Compliance

Das Compliance-Modul bündelt deine regulatorischen Pflichten an einer Stelle: DSGVO, NIS2-Vorbereitung, ein leichtgewichtiges ISMS und der modulübergreifende Audit-Trail.

Was du machst

• Verarbeitungsverzeichnis nach DSGVO Art. 30 pflegen
• Datenschutz-Folgenabschätzungen (DPIAs) durchführen
• Risiken erfassen und Maßnahmen tracken
• Controls nach BSI Grundschutz oder ISO 27001 abbilden
• Audit-Trail für alle kritischen Aktionen einsehen

Wichtige Funktionen

• Verarbeitungsverzeichnis: Pflichtfelder vorbelegt, Export als PDF für die Aufsichtsbehörde.
• DPIAs: Risiko-Matrix mit Schwellenwerten, Maßnahmen, Restrisiko.
• Auftragsverarbeitungs-Verträge: Vorlagen und Tracker für AVVs mit Dienstleistern.
• Betroffenenrechte: Workflow für Auskunfts-, Lösch- und Berichtigungsanträge.
• Risiko-Management: Erfassen, bewerten, behandeln, monitoren (ISO 27005 Logik).
• Controls-Katalog: BSI Grundschutz, ISO 27001 Annex A, NIS2 Maßnahmen-Katalog.
• NIS2-Vorbereitung: 10 Pflichtmaßnahmen, Incident-Reporting-Vorlage, Management-Verantwortung dokumentiert.
• Audit-Trail: Tenant-übergreifend, GoBD-konform, manipulationsgeschützt durch Hash-Chain.

Integration mit anderen Modulen

• Alle Module schreiben in den zentralen Audit-Trail.
• HR: Personalakten-Aufbewahrungsfristen werden hier verwaltet.
• DMS: Lifecycle-Regeln werden im Compliance-Modul definiert.
• Verträge: AVVs landen im Vertragsregister, mit Cross-Link.

Aktivierung

Compliance ist ab Tag 1 aktiv. Beim ersten Login importierst du ein Standard-Verarbeitungsverzeichnis (Vorlage für KMU) oder startest mit einer leeren Liste.

Verwandt

• DSGVO
• NIS2
• Audit-Trail