NBK LEGAL
NBKLEGAL
Methodik & Arbeitsweise​
Keine klassische Beratung
​
Meine Arbeitsweise ist bewusst keine klassische Rechts-, Management- oder Implementierungsberatung. Sie ist aus über 24 Jahren Berufserfahrung in unterschiedlichen Rollen und Systemen entstanden – an den Schnittstellen von Recht, Technologie, Organisation und Regulierung.
Erfahrung aus der Praxis
​
Ich habe in der Schweiz und in Deutschland gearbeitet:
-
als Mitarbeiterin und M&A-Partnerin in Wirtschaftskanzleien in Basel, Zürich und München
-
als Datenschutzbeauftragte in einem US-basierten Healthcare-Unternehmen während der Einführung der GDPR
-
als General Counsel / Senior Vice President in einem Insurtech-Scale-up zu dem Zeitpunkt, als die heutige EU-Digitalgesetzgebung schrittweise in Kraft trat und ISO-Zertifizierungen sowie IT-Sicherheit einen engen Schulterschluss zwischen Legal, Compliance, IT, Engineering und IT-Architektur erforderten
Diese Perspektiven prägen meine Arbeit bis heute.
Das zugrunde liegende Problem
​
In meiner Arbeit habe ich festgestellt, dass Regulatory, Tech, Product, Compliance, Legal und cross-funktionale Zusammenarbeit selten gemeinsam gedacht werden. Die Folge sind blinde Flecken – hier als White Spaces bezeichnet:
-
unklare Zuständigkeiten
-
fehlende oder nicht gelebte Prozesse
-
veraltete oder unzureichende Sicherheitsmechanismen
-
strukturelle Risiken, die lange unsichtbar bleiben und erst in kritischen Momenten sichtbar werden
Der methodische Ansatz
​
Um Unternehmen resilienter zu machen und besser auf regulatorische, technische und organisatorische Anforderungen vorzubereiten, habe ich eigene Methoden und Formate entwickelt. Sie verbinden:
-
rechtliche Einordnung
-
technische und organisatorische Realität
-
Governance- und Entscheidungsstrukturen
-
Zusammenarbeit in interdisziplinären Teams
Das Ziel ist nicht Vollständigkeit, sondern Klarheit, Entscheidungsfähigkeit und Anschlussfähigkeit.
Swiss Room zur Einordnung für Schweizer Unternehmen
​
Für Schweizer Unternehmen, die durch den "Brussels Effect" mittelbar von der EU-Digitalgesetzgebung betroffen sind – insbesondere bei Tätigkeiten im EU-Markt oder mit EU-Partnern – habe ich einen eigenen Orientierungsraum geschaffen. Der Swiss Room richtet sich vor allem an KMU und unterstützt beim praxisnahen Einstieg in europäische Regulierung im unternehmerischen Alltag.
Scalable Integrity
​
Scalable Integrity ist ein Arbeitsrahmen, der sich an neurobiologischen Erkenntnissen orientiert und strukturelle Prinzipien nutzt, um Zusammenarbeit stabil und effizient zu machen und aufzuzeigen, dass Reibungen in der Zusammenarbeit mehr mit Situationsdesign zu tun haben als mit Schwächen der Teammitglieder.
​
Im Mittelpunkt stehen:
-
klare Verantwortlichkeiten und Handlungsräume
-
transparente Entscheidungswege
-
Zustände von Teams und ihre Auswirkungen auf operative Abläufe
-
Strukturen, die sowohl technische als auch regulatorische Anforderungen tragen
​​
Der Ansatz unterstützt Unternehmen dabei, komplexe Themen — wie Governance, Security oder Compliance — ohne Reibungsverluste in die Organisation einzubetten.
Scalable Resilience​
​
Scalable Resilience ergänzt Scalable Integrity um eine grundlegende Dimension:
die Fähigkeit von Organisationen, unter Druck handlungsfähig zu bleiben.
Der Ansatz fokussiert auf:
-
den Umgang mit Belastung, Stress und Eskalation in regulierten Umfeldern
-
die Stabilisierung von Rollen und Entscheidungsfähigkeit in kritischen Situationen
-
das frühzeitige Erkennen und Integrieren von Warnsignalen
-
Strukturen, die Konflikte und Spannungen tragen, ohne operative Abläufe zu blockieren
Scalable Resilience schafft damit die Voraussetzung dafür, dass die mit Scalable Integrity aufgebauten Governance-, Compliance- und Steuerungssysteme auch in Audits, Incidents und Transformationsphasen wirksam bleiben.
Interdisziplinäre Zusammenarbeit​
​
Viele regulatorische oder technische Probleme entstehen dort, wo unterschiedliche Fachbereiche aufeinandertreffen: Legal, Tech, Product, Operations, Security, Management.
​
Meine Arbeitsweise schafft Klarheit an diesen Schnittstellen, indem sie:
-
Rollen und Erwartungen transparent macht
-
Zuständigkeiten strukturiert
-
Informationsflüsse ordnet
-
typische Muster von Missverständnissen reduziert
Das Ergebnis ist Zusammenarbeit, die koordiniert, nicht „nur gleichzeitig“ stattfindet.
KPI-basierte Compliance-Systeme​
​
Regulatorische Anforderungen lassen sich nur steuern, wenn Fortschritt sichtbar wird. Ich entwickle KPI-Systeme, die:
-
Strukturen und Prozesse nachvollziehbar machen
-
Verantwortlichkeiten abbilden
-
Fortschritt messbar machen
-
Prioritäten klar setzen
So entsteht ein System, das Unternehmen und Investoren Orientierung gibt — ohne unnötige Komplexität.
Integration von Legal & Tech & Regulatory​
​
Nachhaltige Strukturen entstehen nur, wenn Technik, Recht und Organisation zusammengedacht werden.
Der Ansatz umfasst:
-
Technische und organisatorische Grundlagen verstehen
-
Regulatorische Anforderungen strukturiert einbinden
-
Risiken früh sichtbar machen
-
Architekturentscheidungen aufeinander abstimmen
Dadurch lassen sich Insellösungen vermeiden und Systeme entstehen, die Wachstum, Audits und Exits tragen.
Tools & Formate​
​
Ich nutze eine Reihe selbst entwickelter didaktischer und analytischer Formate, die komplexe Materie zugänglich machen:
-
360°-Fallstudien
-
White Space Krimis (narrative Safety Cases)
-
Trainings und Spielformate
-
Strukturierte Teamstudien
-
Templates und Entscheidungsrahmen
​​
Diese Formate ermöglichen es, Strukturprobleme, Risiken und Entscheidungslogiken sichtbar zu machen — ohne Überforderung und ohne Abstraktion.
Wie diese Methodik wirkt
​
-
Durch die Verbindung dieser Elemente entsteht eine Arbeitsweise, die:
-
komplexe Anforderungen ordnet
-
interdisziplinäre Zusammenarbeit erleichtert
-
Governance stabilisiert
-
Risiken früh sichtbar macht
-
regulatorische Anforderungen integrierbar macht
-
Unternehmen strukturell weiterentwickelt
Es geht nicht um „mehr Prozesse“, sondern um Strukturen, die tragen.
Nächste Schritte:​​