EU AI Act für IT-Teams und CTOs
Compliance hört nicht bei Prozessen auf – sie muss technisch implementierbar sein. SimpleAct bietet API-Integration, Webhooks, OpenAPI-Dokumentation und Hosting in Deutschland. Ihr IT-Team behält die Kontrolle, ohne einen neuen Silo zu bauen.
Typische Anforderungen von IT-Teams
- Compliance-Prozesse sollen in bestehende Workflows (Jira, Teams, ServiceNow) integriert werden
- Audit-Logs müssen technisch unveränderbar und exportierbar sein
- Hosting-Anforderungen: Deutschland, DSGVO, kein US-Cloud-Provider
- SSO und rollenbasierte Zugriffskontrolle als Voraussetzung für Enterprise-Rollout
- IT-Security fragt nach Penetrationstests, TLS-Versionen und Verschlüsselung at rest
So sieht das in der Praxis aus
Das Security-Team soll ein KI-Compliance-Tool evaluieren. Anforderungen: SSO über bestehenden Identity Provider, Jira-Integration für Aufgaben aus dem Audit Playbook, Daten nur in Deutschland. Ohne SimpleAct: monatelange Evaluation, kein Tool erfüllt alle Anforderungen. Mit SimpleAct: API-first, OpenAPI-Doku, native Jira-Integration, SSO im Enterprise-Plan, Hosting bei Hetzner Nürnberg.
Was SimpleAct für IT-Teams leistet
API, Webhooks und OpenAPI
Vollständige REST API mit API Keys, Webhook-Endpoints und OpenAPI-Dokumentation. Eigene Systeme können KI-Inventar-Daten lesen, schreiben und synchronisieren.
Native Integrationen
Jira, Microsoft Teams und ServiceNow out-of-the-box. Incidents und Aufgaben aus dem Audit Playbook landen direkt in Ihren bestehenden Tools.
Sicherheitsarchitektur
RBAC, 2FA (TOTP), Multi-Tenancy Isolation, Session-Invalidierung, TLS 1.2+, Verschlüsselung at rest. Hosting bei Hetzner (DE) und Supabase Frankfurt.
SSO und Enterprise Auth
SAML/LDAP und SSO im Enterprise-Plan. Einfache Integration in bestehende Identity Provider ohne zusätzliche Nutzerverwaltung.
Was Ihr IT-Team bekommt
- REST API mit API Keys und OpenAPI-Dokumentation
- Webhook-Endpoints für Event-getriebene Integrationen
- Native Jira-, Teams- und ServiceNow-Integration
- SSO/SAML und LDAP im Enterprise-Plan
- RBAC mit granularer Rollenzuweisung pro Mandant
- TLS 1.2+, Verschlüsselung at rest, 2FA (TOTP), Session-Invalidierung
Häufige Fragen von IT-Teams
Gibt es eine öffentliche API-Dokumentation?
Ja. SimpleAct bietet OpenAPI-Dokumentation, Ingestion Endpoints und Webhook-Unterstützung. Details im Enterprise-Plan – sprechen Sie uns an.
Wo läuft das System? Ist on-premise möglich?
SimpleAct läuft als SaaS bei Hetzner (Nürnberg) und Supabase (Frankfurt) – alles in Deutschland/EU. On-premise ist aktuell nicht vorgesehen; alle Daten verbleiben in der EU.
Wie ist die Hochverfügbarkeit geregelt?
99,5 % Availability Target laut SLA, automatische tägliche Backups (Point-in-Time Recovery) und definierte Incident-Response-Prozesse.
Wie lange dauert die technische Integration?
Grundbetrieb ohne Integration: sofort einsatzbereit. API-Integration und Jira-Anbindung: wenige Stunden. SSO/SAML-Konfiguration: ein Arbeitstag mit Standard-Identity-Providern.
Gibt es ein Testumfeld?
Der 30-Tage-Trial funktioniert als vollständige Testumgebung ohne Kreditkarte. Für Enterprise-Kunden besprechen wir dedizierte Setups im Rahmen des Pilotprojekts.
Integration in bestehende Tech-Stacks
API-first, sichere Architektur, Hosting in Deutschland – bereit für Enterprise-Rollout.
API & Integrationen ansehen