SimpleAct ist die operative AI Governance Plattform für den EU AI Act: KI-Systeme erfassen, bewerten und dokumentieren – mit Governance-Workflows, Incident Management, Runtime Monitoring und Integrationen in Jira, Teams oder ServiceNow. Alles in einem System, audit-ready.
Demo ansehen – ohne Kreditkarte · jederzeit kündbar
Das KI-Gesetz verlangt von Unternehmen nachzuweisen, wo und wie KI genutzt wird, ob die Nutzung zulässig ist und ob sensible Daten verarbeitet werden – oder es drohen massive Strafen.
Mit der richtigen Dokumentation bleiben Sie auf der sicheren Seite. Ohne Nachweis können Bußgelder bis zu 7% des weltweiten Jahresumsatzes (max. €35 Mio.) verhängt werden. Mit SimpleAct vermeiden Sie diese Risiken.
Hochrisiko-KI-Systeme müssen bis 2. August 2026 vollständig dokumentiert sein. Mit SimpleAct unterstützen wir Sie bei der Dokumentation, damit Sie diese Risiken vermeiden.
Die meisten Unternehmen wissen nicht, welche KI-Systeme ihre Mitarbeiter nutzen, ob sensible Daten verarbeitet werden oder ob die KI selbst Entscheidungen trifft. Mit SimpleAct vermeiden Sie diese Risiken.
KI-Nutzung ohne System zu erfassen bedeutet: Excel-Listen ohne Struktur, keine systematische Risikobewertung, keine Versionskontrolle. Mit SimpleAct vermeiden Sie diese Risiken.
Ab 2. August 2026 müssen Unternehmen auf Anfrage nachweisen können, welche KI-Systeme sie nutzen, wie diese eingesetzt werden und ob die Nutzung zulässig ist. Ohne Dokumentation drohen Audits und Bußgelder.
💡 Jetzt handeln bedeutet: Transparenz schaffen und automatisch dokumentieren – nicht in Panik geraten, wenn Behörden Nachweise verlangen.
Beantworten Sie 5 kurze Fragen in weniger als 1 Minute und erfahren Sie, ob Ihr Unternehmen eine KI-Dokumentation benötigt.
z.B. ChatGPT, Microsoft Copilot, Recruiting-Software, CRM-Systeme mit KI, interne KI-Lösungen
⚖️ Dieser Check ist keine Rechtsberatung. Bei Unsicherheiten empfehlen wir eine rechtliche Prüfung.
SimpleAct bietet eine zentrale Plattform zur strukturierten Erfassung, regelbasierten Bewertung und prüfbaren Dokumentation aller KI-Systeme nach EU AI Act.
Erfassen Sie alle eingesetzten KI-Systeme zentral: Name, Provider, Beschreibung, Kategorie (intern/extern), Rolle, Zwecke, betroffene Bereiche, verantwortliche Person, E-Mail.
Jedes KI-System wird mit einem strukturierten Fragebogen bewertet und automatisch regelbasiert nach EU AI Act eingestuft. Dabei können sie das KI-System jederzeit neu bewerten.
Compliance-Checklisten je Risikoklasse mit EU AI Act Artikel-Referenzen. Zusätzliche Dokumentation für High-Risk-Systeme. Strukturierter Compliance-Report exportierbar mit Versionierung. Änderungen werden protokolliert.
Der Report enthält Organisationsprofil, Report-Metadaten und pro KI-System: Stammdaten, Letzte Überprüfung, Risikobewertung, Compliance-Checkliste (Status, offene Punkte), Dokumentations-Einträge. Abschließend die Audit-Historie mit chronologischer Liste der Änderungen (Zeitstempel, Aktion, Entity, User).
Kostenlose Tools helfen bei der Erstbewertung. SimpleAct ist Ihre dauerhafte Dokumentationslösung.
Die Plattform bildet die Arbeit ab, die im Produkt bereits existiert: von der Rechtslogik über Governance und Audit-Playbook bis zu Incidents, Runtime-Signalen, Assurance-Workflows und API-Anbindung.
SimpleAct leitet Rolle, Einsatzkontext und Review-Zyklus pro KI-System ab. Dadurch sehen Teams früh, welche Pflichten greifen und wann ein System erneut geprüft werden muss.
Owner, Reviewer, Approver, Evidence und Freigaben bleiben in einem Governance-Flow zusammen. Das verhindert, dass kritische Entscheidungen in Mails oder Einzeldateien verschwinden.
Das Audit-Playbook übersetzt Artikel und Lücken in konkrete Maßnahmen. Teams sehen Owner, SLA, Fälligkeit, offene Punkte und den direkten Weg zum fehlenden Nachweis.
Vorfälle werden nicht nur dokumentiert. SimpleAct hält Status, Re-Assessment-Trigger, Compliance Gate, CAPA und Authority-Response-Fälle an einem Ort zusammen.
Monitoring Templates, Runtime Signals, Change Register und Observability-Profile machen sichtbar, was nach dem Rollout im Betrieb passiert und welche Folgearbeit ausgelöst werden muss.
Für anspruchsvollere Setups bündelt SimpleAct Dataset Register, Bias Findings, Human Oversight, Validation Suites, Pipeline Gates, Registry und Authority Packs.
API-Keys, Webhooks, OpenAPI, Ingestion-Endpunkte sowie Integrationen in Jira, Teams oder ServiceNow helfen, Governance und Runtime-Themen aus der Plattform heraus anzubinden.
Die Basis bleibt erhalten: AI Inventory, strukturierte Fragen, Risikologik, Compliance-Checklisten und exportierbare Nachweise. Diese Ebene speist die nachgelagerten Module.
SimpleAct Operating Model
Genau das unterscheidet SimpleAct von reinen Checklisten- oder Register-Tools. Die Plattform verbindet Bewertung, Steuerung, Betrieb und Nachweisführung in einer sichtbaren Arbeitskette.
SimpleAct verbindet Pflichten, Aufgaben, Nachweise, Incidents, Runtime-Signale und Integrationen. Dadurch arbeitet das Team nicht in Inseln, sondern in einem zusammenhängenden Ablauf.
Operativer Produktfluss
Im Produkt greifen Rechtslogik, Governance, Audit-Playbook, Incident Management und Runtime Monitoring ineinander. So bleibt pro KI-System sichtbar, was geprüft wurde, was offen ist und welche Maßnahmen als Nächstes anstehen.
Schritt 1
Teams erfassen KI-Systeme, ordnen Einsatz und Kontext ein und schaffen die Ausgangsbasis für jede weitere Bewertung.
Schritt 2
SimpleAct hält fest, welche Rolle ein System einnimmt, welche Fragen erneut geprüft werden müssen und wer den Review trägt.
Schritt 3
Owner, Reviewer, offene Punkte, fehlende Nachweise und Freigaben bleiben als laufender Arbeitsfluss im Produkt sichtbar.
Schritt 4
Nach dem Rollout entstehen Runtime-Signale, Vorfälle, Änderungen und CAPA-Maßnahmen direkt am Systemkontext statt in separaten Ticketsilos.
Operational Artifacts
Dateien, Links, Notizen und Freigaben pro System oder Thema.
Version, Lineage, Bias Findings und Bezug zu personenbezogenen Daten.
Benchmarks, Re-Validation-Trigger, Red Teaming und Shadow Mode.
Metriken, Alert-Schwellen, Quellen, Dashboard-URL und On-Call-Rollen.
Conformity, CE, EU-Datenbank, Ansprechpartner und Supporting Artifacts.
Governance-, Incident- und Monitoring-Abläufe an externe Systeme anbinden.
Diese Inhalte stammen nicht aus einer theoretischen Roadmap. Sie orientieren sich an den Modulen, Formularen und Workflows, die in der App bereits vorhanden sind.
Owner, Reviewer, Approver, Mindestanzahl freigegebener Nachweise und Finalisierungs-Gates pro Thema.
Dataset Register, Bias Findings, Human Oversight, Validation Suites, Pipeline Gates, Authority Pack und Registry.
Runtime Signals, Incident Records, Re-Assessment-Trigger, Change Register, CAPA und Compliance Gate sind als Betriebskette angelegt.
API-Keys, Webhooks, Ingestion-Endpunkte sowie Jira-, Teams- und ServiceNow-Anbindung für Enterprise-Setups.
Nicht nur Inventar und Export: Die Plattform verbindet Rechtslogik, Governance, Audit-Playbook, Runtime-Signale und Incidents in einem zusammenhängenden Ablauf.
Ein neues System läuft von der Einordnung bis zur Freigabe durch denselben Produktfluss.
Modelländerungen und Runtime-Signale bleiben nicht isoliert, sondern lösen Review- und Maßnahmenarbeit aus.
Incidents werden mit CAPA, Re-Assessment und Authority Pack im selben System nachvollziehbar geschlossen.
Wer tiefer verstehen will, woran sich ein AI-Governance-System messen lassen muss, findet dort die vollständige Einordnung und die längeren Prozessbelege.
Von der Erfassung bis zum prüfbaren Nachweis – und darüber hinaus: Governance-Workflows, Runtime Monitoring und Incident Management als dauerhaftes Betriebssystem für euren KI-Stack.
Melden Sie sich an und hinterlegen Sie grundlegende Unternehmensdaten sowie die verantwortliche Person für Ihr KI-Compliance-Management.
Trage alle genutzten KI-Tools ein: ChatGPT, VS Code KI, Canva AI, interne Anwendungen. Die Erfassung dauert nur 1-2 Minuten pro System.
Beantworten Sie geführte Fragen zu Ihren KI-Systemen. Anhand Ihrer Antworten ermittelt das System automatisch die passende Risikoklasse – ganz ohne juristisches Vorwissen.
Je nach Risikoklasse wird eine spezifische Compliance-Checklist angezeigt: Minimal Risk (Basis-Dokumentation), Limited Risk, High Risk. Jede Checkliste enthält EU AI Act Artikel-Referenzen.
Nach dem Setup läuft die eigentliche Governance: Dashboard, Audit-Playbook, Incident Management mit CAPA, Runtime Monitoring mit Signalen und Change Register, Assurance-Workflows mit Bias Findings und Validation Suites – alles verbunden, alles audit-ready.
Schneller Einstieg – dann läuft Governance, Monitoring und Incident Management dauerhaft als euer AI Operating System
Ab €159/Monat bei jährlicher Zahlung, €199/Monat monatlich. Compliance-Lösung, die Sie schnell durch die strukturierte KI-Dokumentation führt. Keine Überraschungen.
Für kleine Teams
Für wachsende Unternehmen
Für große Organisationen
Für den schnellen Produktcheck
Sie starten mit dem vollen Starter-Setup, können echte Daten anlegen und das Produkt unter Realbedingungen testen. Nach 30 Tagen endet die Testphase nicht stillschweigend, sondern geht in das Starter-Abo über, wenn Sie nicht aktiv kündigen.
30 Tage startenFür ausgewählte Unternehmen richten wir einen geführten Pilotmodus ein. Das ist kein offener Self-Serve-Tarif, sondern ein freigegebener Testlauf mit gemeinsam definiertem Scope, Ansprechpartnern und einer klaren Entscheidung am Ende.
Nur auf Anfrage
Pilotprojekte werden individuell freigeschaltet und nach Ablauf entweder in ein reguläres Abo übernommen oder sauber beendet.
Pilotprojekt ansehenFragen zur Preisgestaltung? Lesen Sie unsere FAQ
Als deutsches Unternehmen nehmen wir Datenschutz und Sicherheit sehr ernst. Made in Germany bedeutet für uns: Höchste Standards ohne Kompromisse.
Sicherheit & InfrastrukturEuropäischer Datenschutz
Deutsche Qualität
Alle Ihre Daten werden ausschließlich auf deutschen Servern in Nürnberg gespeichert. Backups werden in Falkenstein (Hetzner) vorgehalten. Keine Cloud-Anbieter außerhalb der EU.
Ende-zu-Ende-Verschlüsselung und regelmäßige Sicherheitsprüfungen für höchste Datensicherheit.
Unser Team verfügt über Erfahrung in Datenschutz(DSGVO) und AI-Governance.
Entwickelt und gehostet in Deutschland mit Fokus auf Datenschutz und Zuverlässigkeit.
Aktuelle Updates zu EU AI Act, KI-Compliance und umsetzbaren Praxis-Checks.
Wie dokumentiert ein SaaS-Unternehmen seine KI-Systeme richtig? Dieser Beitrag zeigt praxisnah, welche Anforderungen der EU AI Act stellt und wie strukturierte Dokumentation audit-sicher gelingt.
Blackbox-Modelle sind im FinTech weit verbreitet – gerade bei Kreditentscheidungen, Fraud Detection oder Pricing. Mit dem EU AI Act wird genau das zum Problem: Entscheidungen müssen nachvollziehbar, dokumentiert und prüfbar sein. In diesem Beitrag zeigen wir, wo die größten Risiken liegen und wie Unternehmen damit umgehen können.
Enterprise-Plattform, GRC-Tool oder spezialisierte Lösung? Der Markt für AI Compliance Software ist unübersichtlich. Wir ordnen die vier Kategorien ein, vergleichen Stärken und Grenzen und zeigen, welches Tool zu welcher Unternehmensgröße passt.
Was bedeuten minimales Risiko, begrenztes Risiko und Hochrisiko im EU AI Act? Dieser Beitrag zeigt, wie Unternehmen KI-Systeme praktisch einstufen und typische Fehler vermeiden.
Der EU AI Act gilt auch für Startups und kleine Unternehmen. Aber er enthält konkrete Erleichterungen: niedrigere Bußgelder, Sandbox-Zugang, vereinfachte Dokumentation. Was ihr als Gründer in 2026 wissen müsst, von der Anbieter/Betreiber-Frage bis zur Risikoklassifizierung.
Von der KI-Inventur über die Risikoklassifizierung bis zum exportierbaren Compliance-Report: 7 konkrete Schritte, mit denen Ihr Unternehmen den EU AI Act bis August 2026 umsetzen kann. Mit Zeitplan, Fehler-Vergleich und Checkliste zum Mitnehmen.
