Jede Organisation nutzt Cloud-Dienste. E-Mail, CRM, HR-Tools, Projektmanagement, Dateispeicher, Messaging — die Liste wächst jedes Jahr. Jeder Dienst speichert Daten, von denen einige sensibel sind. Menschen greifen auf diese Dienste von verwalteten Laptops, privaten Telefonen und gemeinsam genutzten Arbeitsstationen zu. Daten fließen zwischen Diensten über APIs, Backups, Exporte und Integrationen.
Aber wenn Sie die meisten IT-Manager bitten, ein vollständiges Bild dieser Landschaft zu zeichnen — wer auf was zugreift, von welchen Geräten, wohin Daten fließen und was passiert, wenn etwas schiefgeht — ist die Antwort meist eine Mischung aus Tabellen, implizitem Wissen und Vermutungen.
Das ist das Problem, das Readmodel® lösen soll.
Was Readmodel® leistet
Readmodel® ist ein webbasiertes Tool, das Ihnen hilft, die Datenlandschaft Ihrer Organisation zu kartieren und Ihr Risikopotenzial zu verstehen. Sie dokumentieren Ihre Dienste, die Personen, die darauf zugreifen, die Geräte, die sie verwenden, die Datenelemente, die jeder Dienst verarbeitet, und die Übertragungen zwischen Diensten. Die Anwendung berechnet dann Risikobewertungen, prüft die Backup-Konformität, bewertet die Gerätesicherheit und erstellt Berichte.
Die Kernidee ist einfach: Was man nicht sehen kann, kann man nicht schützen. Readmodel® gibt Ihnen Transparenz.
Kartierung
Im Kern kartiert Readmodel® vier Ebenen:
- Dienste — die Tools und Plattformen, die Ihre Organisation nutzt (200+ vorkonfigurierte Vorlagen verfügbar)
- Benutzer — die Rollen und Personen, die auf diese Dienste zugreifen
- Geräte — die Laptops, Telefone und Arbeitsstationen, die für den Zugriff verwendet werden, mit Bewertung der Sicherheitslage
- Datenelemente — die Datenkategorien, die jeder Dienst verarbeitet, mit Sensitivitätsklassifizierung
Diese Ebenen sind miteinander verbunden: Benutzer greifen auf Dienste über Geräte zu, Dienste verarbeiten Datenelemente, und Datenübertragungen fließen zwischen Diensten.
Risikoeinblick
Sobald Ihre Daten kartiert sind, berechnet Readmodel® eine Risikobewertung für jeden Dienst. Die Bewertung berücksichtigt Datensensitivität, Authentifizierungskontrollen, Dokumentation der Rechtsgrundlage, Aufbewahrungsrichtlinien, Backup-Abdeckung und ausgehende Datenübertragungen. Dienste werden in einem Risikoregister mit konkreten Maßnahmen eingestuft — keine vagen Ratschläge, sondern konkrete Lücken wie „2 Elemente ohne Rechtsgrundlage" oder „keine Festplattenverschlüsselung auf Gerät, das auf diesen Dienst zugreift."
Backup und Gerätesicherheit
Über die Datenkartierung hinaus hilft Ihnen Readmodel® zu beurteilen, ob Ihre Backup-Strategie tatsächlich anerkannten Standards wie 3-2-1 oder 3-2-1-1-0 entspricht. Sie definieren Ihre Backup-Richtlinie, dokumentieren Backup-Übertragungen mit Medientyp, Offsite- und Unverfälschbarkeits-Flags, und das System prüft die Konformität automatisch.
Ebenso dokumentiert die Gerätesicherheitsbewertung Gruppen von Geräten (keine einzelnen Seriennummern — Readmodel® ist kein MDM) und kennzeichnet Risiken: BYOD-Geräte, die ohne Verwaltung auf sensible Daten zugreifen, Geräte ohne Festplattenverschlüsselung, fehlende Fernlöschfähigkeit.
Vendor Lock-in
Jeder Dienst kann auf Vendor-Lock-in-Risiko bewertet werden. Wie einfach ist es, den Anbieter zu wechseln? Können Sie Ihre Daten in Standardformaten exportieren? Was ist der Migrationspfad? Die Vorlagenbibliothek enthält vorausgefüllte Lock-in-Bewertungen für über 50 gängige Dienste, sodass Sie einen Ausgangspunkt haben, ohne jeden Anbieter selbst recherchieren zu müssen.
KI-gestützte Analyse
Für kostenpflichtige Pläne analysiert ein KI-Modell Ihre gesamte Datenlandschaft und erstellt einen professionellen Bericht über Datenflüsse, Sensitivitätsbewertung, Querverweise zur Gerätesicherheit, Backup-Konformität und spezifische Empfehlungen. Dieser Bericht wird aus Ihren tatsächlichen Daten generiert — nicht aus einer generischen Vorlage.
Compliance-Dokumentation
Da Sie alles kartiert haben, entsteht die DSGVO-Compliance-Dokumentation als natürliches Nebenprodukt. Readmodel® erstellt ein Verzeichnis von Verarbeitungstätigkeiten (VVT), verfolgt Rechtsgrundlagen und Aufbewahrungsfristen pro Datenelement, dokumentiert Datenschutz-Folgenabschätzungen (DSFA) und exportiert alles in druckfertige oder maschinenlesbare Formate.
Das ist beabsichtigt: Das primäre Ziel ist Risikotransparenz, und die Compliance-Dokumentation ergibt sich aus der sorgfältigen Kartierungsarbeit.
Was Readmodel® nicht ist
Wir möchten klarstellen, was das Tool nicht leistet:
- Es ist kein Sicherheitsdurchsetzungs-Tool. Readmodel® dokumentiert und bewertet — es konfiguriert keine Firewalls, verwaltet keine Geräte und blockiert keinen Zugriff.
- Es ist kein MDM. Die Gerätesicherheit wird auf Gruppen-/Richtlinienebene bewertet, nicht pro einzelnem Gerät.
- Es ist keine Rechtsberatung. Obwohl es die DSGVO-Dokumentation unterstützt, garantiert es keine Compliance. Konsultieren Sie einen qualifizierten Fachmann für rechtliche Fragen.
- Es ersetzt keine formalen Risikobewertungen. Die Risikobewertungen sind indikativ — sie sollen Bereiche hervorheben, die möglicherweise Aufmerksamkeit erfordern, und nicht als zertifizierte Risikobewertung dienen.
Frühes Stadium, aktive Entwicklung
Readmodel® befindet sich in aktiver Entwicklung. Wir fügen Funktionen hinzu, verbessern das Benutzererlebnis und erweitern die Vorlagenbibliothek regelmäßig. Einige Dinge können sich ändern. Wir freuen uns über Rückmeldungen von frühen Nutzern — sie beeinflussen direkt, was wir als Nächstes entwickeln.
Die Anwendung ist derzeit für Unternehmen in der EU verfügbar. Wenn Sie außerhalb der EU sind und Interesse haben, können Sie sich auf der Registrierungsseite auf unsere Warteliste setzen lassen.
Erste Schritte
Sie können ein kostenloses Konto erstellen und sofort mit der Kartierung Ihrer Datenlandschaft beginnen. Der kostenlose Plan umfasst ein Projekt mit bis zu fünf Diensten — genug, um das Tool zu erkunden und zu sehen, ob es zu Ihren Anforderungen passt. Keine Kreditkarte erforderlich, kein Zeitlimit.
Wenn Sie Fragen oder Feedback haben, nehmen Sie Kontakt auf. Wir freuen uns, von Ihnen zu hören.