Skip to main content
Deutschland · Mittelstand · BSI-konform

KI-gestützte Compliance-Plattform für den deutschen Mittelstand

NIS2, DSGVO, BSI-Grundschutz — alles in einer Plattform. Pragmatische Lösungen für Unternehmen mit 50–2.500 Mitarbeitern.

Deutsche Regulierungslandschaft

Alle relevanten Compliance-Anforderungen für deutsche Unternehmen auf einen Blick

IT-Sicherheitsgesetz 2.0

Erweiterte Pflichten für Betreiber kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse. Automatisierte Compliance-Prüfung und BSI-Meldepflichten.

BSI-Grundschutz

Vollständiges Mapping auf das BSI IT-Grundschutz-Kompendium. Automatische Bausteinzuordnung, Maßnahmenüberwachung und Audit-Vorbereitung.

DSGVO & Datenschutzbeauftragter

Automatisierte Verarbeitungsverzeichnisse, DSFA-Workflows und Unterstützung für den betrieblichen Datenschutzbeauftragten. Art. 30-konforme Dokumentation.

Betriebsrat-Compliance

Alle Monitoring-Maßnahmen werden betriebsratkonform implementiert. Betriebsvereinbarungs-Vorlagen und DSFA für HumanBaseIQ-Einsatz inklusive.

Handelsregister-Integration

Automatische Überwachung von Handelsregistereinträgen, Geschäftsführerwechseln und Gesellschafterstrukturen. Compliance-Alerts in Echtzeit.

Spezialisiert auf den Mittelstand

50–500

Mitarbeiter

Optimale Unternehmensgröße für unsere Lösungen

Verarbeitend

Gewerbe

Fertigung, Maschinenbau, Automobilzulieferer

€199–999

Pro Monat

Flexible Preisgestaltung in EUR

Vertrauen & Partnerschaften

London & Berlin

In London registriert (Companies House 16419201), spezialisiert auf grenzüberschreitende Compliance für deutsch-britische Geschäftsbeziehungen.

UK-Registriert, BSI-konform

Registriert bei Companies House (16419201) und ICO (ZC112810). Alle Lösungen orientieren sich am BSI IT-Grundschutz-Kompendium.

UK Registered LtdICO ZC112810BSI-konformDSGVO-konformCompanies House 16419201Betriebsratkonform
Häufige Fragen

NIS2, DSGVO & BSI — in Kürze beantwortet

Verifizierte Angaben mit Rechtsquellen (EUR-Lex, BDSG, BSI). Keine Marketingfloskeln.

Was ist NIS2 und wann gilt sie in Deutschland?

Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) verpflichtet EU-Mitgliedstaaten zur Umsetzung in nationales Recht bis zum 17. Oktober 2024. In Deutschland erfolgt die Umsetzung über das NIS2UmsuCG (Stand 2026: noch im Gesetzgebungsverfahren). Unternehmen sollten bereits jetzt Maßnahmen nach dem Referentenentwurf umsetzen, um beim Inkrafttreten compliant zu sein.

Welche Bußgelder drohen bei NIS2-Verstößen?

Für wesentliche Einrichtungen bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist). Für wichtige Einrichtungen bis zu 7 Mio. EUR oder 1,4% des weltweiten Jahresumsatzes. Quelle: Art. 34 Richtlinie (EU) 2022/2555.

Sind wir als Mittelständler überhaupt von NIS2 betroffen?

NIS2 gilt für Unternehmen mit mindestens 50 Mitarbeitern ODER einem Jahresumsatz/-bilanzsumme von mehr als 10 Mio. EUR, die in einem der 18 erfassten Sektoren tätig sind (z.B. Energie, Verkehr, Gesundheit, digitale Dienste, Produktion kritischer Produkte). Auch kleinere Unternehmen können betroffen sein, wenn sie als "kritisch" eingestuft werden.

Wie hoch sind DSGVO-Bußgelder maximal?

Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes des Vorjahres — je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO). Für weniger schwerwiegende Verstöße bis zu 10 Mio. EUR oder 2% (Art. 83 Abs. 4 DSGVO).

Braucht unser Unternehmen einen Datenschutzbeauftragten (DSB)?

Gemäß § 38 BDSG besteht Bestellpflicht, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Zusätzlich bei Kerntätigkeiten mit umfangreicher Verarbeitung besonderer Kategorien (Art. 9/10 DSGVO) oder regelmäßiger und systematischer Überwachung (Art. 37 DSGVO). Der DSB kann intern oder extern bestellt werden.

Was kostet die Implementierung der SBH-Plattform pro Monat?

Unsere Mittelstands-Pakete beginnen bei 199 EUR/Monat. Die konkreten Produktpreise (HumanBaseIQ, StatuteForgeIQ, CofferMindIQ, Business OS) finden Sie bei jedem Produkt. Alle Preise sind Nettopreise; deutsche USt. wird gemäß §13b UStG im Reverse-Charge-Verfahren abgewickelt, da SummitBridge Horizon Ltd ein UK-Unternehmen ist.

Wo werden unsere Daten gespeichert? (Datenresidenz)

Kundendaten werden in EU-Rechenzentren verarbeitet (primär Hostinger Frankfurt, Fallback: Hetzner/OVH EU-Regionen). Keine Verarbeitung in den USA ohne ausdrückliche Zustimmung. Übertragungen UK ↔ EU laufen unter UK Extension zum EU-US Data Privacy Framework (Okt 2023) bzw. UK IDTA. Datenschutz-Folgenabschätzung (DSFA) und Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO werden bei Vertragsabschluss bereitgestellt.

Welche Zertifizierungen hat SBH? (Status ehrlich)

Aktueller Stand (2026): ICO-registriert (ZC112810), UK Companies House 16419201. ISO 27001 und SOC 2 sind **noch nicht zertifiziert** — Implementierung im Gange (Ziel: 12-18 Monate). Die Plattform ist an BSI-Grundschutz **orientiert** (aligned), nicht zertifiziert. Für regulierte Branchen (Finanzen, Gesundheit) empfehlen wir einen Pilot mit vertraglichen Sicherheitszusicherungen, bis die Zertifizierung vorliegt. Diese Transparenz ist uns wichtiger als Marketing.

Welche Systeme können integriert werden? (SAP, M365, AD)

Native Integration: Microsoft 365 (Graph API), Entra ID (ehem. Azure AD, für SSO), Slack, Stripe. Geplant Q3 2026: SAP S/4HANA (OData), Salesforce, Zendesk. Für Active Directory nutzen wir Entra ID Connect oder SAML 2.0 SSO. Custom-Integrationen via REST API / Webhooks verfügbar. Für SAP-spezifische Anforderungen (IDoc, BAPI) empfehlen wir ein separates Scoping-Gespräch.

Für IT-Entscheider

Technical Deep-Dive — 30 Minuten, direkt mit dem Gründer

Zertifizierungsroadmap, SAP/M365-Integration, Datenresidenz, Betriebsvereinbarungs-Unterlagen, DSFA-Vorlagen. Kein Sales-Pitch — technische Fragen werden live beantwortet.

Antwort innerhalb 24 Std.

Bereit für NIS2?

Starten Sie mit einer kostenlosen NIS2-Bewertung und erhalten Sie einen maßgeschneiderten Compliance-Fahrplan für Ihr Unternehmen.

Keine Kreditkarte erforderlich. Ergebnis in unter 5 Minuten.