Executable Compliance beschreibt den Paradigmenwechsel von statischen Compliance-Dokumenten hin zu einem ausführbaren, maschinenlesbaren System. Regulatorische Anforderungen werden nicht mehr in PDFs oder Word-Dokumenten beschrieben, sondern in strukturierte Datenobjekte überführt, die direkt in IT-Systeme integriert werden können.
Das Gegenteil wäre „Dokumenten-Compliance" – Anforderungen existieren als Text, müssen manuell interpretiert und umgesetzt werden. Executable Compliance macht diesen Schritt überflüssig.
Klassische Frameworks wie ISO 27001 oder BSI-Grundschutz beschreiben Anforderungen – was zu tun ist, bleibt Interpretationssache. Executable Compliance operationalisiert sie: Jede Anforderung wird in sechs ausführbare Ebenen zerlegt (Requirement → Gap-Check → Remediation → Risk → Control → Evidence), die direkt in GRC-Tools, KI-Systeme und automatisierte Workflows fließen.
Kurz: Frameworks sagen WAS. Executable Compliance sagt WAS, WO die Lücken sind, WIE sie zu schließen sind – und liefert den Nachweis gleich mit.
Die meisten Unternehmen wissen, dass sie NIS-2 oder DORA umsetzen müssen. Das Problem ist nicht das fehlende Wissen – das Problem ist die fehlende operative Struktur: Wer macht was bis wann, wie wird es nachgewiesen, wie bleibt es aktuell?
Executable Compliance behandelt Regulatorik als Datenproblem: strukturierte Objekte statt Freitext, maschinenlesbare Logik statt manuelle Interpretation, kontinuierliche Aktualisierung statt einmalige Projektdokumentation.
Für alle Unternehmen, die unter NIS-2, DORA, CRA oder EU AI Act fallen – und Compliance nicht als einmaliges Projekt, sondern als laufendes System betreiben wollen. Konkret:
Knowledge as a Service ist ein Compliance-Wissensabonnement für NIS-2, DORA, CRA und EU AI Act. Statt eines einmaligen Buchs erhalten Sie strukturierte, kontinuierlich aktualisierte Inhalte – als editierbare Checklisten, Audio, SCORM-Module und maschinenlesbares Datenmodell (BAM).
Das Herzstück ist das Brain-Media Audit Model (BAM): Jede regulatorische Anforderung wird in sechs operative Ebenen aufgebrochen – von der gesetzlichen Grundlage bis zum auditfähigen Nachweis.
BAM ist die strukturierte Wissensbasis hinter KaaS – maschinenlesbar, nach dem Schema:
✦ Gap-Check und Remediation sind neu in BAM v1.1 und exklusiv im Business- und Enterprise-Tarif enthalten. Das öffentliche Schema v1.0 ist auf GitHub verfügbar.
Ab Business-Tarif ermöglicht der JSON/BAM-Export die direkte Integration in GRC-Systeme, KI-Agenten (RAG-Pipelines) und automatisierte Compliance-Workflows per REST API.
Gap-Check ist die Diagnose: Eine konkrete Prüffrage (Ja/Nein/Teilweise) je Control, mit der Sie sofort erkennen ob eine Anforderung in Ihrer Organisation umgesetzt ist.
Remediation ist die Behebung: Eine Schritt-für-Schritt-Anleitung zur Schließung der identifizierten Lücke – mit konkreten Maßnahmen, Aufwandseinschätzung, Frist und Tool-Empfehlungen.
Beide Ebenen sind exklusiv im Business- und Enterprise-Tarif enthalten.
Das ist das Kernprinzip des BAM Unified Control Frameworks: Eine einmal implementierte Maßnahme erfüllt automatisch die Anforderungen mehrerer Regulierungen gleichzeitig.
Beispiel: Zugriffskontrollen nach Minimalprinzip (IAM) decken NIS-2 Art. 21 §2i, DORA Art. 9, CRA Anhang I §1c und EU AI Act Art. 14 gleichzeitig ab – mit einem einzigen BAM-Objekt. Das reduziert den Compliance-Aufwand um bis zu 60 %.
Nein. Die Inhalte sind direkt über den Browser abrufbar. Für den Export (Markdown, SCORM, JSON/BAM) werden die entsprechenden Dateien zum Download bereitgestellt. Der API-Zugang (Business+) erfordert lediglich einen HTTP-Client in Ihrer Anwendung.
Nach dem Abschluss Ihres Abonnements erhalten Sie Ihre Zugangsdaten per E-Mail. Der Zugang ist sofort aktiv – keine Wartezeit.
Laufend – immer dann, wenn sich regulatorische Anforderungen ändern oder neue Erkenntnisse hinzukommen. Konkrete Trigger sind z.B. neue DORA-RTS/ITS, nationale NIS-2-Konkretisierungen, neue CRA-Durchführungsrechtsakte oder AI-Act-Leitlinien.
Sie werden per Newsletter über relevante Updates informiert. Das ist gleichzeitig der Kernwert von KaaS: Sie arbeiten immer mit dem aktuellen Stand – ohne manuellen Aufwand.
Das Abonnement läuft jährlich. Eine Kündigung ist zum Ende des Vertragszeitraums möglich. Bei Fragen zum Upgrade schreiben Sie uns einfach eine E-Mail – der bereits bezahlte Betrag wird anteilig angerechnet.
AaaS und KaaS sind zwei Seiten desselben Systems – keines ist ohne das andere vollständig:
Nach der Umsetzung verifiziert AaaS den neuen Status. Das Ergebnis ist ein kontinuierlicher, auditfähiger Compliance-Zyklus – kein einmaliges Projekt.
Ja – beide Produkte sind einzeln nutzbar:
Den höchsten Nutzen erzielen Sie mit beiden zusammen – weil AaaS die Gaps liefert und KaaS die passende Remediation dazu.
Compliance ist kein einmaliges Projekt – Regulierungen ändern sich, neue Anforderungen kommen hinzu, die eigene Infrastruktur entwickelt sich weiter. Der kontinuierliche Zyklus beschreibt wie AaaS und KaaS diesen Dauerbetrieb sicherstellen:
Das Ergebnis: Compliance-Readiness als Dauerzustand statt punktueller Audit-Vorbereitung.
Das Brain-Media Audit Model (BAM) ist das technische Bindeglied zwischen AaaS und KaaS. Jedes BAM-Objekt enthält alle sechs Ebenen:
Die Verzahnung entsteht dadurch, dass AaaS und KaaS dieselbe Datenbasis nutzen – kein Medienbruch, keine manuelle Übersetzung zwischen Diagnose und Maßnahme.
Audit as a Service (AaaS) ist das Diagnose-Werkzeug im Executable-Compliance-System: Es liefert Ihren strukturierten Compliance-Score für NIS-2, DORA, CRA und EU AI Act – mit Gap-Analyse und priorisierten Handlungsempfehlungen.
AaaS zeigt WAS fehlt. KaaS zeigt WIE es zu schließen ist. Zusammen bilden sie einen kontinuierlichen, auditfähigen Compliance-Zyklus.
| Option | Umfang | Preis |
|---|---|---|
| Compliance-Stresstest | 15 Fragen, 1 Regulierung, Score-Anzeige, Top 3 Handlungsfelder, kein PDF | Kostenlos |
| Pro-Report | 40+ Fragen, alle 4 Regulierungen, vollständiger PDF-Report, Gap-Analyse, KaaS-Links | 49 EUR einmalig |
| KaaS Business+ | Unbegrenzte Assessments, automatisch aktuell, Report-Archiv, Score-Verlauf, Dashboard | Im Abo enthalten |
Nein. Das Assessment ist ein strukturiertes Self-Assessment-Tool, das zeigt wo Sie im Vergleich zu den regulatorischen Anforderungen stehen. Es ersetzt kein formales Zertifizierungsaudit, ist aber eine hervorragende Vorbereitung und gibt Ihnen eine priorisierte Bestandsaufnahme.
Beim Compliance-Stresstest werden keine personenbezogenen Daten gespeichert – das Ergebnis erscheint nur in Ihrem Browser und verschwindet beim Schließen der Seite.
Beim Pro-Report speichern wir ausschließlich Ihre E-Mail-Adresse für den Reportversand und das anonymisierte Ergebnis. Keine Weitergabe an Dritte. DSGVO-konform, Serverstandorte Saarbrücken & Frankfurt.
Mindestens jährlich – oder nach wesentlichen Änderungen in Ihrer IT-Infrastruktur oder nach Erlass neuer regulatorischer Konkretisierungen (z.B. neue DORA RTS/ITS, nationale NIS-2-Umsetzungsgesetze).
KaaS Business-Kunden können das Assessment jederzeit wiederholen und den Score-Verlauf über Zeit im Dashboard verfolgen.
Nicht sicher? Business ist der empfohlene Tarif für Unternehmen die Compliance operativ umsetzen wollen.
Business enthält das vollständige operative BAM-System:
Bewusste Entscheidung: Faktor ~2,5× zwischen jeder Stufe, immer mit klar abgrenzbaren Features. Kein Preissprung ohne konkreten Mehrwert. 99 → 249 → 499 → 999 € = konsistente Skalierung.
Ja, ein Upgrade ist jederzeit möglich. Sie zahlen nur die Differenz für den verbleibenden Zeitraum. Schreiben Sie uns einfach eine E-Mail.
Der Checkout erfolgt sicher über unseren Partner Digistore24. Verfügbare Zahlungsarten:
Alle Zahlungen sind SSL-verschlüsselt und DSGVO-konform. Serverstandorte Saarbrücken & Frankfurt.
Ja – der kostenlose Compliance-Stresstest gibt einen ersten Eindruck des Systems. Das öffentliche BAM-Schema v1.0 ist auf GitHub einsehbar.
Für eine vollständige Testphase oder individuelle Anfragen: info@brain-media.de
Wenn Sie ein abgeschlossenes Thema einmalig vertiefen möchten und keine laufenden Updates benötigen. Für ein konkretes Projekt das in drei Monaten abgeschlossen ist, kann ein Einzelbuch ausreichen.
Immer dann, wenn Compliance kein einmaliges Projekt, sondern ein dauerhafter Prozess ist. Wenn Sie mit Teams arbeiten, Nachweise brauchen, Inhalte in Systeme integrieren oder sichergehen wollen, dass Ihr Wissen nicht veraltet.
| Merkmal | Einzelbuch | KaaS |
|---|---|---|
| Preis | ca. 20–30 € pro Buch | ab 99 €/Jahr (alle Inhalte) |
| Aktualität | einmalig, veraltet | laufend aktualisiert |
| Themenbreite | ein Thema | NIS-2 + DORA + CRA + EU AI Act |
| Audio | — | inklusive |
| Editierbare Checklisten | — | ab Professional |
| SCORM / LMS | — | ab Professional |
| Gap-Check | — | ab Business ✦ |
| Remediation | — | ab Business ✦ |
| JSON/BAM + REST API | — | ab Business ✦ |
Nein – KaaS enthält alle Inhalte der Bücher und darüber hinaus Formate und Werkzeuge, die im Buch nicht möglich sind: editierbare Checklisten, Audio, SCORM-Module, Gap-Check, Remediation, JSON/BAM-Export und REST API.
Die vollständige Übersicht finden Sie auf der Preisseite.
Ab dem Business-Tarif erhalten Sie einen persönlichen API-Key und Zugang zur BAM REST API. Die API liefert alle BAM-Objekte als JSON – gefiltert nach Regulierung, Priorität oder Status.
Enterprise-Kunden erhalten zusätzlich Gap-Check-Fragen und Remediation-Schritte über die API sowie Webhook-Benachrichtigungen bei Datenbank-Updates.
Dokumentation und Beispiel-Calls nach Aktivierung per E-Mail. Fragen: info@brain-media.de
Ja, ab dem Business-Tarif. Der JSON/BAM-Export liefert vollständig strukturierte Daten, die direkt genutzt werden können in:
Alle gängigen Systeme werden unterstützt: Moodle, TalentLMS, Cornerstone, SAP SuccessFactors, iSpring Learn u.v.m. SCORM 1.2 und SCORM 2004 werden unterstützt.
Bei Kompatibilitätsfragen: info@brain-media.de
Ja. Die Serverstandorte sind ausschließlich in Deutschland – Saarbrücken und Frankfurt. Alle Daten werden nach deutschem und europäischem Datenschutzrecht verarbeitet, kein Transfer in Drittländer.
Beim Compliance-Stresstest werden keine personenbezogenen Daten gespeichert. Der Checkout erfolgt über Digistore24 – SSL-verschlüsselt, DSGVO-konform.
Das öffentliche Schema v1.0 auf GitHub zeigt die Grundstruktur des BAM-Datenmodells (Requirement → Risk → Control → Evidence) als JSON-Schema – mit zwei Beispielobjekten für NIS-2 und DORA.
Das vollständige Schema v1.1 – mit Gap-Check, Remediation, Cross-Mapping und der befüllten Datenbank – ist exklusiv Teil des KaaS Business- und Enterprise-Tarifs.