Readmodel® DSGVO · NIS2 · EU-KI-Verordnung

Ein aktuelles Verzeichnis von Verarbeitungstätigkeiten, bereit für das nächste Audit.

Die DSGVO verlangt ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30). NIS2 ist seit 2024 in Kraft. Die EU-KI-Verordnung greift ab August 2026 schrittweise. Readmodel® inventarisiert jeden Dienst, bewertet Ihr Risiko gegenüber DSGVO, NIS2 und KI-Verordnung und erstellt ein aufsichtsbehördlich nutzbares Verzeichnis — damit Sie eine Antwort haben, wenn ein Kunde nach einem AVV fragt, ein Prüfer Dokumentation verlangt oder die Aufsichtsbehörde eine Frage stellt.

Oder lassen Sie es uns für Sie erledigen →

Integriertes VVT-Tool Einblick in Datenverlustprävention Zugriffsüberprüfungs-Workflows Keine Einrichtung erforderlich DSGVO, NIS2 & KI-Verordnung DSFA-Vorlage an EDSA ausgerichtet Cookie-/Tracker-Inventar integriert

Drei Gründe, warum KMU heute mit der Dokumentation beginnen

01

Die Regulierung ist in Bewegung

Ein Verarbeitungsverzeichnis ist nach DSGVO Art. 30 verpflichtend. NIS2 ist in den Niederlanden seit Oktober 2024 in Kraft. Die EU-KI-Verordnung greift ab August 2026 und August 2027 schrittweise. Wer jetzt beginnt, vermeidet einen Sprint zur Deadline.

02

Kunden verlangen Nachweise

Ein AVV, eine Subunternehmerliste, ein aktuelles Verarbeitungsverzeichnis — zunehmend Voraussetzung für B2B-Wachstum, Ausschreibungen und Audits durch Großkunden. Wenn das in Ordnung ist, schließen Verkaufsgespräche schneller ab.

03

Knappe Meldefristen

Ein Datenschutzvorfall ist binnen 72 Stunden zu melden (DSGVO Art. 33); ein Auskunftsersuchen binnen 30 Tagen zu beantworten (Art. 12). Ohne aktuelles Verzeichnis sind diese Fristen knapp. DSGVO-Bußgelder können bis zu €20 Mio. oder 4 % des weltweiten Jahresumsatzes betragen.

Von der Einrichtung zum Einblick in einem Workflow

Erstellen Sie Ihre Datenkarte Schritt für Schritt. Readmodel® verwandelt Ihre Dokumentation in einen Risikoüberblick und ein ROPA-Dokument, das Sie exportieren können.

1

Konfigurieren

Fügen Sie Klassifizierungen, Anmeldetypen, Rechtsgrundlagen und Aufbewahrungsfristen hinzu — oder laden Sie sie mit einem Klick aus der Vorlagenbibliothek.

2

Daten erfassen

Fügen Sie Ihre Datendienste und Datenelemente hinzu. Weisen Sie jedem Element eine Klassifizierung, Rechtsgrundlage und Aufbewahrungsfrist zu.

3

Zugriff erfassen

Definieren Sie, welche Rollen auf welche Dienste zugreifen und welche Dienste welche Datenelemente verarbeiten. Dokumentieren Sie Datenübertragungen zwischen Systemen.

4

Risiko prüfen

Das Risikoregister zeigt automatisch Lücken auf. Führen Sie regelmäßige Zugriffsüberprüfungen durch, um das Minimalprinzip durchzusetzen.

5

ROPA exportieren

Drucken Sie Ihr Verzeichnis von Verarbeitungstätigkeiten als PDF — ein vollständiges DSGVO Art. 30 konformes Dokument.

Vier Ebenen, vollständig vernetzt

Readmodel® bildet die gesamte Kette ab: Geräte, Benutzer, Dienste und Datenelemente — verbunden durch Zugriff, Verarbeitung und Übertragung.

Geräte Laptops, Telefone
& Arbeitsplätze
Datennutzer Rollen & Personen,
die auf Dienste zugreifen
Datendienste Systeme & Apps,
die Daten verarbeiten
Datenelemente Kategorien personenbezogener Daten
mit Klassifizierung & Aufbewahrungsfrist
Dienst → Dienst = Datenübertragung
Gerät → Benutzer = Gerätezuweisung Benutzer → Dienst = Zugriffszuweisung Dienst → Element = Datenverarbeitung Dienst → Dienst = Datenübertragung

Werkzeuge zur Dokumentation Ihrer Datenlandschaft

Alle Funktionen arbeiten pro Projekt, alles an einem Ort, ohne externe Tools.

Dokumentation & Visualisierung

Interaktiver Datenfluss-Graph

Ihre gesamte Datenlandschaft als Live-Graph zum Ziehen und Ablegen. Filtern Sie nach Benutzern, Diensten oder Datenelementen. Speichern Sie Ihr Layout. Das Gesamtbild, immer aktuell.

VVT-Tool & Compliance-Exporte

Ein Klick erstellt Ihr vollständiges Verzeichnis von Verarbeitungstätigkeiten — druckfertig als PDF. Strukturiert zur Unterstützung der Dokumentationsanforderungen nach DSGVO Artikel 30.

GDPR Art. 30

Druckbarer Bericht

Eine strukturierte Zusammenfassung aller Datenelemente, Dienste, Benutzer, Übertragungen und Zugriffszuweisungen — nützlich für interne Überprüfungen und Stakeholder-Briefings.

KI-generierte Analyse

Ein selbst gehostetes KI-Modell — betrieben auf der Infrastruktur von LOCAVERDI B.V., sodass Ihre Daten diese nie verlassen und nie zum Training verwendet werden — analysiert Ihre gesamte Datenlandschaft: Dienste, Risiken, Geräte, Backups, Vendor-Lock-in. Es erstellt einen professionellen Bericht, den Sie teilen können.

Compliance-Übersicht

Ein Statusboard, das die zentralen DSGVO- und ePrivacy-Pflichten Ihrem Projekt zuordnet — jede als auf Kurs, teilweise oder Lücke.

Datenschutzerklärungs-Generator

Erzeugen Sie einen Entwurf der Datenschutzerklärung (Art. 13/14) aus den bereits erfassten Daten.

Regulierung & Compliance

Dokumentation der Rechtsgrundlage

Dokumentieren Sie die DSGVO Art. 6 Rechtsgrundlage für jedes Datenelement. Nutzen Sie die vorinstallierte Bibliothek aller sechs Rechtsgrundlagen oder fügen Sie eigene hinzu. Lücken erhöhen automatisch die Risikobewertung.

GDPR Art. 6

Aufbewahrungsfristen

Erfassen Sie, wie lange jedes Datenelement vor der Löschung aufbewahrt wird. 19 vordefinierte Fristen in vier DSGVO-konformen Kategorien, plus benutzerdefinierte Einträge für Ihre Organisation.

Speicherbegrenzung

Datenklassifizierungen

Versehen Sie Datenelemente mit farbcodierten Sensitivitätsstufen. Der Klassifizierungsname steuert den Risikoalgorithmus — besondere Kategorien personenbezogener Daten erhalten automatisch eine höhere Bewertung.

Anmeldetyp-Erfassung

Dokumentieren Sie, wie jeder Dienst den Zugriff kontrolliert — SSO, MFA, API-Schlüssel. Dienste ohne dokumentierten Anmeldetyp werden als Risikolücke gekennzeichnet.

Risikomanagement

Automatische Risikobewertung

Jedes Datenelement und jeder Dienst erhält eine Risikobewertung, die aus Klassifizierung, Rechtsgrundlage, Aufbewahrungsfrist, Anmeldekontrollen und Datenübertragungen berechnet wird. Keine manuelle Bewertung erforderlich.

5 Stufen: Kein → Kritisch

Verfolgung des OS-Lebenszyklus

Katalogisieren Sie Betriebssysteme und kennzeichnen Sie jedes Gerät mit einem OS jenseits seines Support-Enddatums.

Risikoregister

Alle Dienste von Kritisch → Niedrig mit spezifischen Maßnahmen pro Dienst: fehlende Rechtsgrundlagen, fehlende Aufbewahrungsfristen, undokumentierte Anmeldetypen und überfällige Zugriffsüberprüfungen.

DSFA-Kennzeichnung

Datenübertragungs-Tracking

Dokumentieren Sie gerichtete Datenflüsse zwischen Diensten. Jede ausgehende Übertragung erhöht die Risikobewertung des Dienstes und wird im ROPA und im Graphen angezeigt.

Datensouveränität

Verfolgen Sie, wo Daten nach Land verarbeitet werden, bewerten Sie Vendor Lock-in und Exportierbarkeit, und dokumentieren Sie Übermittlungsgarantien für Schrems-II-Konformität.

Konformitätsbewertung pro Benutzer

Jeder Datenbenutzer erhält eine 0-100 Konformitätsbewertung in fünf Kategorien: Zugangsdokumentation, Gerätesicherheit, Authentifizierungsstärke, Zugriffsüberprüfungen und Datenverarbeitung.

Vorfallregister

Dokumentieren Sie Datenschutzverletzungen, verfolgen Sie die 72-Stunden-Meldefrist und protokollieren Sie Abhilfemaßnahmen — gemäß DSGVO Art. 33-34.

GDPR Art. 33–34

Betroffenenanfragen

Erfassen Sie Betroffenenanfragen, verfolgen Sie die 30-Tage-Frist und dokumentieren Sie Identitätsprüfung und Antworten — DSGVO Art. 15-22.

GDPR Art. 15–22

DSFA- und FRIA-Editor

Dokumentieren Sie Hochrisikoverarbeitungen nach der EDSA-Vorlage — sechs Abschnitte, Maßnahmen, inhärente und Restrisiken, Gegenmaßnahmen — und exportieren Sie druckfertiges PDF oder JSON.

DSGVO Art. 35 · EDSA-Vorlage v1.0

Cookie- & Tracker-Inventar

Ordnen Sie jedes Cookie, jeden Pixel, jedes SDK und jeden localStorage-Schlüssel einem Dienst zu. Generieren Sie eine einfügefertige Cookie-Richtlinie und markieren Sie nicht-wesentliche Tracker ohne dokumentierte Einwilligung.

ePrivacy Art. 5(3)

Backup-Profile pro Datentyp

Stimmen Sie Backup-Kadenz und Aufbewahrung auf die Datenklasse ab. Patientendaten verlangen stündliche Backups mit PITR; Audit-Logs laufen wöchentlich. Jede Klassifikation wählt ein Profil, jeder Dienst erbt es und das Risikoregister zeigt die Lücke.

GDPR Art. 32

Zugriffskontrolle

Zugriffsüberprüfungen

Regelmäßige Überprüfungskampagnen, die jede Benutzer-Dienst-Zugriffszuweisung bestätigen oder widerrufen. Widerrufener Zugriff wird automatisch entfernt. Kampagnen erstellen einen prüfbaren Nachweis der Überprüfungsentscheidungen.

Durchsetzung des Minimalprinzips

Zugriffskontroll-Mapping

Bilden Sie ab, welche Rollen auf welche Dienste zugreifen und welche Dienste welche Datenelemente verarbeiten. Erkennen Sie übermäßige Zugriffsrechte auf einen Blick im interaktiven Graphen.

Prüfpfad

Jede Datenänderung — Zugriffsgenehmigungen, Widerrufe, Bearbeitungen, Synchronisierungen — wird mit Benutzer, Zeitstempel und IP-Adresse protokolliert. Ein manipulationssicheres Protokoll aller Aktionen.

Produktivität

Vorlagenbibliothek

Vom Administrator verwaltete Bibliotheken mit Standarddiensten, Datenelementen, Anmeldetypen, Klassifizierungen, Rechtsgrundlagen und Aufbewahrungsfristen. Mit einem Klick in jedes Projekt kopieren.

Projektkopie

Vollständige Kopie eines Projekts — alle Dienste, Benutzer, Elemente, Zugriffszuweisungen, Übertragungen und Konfigurationen — unter neuem Namen. Nützlich für Jahresüberprüfungen oder neue Geschäftsbereiche.

Fortschritt verfolgen

Speichern Sie Baselines und verfolgen Sie, wie sich Ihr Risikoprofil verbessert. Belegen Sie den Wert Ihrer Dokumentationsarbeit mit konkreten Kennzahlen.

Integrierte Hilfe

Kontextbezogene Hilfesymbole in der gesamten App verweisen auf detaillierte Anleitungsseiten. Ein integriertes DSGVO-Glossar erklärt jeden Begriff — kein separates Handbuch erforderlich.

Von der Dokumentation
zum Risikoeinblick

Readmodel® berechnet einen Risikoindikator für jeden Dienst aus Ihren Daten — Klassifizierung, Rechtsgrundlage, Aufbewahrungsfrist, Zugriffskontrollen und Übertragungen. Diese Scores heben Bereiche hervor, die Aufmerksamkeit erfordern. Beheben Sie die vom Register aufgezeigten Lücken, und Ihre Bewertung verbessert sich sofort. Hinweis: Dies sind indikative Scores zur Unterstützung Ihrer Überprüfung — sie ersetzen keine formelle Risikobewertung.

Für Dienste mit der Bewertung Hoch und Kritisch weist Readmodel® darauf hin, dass gemäß DSGVO Artikel 35 eine DSFA erforderlich sein kann.

Kostenlos testen
Kritisch
Bewertung ≥ 10 · DSFA erforderlich
Hoch
Bewertung 7–9 · Dringend prüfen
Mittel
Bewertung 4–6 · Lücken vorhanden
Niedrig
Bewertung 1–3 · Gut dokumentiert
Kein
Bewertung 0 · Keine personenbezogenen Daten oder vollständig dokumentierte öffentliche Daten

Konkrete Dokumente, bereit wenn Sie sie brauchen

Jeder Readmodel®-Tarif erzeugt dieselben prüfbereiten Ergebnisse. Der kostenlose Explore-Tarif liefert das vollständige Set für ein Projekt.

Verarbeitungsverzeichnis (VVT)

DSGVO Art. 30-Verzeichnis, druckfertig, bereit zur Weitergabe an Prüfer, Ihren DSB oder einen Kunden, der einen AVV anfragt.

Risikoregister

Pro Dienst berechnete Risikowerte mit Maßnahmen, gekennzeichneten überfälligen Punkten und einer einseitigen Executive-Zusammenfassung.

DSFA- und FRIA-Dokumente

EDPB-konforme Datenschutz-Folgenabschätzungen und Grundrechte-Folgenabschätzungen für hochriskante Verarbeitungen und KI-Systeme.

Dokumentenbibliothek

Uploads pro Dienst (AVVs, SLAs, Verträge, KI-Konformität). KI-zusammengefasst, damit sie automatisch in Ihre KI-Berichte einfließen.

Einfache, transparente Preisgestaltung

Starten Sie kostenlos. Upgraden Sie, wenn Sie mehr Projekte oder KI-Berichte benötigen.

Explore
Kostenlos

Testen Sie Readmodel® mit vollem Funktionsumfang. Keine Kreditkarte erforderlich.

  • 1 Projekt, 5 Dienste
  • Vollständige Datenmapping & Risikobewertung
  • Risikoregister & ROPA-Export
  • CSV- & JSON-Datenexport
  • Interaktiver Datenfluss-Graph
  • Compliance-Scoring pro Benutzer
  • Wasserzeichen auf gedruckten Berichten
Kostenlos starten
20% sparen
Grow
€99 / Monat

Für kleine Unternehmen, die ihre Datenlandschaft erfassen.

  • Alles in Explore, plus:
  • 3 Projekte, 20 Dienste pro Projekt
  • 10 KI-Berichte / Monat
  • Kein Wasserzeichen auf Berichten
  • E-Mail-Support
Kostenlos starten
Enterprise
€499 / Monat

Für Organisationen mit Skalierungsbedarf und erweiterter Governance.

  • Alles in Team, plus:
  • 50 Projekte, 25 Teammitglieder
  • 200 KI-Berichte / Monat
  • API-Zugang
  • Prioritäts-E-Mail-Support
  • Dokumentenspeicher (AVV, SLA, Verträge)
Kostenlos starten

Mehr benötigt? Wir bieten individuelle Enterprise-Lösungen — unbegrenzte Accounts, eigener Administratorzugang, ein dedizierter isolierter Server und maßgeschneiderte Konfigurationen. Kontaktieren Sie uns, um Ihre Anforderungen zu besprechen.

Warum wir Readmodel® entwickelt haben

Ihre digitale Infrastruktur ist das Rückgrat Ihres Unternehmens. Jeder Dienst, jeder Datenfluss, jeder Zugangspunkt zählt. Wir haben Readmodel® entwickelt, um Organisationen digital zuverlässiger und widerstandsfähiger zu machen — nicht nur auf dem Papier konform, sondern wirklich in Kontrolle über ihre Datenlandschaft.

Readmodel® erfasst, was Sie haben, bewertet, wo die Risiken liegen, und verfolgt Ihren Fortschritt bei der Verbesserung. Denn der Schutz Ihres Unternehmens und Ihrer Kunden beginnt damit, zu wissen, was Sie haben.

Kartieren Sie Ihr Datenrisiko noch heute

Erstellen Sie ein kostenloses Konto, laden Sie 200+ Dienstvorlagen und sehen Sie Ihre erste Risikobewertung in weniger als einer Stunde.

Kostenloses Konto erstellen

Nicht in der EU?

Readmodel® ist derzeit nur für EU-Unternehmen verfügbar. Tragen Sie sich in unsere Warteliste ein und wir benachrichtigen Sie, wenn wir in Ihre Region expandieren.

Auf Warteliste setzen

Bleiben Sie informiert

Abonnieren Sie unseren Newsletter für Updates zu Datenrisikomanagement, DSGVO-Compliance und Produktneuigkeiten von Readmodel®.

Newsletter abonnieren
Diese Seite wurde automatisch übersetzt. Die Originalsprache ist Englisch.