Was leistet ein externer Compliance Officer?

Ein externer Compliance Officer übernimmt die operative Verantwortung für Aufbau, Steuerung und Weiterentwicklung des Compliance Management Systems – ohne dauerhafte Festanstellung. EMPOWER kombiniert dabei wirtschaftsprüferische Sorgfalt mit praxisnaher Beratung und entlastet insbesondere mittelständische Unternehmen bei regulatorischen Anforderungen.

Welche Compliance-Standards setzen Sie um?

Wir arbeiten entlang etablierter Standards wie IDW PS 980, ISO 37301 und dem COSO-Framework. Ergänzend berücksichtigen wir branchenspezifische Anforderungen wie DSGVO, HinSchG und den EU AI Act – orientiert an den Empfehlungen des Berufsverbands DICO.

Was ist das Empower CRA Tool?

Das Empower CRA Tool ist eine webbasierte Plattform zur strukturierten Klassifizierung und Risikobewertung von KI-Systemen nach EU AI Act. Es führt durch Screening, CO-Triage und Klassifizierung und liefert eine revisionssichere Dokumentation der Risikoeinstufung.

Welche Risikostufen klassifiziert der EU AI Act?

Der EU AI Act unterscheidet vier Risikostufen: verbotene Praktiken, Hochrisiko-Systeme, Systeme mit begrenztem Risiko (Transparenzpflichten) und minimales Risiko. Je nach Einstufung gelten unterschiedliche Anforderungen an Risikomanagement, technische Dokumentation, Transparenz und menschliche Aufsicht.

An welchen Standorten ist EMPOWER vertreten?

EMPOWER ist an zwei Standorten in Deutschland vertreten: in Düsseldorf (Berliner Allee 51-53) und in Berlin (Dickhardtstraße 2). Unsere Mandate betreuen wir bundesweit und remote.

Wo werden die Daten des CRA Tools gehostet?

Das Empower CRA Tool wird ausschließlich in der Europäischen Union gehostet und ist auf DSGVO-Konformität ausgelegt. Daten und Dokumentationen verbleiben unter europäischer Rechtshoheit und sind mandantenbezogen getrennt.

Empower CRA Tool

KI-gestütztes Compliance Risk Assessment

Multi-Tenant-SaaS aus 20+ Jahren Beratungserfahrung. Claude-getrieben, EU-AI-Act-ready, Hetzner-gehostet in Deutschland.

Demo anfragen Live-Login →

Architektur-Säulen

Hetzner

Hosting in Deutschland

DSGVO

PII-Stripping vor KI-Calls

EU AI Act

Zweistufiger Fragebogen

DICO

Risikokategorien

COSO

Mapping bei KI-Bewertung

Multi-Tenant

RBAC mit 6 Rollen

01 · Workflow

Sechs Schritte zur Risikomatrix

Stammdaten

Konzernstruktur, Gesellschaften, Prozesse anlegen (XLSX-Import möglich).

Fragebogen

DICO 3.0 oder eigener Fragebogen, A/B/C-Struktur, Evidence-Requirements.

Scoring

Wahrscheinlichkeit × Impact, Subkriterien-Gewichtung, KI-Per-Block-Begründungen.

Scoping

Welche Gesellschaften in welchem Detailgrad — KI-Empfehlung mit manueller Override.

Bewertung

Multi-User-Beantwortung mit Datei-Anhängen, Department-Zuweisung.

Reporting

PDF · XLSX · PPTX · DOCX. Async via Celery, audit-fähig.

02 · Features

Sechs Kernfunktionen

KI-Risikoanalyse

Claude-gestützte Per-Block-Begründungen

Exposure · Signals · Controls — als Advisory mit Audit-Trail. Nie Auto-Overwrite.

EU AI Act

Zweistufiger Fragebogen-Workflow

Screening → CO-Triage → vertiefte Analyse → finale Einstufung mit Massnahmenplan.

Permanent Screening

Living Risk Map

Web-Search + LLM-Event-Detection. Alerts statt Excel-Friedhof. Dedizierter Celery-Worker.

Multi-Tenant

Konzernfähig mit RBAC

6 Rollen: tenant_admin, compliance_officer, local_compliance, function_owner, action_owner, reviewer_audit.

Reporting

PDF · XLSX · PPTX · DOCX

Async via Celery. WeasyPrint, openpyxl, python-pptx, python-docx. Audit-fähig.

DSGVO · Hosting

Hetzner · Caddy · Made in DE

PII-Stripping vor KI-Calls. Multi-Tenant-Isolation per ContextVar.

03 · Tech-Stack

Production-grade Architektur

Backend: FastAPI · PostgreSQL 16 · Celery · Redis. Frontend: React 18 · TypeScript · Vite · Tailwind. Infra: Docker · nginx · Caddy. KI: Anthropic Claude API mit PII-Redaction.

FastAPI 0.115+
React 18 + Vite
PostgreSQL 16
Celery 5.4 + Redis 7
Claude API (Anthropic)
Docker + Caddy + Hetzner

04 · Demo

Sehen Sie das Tool in Aktion

30-minütige Live-Demo durch den 6-Step-Wizard, KI-Scoring und Multi-Format-Reports. Wir zeigen Ihnen, wie Compliance Risk Assessment KI-gestützt skaliert.

Demo anfragen

05 · FAQ

Häufige Fragen

Wo liegen die Daten?+

Vollständig auf Hetzner-Servern in Deutschland. Multi-Tenant-Isolation über tenant_id-Filter. PII wird vor KI-Aufrufen entfernt.

Welche KI nutzen Sie?+

Anthropic Claude (claude-opus + claude-sonnet). Im Advisory-Mode — KI-Empfehlungen werden nie automatisch übernommen, sondern erfordern Accept/Reject mit Pflicht-Begründung.

Wie ist das Tool lizenziert?+

SaaS-Modell pro Tenant. Preise auf Anfrage — wir kalibrieren je nach Konzerngröße, Anzahl Gesellschaften und Modul-Auswahl. Demo anfragen für unverbindliches Gespräch.

Können Sie das Tool On-Premise bereitstellen?+

Ja. Docker-Compose-Setup ist verfügbar. Wir begleiten die On-Premise-Inbetriebnahme inklusive Migration.

Welche EU-AI-Act-Risikostufen unterstützt das Tool?+

Alle vier: Verboten · Hochrisiko · Begrenzt · Minimal — plus GPAI. Zweistufiger Fragebogen mit Screening, CO-Triage und vertiefter Analyse.