Compliance Hub

DACH · Enterprise · AI Governance

Der Governance-Layer für Ihre AI- und NIS2-Programme.

Eine Plattform für Beratungen und Enterprise-Teams, um EU AI Act, NIS2 und ISO-Standards nachvollziehbar umzusetzen – mit Board-KPIs, Evidence und Mandantenfähigkeit.

Live im Board starten5-Minuten Produkt-Tour

EU AI Act · NIS2 · ISO 27001/27701 · ISO 42001 · DSGVO

Musterindustrie Demo GmbHPolicy Engine
EU AI Act
ISO 42001
ISO 27001
NIS2

AI-Governance ohne Excel-Chaos.

KI-System-Register, Risikoklassifizierung und Technical File in einer gemeinsamen Oberfläche.

Controls compliant214 / 238
Offene Violations9
Board-Readinessin 2 Tagen
KI-Systeme im Register
27
Offene Violations
9
NIS2-Risiken high+
5
Evidence Coverage
91 %

Drei Gründe, warum Teams auf Compliance Hub setzen.

Gemeinsamer Policy-Layer, echte Mandantenfähigkeit und belastbare Evidence für Audits und Board.

🧩

Ein Policy-Layer für alle Normen

Framework Graph

EU AI Act, ISO 42001, ISO 27001/27701, NIS2 und DSGVO in einem gemeinsamen Kontrollmodell.

👥

Berater-ready Plattform

Mandanten-Engine

Mandantenfähigkeit, Rollenmodell und exportfähige Reports für skalierbare Beratungsprojekte.

📄

Evidence auf Knopfdruck

Evidence Engine

Gap-Analysen, KI-Register und Board-Reports aus einem zentralen Datenmodell.

Ein klarer Datenfluss statt Projekt-Chaos.

Vier Stationen, ein sauberer Flow: Scope, Inventory, Engine und Output – für AI- und Compliance-Daten.

📥
1. Scope
Normen, Standorte, KI-Systeme

Mandat, Geltungsbereich und kritische Systeme definieren.

📊
2. Inventory
Assets, Controls, Evidence

Daten einspielen – per UI, Import oder API.

🤖
3. Engine
Policy & Risiko

Violations, Empfehlungen und Prioritäten berechnen.

📤
4. Output
Reports & Nachweise

Board-Reports, Auditor-Dossiers und Exporte erzeugen.

Eingebettet in Ihre AI- und Tool-Landschaft.

Anbindung per API, Webhooks oder Workflow-Engine – kompatibel mit gängigen Providern und GRC-Tools.

OpenAI
Foundation Models
Anthropic
LLMs
Vertex AI
Cloud AI
Azure AI
Cloud AI
Snowflake
Data Platform
Databricks
Lakehouse
OneTrust
GRC
Jira
Tickets

Ihre Plattform fehlt? Kontakt über Ihr Compliance-Team oder Partner

Integration in Ihre Governance-Landschaft besprechen?

Wir zeigen, wie Compliance Hub in GRC-Tools, Ticketing, DMS und SIEM passt – und wo der größte Hebel liegt.

Mandant öffnen →Board-Ansicht

Security, DSGVO & Hosting in der EU

Für Industrie, Mittelstand und Kanzleien im DACH-Raum: EU-Hosting, klare Trennung der Umgebungen und ein Setup, das NIS2, EU AI Act, DSGVO sowie ISO 27001/42001 adressiert.

  • EU-Hosting mit DACH-Fokus: Frontend z. B. auf Vercel (EU-Regionen), Backend und Orchestrierung wahlweise in Deutschland.
  • PostgreSQL mit Verschlüsselung at Rest, Backups und getrennten Umgebungen (Dev/Staging/Prod) je Mandant.
  • Mandanten-Isolation (z. B. PostgreSQL RLS), SSO (SAML 2.0, Azure AD, SAP IAS) und Audit-Logs für Board und Prüfer.
Infrastruktur-SnapshotArchitektur
Vercel
Frontend & Edge
EU-Regionen, TLS
Postgres
Supabase / Neon
PostgreSQL mit RLS
Hetzner (DE)
Compute & Storage
DE/EU-Hosting
Zu Mandant & Einstellungen