Häufige Fragen.
Kurze, klare Antworten darauf, was CIVAC leistet, wie Plattform und externe Beauftragte zusammenspielen, wo Ihre Daten liegen und welche Compliance-Pflichten wir abdecken. Fehlt etwas, erreichen Sie uns über das Kontaktformular am Ende der Seite.
Zwei eng verzahnte Angebote. Eine Compliance-Plattform als Software-Lizenz für Ihre internen Beauftragten und ein Officer-as-a-Service-Modell, bei dem CIVAC Ihnen bestellte Beauftragte stellt (Datenschutz, IT-Sicherheit, Arbeitssicherheit und mehr). Unternehmen entscheiden sich für eines der beiden oder kombinieren beides, je nachdem, welche Rollen intern bleiben und welche extern besetzt werden sollen.
Alle fünfundzwanzig Rollen, die ein deutsches Unternehmen am ehesten bestellen muss: allgemein bestellpflichtige Mandate (Datenschutz, Compliance, Arbeitssicherheit, Brandschutz, Geldwäsche und weitere) sowie branchenspezifische Rollen (Hygiene, Strahlenschutz, Gewässerschutz, Notfallmanagement, Gefahrgut, Inklusion und andere). Alle Rollen sind heute einsatzbereit, nichts steht auf der Warteliste. Weitere Rollen kommen hinzu, sobald neue regulatorische Pflichten entstehen.
Ausschließlich auf Servern innerhalb der EU, mit Schwerpunkt Deutschland. Die Infrastruktur ist an ISO/IEC 27001 ausgerichtet, Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt. Eine Übermittlung in Drittländer erfolgt nur auf Basis eines DSGVO-konformen Übermittlungsmechanismus.
Ja. Jede Rolle wird von Personen besetzt, die die für die jeweilige Bestellung rechtlich erforderliche Qualifikation mitbringen: zertifizierte Datenschutzbeauftragte, Fachkräfte für Arbeitssicherheit nach ASiG, Brandschutzbeauftragte nach DGUV I 205-023 und so weiter. Qualifikationsnachweise werden im Rahmen des Onboardings geteilt, bevor eine Bestellung gegenüber der Behörde wirksam wird.
Der Demo-Workspace ist in Sekunden verfügbar. Eine produktive Bestellung eines externen Beauftragten dauert je nach Rolle ein bis drei Wochen, inklusive Vertragsprüfung und, sofern erforderlich, Meldung an die Aufsichtsbehörde. Die reine Plattform-Lizenz ohne externe Bestellung lässt sich innerhalb weniger Werktage einrichten.
Die Plattform wird als Abonnement abgerechnet, wahlweise monatlich oder jährlich. Der Officer-as-a-Service-Dienst wird je nach Rolle, Leistungsumfang und Unternehmensgröße individuell kalkuliert. Alle kaufmännischen Details klären wir im ersten Gespräch, bevor eine Verpflichtung entsteht.
Nach Vertragsende haben Sie 30 Tage lang Zugriff und können Ihre Daten vollständig in gängigen strukturierten Formaten exportieren. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auf Wunsch stellen wir eine Löschbestätigung aus.
Die Plattform ist DSGVO-nativ entwickelt, an ISO/IEC 27001:2022 ausgerichtet und unterstützt NIS-2-Meldeprozesse direkt im Workflow. Audit-Logs, Zugriffsmanagement, Verschlüsselung und Revisionssicherheit gehören zum Kern des Produkts, nicht in ein Add-on.
Ja. Viele Kunden besetzen zum Beispiel den Datenschutz intern und lassen Arbeitssicherheit oder Brandschutz extern über CIVAC bestellen. Die Plattform trennt die Zuständigkeiten klar auf Rollenebene und behält dabei den Gesamtüberblick für die Geschäftsführung.
Die gesetzliche Außenhaftung liegt immer bei der Geschäftsführung des Kunden, das lässt deutsches Recht nicht anders zu. Der CIVAC-Beauftragte berät, dokumentiert und weist nach, und reduziert damit das Haftungsrisiko der Geschäftsführung deutlich. Die vertraglichen Haftungsregelungen zwischen Kunde und CIVAC finden sich in den AGB.
Keine Antwort gefunden?
Nutzen Sie das Kontaktformular oder schreiben Sie uns direkt an info@civac.de. Wir beantworten Fragen zur Plattform, zur Bestellung externer Beauftragter, zur Abrechnung und zum Datenschutz.