ITMR Risk Cockpit

Interaktive Risiko-Matrix für digitale Rechtsrisiken

Das Risk Cockpit hilft Unternehmen, digitale Rechtsrisiken strukturiert einzuordnen: Geschäftsmodell, Regulierungsdruck, Fristen, Nachweise, Kontrollreife und akute Eskalationssignale werden zu einer vorläufigen Priorität verdichtet.

DSGVO / TDDDG AI Act Data Act NIS2 / CRA DSA / Plattformen E-Commerce

Wofür dieses Cockpit gedacht ist

Der Check eignet sich für SaaS-, Cloud-, Plattform-, KI-, E-Commerce-, Software-, App-, IoT- und datengetriebene Geschäftsmodelle. Er ersetzt keine Einzelfallprüfung, zeigt aber, wo sofort Beweise gesichert, Fristen geprüft, Unterlagen vorbereitet oder Governance-Maßnahmen priorisiert werden sollten.

Visuelle Einordnung

Risk-Heatmap mit klick- und ziehbarem Prioritätsmarker

Klicken Sie direkt in die Matrix oder ziehen Sie den Marker. Die manuelle Position wird als Eintritt und Auswirkung in die Auswertung übernommen. Alternativ bewegt sich der Marker automatisch anhand Ihrer Antworten im Fragebogen.

Monitor Planen Priorisieren Sofort prüfen Auswirkung / geschäftliche und rechtliche Tragweite Eintritt / Eskalationsnähe gering kritisch selten akut 0 Score 0 · Start

Ablauf

So arbeitet die Risiko-Matrix

  1. 1
    Geschäftsmodell erfassen

    SaaS, Cloud, KI, Plattform, Shop, App, IoT oder Marketingmodell bestimmen.

  2. 2
    Rechtsbereiche bündeln

    Datenschutz, Cybersecurity, KI, Datenzugang, Verbraucherrecht, Content und Produkt-Compliance werden gemeinsam betrachtet.

  3. 3
    Eskalationsnähe prüfen

    Laufende Fristen, Behördenkontakt, Incident, Launch oder Audit verändern die Priorität deutlich.

  4. 4
    Kontrollreife bewerten

    Dokumentierte Prozesse, Verantwortliche, Nachweise und technische Kontrollen reduzieren das Restrisiko.

  5. 5
    Nächste Schritte ableiten

    Das Ergebnis priorisiert Maßnahmen, Unterlagen und den passenden Kontaktanlass.

Erstorientierung

Was dieser Check leistet

Das Risk Cockpit ist eine strukturierte Vorprüfung für digitale Geschäftsmodelle. Es verdichtet typische Risikotreiber aus Datenschutz, KI, Data Act, DSA, NIS2/BSIG, CRA, BFSG, Produktsicherheit, E-Commerce, Werbung, Content, IP und Litigation Readiness zu einer priorisierten Handlungsempfehlung.

Wann ist das Risk Cockpit sinnvoll?

Es ist sinnvoll, wenn ein digitales Produkt, eine Plattform, ein KI-Tool, ein Shop, ein SaaS-Angebot oder ein Daten-/Cloud-Prozess rechtlich priorisiert werden soll, insbesondere vor Launch, nach Incident, bei Behördenkontakt, bei Investoren-/Kundenaudit oder bei unklarer Verantwortlichkeit.

Welche Grenzen hat die Matrix?

Die Matrix ersetzt keine Einzelfallprüfung. Sie bewertet nur typische Risikosignale. Ob eine konkrete Pflicht greift, hängt von Rolle, Geschäftsmodell, Zielgruppe, Vertragslage, Datenflüssen, technischer Umsetzung und aktueller Behörden- oder Rechtsprechungspraxis ab.

Wie werden unsichere Regulierungsentwicklungen behandelt?

Updatekritische Punkte wie AI-Omnibus, Digital-Omnibus, Data-Act-Durchführung, Green-Claims-Entwicklung oder technische CRA-Leitlinien werden als Monitoring-Themen behandelt. Verbindliche Fristen werden nur dort als sicher dargestellt, wo sie belastbar sind.

Interaktiver Check

Risikosignale auswählen und Priorität berechnen

Beantworten Sie die folgenden Schritte. Pro Schritt ist mindestens eine Auswahl erforderlich. Mehrfachauswahlen erhöhen den Score, wenn mehrere Risikotreiber gleichzeitig vorliegen. Die Matrix kann zusätzlich direkt per Klick oder Drag gesetzt werden.

Schritt 1 von 5
Welches digitale Geschäftsmodell soll eingeordnet werden?

Mehrfachauswahl ist möglich, wenn mehrere Modelle zusammenfallen.

Fristen und Maßnahmen

Typische Risikofelder für digitale Geschäftsmodelle

Die Matrix nennt sichere Standardfristen nur vorsichtig und stets abhängig vom konkreten Scope. Bei politischen Einigungen, Entwürfen oder noch nicht final konsolidierten Entwicklungen ist Monitoring erforderlich.

Risikofeld Typischer Auslöser Frist / Status Erste Maßnahme
DSGVO-Datenpanne Personenbezogene Daten betroffen, Security Incident, Fehlversand, unbefugter Zugriff Aufsichtsmeldung regelmäßig binnen 72 Stunden prüfen; Betroffeneninformation einzelfallabhängig Incident-Timeline, Systeme, Datenarten, Betroffenenzahl, TOMs und Dienstleisterrollen sichern
Betroffenenrechte / Datenschutzanfragen Auskunft, Löschung, Widerspruch, Datenkopie oder Beschwerde Antwort regelmäßig binnen 1 Monat prüfen Identität, Frist, Datenquellen, Empfänger, Lösch- und Ausnahmegründe dokumentieren
AI Act / KI-Governance KI-Tool, Chatbot, HR-KI, Scoring, Deepfake, GPAI-Integration oder Anbieterrolle KI-Kompetenz und verbotene Praktiken seit 02.02.2025 relevant; weitere Pflichten rollenabhängig KI-Inventar, Rollenbestimmung, Verbotsscreening, Daten-/Urheber-/DSGVO-Prüfung starten
Data Act Vernetztes Produkt, verbundener Dienst, Cloud-Switching, Datenzugang oder B2B-Datenvertrag Allgemein seit 12.09.2025; Design-Anforderungen für neue vernetzte Produkte ab 12.09.2026 Dateninventar, Schnittstellen, Vertragsklauseln, Geschäftsgeheimnis- und DSGVO-Gates aufsetzen
NIS2 / BSIG und CRA SaaS, Cloud, kritische Sektoren, Softwareprodukt, Vulnerability, Security-Audit NIS2/BSIG in Deutschland seit 06.12.2025; CRA-Meldepflichten ab 11.09.2026, Hauptpflichten ab 11.12.2027 Betroffenheit, Incident-Runbook, SBOM, VDP, Secure-SDLC und Management-Verantwortung prüfen
E-Commerce / BFSG / Claims Shop, App, Abo, Checkout, Kündigungsbutton, Accessibility, Werbung, Green Claims BFSG seit 28.06.2025; EmpCo-Anwendung ab 27.09.2026; Verbraucherpflichten laufend Checkout, Kündigungsbutton, Rechtstexte, Accessibility Statement, Claim-Dossier und Nachweise prüfen

Anschlussprüfungen

Nächste sinnvolle Schritte

Verwandte ITMR-Checker und Anschlussprüfungen für eine vertiefte Einordnung.

Compliance RadarRegulatorische Pflichten laufend überblicken und Zuständigkeiten strukturieren. Regulatorik-ZeitstrahlFristen, Geltungsbeginn und Monitoring-Themen für digitale Geschäftsmodelle einordnen. Digital Business Model MapperGeschäftsmodell, Rollen, Datenflüsse und rechtliche Schnittstellen sauber abbilden. Legal Readiness ScoreReifegrad von Dokumentation, Verträgen, Prozessen und Nachweisen bewerten. Dokumenten-Dossier BuilderUnterlagen für Anwalt, Audit, Behörde, Kunde oder Investor systematisch vorbereiten. Mandats-NavigatorAus dem Risikoergebnis den passenden rechtlichen nächsten Schritt ableiten.

Risiko priorisieren lassen

Wenn Fristen laufen, Daten betroffen sind, ein Launch bevorsteht, Kunden oder Investoren Nachweise verlangen oder unklar ist, welche Regulierung greift, sollte die Einordnung nicht nur abstrakt bleiben. Senden Sie eine kurze Darstellung, vorhandene Unterlagen und den erzeugten Kurzüberblick an ITMR.

Kontakt aufnehmen

Dieser Checker bietet eine strukturierte rechtliche Erstorientierung. Er ersetzt keine Prüfung des konkreten Einzelfalls, keine verbindliche Rechtsberatung und keine technische Sicherheitsprüfung. Fristen, Pflichten und Risikostufen können je nach Rolle, Geschäftsmodell, Vertragslage, Datenflüssen, Produktarchitektur und aktueller Behörden- oder Rechtsprechungspraxis abweichen.