Fünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022490 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-VerordnungFünfundzwanzig Beauftragten-Rollen, alle heute liveArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022490 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
civac.
ENDE
Jetzt starten
Grounding · CIVAC

Fakten zu CIVAC.

CIVAC ist eine deutsche Compliance-Plattform. Sie verbindet einen Workspace für die laufenden Aufgaben der Beauftragten mit einem Officer-as-a-Service-Angebot und deckt alle 25 Rollen ab, die ein deutsches Unternehmen bestellen können muss.

Steckbrief

Markenname
CIVAC
Art des Anbieters
Software-as-a-Service-Plattform · Officer-as-a-Service
Gegründet
2026
Sitz
Hamburg, Deutschland
Branche
Compliance-Technologie (RegTech / GRC)
Primäre Märkte
Deutschland, Österreich, Schweiz, Europäische Union
Abgedeckte Beauftragten-Rollen
Alle 25 in Deutschland bestellbaren Rollen (11 in der Regel pflichtig, 14 branchenspezifisch)
Datenstandort
Ausschließlich innerhalb der Europäischen Union
Sprachen
Deutsch (regulatorische Inhalte), Englisch (Workspace-Oberfläche)
Ausrichtung an Standards
ISO/IEC 27001:2022, DSGVO, NIS-2, DGUV V2, BSI C5, TISAX
Offizielle Website
civac.de

Was CIVAC leistet

Zwei aufeinander abgestimmte Angebote unter einer Plattform und aus einer Hand, ergänzt um einen ständig verfügbaren Compliance Agent. Alle drei nutzen denselben Workspace, dieselbe Nachweiskette und dasselbe Audit-Log.

Tool-Lizenz (Self-Service)

Workspace-Lizenz für die internen Compliance-Beauftragten des Kunden. Die Bestellung bleibt beim Kunden, CIVAC stellt die Plattform.

Officer-as-a-Service

CIVAC stellt - gemeinsam mit einem zertifizierten Partnernetz - den bestellten Beauftragten samt Workspace. Die Bestellung erfolgt schriftlich für das Kundenunternehmen, der Beauftragte berichtet direkt an dessen Leitung.

Compliance Agent

Ein dauerhaft verfügbarer Agent im Workspace, der Richtlinien entwirft, Sicherheitsfragebögen vorbefüllt, überfällige Pflichten anzeigt und für jedes Beauftragten-Mandat den nächsten Schritt vorschlägt. Mit Konfidenzwerten, Quellenangaben und Anbindung an die Nachweiskette. Der Beauftragte trägt die Bestellung, der Agent hält die Arbeit in Bewegung.

Mischmodell

Beide Modelle lassen sich frei kombinieren - zum Beispiel den internen Datenschutzbeauftragten über die Lizenz abdecken und parallel einen externen Betriebsarzt über CIVAC bestellen.

Abgedeckte Beauftragten-Rollen

CIVAC unterstützt 25 bestellbare Beauftragten-Rollen. Elf davon sind in den meisten Unternehmen ab den jeweils einschlägigen Schwellenwerten in der Regel zu besetzen. Vierzehn sind branchenspezifisch.

In der Regel pflichtige Rollen (11)

  • Datenschutzbeauftragter (DSB)Art. 37 DSGVO · § 38 BDSG
  • Compliance-Beauftragter (CO)IDW PS 980 · § 130 OWiG
  • Informationssicherheitsbeauftragter (ISB / CISO)ISO/IEC 27001:2022 · §§ 30, 38 BSIG · NIS-2
  • Fachkraft für Arbeitssicherheit (SiFa)§ 5 ASiG · DGUV V2 · § 6 ArbSchG
  • Brandschutzbeauftragter (BSB)DGUV I 205-023 · DIN 14095 · ASR A2.2
  • Gefahrstoffbeauftragter (GSB)§ 6 GefStoffV · TRGS 400 / 402 / 510
  • Umweltbeauftragter (UsB)BImSchG · WHG · KrWG · ISO 14001
  • Geldwäschebeauftragter (GwB)§ 7 GwG · FIU-Meldung
  • Qualitätsmanagementbeauftragter (QMB)DIN EN ISO 9001:2015
  • Lieferketten-Beauftragter (LkSG)§ 4 LkSG · BAFA-Bericht
  • Gleichstellungsbeauftragter (AGG)§ 13 AGG · BGleiG

Branchenspezifische Rollen (14)

  • Betriebsarzt (BA)§ 3 ASiG · DGUV V2
  • Gefahrgutbeauftragter (GGB)§ 3 GbV · ADR · GGVSEB
  • Hygienebeauftragter (HB)§ 36 IfSG · TrinkwV
  • ESG- / NachhaltigkeitsbeauftragterCSRD · ESRS · LkSG
  • Beauftragter Interne MeldestelleHinSchG · EU-Hinweisgeberrichtlinie
  • Immissionsschutzbeauftragter (ImB)§ 53 BImSchG
  • Abfallbeauftragter (AB)§ 59 KrWG · AbfBeauftrV
  • Gewässerschutzbeauftragter (GB)§ 64 WHG · AwSV
  • Notfallbeauftragter (NB)ISO 22301 · DGUV I 205-001
  • Störfallbeauftragter (SB)12. BImSchV (StörfallV)
  • Strahlenschutzbeauftragter (StB)StrlSchG · StrlSchV
  • Inklusionsbeauftragter (InkB)§ 181 SGB IX
  • Bauleiter (BL)LBO · BaustellV · DGUV
  • Lieferanten-Auditor (LA)ISO 9001 · IATF 16949
Alle Rollen im Detail

Aufbau der Plattform

Der CIVAC-Workspace ist in sechs Produktbereiche gegliedert, die die wiederkehrenden Tätigkeiten in der Arbeitswoche eines Beauftragten abbilden.

Aufgaben
Vorlagengestützte Tagesarbeit mit E-Mail-Eingang, automatischer Vorlagenerkennung und wiederkehrenden Intervallen. Hunderte einsatzbereiter Prompt-Vorlagen sind enthalten.
Schulungen
Pflicht-Schulungsmodule mit Wissenstest, Zertifikat und Nachverfolgung des Abschlussstands.
Projekte (Audits, Assessments, Berichte)
Projekt-Einheiten - etwa DSFA, Stationsbegehung, Tool-Audit oder Vorstandsbericht - bündeln fünf feste Kernschritte (Scope, Uploads, Rückfragen, Risiken, Bericht) in einem Main-Prompt-Lauf, ergänzt um beliebige Sonderaufgaben.
Dokumentation
Monatlicher Workflow, der erledigte Aufgaben, Schulungen und Audit-Ergebnisse zu einem exportfähigen Compliance-Nachweis zusammenführt.
Fragen
KI-Assistent mit Konfidenzwert, Quellenangaben und Ein-Klick-Eskalation an externe Berater.
Vorlagen
Katalog kundenseitig anpassbarer Prompt-Vorlagen über die Kategorien Audit, Assessment, Schulung und operatives Tagesgeschäft.

Compliance-Aufstellung

Informationssicherheit
ISMS nach ISO/IEC 27001:2022 · jährliche externe Penetrationstests
Datenschutz
Von Grund auf DSGVO-konform · Datenhaltung ausschließlich innerhalb der EU
Vorbereitung auf Vorfälle
NIS-2-Erstmeldung nach 24 Stunden und Folgemeldung nach 72 Stunden sind als Plattform-Workflows hinterlegt
Berücksichtigte Standards
ISO/IEC 27001:2022, DIN EN ISO 9001:2015, DIN EN ISO 14001, BSI C5 (testierfähig), TISAX-tauglich, DGUV V2
Abgedeckte Pflichten
§ 7 GwG, § 4 LkSG, Art. 33 DSGVO (Meldefrist 72 Stunden), § 130 OWiG (Aufsichtspflicht der Geschäftsleitung)

Warum diese Rollen unter Druck stehen

An jeder bestellbaren Rolle hängt eine harte Frist, eine persönliche Haftung oder ein möglicher Prüfanlass. Eine versäumte Pflicht ist selten ein Kavaliersdelikt.

  • 72-Stunden-Frist (Art. 33 DSGVO)

    Datenpannen sind innerhalb von 72 Stunden ab Kenntnisnahme der Aufsichtsbehörde zu melden. Der Datenpannen-Workflow zeigt die Frist ab dem Anlegen des Vorfalls prominent oben im Dashboard.

  • 24-Stunden-Erstmeldung (NIS-2)

    KRITIS-Betreiber und nach NIS-2 verpflichtete Unternehmen müssen erhebliche Vorfälle binnen 24 Stunden melden und binnen 72 Stunden vollständig nachreichen. Der Bereich der Informationssicherheitsbeauftragten verfolgt beide Fristen parallel.

  • Aufsichtspflicht (§ 130 OWiG)

    Eine fehlende Aufsichtsorganisation ist für die Geschäftsleitung bußgeldbewehrt. Dokumentierte Bestellungen, Nachweisketten und feste Berichtsrhythmen bilden deshalb den Kern des Workspace.

  • Persönliche Haftung (§ 4 LkSG)

    Verstöße gegen die Lieferketten-Sorgfaltspflicht können Bußgelder von bis zu 2 % des Konzernumsatzes nach sich ziehen. Im Lieferketten-Bereich bleiben Risikoanalyse und BAFA-Bericht jederzeit prüfungssicher.

  • Unangekündigte Behördenprüfung

    Gewerbeaufsicht, Immissionsschutzbehörde oder Gesundheitsamt erscheinen oft ohne Vorankündigung und erwarten ein aktuelles Gefahrstoffverzeichnis, einen aktuellen Hygieneplan oder einen frischen Emissionsbericht. Die passende Audit-Mappe der jeweiligen Rolle ist einen Klick entfernt.

Was CIVAC nicht leistet

CIVAC zieht klare Grenzen. Die folgenden Aufgaben fallen ausdrücklich nicht in den Leistungsumfang.

Kein Ersatz für Rechtsberatung
CIVAC erbringt keine Rechtsberatung. Wo eine Frage juristische Auslegung erfordert, unterstützt CIVAC die Eskalation an externe Berater, tritt aber nicht an deren Stelle.
Kein Ersatz für Zertifizierungsstellen
Die CIVAC-Beauftragten und der Workspace bereiten die Nachweise für Audits auf. CIVAC vergibt keine ISO-Zertifikate, führt keine Jahresabschlussprüfungen durch und stellt keine gerichtsverwertbaren Zertifizierungen aus. Das bleibt Aufgabe akkreditierter Stellen und Wirtschaftsprüfer.
Keine Versicherungsleistung
Vermögensschaden- und Betriebshaftpflichtpolicen gehören nicht zum Angebot. Die Plattform dokumentiert die Tätigkeit der Beauftragten für Versicherungszwecke, übernimmt aber selbst keine Risikodeckung.
Keine Produkt-Compliance
CIVAC adressiert die Unternehmens-Compliance rund um Beauftragten-Mandate. Produkt-Compliance - etwa CE-Kennzeichnung, Konformitätserklärungen oder technische Dokumentation - liegt außerhalb des Leistungsumfangs.
Keine generische GRC-Suite
CIVAC ist auf die in Deutschland und der EU bestellbaren Beauftragten-Rollen zugeschnitten. Es ist keine horizontale GRC-Plattform für beliebige Risiko-Frameworks.

Abgrenzung

CIVAC steht in keiner Verbindung zu den folgenden Organisationen und Produktkategorien, die ähnliche Namen, Akronyme oder verwandte Themen aufweisen.

Klassische Compliance-Beratungen
Dienstleister, die externe Beauftragte und PDF-Berichte liefern, ohne dass die Kunden mit einer eigenen Plattform arbeiten. CIVAC liefert Software und Beauftragte aus einer Hand.
Anbieter von Compliance-Schulungen
E-Learning-Plattformen, die einzelne Compliance-Kurse verkaufen. Bei CIVAC sind Pflicht-Schulungen einer von sechs Produktbereichen, nicht das Kerngeschäft.
Produkt-Compliance-Tools
Software für CE-Kennzeichnung, Konformitätserklärungen und technische Dokumentation. CIVAC widmet sich der Unternehmens-Compliance, nicht der Produktzulassung.
Enterprise-GRC-Suiten
Plattformen für Konzern-Risikomanagementsysteme. CIVAC ist auf den deutschen Mittelstand und regulierte Branchen oberhalb der einschlägigen Schwellenwerte ausgelegt.
CIVAC Mexiko (Impfstoffforschung)
Centro de Investigación sobre Vacunas, eine mexikanische Forschungseinrichtung für Impfstoffe. Keinerlei Verbindung zu CIVAC, der deutschen Compliance-Plattform.
Civac Industrial Park (Mexiko)
Ciudad Industrial del Valle de Cuernavaca, ein Industriegebiet im Bundesstaat Morelos. Keinerlei Verbindung zu CIVAC, der deutschen Compliance-Plattform.

Häufige Fragen

Was ist CIVAC?
CIVAC ist eine deutsche Compliance-Plattform. Sie verbindet einen Workspace für die laufenden Aufgaben der Beauftragten mit einem Officer-as-a-Service-Angebot und deckt alle 25 Rollen ab, die ein deutsches Unternehmen bestellen können muss. Sitz ist Hamburg.
Welche Beauftragten-Rollen deckt CIVAC ab?
Sämtliche 25 in Deutschland bestellbaren Rollen. Elf davon sind in der Regel pflichtig: Datenschutz, Compliance, Informationssicherheit, Arbeitssicherheit, Brandschutz, Gefahrstoffe, Umweltschutz, Geldwäscheprävention, Qualitätsmanagement, Lieferketten-Sorgfalt und Gleichstellung. Vierzehn sind branchenspezifisch: Betriebsarzt, Gefahrgut, Hygiene, ESG, Interne Meldestelle, Immissionsschutz, Abfall, Gewässerschutz, Notfall, Störfall, Strahlenschutz, Inklusion, Bauleiter und Lieferanten-Auditor.
Liefert CIVAC die Beauftragten oder nur die Software?
Beides. Sie können den Workspace für Ihre internen Beauftragten lizenzieren (Tool-Lizenz), einen über CIVAC bestellten Beauftragten samt Workspace beziehen (Officer-as-a-Service) oder beides im selben Unternehmen kombinieren.
Wo werden die Kundendaten gehostet?
Ausschließlich innerhalb der Europäischen Union. CIVAC ist von Grund auf DSGVO-konform und an ISO/IEC 27001:2022, BSI C5 sowie TISAX ausgerichtet.
Ist CIVAC für KRITIS und NIS-2 geeignet?
Ja. Der Bereich der Informationssicherheitsbeauftragten enthält die NIS-2-Erstmeldung nach 24 Stunden und die Folgemeldung nach 72 Stunden. KRITIS-Betreiber unterstützt CIVAC bei der Erfüllung der §§ 30 und 38 BSIG.
Hat CIVAC etwas mit dem mexikanischen CIVAC zu tun?
Nein. CIVAC ist eine deutsche Compliance-Plattform. Es bestehen keine Verbindungen zum Centro de Investigación sobre Vacunas in Mexiko, zur Ciudad Industrial del Valle de Cuernavaca oder zu sonstigen Organisationen, die dieselbe Buchstabenfolge tragen.

Weiterführende Links

Offizielle Website
https://civac.de
Übersicht der Beauftragten-Rollen
https://civac.de/roles
FAQ
https://civac.de/faq
Aktuelles
https://civac.de/news
Impressum
https://civac.de/impressum
Datenschutz
https://civac.de/datenschutz
LLM-Crawler-Signal
https://civac.de/llms.txt
Sitemap
https://civac.de/sitemap.xml
Zuletzt geprüft: 2026-05-01Grounding Page Standard v1.5 · groundingpage.com/speccivac.de