Skip to main content

GRC
BOUTIQUE

ELSEN GRC: Governance. Risk. Compliance. – Strategische Beratung für DSGVO, EU AI Act und ISO 27001 Readiness.

Elsen GRC steht für Governance, Risk & Compliance im digitalen Zeitalter.
Wir unterstützen Unternehmen, Organisationen und öffentliche Einrichtungen dabei, Künstliche Intelligenz, Cloud- und SaaS-Systeme sicher, datenschutzkonform und gesetzeskonform zu gestalten. Mit technischer Expertise aus über 14 Jahren Softwareentwicklung und zertifizierter Datenschutzkompetenz verbinden wir Praxis und Regulierung – von DSGVO- und AI-Act-Beratung über NIS2-Readiness bis zur Einführung von ISO-orientierten Sicherheits- und Compliance-Strukturen.
Unser Ziel: Vertrauen in Technologie schaffen, Risiken minimieren und Governance-Strukturen aufbauen, die Innovation ermöglichen statt verhindern.

Services

Wir beraten, prüfen und begleiten Unternehmen beim Aufbau sicherer, datenschutzkonformer und gesetzeskonformer KI- und Cloud-Systeme, entwickeln Governance-, Risiko- und Compliance-Strukturen nach DSGVO, EU AI Act, ISO 27001 und NIS2, unterstützen bei der Einführung von Datenschutz- und Sicherheitskonzepten in SaaS- und KI-Projekten und schulen Teams in der praktischen Umsetzung von Datenschutz, Informationssicherheit und AI-Governance.

Kontakt

Datenschutz- & KI-Compliance Beratung (DSGVO + EU AI Act)

Beratung bei der rechtssicheren Integration von KI-Systemen in Geschäftsprozesse und Softwarelösungen. Prüfung von KI-Anwendungen auf DSGVO-Konformität, Bewertung nach EU AI Act Anforderungen und Entwicklung individueller Datenschutz- und Governance-Konzepte. Tätigkeit & Unterstützung als externer Datenschutzbeauftragter (DSB) mit TÜV-Zertifikat.

AI Act Readiness &
Governance Framework

Begleitung bei der Vorbereitung auf die EU AI Act-Regulierung und Einführung eines strukturierten KI-Governance-Frameworks. Risikoklassifizierung, Dokumentation, interne Kontrollmechanismen und Nachweisführung über technische und organisatorische Maßnahmen (TOM’s) über den Einsatz von KI in Software und Prozessen.

SaaS- & Cloud Compliance Check

Analyse von Cloud- und SaaS-Systemen auf Datenschutz, Datensicherheit und Governance-Strukturen.
Durchführung technischer und organisatorischer Assessments in Anlehnung an ISO 27001 und 27701, inklusive Schwachstellenanalyse und Handlungsempfehlungen.

NIS2- & Cybersecurity Readiness

Unterstützung bei der Umsetzung der EU-NIS2-Richtlinie und angrenzender IT-Sicherheitsanforderungen.
Bewertung kritischer Prozesse, Lieferketten und Cloud-Infrastrukturen, Priorisierung von Risiken und Definition pragmatischer Schutzmaßnahmen mit dem Zeil, resiliente IT- und Compliance-Strukturen zu implementieren.

Governance & Risk Management Beratung (GRC Framework)

Begleitung beim Aufbau effizienter Governance-, Risiko- und Compliance-Strukturen.
Erstellung von Richtlinien, Rollenmodellen und internen Kontrollsystemen sowie Implementierung von Risikobewertungen für Datenschutz und KI.

Awareness-Workshops & Compliance Trainings

Durchführung praxisnaher Schulungen und Workshops zu KI-Anwendungen, DSGVO, AI Act, NIS2 und Informationssicherheit. Zielgruppenorientiert für Management, Datenschutzbeauftragte, Projektmanagement und IT-Teams – inklusive Fallbeispielen, Checklisten und Quick-Assessments.

Founder

Mario Elsen

Ich bin Gründer von Elsen GRC und Geschäftsführer der Elsen Media GmbH. Mit über 14 Jahren Erfahrung in der Softwareentwicklung, Digitalisierung und IT-Beratung verbinde ich technisches Verständnis mit fundierter Datenschutz- und Compliance-Expertise. Als zertifizierter Datenschutzbeauftragter begleite ich Unternehmen dabei, KI-, Cloud- und SaaS-Technologien sicher, DSGVO- und AI-Act-konform einzusetzen. Mein Ansatz vereint Praxisnähe, Strategie und technische Tiefe – immer mit dem Ziel, Governance und Innovation in Einklang zu bringen.

Kontakt
Mario Elsen, Geschäftsführer, zertifizierter externer Datenschutzbeauftragter (KI, EU AI Act) und Software Entwickler

Mario Elsen

Gründer Elsen GRC

Mario Elsen, Gründer der Elsen Media GmbH, Wirtschaftsinformatiker mit Leidenschaft für Gärten, klassische Automobile und Italien. Motto: "Das Treppenviertel in Blankenese kommt den Cinque Terre schon sehr nahe." Wenn ich aber nicht gerade in der Agentur arbeite, plane ich meinen nächsten Road-Trip an den Comer See.

Als Agenturinhaber und Software-Entwickler mit mehr als 14 Jahren Erfahrung verstehe ich, wie Governance, Risiko und Compliance in der Realität zusammenspielen - und unterstütze Unternehmen sowie Behörden ab sofort mit tech-getriebener GRC-Beratung aus der Praxis.

Mario ElsenDSB / GRC-Spezialist

Milestones &
Qualificatons

Seit der Gründung der ersten Unternehmung im Jahr 2012 ist viel passiert. Hier ein kleiner Auszug aus den Meilensteinen bis heute.

2012

Gründung Elsen Media
Einstieg in die Entwicklung mit WordPress

2016

Wirtschaftsinformatik (B.Sc.)
Studium Wirtschaftsinformatik (B.Sc.) an der Uni Hamburg

2020

Einstieg in Laravel-Entwicklung
Aufnahme von Laravel in Entwicklungsangebot

2021

Gründung Elsen Media GmbH
Neugründung der Elsen Media GmbH

2022

Mitarbeiter-Zuwachs
Entwickler erweitern das Team von Elsen Media

2023

Umzug nach Hamburg-Iserbrook
Umzug in das Agentur-Büro in Hamburg-Iserbrook

2024

Launch SaaS-Produkte
Launch der ersten Laravel SaaS-Produkte xtl-finder.com und xtl-freigaben.de

2025

Datenschutzbeauftragter
Ausbildung zum Datenschutzbeauftragten beim TÜV-Nord

2025

IAPP AIGP
Beginn Ausbildung zum AI Governance Professional (IAPP Zertifizierungsprogramm)