DSGVO · NIS2 · EU-KI-Verordnung
Ein aktuelles Verzeichnis von Verarbeitungstätigkeiten, bereit für das nächste Audit.
Die DSGVO verlangt ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30). NIS2 ist seit 2024 in Kraft. Die EU-KI-Verordnung greift ab August 2026 schrittweise. Readmodel® inventarisiert jeden Dienst, bewertet Ihr Risiko gegenüber DSGVO, NIS2 und KI-Verordnung und erstellt ein aufsichtsbehördlich nutzbares Verzeichnis — damit Sie eine Antwort haben, wenn ein Kunde nach einem AVV fragt, ein Prüfer Dokumentation verlangt oder die Aufsichtsbehörde eine Frage stellt.
Oder lassen Sie es uns für Sie erledigen →
Warum jetzt handeln
Drei Gründe, warum KMU heute mit der Dokumentation beginnen
Die Regulierung ist in Bewegung
Ein Verarbeitungsverzeichnis ist nach DSGVO Art. 30 verpflichtend. NIS2 ist in den Niederlanden seit Oktober 2024 in Kraft. Die EU-KI-Verordnung greift ab August 2026 und August 2027 schrittweise. Wer jetzt beginnt, vermeidet einen Sprint zur Deadline.
Kunden verlangen Nachweise
Ein AVV, eine Subunternehmerliste, ein aktuelles Verarbeitungsverzeichnis — zunehmend Voraussetzung für B2B-Wachstum, Ausschreibungen und Audits durch Großkunden. Wenn das in Ordnung ist, schließen Verkaufsgespräche schneller ab.
Knappe Meldefristen
Ein Datenschutzvorfall ist binnen 72 Stunden zu melden (DSGVO Art. 33); ein Auskunftsersuchen binnen 30 Tagen zu beantworten (Art. 12). Ohne aktuelles Verzeichnis sind diese Fristen knapp. DSGVO-Bußgelder können bis zu €20 Mio. oder 4 % des weltweiten Jahresumsatzes betragen.
So funktioniert es
Von der Einrichtung zum Einblick in einem Workflow
Erstellen Sie Ihre Datenkarte Schritt für Schritt. Readmodel® verwandelt Ihre Dokumentation in einen Risikoüberblick und ein ROPA-Dokument, das Sie exportieren können.
Konfigurieren
Fügen Sie Klassifizierungen, Anmeldetypen, Rechtsgrundlagen und Aufbewahrungsfristen hinzu — oder laden Sie sie mit einem Klick aus der Vorlagenbibliothek.
Daten erfassen
Fügen Sie Ihre Datendienste und Datenelemente hinzu. Weisen Sie jedem Element eine Klassifizierung, Rechtsgrundlage und Aufbewahrungsfrist zu.
Zugriff erfassen
Definieren Sie, welche Rollen auf welche Dienste zugreifen und welche Dienste welche Datenelemente verarbeiten. Dokumentieren Sie Datenübertragungen zwischen Systemen.
Risiko prüfen
Das Risikoregister zeigt automatisch Lücken auf. Führen Sie regelmäßige Zugriffsüberprüfungen durch, um das Minimalprinzip durchzusetzen.
ROPA exportieren
Drucken Sie Ihr Verzeichnis von Verarbeitungstätigkeiten als PDF — ein vollständiges DSGVO Art. 30 konformes Dokument.
Das Datenmodell
Vier Ebenen, vollständig vernetzt
Readmodel® bildet die gesamte Kette ab: Geräte, Benutzer, Dienste und Datenelemente — verbunden durch Zugriff, Verarbeitung und Übertragung.
& Arbeitsplätze
die auf Dienste zugreifen
die Daten verarbeiten
mit Klassifizierung & Aufbewahrungsfrist
Funktionen
Werkzeuge zur Dokumentation Ihrer Datenlandschaft
Alle Funktionen arbeiten pro Projekt, alles an einem Ort, ohne externe Tools.
Dokumentation & Visualisierung
Interaktiver Datenfluss-Graph
Ihre gesamte Datenlandschaft als Live-Graph zum Ziehen und Ablegen. Filtern Sie nach Benutzern, Diensten oder Datenelementen. Speichern Sie Ihr Layout. Das Gesamtbild, immer aktuell.
VVT-Tool & Compliance-Exporte
Ein Klick erstellt Ihr vollständiges Verzeichnis von Verarbeitungstätigkeiten — druckfertig als PDF. Strukturiert zur Unterstützung der Dokumentationsanforderungen nach DSGVO Artikel 30.
GDPR Art. 30Druckbarer Bericht
Eine strukturierte Zusammenfassung aller Datenelemente, Dienste, Benutzer, Übertragungen und Zugriffszuweisungen — nützlich für interne Überprüfungen und Stakeholder-Briefings.
KI-generierte Analyse
Ein selbst gehostetes KI-Modell — betrieben auf der Infrastruktur von LOCAVERDI B.V., sodass Ihre Daten diese nie verlassen und nie zum Training verwendet werden — analysiert Ihre gesamte Datenlandschaft: Dienste, Risiken, Geräte, Backups, Vendor-Lock-in. Es erstellt einen professionellen Bericht, den Sie teilen können.
Compliance-Übersicht
Ein Statusboard, das die zentralen DSGVO- und ePrivacy-Pflichten Ihrem Projekt zuordnet — jede als auf Kurs, teilweise oder Lücke.
Datenschutzerklärungs-Generator
Erzeugen Sie einen Entwurf der Datenschutzerklärung (Art. 13/14) aus den bereits erfassten Daten.
Regulierung & Compliance
Dokumentation der Rechtsgrundlage
Dokumentieren Sie die DSGVO Art. 6 Rechtsgrundlage für jedes Datenelement. Nutzen Sie die vorinstallierte Bibliothek aller sechs Rechtsgrundlagen oder fügen Sie eigene hinzu. Lücken erhöhen automatisch die Risikobewertung.
GDPR Art. 6Aufbewahrungsfristen
Erfassen Sie, wie lange jedes Datenelement vor der Löschung aufbewahrt wird. 19 vordefinierte Fristen in vier DSGVO-konformen Kategorien, plus benutzerdefinierte Einträge für Ihre Organisation.
SpeicherbegrenzungDatenklassifizierungen
Versehen Sie Datenelemente mit farbcodierten Sensitivitätsstufen. Der Klassifizierungsname steuert den Risikoalgorithmus — besondere Kategorien personenbezogener Daten erhalten automatisch eine höhere Bewertung.
Anmeldetyp-Erfassung
Dokumentieren Sie, wie jeder Dienst den Zugriff kontrolliert — SSO, MFA, API-Schlüssel. Dienste ohne dokumentierten Anmeldetyp werden als Risikolücke gekennzeichnet.
Risikomanagement
Automatische Risikobewertung
Jedes Datenelement und jeder Dienst erhält eine Risikobewertung, die aus Klassifizierung, Rechtsgrundlage, Aufbewahrungsfrist, Anmeldekontrollen und Datenübertragungen berechnet wird. Keine manuelle Bewertung erforderlich.
5 Stufen: Kein → KritischVerfolgung des OS-Lebenszyklus
Katalogisieren Sie Betriebssysteme und kennzeichnen Sie jedes Gerät mit einem OS jenseits seines Support-Enddatums.
Risikoregister
Alle Dienste von Kritisch → Niedrig mit spezifischen Maßnahmen pro Dienst: fehlende Rechtsgrundlagen, fehlende Aufbewahrungsfristen, undokumentierte Anmeldetypen und überfällige Zugriffsüberprüfungen.
DSFA-KennzeichnungDatenübertragungs-Tracking
Dokumentieren Sie gerichtete Datenflüsse zwischen Diensten. Jede ausgehende Übertragung erhöht die Risikobewertung des Dienstes und wird im ROPA und im Graphen angezeigt.
Datensouveränität
Verfolgen Sie, wo Daten nach Land verarbeitet werden, bewerten Sie Vendor Lock-in und Exportierbarkeit, und dokumentieren Sie Übermittlungsgarantien für Schrems-II-Konformität.
Konformitätsbewertung pro Benutzer
Jeder Datenbenutzer erhält eine 0-100 Konformitätsbewertung in fünf Kategorien: Zugangsdokumentation, Gerätesicherheit, Authentifizierungsstärke, Zugriffsüberprüfungen und Datenverarbeitung.
Vorfallregister
Dokumentieren Sie Datenschutzverletzungen, verfolgen Sie die 72-Stunden-Meldefrist und protokollieren Sie Abhilfemaßnahmen — gemäß DSGVO Art. 33-34.
GDPR Art. 33–34Betroffenenanfragen
Erfassen Sie Betroffenenanfragen, verfolgen Sie die 30-Tage-Frist und dokumentieren Sie Identitätsprüfung und Antworten — DSGVO Art. 15-22.
GDPR Art. 15–22DSFA- und FRIA-Editor
Dokumentieren Sie Hochrisikoverarbeitungen nach der EDSA-Vorlage — sechs Abschnitte, Maßnahmen, inhärente und Restrisiken, Gegenmaßnahmen — und exportieren Sie druckfertiges PDF oder JSON.
DSGVO Art. 35 · EDSA-Vorlage v1.0Cookie- & Tracker-Inventar
Ordnen Sie jedes Cookie, jeden Pixel, jedes SDK und jeden localStorage-Schlüssel einem Dienst zu. Generieren Sie eine einfügefertige Cookie-Richtlinie und markieren Sie nicht-wesentliche Tracker ohne dokumentierte Einwilligung.
ePrivacy Art. 5(3)Backup-Profile pro Datentyp
Stimmen Sie Backup-Kadenz und Aufbewahrung auf die Datenklasse ab. Patientendaten verlangen stündliche Backups mit PITR; Audit-Logs laufen wöchentlich. Jede Klassifikation wählt ein Profil, jeder Dienst erbt es und das Risikoregister zeigt die Lücke.
GDPR Art. 32Zugriffskontrolle
Zugriffsüberprüfungen
Regelmäßige Überprüfungskampagnen, die jede Benutzer-Dienst-Zugriffszuweisung bestätigen oder widerrufen. Widerrufener Zugriff wird automatisch entfernt. Kampagnen erstellen einen prüfbaren Nachweis der Überprüfungsentscheidungen.
Durchsetzung des MinimalprinzipsZugriffskontroll-Mapping
Bilden Sie ab, welche Rollen auf welche Dienste zugreifen und welche Dienste welche Datenelemente verarbeiten. Erkennen Sie übermäßige Zugriffsrechte auf einen Blick im interaktiven Graphen.
Prüfpfad
Jede Datenänderung — Zugriffsgenehmigungen, Widerrufe, Bearbeitungen, Synchronisierungen — wird mit Benutzer, Zeitstempel und IP-Adresse protokolliert. Ein manipulationssicheres Protokoll aller Aktionen.
Produktivität
Vorlagenbibliothek
Vom Administrator verwaltete Bibliotheken mit Standarddiensten, Datenelementen, Anmeldetypen, Klassifizierungen, Rechtsgrundlagen und Aufbewahrungsfristen. Mit einem Klick in jedes Projekt kopieren.
Projektkopie
Vollständige Kopie eines Projekts — alle Dienste, Benutzer, Elemente, Zugriffszuweisungen, Übertragungen und Konfigurationen — unter neuem Namen. Nützlich für Jahresüberprüfungen oder neue Geschäftsbereiche.
Fortschritt verfolgen
Speichern Sie Baselines und verfolgen Sie, wie sich Ihr Risikoprofil verbessert. Belegen Sie den Wert Ihrer Dokumentationsarbeit mit konkreten Kennzahlen.
Integrierte Hilfe
Kontextbezogene Hilfesymbole in der gesamten App verweisen auf detaillierte Anleitungsseiten. Ein integriertes DSGVO-Glossar erklärt jeden Begriff — kein separates Handbuch erforderlich.
Von der Dokumentation
zum Risikoeinblick
Readmodel® berechnet einen Risikoindikator für jeden Dienst aus Ihren Daten — Klassifizierung, Rechtsgrundlage, Aufbewahrungsfrist, Zugriffskontrollen und Übertragungen. Diese Scores heben Bereiche hervor, die Aufmerksamkeit erfordern. Beheben Sie die vom Register aufgezeigten Lücken, und Ihre Bewertung verbessert sich sofort. Hinweis: Dies sind indikative Scores zur Unterstützung Ihrer Überprüfung — sie ersetzen keine formelle Risikobewertung.
Für Dienste mit der Bewertung Hoch und Kritisch weist Readmodel® darauf hin, dass gemäß DSGVO Artikel 35 eine DSFA erforderlich sein kann.
Kostenlos testenWas Sie erhalten
Konkrete Dokumente, bereit wenn Sie sie brauchen
Jeder Readmodel®-Tarif erzeugt dieselben prüfbereiten Ergebnisse. Der kostenlose Explore-Tarif liefert das vollständige Set für ein Projekt.
Verarbeitungsverzeichnis (VVT)
DSGVO Art. 30-Verzeichnis, druckfertig, bereit zur Weitergabe an Prüfer, Ihren DSB oder einen Kunden, der einen AVV anfragt.
Risikoregister
Pro Dienst berechnete Risikowerte mit Maßnahmen, gekennzeichneten überfälligen Punkten und einer einseitigen Executive-Zusammenfassung.
DSFA- und FRIA-Dokumente
EDPB-konforme Datenschutz-Folgenabschätzungen und Grundrechte-Folgenabschätzungen für hochriskante Verarbeitungen und KI-Systeme.
Dokumentenbibliothek
Uploads pro Dienst (AVVs, SLAs, Verträge, KI-Konformität). KI-zusammengefasst, damit sie automatisch in Ihre KI-Berichte einfließen.
Preise
Einfache, transparente Preisgestaltung
Starten Sie kostenlos. Upgraden Sie, wenn Sie mehr Projekte oder KI-Berichte benötigen.
Testen Sie Readmodel® mit vollem Funktionsumfang. Keine Kreditkarte erforderlich.
- ✓ 1 Projekt, 5 Dienste
- ✓ Vollständige Datenmapping & Risikobewertung
- ✓ Risikoregister & ROPA-Export
- ✓ CSV- & JSON-Datenexport
- ✓ Interaktiver Datenfluss-Graph
- ✓ Compliance-Scoring pro Benutzer
- ✓ Wasserzeichen auf gedruckten Berichten
Für kleine Unternehmen, die ihre Datenlandschaft erfassen.
- Alles in Explore, plus:
- ✓ 3 Projekte, 20 Dienste pro Projekt
- ✓ 10 KI-Berichte / Monat
- ✓ Kein Wasserzeichen auf Berichten
- ✓ E-Mail-Support
Für Teams, die mehrere Bereiche mit Zusammenarbeit verwalten.
- Alles in Grow, plus:
- ✓ 10 Projekte, unbegrenzte Dienste
- ✓ 5 Teammitglieder mit Projektfreigabe
- ✓ 50 KI-Berichte / Monat
- ✓ Audit-Log
- ✓ E-Mail-Support
- ✓ Dokumentenspeicher (AVV, SLA, Verträge)
Für Organisationen mit Skalierungsbedarf und erweiterter Governance.
- Alles in Team, plus:
- ✓ 50 Projekte, 25 Teammitglieder
- ✓ 200 KI-Berichte / Monat
- ✓ API-Zugang
- ✓ Prioritäts-E-Mail-Support
- ✓ Dokumentenspeicher (AVV, SLA, Verträge)
Mehr benötigt? Wir bieten individuelle Enterprise-Lösungen — unbegrenzte Accounts, eigener Administratorzugang, ein dedizierter isolierter Server und maßgeschneiderte Konfigurationen. Kontaktieren Sie uns, um Ihre Anforderungen zu besprechen.
Unsere Mission
Warum wir Readmodel® entwickelt haben
Ihre digitale Infrastruktur ist das Rückgrat Ihres Unternehmens. Jeder Dienst, jeder Datenfluss, jeder Zugangspunkt zählt. Wir haben Readmodel® entwickelt, um Organisationen digital zuverlässiger und widerstandsfähiger zu machen — nicht nur auf dem Papier konform, sondern wirklich in Kontrolle über ihre Datenlandschaft.
Readmodel® erfasst, was Sie haben, bewertet, wo die Risiken liegen, und verfolgt Ihren Fortschritt bei der Verbesserung. Denn der Schutz Ihres Unternehmens und Ihrer Kunden beginnt damit, zu wissen, was Sie haben.
Nicht in der EU?
Readmodel® ist derzeit nur für EU-Unternehmen verfügbar. Tragen Sie sich in unsere Warteliste ein und wir benachrichtigen Sie, wenn wir in Ihre Region expandieren.
Auf Warteliste setzenBleiben Sie informiert
Abonnieren Sie unseren Newsletter für Updates zu Datenrisikomanagement, DSGVO-Compliance und Produktneuigkeiten von Readmodel®.
Newsletter abonnieren