Die zentralen Pflichten aus DSGVO und BDSG in einem System. Klar gegliedert, mit Bezug zum jeweiligen Artikel.
Erfassung aller Verarbeitungstätigkeiten mit 27 standardisierten Datenkategorien, Verknüpfung zu IT-Geräten, Kontakten und Standorten.
Pro Verfahren oder Auftragsverarbeiter beliebig viele TOMs in den 9 BDSG-Kategorien, mit Wirksamkeits-Status.
DSFA pro Verfahren mit Status, Risikobewertung, Konsultations-Dokumentation. Automatischer Hinweis bei Art-9-Daten.
AVV-Verwaltung mit Vertrags-PDF, eigene TOMs des Auftragsverarbeiters, klare Trennung zu Mandant-eigenen Maßnahmen.
Erfassung mit Art, Risiko, Status. 72-Stunden-Frist-Ampel im Dashboard. Aufsichtsbehörden-Meldung und Betroffenen-Information.
Auskunfts-, Berichtigungs-, Löschungs-Anfragen mit 1-Monats-Frist. Antwort-Dokumentation.
Pro Verfahren Speicherdauer + Rechtsgrundlage. Vorschlag-Picker berechnet aus Datenkategorien die maßgebliche Aufbewahrungspflicht.
Datenschutz-Schulungen pro Mandant oder Standort mit Datum, Thema, Anzahl Teilnehmer, Referent und PDF-Teilnehmerliste.
Pro Mandant Audit mit automatisch generiertem Markdown-Bericht. PDF-Export enthält Bilder, alle Module und Schulungs-Nachweise.
Vorlagen für 26 Branchen und Maßnahmen in den 9 BDSG/DSGVO-Kategorien — das komplette Spektrum gängiger Verarbeitungstätigkeiten.
Die VVT-Branche pro Mandant steuert, welche Verfahrens-Vorlagen oben mit „Empfohlen"-Badge erscheinen.
Anlage 2 zum BDSG (Stand DSGVO). Jede TOM ist genau einer dieser Kategorien zugeordnet.
Statt jedes Verfahren, jede TOM, jede Löschfrist und jede Adresse von Grund auf zu tippen — wählen Sie aus kuratierten Vorlagen und passen Sie nur das an, was wirklich anders ist.
1.000+ vorgefertigte Verarbeitungstätigkeiten aus 26 Branchen — von Patientenakte bis Newsletter-Versand. Klick füllt Name, Beschreibung, Datenkategorien, Flags und Löschkonzept vor.
Die Mandanten-Branche bestimmt automatisch, welche Vorlagen oben mit 'Empfohlen' stehen.
~120 kuratierte TOMs mit drei Textebenen: alltagstauglicher Titel, Laien-Kurzerklärung und Fachbeschreibung. Mehrfach-Auswahl per Checkbox.
Empfohlen-Badge oben bei TOMs, die zu Art-9-Daten, externer Verarbeitung oder Branche passen.
Aus den gewählten Datenkategorien wird automatisch das Maximum der gesetzlichen Aufbewahrungspflichten berechnet — mit allen Quellen aus BGB, HGB, AO.
Ein Klick füllt Speicherdauer, Rechtsgrundlage und nächste Löschprüfung.
16.480 deutsche PLZ als integrierte Autocomplete — Ort, Bundesland und GPS werden automatisch gesetzt. Die Mandant-Übersicht zeigt Hauptsitz + alle Betriebsstellen als Karte.
DSGVO-konform: die Standortkarte nutzt ausschließlich europäische Kartendaten.
Über 25.000 reale Geräte aus echten Quellen — von FortiGate über PowerEdge bis Latitude. Ein Klick setzt Gerätetyp, Hersteller und Modell auf einmal.
Echte, quellenbelegte Modelle statt freiem Raten — alle Felder bleiben frei editierbar.
Vom Mandanten-Anlegen bis zum unterzeichneten Audit-PDF — in vier Schritten.
Adresse, Branche und Größe erfassen. Die VVT-Branche bestimmt die Vorlagen-Vorauswahl.
Aus 1.000+ Vorlagen wählen oder eigene erfassen. Datenkategorien werden automatisch gesetzt.
Picker schlagen TOMs und Löschfristen vor — passen Sie an, wo nötig. Das spart einen Großteil der Tipparbeit.
Klick generiert das komplette Audit-PDF mit Bildern, TOMs, DSFA, Pannen und Schulungen.
Die App vergleicht laufend Soll und Ist anhand der Stammdaten: fehlt eine DSFA für ein Art-9-Verfahren? Sind alle Verfahren mit Löschprüfung versehen? Ist die 72-Stunden-Frist einer Datenpanne offen? Ein Banner pro Mandant zeigt alle offenen Punkte und lässt sich nach Bestätigung pro Hinweis dauerhaft ausblenden — kein Spam, sondern eine ehrliche Checkliste.
Verwalten Sie beliebig viele Mandanten in einem System — mit klarer Trennung und rollenbasierten Berechtigungen.
Self-managed Portal: pflegen Sie Stammdaten, Verfahren und Schulungen selbst — ohne dass jemand anderes mitliest.
Vom Verein über die Arztpraxis bis zum Handwerksbetrieb oder kleinen Dienstleister: Die zentralen Pflichten gelten unabhängig von der Größe — die verbreitete Annahme, kleine Organisationen seien „befreit", ist ein Irrtum. Genau diese Pflichten deckt das System ab.
„Stelle ich bei einer Vor-Ort-Kontrolle fest, dass das Unternehmen ein umfassendes Datenschutz-Management implementiert hat, ist es im Nachgang oft nicht erforderlich, von den aufsichtsbehördlichen Befugnissen Gebrauch zu machen — oder es ist ausreichend, eine Verwarnung auszusprechen."
Diese Hinweise dienen der allgemeinen Information und sind unverbindlich — keine Rechtsberatung im Einzelfall. Im Zweifelsfall wenden Sie sich an eine Rechtsanwältin oder einen Rechtsanwalt (siehe rechtlicher Hinweis im Seitenfuß).
Wer mit DSGVO arbeitet, muss selbst DSGVO-konform sein. Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen nach dem Stand der Technik (Art. 32 DSGVO).
Jeder Login erfordert nach dem Passwort einen zusätzlichen Einmalcode — Konten bleiben auch dann geschützt, wenn ein Passwort einmal in falsche Hände gerät.
Jede Aktion wird mit Benutzer, Zeitstempel und Inhalt lückenlos protokolliert und gegen nachträgliche Änderung geschützt — beweissicher gegenüber der Aufsichtsbehörde (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO).
Die Daten Ihrer Mandanten sind logisch vollständig voneinander getrennt. Niemand sieht die Daten eines anderen Mandanten — auch nicht über manipulierte Links.
Verschlüsselte Übertragung und verschlüsselte Speicherung Ihrer Daten nach aktuellem Stand der Technik.
Fein abgestufte Rollen für Administration, Datenschutzbeauftragte und Unternehmen — jeder erhält nur die Zugriffe, die er wirklich braucht. Gesperrte Konten verlieren sofort den Zugang.
Server und Datenspeicherung ausschließlich in Deutschland (EU); auch das Kartenmaterial stammt aus EU-Quellen.
Automatische, tägliche Backups schützen vor Datenverlust (Verfügbarkeit nach Art. 32 DSGVO). Zusätzlich Einzelexport je Mandant für Auskünfte oder einen DSB-Wechsel.
Betrieb auf eigener, dedizierter Serverinfrastruktur statt geteilter Multi-Tenant-Hardware — Ihre Anwendung läuft isoliert.
Verdächtige Zugriffsversuche werden automatisch erkannt und ausgebremst — mehrschichtiger Schutz gegen automatisierte Angriffe.
Anwendungsfehler und Systemzustand werden laufend überwacht. Unser Team wird automatisch alarmiert und kann sofort reagieren.
Jede Codeänderung durchläuft vor dem Ausrollen einen Penetrationstest — Sicherheit wird fortlaufend geprüft, nicht nur einmalig.
Während der Beta-Phase bis 01.09.2026 sind alle Funktionen für Beta-Tester kostenlos. Danach gelten folgende Preise.
Alle Preise netto (Brutto-Werte in Klammern, 19% MwSt., gültig in Deutschland) · pro Mandant im System, unabhängig von der Anzahl User-Accounts · inkl. großzügigem Speicher
Gültig bis 31.12.2026 · 5 Jahre Preisgarantie
Gleicher Funktionsumfang, ohne Preisgarantie
Bis dahin gilt für alle neuen Kunden der Frühbucher-Tarif mit 5-Jahres-Preisgarantie.
Individualangebot je nach Mandanten-Zahl
Jahresabos verlängern sich automatisch um ein weiteres Jahr, sofern sie nicht mit 4-wöchiger Frist vor Ablauf gekündigt werden. Frühbucher-Konditionen gelten auch über Verlängerungen — für maximal 5 Jahre. Alle Angaben in EUR. Stand 05/2026.
Ein paar Eindrücke aus der Anwendung. Klicken Sie auf ein Bild für die Vollansicht.