ITMR Compliance Radar

Welche Digitalregulierung betrifft Ihr Unternehmen?

Der Compliance Radar ordnet digitale Geschäftsmodelle strukturiert ein: Datenschutz, TDDDG, AI Act, Data Act, DSA, NIS2/BSIG, Cyber Resilience Act, BFSG, GPSR, E-Commerce, UWG, Green Claims, Open Source, Software, Content, IP und Litigation Readiness. Das Ergebnis zeigt eine vorläufige Risikostufe, typische Prüffelder, priorisierte Maßnahmen, Unterlagen und sinnvolle nächste Schritte.

DSGVO/TDDDG AI Act Data Act DSA NIS2/BSIG CRA BFSG GPSR UWG

Wofür ist dieser Checker gedacht?

Der Checker ist für Unternehmen, Start-ups, Agenturen, Plattformbetreiber, SaaS-/Cloud-Anbieter, E-Commerce-Anbieter, Hersteller digitaler Produkte und Entscheider gedacht, die wissen möchten, welche regulatorischen Themen zuerst geprüft werden sollten. Er ersetzt keine Rechtsberatung, hilft aber bei der ersten Strukturierung und Mandatsvorbereitung.

Radar öffnen

Visuelles Radar

Digitalregulierung als klickbares Compliance-Radar

Wählen Sie ein Unternehmensprofil oder klicken Sie direkt auf einen Radar-Knoten. Der Fokusbereich aktualisiert typische Betroffene, Prüfpunkte, Unterlagen und passende ITMR-Anschlusschecks. Die Radarfläche ist auf Desktop und Mobile sichtbar animiert: rotierender Sweep, pulsierende Ringe, bewegte Knoten und aktive Prüffelder.

Profil wählen

ITMR Digital
Compliance

Empfohlene Prüffelder zum Profil

KI-Governance Mittel bis hoch

AI Act / KI-Compliance

Typische Betroffene

Erste Prüfpunkte

Typische Unterlagen

Thema bei ITMR anfragen Passende Checker öffnen

Orientierung

So funktioniert die Einordnung

Geschäftsmodell bestimmen

Website, Shop, SaaS, Plattform, KI, Cloud, Softwareprodukt oder vernetztes Produkt werden unterschiedlich reguliert.

Risikotreiber erfassen

Daten, Tracking, KI, Verbraucherstrecken, Plattformfunktionen, Claims, Security, Open Source oder Produktpflichten erhöhen die Prüfintensität.

Regelwerke zuordnen

Der Checker verknüpft Ihre Antworten mit typischen Bereichen wie DSGVO, AI Act, Data Act, DSA, NIS2, CRA, BFSG, GPSR, UWG und IP.

Priorität ableiten

Akute Fristen, Incidents, Behördenkontakt, Abmahnungen, Launch-Druck oder Kundenaudits führen zu höherer Priorität.

Roadmap vorbereiten

Das Ergebnis nennt Prüfpunkte, Unterlagen, Fristenhinweise und Anschlusschecks für die weitere Bearbeitung.

Einordnung

Was dieser Check leistet

Digitale Geschäftsmodelle lösen häufig mehrere Rechtsbereiche gleichzeitig aus. Ein KI-gestütztes SaaS-Produkt kann Datenschutz, AI Act, Vertragsrecht, Open Source, Data Act und Cybersecurity betreffen. Ein Marktplatz kann zusätzlich DSA-, Verbraucher-, Produkt- und Werberecht berühren. Der Compliance Radar zeigt deshalb keine isolierte Einzelpflicht, sondern eine priorisierte Schnittstellenprüfung.

Regulatorisches Mapping

Zuordnung typischer Pflichten nach Geschäftsmodell, Datenverarbeitung, Nutzerrollen, Produktbezug, Plattformfunktion und Fristnähe.

Risiko- und Prioritätslogik

Bewertung nach akuten Signalen, Schadensnähe, Umsetzungsdruck, Dokumentationsbedarf und regulatorischer Komplexität.

Mandatsvorbereitung

Automatisch generierter Kurzüberblick mit Risikostufe, Prüffeldern, Gründen, Maßnahmen und Unterlagen.

Scope des Compliance Radar

Erfasst werden typische digitale Geschäftsmodelle wie Websites, Online-Shops, Apps, SaaS, Cloud, Plattformen, Marktplätze, KI-Anwendungen, Softwareprodukte, IoT, Agenturleistungen, datengetriebene Dienste und internationale Anbieter mit EU-/DE-Bezug.

Wann ist die Einordnung besonders relevant?

Besonders relevant ist der Check vor Produktlaunch, Relaunch, Investoren- oder Kundenaudit, neuer KI-Nutzung, Cloud-Wechsel, Tracking-Änderung, Plattformfunktion, Marketingkampagne, Behördenkontakt, Datenschutzvorfall, Sicherheitsincident oder Abmahnung.

Wie sind Fristen und neue Entwicklungen zu verstehen?

Sichere Fristen werden als solche dargestellt. Politisch vereinbarte, geplante oder noch nicht final konsolidierte Änderungen, etwa im Kontext AI Omnibus, Digital Omnibus, Data-Act-Durchführung oder Behördenleitlinien, sollten im Mandat final geprüft und als Monitoringpunkt behandelt werden.

Grenzen der Erstorientierung

Die konkrete Anwendbarkeit, nationale Umsetzung, Behördenpraxis, Vertragslage und technische Ausgestaltung hängen vom Einzelfall ab. Der Checker ersetzt keine rechtliche Prüfung.

Startpunkte

Typische Anliegen auswählen

Wählen Sie optional einen Startpunkt. Die Antworten im Fragebogen werden vorausgewählt und können anschließend angepasst werden.

Interaktiver Fragebogen

Compliance-Risiko in vier Schritten einordnen

Beantworten Sie die folgenden Fragen. Der Checker berechnet daraus eine vorläufige Risikostufe, typische Prüffelder, Gründe, Maßnahmen und vorzubereitende Unterlagen.

Schritt 1 von 4

Welches Profil beschreibt Ihr Unternehmen oder Projekt am besten? Website, Landingpage oder Informationsportal Online-Shop, digitale Verbraucherleistung oder Abo-Modell SaaS, App, B2B-Digitaldienst oder Cloud-nahe Leistung Plattform, Marktplatz, Community, UGC- oder Vermittlungsdienst KI-Anwendung, KI-Integration oder KI-Produkt Softwareprodukt, Open-Source-nahes Produkt oder Produkt mit digitalen Elementen Cloud-, Hosting-, MSP-, Security- oder kritischer IT-Dienstleister Hersteller, Importeur oder Händler vernetzter Produkte

Fristen, Risiken, Maßnahmen

Typische Compliance-Matrix für digitale Geschäftsmodelle

Bereich	Typischer Auslöser	Risiko	Erste Maßnahme
DSGVO / TDDDG	Tracking, Kundendaten, HR, Newsletter, Datenschutzvorfall	Bußgeld-, Schadensersatz-, Abmahn- und Nachweisrisiko; Datenschutzverletzungen können eine 72-Stunden-Prüfung auslösen.	VVT, Rechtsgrundlagen, AVV, TOM, Consent, Transfer, DSFA und Breach-Prozess prüfen.
AI Act	KI-Tools, KI-Produkte, HR-KI, Chatbots, generative Inhalte	Rollen-, Risiko-, Transparenz-, KI-Kompetenz- und Governance-Pflichten können je nach Einsatz erheblich variieren; AI-Omnibus-Punkte als Monitoring behandeln.	KI-Inventar, Rollenmatrix, Verbotsscreening, KI-Richtlinie, Schulung und Vendor Review erstellen.
Data Act	IoT, Produktdaten, verbundene Dienste, API, Cloud-Wechsel	Datenzugang, Datenweitergabe, Vertragsklauseln, Geschäftsgeheimnisse und Cloud-Switching können produkt- und vertragsprägend sein.	Dateninventar, Anfrageprozess, Schnittstellen, Vertragsklauseln und DSGVO-Gates prüfen.
DSA	Plattform, Hosting, Marktplatz, UGC, Moderation, Ranking	Kontaktstellen, Notice-and-Action, Beschwerden, Begründungen, Transparenz und Marktplatzpflichten sind rollenabhängig relevant.	DSA-Rollenmemo, Moderations-Workflow, Beschwerdeprozess, Takedown-Log und Transparenzpflichten prüfen.
NIS2 / BSIG	Sicherheitsrelevanter Sektor, Cloud, MSP, kritische Kunden, Incident	Betroffenheit, Geschäftsleitungsverantwortung, Risikomanagement, Lieferkette und Meldewege können hohen Umsetzungsdruck erzeugen.	Sektor-/Größenprüfung, Control-Register, Managementbeschluss, Lieferantenklauseln und Incident-Runbook vorbereiten.
CRA / Softwareprodukt	Software, Hardware, IoT, digitale Elemente, Open Source	Secure-by-design, Vulnerability Handling, SBOM, technische Dokumentation, Updates und Konformität werden zentral; Meldeprozesse sollten vor 2026 testfähig sein.	Secure-SDLC-Gap, SBOM, OSS-Scan, VDP/PSIRT, Updatepolitik und Produktakte anlegen.
BFSG / Barrierefreiheit	Shop, App, Portal, digitale Verbraucherleistung, Self-Service	Barrierefreiheitsanforderungen können bei digitalen Verbraucherangeboten marktüberwachungs- und abmahnrelevant werden.	Scope prüfen, Accessibility Audit, Barrierefreiheitserklärung, Feedbackweg und Maßnahmenplan erstellen.
E-Commerce / UWG	Checkout, Abo, Preiswerbung, Bewertungen, Green Claims, Influencer	Button-Lösung, Kündigungsbutton, Widerruf, Preisangaben und Claims sind häufig abmahn- und conversionkritisch.	Bestellstrecke, Kündigungsprozess, Verbraucherinformationen, Claim-Dossier und Bewertungslogik auditieren.

Anschlussprüfungen

Nächste sinnvolle Schritte

Verwandte ITMR-Checker und Anschlussprüfungen

Legal Readiness ScoreDen allgemeinen Reifegrad der digitalen Rechtsstruktur bewerten und Prioritäten ableiten. Digital Business Model MapperGeschäftsmodell, Rollen, Datenflüsse und Regulierungsschnittstellen genauer erfassen. Regulatorik-ZeitstrahlFristen und Umsetzungsdruck für AI Act, Data Act, NIS2, CRA, BFSG und weitere Regelwerke sichtbar machen. Interaktive Risiko-Matrix / Risk CockpitRisiken nach Eintritt, Schadenshöhe, Fristnähe und Aufwand priorisieren. Dokumenten-Dossier BuilderBenötigte Dokumente, Nachweise und Verantwortlichkeiten für die Compliance-Prüfung strukturieren. Go-live Legal Launch BoardVor Launch oder Relaunch rechtliche Freigabepunkte für digitale Angebote prüfen.

Compliance Radar rechtlich vertiefen lassen

Wenn mehrere Regelwerke gleichzeitig betroffen sein können, ist eine priorisierte Prüfung oft wirtschaftlicher als punktuelle Einzelmaßnahmen. ITMR kann Betroffenheit, Rollen, Fristen, Dokumente, Verträge, technische Prozesse und Nachweise rechtlich einordnen und in eine umsetzbare Roadmap überführen.

Compliance Radar bei ITMR anfragen

Rechtlicher Orientierungshinweis: Dieser Checker bietet eine erste rechtliche Orientierung für digitale Geschäftsmodelle. Er ersetzt keine Rechtsberatung im Einzelfall. Anwendungsbereich, Fristen, nationale Umsetzung, Behördenpraxis, Vertragslage und technische Ausgestaltung müssen konkret geprüft werden.