Alles, was Sie mit SimpleAct im Compliance-Alltag abdecken

Diese Übersicht zeigt nicht nur einzelne Features, sondern den vollständigen operativen Ablauf: von der Erfassung Ihrer KI-Systeme über Risikobewertung und Maßnahmensteuerung bis zu auditfähigen Nachweisen und Exporten.

Hinweis: Alle Inhalte sind auf Deutsch und Englisch verfügbar. Nutzen Sie den Sprachumschalter im Header.

Was diese Dokumentation leistet

Funktionen im Kontext

Jedes Modul wird im Zusammenhang erklärt: Wann Sie es nutzen, welchen Input Sie benötigen und welches Ergebnis Sie erhalten.

Klare Arbeitsreihenfolge

Sie sehen eine empfohlene Reihenfolge, damit Sie schnell von einem leeren Workspace zu belastbaren Nachweisen kommen.

Für operative Teams

Die Inhalte sind für Compliance, Legal, IT-Security und Produktteams formuliert, die gemeinsam EU-AI-Act-Anforderungen umsetzen.

Plattform-Fähigkeiten im Überblick

SimpleAct bündelt alle notwendigen Bausteine, damit Compliance nicht aus isolierten Tabellen, Mails und Einzeldokumenten besteht.

1) Inventarisieren und klassifizieren

Vom vollständigen KI-Register zur belastbaren Risikoeinstufung.

KI-Inventar mit Verantwortlichkeiten, Einsatzzweck und Systemdetails
Shadow-AI sichtbar machen und dokumentierbar erfassen
Regelbasierte Risikobewertung mit Einstufung (Minimal/Limited/High Risk)
Checklistenlogik passend zur jeweiligen Risikoklasse

2) Nachweise aufbauen und steuern

Dokumentation, Aufgaben und Governance in einem durchgehenden Prozess.

Technische Nachweise und Zusatzdokumente pro KI-System
Anhang-IV-Dossier für Hochrisiko-KI-Systeme
Incident Management mit Statusführung und Re-Assessment-Triggern
Audit Playbook für Maßnahmenplanung und Action-Management
Legal Review Cycle mit Erinnerungen, Rhythmus und Eskalationen

3) Betriebssicher skalieren

Revisionsfähigkeit, Teamsteuerung und Integration für wachsende Organisationen.

Dashboard mit Kennzahlen, offenen Lücken und Aktivitäten
Audit-Log mit vollständiger Änderungshistorie
Benutzer- und Rollenmodell (Admin, Editor, Viewer)
2FA für Admins sowie OIDC/SSO (Professional+)
API Keys, Webhooks und White-Label für Enterprise-Szenarien
PDF/DOCX-Exporte mit Versionierung für Reviews und Audits

Empfohlener Ablauf in der Praxis

Der größte Mehrwert entsteht, wenn Sie die Module als durchgehenden Prozess nutzen. So bauen Sie Schritt für Schritt ein tragfähiges Compliance-System auf.

Setup und Verantwortlichkeiten klären

Workspace einrichten, Unternehmenskontext hinterlegen, Rollen vergeben und Governance-Baseline definieren.

Ergebnis: Ein arbeitsfähiger Rahmen mit klaren Zuständigkeiten.

KI-Landschaft vollständig erfassen

Alle produktiven und experimentellen KI-Systeme inventarisieren, inkl. Shadow-AI-Fällen.

Ergebnis: Vollständige Transparenz über den tatsächlichen KI-Einsatz.

Risiken bewerten und Anforderungen zuordnen

Für jedes System die strukturierte Risikobewertung durchführen und passende Compliance-Checklisten ableiten.

Ergebnis: Priorisierte Aufgaben pro System und Risikoklasse.

Nachweise, Maßnahmen und Reviews steuern

Dokumentation ergänzen, Incidents erfassen, Maßnahmen im Audit Playbook steuern und Legal Reviews takten.

Ergebnis: Laufender, revisionsfähiger Verbesserungsprozess.

Audit-ready exportieren und kommunizieren

Berichte als PDF oder DOCX exportieren und für interne Freigaben oder externe Prüfungen bereitstellen.

Ergebnis: Nachvollziehbare, präsentationsfähige Compliance-Dokumentation.

Rollenbasierte Einstiege

Je nach Verantwortungsbereich können Sie mit unterschiedlichen Modulen starten, ohne den Gesamtprozess aus dem Blick zu verlieren.

Compliance Lead

Start mit Inventar, Risikobewertung und Checklistensteuerung. Danach Fokus auf Dashboard und Exportfähigkeit.

Legal / Datenschutz

Start mit Legal Review Cycle und Nachweisen, anschließend Abgleich mit Risikoklasse und Annex-IV-Anforderungen.

IT / Security / Plattform

Start mit Rollenmodell, 2FA/SSO und Integrationen. Danach Audit-Log, Incident-Flows und operative Übergaben.

Module und Dokumentationsbereiche

Onboarding & Kernprozess

Erste Schritte

Registrierung, Setup und Grundkonfiguration

KI-Inventar

Systeme erfassen, strukturieren und Shadow AI sichtbar machen

Risikobewertung

Regelbasierte Einstufung und Priorisierung je System

Compliance-Checkliste

Anforderungen entlang der Risikoklasse umsetzen

Governance & Nachweise

Anhang IV Dossier

Technische Dokumentation für Hochrisiko-KI

Incident Management

Vorfälle erfassen, Status führen, Re-Assessment triggern

Audit Playbook

Maßnahmenplanung und strukturierte Audit-Vorbereitung

Legal Review Cycle

Review-Rhythmus, Eskalationslogik, Erinnerungen

Betrieb, Steuerung & Reporting

Dashboard

Status, Kennzahlen, Lücken und Aktivitäten im Blick

Benutzer & Rollen

Admin/Editor/Viewer und teamübergreifende Zusammenarbeit

Export & Reports

PDF/DOCX-Ausgabe für Audits, Freigaben und Reviews

Schnellstart

Wenn Sie neu starten, folgen Sie dieser kompakten Reihenfolge:

1Workspace anlegen und Rollen/Verantwortlichkeiten definieren
2Alle KI-Systeme inkl. Shadow AI im Inventar erfassen
3Risikobewertung je System durchführen und priorisieren
4Checklisten, Nachweise und Maßnahmen pro System abarbeiten
5Auditfähigen Report exportieren und intern freigeben

Erste Schritte ansehen

Warum diese Struktur funktioniert

Durchgängiger Prozess statt isolierter Einzelfeatures

Nachvollziehbare Entscheidungs- und Änderungshistorie

Klare Verantwortlichkeiten über Teams hinweg

Auditfähige Nachweise ohne manuelle Doku-Fragmentierung

Weitere Ressourcen

SimpleAct App

Direkt zur Anwendung

Zur Landing Page

Zurück zur Startseite