Fünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:202237 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-VerordnungFünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:202237 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
civac.
ENDE
Anmelden oder registrieren
Fünfundzwanzig Beauftragten-Rollen. Eigene oder bestellte.

Wir übernehmen Compliance.
Sie führen Ihr Unternehmen.

Lizenzieren Sie den Workspace für Ihre eigenen Beauftragten, oder lassen Sie unsere bestellen. In beiden Fällen liegen die Nachweise bereit, wenn der Auditor anruft.

Anmelden oder registrierenPlattform ansehen

Keine Kreditkarte nötig. Demo-Workspace in Sekunden startklar.

CIVAC

Eine Plattform.
Fünfundzwanzig Mandate.
Intern oder extern.
Jederzeit auditfest.

BeauftragtePlattform
Beide Modelle ansehen
Fünfundzwanzig Beauftragten-Rollen. Alle heute live.
Nach ISO/IEC 27001 ausgerichtet
DSGVO-nativ, Hosting in Deutschland
25 Beauftragten-Rollen
Schriftlich bestellbar
Jährlicher Penetrationstest durch Dritte
Workflows nach DIN, DGUV und ISO
Beauftragte und Plattform aus einer Hand

Wir stellen den Betriebsarzt. Wir stellen die SiFa. Wir stellen die Plattform.

Die meisten Anbieter verkaufen Software und überlassen Ihnen die Bestellung. Die meisten Beratungen bestellen einen Beauftragten und hinterlassen ein PDF. CIVAC macht beides aus einer Hand, mit einer durchgehenden Nachweiskette.

Wir stellen die Beauftragten

Schriftlich bestellt. Namentlich auf Ihrem Briefkopf.

§ 3 ASiG
Betriebsarzt
Vorsorgeuntersuchungen, Arbeitsplatzbegutachtung, Wiedereingliederung.
Live
§ 5 ASiG · DGUV V2
Fachkraft Arbeitssicherheit
Gefährdungsbeurteilung, Begehungen, Schulungsnachweise.
Live
§ 3 GbV
Gefahrgutbeauftragter
ADR-Dokumentation, Transportprüfung, Jahresbericht.
Live
Art. 37 DSGVO
Datenschutzbeauftragter
Datenpanne, DSFA, VVT, Datenschutzerklärungen.
Live
Vier Beispiele. Zur vollständigen Beauftragten-Übersicht
  • Bestellurkunde, unterschrieben und abgelegt.
  • Quartalsbericht an die Geschäftsführung, auf Ihrem Berichtstemplate.
  • Auditfester Nachweis, auf Anforderung der Aufsicht.
Bestellpflicht nicht erfüllt? Persönliche Haftung der Geschäftsführung. Die Aufsichtsbehörde liest keine Ausreden, sie liest Bestellurkunden.
Und die Plattform drum herum

Und jede Stunde hinterlässt einen sauberen Nachweis.

CIVAC Workspace
Dienstag, 22. April 2026
Hallo, Sophie
Ihre Situation heute. Kritische Fristen zuerst, dann Schulungen und die laufende Dokumentation.
Aktive Datenpanne
Frist in 18 h, Art. 33 DSGVO
01Kritische Fristen
2 in den nächsten 7 Tagen
DSFA-Prüfung, neues HR-System
in 3 Tagen
Brandschutz-Begehung, Gebäude B
in 7 Tagen
Pflichtschulungen
4 / 7
3 offen für Ihre Rolle
Aktuelle Dokumentation
Q2 2026
Frist 30. Juni, in 70 Tagen
Grundlage § 5 ArbSchG, DGUV V2, Art. 37 DSGVO
  • Nachweise von Haus aus
    Jede Aufgabe, Schulung und Begehung wird zeitgestempelt, gezeichnet und ist in dem Moment exportierbar, in dem der Prüfer fragt.
  • Schulungen, die wirklich abgeschlossen werden
    Pflichtmodule mit Test und Zertifikat. Teilnahme dokumentiert, ohne Postfächern hinterherzulaufen.
  • Nachweise direkt am Mandat
    Fotos, Sprachnotizen und Dateien liegen an genau dem rechtlichen Kriterium, das sie belegen. Keine verstreuten Ordner.
  • Monatsbericht, automatisch
    Die Dokumentationspflicht ist keine Arbeitswoche mehr, sondern ein exportiertes PDF.
Fünfundzwanzig Beauftragten-RollenEine schriftliche BestellungNull Aktenordner
Warum CIVAC

Compliance. Gelöst.

Beauftragte tragen persönliche Haftung. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Der Prüfer ruft an, der Nachweis liegt bereit. Nicht erst eine Woche später.

Plattform ansehen
25
Beauftragten-Rollen heute live
Von Datenschutz bis Strahlenschutz, von Geldwäsche bis ISO 27001, Pflichtrollen wie branchenspezifische Mandate, alles abgedeckt.
37
Einsatzbereite Audit-Vorlagen
Aufgaben-, Audit- und Dokumenten-Workflows, orientiert an § und ISO.
1
Ein Workspace für Ihren gesamten Compliance-Alltag
Kein Tab-Chaos. Keine verstreuten Tabellen. Keine rückwirkende Panik.
Beauftragten-Rollen

Fünfundzwanzig Mandate. Alle heute live.

Jede Beauftragten-Rolle, die ein deutsches Unternehmen besetzen kann. Einige sind allgemein bestellpflichtig, andere branchenspezifisch. Alle sofort einsatzbereit, alle auditfest. Bestellen Sie unsere Beauftragten, lizenzieren Sie die Plattform für Ihre eigenen, oder kombinieren Sie beides. Keine Warteliste, kein Pilotbetrieb. Keine Rolle mit dem Hinweis „in Kürze“.

Live
DPO / DSB

Datenschutzbeauftragter

Datenpannen, DSFA, AV-Prüfungen, Verarbeitungsverzeichnisse, Datenschutzerklärungen. Extern bestellt oder im eigenen Team geführt, die 72-Stunden-Frist läuft immer.

DSFADatenpanne <72hVVTAV-Prüfung
Rechtsgrundlage
Art. 37 DSGVO · § 38 BDSG
Live
CO

Compliance-Beauftragter

Richtlinien-Governance, Hinweisgeber-Meldungen, Internes Kontrollsystem, Quartalsbericht an die Geschäftsführung. Bestellt, dokumentiert, § 130 OWiG-fest.

IDW PS 980HinweisgeberIKS§ 130 OWiG
Rechtsgrundlage
IDW PS 980 · § 130 OWiG
Live
ISB / CISO

Informationssicherheitsbeauftragter (ISB / CISO)

ISO-27001:2022-ISMS in einer Hand, NIS-2-Meldepflichten und KRITIS-Verpflichtungen. 93 Controls nachgehalten, 24-Stunden-Erstmeldung und 72-Stunden-Folgemeldung im Griff, TISAX und BSI C5 auf Anfrage.

ISO 27001:2022NIS-2KRITISTISAX
Rechtsgrundlage
ISO/IEC 27001:2022 · §§ 30, 38 BSIG · NIS-2
Live
SiFa

Fachkraft für Arbeitssicherheit (SiFa)

Gefährdungsbeurteilungen, Begehungen, Pflichtschulungen, Unfalluntersuchungen. Schriftlich bestellt nach § 5 ASiG, dokumentiert nach DGUV V2, an einem Ort abgelegt.

§ 5 ASiGDGUV V2§ 6 ArbSchGGB
Rechtsgrundlage
§ 5 ASiG · DGUV V2 · § 6 ArbSchG
Live
BSB

Brandschutzbeauftragter

Brandschutzordnung, Räumungsübungen, Feuerwehrpläne nach DIN 14095. Dokumentation nach DGUV I 205-023, schriftlich bestellt, jederzeit prüffähig.

DGUV I 205-023DIN 14095ASR A2.2Räumung
Rechtsgrundlage
DGUV I 205-023 · DIN 14095 · ASR A2.2
Live
GSB

Gefahrstoffbeauftragter

Gefahrstoffverzeichnis nach TRGS 400, Gefährdungsbeurteilung nach § 6 GefStoffV, Substitutionsprüfung. Ein lebender Katalog, der jede Gewerbeaufsicht übersteht.

§ 6 GefStoffVTRGS 400TRGS 402/510Substitution
Rechtsgrundlage
§ 6 GefStoffV · TRGS 400 / 402 / 510
Live
UsB

Umweltbeauftragter

Genehmigungsmanagement, Emissionsberichte, Abfallnachweise, Gefahrstofflagerung. Vollständige Umweltakte über BImSchG, WHG, KrWG und ISO 14001.

BImSchGWHGKrWGISO 14001
Rechtsgrundlage
BImSchG · WHG · KrWG · ISO 14001
Live
GwB

Geldwäschebeauftragter

Risikoanalyse, KYC/KYB, Verdachtsmeldung an die FIU. § 7 GwG-Bestellung dokumentiert, Berichtslinie sauber, BaFin-Prüfung im Griff.

§ 7 GwGRisikoanalyseKYCVerdachtsmeldung
Rechtsgrundlage
§ 7 GwG · FIU-Meldung
Live
QMB

Qualitätsmanagementbeauftragter

Prozessaudits, Managementbewertung, CAPA, Kundenreklamationen. DIN EN ISO 9001:2015-Zertifizierung und Re-Zertifizierung ohne Überraschungen.

ISO 9001ProzessauditCAPAMgmt-Review
Rechtsgrundlage
DIN EN ISO 9001:2015
Live
LkSG

LkSG-Beauftragter

Menschenrechts-Risikoanalyse, Präventionsmaßnahmen, Beschwerdeverfahren, BAFA-Jahresbericht. Sorgfaltspflichten strukturiert für jedes Unternehmen oberhalb der LkSG-Schwelle.

§ 4 LkSGBAFA-BerichtRisikoanalyseBeschwerde
Rechtsgrundlage
§ 4 LkSG · BAFA-Meldung
Live
AGG

Gleichstellungsbeauftragter

AGG-Beschwerdestelle nach § 13 AGG: vertrauliche Aufnahme, Dokumentation, Fallbearbeitung. BGleiG-Workflows für Bundeseinrichtungen inklusive.

§ 13 AGGBGleiGFallakteVertraulich
Rechtsgrundlage
§ 13 AGG · BGleiG
Live
BA

Betriebsarzt

Vorsorgeuntersuchungen, arbeitsmedizinische Arbeitsplatzbeurteilung, Wiedereingliederung, Impfprogramme. Bestellt nach § 3 ASiG, Einsatzstunden nach DGUV-V2-Kopfzahlregel bemessen.

§ 3 ASiGDGUV V2VorsorgeWiedereingliederung
Rechtsgrundlage
§ 3 ASiG · DGUV V2
Live
GGB

Gefahrgutbeauftragter

ADR-, IMDG- und IATA-Dokumentation, Transport-Sicherheitskontrollen, Jahresbericht an die Geschäftsleitung. Bestellt, sobald Transportvolumen die Schwelle nach § 3 GbV überschreitet.

§ 3 GbVADRIMDGJahresbericht
Rechtsgrundlage
§ 3 GbV · ADR · GGVSEB
Live
HB

Hygienebeauftragter

Hygieneplan nach § 36 IfSG, Infektionsschutz-Audits, Personalschulung, Trinkwasserbeprobung nach TrinkwV. Pflicht im Gesundheitswesen, Gastronomie, Kita.

§ 36 IfSGTrinkwVInfektionsprotokollPersonalschulung
Rechtsgrundlage
IfSG · TrinkwV
Live
ESG

ESG-/Nachhaltigkeitsbeauftragter

Doppelte Wesentlichkeitsanalyse, CSRD-konformer Nachhaltigkeitsbericht, ESRS-Datenpunkte, THG-Bilanz nach GHG Protocol. Verantwortlich für den Jahresbericht, den die Geschäftsführung unterzeichnet.

CSRDESRSWesentlichkeitTHG-Bilanz
Rechtsgrundlage
CSRD · ESRS · LkSG
Live
IMB

Beauftragter der internen Meldestelle

Vertrauliche Aufnahme von Hinweisen, Bearbeitung innerhalb der Drei-Monats-Frist nach HinSchG, Monitoring auf Repressalien. Unabhängig von der Geschäftsleitung.

HinSchGFallakteDrei-Monats-FristUnabhängig
Rechtsgrundlage
HinSchG · EU-Whistleblower-Richtlinie
Live
ImB

Immissionsschutzbeauftragter

Emissionsüberwachung, Betreuung genehmigungsbedürftiger Anlagen, Jahresbericht an die Betreiberleitung, Mitwirkung bei anzeigepflichtigen Anlagenänderungen. Pflicht nach § 53 BImSchG.

§ 53 BImSchGEmissionsüberwachungJahresberichtAnlagenbetreuung
Rechtsgrundlage
§ 53 BImSchG
Live
AB

Abfallbeauftragter

Abfallkataster nach AbfBeauftrV, Recyclingquoten-Überwachung, Jahresbericht an die Geschäftsführung, Mitwirkung bei anzeigepflichtigen Abfall-Entscheidungen. Pflicht nach § 59 KrWG oberhalb der Schwelle.

§ 59 KrWGAbfBeauftrVAbfallkatasterJahresbericht
Rechtsgrundlage
§ 59 KrWG · AbfBeauftrV
Live
GB

Gewässerschutzbeauftragter

Wassergefährdungs-Kataster nach AwSV, Tank- und Abscheiderprüfungen, Leckage-Response, Jahresbericht. Pflicht für Anlagen mit wassergefährdenden Stoffen oberhalb der Schwellenwerte.

§ 64 WHGAwSVTankprüfungJahresbericht
Rechtsgrundlage
§ 64 WHG · AwSV
Live
NB

Notfallbeauftragter

Notfallpläne nach ISO 22301, zweimal jährliche Übungen, Krisenstab-Koordination, Nachbesprechungen. Häufig mit ISO-27001- oder Arbeitsschutz-Mandaten kombiniert.

ISO 22301NotfallübungKrisenstabNachbesprechung
Rechtsgrundlage
ISO 22301 · DGUV I 205-001
Live
SB

Störfallbeauftragter

Sicherheitskonzept nach 12. BImSchV, Sicherheitsanalyse, Störfallmeldung an das Regierungspräsidium binnen 24 h, Abstimmung mit Feuerwehren. Pflicht für Seveso-Anlagen.

12. BImSchVSeveso24-h-MeldungSicherheitskonzept
Rechtsgrundlage
12. BImSchV (StörfallV)
Live
StB

Strahlenschutzbeauftragter

Umgangsgenehmigungen nach StrlSchG, Dosimetrie-Verwaltung, Personaluntersuchungen, monatliche Dosismeldung an das BfS. Pflicht in Medizin, industrieller Radiografie, Forschung.

StrlSchGDosimetrieBfS-MeldungPersonaluntersuchung
Rechtsgrundlage
StrlSchG · StrlSchV
Live
InkB

Inklusionsbeauftragter

Abstimmung mit dem Integrationsamt, Anpassungsbudgets am Arbeitsplatz, Barrierefreiheits-Prüfungen, Jahresbericht der Schwerbehindertenvertretung. Pflicht nach § 181 SGB IX in den meisten Unternehmen.

§ 181 SGB IXIntegrationsamtBarrierefreiheitJahresbericht
Rechtsgrundlage
§ 181 SGB IX
Live
BL

Bauleiter

Bauüberwachung nach Landesbauordnung (LBO), SiGeKo-Rolle nach BaustellV, DGUV-konforme Sicherheitseinweisungen, Revisionsdokumentation. Namentlich in der Baugenehmigung geführt.

LBOBaustellVSiGeKoRevisionsdoku
Rechtsgrundlage
LBO · BaustellV · DGUV
Live
LA

Lieferanten-Auditor

Vor-Ort-Lieferanten-Audits nach ISO 9001 und IATF 16949, Abweichungsprotokolle, CAPA-Verfolgung, Auditbericht mit Risikoscore. Geplant in einem rollierenden Drei-Jahres-Zyklus.

ISO 9001IATF 16949CAPARisikoscore
Rechtsgrundlage
ISO 9001 · IATF 16949
Jedes Mandat. Jede Norm. Jede Akte.

Bestellte Beauftragte. Auditgeprüfte Kontrollen.

ISO/IEC 27001:2022DIN EN ISO 9001:2015DIN EN ISO 14001DSGVO · GDPRBSI C5TISAX-readyDGUV Vorschrift 2§ 7 GwG · § 4 LkSG
Compliance aus einer Hand

Zwei Modelle, ein Produkt.

Eigene Beauftragte oder unsere. Dieselbe Plattform, nur die Zuständigkeit wechselt.

Nur das Tool

Im Eigenbetrieb.

Ihre internen Beauftragten übernehmen die Arbeit. CIVAC ist ihr zentraler Workspace für Aufgaben, Schulungen, Audits und Dokumentation. Wir arbeiten im Hintergrund, Sie im Vordergrund.

  • Ihre Beauftragten, Ihre Daten, Ihr Workflow
  • Schnellster Weg zum Ergebnis
  • Alle 37 Vorlagen inklusive
MeistgewähltKomplett

Beauftragte inklusive.

Wir stellen die Beauftragten gleich mit. Zertifizierte Fachleute für Datenschutz, Compliance, IT-Sicherheit oder Arbeitssicherheit, eingebunden in Ihr Unternehmen, die CIVAC für Sie betreiben. Sie bekommen die Berichte. Wir machen die Arbeit.

  • Zertifizierte Beauftragte aus dem CIVAC-Team
  • Direkte Berichtslinie an Ihre Geschäftsführung
  • Individuell zugeschnittenes Modell je Rolle
Mit uns sprechen
Plattform

Fünf Säulen. Eine Oberfläche.

Die ganze Woche einer Compliance-Beauftragten. An einem Ort. Ohne Tab-Chaos, ohne Tabellenwust.

Täglicher Ablauf

Aufgaben

Vorlagengestützter Ablauf. E-Mail-Eingang mit automatischer Vorlagenerkennung. Wiederkehrende Zyklen, sodass die Arbeit aus dem letzten Quartal zum Ausgangspunkt für das nächste wird.

E-Mail-Eingang37 VorlagenWiederkehrendKI-Assistent
Onboarding und Auffrischung

Schulungen

Pflichtschulungen mit Modulen, Test und Zertifikat ausrollen. Teilnahme nachverfolgen, ohne Postfächern hinterherzulaufen.

ModuleTest + ZertifikatTeilnahme-Tracking
Nachweise im Moment

Audits

Vor-Ort-Begehungen, Lieferanten-Audits, DSFAs, TIAs. Wiederverwendbare Kriterienkataloge, Fotos und Sprachnotizen direkt bei der Begehung erfasst, Dateien direkt am Kriterium hinterlegt.

KriterienkatalogeFotos + SpracheLieferanten-AuditsDSFA · TIA
Revisionssicher ab Tag eins

Dokumentation

Ein monatlicher Ablauf zieht erledigte Aufgaben und Schulungen zusammen und erzeugt einen sauber aufgebauten, exportfertigen Compliance-Bericht. Keine nachträgliche Panik mehr.

MonatsberichtAutomatisch erzeugtExportfertigKeine Nachholarbeit
Wissen auf Abruf

Fragen

Ein KI-Assistent für Datenschutzfragen mit Sicherheitsbewertung, Quellenangaben und Eskalation per Klick an externe Anwaltskanzleien, wenn es darauf ankommt.

SicherheitsbewertungQuellenangabenEskalation an Kanzleien
Live-Vorschau

CIVAC in Aktion.

Ein echter Blick in den Workspace, der nach dem Login auf Sie wartet. Wechseln Sie zwischen den drei Oberflächen, in denen Beauftragte die meiste Zeit verbringen.

civac.de/dashboard

Willkommen zurück, Herr Hoffmann

Montag, 20. April 2026
12
Offene Aufgaben
4
Diese Woche fällig
37
Vorlagen
Als Nächstes4
  • Datenpanne: EU-Kunde
    Datenpanne
    Heute
  • Neuer AV-Vertrag von Slack Technologies
    Dokument
    Heute
  • Quartalsweise TOM-Prüfung
    Audit
    Morgen
  • Onboarding-Schulung freigeben
    Schulung
    Mi.
Vorlagen

37 Vorlagen. Schon gebaut.

Jede Rolle bringt strukturierte Vorlagen direkt aus der Praxis mit. Gruppen, Felder, Standardwerte. Das leere Blatt bremst Sie nicht, wenn freitags um 18 Uhr eine Datenpanne auf dem Tisch liegt.

  • Einmal wählen, immer wieder nutzen. Strukturierte Gruppen ausfüllen, als eigene Vorlage speichern.
  • Wöchentlich genutzte Vorlagen anheften. Der Rest bleibt im Hintergrund.
  • Anpassen, dann teilen. Das Wissen im Team wächst mit jedem Einsatz.
DSB · AufgabeDatenpannen-ReaktionDSB · AufgabeAV-PrüfungDSB · AuditDSFADSB · AufgabeDatenschutzerklärung aktualisierenDSB · AufgabeOnboarding-CheckDSB · AuditTOM-PrüfungDSB · AuditCloud-AuditDSB · AuditISO 27001DSB · AuditTIAComplianceRichtlinienprüfungComplianceHinweisgeber-AufnahmeComplianceQuartalsberichtIT-SicherheitLieferantenbewertungIT-SicherheitVorfallberichtIT-SicherheitZugriffsprüfungArbeitssicherheitGefährdungsbeurteilungArbeitssicherheitVor-Ort-Begehung+ 20 weitere
Aus der Praxis
CIVAC hat unsere DSB-Arbeit aus dem Krisenmodus in den Alltag geholt. Das Last-Minute-Postfach-Chaos ist vorbei.
Datenschutzbeauftragte
SaaS-Unternehmen, 120 Mitarbeitende
3 Wochen Audit-Vorbereitung, jetzt 4 Tage.
Sprechen Sie mit uns

Compliance ist persönlich.
Unser Onboarding auch.

Erzählen Sie uns von Ihrer Rolle, den Pflichten, die immer wieder durchrutschen, und dem nächsten Audit, auf das Sie sich vorbereiten. Wir zeigen Ihnen die Teile von CIVAC, die in Ihrer Woche den größten Unterschied machen.

Direkter Draht
E-Mail
info@civac.de
CIVAC ist eine Marke der CITO Holding Gruppe GmbH.
CITO GmbH · Jungfrauenthal 8 · 20149 Hamburg
Schreiben Sie uns
Demo-Workspace öffnen

Compliance betreiben wie ein Produkt.

In zwei Minuten sind Sie in CIVAC. Die Aufgaben, Schulungen, Audits und Dokumente einer vollen Beauftragten-Woche direkt vor Augen. Ihr Wettbewerb öffnet noch Outlook.

Anmelden oder registrierenMit uns sprechen