CompliantDeskCompliantDesk
Für IT-Sicherheit, Datenschutz und Compliance in KMU

Compliance die sich Ihnen anpasst -
nicht umgekehrt.

CompliantDesk erkennt Ihre Compliance-Anforderung beim ersten Login - und richtet das gesamte Portal darauf aus. ISO 27001-Kandidat, NIS2-Pflicht oder einfach sicherer werden: Sie starten sofort im richtigen Kontext, nicht in einem generischen Dashboard.

Demo buchenProdukt entdecken
→ Kostenloser NIS2-Betroffenheitscheck

Adaptiver Onboarding-Pfad · 10 Checks · M365 Deep Integration · Mitarbeiter-Hub · Hosting in Deutschland · KI-Verarbeitung in der EU (Azure OpenAI)

Unterstützt u. a. für:

  • DSGVO
  • NIS2
  • ISO 27001
  • BSI IT-Grundschutz
  • DORA
  • TISAX
  • Cyber Essentials
  • EU AI Act
  • Cyber-Versicherungs-Readiness
Warum CompliantDesk

Warum IT-Compliance im Mittelstand
so oft im Chaos endet

01

Niemand weiß genau, welche Lücken offen sind und was zuerst zu tun ist.

CompliantDesk

zeigt den Status, priorisiert Handlungsbedarf und erstellt daraus automatisch einen Aktionsplan.

02

Der Auditor kommt - und die Nachweise liegen in 15 verschiedenen Ordnern.

CompliantDesk

bündelt alles in einem Audit-Paket. Nachweise, Dokumente, Kontrollen - ein Klick, ein ZIP.

03

Andere Tools geben Ihnen einen Fragebogen. Danach sind Sie auf sich allein gestellt.

CompliantDesk

erstellt aus Ihren Antworten automatisch Maßnahmen, empfiehlt Richtlinien, schlägt Kontrollen vor und setzt Fristen im Kalender. Was bereits erfüllt ist wird zusätzlich als wiederkehrende Kontrolle dokumentiert - mit Nachweis-Aufforderung und Review-Erinnerung. Aus einem Check wird ein kompletter Arbeitsplan.

Was CompliantDesk kann

Alles was Sie für NIS2, DSGVO
und ISO 27001 brauchen

Feature 01 · Dokumentenzentrale

Pflichtdokumente, Versionen und Fristen im Griff

Zentrale Verwaltung für Verträge, AVVs, Zertifikate, Richtlinien, Protokolle und technische Dokumente.

Was die Dokumentenzentrale leistet
  • Pflichtdokumenten-Logik - System weiß, welche Dokumente fehlen
  • Versionierung - alte Versionen bleiben verfügbar
  • Ablaufwarnungen - rechtzeitig vor Verfall erinnert
  • Export als Dokumentationspaket - alle relevanten Dokumente in einem ZIP
Verträge, AVVs, Zertifikate, Richtlinien, Protokolle und technische Dokumente an einem Ort - mit klarer Übersicht, was wann fällig wird.
Dokumentenverwaltung mit Pflichtdokumenten, Versionierung und Ablauf-Tracking
Dokumentenverwaltung mit Pflichtdokumenten, Versionierung und Ablauf-Tracking
Feature 02 · Automatische Ableitung

Ein Check. Ein Score. Ein Aktionsplan.

Neun spezialisierte Checks - vom allgemeinen Sicherheits-Check bis zur ISO 27001 Gap-Analyse gegen alle 93 Annex-A-Controls. Jeder Check erzeugt automatisch Maßnahmen, Richtlinien-Empfehlungen, Kontrollen, Risiken, Nachweise und Review-Termine.

Neu

Kontrollen für bereits Erfülltes: Was bereits umgesetzt ist wird automatisch als wiederkehrende Kontrolle dokumentiert - mit Nachweis-Aufforderung und Review-Erinnerung. Nicht nur Lücken finden, sondern auch Funktionierendes dauerhaft sichern.

Vom Check direkt in die Umsetzung
Assessment-Ergebnis mit Score, Findings und Quick Wins
Automatisch generierter DSGVO-Maßnahmenplan mit Status, Frist und Verantwortlichkeit
Umsetzungsplan mit Schritt-für-Schritt-Anleitung pro Maßnahme
① Check durchführen② Maßnahmen erhalten③ Umsetzungsplan starten
Zehn spezialisierte Checks
  • Sicherheits-Check (45 Fragen, allgemein)
  • Datenschutz-Check (50 Fragen, DSGVO)
  • NIS2-Vertiefung (55 Fragen)
  • M365 Security (50 Fragen, mit Graph-Anbindung)
  • ISO 27001 Gap-Analyse (93 Annex-A-Controls)Neu
  • BSI IT-Grundschutz (60 Fragen)Neu
  • TISAX Readiness (45 Fragen, Automotive)Neu
  • Cyber Essentials (35 Fragen, UK-Standard)Neu
  • EU AI Act Quick Assessment (28 Fragen, 7 Kategorien)Neu
  • Cyber-Versicherungs-Readiness (28 Fragen, GDV-Anforderungen, Versicherungsreife-Score)Neu

Jeder Check befüllt automatisch das Risk-Register, die Kontroll-Bibliothek und den Gap-Tracker. Der ISO 27001 Gap-Check befüllt zusätzlich das Statement of Applicability direkt. Der EU AI Act Quick Assessment liefert eine strukturierte Ersteinschätzung und ersetzt keine Rechtsberatung.

Feature 02b · Adaptiver Compliance-Pfad

Das Portal richtet sich nach Ihnen - nicht umgekehrt

Beim ersten Login beantwortet CompliantDesk eine einfache Frage: Was ist Ihr Ziel? ISO 27001-Zertifizierung, NIS2-Konformität, BSI IT-Grundschutz oder einfach den Überblick gewinnen?

Was sich anpasst
  • Dashboard-Score und Widgets - framework-spezifisch
  • Sidebar-Priorität - relevante Module zuerst
  • Onboarding-Checkliste - 4 bis 8 Schritte je nach Ziel
  • E-Mail-Begleitung - passend zu Ihrem Pfad
Den Pfad können Sie jederzeit wechseln. Alle Daten bleiben erhalten.
CompliantDesk Dashboard mit ISO 27001 Readiness, Compliance-Score und Onboarding-Pfad
CompliantDesk Dashboard mit ISO 27001 Readiness, Compliance-Score und Onboarding-Pfad
Feature 03 · Richtlinien-Generator

IT-Richtlinien in Minuten statt Wochen

25-30 gezielte Fragen zu Ihrer Infrastruktur. Der Assistent kennt Ihr AD, Ihren Cloud-Provider und Ihre MFA-Konfiguration - und schreibt die Richtlinie passend dazu. 31 Vorlagen für Passwort-Richtlinien, Backup-Konzepte, Incident-Response, Berechtigungskonzepte und weitere interne Vorgaben.

Drei Wege zur fertigen Richtlinie
  • Automatisch erstellt - in 10 Minuten, zugeschnitten auf Ihre IT-Infrastruktur und Ihre Systeme
  • Aus 31 Vorlagen auswählen - anpassen und freigeben
  • Bestehende Dokumente importieren - Word oder PDF hochladen und zentral verwalten
Jede freigegebene Richtlinie erhält einen SHA-256-Integritätshash - manipulationssicher und auditorfest. Der Freigabeprozess (Ersteller → Reviewer → Genehmiger) wird vollständig dokumentiert mit Zeitstempel und Benutzer.
Richtlinien mit Empfehlungen basierend auf identifizierten Lücken
Richtlinien mit Empfehlungen basierend auf identifizierten Lücken
Feature 03b · Mitarbeiter-Hub & Richtlinien-Bestätigung

Richtlinien digital bestätigen lassen - audit-fähig und ohne Mehraufwand

Mitarbeiter erhalten einen personalisierten Link per E-Mail - kein Login nötig. Ein Klick, Richtlinie lesen, bestätigen. CompliantDesk generiert automatisch ein SHA-256-Bestätigungszertifikat mit Zeitstempel und IP-Adresse.

Was der Mitarbeiter-Hub leistet
  • Mitarbeiter anlegen - manuell, per CSV oder direkt aus Microsoft 365 importiert
  • Richtlinien versenden - an alle, nach Abteilung oder individuell
  • Bestätigungs-Tracking - wer hat bestätigt, wer nicht, wann
  • Automatische Erinnerungen - nach 7 und 14 Tagen
  • SHA-256 Zertifikat - manipulationssicherer Nachweis pro Mitarbeiter und Richtlinie
  • Offboarding-Dokumentation - History bleibt bei Mitarbeiter-Austritt erhalten
  • Monatlicher Compliance-Report - automatisch an Geschäftsführung
Für ISO 27001, NIS2 und DSGVO ist die Richtlinien-Bestätigung durch Mitarbeiter Pflicht - CompliantDesk macht das zum Selbstläufer.
Feature 04 · Nachweise & Audit-Readiness

Nicht nur dokumentieren. Nachweisbar arbeiten.

Verknüpfen Sie Dokumente mit Kontrollen, Richtlinien, Risiken und Lieferanten. So sehen Sie jederzeit, welche Nachweise vorhanden, veraltet oder noch offen sind.

So funktioniert Audit-Readiness
  • Nachweise mit Kontrollen, Richtlinien und Risiken verknüpfen
  • Status auf einen Blick - vorhanden, veraltet oder fehlend
  • Positive Check-Befunde automatisch dokumentiert - Kontrolle angelegt, konkreter Nachweis-Hinweis, quartalsweiser Review
  • Audit-Readiness-Cockpit zeigt Ihren genauen Stand
  • Ein Klick - vollständiges Audit-Paket als ZIP-Export
Das Audit-Readiness-Cockpit zeigt Ihren Status in Echtzeit: 67% audit-ready, 3 Nachweise veraltet, 5 fehlen. Kein Raten mehr vor dem Auditor-Termin.
Feature 05 · Lieferanten & AVVs

Dienstleister strukturiert bewerten und dokumentieren

Bewerten Sie IT-Dienstleister, tracken Sie AVVs, Zertifikate und Sicherheitsnachweise und sehen Sie sofort, welche Unterlagen fehlen oder überprüft werden müssen.

Was das Lieferanten-Modul leistet
  • Bewertung pro Lieferant - mit Risiko-Score und Kategorien
  • AVVs zentral tracken - mit Vertragspartei und Ablaufdatum
  • Zertifikate und Sicherheitsnachweise systematisch erfassen
  • Handlungsbedarf-Liste - auf einen Blick was fehlt oder ausläuft
Pro Lieferant landen alle Dokumente kategorisiert (AVV, DPA, Zertifikat, Wartungsvertrag) und mit Ablaufdatum im selben Dossier.
Lieferanten-Übersicht mit KPI-Dashboard, Handlungsbedarf-Liste und Kategorie-Scores
Lieferanten-Übersicht mit KPI-Dashboard, Handlungsbedarf-Liste und Kategorie-Scores
Feature 05b · Microsoft 365 Graph-Anbindung

M365 automatisch ausgelesen - kein manuelles Ausfüllen

Verbinden Sie Ihren Microsoft-Tenant mit einem Klick. CompliantDesk liest die wichtigsten Sicherheits-Einstellungen direkt aus.

Was automatisch ausgelesen wird
  • MFA-Status aller Benutzer
  • Conditional Access Policies
  • Legacy-Authentifizierung aktiv/deaktiviert
  • Risikobehaftete Benutzer (Identity Protection)
  • Intune-Gerätestatus
  • Audit-Log-Aktivierung
  • Gastkonten-Verwaltung
  • Privilegierte Rollen ohne MFA
10 von 50 M365-Fragen werden automatisch beantwortet - mit konkretem Beleg aus Ihrem Tenant und Zeitstempel. Manuelle Überschreibung jederzeit möglich. Erfordert einmaligen Admin-Consent im Microsoft-Tenant.
Neu: Kontinuierliche M365-Überwachung (Pro+)
  • Geräte-Compliance täglich aus Intune synchronisiert
  • Secure Score History - Trend über Zeit
  • Sign-in Monitoring - verdächtige Logins automatisch als Vorfälle angelegt
  • Automatisches Mitarbeiter-Onboarding/Offboarding via Azure AD Webhooks
Feature 06 · Berichte & Management-Sicht

Status, Fortschritt und offene Punkte verständlich darstellen

Aktueller Stand auf einen Blick - aufbereitet für Geschäftsführung und Prüfer.

Was für das Management verfügbar ist
  • Board-Report - PDF-Export für die Geschäftsführung
  • Audit-Log - revisionssichere Aktivitätsspur
  • Analytics - Compliance-Score-Trend über Zeit
  • Management-Auswertungen - aggregierte KPIs für Vorstand und Prüfer
Die richtige Zusammenfassung für Vorstand und Auditor - automatisch aus den operativen Daten.
Feature 07 · ISMS & ISO 27001

Ihr ISMS - strukturiert aufgebaut, audit-ready vorbereitet

Alle ISO 27001-Bausteine in einem Tool, ohne neue Prozesse.

Was Ihr ISMS bekommt
  • ISO 27001 Gap-Analyse - alle 93 Annex-A-Controls
  • Statement of Applicability - automatisch aus der Gap-Analyse vorbefüllt
  • Management Review - mit allen ISO-Pflichtpunkten
  • Internes Audit - mit formalem Protokoll
  • Readiness-Score - jederzeit im Dashboard sichtbar
Keine neuen Prozesse - Ihre bestehende Arbeit in CompliantDesk IST das ISMS.
Feature 08 · AI Governance

EU AI Act - strukturiert dokumentieren statt raten

KI-Systeme zentral erfassen, mit Risiko-Einschätzung und Status. Plus strukturierte Ersteinschätzung der EU-AI-Act-Bereitschaft.

Was Ihr AI-Governance-Modul leistet
  • AI-System-Register - Anbieter, Risikokategorie, Status, Verantwortlichkeit
  • AI Act Quick Assessment - strukturierte Ersteinschätzung Ihrer Reife
  • Maßnahmen und Nachweise - automatisch aus dem Assessment abgeleitet
  • AI-Nutzungsrichtlinie - aus Vorlage erstellen, freigeben, kommunizieren
Hinweis: Das AI Act Assessment liefert eine strukturierte Ersteinschätzung und ersetzt keine Rechtsberatung. Die finale Risikoklassifizierung hängt vom konkreten Einsatzszenario und der Rolle Ihres Unternehmens ab.
Der Unterschied

Andere Tools geben Ihnen eine leere Datenbank.
Wir geben Ihnen einen Aktionsplan.

Herkömmliche Compliance-Tools

Sie machen alles selbst

  • Sie erstellen manuell Ihr Risiko-Register
  • Sie legen selbst Kontrollen an und hoffen, die richtigen zu treffen
  • Sie schreiben Richtlinien in Word und laden sie hoch
  • Sie raten, welche Dokumente Sie für ein Audit brauchen
  • Score? Berechnen Sie selbst in Excel
  • Der Auditor kommt → Panik
CompliantDesk

Das System arbeitet für Sie

  • Sie beantworten Fragen → Maßnahmen entstehen automatisch
  • 40 vorkonfigurierte Kontrollen für Ihre Branche, ein Klick
  • Was bereits erfüllt ist wird automatisch dokumentiert - Kontrolle angelegt, Nachweis angefordert, Review-Termin gesetzt
  • Richtlinien-Entwurf in 10 Minuten - zugeschnitten auf Ihre IT-Infrastruktur
  • Das System sagt, welche Pflichtdokumente fehlen
  • Ihr Score berechnet sich live mit jeder erledigten Maßnahme
  • Automatische Audit-Analyse auf Knopfdruck → Sie wissen vorher, was der Auditor findet
  • Statement of Applicability für ISO 27001 - automatisch aus Ihren Kontrollen generiert
  • Internes Audit als formales Protokoll - nicht nur eine Checkliste

Starten Sie in 25 Minuten statt in 25 Tagen.

Für wen

Für Teams, die Ordnung in Datenschutz
und IT-Dokumentation bringen müssen

IT-Leiter & IT-Sicherheitsverantwortliche

Sie verantworten NIS2, ISO 27001 oder die IT-Sicherheit - und brauchen ein System, das mitarbeitet statt nur dokumentiert.

Datenschutzverantwortliche

Sie wollen AV-Verträge, Richtlinien, Nachweise und Dokumentationspflichten sauber an einem Ort verwalten.

Geschäftsführung

Sie wollen wissen, wo Handlungsbedarf besteht, welche Risiken offen sind und wie der aktuelle Umsetzungsstand aussieht. Board-Report auf Knopfdruck.

IT-Dienstleister & MSPs

Sie begleiten mehrere Kunden bei Datenschutz, IT-Sicherheit und Nachweisführung - und brauchen eine zentrale Plattform statt zehn separate Logins. Das MSP-Dashboard zeigt alle Kunden auf einen Blick: Compliance-Score, offene kritische Lücken, fällige Reviews, Mitarbeiter-Bestätigungsstatus und M365 Sicherheits-Score. Pro Kunde eigene Konfiguration - welche Frameworks, welche Module, welcher Plan. Kunden anlegen, einladen, loslegen - der Kunde richtet sein Portal beim ersten Login selbst ein.

Versicherungsmakler & Berater

Sie begleiten KMU beim Abschluss von Cyber-Versicherungen - und verlieren Provision wenn Kunden abgelehnt werden. Mit dem Cyber-Versicherungs-Readiness-Check prüfen Sie in 15 Minuten ob ein Kunde versicherungsreif ist - mit strukturiertem Report der Underwriter akzeptieren.

Häufige Fragen

Alles, was Sie vor
der Demo wissen wollen.

Was ist CompliantDesk?

CompliantDesk ist eine SaaS-Plattform aus Deutschland für IT-Sicherheit, Datenschutz und Compliance-Management in kleinen und mittleren Unternehmen. Assessments zu NIS2, DSGVO, M365 Security und IT-Sicherheit erzeugen automatisch Maßnahmen, Richtlinien-Vorschläge, Kontrollen, Nachweise und Review-Termine. Betreiber ist CoreLead Solutions.

Wo werden die Daten von CompliantDesk gehostet?

Alle Daten werden in der Europäischen Union gehostet - konkret in Deutschland (Frankfurt) auf Supabase- und AWS-Infrastruktur. CompliantDesk ist eine deutsche Anwendung in deutscher Sprache. Der Betreiber CoreLead Solutions sitzt in Deutschland.

Was kostet CompliantDesk?

Die Preise richten sich nach Ihrem Bedarf. Buchen Sie eine Demo - wir finden den passenden Plan für Ihr Unternehmen.

Bin ich von NIS2 betroffen?

Unternehmen ab 50 Mitarbeitern oder 10 Mio. Jahresumsatz in kritischen Sektoren wie Energie, Transport, Gesundheit, IT-Infrastruktur, verarbeitendes Gewerbe und weitere fallen unter NIS2. Auch Zulieferer betroffener Unternehmen können indirekt betroffen sein. CompliantDesk prüft Ihre Betroffenheit im NIS2-Assessment automatisch.

Wie lange dauert die Einrichtung von CompliantDesk?

Der erste Sicherheits-Check dauert 12-15 Minuten. Danach sind Maßnahmen, erste Richtlinienvorschläge und ein Compliance-Score automatisch vorhanden. Ein vollständiges ISMS ist in wenigen Stunden aufgebaut - nicht in Monaten.

Mein Kunde fordert einen Datenschutznachweis - was brauche ich?

In den meisten Fällen reichen drei Dokumente: ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, eine Übersicht Ihrer technischen und organisatorischen Maßnahmen (TOMs) und eine aktuelle Datenschutzerklärung. CompliantDesk erstellt alle drei automatisch - fertig zum Versenden in unter einer Stunde.

Was passiert, wenn wir gehackt werden?

Bei einem Cyberangriff mit personenbezogenen Daten müssen Sie die Datenschutzbehörde innerhalb von 72 Stunden informieren. CompliantDesk hilft Ihnen, einen Incident-Response-Plan vorzubereiten - damit Sie im Ernstfall wissen, was zu tun ist und wer wen informiert.

Wir sind ein kleines Unternehmen - brauchen wir das wirklich?

DSGVO gilt ab dem ersten Mitarbeiter und dem ersten Kundenkontakt. Cyberangriffe treffen KMU häufiger als Konzerne, weil sie weniger gut geschützt sind. Und immer mehr Auftraggeber verlangen Datenschutznachweise auch von kleinen Lieferanten. CompliantDesk ist speziell für Unternehmen ohne eigenes IT-Security-Team gebaut.

Können Mitarbeiter Richtlinien digital bestätigen?

Ja - CompliantDesk versendet personalisierte Bestätigungs-Links per E-Mail. Kein Login nötig. Mitarbeiter lesen die Richtlinie und bestätigen mit einem Klick. Das System generiert automatisch ein SHA-256-Zertifikat als manipulationssicherer Nachweis - audit-fähig für ISO 27001, NIS2 und DSGVO.

Alle Fragen ansehen

Weitere Frage? Schreiben Sie uns an info@compliantdesk.de.

Aus unserem Blog

Compliance-Wissen
für den Mittelstand

Alle Artikel
NIS2
NIS2Featured

BSI-Registrierung NIS2 verpasst — was jetzt? 5 Schritte zur Compliance

Die BSI-Registrierungsfrist nach NIS2 lief am 6. März 2026 ab. Tausende KMU haben sie verpasst. Was jetzt zu tun ist, welche Bußgelder drohen und wie Sie die Registrierung in 5 Schritten nachholen — inklusive ELSTER, MUK-Portal und Risikomanagement.

10. Mai 20267 min
Lesen
IT-Security

Cyber-Versicherung 2026: Was Versicherer wirklich prüfen - und wie IT-Dienstleister ihre Kunden vorbereiten

Fast jeder dritte Cyber-Versicherungsantrag wird abgelehnt. Woran liegt das - und was können IT-Dienstleister tun um ihre Kunden versicherbar zu machen?

05. Mai 20267 min
Lesen
NIS2

NIS2 Compliance Checkliste für KMU 2026: 10 Punkte die jetzt wichtig sind

NIS2 Pflichten für Mittelständler in 10 Punkten: Was KMU konkret tun müssen, von Betroffenheit über Risikoanalyse bis zur Lieferantenbewertung.

30. April 20268 min
Lesen
Ratgeber

Compliance-Software die sich Ihnen anpasst - nicht umgekehrt

ISO 27001, NIS2 oder einfach sicherer werden: Warum der erste Schritt entscheidend ist - und wie ein adaptiver Compliance-Pfad den Unterschied macht.

27. April 20265 min
Lesen
Regulierung

AI Act, NIS2, DSGVO: Wie KMU den Compliance-Dschungel 2025 überleben

AI Act, NIS2 und DSGVO gleichzeitig — wie KMU den Compliance-Dschungel strukturiert angehen und Synergien zwischen den Regulierungen nutzen.

23. April 20269 min
Lesen

Bereit für Compliance,
die wirklich zu Ihnen passt?

Buchen Sie eine Demo - und sehen Sie, wie CompliantDesk beim ersten Login erkennt, was Sie brauchen: ISO 27001, NIS2, BSI oder einfach den Überblick. Alles in einem Portal, deutsches Hosting, keine versteckten Kosten.

Demo buchen

oder schreiben Sie uns: info@compliantdesk.de