CompliantDesk
Für IT-Dienstleister · Partner-Programm

Compliance als
MSP-Servicegeschäft.

Ein Portal für alle Kunden. Eine Datenbasis für alle Frameworks. Aus M365-Analyse, NIS2, ISO 27001, DSGVO und AI Act entstehen automatisch Maßnahmen, Nachweise und Management-Reports — ohne doppeltes Dokumentieren.

Ihre Kunden brauchen Struktur. Sie liefern die Expertise. CompliantDesk liefert das Werkzeug — für wiederkehrende Compliance-Services, die skalieren.

Partner-Demo buchenPartner werden

Dauer: 20 Minuten. Kein Sales-Call ohne Substanz. Wir zeigen konkrete Partner-Use-Cases, M365 Security-Check und mögliche Servicepakete.

Für:IT-SystemhäuserMSPsDatenschutzberaterIT-Security-Berater

Viele IT-Dienstleister sehen den Bedarf.
Was oft fehlt, ist ein standardisierter Prozess.

Viele KMU benötigen heute Nachweise, Richtlinien, Maßnahmenpläne und verständliche Reports. Die technische Basis wird häufig bereits durch den IT-Dienstleister betreut.

Die Herausforderung: Aus einzelnen technischen Maßnahmen wird noch kein wiederholbares Compliance-Serviceangebot.

Ohne Plattform bedeutet das
  • Wiederkehrende Kundenfragen
  • Manuelle Excel-Listen
  • Verstreute Nachweise
  • Hoher Dokumentationsaufwand
  • Schwer skalierbare Beratung
Mit CompliantDesk

Mit CompliantDesk machen Sie vorhandene IT- und Security-Leistungen berichtsfähig, nachvollziehbar und compliancefähig:

  • Standardisierte Checks
  • Strukturierte Maßnahmenpläne
  • Zentrale Nachweisverwaltung
  • Kundenfähige Management-Reports
  • Wiederholbare Servicepakete für mehrere Kunden
Das gemeinsame Kern-Modell

Einmal erfassen.
Mehrfach nutzen.

Maßnahmen, Richtlinien, Nachweise, Risiken, Assets und Lieferanten leben in einem gemeinsamen Kern-Modell. Eine Antwort fließt automatisch in alle relevanten Frameworks — ISO 27001, NIS2, TISAX, IT-Grundschutz, DSGVO und mehr. Statt getrennter Insellösungen für jeden Kunden: eine Datenbasis, deutlich weniger Doppelarbeit.

Inputs · Checks

  • ·M365 Security-Check
  • ·NIS2-Vertiefung
  • ·ISO 27001 (93 Controls)
  • ·TISAX · IT-Grundschutz
  • ·DSGVO · AI Act
  • ·Cyber-Versicherungs-Check

Gemeinsames Kern-Modell

Eine Datenbasis für alle Frameworks

  • Maßnahmen & Aktionen
  • Richtlinien & Vorlagen
  • Nachweise & Evidenzen
  • Risiken & Incidents
  • Assets & Inventar
  • Lieferanten & AVVs
  • Mitarbeiter-Hub

Outputs · Reports

  • ·Management-Report
  • ·Board-Report
  • ·Audit-Simulation
  • ·Audit-Export (PDF)
  • ·MSP-Dashboard
  • ·Compliance-Score
Einstieg

M365 Security-Check als Türöffner beim Kunden

Microsoft 365 ist bei vielen KMU der zentrale Einstiegspunkt in IT-Sicherheit und Compliance. Verbinden Sie den Microsoft-Tenant des Kunden via Microsoft Graph API. Nach erfolgreicher Tenant-Verbindung liegen erste Ergebnisse in der Regel innerhalb weniger Minuten vor.

  • MFA-Status aller Benutzer
  • Conditional Access Policies
  • Legacy Authentication aktiv/deaktiviert
  • Admin-Rollen ohne MFA
  • Intune-Gerätestatus
  • Risikobehaftete Benutzer

Das Ergebnis ist kein technisches Rohdatenblatt. Der Kunde erhält einen verständlichen Überblick über Sicherheitsstatus, Prioritäten und nächste Schritte. Für Sie entsteht eine strukturierte Grundlage für Kundengespräch, Maßnahmenplanung und optionale Umsetzung.

Kontinuierliche M365-Überwachung (Pro+)
  • Geräte-Compliance täglich aus Intune synchronisiert → Assets automatisch befüllt
  • Secure Score History - Trend über Zeit im Dashboard
  • Sign-in Monitoring - verdächtige Logins automatisch als Vorfälle angelegt (stündliches Polling)
  • Automatisches Mitarbeiter-Onboarding/Offboarding via Azure AD Webhooks - neuer Mitarbeiter in Azure AD → sofort in CompliantDesk + Richtlinien versendet
MSP-Portal

Alle Kunden in einem Portal

Das MSP-Portal gibt Ihnen einen zentralen Überblick über alle betreuten Mandanten. Mit einem Klick wechseln Sie zwischen Kunden-Tenants — ohne Logout, ohne separates Login.

  • Mandanten-Switch: 1 Klick zwischen Kunden
  • Compliance-Score aller Kunden auf einen Blick
  • Offene Maßnahmen und kritische Findings pro Mandant
  • Eigenes Branding pro Mandant möglich
  • Zentrale Nutzerverwaltung und Rollenvergabe
  • REST API für Automatisierung und eigene Workflows

REST API verfügbar: Automatisieren Sie Onboarding, Assessment-Trigger und Report-Abruf direkt aus Ihrem PSA (TANSS, ConnectWise, Autotask) oder eigenen Workflows heraus.

NeuMitarbeiter-Hub & Richtlinien-Bestätigung

Richtlinien digital bestätigen lassen - ohne Mehraufwand für Ihre Kunden

Mitarbeiter erhalten einen personalisierten Link per E-Mail - kein Login nötig. Lesen, bestätigen, fertig. CompliantDesk generiert automatisch ein SHA-256-Zertifikat als manipulationssicherer Nachweis.

Was das für IT-Dienstleister bedeutet
  • Mitarbeiter aus Microsoft 365 automatisch importiert
  • Richtlinien an alle oder einzelne Abteilungen versenden
  • Bestätigungs-Tracking - wer hat bestätigt, wer nicht
  • Automatische Erinnerungen nach 7 und 14 Tagen
  • Monatlicher Compliance-Report automatisch an Geschäftsführung - kein manueller Aufwand
  • Offboarding-Dokumentation bei Mitarbeiter-Austritt

Für ISO 27001, NIS2 und DSGVO ist die nachweisbare Richtlinien-Bestätigung durch Mitarbeiter Pflicht. CompliantDesk macht das zum Selbstläufer - und bindet Endkunden dauerhaft an Ihren Service.

Servicepakete

Fertige Servicepakete für
Ihre Kunden

Nutzen Sie CompliantDesk als Grundlage für klar beschreibbare Leistungen, die Ihre Kunden verstehen und intern weiterverwenden können.

Compliance-Startpaket

Für KMU, die erstmals Struktur in IT-Compliance bringen wollen.

Enthalten
  • Basischeck
  • Maßnahmenplan
  • Richtlinien-Empfehlungen
  • Nachweisstruktur
  • Management-Zusammenfassung

M365 Security Review

Für Kunden mit Microsoft 365.

Enthalten
  • Technische Analyse
  • Risikoübersicht
  • Priorisierte Maßnahmen
  • Management-Report
  • Umsetzungsbegleitung durch Ihr Team

NIS2-Vorbereitung

Für Kunden mit NIS2-Relevanz.

Enthalten
  • Strukturierter Check
  • Maßnahmenübersicht
  • Verantwortlichkeiten
  • Nachweise
  • Management-Report

Laufende Compliance-Betreuung

Empfohlen für MSPs

Für Kunden, die Compliance nicht als einmaliges Projekt behandeln wollen - sondern als dauerhaften Managed Service.

Enthalten
  • Regelmäßige Reviews (quartalsweise)
  • Maßnahmenverfolgung und Updates
  • Nachweisaktualisierung
  • Richtlinien-Aktualisierung bei neuen Anforderungen
  • Mitarbeiter-Bestätigungen laufend verwaltet
  • Monatlicher Management-Report automatisch generiert
  • Vorbereitung auf Kunden- oder Auditfragen
  • M365 Monitoring - Geräte, Score, Sign-ins
Warum das für MSPs das stärkste Paket ist

Recurring Revenue statt Einmalprojekt. Der Kunde zahlt monatlich - Sie liefern strukturierte Compliance als Managed Service.

AI Governance Starter

Für Kunden, die KI-Tools einsetzen und Struktur für den EU AI Act schaffen wollen.

Enthalten
  • AI-System-Register aufbauen
  • AI Act Quick Assessment durchführen
  • AI-Nutzungsrichtlinie erstellen
  • Maßnahmen und Nachweise ableiten
  • Management-Report fürs erste Review
Vom Check zum Projekt

Aus jedem Check entsteht eine klare
Grundlage für Beratung und Reporting

CompliantDesk ist nicht nur ein Fragebogen-Tool. Aus Security- und Compliance-Checks entstehen strukturierte nächste Schritte: systemgestützt vorgeschlagen, vom Partner prüf- und anpassbar.

So kann Ihr Team technische Ergebnisse in kundenfähige Maßnahmenpläne, Nachweise und Management-Reports übersetzen.

Priorisierte Maßnahmen

Sortiert nach Risiko und Aufwand - Quick Wins zuerst.

Richtlinien-Empfehlungen

Aus 31 Vorlagen passende Richtlinien systemgestützt vorgeschlagen.

Nachweisaufgaben

Pro Maßnahme ein konkreter Nachweis, der eingesammelt wird.

Verantwortlichkeiten & Fristen

Owner, Termine, Reviews - direkt im Plan hinterlegt.

Management-Reports

Reifegrad, Trend und offene Punkte für die Geschäftsführung.

Audit- und Kundenunterlagen

ZIP-Export aller relevanten Dokumente und Nachweise.

Beispiel

Ein M365 Security-Check zeigt, wie MFA, Conditional Access, Admin-Rollen und Legacy Authentication im Kunden-Tenant konfiguriert sind. CompliantDesk übersetzt diese Ergebnisse in Prioritäten, Maßnahmen und einen verständlichen Bericht für Geschäftsführung oder IT-Leitung. Damit wird aus technischer Betreuung ein dokumentierter, nachvollziehbarer Service.

Ihre Vorteile als Partner

Vier Gründe warum IT-Dienstleister
mit CompliantDesk arbeiten

Bestehende Leistungen sichtbar machen und gezielt erweitern

Viele IT-Dienstleister leisten bei ihren Kunden bereits die technische Basisarbeit: Microsoft 365 absichern, Zugänge verwalten, Backups betreuen, Richtlinien vorbereiten und Sicherheitsmaßnahmen umsetzen. CompliantDesk macht daraus eine strukturierte Compliance-Grundlage: Checks, Maßnahmen, Nachweise und Management-Reports, die Kunden verstehen und intern weiterverwenden können.

Wiederholbare Servicepakete statt jedes Projekt neu aufzusetzen

Mit CompliantDesk arbeiten Sie mit wiederverwendbaren Prozessen: standardisierte Checks, vordefinierte Maßnahmenlogik, zentrale Nachweisverwaltung und einheitliche Report-Struktur. So lassen sich Compliance-Leistungen über mehrere Kunden hinweg besser skalieren.

Mehr Anknüpfungspunkte in bestehenden Kundenbeziehungen

Aus M365 Security-Analysen, NIS2-Vorbereitung, DSGVO-Nachweisen oder AI Act Assessments entstehen konkrete Gesprächsanlässe für Reviews, Maßnahmenplanung und laufende Betreuung. Nicht als Ersatz für Ihre Beratung, sondern als strukturierte Grundlage dafür.

Mandantenfähiges Partner-Dashboard

Verwalten Sie mehrere Kunden zentral. Jeder Mandant bleibt getrennt. Ihr Team sieht Compliance-Score, offene Maßnahmen und fällige Reviews für jeden Kunden auf einen Blick.

NeuAI Governance für KMU

Aus AI-Act-Unsicherheit wird ein
konkretes Beratungsangebot

Viele KMU nutzen bereits KI-Tools: Microsoft Copilot, ChatGPT oder AI-Funktionen in CRM und HR. Mit zunehmender Nutzung steigt der Bedarf an Transparenz, Freigabeprozessen und dokumentierter Risikobewertung.

Mit CompliantDesk können IT-Dienstleister ihre Kunden beim Einstieg in AI Governance unterstützen:

Was Partner mit AI Governance liefern können
  • AI-Systeme zentral erfassen
  • AI Act Quick Assessment durchführen
  • Risiken und Rollen einschätzen
  • AI-Nutzungsrichtlinie erstellen
  • Management-Report erzeugen
  • Regelmäßige Reviews dokumentieren
Hinweis: Das Assessment liefert eine strukturierte Ersteinschätzung und ersetzt keine Rechtsberatung. Die finale Risikoklassifizierung pro AI-System hängt vom konkreten Einsatzszenario und der Rolle des Kunden-Unternehmens ab.
NeuCyber-Versicherungs-Readiness-Check

Eure Kunden in 15 Minuten
versicherungsreif machen

Fast jeder dritte Cyber-Versicherungsantrag wird abgelehnt - meist nicht wegen der Technik, sondern wegen fehlender Dokumentation. 28 Fragen, basierend auf GDV-Anforderungen und Underwriter-Praxis. Strukturierter Report, den Versicherer akzeptieren.

Mit CompliantDesk können IT-Dienstleister ihre Kunden gezielt auf den Versicherungsantrag vorbereiten:

Was Partner mit dem Check liefern können
  • Versicherungsreife-Score (0-100)
  • Kritische Lücken nach Underwriter-Logik
  • Quick Wins für sofortige Score-Verbesserung
  • Maßnahmen automatisch im Tracker priorisiert
  • PDF-Report für Antrags- und Versichererkommunikation
  • Wiederholbarer Service vor Police-Verlängerung
Der Check dient der strukturierten Selbsteinschätzung und ersetzt keine individuelle Beratung durch einen Versicherungsmakler oder Rechtsanwalt.
Zusammenarbeit

So starten Sie
als Partner

1

Partner-Demo

Wir zeigen Ihnen wie CompliantDesk für IT-Dienstleister funktioniert und welche Partner-Use-Cases zu Ihrem Geschäftsmodell passen.

2

Pilotkunde auswählen

Sie starten mit einem geeigneten Bestandskunden. Ideal: KMU mit Microsoft 365, wachsendem Compliance-Druck oder konkreten Nachweisanforderungen.

3

Check durchführen

Sie führen den Kunden durch einen initialen Security- oder Compliance-Check.

4

Maßnahmen ableiten

CompliantDesk schlägt Maßnahmen, Richtlinien-Empfehlungen, Nachweisaufgaben und Reports vor - vom Partner prüf- und anpassbar.

5

Umsetzung begleiten

Ihr Team entscheidet, welche Maßnahmen umgesetzt, priorisiert oder als laufende Betreuung angeboten werden. CompliantDesk bleibt die zentrale Plattform für Fortschritt, Nachweise und Reporting.

Partner-Modell

Pilotphase für ausgewählte
IT-Dienstleister

Starten Sie mit einem geeigneten Bestandskunden und testen Sie, wie sich Security-Checks, Maßnahmenpläne, Nachweise und Management-Reports als wiederholbares Serviceangebot abbilden lassen.

Pilotpartner erhalten
  • Zugang zum Partner-Setup
  • Ein Kundenmandant
  • Alle Checks (M365, NIS2, DSGVO, ISO 27001, BSI, TISAX, Cyber Essentials, Cyber-Versicherung, AI Act)
  • Maßnahmen- und Reportlogik
  • Unterstützung beim ersten Kundenprojekt
  • Partnerkonditionen nach der Pilotphase
Pilotphase: 4 WochenBegrenzte PlätzeKonditionen auf Anfrage
Hosting & Datenschutz - Made for Germany

Für IT-Dienstleister und ihre Kunden ist Datensouveränität kein Nice-to-have. CompliantDesk wird vollständig in der EU gehostet:

  • Datenbank: Supabase, EU (Frankfurt)
  • Datei-Speicher (Dokumente, Nachweise): Microsoft Azure Blob Storage, Germany West Central (ZRS)
  • KI-Verarbeitung: Microsoft Azure OpenAI, Germany West Central - keine US-Datenübertragung
  • Hosting: Vercel, EU (Frankfurt)
  • AVV & Sub-Prozessoren: transparent unter /avv

Ihre Kunden fragen "Wo liegen unsere Daten?" - mit CompliantDesk haben Sie eine klare Antwort.

Geplantes langfristiges Modell

Reseller

Sie verkaufen CompliantDesk an Ihre Kunden und erhalten Partnerkonditionen.

Servicepartner

Sie nutzen CompliantDesk als Plattform für eigene Beratungs- und Managed-Compliance-Leistungen.

White-Label-Partner

In Planung

Sie nutzen CompliantDesk mit eigenem Branding.

Was CompliantDesk anders macht

Kein Enterprise-GRC-Tool.
Ein Partnerwerkzeug für KMU-Umsetzung.

Viele GRC-Tools sind für interne Compliance-Teams großer Organisationen gebaut. CompliantDesk ist anders: Die Plattform ist für IT-Dienstleister gemacht, die ihre KMU-Kunden schnell von der ersten Analyse zu strukturierten Maßnahmen, Nachweisen und Reports führen wollen.

Weniger Komplexität. Schnellere Einstiegspunkte. Verständliche Reports. Klare Servicepakete. Wiederholbare Prozesse.

Häufige Fragen

Ersetzt CompliantDesk unsere Beratung oder technische Umsetzung?
Nein. CompliantDesk liefert Struktur, Checks, Maßnahmenlogik, Nachweise und Reports. Die Beratung, Priorisierung und Umsetzung bleiben bei Ihnen.
Wir betreuen viele Themen bereits technisch. Wo liegt der Mehrwert?
CompliantDesk macht bestehende technische Leistungen für Kunden, Geschäftsführung und Compliance-Anforderungen nachvollziehbar. Aus technischer Betreuung werden dokumentierte Maßnahmen, Nachweise und Management-Reports.
Ist CompliantDesk für Endkunden oder für Partner?
Beides. Für IT-Dienstleister ist es besonders interessant, weil die Plattform mehrere Kundenprozesse standardisieren kann.
Ist eine Multi-Mandanten-Verwaltung vorhanden?
Ja. Das Partner-Portal unterstützt Multi-Client-Verwaltung, getrennte Kundenumgebungen und granulare Rechte.
Können wir mit einem einzelnen Kunden starten?
Ja. Für die Pilotphase ist ein Start mit einem geeigneten Bestandskunden sogar ideal.
Für welche Kundengröße eignet sich CompliantDesk?
Primär KMU ohne große interne Compliance- oder Security-Abteilung, die Nachweise, Maßnahmen und Management-Transparenz benötigen.
Ersetzt CompliantDesk eine ISO 27001-Zertifizierung?
Nein. CompliantDesk unterstützt beim Aufbau von Struktur, Dokumentation, Maßnahmen und Nachweisen. Eine Zertifizierung hängt von Scope, Umsetzung und Auditbewertung ab.
Wie verdienen Partner daran?

Partner verdienen auf zwei Wegen:

Reseller-Konditionen: Sie erhalten Partnerkonditionen auf die Lizenzgebühren Ihrer Kunden.

Umsetzungs-Upsell: Aus jedem Check entsteht automatisch ein priorisierter Maßnahmenplan - die Umsetzung begleiten Sie als IT-Dienstleister. Compliance-Beratung, Richtlinien-Erstellung, technische Umsetzung von Maßnahmen, laufende Betreuung.

Das Modell: CompliantDesk liefert die Struktur und Nachweise. Sie liefern die Expertise und Umsetzung. Ihre Kunden zahlen für beides.

Brauchen unsere Kunden einen eigenen Zugang?
Optional. Partner können Kunden aktiv einbinden oder CompliantDesk intern für Analyse, Maßnahmenplanung und Reporting nutzen.
Können wir eigene Servicepakete darauf aufbauen?
Ja. CompliantDesk ist darauf ausgelegt, Checks, Maßnahmen und Reports als Grundlage für eigene Beratungs- und Managed-Service-Angebote zu nutzen.
Wie läuft der M365-Zugriff technisch ab?
Über eine autorisierte Verbindung zum Microsoft-Tenant via Microsoft Graph API. Der Kunde erteilt einmalig Admin-Consent. Keine Passwörter werden gespeichert.
Gibt es AVV und Sicherheitsinformationen?
Ja. AVV · Datenschutz · Trust Center
Können wir CompliantDesk nutzen ohne dass der Kunde das Tool direkt sieht?
Ja. Partner können Checks, Maßnahmen und Reports intern verwalten und dem Kunden nur Ergebnisse und Reports präsentieren.

Partner werden.
Compliance-Services skalieren.

Ein Portal für alle Kunden. Wiederholbare Checks. Automatische Maßnahmen. Management-Reports auf Knopfdruck. Starten Sie mit einem Pilotkunden und bauen Sie Ihr Compliance-Servicegeschäft.

Partner-Demo buchenPartner werden

Dauer: 20 Minuten. Kein Sales-Call ohne Substanz.

DatenschutzAVVTrust CenterImpressum
Partner-Demo buchen