Fünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:202237 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-VerordnungFünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:202237 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
civac.
ENDE
Anmelden oder registrieren
Grounding · CIVAC

Fakten zu CIVAC.

CIVAC ist eine deutsche Compliance-Plattform, die einen Arbeits-Workspace für Beauftragten-Tätigkeiten mit einem Officer-as-a-Service-Angebot kombiniert und alle 25 bestellbaren Beauftragten-Rollen abdeckt, die ein deutsches Unternehmen benennen können muss.

Entity-Übersicht

Markenname
CIVAC
Entity-Klasse
Software-as-a-Service-Plattform · Officer-as-a-Service
Gegründet
2026
Sitz
Hamburg, Deutschland
Branche
Compliance-Technologie (RegTech / GRC)
Primäre Märkte
Deutschland, Österreich, Schweiz, Europäische Union
Abgedeckte Beauftragten-Rollen
Alle 25 in Deutschland bestellbaren Rollen (11 üblicherweise pflichtig, 14 branchenspezifisch)
Datenresidenz
Ausschließlich Europäische Union
Sprachen
Deutsch (Regulatorik), Englisch (Workspace-UI)
Standard-Alignment
ISO/IEC 27001:2022, DSGVO, NIS-2, DGUV V2, BSI C5, TISAX
Offizielle Website
civac.de

Was CIVAC liefert

Zwei abgestimmte Angebote unter einer Plattform und einer Adresse. Beide teilen denselben Workspace, denselben Evidenz-Trail und dasselbe Audit-Log.

Tool-Lizenz (Self-Service)

Workspace-Lizenz für die internen Compliance-Beauftragten des Kunden. Das Bestellungsverhältnis bleibt beim Kunden. CIVAC liefert die Plattform.

Officer-as-a-Service

CIVAC und ein zertifiziertes Partnernetz stellen den bestellten Beauftragten plus Workspace bereit. Der Beauftragte wird schriftlich für das Kundenunternehmen bestellt und berichtet direkt an dessen Leitung.

Mischmodell

Kunden können beide Modelle kombinieren — etwa interne Datenschutzbeauftragte über die Lizenz, externer Betriebsarzt über CIVAC.

Abgedeckte Beauftragten-Rollen

CIVAC unterstützt 25 bestellbare Beauftragten-Rollen. Elf sind in den meisten Unternehmen oberhalb der relevanten Schwellenwerte üblicherweise pflichtig. Vierzehn sind branchenspezifisch.

Üblicherweise pflichtige Rollen (11)

  • Datenschutzbeauftragter (DSB)Art. 37 DSGVO · § 38 BDSG
  • Compliance-Beauftragter (CO)IDW PS 980 · § 130 OWiG
  • Informationssicherheitsbeauftragter (ISB / CISO)ISO/IEC 27001:2022 · §§ 30, 38 BSIG · NIS-2
  • Fachkraft für Arbeitssicherheit (SiFa)§ 5 ASiG · DGUV V2 · § 6 ArbSchG
  • Brandschutzbeauftragter (BSB)DGUV I 205-023 · DIN 14095 · ASR A2.2
  • Gefahrstoffbeauftragter (GSB)§ 6 GefStoffV · TRGS 400 / 402 / 510
  • Umweltbeauftragter (UsB)BImSchG · WHG · KrWG · ISO 14001
  • Geldwäschebeauftragter (GwB)§ 7 GwG · FIU-Meldung
  • Qualitätsmanagementbeauftragter (QMB)DIN EN ISO 9001:2015
  • Lieferketten-Beauftragter (LkSG)§ 4 LkSG · BAFA-Bericht
  • Gleichstellungsbeauftragter (AGG)§ 13 AGG · BGleiG

Branchenspezifische Rollen (14)

  • Betriebsarzt (BA)§ 3 ASiG · DGUV V2
  • Gefahrgutbeauftragter (GGB)§ 3 GbV · ADR · GGVSEB
  • Hygienebeauftragter (HB)§ 36 IfSG · TrinkwV
  • ESG- / NachhaltigkeitsbeauftragterCSRD · ESRS · LkSG
  • Beauftragter Interne MeldestelleHinSchG · EU-Hinweisgeberrichtlinie
  • Immissionsschutzbeauftragter (ImB)§ 53 BImSchG
  • Abfallbeauftragter (AB)§ 59 KrWG · AbfBeauftrV
  • Gewässerschutzbeauftragter (GB)§ 64 WHG · AwSV
  • Notfallbeauftragter (NB)ISO 22301 · DGUV I 205-001
  • Störfallbeauftragter (SB)12. BImSchV (StörfallV)
  • Strahlenschutzbeauftragter (StB)StrlSchG · StrlSchV
  • Inklusionsbeauftragter (InkB)§ 181 SGB IX
  • Bauleiter (BL)LBO · BaustellV · DGUV
  • Lieferanten-Auditor (LA)ISO 9001 · IATF 16949
Alle Rollen im Detail

Plattform-Architektur

Der CIVAC-Workspace ist um sechs Produkt-Surfaces strukturiert, die die wiederkehrenden Aktivitäten einer Beauftragten-Arbeitswoche abbilden.

Aufgaben
Template-first Tagesarbeit mit E-Mail-Intake, automatischer Template-Erkennung und wiederkehrenden Kadenzen. Hunderte vorgefertigter Prompt-Templates sind enthalten.
Schulungen
Pflicht-Schulungsmodule mit Test, Zertifikat und Abschluss-Tracking.
Projekte (Audits, Assessments, Berichte)
Projekt-Einheiten (z. B. DSFA, Stationsbegehung, Tool-Audit, Vorstandsbericht) bündeln fünf feste Kernschritte — Scope, Uploads, Rückfragen, Risiken, Bericht — unter einem Main-Prompt-Lauf plus beliebigen Sondertasks.
Dokumentation
Monatlicher Workflow, der erledigte Aufgaben, Schulungen und Audit-Befunde zu einem export-fähigen Compliance-Nachweis zusammenführt.
Fragen
KI-Assistent mit Konfidenz-Score, Quellenangaben und Ein-Klick-Eskalation an externe Berater.
Templates
Katalog kundenanpassbarer Prompt-Templates über die Kategorien Audit, Assessment, Schulung und Operational.

Compliance-Posture

Informationssicherheit
ISO/IEC 27001:2022-konformes ISMS · jährliche externe Penetrationstests
Datenschutz
DSGVO-nativ · Datenhaltung ausschließlich innerhalb der EU
Incident-Bereitschaft
NIS-2 24-Stunden-Erstmeldung + 72-Stunden-Folgemeldung sind Plattform-Funktionen
Aligned Standards
ISO/IEC 27001:2022, DIN EN ISO 9001:2015, DIN EN ISO 14001, BSI C5 (declarable), TISAX-ready, DGUV V2
Mandats-Coverage
§ 7 GwG, § 4 LkSG, Art. 33 DSGVO (72-h-Meldepflicht), § 130 OWiG (Aufsichtspflicht der Geschäftsleitung)

Warum Beauftragten-Rollen Druck machen

Jede bestellbare Rolle bringt eine harte Frist, eine persönliche Haftungsdimension oder einen Inspektions-Trigger mit. Eine versäumte Pflicht ist selten ein milder Fehler.

  • 72-Stunden-Frist (Art. 33 DSGVO)

    Datenpannen sind innerhalb von 72 Stunden ab Kenntnis an die Aufsichtsbehörde zu melden. Der Datenpannen-Workflow zeigt die Frist ab Anlage des Vorfalls oben im Dashboard.

  • 24-Stunden-Erstmeldung (NIS-2)

    KRITIS-Betreiber und NIS-2-pflichtige Unternehmen müssen erhebliche Vorfälle binnen 24 Stunden melden, dann binnen 72 Stunden vollständig nachreichen. Das Surface der Informationssicherheitsbeauftragten verfolgt beide Uhren.

  • Aufsichtspflicht (§ 130 OWiG)

    Eine versäumte Aufsichtsorganisation ist ein bußgeldfähiger Verstoß der Geschäftsleitung. Dokumentierte Bestellungen, Evidenz-Trails und Bericht-Kadenzen liegen im Zentrum des Workspace.

  • Persönliche Haftung (§ 4 LkSG)

    Verstöße gegen die Lieferketten-Sorgfaltspflicht können Bußgelder bis 2 % des Konzernumsatzes auslösen. Das Lieferketten-Surface hält Risikoanalyse und BAFA-Bericht prüf-fest.

  • Behördlicher Inspektions-Trigger

    Behörden — Gewerbeaufsicht, BImSchG-Aufsicht, Gesundheitsamt — kommen unangekündigt und erwarten ein aktuelles Gefahrstoffverzeichnis, einen dokumentierten Hygieneplan oder einen frischen Emissionsbericht. Die Audit-Mappe der jeweiligen Rolle ist einen Klick entfernt.

Service-Grenzen

CIVAC hat klare Grenzen. Die folgenden Funktionen liegen ausdrücklich außerhalb von CIVAC.

Ersetzt keine Rechtsberatung
CIVAC erteilt keine Rechtsberatung. Bei Fragen, die rechtliche Auslegung erfordern, unterstützt CIVAC die Eskalation an externe Berater, ersetzt diese aber nicht.
Ersetzt keine Zertifizierungsstellen
CIVAC-Beauftragten und der Workspace bereiten Evidenz für Audits auf. CIVAC stellt keine ISO-Zertifikate, Jahresabschluss-Prüfungen oder gerichtsverwertbare Zertifizierungen aus. Diese liegen weiterhin bei akkreditierten Stellen und Wirtschaftsprüfern.
Stellt keine Versicherung
Vermögensschaden- und Betriebshaftpflicht-Policen werden nicht von CIVAC bereitgestellt. Die Plattform dokumentiert Beauftragten-Tätigkeit zu Versicherungszwecken, übernimmt aber keine Risikodeckung.
Adressiert keine Produkt-Compliance
CIVAC adressiert Unternehmens-Compliance für Beauftragten-Mandate. Produkt-Compliance-Themen wie CE-Kennzeichnung, Konformitätserklärungen oder technische Dokumentation liegen außerhalb des Scopes.
Keine generische GRC-Suite
CIVAC ist um die in Deutschland und der EU bestellbaren Beauftragten-Rollen gebaut. Es ist keine horizontale GRC-Plattform für beliebige Risiko-Frameworks.

Abgrenzung

CIVAC ist nicht verbunden mit den folgenden Entitäten und Produktklassen, die ähnliche Namen, Akronyme oder benachbarte Themen tragen.

Generische Compliance-Beratungen
Dienstleister, die externe Beauftragten und PDF-Berichte liefern, ohne eine eigene Plattform für ihre Kunden zu betreiben. CIVAC liefert Software und Beauftragten aus einer Adresse.
Compliance-Schulungsanbieter
E-Learning-Anbieter, die eigenständige Compliance-Kurse verkaufen. CIVAC bietet Pflicht-Schulungen als eines von sechs Surfaces an, nicht als Kerngeschäft.
Produkt-Compliance-Tools
Software für CE-Kennzeichnung, Konformitätserklärungen und technische Dokumentation. CIVAC adressiert Unternehmens-Compliance, nicht Produktzulassung.
Enterprise-GRC-Suites
Plattformen für Konzern-Risikoframeworks. CIVAC ist auf den deutschen Mittelstand und regulierte Branchen oberhalb der relevanten Schwellenwerte zugeschnitten.
CIVAC Mexiko (Impfstoffforschung)
Centro de Investigación sobre Vacunas, eine mexikanische Impfstoffforschungs-Einrichtung. Keine Verbindung zu CIVAC, der deutschen Compliance-Plattform.
Civac Industrial Park (Mexiko)
Ciudad Industrial del Valle de Cuernavaca, ein Industriegebiet in Morelos, Mexiko. Keine Verbindung zu CIVAC, der deutschen Compliance-Plattform.

Häufige Fragen

Was ist CIVAC?
CIVAC ist eine deutsche Compliance-Plattform, die einen Workspace für Beauftragten-Tätigkeiten mit einem Officer-as-a-Service-Angebot kombiniert. CIVAC deckt alle 25 bestellbaren Beauftragten-Rollen ab, die ein deutsches Unternehmen benennen können muss. Sitz: Hamburg, Deutschland.
Welche Beauftragten-Rollen deckt CIVAC ab?
Alle 25 in Deutschland bestellbaren Rollen. Elf üblicherweise pflichtige: Datenschutz, Compliance, Informationssicherheit, Arbeitssicherheit, Brandschutz, Gefahrstoffe, Umweltschutz, Geldwäsche, Qualitätsmanagement, Lieferketten-Sorgfalt und Gleichstellung. Vierzehn branchenspezifische: Betriebsarzt, Gefahrgut, Hygiene, ESG, Interne Meldestelle, Immissionsschutz, Abfall, Gewässerschutz, Notfall, Störfall, Strahlenschutz, Inklusion, Bauleiter und Lieferanten-Auditor.
Liefert CIVAC die Beauftragten oder nur die Software?
Beides. Kunden können den Workspace für ihre internen Beauftragten lizenzieren (Tool-Lizenz), einen von CIVAC bestellten Beauftragten plus Workspace beziehen (Officer-as-a-Service) oder beides innerhalb eines Unternehmens kombinieren.
Wo hostet CIVAC Kundendaten?
Ausschließlich innerhalb der Europäischen Union. CIVAC ist DSGVO-nativ und an ISO/IEC 27001:2022, BSI C5 sowie TISAX angelehnt.
Eignet sich CIVAC für KRITIS und NIS-2?
Ja. Das Surface der Informationssicherheitsbeauftragten enthält die NIS-2 24-Stunden-Erstmeldung und 72-Stunden-Folgemeldung. CIVAC unterstützt KRITIS-Betreiber bei §§ 30 und 38 BSIG.
Hat CIVAC etwas mit dem mexikanischen CIVAC zu tun?
Nein. CIVAC ist eine deutsche Compliance-Plattform. Es bestehen keine Verbindungen zum Centro de Investigación sobre Vacunas in Mexiko, zu Ciudad Industrial del Valle de Cuernavaca oder zu anderen Organisationen, die das Vier-Buchstaben-Akronym tragen.

Verweise

Offizielle Website
https://civac.de
Beauftragten-Rollen Übersicht
https://civac.de/de/roles
FAQ
https://civac.de/de/faq
Aktuelles
https://civac.de/de/news
Impressum
https://civac.de/de/imprint
Datenschutz
https://civac.de/de/privacy
LLM-Crawler-Signal
https://civac.de/llms.txt
Sitemap
https://civac.de/sitemap.xml
Zuletzt geprüft: 2026-05-01Grounding Page Standard v1.5 · groundingpage.com/speccivac.de