Regulatorik, die komplex klingt – aber strukturierte Antworten hat
Vor ein paar Jahren stand ich zum ersten Mal vor der Frage: Ist unser Unternehmen von DORA betroffen? Von NIS2? Und wenn ja – was genau bedeutet das?
Die Antwort war irgendwo in einem 50-seitigen Gesetzestext versteckt. Also habe ich mir selbst ein Tool gebaut. Fragen beantworten, Ergebnis sehen, weiterarbeiten.
Dann kam der EU AI Act. Dann DORA. Jedes Mal dasselbe Muster: Regulatorik, die komplex klingt – aber eigentlich strukturierte Fragen hat. Und strukturierte Fragen lassen sich in strukturierte Tools übersetzen.
Jahrelang intern genutzt – jetzt für alle verfügbar
Jahrelang habe ich diese Tools für mich und meine Arbeit genutzt. Jetzt stelle ich sie allen zur Verfügung.
Was steckt dahinter?
- KI-Risikobewertung – Einordnen, ob eine KI-Anwendung unter den EU AI Act fällt und welches Risikoniveau gilt.
- NIS2-Betroffenheitsprüfung – In Minuten klären, ob und wie das Unternehmen betroffen ist.
- DORA-Betroffenheitsprüfung – Finanzunternehmen und IKT-Dienstleister einordnen.
- KI-Register – KI-Systeme strukturiert erfassen und dokumentieren.
Keine Anmeldung. Keine Daten, die irgendwo landen. Kein Vendor. Einfach öffnen, durcharbeiten, Ergebnis mitnehmen.
Warum kostenlos und ohne Login?
Weil Governance-Wissen kein Gatekeeping braucht. Die Regulatorik ist öffentlich, die Fragen sind bekannt, und die erste Orientierung sollte niemandem schwerfallen müssen. Wer danach tiefer einsteigen will, weiß dann wenigstens, wo er steht.
Für wen sind die Tools gedacht?
Für alle, die in IT-Governance, Compliance oder Informationssicherheit arbeiten und sich diese Fragen schon mal gestellt haben:
- Sind wir betroffen?
- Was müssen wir tun?
- Wo fangen wir an?
Die Tools geben keine Rechtsberatung – aber sie geben Struktur. Und manchmal ist Struktur genau das, was gefehlt hat.