Für ReplaceIT geht es bei Compliance nicht um Zertifikate an der Wand — sondern darum, Verantwortlichkeit in der Praxis nachweisen zu können. Als Unternehmen, das mit IT-Equipment, Datensicherheit und nachhaltiger Wiederverwendung arbeitet, stellt dies hohe Anforderungen an Prozesse, Dokumentation und die konsequente Einhaltung von Standards.
ReplaceIT verfolgt das klare Ziel, Elektroschrott zu reduzieren und die grüne Transformation im IT-Bereich zu unterstützen. Dafür ist die Kontrolle über den gesamten Lifecycle-Management-Prozess entscheidend — von der Sammlung und Aufbereitung bis hin zur Datenlöschung und zum Recycling. Compliance ist hier kein Zusatz, sondern das Fundament.
Nikolaj Kristiansen ist Co-Founder von ReplaceIT und trägt die Gesamtverantwortung für Betrieb und Produktion. Das Unternehmen verarbeitet täglich gebrauchte IT-Geräte, die häufig sensible und geschäftskritische Daten enthalten.
„Für uns bedeutet Compliance im Alltag vor allem zwei Dinge“, erklärt Nikolaj. „Fehler zu vermeiden und stets mit der Gesetzgebung Schritt zu halten, damit wir für das einstehen können, was wir unseren Kunden versprechen.“
Die Datenlöschung ist ein zentraler Bestandteil des Geschäftsmodells von ReplaceIT. Alle Geräte durchlaufen einen festen und dokumentierten Prozess, bei dem Festplatten ordnungsgemäß gelöscht werden — nachvollziehbar und nachweisbar gegenüber den Kunden.
„Wir garantieren, dass Daten korrekt und gemäß den geltenden Standards gelöscht werden. Das erfordert eine sehr klare und konsequente Struktur in der Produktion — jedes einzelne Mal.“
ReplaceIT arbeitet aktiv mit ISO 9001, ISO 27001, ISO 14001, NIS2 und GDPR, hat sich jedoch bewusst dagegen entschieden, zwingend Zertifizierungen anzustreben.
„Zertifizierungen sind mit erheblichen Kosten verbunden — besonders für ein kleineres Unternehmen wie unseres. Das ist eine bewusste Entscheidung“, sagt Nikolaj. „Für uns ist entscheidend, dass wir die Standards in der Praxis einhalten und dies dokumentieren können.“
ISO 9001 bildet die Grundlage für die Produktionsprozesse des Unternehmens, während Informationssicherheit und Umweltaspekte fest in den täglichen Betrieb integriert sind.
„Es gibt unseren Kunden Sicherheit, dass wir nach anerkannten Standards arbeiten — auch wenn wir nicht jedes Zertifikat offiziell besitzen.“
Der Bedarf an Struktur, Übersicht und Zusammenhängen war ausschlaggebend bei der Auswahl eines Systems.
„Die Herausforderung besteht darin, dass sich Standards und Gesetzgebung ständig weiterentwickeln. Gleichzeitig gibt es viele Lösungen, die nur Teilbereiche abdecken“, erklärt Nikolaj.
NorthGRC wurde gewählt, weil die Plattform es ermöglicht, mehrere Frameworks und Standards in einer einheitlichen Struktur zusammenzuführen.
„Was NorthGRC besonders gemacht hat, war die Möglichkeit, Qualität, Informationssicherheit, Umweltmanagement und GDPR in einem einzigen System zu verbinden. Das schafft eine ganz andere Transparenz.“
Für Nikolaj war zudem wichtig, dass die Struktur bereits vorhanden war.
„Kontrollen, Aufgaben und Jahreszyklen waren von Anfang an integriert. Dadurch konnten wir schnell auf einer soliden Grundlage starten.“
ReplaceIT implementierte NorthGRC eigenständig innerhalb von fünf Wochen. Zwei Mitarbeitende arbeiteten intensiv mit ISO 9001, ISO 27001, ISO 14001 und GDPR.
„Das sagt viel darüber aus, wie einfach das System zu bedienen ist“, sagt Nikolaj. „In vielen anderen Fällen kann ein solches Projekt ein halbes oder ganzes Jahr dauern.“
Für Nikolaj gehören Benutzerfreundlichkeit, Struktur und Support eng zusammen.
„NorthGRC ist intuitiv. Nach einigen Demo-Videos war klar, dass das System ausgereift und durchdacht ist. Gleichzeitig ist der Support hilfsbereit, effizient und hält, was er verspricht.“
Diese Kombination ermöglicht es ReplaceIT nicht nur, NorthGRC intern zu nutzen, sondern die Plattform auch in Kundenprojekte einzubringen.
„Wir unterstützen Kunden dabei, ihre Prozesse zu strukturieren und Standards zu implementieren. Wir führen keine Audits durch, aber wir stellen sicher, dass alles berücksichtigt wird — und implementieren NorthGRC als Werkzeug.“
In einem konkreten Fall half ReplaceIT einem Kunden, ISO 9001, NIS2, GDPR und die dänische D-Mark-Zertifizierung in einem gemeinsamen Setup zu bündeln, während eine externe Partei die formale Zertifizierung übernahm.
„Wenn Kunden sehen, wie sich Standards in einem System bündeln und steuern lassen, wird die Entscheidung oft sehr einfach.“
NorthGRC spielt auch eine wichtige Rolle im Kundendialog von ReplaceIT.
„Wenn wir sagen, dass wir bestimmte Standards einhalten, können wir gleichzeitig zeigen, wie strukturiert wir damit arbeiten. Das schafft Vertrauen.“
Für Nikolaj ist genau diese Transparenz ein entscheidender Faktor für die Professionalität des Unternehmens.
„Es macht einen Unterschied, ob man seine Arbeit schwarz auf weiß dokumentieren kann — oder sie nur erklärt.“
Für ReplaceIT ist Compliance eng mit dem Anspruch verbunden, Elektroschrott zu reduzieren und die nachhaltige Transformation im IT-Bereich voranzutreiben.
„Lifecycle Management erfordert Kontrolle über die Prozesse von Anfang bis Ende. Compliance ist kein Zusatz — es ist das Fundament.“
Mit NorthGRC verfügt ReplaceIT über eine Plattform, die strukturiertes, skalierbares und professionelles Arbeiten ermöglicht — auch als kleineres Unternehmen.
„Für mich geht es um Reife“, schließt Nikolaj. „Alle Standards in einer Lösung zu bündeln, macht uns professioneller — intern wie auch gegenüber unseren Kunden.“
Buchen Sie eine persönliche Demo und erleben Sie, wie NorthGRC Transparenz und Verantwortung in der Praxis schafft.