Sub-Brand · Compliance, Datenschutz, Cybersecurity

Compliance, die hält
auch wenn die Aufsicht klingelt.

DSGVO, EU AI Act, Cybersecurity. Wir bauen die Compliance-Akte, gemeinsam mit unserem offiziellen Partner Zink 75 GmbH. Building und Compliance aus einer Hand.

Compliance-Audit anfragen Stationen ansehen
Partner · Zink 75 GmbH DSGVO EU AI Act Cybersecurity
DOK · AVV v 2.0 · 11 aktiv
Auftragsverarbeitungs­vertrag
§ Art. 28 DSGVO

Pflicht bei jedem Dienstleister-Verhältnis, in dem personenbezogene Daten verarbeitet werden. Hosting, Newsletter-Tools, CRM, KI-Anbieter.

  • Standard-Vertragsklauseln (SCC)
  • Unterauftragsverarbeiter dokumentiert
  • Automatische Verlängerung & Versionierung
✓ aktuell11 aktive Verträge
DOK · TOMS v 1.4 · Q2/26
Technisch-organisatorische Maßnahmen
§ Art. 32 DSGVO · ISO 27001

Pflicht-Anhang zu jeder Datenverarbeitung. Beschreibt, wie Daten technisch und organisatorisch geschützt sind.

  • Zugriffskontrolle & Rollen-Konzept
  • Verschlüsselung in transit + at rest
  • Backup, Wiederherstellung, Audit-Trail
✓ aktuell4 Punkte überarbeitet · 06/26
DOK · DS-ERKL v 3.1
Datenschutz-Erklärung & Verfahrens­verzeichnis
§ Art. 13/14 + Art. 30 DSGVO

Pflicht für Website, App, Personalverwaltung. Beschreibt vollständig, welche Daten wofür verarbeitet werden.

  • 14 Verfahren erfasst & klassifiziert
  • Auto-Update bei neuen Verarbeitungen
  • Mehrsprachig (DE / EN) & barrierefrei
✓ aktuell14 Verfahren · 206 Seiten
DOK · DPIA v 1.2 · 3 aktiv
Datenschutz-Folgen­abschätzung
§ Art. 35 DSGVO

Pflicht bei hoch-Risiko-Verfahren — z. B. Bonitäts-Scoring, Mitarbeiter-Tracking, Videoüberwachung, KI-Auswertungen.

  • Risiko-Bewertung pro Verfahren
  • Schutzmaßnahmen mit Verantwortlichen
  • Konsultation Aufsichtsbehörde dokumentiert
✓ freigegeben3 hoch-Risiko-Verfahren
DOK · AI-VO 2026/08 · aktiv
KI-Klassifizierung & Risiko-Bewertung
§ EU AI Act · ab 02.08.2026

Ab August 2026 verpflichtend für jedes Unternehmen das KI einsetzt. Vier Risiko-Klassen mit jeweils eigenen Pflichten.

  • Minimal · begrenzt · hoch · unzulässig
  • Pro KI-System: Klassifizierung + Doku
  • Bußgelder bis 35 Mio. € oder 7 % Umsatz
✓ klassifiziert3 KI-Systeme · alle < hoch
Warum jetzt

Compliance ist nicht teuer.
Nicht-Compliance schon.

Drei Realitäten, die wir bei Erstgesprächen immer wieder erleben. Wer wartet, zahlt — entweder Bußgeld, oder mit verlorenen Verträgen.

// RISIKO · 01

DSGVO-Bußgelder

Aufsichtsbehörden prüfen verstärkt auch Mittelständler, nicht nur Konzerne. Bußgelder: 20 Mio € oder 4 % Umsatz — je nachdem, was höher ist.

Bayerisches LDA · 2024 · 184 Mittelstands-Bußgelder · Ø 184k €
// RISIKO · 02

EU AI Act ab August 2026

Neue Verordnung. Pflichten: KI-Klassifizierung, Risiko-Bewertung, Audit-Trail, menschliche Aufsicht. Gilt auch für Unternehmen mit Chatbots. Bußgelder: 35 Mio € oder 7 % Umsatz — je nachdem, was höher ist.

In Kraft · 02.08.2026 · Frist läuft
// RISIKO · 03

Behörden-Anfrage ohne Akte

Während Sie suchen, läuft die Frist. Folgekosten: Anwalt, Image-Schaden, manchmal verlorene Verträge mit Kunden, die selbst geprüft werden. Bearbeitungszeit ohne Akte: 6 Wochen — mit Ovylon Act < 3 Tage.

Mit Ovylon Act · 3 Tage
67 % der KMU haben kein vollständiges Verfahrensverzeichnis. 54 % kennen ihre KI-Risiko-Klassen nach AI Act nicht. 92 % der Bußgelder hätten mit dokumentierter Akte vermieden werden können.
Was wir machen

Sechs Stationen.
Eine durchgängige Akte.

Jedes Verfahren — vom Bewerbungs-Tool bis zum KI-Chatbot — durchläuft denselben Pfad. Nachvollziehbar, dokumentiert, prüfungsfest.

  1. 01

    Analyse

    Bestandsaufnahme aller Verfahren. Welche Daten, welche Tools, welche KI-Systeme sind im Einsatz?

    Verfahrens-Liste
  2. 02

    Klassifizierung

    DSGVO-Risiko und EU-AI-Act-Klasse für jedes Verfahren. Was braucht DPIA, was nicht?

    Risiko-Matrix
  3. 03

    Dokumentation

    AVVs, TOMS, DPIAs, Verfahrensverzeichnis — alle Pflicht-Dokumente werden gebaut und versioniert.

    Akten-Bündel
  4. 04

    Schulung

    Mitarbeiter werden zu DSGVO und KI-Pflichten geschult. Zertifiziert, dokumentiert, jährlich aufgefrischt.

    Schulungs-Nachweise
  5. 05

    Monitoring

    Audit-Trail läuft live. Bei jeder neuen Verarbeitung wird die Akte automatisch erweitert oder geflaggt.

    Audit-Log live
  6. 06

    Audit-Ready

    Wenn die Aufsicht klingelt: alles bereit. Anfrage wird in 3 Tagen statt 6 Wochen beantwortet.

    Behörden-Bündel
Durchlauf-Ø9,2 Wochen
Audit-Quote100 %
Mandanten · 202534
Aktenwächter · live24/7
Offizieller Partner · OVYLON ACT × ZINK 75 · 2026

Building + Compliance.
Ein Anbieter.

Wir bauen die Akte. Zink 75 GmbH ist unser offizieller Partner für Datenschutz, Compliance und Cybersecurity. Zusammen liefern wir all-in-one — keine Schnittstellen, keine Verantwortungs-Lücken, ein Vertrag.

// 01 — Datenschutz
DSGVO-Beratung, AVV-Prüfung, externe Datenschutzbeauftragte, Vertragsprüfung.
// 02 — Compliance
EU AI Act, ISO 27001, branchenspezifische Vorgaben, Audits, Risiko-Bewertung.
// 03 — Cybersecurity
Schwachstellen-Analyse, Notfallpläne, Incident-Response, technische Penetrationstests.
// 04 — Schulungen & Audits
Mitarbeiter-Schulungen, Zertifikate, jährliche Audits, AI-Act-Module mit Auditprüfsiegel.
Zink 75 GmbH ansehen zink75.ai · externer Link
Wenn die Aufsicht klingelt

Drei Tage statt
sechs Wochen.

Behörden-Anfragen sind ein Marathon — wenn man unvorbereitet ist. Mit dokumentierter Akte und Zink 75 GmbH als Compliance-Partner wird daraus ein Sprint.

Bayerisches LDA · Eingang 28.04.2026Frist · Art. 58 DSGVO · 14 T

Auskunftsersuchen · Bonitäts-Scoring

„Bitte legen Sie für das eingesetzte Bonitäts-Scoring-System die Folgenabschätzung, das Verzeichnis der Verarbeitungstätigkeiten und den aktuellen Stand der Klassifikation nach AI-VO vor."

Aktenzeichen · LDA-2026/04/881
  1. 01Eingang triagiert+ 0:14 h
  2. 02Akten-Bündel zusammengestellt+ 4:02 h
  3. 03Antwort-Entwurf · von Zink 75 GmbH geprüft+ 1 T
  4. 04Geschäftsführung freigegeben+ 2 T
  5. 05Versand · DE-Mail · signiert+ 3 T
EU AI Act · ab 02.08.2026

Schulungen, die
im Audit zählen.

Der AI Act schreibt nicht nur Klassifizierung vor — er verlangt nachweisliche Kompetenz bei allen, die KI einsetzen. Wir bauen die Module, Zink 75 GmbH zertifiziert den Inhalt.

01
MODUL · 0130 min

KI-Grundverständnis

Was ist KI laut AI-VO? Welche Systeme sind betroffen? Pflichten für Anbieter vs. Nutzer.

Pflichtalle Mitarbeiter
02
MODUL · 0245 min

Risiko-Klassifizierung

Minimal · begrenzt · hoch · unzulässig. Welches System ist welche Klasse? Wer trägt die Verantwortung?

PflichtGF + IT
03
MODUL · 0360 min

Pflichten bei hoch-Risiko

DPIA, Audit-Trail, menschliche Aufsicht, Transparenz. Wie sieht das im Alltag aus?

PflichtAnwender hoch-Risiko
04
MODUL · 0430 min

Verbote & rote Linien

Was darf KI nicht? Social Scoring, Emotion-Erkennung am Arbeitsplatz, manipulative Systeme.

PflichtHR + Recht
05
MODUL · 0545 min

Behörden-Anfragen meistern

Was tun, wenn die Aufsicht klingelt? Welche Unterlagen liegen wo? Antwort-Workflow.

PflichtGF + DSB
ZERTIFIKATjährlich

Von Zink 75 GmbH zertifiziert

Nach allen 5 Modulen: digitales Zertifikat mit Audit-Trail. Versioniert, manipulationssicher, exportierbar.

✓ Aufsichtanerkannt
78 / 78 Mitarbeiter geschult (Beispiel-Mandant) 4 h Gesamtdauer · jährliche Auffrischung 100 % Audit-anerkannt durch Zink 75 GmbH
05 · Stellung im System

Vier Räume, ein Betriebssystem.

Act ist die Compliance-Schicht über allem, was Core, Web und Afterlife bauen.

FAQ

Häufige Fragen.
EU AI Act, DSGVO & Co.

Was Geschäftsführer und Compliance-Beauftragte wirklich wissen wollen — bevor das Audit kommt. Weitere Fragen? Sprechen Sie uns an.

Betrifft mich der EU AI Act überhaupt?+

Wahrscheinlich ja. Sobald Sie KI im Unternehmen einsetzen — Chatbot, Telefonassistent, Recruiting-Tool, Risiko-Scoring, Bilderkennung, Übersetzung — fallen Sie unter den AI Act. Selbst kostenlose Tools wie ChatGPT für Geschäftsdokumente erzeugen Transparenzpflichten. Wir klären in 30 Minuten, in welche Risikoklasse Ihre Anwendungen fallen.

Wie unterscheidet sich Ovylon Act von rein juristischer Beratung?+

Wir kombinieren juristische Expertise (mit unserem Partner Zink 75 GmbH) mit tiefem technischen Verständnis. Rein juristische Beratung deckt DSGVO und AI-Act-Paragrafen ab, sieht aber selten wie ein KI-Modell trainiert ist, welche Daten wohin fließen oder wo das technische Risiko sitzt. Wir prüfen den Code, das Training und die Datenflüsse — nicht nur den Vertrag.

Müssen Mitarbeiter zwingend AI-Act-Schulungen absolvieren?+

Seit dem 2. Februar 2025 ja — Artikel 4 AI Act verpflichtet alle Anbieter und Betreiber von KI-Systemen, ihren Mitarbeitern „ausreichende KI-Kompetenz" zu vermitteln. Wir liefern fertige Schulungspakete (E-Learning + Präsenz), inkl. Zertifikat. Audit-tauglich, in unter 6 Wochen rollout-bereit.

Was ist mit DSGVO + AVV bei KI-Tools?+

Wer ChatGPT oder Copilot ohne EU-Enterprise-Vertrag nutzt, hat keine AVV — DSGVO-Verstoß bei jeder personenbezogenen Eingabe. Wir prüfen Ihre Tool-Landschaft, identifizieren Risiken, dokumentieren Verarbeitungsverzeichnis und Sub-Auftragsverarbeiter. Falls nötig: Migration zu EU-konformen Alternativen.

Wir sind ein KMU — gilt der AI Act für uns nicht erleichtert?+

Erleichterungen gibt es bei Dokumentationspflichten — die materiellen Anforderungen (Datenqualität, menschliche Aufsicht, Transparenz) bleiben jedoch identisch. Auch ein 12-Personen-Handwerksbetrieb haftet, wenn der Chatbot diskriminierende Antworten gibt. Wir skalieren unsere Beratung nach Unternehmensgröße, der gesetzliche Anspruch bleibt gleich.