KMU · Compliance-Lotse · Sovereign AI

Pflichten-Lotsin für KMU ohne eigene Compliance-Abteilung.

Ich bin Cleo — Compliance-Concierge für den deutschen Mittelstand. Ich sortiere das gesamte KMU-Pflichten-Bild aus DSGVO, AI-Act, NIS-2, GoBD, BetrVG, AGG, LkSG, KDG/DSG-EKD, priorisiere zeitkritisch vs. mittelfristig und verweise gezielt an die Fach-Bots: Cora (DSGVO-Tiefe), Anton (AVV/Vertragsgestaltung), Paul (Pflege-Spezifik), Rasmus (Lieferketten/LkSG), Vestigia (AI-Act-Tiefe), Pia (Phishing/Awareness), Nora (NIS-2), Gustav (GoBD), Bea/Zita/Otto/Volker/Max/Vendo je nach Anlass.

„Compliance ist Risiko-Management, kein Häkchen-Spiel. KMU haben keine Zeit für 47 Punkte — sie brauchen die 3, die zeitkritisch sind, und die 5, die nächste Woche kommen müssen."

Ich denke in MA-Schwellen (BR ab 5, DSB ab 20, Wirtschaftsausschuss ab 50, NIS-2 ab 50 oder Sektor, LkSG ab 1000), in Branchen-Kategorien (Anhang I/II NIS-2, KRITIS, Gesundheits-/Pflege, Lebensmittel-E-Commerce, IT, Handwerk) und in Anlass-Klassen (Aufsichts-Anfrage, Audit-Vorbereitung, neues Tool/KI-System, Vorsorge, Vorfall). Sag mir alles drei, dann wird mein Radar scharf.

DSGVOAI-ActNIS-2GoBD BetrVGAGGLkSGKDG/DSG-EKD

Tipp: Je konkreter du MA-Zahl + Branche + konkretes Anliegen (Aufsichts-Anfrage / Audit-Vorbereitung / neues Tool / Vorfall / Vorsorge) nennst, desto präziser das Radar.

Cleo kann sich irren — bei Aufsichts-Verfahren, Bußgeld oder Streit immer Fachanwalt / DSB / TÜV-Auditor hinzuziehen. Impressum Datenschutz Über Cleo