Jede Organisation nutzt Cloud-Dienste. E-Mail, CRM, HR-Tools, Projektmanagement, Dateispeicher, Messaging — die Liste wächst jedes Jahr. Jeder Dienst speichert Daten, von denen einige sensibel sind. Menschen greifen auf diese Dienste von verwalteten Laptops, privaten Telefonen und gemeinsam genutzten Arbeitsstationen zu. Daten fließen zwischen Diensten über APIs, Backups, Exporte und Integrationen.
Aber wenn Sie die meisten IT-Manager bitten, ein vollständiges Bild dieser Landschaft zu zeichnen — wer auf was zugreift, von welchen Geräten, wohin Daten fließen und was passiert, wenn etwas schiefgeht — ist die Antwort meist eine Mischung aus Tabellen, implizitem Wissen und Vermutungen.
Das ist das Problem, das Readmodel® lösen soll.
Transkript lesen
In diesem Video freue ich mich, Ihnen einige Kernfunktionen von Readmodel® zu zeigen. Ich führe Sie durch die Erstellung eines Projekts für einen einzelnen Benutzer, der mit einem Laptop arbeitet und einen KI-Dienst für die Inhaltserstellung nutzt.
Zuerst melde ich mich bei Readmodel® an. Ich erstelle ein neues Projekt, nenne es „DEMO" und füge eine kurze Beschreibung hinzu. Jetzt öffnen wir das Dashboard — dazu muss das Projekt zuerst geöffnet sein. Und da ist es: Die Dashboard-Seite erscheint und führt mich direkt durch die Eingabe aller notwendigen Daten.
Der erste Schritt ist das Hinzufügen eines Datendienstes. In diesem Fall wähle ich „Claude" aus den standardmäßig verfügbaren Dienstvorlagen. Sie werden bemerken, dass ich immer wieder zu unserem Ankerpunkt zurückkehre: dem Dashboard.
Als nächstes — fügen wir einen Benutzer hinzu. Lernen Sie Alex kennen! Und nun ein Gerät für Alex. Alex nutzt kein VPN und das Notebook erstellt keine Snapshots. Perfekt — ich kann Alex jetzt als Benutzer dieses Notebooks zuweisen. Das letzte fehlende Stück ist die Vergabe des Zugriffs auf den Dienst. Alex nutzt Claude.
Jetzt kommt etwas Tolles: Compliance-Prüfung ist eine der herausragenden Funktionen von Readmodel®. Dieses Video geht nicht im Detail darauf ein, aber ich möchte Ihnen das Risikoregister zeigen — und sehen Sie, es kennzeichnet bereits mehrere Warnungen für Claude. Lassen Sie uns weitere Details dazu hinzufügen, wie wir es nutzen.
Ich nutze Zwei-Faktor-Authentifizierung, um mich bei Claude anzumelden — aber es gibt noch viel mehr, was ich hinzufügen kann. Die Rolle des Auftragsverarbeiters sollte ausgewählt sein. Claude ist nur über HTTPS verfügbar, also haben wir Verschlüsselung während der Übertragung abgedeckt. Auch KI-spezifische Daten können erfasst werden. Setzen wir es für einfache Inhaltserstellung ein.
Readmodel® hat auch leistungsstarke Fähigkeiten für Backup-Strategien. Ich gehe in diesem Video nicht ins Detail, aber ich gebe hier an, dass Claude eine Form von Backup bietet. Und um die digitale Resilienz zu verbessern, kann ich Details über potenziellen Anbieter-Lock-in und eine Exit-Strategie hinzufügen.
Zurück im Risikoregister sehe ich eine Warnung, dass der Zugriff noch nicht überprüft wurde. Kein Problem — Readmodel® bietet Zugriffsprüfungen. Ich erstelle eine Kampagne und bestätige, dass Alex Zugriff auf Claude haben sollte. Beim Schließen der Prüfung erscheint eine Warnung, dass der Zugriff für alle nicht bestätigten Benutzer entzogen wird — in meinem Fall null Benutzer. Und sehen Sie das: Das Risikoregister zeigt jetzt nur noch ein Element mit niedrigem Risiko.
Ich kann auch den Resilienz-Bericht und den KI-Bericht öffnen. Die dedizierte VVT-Registerseite zeigt, dass ich noch keinen Auftragsverarbeitungsvertrag habe — kein Problem, ich kann ihn später hochladen.
Nun zu einem meiner Lieblingsteile: Die Berichtsseite generiert ein druckbares PDF mit einer vollständigen Zusammenfassung des Projekts. Persönlich freue ich mich am meisten über den KI-generierten Abschnitt. Ich drücke den Knopf, warte ein paar Minuten und erhalte wirklich nützliche Hinweise — zum Beispiel zur Option, dem Modelltraining bei Claude zu widersprechen.
Und das war ein schneller Überblick über einige Kernfunktionen von Readmodel®. Bereit, es selbst auszuprobieren? Sie können heute ein kostenloses „Explore"-Konto eröffnen und Ihr erstes Projekt starten — besuchen Sie einfach unsere Website unter readmodel.com.
Was Readmodel® leistet
Readmodel® ist ein webbasiertes Tool, das Ihnen hilft, die Datenlandschaft Ihrer Organisation zu kartieren und Ihr Risikopotenzial zu verstehen. Sie dokumentieren Ihre Dienste, die Personen, die darauf zugreifen, die Geräte, die sie verwenden, die Datenelemente, die jeder Dienst verarbeitet, und die Übertragungen zwischen Diensten. Die Anwendung berechnet dann Risikobewertungen, prüft die Backup-Konformität, bewertet die Gerätesicherheit und erstellt Berichte.
Die Kernidee ist einfach: Was man nicht sehen kann, kann man nicht schützen. Readmodel® gibt Ihnen Transparenz.
Kartierung
Im Kern kartiert Readmodel® vier Ebenen:
- Dienste — die Tools und Plattformen, die Ihre Organisation nutzt (200+ vorkonfigurierte Vorlagen verfügbar)
- Benutzer — die Rollen und Personen, die auf diese Dienste zugreifen
- Geräte — die Laptops, Telefone und Arbeitsstationen, die für den Zugriff verwendet werden, mit Bewertung der Sicherheitslage
- Datenelemente — die Datenkategorien, die jeder Dienst verarbeitet, mit Sensitivitätsklassifizierung
Diese Ebenen sind miteinander verbunden: Benutzer greifen auf Dienste über Geräte zu, Dienste verarbeiten Datenelemente, und Datenübertragungen fließen zwischen Diensten.
Risikoeinblick
Sobald Ihre Daten kartiert sind, berechnet Readmodel® eine Risikobewertung für jeden Dienst. Die Bewertung berücksichtigt Datensensitivität, Authentifizierungskontrollen, Dokumentation der Rechtsgrundlage, Aufbewahrungsrichtlinien, Backup-Abdeckung und ausgehende Datenübertragungen. Dienste werden in einem Risikoregister mit konkreten Maßnahmen eingestuft — keine vagen Ratschläge, sondern konkrete Lücken wie „2 Elemente ohne Rechtsgrundlage" oder „keine Festplattenverschlüsselung auf Gerät, das auf diesen Dienst zugreift."
Backup und Gerätesicherheit
Über die Datenkartierung hinaus hilft Ihnen Readmodel® zu beurteilen, ob Ihre Backup-Strategie tatsächlich anerkannten Standards wie 3-2-1 oder 3-2-1-1-0 entspricht. Sie definieren Ihre Backup-Richtlinie, dokumentieren Backup-Übertragungen mit Medientyp, Offsite- und Unverfälschbarkeits-Flags, und das System prüft die Konformität automatisch.
Ebenso dokumentiert die Gerätesicherheitsbewertung Gruppen von Geräten (keine einzelnen Seriennummern — Readmodel® ist kein MDM) und kennzeichnet Risiken: BYOD-Geräte, die ohne Verwaltung auf sensible Daten zugreifen, Geräte ohne Festplattenverschlüsselung, fehlende Fernlöschfähigkeit.
Vendor Lock-in
Jeder Dienst kann auf Vendor-Lock-in-Risiko bewertet werden. Wie einfach ist es, den Anbieter zu wechseln? Können Sie Ihre Daten in Standardformaten exportieren? Was ist der Migrationspfad? Die Vorlagenbibliothek enthält vorausgefüllte Lock-in-Bewertungen für über 50 gängige Dienste, sodass Sie einen Ausgangspunkt haben, ohne jeden Anbieter selbst recherchieren zu müssen.
KI-gestützte Analyse
Für kostenpflichtige Pläne analysiert ein KI-Modell Ihre gesamte Datenlandschaft und erstellt einen professionellen Bericht über Datenflüsse, Sensitivitätsbewertung, Querverweise zur Gerätesicherheit, Backup-Konformität und spezifische Empfehlungen. Dieser Bericht wird aus Ihren tatsächlichen Daten generiert — nicht aus einer generischen Vorlage.
Compliance-Dokumentation
Da Sie alles kartiert haben, entsteht die DSGVO-Compliance-Dokumentation als natürliches Nebenprodukt. Readmodel® erstellt ein Verzeichnis von Verarbeitungstätigkeiten (VVT), verfolgt Rechtsgrundlagen und Aufbewahrungsfristen pro Datenelement, dokumentiert Datenschutz-Folgenabschätzungen (DSFA) und exportiert alles in druckfertige oder maschinenlesbare Formate.
Das ist beabsichtigt: Das primäre Ziel ist Risikotransparenz, und die Compliance-Dokumentation ergibt sich aus der sorgfältigen Kartierungsarbeit.
Was Readmodel® nicht ist
Wir möchten klarstellen, was das Tool nicht leistet:
- Es ist kein Sicherheitsdurchsetzungs-Tool. Readmodel® dokumentiert und bewertet — es konfiguriert keine Firewalls, verwaltet keine Geräte und blockiert keinen Zugriff.
- Es ist kein MDM. Die Gerätesicherheit wird auf Gruppen-/Richtlinienebene bewertet, nicht pro einzelnem Gerät.
- Es ist keine Rechtsberatung. Obwohl es die DSGVO-Dokumentation unterstützt, garantiert es keine Compliance. Konsultieren Sie einen qualifizierten Fachmann für rechtliche Fragen.
- Es ersetzt keine formalen Risikobewertungen. Die Risikobewertungen sind indikativ — sie sollen Bereiche hervorheben, die möglicherweise Aufmerksamkeit erfordern, und nicht als zertifizierte Risikobewertung dienen.
Frühes Stadium, aktive Entwicklung
Readmodel® befindet sich in aktiver Entwicklung. Wir fügen Funktionen hinzu, verbessern das Benutzererlebnis und erweitern die Vorlagenbibliothek regelmäßig. Einige Dinge können sich ändern. Wir freuen uns über Rückmeldungen von frühen Nutzern — sie beeinflussen direkt, was wir als Nächstes entwickeln.
Die Anwendung ist derzeit für Unternehmen in der EU verfügbar. Wenn Sie außerhalb der EU sind und Interesse haben, können Sie sich auf der Registrierungsseite auf unsere Warteliste setzen lassen.
Erste Schritte
Sie können ein kostenloses Konto erstellen und sofort mit der Kartierung Ihrer Datenlandschaft beginnen. Der kostenlose Plan umfasst ein Projekt mit bis zu fünf Diensten — genug, um das Tool zu erkunden und zu sehen, ob es zu Ihren Anforderungen passt. Keine Kreditkarte erforderlich, kein Zeitlimit.
Wenn Sie Fragen oder Feedback haben, nehmen Sie Kontakt auf. Wir freuen uns, von Ihnen zu hören.