Eigene Produkte
Compliance ohne Komplexität.
Wir bauen die Werkzeuge, die uns selbst gefehlt haben. Zwei Produkte, ein Versprechen: Compliance, die Sie nicht jeden Morgen quälen muss — und Ihre Daten verlassen Deutschland nicht.
Produkt 01
klarkonform — Compliance ohne Ahnung.
Die Plattform für kleine und mittlere Unternehmen, die rechtssicher arbeiten wollen, ohne Jura studiert zu haben.
Direkt angebunden an Microsoft 365: Verträge aus SharePoint werden automatisch erkannt, fristgerecht verwaltet und digital signiert. E-Mails sortiert klarkonform nach gesetzlichen Aufbewahrungspflichten, das DSGVO-Verzeichnis pflegt sich praktisch von selbst, und alle Belege landen prüfungssicher beim Steuerberater.
Vom Mitarbeitervertrag über die Inventarliste bis zur Umsatzsteuer-Meldung — klarkonform macht die Pflicht zur Nebensache.
Aktuell in Closed Beta. Erste Pilotkunden onboarden seit Q1.
Produkt 02 · Unangekündigt
Compliance für Personaldienstleistung & ANÜ.
Ein Compliance-Werkzeug für Personalvermittlung, Arbeitnehmerüberlassung und Hiring. Adressiert die regulatorischen Eigenheiten der Branche: AÜG-konforme Pflichten, Equal-Pay-Reporting, IGZ/SCP-Anforderungen — gebaut für mittelständische Personaldienstleister bis hin zu Konzernstrukturen.
Name und Launch-Termin werden noch nicht öffentlich kommuniziert. Bei Interesse: bitte Kontakt unter NDA.
Wie wir das absichern.
Defense in Depth. Den gleichen Stack, den wir für unsere eigenen Produkte betreiben, bekommen Compliance-Kunden direkt mit.
| Capability | Implementation |
|---|---|
| Eigene KI, ohne Cloud-Provider | Self-hosted LLM · austauschbar · airgapped |
| Mandantentrennung in der Anwendung | Software-Layer · DB-Isolation optional je Produkt |
| Datenresidenz Deutschland | Ausschließlich deutsche Server |
| Capability | Implementation |
|---|---|
| Netzwerk-Segmentierung mit Default-DENY | Cilium · eBPF · L3–L7 |
| Runtime-Anomalie-Detection | Falco · syscall-level alerts |
| eBPF-Syscall-Enforcement | Tetragon · kernel-level kill |
| Verschlüsselung in Transit | TLS überall · cert-manager |
| Capability | Implementation |
|---|---|
| Eigenes kuratiertes Runtime-Image | statamic-base · Wolfi · curated · signed · keine Pull-Throughs |
| Hardened Images mit minimaler CVE-Fläche | Chainguard · distroless · daily rebuild |
| SBOM + Image-Signaturen | Syft + Cosign · SPDX-Attestation |
| Vulnerability-Scanning vor Deploy | grype · CRITICAL = block |
| Policy-as-Code beim Admission | Kyverno · cluster-weite Policies |
| Secret-Management mit Auto-Rotation | HashiCorp Vault |
| Auditierbare GitOps-Deployments | Flux · Git als Source of Truth |
| Backup & Disaster Recovery | Velero · offsite · getestet |
| Compliance-Orientierung | BSI Grundschutz · + CIS Benchmark |
Closed Beta · Pilotkunden gesucht.
Wir suchen 5–10 mittelständische Unternehmen für die klarkonform-Beta. Reduzierte Pilot-Konditionen, direkter Draht zur Entwicklung, Mitgestaltung an der Roadmap. Ideal: 50–500 Mitarbeitende, M365-Tenant, Compliance-Schmerzen.