Produktstand: 22. Juni 2026

MGMSYS
Managementsystem

Das modulare Compliance-Cockpit mit über 70 Fachmodulen. DSGVO, ISO 27001, NIS2, TISAX, EU AI Act, GPSR und weitere Regelwerke in einer mandantenfähigen Plattform.

Made in Germany · Entwicklung und Hosting in Deutschland · Weitere Module im Aufbau

Über 70 Fachmodule

Jedes Modul ist einzeln buchbar und nahtlos integriert. Weitere Module befinden sich im Aufbau.

MGMSYS Basis

Cockpit & Verwaltung

  • Dashboard mit Compliance-KPIs und Reifegrad
  • Benutzerverwaltung und Rollenverwaltung
  • Einladungssystem (Code-basiert, keine Selbstregistrierung)
  • Mandanteneinstellungen und Branding
  • Aufgabenmanagement mit Kommentaren
  • Export-Center für alle Module

DSMS

DSGVO

Datenschutzmanagementsystem (DSGVO)

  • VVT – Verarbeitungsverzeichnis nach Art. 30 DSGVO
  • TOM – Technisch-Organisatorische Maßnahmen
  • Löschkonzept mit Fristen und Kategorien
  • Risikoanalyse & DSFA (Datenschutz-Folgenabschätzung)
  • Dienstleister-Register (Auftragsverarbeiter)
  • Betroffenenrechte – DSR-Management mit Fristen
  • Datenschutzvorfälle – Incident-Management mit 72h-Meldefrist
  • Dokumentenmanagement mit Ordnerstruktur
  • Fristenmonitor, Abmahnungsmonitor, Rechtsquellen

ISMS

ISO 27001

Informationssicherheits-Managementsystem

  • 93 ISO 27001:2022 Annex A Controls (A.5–A.8) vorinstalliert
  • Risikoregister mit Restrisiko, Sicherheitsziele (6.2) & SoA
  • Managementbewertung (9.3) & Korrekturmaßnahmen/CAPA (Kap. 10)
  • Nachweis-Repository, Audit-Readiness-Score & One-Click-Audit-Export (PDF)
  • Cross-Framework-Reuse: ein Nachweis deckt NIS2, DSGVO, TISAX & BSI mit ab
  • Lieferanten-Selbstauskunft, Schulungen inkl. Phishing-Simulation, Audits
  • Continuous Monitoring / Auto-Evidence aus Microsoft Entra ID

DIN 27076 CyberRisikoCheck

DIN SPEC 27076

Integriert in das ISMS-Modul

  • Normkonforme Bewertung nach DIN SPEC 27076
  • Selbstcheck oder Fremdbewertung (Berater/IT-Dienstleister)
  • Anforderungen je Themenbereich strukturiert beantworten
  • Scoring-Engine (TOP +3/−3, Alles-oder-Nichts) mit Spider-Chart
  • Bericht mit Stärken/Schwächen sowie Anhang A und Anhang B
  • Handlungsempfehlungen inkl. passender Förderprogramme

NIS2

NIS2

Netzwerk- und Informationssicherheit

  • Betroffenheits-Check und Reifegrad-Assessment
  • Risikomanagement-Maßnahmen nach Art. 21 NIS2
  • BSI-Registrierung und Fristen-Tracking
  • Meldekette und Vorfallmeldungen (24 h / 72 h / 1 Monat)
  • Geschäftsleitungspflichten §38: Board-Schulung und -Zertifizierung
  • Regulatory-Radar mit News und Response-Playbooks
  • Cross-Reporting zu ISMS und TISAX (Nachweis-Reuse)

ITS-JF

Jour Fixe – Themen-, Investitions- & Maßnahmen-Steuerung

  • Themen (Topics) mit Ampelstatus, Phasen und Abhängigkeiten
  • Meetings mit Agenda, Beschlüssen und wiederverwendbaren Vorlagen
  • Aufgaben- und Maßnahmen-Tracking mit Kommentaren
  • MUST-/INVEST-Kennzeichnung für Investitions-Priorisierung
  • Statusübersicht, Berichte und Protokolle
  • Datenimport und modulübergreifende Verknüpfungen (ISMS u. a.)

TISAX

TISAX

VDA ISA Assessment

  • VDA-ISA-Katalog mit Reifegraden (Maturity-Regeln)
  • Prüfumfänge/Scopes mit Assessment-Labels
  • Maßnahmen und Nachweise (Evidence) je Control
  • Cross-Framework-Mappings: Nachweis-Reuse zu ISO 27001 u. a.
  • Audit-Paket-Erstellung für den Assessment-Provider
  • Reports und Maßnahmenverfolgung

LiVe

Lizenz- & Vertragsmanagement

  • 11 Vertragstypen (SaaS, Software, Leasing, NDA, SLA u. a.)
  • Lizenzverwaltung mit Ablaufüberwachung
  • Pflichtenmanagement mit Fristenverfolgung
  • Lieferantenbewertungen (geteilt mit ISMS)
  • Nachweisdokumentation, Import und Export

GPSR

GPSR

EU-Produktsicherheitsverordnung (EU) 2023/988

  • Produktkatalog mit EAN/GTIN, Varianten und Zielmärkten
  • Wirtschaftsakteure (Hersteller, Importeure, Bevollmächtigte) je Rolle
  • Anforderungs-Tracking mit Nachweisdokumentation (Evidence)
  • Beschwerderegister (RAPEX/Safety Gate) und Korrekturmaßnahmen (Rückruf/Warnung)
  • Recht auf Reparatur: Ersatzteil-Verfügbarkeit und Reparaturfälle (RL 2024/1799)
  • Rückverfolgbarkeit über Lieferanten und Kunden
  • Benachrichtigungsregeln und Fristenüberwachung

KIMS

EU AI Act · ISO 42001

KI-Managementsystem (EU AI Act & ISO 42001)

  • KI-Systeme und Anwendungsfälle registrieren, Risikoklassifizierung (AI Act)
  • Anforderungskatalog, FRIA und technische Dokumentation mit Nachweisen
  • Freigaben, Maßnahmen und Post-Market-Monitoring
  • KI-Provider-Governance, Richtlinien und Transparenzregister
  • Schulungen und Awareness
  • Geführter ISO-42001-AIMS-Aufbau mit Reifegrad-Assessment

ISO 9001 QMS

ISO 9001

Qualitätsmanagementsystem

  • Kontext, interessierte Parteien, Anwendungsbereich und Qualitätspolitik (Kap. 4–5)
  • Prozesslandkarte, Prozesse, Design und Entwicklung und Ressourcen
  • Ziele/KPIs sowie Risiken und Chancen mit Aktionsplänen (Kap. 6)
  • Lieferantenbewertung, Kundenfeedback, Dokumentenlenkung und Schulung
  • Nichtkonformitäten, interne Audits (9.2) und Managementbewertung (9.3)
  • Audit-Readiness-Score und Nachweis-Repository (Controls)

ISO 14001 EMS

ISO 14001

Umweltmanagementsystem

  • Umweltaspekte mit Signifikanzbewertung
  • Bindende Verpflichtungen und Rechtskataster
  • Risiken und Chancen mit Maßnahmenverfolgung
  • Umweltziele und Aktionspläne mit Fristen
  • Notfallvorsorge und Krisenmanagement
  • Überwachung, Audits und Managementbewertungen
  • Nichtkonformitäten und Korrekturmaßnahmen

ISO 50001 EnMS

ISO 50001

Energiemanagementsystem

  • Energiequellen und Verbrauchserfassung
  • Wesentliche Energieeinsatzbereiche (SEU)
  • Energieleistungskennzahlen (EnPI) und Baselines (EnB)
  • Datenerfassungspläne und Messstellen
  • Energieziele und Aktionspläne
  • Audits, Managementbewertungen und Nichtkonformitäten
  • Compliance-Dashboard mit Erfüllungsgrad

KVP

Kontinuierlicher Verbesserungsprozess

  • PDCA-basierte Fallverwaltung (6 Typen: Korrektur, Verbesserung, Vorbeugung, Innovation, Reklamation, Audit-Finding)
  • Aufgaben-Tracking und Wirksamkeitsprüfungen
  • Aktivitätsindex und benutzerdefinierte Felder
  • PDF- und CSV-Export

Fuhrpark

Führerscheinkontrolle & Fahrberechtigungen

  • Fahrzeugtypen, Fahrergruppen und Fahrberechtigungen
  • Führerscheinkontrolle mit konfigurierbaren Prüfintervallen
  • Wiederkehrende Unterweisungen mit Nachweis
  • Manuell gepflegte Fahrer (ohne Zeiterfassungs-Account)
  • Verantwortlichkeits- und Benachrichtigungsregeln
  • Automatische Erinnerungen, Sperr-/Freigabe und CSV-Export

Krankmeldung

Digitales Krankmeldungsmanagement

  • Fallerfassung mit Status-Workflow
  • eAU-Bezug (elektronische AU) und Folgebescheinigungen
  • AU-Bescheinigungen hochladen und verwalten
  • Benachrichtigungsregeln und interne Notizen
  • Fristenüberwachung
  • CSV-Export und Auswertungen

Google Ads Autopilot

Automatisiertes Kampagnen-Monitoring

  • Verwaltung mehrerer Google-Ads-Konten in einem Cockpit
  • Budget- und KPI-Vorgaben je Konto mit Schwellenwerten
  • Kennzahlen bis auf Kampagnen-, Anzeigengruppen-, Keyword- und Suchbegriffsebene
  • Optimierungs-Empfehlungen als Änderungsanträge mit Änderungs-Limits
  • Automatische Alerts bei KPI-Abweichungen
  • Reports und Auswertungen auf Knopfdruck

Schulungen

Schulungsmanagement & E-Learning

  • E-Learning-Kurse mit Modulen, Text, Video, PDF und interaktiven Quizzen
  • Rollenbasierte Pflichtschulungen mit automatischer Zuweisung
  • Fortschritts- und Quiz-Auswertung je Teilnehmer
  • Team-Fortschritt und Auswertungen für Vorgesetzte
  • PDF-Zertifikate mit Wiederholungsintervallen (Rezertifizierung)
  • Mandantenübergreifende Kursverwaltung und DSGVO-Grundlagenschulung

Whistleblowing

Hinweisgebersystem gemäß HinSchG

  • Eigener anonymer/vertraulicher Meldekanal mit Pseudonym und Zugangs-Token
  • HinSchG-konforme Fristen (Eingangsbestätigung 7 Tage, Rückmeldung 3 Monate)
  • Strukturierte Fallbearbeitung mit Maßnahmen und Status
  • Sichere Zwei-Wege-Kommunikation ohne Identitätspreisgabe
  • Schutz der hinweisgebenden Person
  • Optionale Anbindung externer Meldestellen

Cross-Reporting

Modulübergreifende Auswertungen & KPIs

  • Dashboard mit KPIs aus allen aktivierten Modulen
  • Abdeckungsanalyse (TOM ↔ TISAX, Dienstleister ↔ LiVe, ISMS ↔ NIS2)
  • Risikokonsolidierung über alle Module hinweg
  • Lieferketten-Analyse (Auftragsverarbeiter, Vorfälle, Bewertungen)
  • PDF-Export aller Reports mit Reifegrad-Diagramm

IMS

Integriertes Managementsystem

  • Zentrale IMS-Controls, je Steuerungsmaßnahme mehreren Normen zugeordnet
  • Norm-Mapping über ISO 9001, 14001 und 50001 mit Abdeckungsgrad
  • Geführter Navigator: Umsetzungspakete und -schritte mit Fortschritt
  • Wiederverwendung gemeinsamer Nachweise über Normgrenzen hinweg
  • Audit-Readiness über alle integrierten Normen
  • IMS-Score als konsolidierte Reifegrad-Kennzahl

Beschwerdemanagement

BeMa – Strukturierte Beschwerdebearbeitung

  • Beschwerde-Typen für Kunde, Datenschutz, Produkt und Hinweisgeber
  • Erfassen, kategorisieren und über den gesamten Lifecycle nachverfolgen
  • SLA-/Bearbeitungsfristen mit Eskalationsstufen
  • Maßnahmen und Verknüpfung zu Incidents/Vorgängen
  • Textbausteine für standardisierte Antworten
  • Aufbewahrungsfristen und DSGVO-konforme Löschung

Personalzeiterfassung

PZE – ArbZG-konforme Zeiterfassung

  • Digitale Stempeluhr, Kiosk-Modus und QR-Token
  • Arbeitszeitmodelle mit Soll/Ist und automatischer Saldenbildung
  • Projektzeiterfassung (Projekte, Tätigkeiten, Buchungen)
  • ArbZG-Regelprüfung (Pausen, Ruhezeiten, Höchstarbeitszeit)
  • Urlaubs-/Überstundenkonten, Korrekturanträge und Genehmigungen
  • Abwesenheitsmanagement mit eAU-Bezug
  • Tages-/Monats-/Jahresauswertungen und Cross-Reporting

Mandantenanfragen

Strukturiertes Anfragenmanagement

  • Anfragen mit Referenznummer und Kategorisierung
  • Sichtbarkeitssteuerung (privat, mandantenweit, Gruppe)
  • Textbausteine und Aufbewahrungsfristen
  • Dateianhänge und DSGVO-konforme Benachrichtigungen

Compliance Engine

Rahmenwerk-übergreifende Compliance-Steuerung

  • 8 vorkonfigurierte Frameworks (ISO 27001, DSGVO, NIS2 u. a.) mit Cross-Framework-Crosswalks
  • 243 Controls mit Domänen-Zuordnung
  • Maßnahmen- und Richtlinien-(Policy-)Management mit Control-Abdeckung
  • Modulübergreifendes Nachweis-Register (Evidence)
  • Enterprise Risk Management mit Risikoappetit, Unternehmensrisiken und Eskalation
  • ISO 37301 CMS: Pflichtenregister, Abweichungen, Reviews und Reifegrad

Audit Management

Prüfungen planen, durchführen und nachverfolgen

  • Auditprogramme und Einzelaudits mit Zeitplanung
  • Feststellungen und Korrekturmaßnahmen mit Fristen
  • Status-Tracking (geplant, laufend, abgeschlossen)
  • Integration mit Compliance Engine und IMS

SOC

Security Operations Center

  • Security-Event-Monitoring mit Alert-/Ereignis-Bearbeitung
  • SOC-Case-Management mit Verknüpfungen und Historie
  • Threat Intelligence: IoCs, Threat Actors, Kampagnen und Quellen
  • Threat Hunting
  • SOAR-Response-Playbooks mit automatisierten Ausführungs-Runs
  • Verzahnung mit Incidents, ISMS und Asset Security

Asset Security

IT-Assets und Schwachstellenmanagement

  • Asset-Inventar mit CIA-Schutzbedarf, Kritikalität und Internetexposition
  • Schwachstellen-(Vulnerability-)Management je Asset
  • Import und Discovery von Assets
  • Asset-Beziehungen und Identifier
  • Risikobewertung auf Basis von Schutzbedarf und Schwachstellen
  • Verknüpfung mit ISMS-Assets/-Risiken und SOC-Events

DevSecOps

Sichere Softwareentwicklung

  • Repository-Verwaltung mit Security-Scans
  • Findings-Tracking und Risikobewertung
  • Security Gates für CI/CD-Pipelines
  • Automatisierte Gate-Ausführung und Prüfberichte

Integration Hub

Systeme verbinden und Daten austauschen

  • Connector-Verwaltung für externe Systeme
  • Webhook-Subscriptions mit Delivery-Tracking
  • Import-/Export-Jobs für strukturierte Daten

Vendor Risk

Lieferantenrisikomanagement

  • Lieferantenprofile mit Tiering (kritisch … gering)
  • Assessments mit Risiko-Score
  • Control-Compliance je Lieferant
  • Compliance-Prüfungen und Nachverfolgung
  • Incident-/Vorfallmanagement pro Dienstleister
  • Integration mit ISMS und LiVe-Modul

CRM

Wiedervorlage & Angebotsverfolgung

  • Kontakt- und Unternehmensverwaltung
  • Vorgänge (Cases) in einer Angebots-Pipeline mit definierten Statusübergängen
  • Automatischer E-Mail-Import per IMAP inkl. Mail-Vorlagen
  • Regeln/Automatisierung und terminierte Wiedervorlagen
  • Angebotsverfolgung mit Gewonnen-/Verloren-Gründen
  • Monitoring und Fehlerübersicht des Mail-Imports

DiWaVe

Dienstwagen & Fahrzeugvereinbarungen

  • Fahrzeug- und Kategorienverwaltung für den Dienstwagen-Pool
  • Dienstwagenvereinbarungen mit 1%-Regel oder Fahrtenbuch
  • Digitale Übergabe- und Rückgabeprotokolle mit Fotodokumentation
  • Schadenserfassung und -nachverfolgung je Fahrzeug
  • Fahrer- und Halterzuordnung mit Statusübersicht
  • Konfigurierbare Einstellungen und Nachweisführung

ITLiMa

IT-Lizenzmanagement

  • Hersteller-, Produkt- und Lizenz-Pool-Verwaltung
  • Zuweisung von Lizenzen an Benutzer
  • Über-/Unterdeckungsanalyse mit Compliance-Status
  • Ablauf-Tracking mit Verlängerungswarnungen
  • Vendor-Konnektoren (Microsoft 365, Adobe u. a.)
  • Lizenztypen-Katalog und Inventarisierung

ProMaTo

Projekt-Management-Tool

  • Skalierbares Projektmanagement in drei Stufen (einfach/standard/erweitert)
  • Projektphasen, Aufgaben und Meilensteine mit Fortschritt
  • Risiken, Entscheidungen und Change-Requests verwalten
  • Projektrollen und Team-Zuordnung
  • Dokumentenablage je Projekt
  • Fortschrittsübersicht und Reporting

ProWeb

Neu

Baustellen- & Projektdokumentation

  • Standardisierte Projektanlage mit konfigurierbaren Projekttypen
  • Automatische Ordnerstruktur in Nextcloud
  • Lieferscheine & Arbeitsberichte mit digitaler Unterschrift
  • Kundenverwaltung mit ERP-Kundennummer
  • Dokumentvorlagen mit Platzhalter-Vorbefüllung (DOCX)
  • Strukturierte Tagesberichte (Wetter, Personal, Material)
  • Online-Kundenunterschrift per E-Mail-Link (kein Login nötig)
  • PDF-Generierung mit eingebetteten Signaturen

Gutscheinverwaltung

Neu

Gutscheine & Aktionen

  • Gutscheine erfassen und verwalten
  • Ablaufdaten überwachen mit Warnbenachrichtigungen
  • Automatischer IMAP-Import von Gutschein-E-Mails
  • Einlösung dokumentieren und nachverfolgen

BCMS

Business Continuity Management

  • Kritische Geschäftsprozesse und Business-Impact-Analyse (BIA)
  • Risikobewertung und Kontinuitätsstrategien
  • Notfall-/Wiederanlaufpläne (BCP) und Krisenteam
  • BC-Übungen und Tests mit Bewertung dokumentieren
  • Vorfall-/Störungsmanagement
  • Reifegrad-Assessment und Aufgaben – ISO 22301 konform

PIMS

Privacy Information Management nach ISO 27701

  • ISO-27701-Anforderungskatalog mit Umsetzungsstatus je Control
  • Assessments und Gap-Analyse gegen die Norm-Anforderungen
  • Maßnahmenmanagement je Anforderung mit Fristen
  • Nachweis-/Evidence-Verknüpfung als Auditnachweis
  • Reifegradbewertung (Maturity) mit Verlaufshistorie
  • Management-Reviews; Verzahnung mit ISMS und DSMS

Arbeitsschutz (AMS)

Arbeitsschutzmanagement nach ISO 45001

  • Arbeitsbereiche und Tätigkeiten strukturiert erfassen
  • Gefährdungsbeurteilungen mit STOP-Prinzip, Versionierung und Maßnahmen
  • Unterweisungen mit Sessions und digitaler Signatur als Nachweis
  • Prüfpflichten/Prüftermine mit Dokumenten
  • Unfall-/Vorfallmanagement
  • Interne Audits mit Feststellungen und Reifegrad – ISO 45001 konform

IPM – Schutzrechte

Intellectual Property Management

  • Register für Marken, Patente, Gebrauchsmuster und Designs (Typ, Amt, Status)
  • Automatische Fristen- und Gebührenberechnung
  • Termin- und Aufgabenverfolgung mit Ampelstatus
  • Verlängerungs- und Zahlungsüberwachung
  • Kostentracking je Schutzrecht
  • Dokumentation und Nachweisablage

VoMa – Vorgangsmanagement

Service Desk · Change Management · Security-Vorgänge

  • 3 Kanäle: Service-Desk / Change / Informationssicherheit
  • 22 Vorgangstypen mit dynamischen Pflichtfeldern
  • E-Mail-Ticketing (IMAP) mit automatischer Vorgangserzeugung
  • Servicekatalog mit SLA-/Prioritäts-Vorbelegung und Routing
  • Statusmodelle, Genehmigungen und SLA-Eskalationen
  • Audit-Trail, Verknüpfungen zu ISMS/DSMS/Assets/Risiken, Webhooks/API

Termine – Buchungs- & Kalenderverwaltung

Online-Terminbuchung mit Outlook/Google-Sync

  • Öffentliche Buchungsseiten je Mitarbeiter/Service/Terminart
  • Individuelle Buchungsformulare je Terminart
  • Lead-Routing per Regeln und Team-/Round-Robin-Verteilung
  • Microsoft 365 + Google Calendar OAuth mit Free/Busy-Sync gegen Doppelbuchungen
  • Verfügbarkeiten, Ausnahmen und Pufferzeiten; Bestätigungs- und Erinnerungs-Mails
  • Reports und revisionssicheres Audit-Log

InfoHub – Informations- und Mitteilungsmanagement

Einwilligungsbasierte Informations- & Themen-Verteilung

  • Kontaktverwaltung mit thematischen Abonnements (Topics)
  • DSGVO-konforme Einwilligungsverwaltung mit Nachweis (Consent)
  • Nachrichtenversand mit Versionierung je Mitteilung
  • Zustellungs-Tracking (Delivery) mit Auswertung
  • Abmelde- und Sperrlisten (Suppression) automatisch berücksichtigt
  • Lückenloses Audit-Log über alle Verteilungen

GebaMa – Gebäudemanagement

ISO 27701

CAFM/IWMS für Standorte, Anlagen und Pflichten

  • Standort-, Gebäude-, Raum- und Anlagenhierarchie mit Kritikalitäts-Score
  • Wartungspläne, Aufträge und Fristenkalender inkl. Mängelmanagement (QR-Schnellmelder)
  • Digitale Begehungen mit Checklisten-Vorlagen (DGUV/ASR)
  • Brandschutz: Feuerlöscher, Fluchtwege und Räumungsübungen
  • Schlüssel-/Zutrittsverwaltung, Raumbuchung, Umzugs- und Besuchermanagement
  • Energiemanagement mit Zählern, PV, Ladepunkten und IoT-Sensoren
  • Betreiberpflichten mit Delegation/Nachweis und Dienstleistermanagement

KMS – Wissensmanagement

ISO 30401

Wissen erfassen, freigeben und nachweisen

  • Strukturierte Wissensobjekte mit Wissensarten, Schlagworten und Anhängen
  • Freigabe-Workflow: einreichen, prüfen, freigeben – mit Status-Historie
  • Intelligente Deduplizierung ähnlicher/doppelter Wissensobjekte
  • Konflikterkennung bei widersprüchlichen Aussagen
  • Versionierung, Wiedervorlage und Archivierung
  • Revisionssicherer Auditnachweis (PDF-Export)
  • Modulübergreifend nutzbar (QM, ISMS, Betrieb)

Richtlinien

IT-Richtlinien mit Pflicht-Lesebestätigung

  • Richtlinien als PDF mit Versionshistorie
  • Verpflichtende Lesebestätigung mit Zeitpunkt, IP und Gerät
  • Login-Gate erzwingt Bestätigung offener Pflichtrichtlinien
  • Sondervereinbarungen je Bestätigung
  • Normunabhängig für jeden Betrieb einsetzbar

Abo-Wächter

Abo-, Lizenz- & Vertragsüberwachung

  • Fristen-Ampel (grün/gelb/rot) für Kündigung und Verlängerung
  • Automatische Erinnerungen vor Kündigungsfrist und Verlängerung
  • Kostenübersicht monatlich und jährlich
  • Dokumentenablage (Rechnung, Vertrag, Kündigung)
  • Revisionssichere Historie mit Verantwortlichen

Monitoring

Externe Überwachung anbinden, Alarme abarbeiten

  • Generische Anbindung (PRTG zuerst, offen für Zabbix, Icinga u. a.)
  • Zentrales Status-Dashboard mit automatischem Polling
  • Alarm-zu-Aufgabe-Bridge mit Verantwortlichem
  • Mail-Eskalation bei kritischen Zuständen
  • Sensor-Steuerung und Alarm-Quittierung

Betreiberpflichten-Cockpit

Fristen & Pflichten modulübergreifend im Blick

  • Betreiberpflichten aus Arbeitsschutz, Gebäude und Arbeitsmedizin konsolidiert
  • Fristen-Ampel (grün/gelb/rot) für fällige und überfällige Pflichten
  • Verantwortliche zuordnen und delegieren
  • Lückenloser, auditfähiger Nachweis der Erledigung
  • Rechtzeitige Sichtbarkeit vor Fristablauf

Weitere Module im Aufbau

Das MGMSYS-System wird kontinuierlich erweitert. Neue Module werden regelmäßig bereitgestellt und können flexibel hinzugebucht werden.

Digitale Souveränität

MGMSYS wurde von Grund auf als souveräne Lösung konzipiert. Sämtliche Daten werden ausschließlich in Deutschland verarbeitet und gespeichert – in einem ISO 27001-zertifizierten Rechenzentrum. Es bestehen keine Abhängigkeiten von US-amerikanischen Cloud-Anbietern oder Drittstaaten-Diensten.

Die gesamte Plattform – Backend, Frontend, Datenbank und Infrastruktur – wird eigenständig betrieben. Mandantendaten verlassen zu keinem Zeitpunkt den deutschen Rechtsraum. Die strikte Schema-Isolation auf Datenbankebene stellt sicher, dass jeder Mandant in einer vollständig getrennten Umgebung arbeitet.

Damit erfüllt MGMSYS die Anforderungen an digitale Souveränität, wie sie zunehmend von öffentlichen Auftraggebern, regulierten Branchen und sicherheitsbewussten Unternehmen gefordert werden: volle Kontrolle über Daten, Technologie und Betrieb – ohne Lock-in-Effekte.

Teilnehmer der Allianz für Cyber-Sicherheit

Teilnehmer der Allianz für Cyber-Sicherheit– eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

MGMSYS-Entwicklungsteam

Hinter MGMSYS steht ein interdisziplinäres Entwicklungsteam aus den Bereichen Softwareentwicklung, IT-Architektur, Informationssicherheit, Datenschutz, Compliance, Betriebswirtschaft und Recht. Ziel des Teams ist es, ein integriertes Managementsystem zu entwickeln, das regulatorische Anforderungen strukturiert abbildet und gleichzeitig eine praxistaugliche Unterstützung für Unternehmen im operativen Alltag bietet.

MGMSYS verfolgt einen ganzheitlichen Ansatz. Die Plattform verbindet unterschiedliche Management- und Compliance-Bereiche in einer gemeinsamen Systemarchitektur. Dazu gehören insbesondere Themen wie Datenschutzmanagement, Informationssicherheitsmanagement, Governance-Strukturen, regulatorische Anforderungen sowie organisatorische Managementprozesse. Durch die modulare Struktur lassen sich unterschiedliche Anforderungen in einer zentralen Umgebung zusammenführen.

Die Entwicklung von MGMSYS orientiert sich an realen Anforderungen aus Unternehmen, Organisationen und regulierten Branchen. Im Mittelpunkt stehen nachvollziehbare Prozesse, klare Strukturen, revisionssichere Dokumentation sowie eine nachhaltige und langfristig nutzbare Systemarchitektur. Ziel ist es, komplexe regulatorische Anforderungen so aufzubereiten, dass sie für Unternehmen verständlich, umsetzbar und dauerhaft steuerbar werden.

Die Plattform wird kontinuierlich weiterentwickelt und erweitert. Dabei fließen sowohl praktische Erfahrungen aus der Beratung und Umsetzung von Management- und Compliance-Strukturen als auch wissenschaftliche Erkenntnisse aus Forschung und Lehre in die Systementwicklung ein. Auf diese Weise entsteht ein Managementsystem, das technische, organisatorische und regulatorische Anforderungen miteinander verbindet.

Leitung des Entwicklungsteams

Dr. Stefan Spörrer

Die fachliche und strategische Leitung des MGMSYS-Entwicklungsteams liegt bei Dr. Stefan Spörrer.

Dr. Stefan Spörrer verbindet langjährige praktische Erfahrung in der Entwicklung und Umsetzung von IT-Systemen mit wissenschaftlicher Arbeit sowie Lehr- und Vortragstätigkeit. Als Praktiker, Lehrbeauftragter und Dozent beschäftigt sich Dr. Stefan Spörrer seit vielen Jahren mit Themen an der Schnittstelle von Informationstechnologie, Organisationsentwicklung, Informationssicherheit, Datenschutz und Compliance.

Die Tätigkeitsschwerpunkte von Dr. Stefan Spörrer reichen von IT-Architektur, Geschäftsprozessdesign und organisatorischen Steuerungsstrukturen über Datenschutz und Informationssicherheit bis hin zur Vorbereitung und Begleitung von Audits, unter anderem im Umfeld internationaler Informationssicherheitsstandards wie ISO/IEC 27001.

Darüber hinaus befasst sich Dr. Stefan Spörrer in Forschung, Lehre und Praxis mit aktuellen Fragestellungen der digitalen Regulierung und der Unternehmensorganisation. Dazu gehören unter anderem Themen wie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), Fragen der Datenweitergabe innerhalb komplexer Unternehmensstrukturen sowie das Spannungsverhältnis zwischen regulatorischen Normen, organisatorischer Awareness und tatsächlicher Cyber-Sicherheitsresilienz.

Die Entwicklung von MGMSYS profitiert von dieser Verbindung aus praktischer Systementwicklung, wissenschaftlicher Analyse und operativer Umsetzung in Unternehmen. Ziel ist es, ein Managementsystem zu schaffen, das regulatorische Anforderungen nicht nur formal abbildet, sondern Unternehmen tatsächlich bei der strukturierten Umsetzung von Compliance- und Sicherheitsanforderungen unterstützt.

MGMSYS ist ein modulares Managementsystem zur Unterstützung von Unternehmen bei der Umsetzung regulatorischer Anforderungen in den Bereichen Datenschutz, Informationssicherheit, Compliance und Governance. Die Plattform verbindet organisatorische Prozesse, Dokumentation, Auditvorbereitung und Managementstrukturen in einer zentralen Systemarchitektur. Die Weiterentwicklung erfolgt unter Leitung von Dr. Stefan Spörrer und kombiniert praktische Erfahrung aus Unternehmensprojekten mit wissenschaftlichen Erkenntnissen aus Forschung und Lehre.

Plattform-Grundlagen

Jedes Modul profitiert von einer gemeinsamen, robusten Infrastruktur.

Multi-Tenant SaaS

Strikte Mandantentrennung mit PostgreSQL Schema-Isolation. Jeder Mandant arbeitet in einer vollständig isolierten Datenbank-Umgebung.

13 Sprachen

DE, EN, ES, FR, IT, NL, PL, PT, RO, SV, TR, UK, CS. Vollständig übersetzt – pro Mandant und pro Benutzer individuell einstellbar.

RBAC mit 480+ Berechtigungen

Rollenbasierte Zugriffskontrolle mit über 70 vorkonfigurierten Rollen und über 480 granularen Berechtigungen. Feingranulare Steuerung bis auf Feldebene.

Revisionssicheres Audit-Logging

Lückenlose Protokollierung aller Aktionen mit Feld-Level-Diffs, IP-Tracking und Benutzer-Zuordnung. Unveränderbar und exportierbar.

PDF-Export systemweit

Einheitliches Branding, Compliance-Reifegrad-Diagramme und mandantenindividuelle Fußzeilen in allen PDF-Reports.

Enterprise-Authentifizierung

Passwort, E-Mail-OTP, TOTP mit Recovery-Codes, SSO/OIDC (Keycloak, Auth0, Entra ID u. a.), Brute-Force-Schutz, konfigurierbarer Session-Timeout.

Externe REST-API

API-Schlüssel mit Scopes (read/readwrite), modulbasierter Zugriffsbeschränkung, konfigurierbarem Rate-Limiting und vollständiger OpenAPI/Swagger-Dokumentation.

Website-Check-Tool

6 Prüfkategorien: TLS, Security-Headers, Cookies, Content, Privacy und Performance. Fünf Kategorien fließen gewichtet in die Gesamtnote A bis F ein, Performance ergänzt als Info-Wert. Eigene und Drittanbieter-Domains prüfbar.

Reseller & Partnermodell

Sie sind IT-Dienstleister, Berater oder Datenschutzbeauftragter und möchten MGMSYS Ihren eigenen Kunden anbieten? Wir freuen uns über Anfragen von Resellern und Vertriebspartnern.

Mandantenfähig ab Werk

Jeder Kunde erhält seinen eigenen, vollständig isolierten Mandanten – mit eigenem Branding, eigenen Benutzern und eigener Konfiguration.

Attraktive Partnerkonditionen

Gestaffelte Preismodelle, mengenabhängige Rabatte und faire Margen – damit sich Ihr Engagement vom ersten Kunden an lohnt.

Modulare Abrechnung

Produkte, Preislisten und Bestellungen zentral verwalten. Rechnungen, Abonnements und Gutschriften – alles in einem System.

White-Label-fähig

Mandantenindividuelles Branding mit eigenem Logo, Farben und Firmendaten. Ihre Kunden erleben Ihr Corporate Design.

Promotion-Codes & AVV

Gutscheincodes für Marketing-Aktionen und integrierte Auftragsverarbeitungsverträge – rechtssicher und automatisiert.

Persönliche Betreuung

Direkter Ansprechpartner, Onboarding-Unterstützung und technischer Support – damit Sie und Ihre Kunden schnell produktiv sind.

Jetzt kostenlos testen

Überzeugen Sie sich selbst: Kostenloser Testzugang mit allen Modulen. Nur Angabe der Unternehmens-Mail-Adresse erforderlich.

Made in Germany

Schnelles, modernes Front- und Backend. Gehostet in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland. TLS 1.3, verschlüsselte Datenhaltung und höchste Verfügbarkeit.

Erstellt von Fachleuten

Alle Module wurden konzipiert und entwickelt von Experten. Informatiker, Wirtschaftsinformatiker, Betriebswirtschaftler und Juristen tragen zum Erfolg dieses Systems bei. Daneben auch zertifizierte Experten wie geprüfte Datenschutzbeauftragte. Regulatorische Anforderungen sind somit von Anfang an in die Architektur eingeflossen.

Produktstand

Stand: 22. Juni 2026. Über 70 Fachmodule verfügbar. Weitere Module befinden sich im Aufbau und werden regelmäßig bereitgestellt.

© 2026MGMSYS.de – Cockpit-Management-Tool by Dr. Stefan Spörrer. Alle Rechte vorbehalten.