Demo vereinbaren

FAQs - Häufig gestellte Fragen

LegalTegrity ist das sichere, digitale Hinweisgeber-System für vertrauliches Melden von Gesetzesverstößen, passgenau ausgerichtet auf die Bedürfnisse und Anforderungen mittelständischer Unternehmen. 

LegalTegrity ermöglicht es Ihnen, Vorfälle vertraulich oder anonym online oder per Telefon zu melden. LegalTegrity ist unabhängig von der IT Ihres Unternehmens. Es ist daher unmöglich, zurückzuverfolgen, wer der Hinweisgeber ist. Die Daten befinden sich gesichert in der Cloud der Deutschen Telekom. Nur diejenigen, die zum Zugriff auf das System berechtigt sind, haben Zugang zu den Informationen. Niemand sonst – nicht einmal LegalTegrity.

Ja, seit dem Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) in Deutschland am 2. Juli 2023 sind Unternehmen ab 50 Mitarbeitern verpflichtet, einen internen Meldekanal einzurichten. Auch Unternehmen, die dem Geldwäschegesetz unterliegen, müssen ein Hinweisgebersystem anbieten.

Ein Hinweisgebersystem ermöglicht es Mitarbeitenden und anderen Hinweisgebern, gesetzeswidriges Verhalten anonym zu melden, bevor Schäden für das Unternehmen und die Öffentlichkeit entstehen. Wenn Ihnen Transparenz und Integrität wichtig sind, unterstützt Sie LegalTegrity dabei mit einer einfachen und datenschutzkonformen Lösung, um Risiken frühzeitig zu erkennen und Vertrauen im Unternehmen zu stärken.

Ja, gerne. Um einen ersten Eindruck der Software zu erhalten, können Sie unser Demo-Video anfordern. Darin lernen Sie LegalTegrity in nur 5 Minuten kennen. Füllen Sie dafür das Formular auf folgender Seite aus und wir senden Ihnen das Video per E-Mail zu: Demo-Video anfordern 

Für Fragen und eine persönliche Vorstellung der Software können Sie sich gern direkt einen Demo-Termin mit unseren Compliance-Experten buchen. Füllen Sie dafür einfach das Kontaktformularaus, wir schicken Ihnen einen Kalender-Link zu und Sie suchen sich einen Termin aus. 

Mit LegalTegrity können vertraulich und anonym Gesetzesverstöße gemeldet werden. Hinweisgeber können sich bspw. über den Link auf der Unternehmenswebseite einloggen und ihren Hinweis anhand von vorgegebenen Fragen oder Freitext abgeben. Zusätzlich können Fotos oder Dateien hochgeladen werden. Vor Absenden des Hinweises können Hinweisgeber entscheiden, ob sie ihre Kontaktdaten angeben oder lieber anonym bleiben möchten. Die Plattform funktioniert wie ein von zwei Seiten zugängliches Schließfach. Hinweisgeber erhalten vor dem Absenden eines Hinweises eine PIN, mit der sie sich später wieder in das Schließfach einloggen können. Unternehmen haben so die Möglichkeit, Nachfragen zu stellen. Das Schließfach ist für den Hinweisgeber nur mit der PIN zugänglich und ist daher gut aufzubewahren.

Unternehmen können individuell festlegen, zu welchen Themen über Gesetzesverstöße hinaus Hinweise gegeben werden können. Unsere Erfahrung ist, dass Mitarbeiter ein sehr gutes (Un)Rechtsempfinden haben. Verhaltensweisen, die einem Unternehmen direkt oder indirekt, kurz-, mittel- oder langfristig schaden, sollten auf jeden Fall gemeldet werden. 

Whistleblowing ist der Hinweis auf einen Missstand oder Fehlverhalten im Unternehmen mit der Absicht, Schaden vom Unternehmen abzuwenden. Whistleblowing kann vertraulich und anonym erfolgen. Um mögliche negative Konsequenzen für den Hinweisgeber zu vermeiden, sollte dazu ein Weg genutzt werden, der die Sicherheit des Hinweisgebers vollumfänglich gewährleistet. Dies ist nur bei digitalen Plattformen in der Cloud in Deutschland der Fall. 

Unser Preissystem ist ganz einfach:

Für Unternehmen <50 Mitarbeitenden kostet LegalTegrity 588€ p.a.

Für Unternehmen ab 50 Mitarbeitenden kostet die Lizenz 1.188€

Ab 250 Mitarbeitenden 1.990€ p.a.

Ab 2.990€ p.a. startet unsere Lizenz für Enterprises mit über 1.000 Mitarbeitenden.

Der Vertrag wird für 12 Monate geschlossen. Ihr Vertrag verlängert sich automatisch jeweils um ein weiteres Jahr, sofern Sie ihn nicht einen Monat vor Ablauf des jeweiligen Vertragsjahres kündigen. Es ist uns wichtig, dass Sie mit uns zufrieden sind – daher bieten wir Ihnen in den ersten 3 Monaten eine Money-Back-Garantie.

LegalTegrity ist in mehr als 40 Sprachen verfügbar. Bei Bedarf können wir jederzeit kurzfristig weitere Sprachen aufnehmen.

In unserem Essential- und Professional-250-Paket sind 2 Sprachen inklusive. Weitere Sprachen können flexibel dazugebucht werden – zum Preis von 29 €/Monat pro Sprache. Ab dem Paket Professional 1.000 sind alle verfügbaren Sprachen (+40) enthalten.

Für Unternehmen mit einem hohen Bedarf an Sprachen empfehlen wir Professional 1.000 oder unsere Enterprise-Pakete, in denen alle verfügbaren Sprachen bereits enthalten sind. So bleibt Ihre Kostenstruktur auch bei komplexen Anforderungen planbar.

Wer als Systemadministrator benannt wird, hängt von der Unternehmensgröße ab. In kleineren Unternehmen übernimmt diese Rolle oft der Geschäftsführer, in größeren meist die Leitung Recht, Personal oder Geschäftsführung. Viele Kunden übertragen die Aufgabe zusätzlich an einen Anwalt oder Steuerberater, um eine neutrale Bearbeitung sicherzustellen. So ist gewährleistet, dass Hinweise auch bei Abwesenheiten fristgerecht bearbeitet werden. Auf Wunsch ist auch eine Ombudsbetreuung durch die Compliance-Expertinnen und -Experten von LegalTegrity möglich.

Wir empfehlen auch bei Unternehmen <50 Mitarbeiter zwei Systemadministratoren, optimalerweise ein Externer wie Anwalt, Ombudsmann oder Steuerberater. Somit ist gewährleistet, dass auch in Zeiten der Abwesenheit des unternehmensinternen Systemadministrators eingehende Fälle termingerecht bearbeitet werden. Bei größeren Unternehmen empfehlen wir auch mehr Systemadministratoren. Diese können mit unterschiedlichen Rechten ausgestattet sein. 

Die Anzahl der enthaltenen Zugänge hängt vom gewählten Paket ab. Im Essential-Paket sind 2 Zugänge enthalten, im häufig gewählten Professional 250 sind es 3 Zugänge. Die Anzahl ist so gestaltet, dass sie in der Praxis meist ausreicht. Bei Bedarf können jederzeit weitere Zugänge hinzugebucht werden.

Ja, wenn Sie LegalTegrity über Ihren Anwalt buchen, ist dieser automatisch in den Voreinstellungen als Systemadministrator hinterlegt. Sie können diese Einstellung jedoch manuell ändern und darüber hinaus weitere Systemadministratoren hinterlegen. Wenn Sie LegalTegrity auf unserer Webseite direkt gebucht haben, nennen Sie uns optional einfach Ihren Anwaltspartner und wir stellen sicher, dass er/sie direkt in Ihr neues Hinweisgeber-System eingebunden wird.

Ja. Mit der Buchung von LegalTegrity über Ihre Kanzlei sind Sie automatisch in den Voreinstellungen als Systemadministator hinterlegt. Sie werden über neu eingehende Fälle informiert und können über das Case-Management-System die Fallbearbeitung steuern.

Wir freuen uns über Ihr Interesse. Für Vertriebspartner bietet LegalTegrity eine Whitelabel-Lösung an (https://legaltegrity.com/partner/). Gerne zeigen wir Ihnen die Gestaltungsmöglichkeiten.

Ja, zur Verwaltung und Bearbeitung von Fällen gibt es ein einfaches, benutzerfreundliches Case-Management-System. 

Ihre Daten sind bei uns sicher! Höchste Sicherheit für Ihre Daten ist für uns selbstverständlich und eine unerlässliche Voraussetzung für ein erfolgreiches Hinweisgeber-System. LegalTegrity ist DSGVO-konform und die Zertifizierung durch TÜV und DIN ISO 27001 befinden sich in der Umsetzung. Das System wird in der Cloud der Deutschen Telekom gehostet. Informationen zu den Fällen können ausschließlich von den Systemberechtigten des Unternehmens gesehen und bearbeitet werden. Hinweisgeber können über eine individuelle PIN die Daten zu ihrem Hinweis und die Antworten des Unternehmens sehen. Darüber hinaus hat niemand Zugang zu den Informationen. 

Hinweise können nur von den Systemberechtigten gesehen werden. Wer systemberechtigt ist, unterscheidet sich von Unternehmen zu Unternehmen und hängt auch von der Unternehmensgröße ab: In der Regel ist es die Geschäftsführung, der Leiter Recht, der Compliance-Beauftragte oder ein externer Berater des Vertrauens (Rechtanwalt, Ombudsmann, Steuerberater, Complianceberater). Wir als Plattformbetreiber haben keinen Zugang zu den Informationen.

Die Sicherheit Ihres Systems hat für uns oberste Priorität. LegalTegrity erfüllt höchste IT-Sicherheitsstandards und wird regelmäßig durch professionelle Penetrationstests bestätigt. In Kombination mit DSGVO-Konformität und sicherem Hosting in Deutschland erhalten Sie ein System, auf das Sie sich jederzeit verlassen können.

LegalTegrity ist sofort nach der Buchung einsatzbereit. Da viele unserer Kunden keine eigene IT-Abteilung haben, ist der Prozess besonders einfach: Sie erhalten von uns einen Link zum Hinweisgebersystem für Ihr Intranet oder Ihre Website, den Whistleblower unkompliziert nutzen können. Zusätzlich erhalten Sie einen weiteren Link, über den Ihre Systemberechtigten zum Case-Management-System gelangen.

Nein, Sie brauchen keine Software zur Nutzung von LegalTegrity installieren. Es handelt es sich um ein einfaches Plug-and-Play-System, das von jedem Browser zugänglich ist und keiner Installation bedarf.

Das Unternehmen muss dem Hinweisgeber spätestens innerhalb einer Woche eine Eingangsbestätigung senden. In unserem System gibt es dafür einen Eingangsbestätigungs-Button mit anpassbarer Nachrichtenvorlage. Innerhalb von drei Monaten muss das Unternehmen den Hinweisgeber zudem über die ergriffenen oder geplanten Maßnahmen informieren. Der Hinweisgeber kann sich dafür jederzeit mit seiner PIN wieder im System einloggen. Sollte nach drei Monaten keine Rückmeldung erfolgen oder keine angemessenen Maßnahmen ergriffen werden, darf sich der Hinweisgeber mit dem Anliegen an die Öffentlichkeit wenden.

LegalTegrity ist als „Ready-to-go“-System konzipiert und sofort einsatzbereit. Sie profitieren von vorinstallierten, rechtssicheren Fragenkatalogen für das Hinweisgeberschutzgesetz, Datenschutz, Lieferkettensorgfaltspflichten und das AGG. Zusätzlich kann ein NIS2-Fragenkatalog mit integriertem Fristenmanagement flexibel hinzugebucht werden. Dadurch entfällt für Sie der aufwendige Aufbau eigener Strukturen – Sie können direkt starten und Ihr Hinweisgebersystem ohne IT-Aufwand implementieren.

Ja, es gibt Schulungsunterlagen und ein persönliches Onboarding, das im Preis enthalten ist. So können Sie alle Funktionen des Systems einfach kennenlernen und sofort nutzen. Zusätzlich bieten wir Schulungen für Meldestellenbeauftragte zu den rechtlichen Aspekten sowie Kommunikationsposter und Erklärvideos für Mitarbeitende als optional buchbare Services an.

Für Ihre Mitarbeiter haben wir ein Tutorial erstellt, in dem die Nutzung von LegalTegrity erklärt wird und alle wichtigen Fragen beantwortet werden. 

Ja, klar. Manche unserer Kunden buchen LegalTegrity und „verstecken“ den Link in einer „Unter-unter-Seite“ des Intranets. Damit sind bereits die Anforderungen der EU-Richtlinie erfüllt. Wir empfehlen unseren Kunden jedoch ihre Mitarbeiter über die Einführung von LegalTegrity zu informieren. So können Sie zur Erhöhung von Transparenz und Integrität im Unternehmen beisteuern. Dafür haben wir für Sie als  besonderen Service verschiedene Muster zusammengestellt, die sich in der Gruppe der Hinweisberechtigten, der Art der Aufforderung zu Hinweisen und der im Unternehmen dazu geltenden Spielregeln unterscheiden. Wenn Sie darüber hinaus eine individuelle Lösung für Ihr Unternehmen suchen, sprechen Sie uns gerne an.

LegalTegrity bietet Ihnen verschiedene Premium-Services an: Zusätzliche Sprachen oder Nutzer, Schulungen und unser Info-Poster für Beschäftigte. Wenn Sie an Standorten in mehreren europäischen Ländern tätig sind, empfehlen wir Ihnen die Buchung mehrerer Länderregelungen, da sich diese von Land zu Land unterscheiden.

Ihr Hinweisgebersystem entfaltet erst dann sein volles Potenzial, wenn Sie es richtig kommunizieren. Mit unserem – von Legal Designern durch wissenschaftliche Feldstudien entwickelten – Info-Poster für Beschäftigte erhalten Sie Ihre neutrale Vorlage zur internen Unternehmenskommunikation. Das Info-Poster kostet 299 € und ist auf mehreren Sprachen erhältlich. Weitere Informationen finden Sie hier. 

Ja, denn wir möchten zufriedene Kunden. Aus diesem Grund haben wir alle Prozesse benutzerfreundlich und einfach gestaltet und alle Fragen für Sie in einem FAQ zusammengestellt. Manchmal tauchen neue Fragen auf. Unser Kundenservice wird Ihnen dann gerne weiterhelfen.

LegalTegrity bietet eine Systemverfügbarkeit von 99,99 % und ist damit jederzeit zuverlässig erreichbar. Regelmäßige Updates sorgen dafür, dass Sie kontinuierlich von neuen Funktionen und Verbesserungen profitieren. Gleichzeitig steht Ihnen unser schneller und kompetenter Kundenservice bei Fragen oder Anliegen jederzeit unterstützend zur Seite.

Ja, im System steht Ihnen ein integrierter Hilfe-Chatbot zur Verfügung. Dieser unterstützt Sie direkt bei der Nutzung, beantwortet häufige Fragen in Echtzeit und hilft Ihnen dabei, sich schnell im System zurechtzufinden – ganz ohne zusätzlichen Aufwand oder Wartezeiten.

Das KI-basierte Rechtskataster ist ein digitales Compliance-Tool, das alle für Ihr Unternehmen relevanten Gesetze, Verordnungen und Auflagen systematisch erfasst, bewertet und in konkrete Handlungspflichten übersetzt. Es ersetzt statische Excel-Listen und PDF-Rechtsregister durch einen dynamischen, tagesaktuell aktualisierten Prozess, der speziell auf die Anforderungen international tätiger mittelständischer Unternehmen zugeschnitten ist. Das System arbeitet auf Basis einer global harmonisierten Rechtsdatenbank mit bis zu 120 Jurisdiktionen und unterstützt damit Compliance-Anforderungen in bis zu 120 Ländern.

Ein Rechtskataster ist zwar nicht ausdrücklich gesetzlich vorgeschrieben, aber faktisch die zentrale Grundlage, um die Einhaltung rechtlicher Pflichten systematisch nachzuweisen – insbesondere im Rahmen von ISO-Managementsystemen (z.B. ISO 9001, 14001, 45001, 50001) und zunehmender EU-Regulierung. Ohne strukturiertes Rechtskataster steigt das Risiko, relevante Vorschriften zu übersehen, Audits nicht zu bestehen oder Haftungsrisiken für Geschäftsleitung und Leitungsebene zu erzeugen. Ein KI-basiertes Rechtskataster reduziert diesen Aufwand erheblich und macht Compliance von einer reaktiven Pflichtübung zu einem steuerbaren Managementprozess.

Ja. Sie können eine Demo des KI-basierten Rechtskatasters anfordern, in der Sie in wenigen Minuten sehen, wie Unternehmensprofil, Relevanzfilter und automatische Ableitung von Verpflichtungen zusammenspielen. Zusätzlich bieten wir individuelle Demo-Termine mit unseren Compliance-Expertinnen und -Experten an, in denen wir Ihre konkrete Unternehmenssituation (Branche, Standorte, ISO-Systeme, internationale Präsenz) berücksichtigen.

Das System überwacht eine große, international ausgerichtete Rechtsdatenbank tagesaktuell und gleicht jede Änderung mit Ihrem Unternehmensprofil ab (Standorte, Wirtschafts­zweige, Dokumente, Prozesse). Auf dieser Basis entscheidet die KI, welche Normen für Ihr Unternehmen in welchen Jurisdiktionen gelten, leitet daraus konkrete Pflichten ab und dokumentiert jeden Schritt auditfähig. So entsteht ein lebendiges, KI-basiertes Rechtskataster, das die Komplexität internationaler Regulatorik reduziert, ohne rechtliche Relevanz zu verlieren.

Ein Rechtskataster ist die strukturierte Übersicht aller Gesetze, Verordnungen, behördlichen Auflagen und Normen, die für Ihr Unternehmen verbindlich sind. Es zeigt, welche Pflichten sich daraus ergeben, wer intern verantwortlich ist und wie der Erfüllungsstatus dokumentiert ist – damit Sie in Audits und gegenüber Behörden jederzeit nachweisen können, dass Sie Ihre rechtlichen Verpflichtungen kennen und steuern.

Die Preise orientieren sich typischerweise an Unternehmensgröße, Anzahl der Standorte/Jurisdiktionen und benötigtem Funktionsumfang (z.B. Anzahl Managementsysteme, Länderabdeckung, Nutzer). Für Details buchen Sie gerne einen Demo-Termin.

Der Vertrag läuft für 12 Monate und wird mit einer Mindestlaufzeit von 36 Monaten geschlossen. Wir bieten einen kostenpflichtigen Testaccount, die Kosten dafür werden bei Abschluss des 3 Jahres Vertrages zu 100% in Abzug gebracht.

Ihr Rechtskataster ist in wenigen Minuten einsatzbereit: Sie geben Ihre Unternehmensstruktur und Standorte ein und laden relevante Dokumente, Genehmigungen sowie Bescheide hoch. Die KI analysiert diese Daten, gleicht sie mit der international ausgerichteten Rechtsdatenbank ab und erfasst alle relevanten Anforderungen automatisch – ohne aufwendige Assessments, Excel-Listen oder tagelangen Beratereinsatz.

Die Lösung deckt die Anforderungen aller gängigen ISO-Managementsysteme ab, die eine systematische Ermittlung und Bewertung rechtlicher Verpflichtungen verlangen. Dazu gehören unter anderem ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 27001/27701 (Informationssicherheit/Datenschutz), ISO 45001 (Arbeitsschutz) und ISO 50001 (Energiemanagement). Mit den aktuellen ISO-Revisionen steigen die Anforderungen an Risikobewertung, Dokumentation und Nachweisbarkeit erheblich – genau hier bietet das KI-basierte Rechtskataster eine audit- und zertifizierungssichere Lösung.

Die KI übersetzt neue oder geänderte Rechtsvorschriften automatisch in konkrete, unternehmensspezifische Handlungspflichten. Sie prüft die Anwendbarkeit für Ihre Standorte, Rollen (z.B. Hersteller, Importeur, Betreiber) und Prozesse, gleicht hochgeladene Dokumente kontinuierlich mit der aktuellen Rechtslage ab und kennzeichnet, wo bereits Compliance-Nachweise vorliegen. Sie erhalten proaktive Benachrichtigungen bei Änderungen, können Risiken gezielt priorisieren und machen so den Schritt von reaktiver Pflichterfüllung hin zu strategischem Compliance Management.

Ja. Im Gegensatz zu herkömmlichen KI-Lösungen nutzt das System keine offenen Internetquellen und „halluziniert“ keine Inhalte. Die KI arbeitet ausschließlich auf Basis einer global harmonisierten, strukturiert aufgebauten Rechtsdatenbank, die für bis zu 120 Jurisdiktionen gepflegt wird. Entscheidungen über Anwendbarkeit und Pflichten sind transparent nachvollziehbar, werden szenarienbasiert getroffen und können bei Bedarf jederzeit manuell übersteuert werden.

Die Software unterstützt Compliance-Anforderungen in bis zu 120 Ländern weltweit und kann bis zu 120.000 Rechtsvorschriften technisch durchlaufen. Damit eignet sich das KI-basierte Rechtskataster besonders für mittelständische Unternehmen mit internationalen Lieferketten, ausländischen Produktionsstandorten oder Exportaktivitäten. Länderspezifische Anforderungen lassen sich gezielt abfragen und standortgenau konfigurieren – von nationalem Recht bis hin zu EU-Regulierung und branchenspezifischen Normen.Ja. Im Gegensatz zu herkömmlichen KI-Lösungen nutzt das System keine offenen Internetquellen und „halluziniert“ keine Inhalte. Die KI arbeitet ausschließlich auf Basis einer global harmonisierten, strukturiert aufgebauten Rechtsdatenbank, die für bis zu 120 Jurisdiktionen gepflegt wird. Entscheidungen über Anwendbarkeit und Pflichten sind transparent nachvollziehbar, werden szenarienbasiert getroffen und können bei Bedarf jederzeit manuell übersteuert werden.

Ja. Das KI-basierte Rechtskataster ist für branchenübergreifende Anwendbarkeit konzipiert und filtert aus der großen Menge an Vorschriften genau die Anforderungen heraus, die zu Ihrem Wirtschaftszweig, Ihren Standorten und Tätigkeiten passen – ob Produktion, Handel, Dienstleistung oder Mischmodelle. Durch den Abgleich von strukturierten Daten (z.B. WZ-Codes, Anlagenarten) und unstrukturierten Dokumenten (z.B. Produktbeschreibungen, Richtlinien) entsteht ein präzises, unternehmensspezifisches Pflichtenprofil.

Mittelständische Unternehmen berichten von Zeitersparnissen zwischen 3–4 Stunden pro Woche und Verantwortlichem, weil manuelle Rechtsrecherche, Pflege komplexer Excel-Listen und Monitoring von Gesetzesänderungen weitgehend entfallen. Über das Jahr summiert sich dies zu erheblichen Ressourceneinsparungen, die statt in Fleissarbeit in wertschöpfende Compliance-Aktivitäten und strategische Projekte investiert werden können.Ja. Das KI-basierte Rechtskataster ist für branchenübergreifende Anwendbarkeit konzipiert und filtert aus der großen Menge an Vorschriften genau die Anforderungen heraus, die zu Ihrem Wirtschaftszweig, Ihren Standorten und Tätigkeiten passen – ob Produktion, Handel, Dienstleistung oder Mischmodelle. Durch den Abgleich von strukturierten Daten (z.B. WZ-Codes, Anlagenarten) und unstrukturierten Dokumenten (z.B. Produktbeschreibungen, Richtlinien) entsteht ein präzises, unternehmensspezifisches Pflichtenprofil.

Ihr KI-basiertes Rechtskataster bleibt automatisch aktuell: Die zugrunde liegende Rechtsdatenbank wird täglich aktualisiert, Gesetzesänderungen werden automatisiert erkannt und in den Relevanzcheck für Ihr Unternehmensprofil einbezogen. Die kontinuierliche Pflege der Datenbasis ist mindestens bis 2029 vertraglich zugesichert, was Ihnen langfristige Planungssicherheit und Schutz vor veralteten Rechtsinformationen in Audits gibt.

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und DSGVO-konform verarbeitet. Ihre sensiblen Unternehmensinformationen werden nicht für KI-Trainingszwecke genutzt und nicht an Dritte weitergegeben; das System ist nach einschlägigen Sicherheitsstandards (z.B. ISO 27001-Konzept) ausgerichtet und erfüllt damit die Anforderungen international tätiger mittelständischer Unternehmen an Informationssicherheit und Datenschutz.

Zugriff haben nur die von Ihrem Unternehmen autorisierten Nutzerinnen und Nutzer mit entsprechenden Rollen und Rechten. Typischerweise sind dies Geschäftsführung, Compliance-Verantwortliche, Fachbereichsleitungen oder externe Berater (z.B. Kanzleien), denen Sie bewusst Zugriffsrechte einräumen. Der Plattformbetreiber hat keinen Zugriff auf Ihre inhaltlichen Compliance-Daten.

Das KI-basierte Rechtskataster wird in einer hochsicheren Cloud-Umgebung in Deutschland betrieben und regelmäßigen Security- und Penetrationstests unterzogen. In Kombination mit DSGVO-Konformität, Rollen- und Rechtemodell sowie verschlüsselter Datenübertragung erhalten Sie eine Lösung, die den Anforderungen moderner IT- und Compliance-Prüfungen standhält.

Das System ist unmittelbar nach der Buchung einsatzbereit. Viele Kunden verfügen über keine eigene IT-Abteilung, deshalb ist der Prozess bewusst schlank gehalten: Sie erhalten Zugriff auf die Plattform, legen Unternehmensprofil und Standorte an, laden Dokumente hoch – der Rest erfolgt automatisch über die KI.

Nein. Das KI-basierte Rechtskataster ist eine browserbasierte Cloud-Lösung und benötigt keine lokale Installation. Updates, neue Funktionen und Erweiterungen stehen automatisch zur Verfügung, ohne dass Ihre interne IT eingebunden werden muss. 

Nach der Erfassung Ihrer Unternehmensdaten startet das System einen initialen Regulatorik-Check, der alle relevanten Rechtsvorschriften in den ausgewählten Jurisdiktionen prüft. Anschließend sehen Sie ein strukturiertes Rechtskataster mit Einstufungen „anwendbar/nicht anwendbar“, transparenten Begründungen sowie abgeleiteten Verpflichtungen, die Sie Verantwortlichen zuweisen und mit Fristen versehen können.

Weil es nicht wie ein klassisches Projekt mit monatelangen Workshops, Excel-Templates und Beraterrunden aufgesetzt wird, sondern als laufender, automatisierter Prozess. Vorinstallierte Strukturen für Managementsysteme und Rechtsgebiete, automatisierte Updates und ein integriertes Aufgabenmanagement ersparen Ihnen den Aufbau eigener, fehleranfälliger Strukturen.

Ja. Während Implementierung und laufender Nutzung werden Sie durch ein Expertenteam begleitet – von der initialen Systemkonfiguration über Schulungen für Verantwortliche bis zur Optimierung der KI-gestützten Compliance-Prozesse. Ziel ist, dass Sie das volle Potenzial des KI-basierten Rechtskatasters für Ihre individuellen Compliance-Anforderungen ausschöpfen.

Es stehen Schulungsunterlagen und ein persönliches Onboarding zur Verfügung, die im Paket enthalten sein können. Zusätzlich lassen sich vertiefende Schulungen zu rechtlichen Grundlagen, internen Prozessen und zur optimalen Nutzung des KI-basierten Rechtskatasters buchen – insbesondere für Rollen wie Compliance-Beauftragte, QMB, Umwelt-, Arbeitsschutz- oder Datenschutzverantwortliche.

Ja. Viele Unternehmen nutzen Textbausteine und Vorlagen, um die Einführung des KI-basierten Rechtskatasters gegenüber Management, Mitarbeitenden und Auditoren transparent zu kommunizieren. Dazu gehören u.a. Vorlagen zur Beschreibung der Rechtskataster-Prozesse im Managementsystem, Hinweise für Auditdokumentation sowie Guidelines zur Rollen- und Verantwortlichkeitszuordnung.

Ja. Für Fragen zur Nutzung, Konfiguration oder Auswertung steht ein direkter Kundenservice zur Verfügung. Ein Teil des Supports (z.B. Onboarding, Basis-Support) ist typischerweise im Paketpreis enthalten; weitergehende Services (z.B. internationale Rollouts, komplexe Integrationen oder zusätzliche Schulungen) können je nach Bedarf hinzugebucht werden.

Die Lösung ist auf eine sehr hohe Systemverfügbarkeit ausgelegt und wird laufend weiterentwickelt, um Performance und Funktionsumfang zu optimieren. Regelmäßige Updates sorgen dafür, dass neue regulatorische Anforderungen, weitere Jurisdiktionen und zusätzliche Funktionen in die Plattform integriert werden, ohne den laufenden Betrieb zu stören. 

Ja. Innerhalb der Plattform stehen Hilfetexte, und Tutorials zur Verfügung, der häufige Fragen zur Bedienung in Echtzeit beantwortet. So können Anwenderinnen und Anwender schnell eigenständig im KI-basierten Rechtskataster arbeiten, ohne lange Einarbeitungszeiten.

Das Digital Compliance Office (DCO) ist eine sichere, digitale Plattform zum Aufbau und zur Verwaltung Ihres Informationssicherheits-Managementsystems (ISMS) nach ISO 27001, NIS2, DSGVO und TISAX, passgenau ausgerichtet auf die Bedürfnisse und Anforderungen mittelständischer Unternehmen. 

Das DCO ermöglicht es Ihnen, Ihr ISMS strukturiert und effizient aufzubauen – mit automatisierten Richtlinien, Risikomanagement und Audit-Vorbereitung. Das DCO ist unabhängig als Cloud-basierte Lösung verfügbar und wird in Deutschland gehostet. Die Daten befinden sich gesichert in der Cloud von Microsoft Deutschland. Nur diejenigen, die zum Zugriff auf das System berechtigt sind, haben Zugang zu den Informationen.

Ein ISMS ist ein strukturiertes System, mit dem Unternehmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen schützen. Es umfasst Richtlinien, Prozesse, Zuständigkeiten und technische Maßnahmen. 

Unternehmen benötigen ein ISMS insbesondere dann, wenn sie ISO 27001-Zertifizierungen nachweisen müssen, hohe Datenschutzanforderungen haben (z.B. Finanzwesen, Gesundheitssektor, Automobilindustrie) oder als Lieferanten großer Unternehmen TISAX-Zertifizierungen erbringen müssen. Ein ISMS ermöglicht es Unternehmen, Compliance-Vorgaben zu erfüllen, Risiken zu minimieren und Sicherheitsstandards nachweisbar einzuhalten. Wenn Ihnen Informationssicherheit und die Reduzierung von Haftungsrisiken wichtig sind, unterstützt Sie das DCO dabei mit einer einfachen und automatisierten Lösung. 

Ja, gerne. Um einen ersten Eindruck der Software zu erhalten, können Sie eine unverbindliche Demo buchen. Für Fragen und eine persönliche Vorstellung der Software können Sie sich direkt einen Demo-Termin mit unseren Informationssicherheits-Experten vereinbaren. 

Die Plattform DCO strukturiert den Aufbau in mehreren Schritten und automatisiert Richtlinien durch intelligente Fragebögen. Das Navigator-Feature bietet eine selbstgesteuerte Customer Journey zum Aufbau Ihres ISMS. Aufgaben werden direkt mit den relevanten ISO-Controls verknüpft, wodurch der Zertifizierungsprozess erheblich beschleunigt wird. 

Sie können Ihr ISMS schrittweise aufbauen: Assets (Software, Hardware, Know-how, Prozesse) werden katalogisiert und hinsichtlich ihrer Schutzbedarfe klassifiziert. Daraus ergibt sich das Risikomanagement mit Behandlungsplänen und Risikoeinstufung. Vorfälle werden systematisch dokumentiert und bearbeitet. Bei NIS2-relevanten Vorfällen wird ein Meldeworkflow ausgelöst, der dem BSI innerhalb von 24 Stunden Bericht erstattet. 

Das ISMS ermöglicht Ihnen die Verwaltung sämtlicher sicherheitsrelevanter Bereiche Ihres Unternehmens. Dazu gehören Risikomanagement (Identifikation, Bewertung und Behandlungsplanung für Sicherheitsrisiken), Audit-Management (Unterstützung bei internen Audits und Zertifizierungsvorbereitung), Lieferanten-Compliance (Vendor Risk Management) und revisionssichere Dokumentation. 

Die Plattform bietet Richtlinien-Management, Asset- und Risikomanagement, Vorfalls-Management, Aufgaben- und Projektmanagement sowie Schulungs-Features für Mitarbeiter. Sie können individuell festlegen, welche Frameworks (ISO 27001, NIS2, TISAX, DSGVO) Sie umsetzen möchten

Das DCO unterstützt die Umsetzung und Verwaltung von ISO 27001, TISAX, NIS2, DORA und SOC2. Darüber hinaus sind Controls für BSI-Grundschutz und C5 verfügbar. Für den Datenschutz werden DSGVO und nDSG (Schweiz) unterstützt, zusätzlich sind Controls für BDSG sowie TTSG verfügbar. 

ISO 27001 ist der international anerkannte Standard für Informationssicherheit. Er verlangt u.a. ein Asset-Register, ein Risikomanagement, Richtlinien, Schulungen, interne Audits und kontinuierliche Verbesserungsprozesse. Mehrere Frameworks können zeitgleich umgesetzt werden, da diese im Hintergrund automatisch gegeneinander verlinkt werden, sodass keine Zusatzaufwände entstehen. 

Das DCO ist als flexibles Jahresabonnement erhältlich, das je nach Unternehmensgröße und Compliance-Anforderungen individuell angepasst werden kann. Die Lösung ist modular erweiterbar für zusätzliche Compliance-Frameworks. 

Die Preise sind abhängig von Unternehmensgröße und Compliance-Anforderungen. Es gibt eine jährliche Preisindexierung von 2,9%, um den Innovationsgrad und steigende Anforderungen abzudecken. Für maßgeschneiderte ISMS-Setups steht individuelle Beratung zur Verfügung. 

Das DCO wird als Jahresabonnement mit flexiblen Erweiterungsmöglichkeiten angeboten. Details zur automatischen Verlängerung und Kündigungsfristen sind in den individuellen Vertragsunterlagen geregelt. 

Die Plattform und Inhalte sind auf Deutsch und Englisch verfügbar. Für internationale Anforderungen können weitere Sprachoptionen angefragt werden. 

In kleinen Unternehmen übernehmen oft Geschäftsführer und IT-Verantwortliche diese Rolle. Größere Organisationen haben dedizierte ISBs (Informationssicherheitsbeauftragte). Die Verantwortung wird über Governance-Regelungen klar geregelt. 

Das DCO richtet sich besonders an IT- und Compliance-Teams zur zentralisierten Steuerung von Sicherheitsprozessen sowie Geschäftsführer und CISOs, die Haftungsrisiken reduzieren wollen. Viele Unternehmen übertragen die Aufgabe zusätzlich an externe Berater, um eine neutrale Bearbeitung sicherzustellen. 

Das DCO bietet Role-Based Access Control (RBAC), sodass unterschiedliche Nutzergruppen mit differenzierten Rechten ausgestattet werden können. Die konkrete Anzahl enthaltener Nutzer-Zugänge hängt vom gewählten Lizenzmodell ab und kann bei Bedarf erweitert werden. 

Ja, das DCO unterstützt die Einbindung externer Berater. Mit Role-Based Access Control können Sie gezielt Zugriffsrechte für externe Partner wie Anwälte, Steuerberater oder Compliance-Berater einrichten. Unsere TÜV- bzw. ISACA-zertifizierten Berater können Sie beim Aufbau des ISMS begleiten. 

Ja, das DCO bietet ein integriertes Aufgaben- und Projektmanagement. Dies ermöglicht einen Gesamtüberblick der offenen Aufgaben in der Informationssicherheit. Aufgaben werden direkt mit den relevanten ISO-Controls verknüpft. 

Das DCO bietet über 60 API-Integrationen, u.a. für Microsoft 365, Atlassian und ServiceNow. Es verfügt über eine REST-API zur Integration mit Drittanbietern. Darüber hinaus wird die Unterstützung für SIEM-Systeme zur Sicherheitsüberwachung geboten. Für Identity Access Management werden SAML 2.0 und OpenID Connect unterstützt, mit Integration zu Microsoft Azure AD, Okta und Google Workspace. 

Höchste Sicherheit für Ihre Daten ist für uns selbstverständlich und eine unerlässliche Voraussetzung für ein erfolgreiches ISMS. Das DCO ist DSGVO-konform und wird in der Cloud von Microsoft Deutschland gehostet.

Die Cloud-Umgebung ist hochverfügbar und ISO 27001-zertifiziert. Es werden AES-256 Verschlüsselung im Ruhezustand und TLS 1.2 Verschlüsselung während der Übertragung eingesetzt. Tägliche automatische Sicherungen und Disaster-Recovery-Mechanismen sind implementiert. Die Plattform erreicht 99% Verfügbarkeit im Jahresdurchschnitt.

ISMS-Daten können nur von den Systemberechtigten gesehen werden. Das DCO ist ein mandantenfähiges System mit logischer und physischer Trennung der Daten. Es gibt ein Berechtigungskonzept mit differenzierter Rechtevergabe und Definition von Nutzergruppen. 

Die Zugriffskontrolle erfolgt über Role-Based Access Control (RBAC), Zwei-Faktor-Authentifizierung (2FA) und Single Sign-On (SSO) über gängige Identitätsprovider. Es werden nur minimale Anzahlen von Administratorenzugängen eingerichtet, und Zugriffsberechtigungen werden regelmäßig überprüft. 

Die Sicherheit Ihres Systems hat für uns oberste Priorität. Das DCO wird in Deutschland entwickelt und auf Microsoft Azure gehostet, mit 99% Uptime. Regelmäßige Penetrationstests (Pentests) werden durchgeführt. 

Implementierte Sicherheitsmaßnahmen umfassen: Intrusion Detection System (IDS) und Intrusion Prevention System (IPS), Echtzeit-Überwachung und Logging aller sicherheitskritischen Ereignisse, Audit-Trail für Compliance-Nachweise. Es gibt Firewalls, Antivirensoftware, automatische Bildschirmsperre, Endgeräte-Verschlüsselung und Passwortrichtlinien. Ein Incident-Response Management ist prozessseitig implementiert. 

Kleine Unternehmen benötigen etwa 50 Stunden für die Implementierung. Große Unternehmen mit über 200 Mitarbeitenden benötigen ca. 500 Stunden. Die schnellste vollständige Umsetzung inklusive Zertifizierung lag bei 12 Wochen. 

Das DCO reduziert den internen Aufwand erheblich und beschleunigt Zertifizierungsprozesse – bis zu 55% schneller und 67% günstiger im Vergleich zu traditionellen Beratungsprojekten. Die Automatisierung spart hunderte Stunden manueller Arbeit, da Richtlinien, Nachweise, Aufgaben und Versionsstände automatisch erstellt, verknüpft und aktualisiert werden – ohne Excel oder Word-Dokumente. 

Nein, Sie brauchen keine Software zur Nutzung des DCO zu installieren. Es handelt sich um eine webbasierte Anwendung mit Zugriff über jeden Browser. Das System ist Cloud-basiert als Software-as-a-Service (SaaS) bereitgestellt. 

Das Navigator-Feature führt Sie selbstgesteuert durch die Customer Journey zum Aufbau Ihres ISMS in 15 strukturierten Schritten. Aufgaben werden automatisch generiert und mit den relevanten ISO-Controls verknüpft. Sie können jederzeit den Status Ihrer offenen Aufgaben im Projektmanagement-Bereich einsehen. 

Das Audit-Feature hilft Ihnen bei der Identifizierung von Sicherheitslücken. Die Plattform unterstützt Sie bei internen Audits und der Nachverfolgung von Maßnahmen zur Zertifizierungsvorbereitung. Executive Reports geben Ihnen einen Überblick über den Fortschritt. 

Das DCO ist als „Ready-to-go“-System konzipiert und sofort einsatzbereit. Die Plattform strukturiert den Aufbau in 15 Schritte und automatisiert Richtlinien durch intelligente Fragebögen. Sie profitieren von vorinstallierten, rechtssicheren Strukturen für ISO 27001, NIS2, TISAX, DSGVO und weitere Standards. 

Automatisierte Kontrollen und Dokumentation, Policy-Generator sowie automatisierte Risiko-Simulationen reduzieren den manuellen Aufwand drastisch. Dadurch entfällt für Sie der aufwendige Aufbau eigener Strukturen – Sie können direkt starten. 

Ja, das DCO bietet Customer Success Support, der Sie beim Aufbau begleitet. Die Software befähigt auch Nicht-Experten zur selbstständigen Umsetzung ihrer Compliance-Vorhaben. In dem Fall begleitet ein Customer Success Manager Ihren Prozess. 

Darüber hinaus ist ein Schulungs-Feature enthalten: InfoSec-Pflicht-Schulungen für alle Mitarbeiter direkt auf der Plattform. Für NIS2 werden Online-Schulungen für verantwortliche Manager angeboten. Optional ist dedizierte Expertenbegleitung mit persönlicher Ansprechperson sowie Managed Service buchbar. 

Ja, das DCO bietet ein integriertes Schulungs-Feature mit InfoSec-Pflicht-Schulungen für alle Mitarbeiter direkt auf der Plattform. Die Inhalte sind auf Deutsch und Englisch verfügbar. Für NIS2-Anforderungen werden spezielle Online-Schulungen für verantwortliche Manager angeboten

Es gibt drei Geschäftsmodelle: 

  1. Self-Service über die Plattform – mit Customer Success Manager-Begleitung für Nicht-Experten
  2. Expert-Guided mit einem persönlichen Berater – dedizierte Expertenbegleitung 
  3. Managed Service – unser Expertenteam setzt für Sie um

     

Zusätzlich ist ein internes Audit als Zusatzleistung buchbar, das unabhängig durch ein separates Team durchgeführt wird. Der Experten-Support für das erste Jahr bietet fachliche Begleitung, Anleitung und Kontrolle bei Aufbau, Implementierung und Verwaltung Ihres ISMS durch Informationssicherheits-Experten – unlimitiert im durch die Plattform vorgegebenen Rahmen.

Es gibt verschiedene Premium-Services: 

  • Zusätzliche Compliance-Frameworks (NIS2, TISAX, ISO 27001) mit Richtlinien, Controls und Aufgaben 
  • Jährliches internes Informationssicherheitsaudit durch zertifizierte Experten 
  • Experten-Support für das erste Jahr – unlimitierte fachliche Begleitung 
  • Smart Audit – softwaregestützte Bestandsaufnahme zur Ermittlung von Datenschutz-Risiken mit priorisierten Handlungsempfehlungen 
  • Vendor Risk Management für automatisierte Lieferantenbewertungen und Compliance-Audits 

Ja, es gibt einen technischen Support via Ticketing-System. Im Comfort-Paket ist der Zugriff auf zertifizierte Informationssicherheits-Experten enthalten, limitiert auf 1 Stunde Leistung pro Monat (Stunden werden nicht in Folgemonate übertragen). 

Darüber hinaus steht ein Customer Success Support zur Verfügung. Die Berater sind TÜV- bzw. ISACA-zertifiziert. Es gibt 24/7 Monitoring und Incident Response mit einer Reaktionszeit für kritische Sicherheitsvorfälle von 2 Stunden. 

Das DCO bietet eine Systemverfügbarkeit von 99% im Jahresdurchschnitt. Es gibt 24/7 Monitoring und Incident Response. Geplante Wartungsfenster finden außerhalb der Geschäftszeiten statt. 

Regelmäßige Sicherheitsupdates und Feature-Enhancements werden durchgeführt. Die Plattform verfügt über ein Datensicherungskonzept mit täglichen automatischen Sicherungen, Wiederherstellungskonzept und implementierten Disaster-Recovery-Mechanismen. Ein RAID-System, USV, Feuermeldeanlage und Backup-Strategie mit Spiegelung von Festplatten sind vorhanden. 

Ja, es gibt einen quartalsweisen Compliance Newsletter. Zusätzlich gibt es ein Informationssicherheits-Siegel für Ihre Website. Executive Reports halten Sie über den Status Ihres ISMS auf dem Laufenden.