Häufige Fragen.

Zwei Angebote, die eng ineinandergreifen: eine Compliance-Plattform als Software-Lizenz für Ihre internen Beauftragten und das Modell Officer-as-a-Service, bei dem CIVAC die Beauftragten formal stellt - etwa für Datenschutz, IT-Sicherheit oder Arbeitssicherheit. Sie entscheiden, ob Sie nur eines davon nutzen oder beides kombinieren, abhängig davon, welche Rollen Sie intern besetzen und welche Sie auslagern wollen.

Sämtliche 25 Rollen, die in einem deutschen Unternehmen üblicherweise zu bestellen sind. Dazu gehören die gesetzlich vorgeschriebenen Mandate wie Datenschutz, Compliance, Arbeitssicherheit, Brandschutz oder Geldwäscheprävention, ebenso branchenspezifische Rollen wie Hygiene, Strahlen- und Gewässerschutz, Notfallmanagement, Gefahrgut oder Inklusion. Jede Rolle ist heute produktiv nutzbar, nichts steht auf einer Warteliste. Sobald sich die Regulierung ändert, ergänzen wir weitere Rollen.

Ausschließlich auf Servern innerhalb der EU, primär in Deutschland. Die Infrastruktur ist an ISO/IEC 27001 ausgerichtet, Daten werden ruhend mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt. Eine Übermittlung in Drittländer findet nur statt, wenn dafür ein DSGVO-konformer Mechanismus vorliegt.

Ja. Jede Rolle wird ausschließlich durch Personen besetzt, die die für die Bestellung gesetzlich geforderte Qualifikation nachweisen können - zertifizierte Datenschutzbeauftragte, Fachkräfte für Arbeitssicherheit nach ASiG, Brandschutzbeauftragte nach DGUV I 205-023 und so weiter. Die Qualifikationsnachweise stellen wir Ihnen im Onboarding zur Verfügung, bevor die Bestellung gegenüber der Behörde formal wirksam wird.

Der Demo-Workspace steht binnen Sekunden bereit. Bis ein externer Beauftragter produktiv bestellt ist, rechnen Sie je nach Rolle mit ein bis drei Wochen - inklusive Vertragsprüfung und, falls nötig, Meldung an die Aufsichtsbehörde. Eine reine Plattform-Lizenz ohne externe Bestellung lässt sich in wenigen Arbeitstagen einrichten.

Die Plattform rechnen wir als Abonnement ab, wahlweise monatlich oder jährlich. Officer-as-a-Service kalkulieren wir individuell - je nach Rolle, Leistungsumfang und Unternehmensgröße. Alle kaufmännischen Details besprechen wir in einem unverbindlichen Erstgespräch, bevor Sie irgendetwas unterschreiben.

Sie behalten noch 30 Tage lang vollen Exportzugriff in gängigen strukturierten Formaten. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dagegenstehen. Eine Löschbestätigung erhalten Sie auf Wunsch schriftlich.

Die Plattform ist von Grund auf DSGVO-konform aufgebaut, an ISO/IEC 27001:2022 ausgerichtet und bildet die NIS-2-Meldeprozesse direkt im Workflow ab. Audit-Logs, Zugriffsmanagement, Verschlüsselung und Revisionssicherheit sind fester Produktkern und kein kostenpflichtiges Zusatzmodul.

Ja. Viele unserer Kunden behalten zum Beispiel den Datenschutz intern und lassen Arbeits- oder Brandschutz extern über CIVAC bestellen. Auf Rollenebene bleiben die Zuständigkeiten klar getrennt, in der Gesamtsicht behält die Geschäftsführung den Überblick.

Die gesetzliche Außenhaftung verbleibt immer bei der Geschäftsführung des Kunden, daran lässt das deutsche Recht keinen Zweifel. Der CIVAC-Beauftragte berät, dokumentiert und führt die Nachweise - und senkt damit das Haftungsrisiko der Geschäftsführung spürbar. Die vertraglichen Haftungsregelungen zwischen Kunde und CIVAC sind in den AGB geregelt.