🧩
Ein Policy-Layer für alle Normen
Framework Graph
EU AI Act, ISO 42001, ISO 27001/27701, NIS2 und DSGVO in einem gemeinsamen Kontrollmodell.
DACH · Enterprise · AI Governance
Der Governance-Layer für Ihre AI- und NIS2-Programme.
Eine Plattform für Beratungen und Enterprise-Teams: Unterstützung bei Vorbereitung und strukturierter Dokumentation im Kontext von EU AI Act, NIS2 und ISO-Standards – mit Board-KPIs, Evidence und Mandantenfähigkeit. Keine Rechtsberatung; konkrete Bewertungen verbleiben bei Ihnen und Ihren Beauftragten.
EU AI Act · NIS2 · ISO 27001/27701 · ISO 42001 · DSGVO
Musterindustrie Demo GmbHPolicy Engine
EU AI Act
ISO 42001
ISO 27001
NIS2
AI-Governance ohne Excel-Chaos.
KI-System-Register, Risikoklassifizierung und Technical File in einer gemeinsamen Oberfläche – zur Dokumentation und zum Review, abhängig von Ihrem Einsatzszenario.
Controls compliant214 / 238
Offene Violations9
Board-Readinessin 2 Tagen
KI-Systeme im Register
27
Offene Violations
9
NIS2-Risiken high+
5
Evidence Coverage
91 %
Drei Gründe, warum Teams auf Compliance Hub setzen.
Gemeinsamer Policy-Layer, echte Mandantenfähigkeit und belastbare Evidence für Audits und Board.
👥
Berater-ready Plattform
Mandanten-Engine
Mandantenfähigkeit, Rollenmodell und exportfähige Reports für skalierbare Beratungsprojekte.
📄
Evidence strukturiert bereitstellen
Evidence Engine
Gap-Analysen, KI-Register und Board-Reports aus einem gemeinsamen Datenmodell – zur Prüfung und zum Review vorbereitet.
Ein klarer Datenfluss statt Projekt-Chaos.
Vier Stationen, ein sauberer Flow: Scope, Inventory, Engine und Output – für AI- und Compliance-Daten.
📥
1. Scope
Normen, Standorte, KI-Systeme
Mandat, Geltungsbereich und kritische Systeme definieren.
📊
2. Inventory
Assets, Controls, Evidence
Daten einspielen – per UI, Import oder API.
🤖
3. Engine
Policy & Risiko
Violations, Empfehlungen und Prioritäten zusammenführen (unterstützend, keine automatische Rechtsbewertung).
📤
4. Output
Reports & Nachweise
Board-Reports, Auditor-Dossiers und Exporte erzeugen.
Eingebettet in Ihre AI- und Tool-Landschaft.
Anbindung per API, Webhooks oder Workflow-Engine – kompatibel mit gängigen Providern und GRC-Tools.
OpenAI
Foundation Models
Anthropic
LLMs
Vertex AI
Cloud AI
Azure AI
Cloud AI
Snowflake
Data Platform
Databricks
Lakehouse
OneTrust
GRC
Jira
Tickets
Ihre Plattform fehlt? Kontakt aufnehmen oder über Ihr Compliance-Team.
Integration in Ihre Governance-Landschaft besprechen?
Wir zeigen, wie Compliance Hub in GRC-Tools, Ticketing, DMS und SIEM passt – und wo der größte Hebel liegt. Pakete von AI Act Readiness bis Enterprise Connectors besprechen wir gern im Gespräch.
Security, DSGVO & Hosting in der EU
Für Industrie, Mittelstand und Kanzleien im DACH-Raum: EU-Hosting, klare Trennung der Umgebungen und ein Setup, das bei der Einordnung von NIS2, EU AI Act, DSGVO sowie ISO 27001/42001 unterstützt.
- EU-Hosting mit DACH-Fokus: Frontend z. B. auf Vercel (EU-Regionen), Backend und Orchestrierung wahlweise in Deutschland.
- PostgreSQL mit Verschlüsselung at Rest, Backups und getrennten Umgebungen (Dev/Staging/Prod) je Mandant.
- Mandanten-Isolation (z. B. PostgreSQL RLS), SSO (SAML 2.0, Azure AD, SAP IAS) und Audit-Logs für Board und Prüfer.
Infrastruktur-SnapshotArchitektur
Vercel
Frontend & Edge
EU-Regionen, TLS
Postgres
Supabase / Neon
PostgreSQL mit RLS
Hetzner (DE)
Compute & Storage
DE/EU-Hosting