Zum Inhalt springen
EU-gehostet in Frankfurt · DSGVO-konform

NIS2- und CRA-konform werden, ohne Excel-Chaos

Lieferantenmanagement, SBOM-Tracking und Compliance-Nachweise in einer Plattform. Made for DACH-Mittelstand.

Kostenlos starten NIS2-Check machen

Keine Kreditkarte nötig · In 5 Minuten startklar

Vertraut von vorausschauenden Mittelständlern im DACH-Raum

Drei Bausteine, eine Plattform

Von der Lieferantenbewertung bis zum prüfungssicheren Nachweis — alles an einem Ort.

Lieferanten-Risikomanagement (TPRM)

Lieferanten erfassen, kritikalitätsbasiert einstufen, Fragebögen versenden und Antworten zentral bewerten — statt verstreuter Excel-Tabellen.

SBOM- & CVE-Tracking

SBOMs (CycloneDX, SPDX) hochladen, Komponenten automatisch gegen NVD/OSV/GHSA matchen und betroffene Schwachstellen mit VEX-Status priorisieren.

NIS2-Nachweise & Berichte

Audit-fähige Compliance-Nachweise, Zertifikats-Tracking und NIS2-konforme Incident-Reports auf Knopfdruck als PDF exportieren.

Wie es funktioniert

In drei Schritten von Null zum Compliance-Nachweis.

  1. 1

    Lieferanten erfassen

    Importieren Sie Ihre Lieferanten per CSV oder legen Sie sie einzeln an — inklusive Kritikalitäts-Einstufung.

  2. 2

    Fragebogen senden

    Versenden Sie NIS2-/CRA-Fragebögen. Lieferanten antworten über ein Portal — ganz ohne eigenen Login.

  3. 3

    Berichte exportieren

    Bewerten Sie Antworten, verfolgen Sie offene Punkte und exportieren Sie prüfungssichere Nachweise.

Warum compliance-cloud

Schluss mit Excel-Listen und Tool-Wildwuchs. Was uns von Tabellen und der Konkurrenz unterscheidet:

EU-Hosting (Hetzner Frankfurt)

Ihre Daten bleiben in Deutschland. DSGVO-konform, ohne Umweg über US-Cloud-Anbieter.

Mehrsprachig (DE/EN)

Oberfläche und Lieferanten-Portal auf Deutsch und Englisch — für internationale Lieferketten.

Lieferanten-Portal ohne Login

Lieferanten beantworten Fragebögen über einen sicheren Magic-Link — keine Accounts, keine Hürden.

Transparente Preise

Faire, nachvollziehbare Tarife nach Lieferantenzahl. Keine versteckten Kosten.

Was Pilotkunden sagen

Stimmen aus unserem Beraternetzwerk und den ersten Pilotprojekten.

„Endlich kein Excel-Pingpong mehr mit unseren Lieferanten. Der Rücklauf hat sich spürbar verbessert.“
Pilotkunde IT-Leitung, Maschinenbau
„Die NIS2-Nachweise auf Knopfdruck sparen uns vor dem Audit Wochen an Vorbereitung.“
Pilotkunde Compliance-Verantwortliche
„Dass die Daten in Frankfurt liegen, war für unseren Datenschutzbeauftragten das entscheidende Argument.“
Pilotkunde Geschäftsführung, IT-Dienstleister

Häufige Fragen

Das Wichtigste zu NIS2, CRA und compliance-cloud.

Bin ich von NIS2 betroffen?

NIS2 betrifft mittlere und große Unternehmen in 18 kritischen Sektoren — von Energie über Maschinenbau bis zu digitalen Diensten. Auch wer als Zulieferer für betroffene Unternehmen arbeitet, gerät über Lieferketten-Anforderungen indirekt in die Pflicht. Unser NIS2-Check gibt Ihnen in wenigen Minuten eine erste Einschätzung.

Was ist der Unterschied zwischen NIS2 und dem CRA?

NIS2 regelt Cybersicherheits- und Meldepflichten für Betreiber, der Cyber Resilience Act (CRA) richtet sich an Hersteller von Produkten mit digitalen Elementen — inklusive SBOM- und Schwachstellen-Management. compliance-cloud deckt beide Anforderungen in einer Plattform ab.

Wie schnell kann ich starten?

Sofort. Sie registrieren sich für eine 30-tägige Testphase ohne Kreditkarte, legen Ihre ersten Lieferanten an und versenden noch am selben Tag Fragebögen. Vorkonfigurierte Templates für NIS2 und CRA sind bereits enthalten.

Müssen sich meine Lieferanten registrieren?

Nein. Lieferanten erhalten einen sicheren Magic-Link und beantworten Fragebögen direkt im Browser — ohne Account, ohne Passwort. Das senkt die Hürde und erhöht die Rücklaufquote.

Wo werden meine Daten gespeichert?

Ausschließlich in der EU, auf Servern bei Hetzner in Frankfurt. Es gibt keine Datenübertragung an Nicht-EU-Anbieter für Mailing, Analytics oder Support.

Kann ich SBOMs aus meinem CI/CD-System hochladen?

Ja. compliance-cloud verarbeitet CycloneDX- und SPDX-SBOMs. Komponenten werden automatisch gegen NVD, OSV und GHSA abgeglichen, betroffene Schwachstellen priorisiert und per VEX-Status bewertet.

Eignet sich die Plattform auch für Dienstleister (MSPs)?

Ja. MSPs verwalten mehrere Kundenmandanten unter einem Dach, mit aggregierten Berichten und White-Label-Branding pro Kunde.

Bereit, NIS2 und CRA ohne Excel-Chaos anzugehen?

Starten Sie kostenlos in 5 Minuten — oder lassen Sie sich die Plattform in einer persönlichen Demo zeigen.

30 Tage kostenlos testen Demo-Termin vereinbaren