Self-Service-Werkzeuge für NIS2, DORA, DSGVO und AI Act

Bist du nach NIS2 wesentlich oder wichtig? Frage 6 Felder ab — Sektor, Größe, Rolle — und erhalte eine quellen-basierte Einschätzung mit Confidence-Level.

NIS2 · NIS2UmsuCG

DORA gilt seit Januar 2025 für Finanzunternehmen. Prüfe in 5 Minuten, ob du als Bank, Versicherer oder IKT-Drittanbieter unter die Verordnung fällst.

DORA · VO (EU) 2022/2554

Welche Schwellwerte aus der BSI-KritisV gelten in deinem Sektor? Self-Service-Check zu Schwellenüberschreitung und Übergangs-Aspekt zu NIS2UmsuCG.

KRITIS · BSIG / NIS2UmsuCG

Hochrisiko-System nach Anhang III? GPAI-Provider? Verbotene Praktik nach Art. 5? Klassifizierungs-Hilfe mit Verweisen auf die EUR-Lex-Originaltexte.

AI Act · VO (EU) 2024/1689

Strukturierter Generator nach Art. 30 DSGVO. Pro Verfahren: Verantwortlicher, Zweck, Kategorien, Empfänger, Drittland, Löschfristen — Output als Markdown.

DSGVO Art. 30

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit allen Pflichtfeldern (Sub-Unternehmer, Drittland, TOM-Anlage, Kündigung). Markdown-Export.

DSGVO Art. 28

Technisch-organisatorische Maßnahmen über 8 Kategorien (Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag, Verfügbarkeit, Trennung) — mit Reifegrad-Score 0–100.

DSGVO Art. 32

Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Zuerst Decision-Tree: ist DPIA Pflicht? Danach strukturierte Risiko-Matrix mit Restrisk-Bewertung.

DSGVO Art. 35 · WP248

Vollständiger IR-Plan inkl. dynamischer Meldepflichten-Tabelle (DSGVO 72h, NIS2 24/72h/Monat, BaIT, KRITIS) basierend auf deinen Pflichten.

DSGVO Art. 33 · NIS2 Art. 23