ITMR Legal-Tech-Checker

Dokumenten-Dossier Builder

Der Dossier-Builder hilft Unternehmen, Start-ups, Agenturen, Plattformbetreibern, SaaS-/Cloud-Anbietern und E-Commerce-Teams, die für eine rechtliche Erstprüfung typischen Unterlagen strukturiert zu sammeln, Lücken zu erkennen und eine belastbare Anfrage an ITMR vorzubereiten.

MandatsvorbereitungFristen & NachweiseDigitale GeschäftsmodelleDSGVO · KI · SaaS · Plattform · E-Commerce

Wofür der Builder gedacht ist

Viele rechtliche Prüfungen scheitern nicht am ersten Rechtsproblem, sondern an fehlenden Fakten: Frist, Vertrag, Screenshot, Log, Anbieterunterlage, Datenfluss oder Rechtekette. Dieses Tool ordnet, welche Nachweise je Anliegen typischerweise zählen und wie mandatsreif Ihr Dossier bereits wirkt.

Dossier-Logik

Aus Unterlagen wird eine prüffähige Akte

Die Visualisierung zeigt den Weg vom Anlass über Nachweise und Risiko-Schnittstellen bis zur strukturierten Anfrage. Der Dossier-Score aktualisiert sich nach dem Fragebogen.

1. AnlassFrist, Vertrag, Incident,KI, Plattform oder Claim1 2. Nachweise2 3. AnfragepaketKurzüberblick, Lücken,Priorität und Unterlagen3 Dossier0%
0 %Dossier-Score
Einordnung offenRisikostufe
Prüfung startenPriorität

Ablauf

In sechs Schritten zum prüffähigen Dossier

1

Anlass klären

Einordnen, ob es um Frist, Vertrag, Datenschutz, KI, Plattform, E-Commerce, Content, Cybersecurity oder Schutzrechte geht.

2

Zeitdruck sichern

Fristen, Zugangsdaten, Ereigniszeitpunkte und laufende Kommunikation früh dokumentieren.

3

Nachweise sammeln

Schreiben, Verträge, Screenshots, Logs, Rechtstexte, Anbieterunterlagen und interne Entscheidungen bündeln.

4

Regulatorik markieren

DSGVO/TDDDG, AI Act, Data Act, DSA, NIS2/BSIG, CRA, BFSG, GPSR, UWG oder IP-Rechte als Schnittstellen erkennen.

5

Lücken priorisieren

Kritische Unterlagen vor nice-to-have-Anlagen stellen, damit die Erstprüfung nicht durch fehlende Kernfakten blockiert wird.

6

Anfrage senden

Den generierten Kurzüberblick kopieren und mit den vorhandenen Dokumenten an ITMR übermitteln.

Einordnung

Was dieser Check leistet

Der Builder ersetzt keine Einzelfallprüfung. Er macht aber sichtbar, welche Fakten und Dokumente typischerweise nötig sind, damit eine rechtliche Bewertung schneller, belastbarer und fristgerecht vorbereitet werden kann.

Welche Fälle deckt der Dossier-Builder ab?

Erfasst werden typische ITMR-Anlässe: Abmahnung, Datenpanne, KI-/AI-Act-Fragen, SaaS-/Software-/Cloud-Verträge, E-Commerce, Plattformen, Content-/IP-Rechte, Cybersecurity/NIS2/CRA, Data Act, BFSG, Werbung/Claims, Reputation und Geschäftsgeheimnisse.

Warum sind Unterlagen und Nachweise so wichtig?

Bei digitalen Geschäftsmodellen hängen rechtliche Risiken oft an konkreten Screenshots, Versionen, Logs, Verträgen, Datenflüssen, Anbieterrollen, Fristen und Beweisen. Ohne diese Informationen bleibt die Erstprüfung häufig zu abstrakt.

Wo liegen die Grenzen?

Das Ergebnis ist eine vorbereitende Orientierung. Ob Pflichten, Fristen, Ansprüche, Verteidigungsoptionen oder Dokumentationspflichten tatsächlich greifen, hängt vom konkreten Einzelfall, der Rolle des Unternehmens und den verfügbaren Nachweisen ab.

Interaktiver Check

Dossier-Reife prüfen

Beantworten Sie die Schritte nacheinander. Am Ende erhalten Sie eine vorläufige Risikostufe, priorisierte Unterlagen und einen kopierbaren Kurzüberblick.

Schritt 1 von 6
Welcher Anlass beschreibt Ihr Dossier am besten?

Wählen Sie den Schwerpunkt, der die Erstprüfung voraussichtlich prägt.

Fristen & Nachweise

Typische Fristen, Risiken und Dossier-Unterlagen

Die folgende Matrix ist eine Orientierung für häufige digitale Geschäftsmodelle und ersetzt keine Prüfung, ob die jeweilige Pflicht im konkreten Fall tatsächlich anwendbar ist.

ThemaTypischer AuslöserRelevanter Zeitraum / StatusUnterlagen für das Dossier
DSGVO-DatenpanneVerlust, Fehlversand, unbefugter Zugriff, Ransomware oder FehlkonfigurationAufsichtsmeldung regelmäßig binnen 72 Stunden ab Kenntnis, wenn meldepflichtigIncident-Timeline, Datenarten, Betroffenenzahl, TOMs, AVV, Sofortmaßnahmen
BetroffenenrechteAuskunft, Löschung, Kopie, Widerspruch oder BerichtigungAntwort regelmäßig binnen 1 MonatAnfrage, Identitätsprüfung, Suchprotokoll, Datenexport, Antwortentwurf
AI Act / KIKI-Tool, HR-KI, Scoring, Chatbot, generativer Output oder AnbieterrolleKI-Kompetenz und Verbote seit 02.02.2025; weitere Pflichten gestaffelt und teils updatekritischKI-Inventar, Use Cases, Rollen, Datenarten, Anbieterunterlagen, Schulungsnachweise
Data ActVernetztes Produkt, verbundener Dienst, Cloud-Switching oder DatenzugangAllgemein seit 12.09.2025; Data-by-design für neue Produkte ab 12.09.2026Dateninventar, Schnittstellen, Produktbeschreibung, Verträge, Geschäftsgeheimnisschutz
NIS2/BSIG & CRACybersecurity, Softwareprodukt, kritischer Sektor, Lieferkette oder SchwachstelleNIS2/BSIG seit 06.12.2025; CRA-Meldestart 11.09.2026, Hauptpflichten 11.12.2027Betroffenheitsprüfung, Security-Konzept, Incident-Plan, SBOM, VDP/PSIRT, Lieferantenliste
E-Commerce / BFSG / UWGShop, Abo, Checkout, Kündigungsbutton, Claim, Bewertung oder digitale DienstleistungButton-/Kündigungsbuttonpflichten laufend; BFSG seit 28.06.2025; EmpCo-Anwendung ab 27.09.2026Checkout-Screenshots, AGB, Widerruf, Kündigungsprozess, Accessibility-Nachweis, Claim-Dossier

Nächste sinnvolle Schritte

Mandats-NavigatorHilft, Anliegen, Ziel, Dringlichkeit und passenden Einstieg bei ITMR zu strukturieren.Legal Readiness ScoreBewertet, wie belastbar Ihr digitales Geschäftsmodell rechtlich vorbereitet ist.Compliance RadarErkennt regulatorische Schnittstellen wie DSGVO, AI Act, Data Act, DSA, NIS2, CRA und BFSG.Interaktive Risiko-Matrix / Risk CockpitPriorisiert erkannte Risiken nach Auswirkung, Eintritt, Fristnähe und Aufwand.Datenpannen-Risiko-CheckUnterstützt bei Incident-Timeline, Meldefristen, Risikoanalyse und Nachweissicherung.Go-live Legal Launch BoardPrüft, welche Dokumente und Freigaben vor Launch, Kampagne oder Produktstart fehlen.

Rechtlicher Orientierungshinweis: Dieser Dokumenten-Dossier Builder liefert eine strukturierende Erstorientierung. Er ersetzt keine Rechtsberatung und keine Prüfung des konkreten Einzelfalls. Fristen, Pflichten, Risiken, Anspruchslagen und Verteidigungsoptionen müssen anhand der konkreten Unterlagen geprüft werden.