Deutsche Regulierungslandschaft
Alle relevanten Compliance-Anforderungen für deutsche Unternehmen auf einen Blick
IT-Sicherheitsgesetz 2.0
Erweiterte Pflichten für Betreiber kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse. Automatisierte Compliance-Prüfung und BSI-Meldepflichten.
BSI-Grundschutz
Vollständiges Mapping auf das BSI IT-Grundschutz-Kompendium. Automatische Bausteinzuordnung, Maßnahmenüberwachung und Audit-Vorbereitung.
DSGVO & Datenschutzbeauftragter
Automatisierte Verarbeitungsverzeichnisse, DSFA-Workflows und Unterstützung für den betrieblichen Datenschutzbeauftragten. Art. 30-konforme Dokumentation.
Betriebsrat-Compliance
Alle Monitoring-Maßnahmen werden betriebsratkonform implementiert. Betriebsvereinbarungs-Vorlagen und DSFA für HumanBaseIQ-Einsatz inklusive.
Handelsregister-Integration
Automatische Überwachung von Handelsregistereinträgen, Geschäftsführerwechseln und Gesellschafterstrukturen. Compliance-Alerts in Echtzeit.
Spezialisiert auf den Mittelstand
50–500
Mitarbeiter
Optimale Unternehmensgröße für unsere Lösungen
Verarbeitend
Gewerbe
Fertigung, Maschinenbau, Automobilzulieferer
€199–999
Pro Monat
Flexible Preisgestaltung in EUR
Unsere Produkte
Vier KI-Produkte für Compliance, Recruiting, Recht und Finanzen
HumanBaseIQ
€179/Monat
KI-Recruiting-Plattform mit CV-Parsing, DISC + Big Five Persönlichkeitsanalyse und automatisierten Interviews. Betriebsratkonform.
Mehr erfahrenStatuteForgeIQ
€119/Monat
Rechtsdokumenten-Intelligenz. Vertragsanalyse, Klauselextraktion und regulatorisches Änderungstracking für deutsches Recht.
Mehr erfahrenCofferMindIQ
€179/Monat
Finanz-Compliance-Automatisierung. GwG-Screening, Transaktionsüberwachung, BaFin-Meldungen und Echtzeit-Risikodashboards.
Mehr erfahrenBusiness OS
€239/Monat
Einheitliche Business-Intelligence-Plattform. CRM, Projektmanagement, Compliance-Tracking und automatisiertes Reporting.
Mehr erfahrenVertrauen & Partnerschaften
London & Berlin
In London registriert (Companies House 16419201), spezialisiert auf grenzüberschreitende Compliance für deutsch-britische Geschäftsbeziehungen.
UK-Registriert, BSI-konform
Registriert bei Companies House (16419201) und ICO (ZC112810). Alle Lösungen orientieren sich am BSI IT-Grundschutz-Kompendium.
NIS2, DSGVO & BSI — in Kürze beantwortet
Verifizierte Angaben mit Rechtsquellen (EUR-Lex, BDSG, BSI). Keine Marketingfloskeln.
Was ist NIS2 und wann gilt sie in Deutschland?
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) verpflichtet EU-Mitgliedstaaten zur Umsetzung in nationales Recht bis zum 17. Oktober 2024. In Deutschland erfolgt die Umsetzung über das NIS2UmsuCG (Stand 2026: noch im Gesetzgebungsverfahren). Unternehmen sollten bereits jetzt Maßnahmen nach dem Referentenentwurf umsetzen, um beim Inkrafttreten compliant zu sein.
Welche Bußgelder drohen bei NIS2-Verstößen?
Für wesentliche Einrichtungen bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist). Für wichtige Einrichtungen bis zu 7 Mio. EUR oder 1,4% des weltweiten Jahresumsatzes. Quelle: Art. 34 Richtlinie (EU) 2022/2555.
Sind wir als Mittelständler überhaupt von NIS2 betroffen?
NIS2 gilt für Unternehmen mit mindestens 50 Mitarbeitern ODER einem Jahresumsatz/-bilanzsumme von mehr als 10 Mio. EUR, die in einem der 18 erfassten Sektoren tätig sind (z.B. Energie, Verkehr, Gesundheit, digitale Dienste, Produktion kritischer Produkte). Auch kleinere Unternehmen können betroffen sein, wenn sie als "kritisch" eingestuft werden.
Wie hoch sind DSGVO-Bußgelder maximal?
Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes des Vorjahres — je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO). Für weniger schwerwiegende Verstöße bis zu 10 Mio. EUR oder 2% (Art. 83 Abs. 4 DSGVO).
Braucht unser Unternehmen einen Datenschutzbeauftragten (DSB)?
Gemäß § 38 BDSG besteht Bestellpflicht, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Zusätzlich bei Kerntätigkeiten mit umfangreicher Verarbeitung besonderer Kategorien (Art. 9/10 DSGVO) oder regelmäßiger und systematischer Überwachung (Art. 37 DSGVO). Der DSB kann intern oder extern bestellt werden.
Was kostet die Implementierung der SBH-Plattform pro Monat?
Unsere Mittelstands-Pakete beginnen bei 199 EUR/Monat. Die konkreten Produktpreise (HumanBaseIQ, StatuteForgeIQ, CofferMindIQ, Business OS) finden Sie bei jedem Produkt. Alle Preise sind Nettopreise; deutsche USt. wird gemäß §13b UStG im Reverse-Charge-Verfahren abgewickelt, da SummitBridge Horizon Ltd ein UK-Unternehmen ist.
Wo werden unsere Daten gespeichert? (Datenresidenz)
Kundendaten werden in EU-Rechenzentren verarbeitet (primär Hostinger Frankfurt, Fallback: Hetzner/OVH EU-Regionen). Keine Verarbeitung in den USA ohne ausdrückliche Zustimmung. Übertragungen UK ↔ EU laufen unter UK Extension zum EU-US Data Privacy Framework (Okt 2023) bzw. UK IDTA. Datenschutz-Folgenabschätzung (DSFA) und Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO werden bei Vertragsabschluss bereitgestellt.
Welche Zertifizierungen hat SBH? (Status ehrlich)
Aktueller Stand (2026): ICO-registriert (ZC112810), UK Companies House 16419201. ISO 27001 und SOC 2 sind **noch nicht zertifiziert** — Implementierung im Gange (Ziel: 12-18 Monate). Die Plattform ist an BSI-Grundschutz **orientiert** (aligned), nicht zertifiziert. Für regulierte Branchen (Finanzen, Gesundheit) empfehlen wir einen Pilot mit vertraglichen Sicherheitszusicherungen, bis die Zertifizierung vorliegt. Diese Transparenz ist uns wichtiger als Marketing.
Welche Systeme können integriert werden? (SAP, M365, AD)
Native Integration: Microsoft 365 (Graph API), Entra ID (ehem. Azure AD, für SSO), Slack, Stripe. Geplant Q3 2026: SAP S/4HANA (OData), Salesforce, Zendesk. Für Active Directory nutzen wir Entra ID Connect oder SAML 2.0 SSO. Custom-Integrationen via REST API / Webhooks verfügbar. Für SAP-spezifische Anforderungen (IDoc, BAPI) empfehlen wir ein separates Scoping-Gespräch.