Für kleine und mittlere Unternehmen in Deutschland
Compliance in der Praxis - konkret angewandt
Für diese Themen nutzen Unternehmen unsere Plattform – für Schulungen, Meldestellen & gesetzliche Vorgaben. Ganz ohne komplizierte Prozesse.
Unsere brandneue Compliance-Plattform vereint alles, was man braucht:
Trainings & Schulungen
Compliance-Schulungen und Learning Management System (Datenschutz, Informationssicherheit, künstliche Intelligenz, etc.)
Meldestellen
Hinweisgebersysteme für HinSchG, LkSG, AGG, DSA inkl. ausgelagerte Meldestelle/Ombudsmann
Datenschutz-DSGVO
Externe Datenschutzbeauftragte, Vorlagen, Dokumentation & Schulungen für eine datenschutzkonforme Organisation
KI Officer
Begleitung bei KI-Compliance & AI Act inkl. Risikoanalyse, Dokumentation & optionaler KI-Officer-as-a-Service
Pflicht für Unternehmen ab 50 Mitarbeitenden
Hinweisgeberschutzgesetz (HinSchG)
Gesetzliche Pflicht seit 2023: Unternehmen müssen eine sichere & anonyme Meldestelle für Hinweisgeber bereitstellen.
Mit Compliance.One:
Gesetzeskonformes Hinweisgebersystem (HinSchG & EU-Whistleblower-Richtlinie)
Ende-zu-Ende-verschlüsselte Meldungen für maximale Sicherheit
Einfache Implementierung – in 60 Minuten startklar
Vorlagen & Muster für interne Richtlinien und Kommunikationsmaßnahmen
Optional: Anwaltlich betreute Meldestelle für 100% Sicherheit und Flexibilität
Pflicht für Unternehmen ab 2025
KI-Verordnung (AI Act)
Gesetzliche Pflicht: Unternehmen müssen den Einsatz von KI-Systemen sicher, fair und transparent gestalten.
Mit Compliance.One:
Gesetzeskonforme Umsetzung der KI-Verordnung für Ihr Unternehmen
Risikobewertung & Dokumentation für KI-Anwendungen
Unterstützung bei Registrierung & Meldungen in der EU-Datenbank
Schulungen für Dein Team – praxisnah & verständlich
Optional: Anwaltliche Beratung für komplexe KI-Projekte
Pflicht für alle Unternehmen
DSGVO - Datenschutz-Grundverordnung
Seit 2018 gesetzlich vorgeschrieben: Unternehmen müssen personenbezogene Daten rechtssicher verarbeiten und die Rechte von Betroffenen wahren.
Mit Compliance.One:
Datenschutz-Managementsystem für Dein Unternehmen
Vorlagen & Muster für Einwilligungen, AV-Verträge & Datenschutzhinweise
Unterstützung bei Betroffenenanfragen & Meldepflichten
Schulungen & Awareness-Materialien für Dein Team
Optional: Externer Datenschutzbeauftragter für höchste Sicherheit
Pflicht für alle Anbieter digitaler Produkte und Services
Barrierefreiheitsstärkungsgesetz (BFSG)
Ab dem 28. Juni 2025 verpflichtet das BFSG Unternehmen, digitale Angebote wie Websites, Online-Shops und Apps barrierefrei bereitzustellen – für alle Menschen, unabhängig von Einschränkungen.
Mit Compliance.One:
Konformitäts-Check Deine digitalen Produkte (Webseiten, Apps, E-Books)
Umsetzung technischer Standards (EN 301 549)
Unterstützung bei Anpassungen für Barrierefreiheit
Mustertexte für Barrierefreiheitserklärungen
Optional: Begleitung bis zur Fertigstellung durch Accessibility-Expert:innen
Pflicht für alle Unternehmen
Allgemeines Gleichbehandlungsgesetz (AGG)
Seit Inkrafttreten des AGG sind Unternehmen verpflichtet, Diskriminierung am Arbeitsplatz aktiv zu verhindern und eine Anlaufstelle für Beschwerden bereitzustellen.
Mit Compliance.One:
Check & Überarbeitung Deiner Stellenanzeigen, Prozesse & Richtlinien
Unterstützung bei der Einrichtung von Beschwerdestellen
Vorlagen für Gleichbehandlungsgrundsätze & interne Kommunikation
Schulungen zu AGG-Pflichten für Führungskräfte & Teams
Optional: Juristische Beratung bei Diskriminierungsfällen
Pflicht für Unternehmen ab 50 Mitarbeitenden oder bestimmten Branchen
NIS2-Richtlinie
Ab Oktober 2024: Unternehmen müssen ihre Cybersicherheit systematisch verbessern.
Mit Compliance.One:
Aufbau eines Cybersicherheits-Managementsystems
Unterstützung bei Risikoanalysen & Schutzmaßnahmen
Vorlagen für Meldeprozesse und Zuständigkeiten
Awareness-Trainings für Dein Team
Optional: Begleitung durch IT-Sicherheitsexpert:innen
Pflicht für alle Unternehmen, die User-generierte Inhalte ermöglichen
Digitale-Dienste-Gesetz (DDG) / Digital Services Act (DSA)
Gesetzliche Pflicht: Für alle digitalen Medien (Webseiten, Apps, etc.), wo User selbst generierte Inhalte oder Produkte veröffentlichen können
Mit Compliance.One:
Rechtskonforme Meldestelle für Nutzer:innen
Unterstützung bei Prüfpflichten & Inhalten
Vorlagen für Transparenzberichte & Nutzerinformationen
Check & Anpassung von AGB, Datenschutz & Impressum
Optional: Beratung zu komplexen Plattformpflichten
Pflicht für Finanzunternehmen & IT-Dienstleister ab 2025
DORA - Digital Operational Resilience Act
Ab 17. Januar 2025: Unternehmen müssen ihre digitale Resilienz gegen Cyberangriffe stärken.
Mit Compliance.One:
Risikomanagement & Notfallpläne für Dein Unternehmen
Unterstützung bei der Meldung von Vorfällen an Aufsichtsbehörden
Vorlagen für Verträge mit IT-Dienstleistern
Schulungen zu Cybersicherheit & Krisenmanagement
Optional: Unterstützung bei Resilienz-Tests & Audits
Pflicht für alle Arbeitgeber:innen in Deutschland
Arbeitsschutzgesetz (ArbSchG)
Gesetzliche Pflicht: Arbeitgeber:innen müssen Sicherheit & Gesundheit ihrer Mitarbeitenden gewährleisten.
Mit Compliance.One:
Gefährdungsbeurteilungen für alle Arbeitsplätze
Vorlagen für Unterweisungen & Erste-Hilfe-Pläne
Unterstützung bei der Umsetzung technischer Schutzmaßnahmen
Checklisten & Muster für Dokumentationspflichten
Optional: Betreuung durch Fachkräfte für Arbeitssicherheit
FAQs ganz ohne Juristen-Deutsch
Was kann ich mit Compliance.One eigentlich alles machen?
Mehr als man vielleicht denkt! Neben Hinweisgeberschutz (HinSchG) hilft Compliance.One auch bei:
✔ Lieferkettensorgfaltspflicht (LkSG) – weil Verantwortung nicht an der Grenze endet
✔ Digital Services Act (DDG) – für Plattformbetreiber, die keine Abmahnungen sammeln wollen
✔ Allgemeines Gleichbehandlungsgesetz (AGG) – weil Fairness nicht optional ist
Muss ich wirklich ein Hinweisgebersystem einführen?
Wenn Dein Unternehmen mehr als 50 Mitarbeitende hat: Ja. Sonst könnte es teuer werden. Falls Du gerne Strafen zahlst, ignoriere uns einfach.
Muss ich als kleiner Betrieb mit einem Chatbot auf der Website die KI-Verordnung beachten?
Ja – auch „einfache“ KI-Anwendungen wie Chatbots müssen gekennzeichnet werden. Nutzer:innen müssen erkennen, dass sie mit einer KI interagieren. Für „Hochrisiko-KI“ gelten strengere Pflichten.
Brauche ich als Einzelunternehmen mit Webseite und Kontaktformular einen Datenschutzbeauftragten?
In der Regel nicht, solange weniger als 20 Personen regelmäßig mit personenbezogenen Daten arbeiten. Aber: Datenschutzpflichten wie Datenschutzerklärung und DSGVO-konforme Prozesse gelten trotzdem.
Müssen auch kleine Unternehmen ihre Website barrierefrei gestalten?
Ja, wenn die Website oder App ab 28. Juni 2025 für Verbraucher:innen zugänglich ist. Ausnahmen gelten nur für Kleinstunternehmen mit weniger als 10 Mitarbeitenden und unter 2 Mio. € Jahresumsatz.
Darf ich in meiner Stellenanzeige bestimmte Altersgruppen ansprechen?
Nein – Formulierungen wie „junges Team“ oder „für Berufseinsteiger“ können Altersdiskriminierung darstellen. Verwende neutrale und inklusive Sprache in allen Stellenausschreibungen.
Wie weiß ich, ob mein Unternehmen von NIS2 betroffen ist?
NIS2 gilt für Unternehmen ab ca. 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in bestimmten Sektoren (z. B. IT-Dienstleister, digitale Plattformen, Energie, Gesundheit). Eine Einzelfallprüfung ist empfehlenswert.
Ich betreibe einen Online-Shop - betrifft mich der Digital Services Act?
Falls Deine Website User-generierte Inhalte (z. B. Bewertungen oder Kommentare) zulässt, JA! Hier musst Du dich um die Einhaltung des Gesetzes kümmern. Oder auf’s Beste hoffen – empfehlen würden wir das aber nicht.
Bin ich als kleiner IT-Dienstleister auch von DORA betroffen?
Ja, wenn Du kritische IT-Services für Finanzunternehmen erbringst (z. B. Cloud, Hosting, Software). Auch kleine Dienstleister müssen die DORA-Pflichten erfüllen.
Muss ich als Arbeitgeber:in eine Gefährdungsbeurteilung auch fürs Büro machen?
Ja – eine Gefährdungsbeurteilung ist für alle Arbeitsplätze Pflicht, auch für Büroarbeitsplätze oder Homeoffice. Themen sind z. B. Ergonomie, Bildschirmarbeit und psychische Belastung.
Gibt es Berichte und Auswertungen in Compliance.One?
Natürlich. Weil „Wir haben da was gemacht, aber keinen Nachweis“ nicht gut klingt, wenn die Behörde anklopft.
Brauche ich eine IT-Abteilung für die Einrichtung?
Nein. Compliance.One ist so einfach, dass selbst ein technisch unbegabter Kollege es in wenigen Minuten einrichten kann.
Was, wenn ich nicht weiß, welches Gesetz für mich gilt?
Schreib' uns – wir erklären es Dir ohne Juristen-Deutsch und PowerPoint-Schlachten.
Zum Newsletter anmelden
Keine Angst, wir halten die Texte kurzweilig und verständlich. So wird sogar ein trockener Compliance-Artikel zur angenehmen Lektüre beim Morgenkaffee. Probier den Newsletter doch einfach mal aus. Wissen ist Macht und wir liefern es Dir frei Haus!
