Produktstand: 3. März 2026

MGMSYS
Managementsystem

Das modulare Compliance-Cockpit mit mehr als 20 Fachmodulen. DSGVO, ISO 27001, NIS2, TISAX, EU AI Act, GPSR und weitere Regelwerke in einer mandantenfähigen Plattform.

Made in Germany · Entwicklung und Hosting in Deutschland · Weitere Module im Aufbau

8 Tage kostenlos testenAnmelden

Plattform-Grundlagen

Jedes Modul profitiert von einer gemeinsamen, robusten Infrastruktur.

Multi-Tenant SaaS

Strikte Mandantentrennung mit PostgreSQL Schema-Isolation. Jeder Mandant arbeitet in einer vollständig isolierten Datenbank-Umgebung.

12 Sprachen

DE, EN, FR, IT, NL, PL, PT, RO, SV, TR, UK, CS. Vollständig übersetzt – pro Mandant und pro Benutzer individuell einstellbar.

RBAC mit 200+ Berechtigungen

Rollenbasierte Zugriffskontrolle mit 17 vorkonfigurierten Rollen und über 200 granularen Berechtigungen. Feingranulare Steuerung bis auf Feldebene.

Revisionssicheres Audit-Logging

Lückenlose Protokollierung aller Aktionen mit Feld-Level-Diffs, IP-Tracking und Benutzer-Zuordnung. Unveränderbar und exportierbar.

PDF-Export systemweit

Einheitliches Branding, Compliance-Reifegrad-Diagramme und mandantenindividuelle Fußzeilen in allen PDF-Reports.

Enterprise-Authentifizierung

Passwort, E-Mail-OTP, TOTP mit Recovery-Codes, SSO/OIDC (Keycloak, Auth0, Entra ID u. a.), Brute-Force-Schutz, konfigurierbarer Session-Timeout.

Externe REST-API

API-Schlüssel mit Scopes (read/readwrite), modulbasierter Zugriffsbeschränkung, konfigurierbarem Rate-Limiting und vollständiger OpenAPI/Swagger-Dokumentation.

Website-Check-Tool

6 Prüfkategorien: TLS, Security-Headers, Cookies, Content, Privacy, Performance. Scoring mit Gesamtnote A bis F. Eigene und Drittanbieter-Domains prüfbar.

Mehr als 20 Fachmodule

Jedes Modul ist einzeln buchbar und nahtlos integriert. Weitere Module befinden sich im Aufbau.

MGMSYS Basis

Cockpit & Verwaltung

  • Dashboard mit Compliance-KPIs und Reifegrad
  • Benutzerverwaltung und Rollenverwaltung
  • Einladungssystem (Code-basiert, keine Selbstregistrierung)
  • Mandanteneinstellungen und Branding
  • Aufgabenmanagement mit Kommentaren
  • Export-Center für alle Module

DSMS

DSGVO

Datenschutzmanagementsystem (DSGVO)

  • VVT – Verarbeitungsverzeichnis nach Art. 30 DSGVO
  • TOM – Technisch-Organisatorische Maßnahmen
  • Löschkonzept mit Fristen und Kategorien
  • Risikoanalyse & DSFA (Datenschutz-Folgenabschätzung)
  • Dienstleister-Register (Auftragsverarbeiter)
  • Betroffenenrechte – DSR-Management mit Fristen
  • Datenschutzvorfälle – Incident-Management mit 72h-Meldefrist
  • Dokumentenmanagement mit Ordnerstruktur
  • Fristenmonitor, Abmahnungsmonitor, Rechtsquellen

ISMS

ISO 27001

Informationssicherheits-Managementsystem

  • 93 ISO 27001:2022 Annex A Controls (A.5–A.8) vorinstalliert
  • Assets, Risiken, Controls, Statement of Applicability (SoA)
  • Maßnahmenverwaltung und Dokumentation
  • Lieferantenbewertungen (geteilt mit LiVe-Modul)
  • Schulungsverwaltung mit Teilnehmer-Tracking
  • Audit-Management mit Feststellungen
  • KPI-Dashboard und Compliance-Übersicht

DIN 27076 CyberRisikoCheck

DIN SPEC 27076

Integriert in das ISMS-Modul

  • Normkonforme Bewertung nach DIN SPEC 27076
  • Scoring-Engine (TOP +3/−3, Alles-oder-Nichts)
  • Spider-Chart-Visualisierung der Ergebnisse
  • PDF-Report mit Anhang A und Anhang B

NIS2

NIS2

Netzwerk- und Informationssicherheit

  • Betroffenheitsanalyse (Applicability Check)
  • Assessment-Workflow mit Fragenkatalog
  • Maßnahmenplanung mit Fristen
  • Integration mit ISMS-Controls

ITS-JF

IT-Sicherheits Jour fixe

  • Planung und Dokumentation regelmäßiger IT-Sicherheitsbesprechungen
  • Themen- und Agendaverwaltung mit Abhängigkeiten
  • Entscheidungen und Beschlüsse mit Nachverfolgung
  • Phasenmodell für strukturierte Besprechungsabläufe
  • Vorlagen und Import für wiederkehrende Themen
  • Berichte und Protokolle

TISAX

TISAX

VDA ISA Assessment

  • Scope-Management und Reifegradbeurteilung
  • Anforderungskatalog und Mapping-Tool
  • Audit-Paket-Erstellung für den Assessment-Provider
  • Reports und Maßnahmenverfolgung

LiVe

Lizenz- & Vertragsmanagement

  • 11 Vertragstypen (SaaS, Software, Leasing, NDA, SLA u. a.)
  • Lizenzverwaltung mit Ablaufüberwachung
  • Pflichtenmanagement mit Fristenverfolgung
  • Lieferantenbewertungen (geteilt mit ISMS)
  • Nachweisdokumentation, Import und Export

GPSR

GPSR

EU-Produktsicherheitsverordnung (EU) 2023/988

  • Produktregister mit EAN/GTIN und Varianten
  • Wirtschaftsakteure (Hersteller, Importeure, Bevollmächtigte)
  • Anforderungskatalog und Compliance-Tracking
  • Beschwerderegister und Korrekturmaßnahmen-Tracking

KIMS

EU AI Act

KI-Managementsystem (EU AI Act)

  • KI-Systeme erfassen (Eigenentwicklung, SaaS, Open Source, zugekauft)
  • Anwendungsfälle, Datenflüsse, Akteursrollen
  • Hochrisiko-Klassifizierung (Scope Check)
  • Anforderungen aus dem EU AI Act ableiten
  • Vorlagen-Bibliothek und Schulungsverwaltung

ISO 9001 QMS

ISO 9001

Qualitätsmanagementsystem

  • Scope-Definition und Geltungsbereich
  • Stakeholder-Analyse mit Erwartungen und Einfluss
  • Prozesslandschaft mit Kategorien, Risiken und Kennzahlen
  • Dokumentenlenkung mit Versionierung und Prüfzyklen
  • Compliance-Dashboard mit Erfüllungsgrad

ISO 14001 EMS

ISO 14001

Umweltmanagementsystem

  • Umweltaspekte mit Signifikanzbewertung
  • Bindende Verpflichtungen und Rechtskataster
  • Risiken und Chancen mit Maßnahmenverfolgung
  • Umweltziele und Aktionspläne mit Fristen
  • Notfallvorsorge und Krisenmanagement
  • Überwachung, Audits und Managementbewertungen
  • Nichtkonformitäten und Korrekturmaßnahmen

ISO 50001 EnMS

ISO 50001

Energiemanagementsystem

  • Energiequellen und Verbrauchserfassung
  • Wesentliche Energieeinsatzbereiche (SEU)
  • Energieleistungskennzahlen (EnPI) und Baselines (EnB)
  • Datenerfassungspläne und Messstellen
  • Energieziele und Aktionspläne
  • Audits, Managementbewertungen und Nichtkonformitäten
  • Compliance-Dashboard mit Erfüllungsgrad

KVP

Kontinuierlicher Verbesserungsprozess

  • PDCA-basierte Fallverwaltung (6 Typen: Korrektur, Verbesserung, Vorbeugung, Innovation, Reklamation, Audit-Finding)
  • Aufgaben-Tracking und Wirksamkeitsprüfungen
  • Aktivitätsindex und benutzerdefinierte Felder
  • PDF- und CSV-Export

Fuhrpark

Führerscheinkontrolle & Fahrberechtigungen

  • Fahrzeugtypen und Fahrberechtigungen
  • Periodische Führerscheinprüfungen
  • Unterweisungen und Sperr-/Freigabefunktion
  • CSV-Export und Fristenüberwachung

Krankmeldung

Digitales Krankmeldungsmanagement

  • Fallerfassung mit Status-Workflow
  • AU-Bescheinigungen hochladen und verwalten
  • Benachrichtigungsregeln und interne Notizen
  • CSV-Export und Auswertungen

Google Ads Autopilot

Automatisiertes Kampagnen-Monitoring

  • Konten-Verwaltung und Budget-Monitoring
  • KPI-Schwellenwerte und Optimierungsvorschläge
  • Kampagnen-Snapshots und Alerts
  • Automatische Reports

Schulungen

Schulungsmanagement & E-Learning

  • Kurse mit Text, Video, PDF und interaktiven Quizzen
  • Automatische Fortschrittsverfolgung und Bewertung
  • Mandantenübergreifende Kursverwaltung (Superadmin)
  • PDF-Zertifikate bei erfolgreichem Abschluss
  • Vorgefertigte DSGVO-Grundlagenschulung

Whistleblowing

Hinweisgebersystem gemäß HinSchG

  • Externe Anbindung an hinweisgeber.net
  • HinSchG-konform (Hinweisgeberschutzgesetz)
  • Anonyme Meldemöglichkeit für Mitarbeiter

Cross-Reporting

Modulübergreifende Auswertungen & KPIs

  • Dashboard mit KPIs aus allen aktivierten Modulen
  • Abdeckungsanalyse (TOM ↔ TISAX, Dienstleister ↔ LiVe, ISMS ↔ NIS2)
  • Risikokonsolidierung über alle Module hinweg
  • Lieferketten-Analyse (Auftragsverarbeiter, Vorfälle, Bewertungen)
  • PDF-Export aller Reports mit Reifegrad-Diagramm

Billing

Modul-Bestellungen & Abrechnung

  • Produkte, Preislisten (Tier-basiert), Bestellungen
  • Rechnungen, Abonnements und Gutschriften
  • Promotion-Codes und AVV-Verwaltung
  • Superadmin-Verwaltungsoberfläche

Weitere Module im Aufbau

Das MGMSYS-System wird kontinuierlich erweitert. Neue Module werden regelmäßig bereitgestellt und können flexibel hinzugebucht werden.

Digitale Souveränität

MGMSYS wurde von Grund auf als souveräne Lösung konzipiert. Sämtliche Daten werden ausschließlich in Deutschland verarbeitet und gespeichert – in einem ISO 27001-zertifizierten Rechenzentrum. Es bestehen keine Abhängigkeiten von US-amerikanischen Cloud-Anbietern oder Drittstaaten-Diensten.

Die gesamte Plattform – Backend, Frontend, Datenbank und Infrastruktur – wird eigenständig betrieben. Mandantendaten verlassen zu keinem Zeitpunkt den deutschen Rechtsraum. Die strikte Schema-Isolation auf Datenbankebene stellt sicher, dass jeder Mandant in einer vollständig getrennten Umgebung arbeitet.

Damit erfüllt MGMSYS die Anforderungen an digitale Souveränität, wie sie zunehmend von öffentlichen Auftraggebern, regulierten Branchen und sicherheitsbewussten Unternehmen gefordert werden: volle Kontrolle über Daten, Technologie und Betrieb – ohne Lock-in-Effekte.

Teilnehmer der Allianz für Cyber-Sicherheit

Teilnehmer der Allianz für Cyber-Sicherheit – eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Jetzt kostenlos testen

Überzeugen Sie sich selbst: 8 Tage kostenloser Testzugang mit allen Modulen. Keine Kreditkarte erforderlich.

Kostenlos testenAnmelden

Made in Germany

Schnelles, modernes Front- und Backend. Gehostet in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland. TLS 1.3, verschlüsselte Datenhaltung und höchste Verfügbarkeit.

Erstellt von Fachleuten

Alle Module wurden konzipiert und entwickelt von Experten. Informatiker, Wirtschaftsinformatiker, Betriebswirtschaftler und Juristen tragen zum Erfolg dieses Systems bei. Daneben auch zertifizierte Experten wie geprüfte Datenschutzbeauftragte. Regulatorische Anforderungen sind somit von Anfang an in die Architektur eingeflossen.

Produktstand

Stand: 3. März 2026. Mehr als 20 Fachmodule verfügbar. Weitere Module befinden sich im Aufbau und werden regelmäßig bereitgestellt.

© 2026 MGMSYS.de – Cockpit-Management-Tool by Dr. Stefan Spörrer. Alle Rechte vorbehalten.