Wir bauen die Plattform,
die wir uns selbst gewünscht hätten.
CIVAC ist der Workspace für jede Beauftragten-Rolle, die deutsche Unternehmen bestellen müssen - mit der Auditfestigkeit erfahrener Berater und dem Tempo eines modernen, KI-gestützten Arbeitsumfelds.
Wer schon einmal an der Bestellung eines internen Beauftragten mitgewirkt hat - egal ob für Datenschutz, IT-Sicherheit, Arbeitssicherheit, Geldwäscheprävention oder eine der über zwanzig weiteren Pflichtrollen - kennt den Alltag dahinter. Der Vertrag ist unterschrieben, die Bestellurkunde liegt in der Akte, und ab diesem Moment haftet die bestellte Person persönlich. Was dann folgt, ist in den meisten Unternehmen eine leise Unruhe: ein gemeinsames Laufwerk, ein paar Excel-Listen, ein Kalender voller wiederkehrender Fristen und eine Dokumentation, die ehrlich gesagt erst wieder angefasst wird, wenn das nächste Audit ansteht.
Wir kennen das aus beiden Perspektiven - als Berater, die in mittelständischen Unternehmen den unvermeidlichen Wildwuchs an Tools übernehmen, und als Operatoren, die in einer realen Organisation versucht haben, auch nur eine einzige Beauftragten-Rolle wirklich arbeitsfähig zu machen. Frustriert hat uns dabei nie die regulatorische Arbeit selbst. Es war die Lücke zwischen dem Ernst des Mandats und dem, womit es in der Praxis ausgefüllt werden musste.
Also haben wir CIVAC gebaut.
Nicht als noch eine GRC-Suite für die Konzernsteuerung und nicht als noch einen DSGVO-PDF-Generator. CIVAC ist die Arbeitsplattform für das deutsche Beauftragten-Modell: Workspace, Vorlagen, lückenloser Nachweis, KI-Agent - und auf Wunsch auch die bestellte Person selbst. Ob Sie den Workspace für Ihr eigenes Team lizenzieren oder unsere Beauftragten bestellen, Sie arbeiten auf derselben Plattform und erzeugen denselben Nachweis, den jeder Prüfer wiedererkennt.
Das ist uns wichtig, weil das Mandat wichtig ist. Jede bestellte Person unterschreibt mit ihrer persönlichen Haftung nach § 130 OWiG, § 38 BDSG, § 5 ASiG und einem Dutzend weiterer Vorschriften. Das Mindeste, was dieser Beruf verdient, ist eine Plattform, die diese Verantwortung genauso ernst nimmt wie der Gesetzgeber.
Bessere Beauftragten-Arbeit braucht keine längeren Audit-Wochen. Sie braucht bessere Werkzeuge.
Genau dafür gibt es CIVAC.
Sie möchten CIVAC in der Praxis sehen?
Wir zeigen Ihnen, wie CIVAC aus dem Beauftragten-Modell einen Workspace macht, den auch Ihre Prüfer auf Anhieb verstehen.
Demo anfragenCompliance. Gelöst.
Beauftragte haften persönlich. Trotzdem wird Compliance vielerorts immer noch wie ein Aktenschrank geführt. Wir führen sie wie eine Software. Wenn der Prüfer anruft, liegt der Nachweis bereit - und nicht erst eine Woche später.
Plattform ansehenWas CIVAC ist - und was nicht
Compliance wurde lange entweder von Beratungen oder von horizontalen GRC-Suiten bedient. CIVAC ist weder das eine noch das andere. Wir sind ein Produktunternehmen, das Software liefert und die bestellten Beauftragten aus einer Hand stellt - keine Beratung, die nach Stunden abrechnet, und keine generische Risikomanagement-Software.
Aufgebaut entlang der bestellbaren Beauftragten-Rollen
Deutsche und europäische Regulierung schaffen 25 bestellbare Beauftragten-Rollen - jede mit eigener Rechtsgrundlage, eigenem Prüfanlass und eigener persönlicher Haftung. CIVAC ist entlang dieses Katalogs aufgebaut, nicht entlang eines horizontalen Rahmenwerks. Elf Rollen sind oberhalb der relevanten Größen- oder Risikoschwellen üblicherweise verpflichtend, vierzehn sind branchenspezifisch.
Eine Plattform, eine Adresse
Kunden lizenzieren entweder den Workspace für ihre eigenen Beauftragten oder bestellen die von CIVAC gestellten Beauftragten - oder beides. Workspace, Vorlagen, KI-Assistent und monatlicher Nachweis-Export liegen unter jedem Modell gleich. Es gibt keinen separaten Beratungsarm mit eigener Rechnungslinie.
Europäisch von Anfang an
Sitz in Hamburg. Datenhaltung ausschließlich innerhalb der EU. DSGVO-konform von Grund auf, ausgerichtet an ISO/IEC 27001:2022 und vorbereitet auf NIS-2. Unsere Heimatmärkte sind Deutschland, Österreich, die Schweiz und die Europäische Union - also genau die Märkte, die die bestellbaren Beauftragten-Rollen überhaupt erst vorschreiben.
Mittelstand und regulierte Branchen
CIVAC ist für den deutschen Mittelstand und für regulierte Branchen oberhalb der jeweiligen Schwellenwerte gemacht - typischerweise 50 bis 5.000 Mitarbeitende. Wir sind weder eine Konzern-Risikomanagement-Software für die ganz große Governance noch ein KMU-Werkzeug, das beim DSGVO-PDF-Generator stehen bleibt.
Häufige Fragen zu CIVAC
Für wen ist CIVAC gemacht?
Für Unternehmen in Deutschland, Österreich, der Schweiz und der EU, die nach deutschem oder europäischem Recht mindestens eine Beauftragten-Rolle bestellen müssen - typischerweise Mittelständler mit 50 bis 5.000 Mitarbeitenden, dazu regulierte Branchen oberhalb der jeweiligen Schwellenwerte.
Wo hat CIVAC seinen Sitz?
In Hamburg, Jungfrauenthal 8, 20149 Hamburg.
Hat CIVAC etwas mit dem mexikanischen CIVAC zu tun?
Nein. CIVAC ist eine deutsche Compliance-Plattform. Es bestehen keine Verbindungen zum Centro de Investigación sobre Vacunas in Mexiko, zur Ciudad Industrial del Valle de Cuernavaca oder zu anderen Organisationen, die zufällig dieselbe Buchstabenfolge tragen.
Compliance ist persönlich.
Unser Onboarding auch.
Erzählen Sie uns von Ihrer Rolle, von den Pflichten, die Ihnen immer wieder durchrutschen, und von dem Audit, das als Nächstes ansteht. Wir zeigen Ihnen die Bereiche von CIVAC, die in Ihrer Arbeitswoche den größten Unterschied machen.