Neu — TISAX 6.0 & NIS2-Pflichten ab 2026

Ein Tool für
DSGVO ISO 27001 LkSG NIS2 TISAX

Wir wissen, wie nervig Compliance ist — Excel-Listen, verstreute Ordner, Audit-Wochen voller Stress. Aldric vereint alle regulatorischen Anforderungen in einer modularen Plattform.

14 Tage kostenlos testen → Demo ansehen
Keine Kreditkarte Hosting in Deutschland Live in 14 Tagen
app.aldric.eu/dashboard
LK
Guten Morgen, Lena · 30. April 2026
Dashboard
7T 30T Q Jahr
87
Compliance-Score
Datenschutz91%
Verträge78%
Risiken84%
Schulungen92%
Nächste Fristen
DSAR: M. Becker 8 Tage
Datenschutz-Schulung 14 Tage
Art.30 Review Q2 21 Tage
ISMS Audit 35 Tage
0
Verträge
aktiv
3
0
DSAR
offen
0
DSFA
gesamt
7
0
Aufgaben
offen
0
Vorfälle
aktiv
0
Risiken
bewertet
Art. 35 DSGVO
Datenschutz-Folgenabschätzung
+ Neue DSFA
CRM-Migration zu Salesforce
Risiko: Hoch · Lena Krüger
In Prüfung
Mitarbeiter-Tracking
Risiko: Mittel
Genehmigt
Cookie-Banner v3
Risiko: Niedrig
Genehmigt
KI-Recruiting-Tool
Risiko: Hoch
Eskaliert
Art. 30 DSGVO
Verarbeitungsverzeichnis
PDF Export + Neu
VerarbeitungSystemRechtsgrundlageStatus
BewerbermanagementPersonioArt.6(1)bAktiv
NewsletterBrevoArt.6(1)aAktiv
VertragsmanagementSAPArt.6(1)bAktiv
WebanalysePlausibleArt.6(1)fReview
Art. 15–22 DSGVO · Frist: 30 Tage
Betroffenenanfragen
Auskunftsersuchen — M. Becker
Eingang: 14.04.26 · Frist in 8 Tagen
Offen
Löschanfrage — S. Vogel
Eingang: 10.04.26 · Frist in 12 Tagen
In Bearbeitung
Datenübertragbarkeit — A. Kim
Eingang: 05.04.26 · Frist in 17 Tagen
Zugewiesen
Aufbewahrungsfristen
Löschkonzepte
Bewerberunterlagen
6 Monate
Aktiv
Rechnungen
10 Jahre · §147 AO
Aktiv
Newsletter-Abmeldungen
3 Jahre
Aktiv
Logfiles
7 Tage · Auto-Rotation
Aktiv
Consent Management
Einwilligungsregister
0
Aktive Einwilligungen
▲ 4%
0
Widerrufe
0
%
Opt-In Rate
Policies & Training
Richtlinien & Schulungen
+ Schulung
Datenschutz-Grundschulung 2026
142/156 Mitarbeiter · 91%
Läuft
Informationssicherheit
98/156 · 63%
In Bearb.
Phishing-Awareness
156/156 · 100%
Abgeschl.
Risikomanagement
Risk Register
0
Hohe Risiken
0
Mittlere Risiken
0
Niedrige Risiken
Single-Point-of-Failure HR-System
Kritisch · Keine Redundanz
Hoch
Drittland-Transfer USA
Datenschutz · SCCs vorhanden
Mittel
Art. 32 DSGVO · ISO 27001 A.5–A.8
TOM-Management
Schutzziele
Vertraulichkeit98%
Integrität94%
Verfügbarkeit91%
Belastbarkeit86%
Wiederherstellung78%
Pseudonymisierung100%
Meldepflicht 72h · Art. 33 DSGVO
Vorfallsmanagement
⚠ Vorfall melden
Phishing-Versuch Buchhaltung
12.04.26 · Keine Datenweitergabe
Gelöst
Verlorenes Notebook (verschlüsselt)
08.04.26 · Kein Risiko
Gelöst
Fehlversand E-Mail (12 Empfänger)
02.04.26 · Bewertung läuft
Bewertung
HinSchG · anonym
Hinweisgebersystem
0
Eingegangen (12 Mon.)
0
In Bearbeitung
0
%
Anonym
ISO 27001:2022 · 93 Controls
ISMS Übersicht
0
Implementiert
0
In Arbeit
0
%
Audit-Score
▲ 4 vs. Vorjahr
Controls nach Annex
A.5 Organisatorisch95%
A.6 Personenbezogen100%
A.7 Physisch91%
A.8 Technologisch88%
DSFA abgeschlossen
CRM-Migration · vor 2 Min.
Audit-Bericht generiert
ISO 27001 · 14 Seiten · PDF
Unterstützt 5 Frameworks
EU-DSGVO ISO 27001 LkSG NIS2 TISAX + HinSchG + DORA 2026
Wir kennen das Problem

Compliance fühlt sich an wie ein Vollzeitjob, den keiner machen will.

01
Excel-Wildwuchs
Verarbeitungsverzeichnisse in Tabellen, TOMs in Word, Verträge per Mail. Niemand findet die aktuelle Version.
02
Audits = Wochen voller Überstunden
Drei Tage vor dem Audit: panische Suche nach Nachweisen, Mails von 2023, fehlende Unterschriften.
03
Fünf Frameworks, fünf Tools
Für DSGVO ein Tool, für ISO 27001 ein anderes, für LkSG eine Beratung. Und alle reden nicht miteinander.
04
Keiner sieht den Status
Die Geschäftsführung fragt: „Sind wir compliant?" — und niemand kann es wirklich beantworten.

Eine Plattform. Alle Frameworks. Modular wie ein Baukasten.

Modular

12+ Module. Sie wählen, was Sie heute brauchen — und ergänzen, wenn Sie wachsen.

Automatisiert

Workflows, Fristen, Erinnerungen. Die 72-Stunden-Frist beim Datenschutzvorfall? Aldric weckt Sie rechtzeitig.

Audit-sicher

Lückenlose Protokollierung, revisionssichere Dokumentation. Auf Knopfdruck als PDF — wann immer der Auditor fragt.

Multi-Framework

Eine Maßnahme, die DSGVO und ISO 27001 erfüllt? Aldric verknüpft sie automatisch. Kein doppelter Aufwand.

In 14 Tagen vom Excel-Chaos zur audit-bereiten Compliance.

01

Module auswählen

DSFA
Art. 30
TOM
ISMS
02

Daten erfassen

CRM-System
HR-Tool
Newsletter
03

Automatisieren

⏰ TOM-Review in 14 Tagen
🔔 AVV läuft in 30 Tagen aus
04

Audit-bereit

ISO-27001-Audit_2026.pdf
14 Seiten · 47 Nachweise
12+ Module

Eines für jede Anforderung. Beliebig kombinierbar.

Von Datenschutz über ISMS bis Lieferketten-Compliance. Jedes Modul funktioniert eigenständig — alle zusammen ergeben ein vollständiges Compliance-System.

Datenschutz

DSFA

Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO — systematisch, mit Risikomatrix.

DSGVO
Datenschutz

Art. 30 Verarbeitungsverzeichnis

Verzeichnis aller Verarbeitungstätigkeiten. Mit Vorlagen-Bibliothek.

DSGVO
Sicherheit

TOM-Management

Technische & organisatorische Maßnahmen nach Art. 32 DSGVO und ISO 27001.

DSGVOISO 27001
Datenschutz

Betroffenenrechte (DSAR)

Anfragen fristgerecht bearbeiten. Workflow von Eingang bis Antwort.

DSGVO
Vorfälle

Incident & Vorfallsmanagement

72-Stunden-Frist im Griff. Meldewege automatisiert dokumentiert.

DSGVONIS2
Datenschutz

Löschkonzepte

Löschfristen pro Datenart definieren. Automatische Erinnerungen.

DSGVO
Governance

Richtlinien & Schulungen

Richtlinien verteilen, Lesebestätigungen tracken, Schulungen organisieren.

ALLE
Datenschutz

AV-Verträge (AVV)

Auftragsverarbeitungsverträge zentral verwalten und überwachen.

DSGVO
Sicherheit

ISMS / ISO 27001

Alle 93 Controls. Maßnahmen, Nachweise, Reviews — strukturiert.

ISO 27001
Sicherheit

Business Continuity

Notfallpläne, BCM-Tests, Wiederanlaufzeiten — dokumentiert.

ISO 27001NIS2
Lieferkette

Lieferantenrisiko & LkSG

Sorgfaltspflichten dokumentieren. Risiken bewerten. Berichte auf Knopfdruck.

LkSG
Provider

Berater-Portal

Mehrere Mandanten verwalten. White-Label. Mandant-übergreifend reporten.

PROVIDER
Alle Module ansehen →
Frameworks

Ein Datenmodell. Mehrere Standards.

Eine TOM-Maßnahme erfüllt oft DSGVO Art. 32 und ISO 27001 A.8 gleichzeitig. Aldric mappt das automatisch — Sie pflegen einmal, rapportieren mehrfach.

~62%
Controls überlappen sich
pflegen, 5× compliant
EU-DSGVO Datenschutz-Grundverordnung
DSFAArt. 30TOMDSAR+3
ISO 27001 Informationssicherheits-Managementsystem
ISMSTOMBCMRichtlinien
LkSG Lieferkettensorgfaltspflichtengesetz
LieferantenrisikoVorfälle
NIS2 EU-Richtlinie für Cybersicherheit
ISMSVorfälleBCM
TISAX Automotive Information Security
ISMSTOMLieferantenrisiko

Aldric passt sich an. Nicht umgekehrt.

Vorher hatte ich 14 Excel-Dateien für Art. 30. Heute pflege ich einmal — und der Geschäftsführer sieht den Status live.
— Datenschutzbeauftragter, Mittelstand
Verarbeitungsverzeichnis zentral pflegen
DSFA-Workflow mit Risikomatrix
Betroffenenanfragen fristgerecht bearbeiten
Schulungen verteilen und tracken
12+
Module
5
Frameworks
14 Tage
bis Live-Betrieb
100%
Hosting in Deutschland

Zwei Editionen. Ein Ziel: Klarheit.

Für Unternehmen

Company Edition

Wenn Sie Compliance intern managen — vom Mittelständler bis zum Konzern.

  • Alle 12+ Module
  • Seat-basierte Abrechnung
  • SSO / OIDC-Integration
  • Rollenbasierte Zugriffskontrolle
  • SLA inkl. 99,9% Verfügbarkeit
Preise ansehen →
Für Berater

Provider Edition

Für Berater und Dienstleister, die mehrere Mandanten managen.

  • Multi-Mandanten-Verwaltung
  • White-Label-Optionen
  • Mandantenübergreifendes Dashboard
  • Reseller- & Partner-Modell
  • Dedizierter Partner-Manager
Partner werden →
Sicherheit zuerst

Eine Compliance-Plattform muss selbst compliant sein.

Aldric läuft auf deutschen Servern, ist verschlüsselt nach Stand der Technik, und wird selbst nach ISO 27001 betrieben.

🇩🇪
Hosting in Deutschland
ISO-27001-zertifizierte Rechenzentren in Frankfurt und Berlin.
🔐
AES-256 Verschlüsselung
Daten in Ruhe und in Übertragung. End-to-End für sensible Felder.
📋
ISO-27001-betrieben
Wir leben, was wir verkaufen. Externes Audit jährlich.
🔑
SSO & MFA
OIDC, SAML, TOTP. Granulare Rollen und Audit-Trails.
FAQ

Was wir oft gefragt werden.

Weitere Fragen? Schreiben Sie uns.

Wie schnell sind wir live?
Die meisten Kunden starten in 7–14 Tagen produktiv. Mit dem Onboarding-Assistenten importieren Sie bestehende Excel-Verzeichnisse direkt — kein Datenverlust.
Können wir mit nur einem Modul starten?
Ja. Viele beginnen mit DSFA + Art. 30 und ergänzen ISMS oder LkSG später. Die Module sprechen miteinander, sobald Sie sie aktivieren.
Wie funktioniert das Multi-Framework-Mapping?
Eine TOM-Maßnahme wird einmal gepflegt und automatisch ISO-27001-Controls, DSGVO-Art.-32 und TISAX-Anforderungen zugeordnet.
Wo werden unsere Daten gespeichert?
Ausschließlich in ISO-27001-zertifizierten Rechenzentren in Deutschland (Frankfurt & Berlin). Keine Datenübermittlung in Drittländer ohne Ihre explizite Zustimmung.
Was kostet Aldric?
Modular. Die Company Edition ist seat-basiert ab dem ersten Modul. Die Provider Edition rechnet pro Mandant ab. Konkrete Preise gerne im Demo-Termin.
Bekommen wir Hilfe bei der Einrichtung?
Ja. Jeder Kunde erhält einen Onboarding-Manager. Bei größeren Setups arbeiten wir mit zertifizierten Partnern zusammen.
Bereit?

Schluss mit Excel-Compliance.
Anfangen mit Klarheit.

14 Tage kostenlos. Keine Kreditkarte. Keine Verpflichtung.

Live in 14 Tagen Hosting in Deutschland Persönlicher Onboarding-Manager