Skip to content
Unternehmensführung

Compliance & Governance

Global tätig unter US-Jurisdiktion bei gleichzeitiger Einhaltung der EU-Datensouveränitätsstandards. Unser Compliance-Rahmen gewährleistet Rechtssicherheit, Datenschutz und operative Exzellenz über alle Rechtsräume hinweg.

Diese Seite beschreibt unser Engagement für regulatorische Compliance, Sicherheitszertifizierungen, ethische Geschäftspraktiken und transparente Governance-Strukturen.

Letzte Aktualisierung: 12. Februar 2026 Wyoming LLC, USA EU-Infrastruktur

01. Compliance-Überblick

Die FW Delta LLC arbeitet nach einem umfassenden Compliance-Rahmen, der globale operative Agilität mit strikter Einhaltung regionaler Datenschutz- und Regulierungsanforderungen in Einklang bringt.

US-Rechtsform

Eingetragen in Wyoming, USA. Unterliegt US-Handelsrecht, Wyoming LLC Act und Bundesvorschriften. Bietet Flexibilität, IP-Schutz und internationale Skalierbarkeit.

EU-Datenhaltung

Alle Kundendaten werden auf EU-basierter Infrastruktur (Deutschland, Finnland) verarbeitet. DSGVO-konform by Design. Keine US-Cloud-Anbieter für personenbezogene Datenspeicherung.

Hybrides Compliance-Modell

Diese Struktur ermöglicht es uns, die operativen Vorteile der US-Gründung (flexible Verträge, niedrige Gemeinkosten, internationale Bankverbindungen) mit den Datenschutzstandards zu kombinieren, die unsere europäischen Kunden erwarten und benötigen.

02. Unternehmensführungsstruktur

Die FW Delta LLC pflegt eine schlanke, effiziente Governance-Struktur, die für ein standortunabhängiges professionelles Dienstleistungsunternehmen geeignet ist.

Managementstruktur

Geschäftsführer: Fabian Weiss – Verantwortlich für strategische Ausrichtung, Betrieb und Compliance-Überwachung

Compliance Officer: Fabian Weiss – Gewährleistet Einhaltung von DSGVO, Exportkontrollen und ethischen Standards

Datenschutzbeauftragter: Fabian Weiss – Ansprechpartner für Betroffenenrechte und Aufsichtsbehörden

Operatives Modell

  • Remote-First: Keine physischen Büros. Globale Talentakquise auf Meritokratie-Basis.
  • Agile Entscheidungsfindung: Flache Hierarchie ermöglicht schnelle Reaktion auf Marktveränderungen.
  • Kundenorientiert: Direkte Kommunikation zwischen Entscheidungsträgern und Kunden.

03. Datensouveränität & Infrastruktur

100% EU-Datenhaltung

Wir halten eine strikte Trennung zwischen Rechtsform-Jurisdiktion und Datenverarbeitungsort ein. Alle Kundendaten verbleiben jederzeit innerhalb der Europäischen Union und werden auf Infrastruktur in Deutschland und Finnland verarbeitet.

Technische Umsetzung:

Primäre Infrastruktur

Anbieter: Hetzner Online GmbH (Deutschland)
Standorte: Falkenstein, Deutschland; Nürnberg, Deutschland; Helsinki, Finnland
Zertifizierungen: ISO/IEC 27001:2022 zertifizierte Infrastruktur, DSGVO-konformer AVV

Wir nutzen Bare-Metal-Dedicated-Server und private Netzwerke. Keine gemeinsam genutzte Cloud-Infrastruktur. Volle Kontrolle über die Datenverarbeitungsumgebung.

Sicherheitsarchitektur
  • TLS 1.3-Verschlüsselung für alle Daten in der Übertragung
  • AES-256-Verschlüsselung für ruhende Daten
  • Verschlüsselte tägliche Backups mit geografischer Redundanz
  • Dedizierte Firewall mit strikten Eingangs-/Ausgangsregeln
  • 24/7-Einbruchserkennung und -Überwachung

04. DSGVO-Compliance-Rahmen

Trotz US-Registrierung halten wir freiwillig die EU-Datenschutz-Grundverordnung für alle Verarbeitungen personenbezogener Daten ein.

Datenverarbeitungsgrundsätze
  • Rechtmäßigkeit, Fairness, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit und Aktualität
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
Betroffenenrechte
  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht auf Widerruf der Einwilligung

EU-Vertreter

Gemäß Art. 27 DSGVO haben wir einen EU-Vertreter ernannt, der als Anlaufstelle für EU-Betroffene und Aufsichtsbehörden dient.

Vertreterdaten sind auf Anfrage erhältlich. Kontakt: fw@fwdelta.com

05. Sicherheitsstandards & Zertifizierungen

Wir implementieren umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO und branchenüblichen Best Practices.

ISO/IEC 27001:2022

Infrastrukturanbieter

Informationssicherheits-Managementsystem über Hetzner Online GmbH

DSGVO-konform

Verifiziert

Vollständige Einhaltung der EU-Datenschutz-Grundverordnung

Standardvertragsklauseln

Implementiert

Von der EU-Kommission genehmigte SVK für internationale Datenübermittlungen

PCI DSS Level 1

Zahlungsabwickler

Zahlungskartendaten ausschließlich über zertifizierte Drittanbieter

06. Steuer- & Fiskal-Compliance

Die FW Delta LLC ist ein US-Steueransässiger und pflegt vollständige Transparenz gegenüber Steuerbehörden in allen Tätigkeitsgebieten.

US-Steuer-Compliance

Als Wyoming LLC unterliegen wir der US-Bundesbesteuerung. Wir reichen jährliche Steuererklärungen beim IRS ein und führen konforme Buchhaltungsunterlagen nach US-GAAP-Grundsätzen.

  • IRS Form 1065 (Partnership Return) wird jährlich eingereicht
  • Eingetragener Agent in Wyoming für rechtliche Korrespondenz
  • Jahresbericht beim Wyoming Secretary of State eingereicht

Internationale B2B-Rechnungsstellung (Reverse Charge)

Für B2B-Kunden in der Europäischen Union wenden wir das Reverse-Charge-Verfahren gemäß Art. 196 EU-MwSt-Richtlinie an.

Funktionsweise: Leistungen werden netto (ohne MwSt.) in Rechnung gestellt. Die Steuerschuld geht auf den Leistungsempfänger (dein Unternehmen) über. Du meldest und zahlst die MwSt. in deinem Land.

Voraussetzungen: Gültige USt-IdNr. erforderlich für alle EU-B2B-Kunden. Wir verifizieren USt-IdNr. über das MIAS-System.

Vorteile: Keine MwSt.-Vorfinanzierung nötig. Vereinfachte grenzüberschreitende Transaktionen. Verbesserter Cashflow.

Hinweis: Schweizer Kunden (Nicht-EU) erhalten Rechnungen gemäß Schweizer MwSt.-Vorschriften. Bei B2C-Transaktionen kann die anwendbare Verbraucher-MwSt. anfallen.

Verrechnungspreise & Dokumentation

Wir führen angemessene Verrechnungspreisdokumentation und arbeiten nach dem Fremdvergleichsgrundsatz gemäß OECD-Richtlinien, obwohl als Einzelgesellschaft ohne Tochterunternehmen typischerweise keine komplexen Verrechnungspreisszenarien auftreten.

07. Exportkontrolle & Handelscompliance

Als US-Unternehmen, das Technologiedienstleistungen erbringt, halten wir die US Export Administration Regulations (EAR) und OFAC-Sanktionsprogramme ein.

Sanktionsprüfung

Wir führen keine Geschäfte mit Personen oder Unternehmen auf der OFAC Specially Designated Nationals (SDN)-Liste oder anderen Sanktionslisten durch. Alle neuen Kundenbeziehungen werden einer Sanktionsprüfung unterzogen.

Exportklassifizierung

Von uns entwickelte Software und Technologie wird unter ECCN 5D992 (nicht EAR-pflichtig) oder EAR99 (geringe Kontrollen) klassifiziert.

Keine kontrollierte Kryptographie oder militärische Anwendungen.

Dual-Use-Technologie

Projekte mit potenziellen Dual-Use-Anwendungen werden vor Annahme intern geprüft.

Wir entwickeln keine Waffensysteme oder Überwachungstechnologie für autoritäre Regime.

08. AML & KYC-Verfahren

Wir implementieren Know Your Customer (KYC)- und Anti-Geldwäsche (AML)-Verfahren, die unserem Risikoprofil als professioneller Dienstleister angemessen sind.

Kundensorgfaltspflicht

  • Identitätsprüfung für alle neuen Geschäftsbeziehungen
  • Ermittlung des wirtschaftlich Berechtigten bei Firmenkunden
  • Sanktions- und PEP-Prüfung (Politisch exponierte Personen)
  • Laufende Überwachung bei Hochrisikobeziehungen

Verdachtsmeldungen

Obwohl wir kein Finanzinstitut sind, pflegen wir interne Verfahren zur Identifizierung und Meldung verdächtiger Transaktionen oder Aktivitäten an zuständige Behörden. Wir verarbeiten keine Barzahlungen oder Kryptowährungen für Dienstleistungen.

09. Verhaltenskodex & Geschäftsethik

Wir wahren höchste ethische Standards in allen Geschäftstätigkeiten.

Antikorruption & Bestechung

Strikte Einhaltung des US Foreign Corrupt Practices Act (FCPA) und UK Bribery Act-Grundsätzen. Null-Toleranz gegenüber Bestechung, Schmiergeldern oder unzulässigen Zahlungen.

Vielfalt & Inklusion

Remote-First-Modell ermöglicht globale Talentakquise auf Meritokratie-Basis. Keine Diskriminierung aufgrund von Nationalität, Religion, Geschlecht oder Herkunft.

Umweltverantwortung

Keine physischen Büros reduzieren den CO₂-Fußabdruck. EU-Infrastruktur betrieben mit erneuerbaren Energiequellen über Hetzners grüne Rechenzentren.

Interessenkonflikte

Vollständige Offenlegung potenzieller Konflikte. Wir übernehmen keine Aufträge, die unsere Unabhängigkeit oder Kundenv vertraulichkeit gefährden.

10. Unterauftragsverarbeiter-Management

Wir pflegen eine begrenzte Liste sorgfältig geprüfter Unterauftragsverarbeiter. Alle Unterauftragsverarbeiter sind durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden.

Hetzner Online GmbH

Infrastruktur & Hosting

Deutschland (EU)

Server-Hosting, Datenspeicherung, Backup-Dienste

Schutzmaßnahmen: ISO/IEC 27001:2022 zertifizierte Infrastruktur, DSGVO-AVV

Google Ireland Limited

Analytics (Optional)

Irland (EU) / USA

Website-Analyse (nur mit Einwilligung)

Schutzmaßnahmen: EU-US DPF, SVK

Meta Platforms Ireland

Marketing (Optional)

Irland (EU) / USA

Conversion-Tracking (nur mit Einwilligung)

Schutzmaßnahmen: SVK, Datenverarbeitungsbedingungen

Änderungsbenachrichtigung: Wir benachrichtigen Kunden mindestens 30 Tage im Voraus über neue Unterauftragsverarbeiter oder Änderungen bei bestehenden, sodass du bei berechtigten Bedenken widersprechen kannst.

11. Sicherheitsvorfallreaktion

Wir pflegen dokumentierte Verfahren zur Identifizierung, Reaktion auf und Meldung von Sicherheitsvorfällen und Datenschutzverletzungen.

Vorfallreaktion-Zeitplan

0-1 Stunde

Erkennung und erste Bewertung. Eindämmungsmaßnahmen aktiviert.

1–24 Stunden

Untersuchung und Auswirkungsanalyse. Betroffene Systeme isoliert.

24–72 Stunden

Kundenbenachrichtigung (falls betroffen). Meldung an Aufsichtsbehörde (falls DSGVO-pflichtig). Umsetzung der Abhilfe.

Meldepflichten bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung melden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (wie von Art. 33 DSGVO gefordert) und betroffene Personen unverzüglich, wenn hohes Risiko für Rechte und Freiheiten besteht (Art. 34 DSGVO).

12. Audits & Compliance-Überprüfung

Wir unterstützen Transparenz durch regelmäßige Audits und Compliance-Bewertungen.

Interne Audits

  • Vierteljährliche Sicherheitsüberprüfungen und Schwachstellenanalysen
  • Jährliche DSGVO-Compliance-Bewertungen
  • Kontinuierliche Überwachung von Zugriffsprotokollen und Sicherheitsereignissen

Kundenprüfrechte

Unternehmenskunden haben das Recht, Audits unserer Datenverarbeitungsaktivitäten nach angemessener Voranmeldung durchzuführen.

Wir stellen Audit-Berichte, Compliance-Dokumentation und Nachweise über Sicherheitskontrollen auf Anfrage bereit.

13. Compliance-Kontakt & Meldung

Für Compliance-Anfragen, Bedenken oder zur Meldung potenzieller Verstöße:

Fabian Weiss

Compliance Officer & Datenschutzbeauftragter

fw@fwdelta.com

Whistleblower-Schutz

Wir ermutigen zur Meldung von Compliance-Bedenken oder ethischen Verstößen. Meldungen können vertraulich erfolgen und werden umgehend untersucht.

Wir verbieten Vergeltungsmaßnahmen gegen Personen, die in gutem Glauben Bedenken melden. Alle Meldungen werden soweit möglich vertraulich behandelt.

Compliance-Rahmen Zusammenfassung

DSGVO (EU)

Personenbezogene Daten von EU/EWR-Bürgern

Schweizer DSG

Personenbezogene Daten von Schweizer Bürgern

CCPA (Kalifornien)

Einwohner Kaliforniens (falls zutreffend)

US-Exportkontrolle (EAR/ITAR)

Technologieexport-Beschränkungen

Die FW Delta LLC pflegt einen umfassenden, multijurisdiktionellen Compliance-Rahmen, der operative Agilität bei gleichzeitiger Einhaltung höchster Datenschutz-, Sicherheits- und ethischer Geschäftsstandards gewährleistet.

Fragen zur Compliance?

Unser Compliance Officer steht zur Verfügung, um unseren Governance-Rahmen, Zertifizierungen oder spezifische Compliance-Anforderungen zu besprechen.

Compliance Officer kontaktieren