LH Compliance Erstgespräch anfragen
Datenschutz · Compliance · AI Governance

Regulatorik verständlich.
Umsetzung pragmatisch.

Ich berate Unternehmen an der Schnittstelle von Recht, IT und Governance – von DSGVO und Datenschutz-Audits über NIS2 und Cyber Resilience Act bis zur Governance von KI-Systemen.

DEKRA-zert. Datenschutzauditor Sachverständiger Datenschutz & AI Governance LL.B. Wirtschaftsrecht
Erstgespräch anfragen Leistungen ansehen
Porträt von Leon-Armand Hettwer
Leon-Armand Hettwer · Compliance Consultant
Leistungen

Beratung dort, wo Regulierung auf Praxis trifft

Kein Paragrafen-Vortrag, sondern umsetzbare Lösungen: Ich übersetze regulatorische Anforderungen in Prozesse, die in Ihrem Unternehmen funktionieren – rechtlich sauber und wirtschaftlich sinnvoll.

DSGVO · BDSG

Externer Datenschutzbeauftragter

Übernahme der DSB-Funktion: Beratung, Verarbeitungsverzeichnisse, Betroffenenanfragen, Zusammenarbeit mit Aufsichtsbehörden und laufendes Datenschutzmanagement.

ISO 19011

Datenschutz-Audits

Planung und Durchführung von Audits: Prüfung technischer und organisatorischer Maßnahmen, Analyse von Verarbeitungsprozessen, Dokumentations- und Nachweisprüfung.

AI Act · KI-Governance

AI Governance & KI-Compliance

Datenschutzkonforme Einführung von KI-Anwendungen: Risikoklassifizierung, Governance-Strukturen, Richtlinien und praxisnahe Konzepte für den produktiven Einsatz.

NIS2 · CRA

Regulatorische Bewertungen

Einordnung neuer EU-Anforderungen wie NIS2 und Cyber Resilience Act: Betroffenheitsanalysen, Gap-Assessments und konkrete Umsetzungsfahrpläne.

GRC

Governance, Risk & Compliance

Aufbau und Weiterentwicklung von Compliance-Strukturen: Risikoanalysen, Richtlinienmanagement, DSFA, AVV- und Vertragsprüfungen, Legal Opinions.

KYC · AML

KYC, AML & Third-Party Risk

Geschäftspartnerprüfungen, Analyse wirtschaftlich Berechtigter, Sanktionsscreening und Vendor Risk Management – Due Diligence im internationalen Umfeld.

ISO 37301

Aufbau Compliance-Management-Systeme

Konzeption und Implementierung eines CMS: Risikoanalyse, Richtlinien, Prozesse, Verantwortlichkeiten und Monitoring – passend zur Größe Ihres Unternehmens.

HinSchG

Hinweisgeberschutzsystem

Aufbau und Betreuung interner Meldestellen nach dem Hinweisgeberschutzgesetz: Meldekanäle, Prozesse, Fristenmanagement und Dokumentation.

Interim

Interim Compliance Management

Kurzfristige Übernahme von Compliance- oder Datenschutzfunktionen – zur Überbrückung von Vakanzen, in Projektspitzen oder beim Aufbau neuer Strukturen.

… und vieles mehr – etwa Schulungen & Awareness-Formate, Datenschutz-Folgenabschätzungen oder regulatorische Recherchen. Sprechen Sie mich auf Ihr konkretes Thema an.

Erfahrung

Mandate in regulierten, internationalen Strukturen

Aus Vertraulichkeitsgründen anonymisiert – Branche und Größenordnung geben den Rahmen.

Internationales Unternehmen der Energiebrancheca. 1.200 Mitarbeitende · seit 2025

Compliance- und Datenschutzmandat: regulatorische Bewertungen zu DSGVO, NIS2, CRA und Informationssicherheit, Prüfung neuer Softwarelösungen, Risikoanalysen, Legal Opinions sowie Prüfung von Auftragsverarbeitungsverträgen.

Führender europäischer Betreiber von Handelsimmobilienüber 3.000 Mitarbeitende · 2024–2026

KYC-, AML- und Sanktionsprüfungen im internationalen Umfeld: Analyse von Beteiligungsstrukturen und wirtschaftlich Berechtigten, Due-Diligence-Prüfungen, Mitwirkung an Datenschutz-Audits sowie Verarbeitungsverzeichnisse.

Technologie- und BildungsunternehmenProjektmandate · 2023–2024

Leitung von Datenschutz- und Governance-Themen: datenschutzkonforme Einführung von KI-Anwendungen, Aufbau von Governance-Strukturen, Beratung der Geschäftsführung zu Datenschutz, Compliance und AI Governance.

Immobilienunternehmen2020–2022

Tätigkeit als Datenschutzbeauftragter: Beratung von Verantwortlichen und Beschäftigten, Überprüfung der Datenschutz-Compliance, Mitarbeiterschulungen und Begleitung von Datenschutz-Folgenabschätzungen.

Referenzen auf Anfrage.

Qualifikationen

Zertifiziert, geprüft, dokumentiert

Beratung auf nachweisbarer Grundlage – juristische Ausbildung kombiniert mit akkreditierten Zertifizierungen.

2026

Sachverständiger für Datenschutz & AI Governance

Deutscher Gutachter- und Sachverständigenverband (DGuSV)

2026

Zertifizierter KI-Manager

KeepBlue Academy · Fort- und Weiterbildung mit 1.222 Unterrichtseinheiten

2023

Datenschutzauditor (ISO 19011)

DEKRA Certification GmbH · Zertifikats-Nr. PC23914-00023

2020

Bachelor of Laws (LL.B.), Wirtschaftsrecht

Leuphana Universität Lüneburg · Unternehmens- und Wirtschaftsrecht, Minor BWL

 

Studium der Rechtswissenschaften

Universität Hamburg

Über mich

Leon-Armand Hettwer

DSGVONIS2CRAAI ActISO 19011KYC / AML

Ich bin freiberuflicher Compliance- und Datenschutzberater für regulatorische Unternehmensanforderungen. Mein Fokus liegt auf komplexen Fragestellungen rund um Datenschutz, Compliance, AI Governance und Risikobewertungen in modernen Unternehmensstrukturen.

Meine Stärke liegt an der Schnittstelle zwischen Fachbereich, Management, IT und regulatorischen Anforderungen.

Ich werde dort eingesetzt, wo neue regulatorische Anforderungen, digitale Prozesse und moderne Technologien rechtlich, organisatorisch und operativ sauber bewertet und umgesetzt werden müssen. Dabei analysiere ich bestehende Prozesse, Governance-Strukturen und Risiken – und entwickle daraus pragmatische, wirtschaftlich sinnvolle Handlungsempfehlungen.

Kunden schätzen meine Fähigkeit, regulatorische Anforderungen verständlich, praxisnah und wirtschaftlich sinnvoll in Unternehmensprozesse zu übersetzen – und dabei sowohl rechtliche als auch operative Risiken im Blick zu behalten.

Kontakt

Lassen Sie uns über Ihr Vorhaben sprechen

Ob externer Datenschutzbeauftragter, Audit oder KI-Projekt: Im unverbindlichen Erstgespräch klären wir Ausgangslage, Bedarf und nächste Schritte.

E-Mail schreiben
E-Mailinfo@leon-hettwer.com
Telefon+49 162 8303942
StandortBardowick bei Hamburg
EinsatzRemote & deutschlandweit vor Ort