Alles, was Sie über
CompliantDesk wissen sollten.

CompliantDesk ist eine SaaS-Plattform aus Deutschland für IT-Sicherheit, Datenschutz und Compliance-Management in kleinen und mittleren Unternehmen. Assessments zu NIS2, DSGVO, M365 Security und IT-Sicherheit erzeugen automatisch Maßnahmen, Richtlinien-Vorschläge, Kontrollen, Nachweise und Review-Termine. Betreiber ist CoreLead Solutions.

Unterstützt werden DSGVO, NIS2, ISO 27001, BSI IT-Grundschutz und DORA. Für jedes Framework gibt es einen Gap-Tracker, Kontrollen mit Framework-Mapping und vorbereitete Richtlinien-Vorlagen. Microsoft 365 Security wird als separates Assessment mit Maßnahmenplan abgedeckt.

Zielgruppe sind IT-Leitung, IT-Sicherheit, Datenschutzverantwortliche und Geschäftsführung in KMU mit 10 bis 500 Mitarbeitenden sowie IT-Dienstleister und Berater, die Compliance für mehrere Kunden betreuen. Für Partner gibt es eine Multi-Client-Verwaltung im Partner-Programm.

Alle Daten werden in der Europäischen Union gehostet - konkret in Deutschland (Frankfurt) auf Supabase- und AWS-Infrastruktur. CompliantDesk ist eine deutsche Anwendung in deutscher Sprache. Der Betreiber CoreLead Solutions sitzt in Deutschland.

Nach einem Assessment werden aus den Antworten automatisch vier Dinge abgeleitet: Maßnahmen im Gap-Tracker, passende Richtlinien-Vorschläge mit 1-Klick-Anlage, Kontroll-Vorschläge inklusive Review-Intervall und Risiken für das Risk-Register. Beim Anlegen einer Kontrolle werden zusätzlich typische fehlende Nachweise aus der Kategorie als „fehlt"-Einträge erzeugt, damit Kontrollen ohne Nachweis sichtbar bleiben.

Ja. CompliantDesk enthält alle Bausteine eines ISMS: Risikomanagement, Kontrollen mit Reviews, Richtlinien mit Freigabe, Nachweise, Statement of Applicability, Management Review und internes Audit. Sie können CompliantDesk als operatives ISMS für eine ISO 27001 Zertifizierung nutzen.

Die Preise richten sich nach Ihrem Bedarf. Buchen Sie eine Demo - wir finden den passenden Plan für Ihr Unternehmen.

CompliantDesk nutzt einen Assistenten für drei Aufgaben: Richtlinien-Entwürfe basierend auf Ihren Wizard-Antworten, Maßnahmen-Empfehlungen nach Assessments und die automatische Audit-Analyse. Dabei gilt: Ihre Daten werden NICHT zum Training von Modellen verwendet. Die Verarbeitung erfolgt über Anthropic (Claude) mit europäischer Infrastruktur. Es werden keine personenbezogenen Daten übermittelt - nur anonymisierte Strukturdaten (Branche, Mitarbeiterzahl, Frameworks). Ein PII-Redactor entfernt vor jedem Call E-Mail-Adressen, Telefonnummern, IBANs, Kreditkartennummern und IP-Adressen aus dem Prompt. Alle Ergebnisse sind Entwürfe und Empfehlungen, die Sie prüfen und anpassen, bevor sie aktiv werden. Sie behalten jederzeit die volle Kontrolle und können die Assistenz-Features pro Organisation komplett deaktivieren.

Nach der Registrierung gibt es eine geführte Onboarding-Tour durch die Kern-Module, eine Branchen-Vorlage mit passenden Risiken und Richtlinien für 11 Branchen sowie einen ersten Assessment-Vorschlag. Parallel läuft eine mehrstufige Onboarding-E-Mail-Serie mit konkreten nächsten Schritten. Für Teams gibt es einen Einladungsflow mit vorbereiteten Rollen (Admin, Editor, Viewer).

CompliantDesk nutzt Zwei-Faktor-Authentifizierung (TOTP), ein rollenbasiertes Rechtesystem mit modulbasierten Feinberechtigungen, konfigurierbare Session-Timeouts und einen revisionssicheren Audit-Log über alle relevanten Aktionen. Passwörter werden auf Stärke geprüft. Daten liegen verschlüsselt in der EU (Supabase/AWS Frankfurt). DSGVO-konforme Löschung und vollständiger Datenexport sind eingebaut.

Ja. Jedes Modul bietet PDF-Export (Richtlinien, Risiko-Register, Gap-Tracker, Audit-Log, Lieferanten, Board-Report). Das Dokumentations-Paket bündelt alle relevanten Unterlagen für einen Audit in einem Export. Zusätzlich gibt es einen vollständigen Datenexport nach DSGVO-Vorgabe.

Unternehmen ab 50 Mitarbeitern oder 10 Mio. Jahresumsatz in kritischen Sektoren wie Energie, Transport, Gesundheit, IT-Infrastruktur, verarbeitendes Gewerbe und weitere fallen unter NIS2. Auch Zulieferer betroffener Unternehmen können indirekt betroffen sein. CompliantDesk prüft Ihre Betroffenheit im NIS2-Assessment automatisch.

Bußgelder bis 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes für wesentliche Einrichtungen. Zusätzlich persönliche Haftung der Geschäftsführung - NIS2 macht Leitungsorgane explizit verantwortlich.

Der erste Sicherheits-Check dauert 12-15 Minuten. Danach sind Maßnahmen, erste Richtlinienvorschläge und ein Compliance-Score automatisch vorhanden. Ein vollständiges ISMS ist in wenigen Stunden aufgebaut - nicht in Monaten.

In den meisten Fällen reichen drei Dokumente: ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, eine Übersicht Ihrer technischen und organisatorischen Maßnahmen (TOMs) und eine aktuelle Datenschutzerklärung. CompliantDesk erstellt alle drei automatisch - fertig zum Versenden in unter einer Stunde.

Bei einem Cyberangriff mit personenbezogenen Daten müssen Sie die Datenschutzbehörde innerhalb von 72 Stunden informieren. CompliantDesk hilft Ihnen, einen Incident-Response-Plan vorzubereiten - damit Sie im Ernstfall wissen, was zu tun ist und wer wen informiert.

DSGVO gilt ab dem ersten Mitarbeiter und dem ersten Kundenkontakt. Cyberangriffe treffen KMU häufiger als Konzerne, weil sie weniger gut geschützt sind. Und immer mehr Auftraggeber verlangen Datenschutznachweise auch von kleinen Lieferanten. CompliantDesk ist speziell für Unternehmen ohne eigenes IT-Security-Team gebaut.

CompliantDesk erstellt alle wesentlichen Dokumente, die bei einem Datenschutz- oder IT-Sicherheits-Audit geprüft werden: Richtlinien mit digitalem Freigabestempel, Risiko-Register, Maßnahmenplan, Nachweise und Audit-Log. Das Audit-Readiness-Cockpit zeigt Ihnen vorher genau, was noch fehlt.

Ja. Jedes Unternehmen bekommt ein öffentlich verlinkbares Trust Center. Den Link schicken Sie statt eines 40-seitigen Fragebogens an Ihren Auftraggeber. Dieser sieht auf einen Blick, welche Frameworks, Dokumente und Nachweise vorhanden sind.