Lead with

Compliance.

Souverän ist, wer sein Unternehmen rechtskonform führt.

Compliance ist ein elementarer Teil einer verantwortungsvollen Unternehmens- und Produktführung. Wer sein Unternehmen souverän führen will, muss wissen, wo regulatorische Risiken entstehen und wie man sie beherrscht.

Ein Schwerpunkt ist dabei der EU AI Act. Sobald künstliche Intelligenz in Produkten und Prozessen eingesetzt wird, entstehen neue Anforderungen. Dazu gehören je nach Einsatz unter anderem Kennzeichnungs-, Dokumentations-, Überwachungs- und Risikomanagement-Pflichten. Für uns ist das besonders relevant, weil wir KI in unsere Lösungen integrieren. Genau deshalb treiben wir die Umsetzung des EU AI Acts kontinuierlich voran und schaffen die organisatorischen und fachlichen Voraussetzungen dafür.

Rechtskonformität endet für uns aber nicht bei KI. Sie umfasst auch den Schutz personenbezogener Daten. Deshalb gehört die Einhaltung der DSGVO für uns ebenso zu einem souveränen Setup. Gerade in digitalen Beschaffungsprozessen laufen sensible Informationen an zentraler Stelle zusammen. Wer hier Verantwortung übernimmt, muss Datenschutz gewährleisten und systematisch in Prozesse, Zuständigkeiten und Produktlogik einbinden. Der europäische Datenschutzrahmen verlangt genau diese Verbindung aus rechtlicher Grundlage, Transparenz und kontrollierter Verarbeitung.

Hinzu kommt die technische und organisatorische Absicherung. Mit unserem nach ISO/IEC 27001:2022 zertifizierten Informations-Sicherheits-Management­-System (ISMS) schaffen wir einen verbindlichen Rahmen für den Schutz von Informationen. Ergänzend sorgen ISAE 3402‑konforme Kontrollen und unabhängige Prüfungen dafür, dass unsere internen Prozesse und Kontrollmechanismen auch dort verlässlich und nachvollziehbar sind, wo unsere Leistungen Teil der Geschäfts‑ und Kontrollprozesse unserer Kunden werden.

Für Sie heißt das: Wir betrachten Rechtskonformität ganzheitlich. Der EU AI Act regelt den verantwortungsvollen Einsatz von KI. Die DSGVO (GDPR) schützt personenbezogene Daten. ISO/IEC 27001:2022 schafft den organisatorischen Rahmen für Informationssicherheit und ISAE 3402 stellt durch eine unabhängige Prüfung sicher, dass relevante interne Kontrollen wirksam gestaltet und angewendet werden.

Weitere Themen entdecken

Digitale Beschaffung mit einem europäischen partner

  • Wir entwickeln unsere KI-Funktionen konsequent im Rahmen des europäischen Rechts. Anforderungen aus dem EU AI Act zu Transparenz, Governance und Risikobewertung fließen kontinuierlich in unsere Lösungen ein.
  • Mit unserem ISO/IEC 27001:2022‑zertifizierten ISMS gewährleisten wir einen strukturierten Umgang mit Informationssicherheit. Sicherheitsmaßnahmen werden systematisch umgesetzt und kontinuierlich überprüft.
  • ISAE 3402‑konforme Kontrollen und unabhängige Prüfungen sorgen für Transparenz und Verlässlichkeit unserer internen Prozesse. Das gilt insbesondere dort, wo unsere Leistungen Teil der Geschäfts‑ und Kontrollprozesse unserer Kunden sind.
Mit einem Experten sprechen
Zur Übersicht

FAQ

Was regelt der EU AI Act?

Der EU AI Act ist der europäische Rechtsrahmen für künstliche Intelligenz. Dieser definiert Pflichten je nach Rolle und Einsatz von KI und wird schrittweise wirksam. Die Vorgaben für Anbieter von General-Purpose-AI-Modellen gelten bereits seit August 2025.

Was ist ein ISO/IEC 27001:2022-zertifiziertes ISMS?

Ein ISMS ist ein Informationssicherheits-Managementsystem. Der internationale Standard ISO/IEC 27001:2022 stellt sicher, dass Informationssicherheit systematisch gesteuert, dokumentiert und kontinuierlich überprüft wird.

Was bedeutet ISAE 3402?

ISAE 3402 (International Standard on Assurance Engagements 3402) ist ein international anerkannter Prüfungsstandard, der von der IAASB (IFAC) entwickelt wurde. Dieser gewährleistet die unabhängige Prüfung interner Kontrollsysteme von Service‑Organisationen – insbesondere dort, wo Dienstleistungen Auswirkungen auf die Finanz‑ oder Geschäftsprozesse von Kunden haben, wie zum Beispiel bei SaaS‑, Cloud‑ oder Outsourcing‑Anbietern.

Was ist DSGVO?

Rechtskonformität im digitalen Einkauf betrifft nicht nur KI. In Beschaffungsprozessen werden auch personenbezogene Daten verarbeitet, etwa in Stammdaten, Freigaben, Lieferantenkontakten oder Rechnungsprozessen. Die DSGVO bildet dafür den zentralen europäischen Rechtsrahmen.

Unsere E-Procurement Experten präsentieren Ihnen Onventis Source-to-Pay.

Termin vereinbaren
Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen von bestimmten Diensten über Ihren Browser gespeichert, normalerweise in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihre Erfahrung auf unserer Website und den von uns angebotenen Diensten beeinträchtigen kann.
Privacy Policy
Ich habe die Datenschutzerklärung gelesen und aktzeptiert.
Wird benötigt
Tracking
Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics.
YouTube
Diese Website verwendet den YouTube-Dienst, um Video-Content-Streaming bereitzustellen.
Google Maps
Diese Website verwendet den Google Maps-Dienst, mit dem interaktive Karten angezeigt werden können.