen Standards des IIA (Institute of Internal Auditors).
• Durch den Einsatz moderner Technologien und datengetriebener Prüfungsansätze steigern wir Effektivität, Transparenz und Aussagekraft Ihres Revisionswesens nachhaltig.

Projektbegleitende IT-Prüfung

Bei größeren IT-Implementierungen oder Systemmigrationen (z. B. ERP, Cloud) ist die frühzeitige Absicherung der Ordnungsmäßigkeit und Sicherheit entscheidend.

• Wir führen projektbegleitende IT-Prüfungen nach Standards wie IDW PS 850 (Institut der Wirtschaftsprüfer in Deutschland – Prüfungsstandard: Projektbegleitende Prüfung bei Einsatz von Informationstechnologie) durch, um die Ordnungsmäßigkeit und Transaktionssicherheit Ihrer implementierten Systeme sowie der damit verbundenen Geschäftsprozesse zu bescheinigen.
• Als unabhängiger Dritter unterstützen wir Sie in allen Projektphasen, von der Konzeption bis zur Implementierung, inklusive der Integration von Due-Diligence-Prüfungen bei IT-Projekten, einschließlich der Analyse von IT-Infrastruktur, Sicherheitsanforderungen und Change Management. Wir stellen sicher, dass alle Compliance- und Sicherheitsanforderungen erfüllt werden.
• Ziel ist die Risikominimierung und die Gewissheit, dass neue IT-Projekte Ihren Unternehmenszielen entsprechen und regulatorischen Vorgaben beachten.