Lösung · AuditVault

Im Streit zählt nicht, was du weißt — sondern was du belegen kannst.

Compliance-Scores, Audit-Verläufe, Freigabe-Ketten, Versionierungs-Historien. AuditVault sichert jeden Schritt mit Hash-Zeitstempel — damit eine Abmahnung morgen einen Beweis aus dem letzten Jahr trifft.

Kostenfreier Erstaudit Wie das funktioniert
Keine Kreditkarte. Kein Vertrag. Bericht morgen in deinem Postfach.
Was geht heute schief

Acht Beweis-Lücken, die im Streitfall teuer werden.

Wir prüfen jede Stelle, an der eine Beweiskette aufgebaut werden müsste — und an der heute typischerweise nichts steht. Gegen die Rechenschaftspflicht der DSGVO, die Logging-Pflicht der KI-VO und die Aufbewahrungs-Standards aus HGB und AO.

Compliance-Status nur als Screenshot

Der Compliance-Bericht liegt als PDF im Sharepoint — ohne Zeitstempel, ohne Hash, jederzeit nachträglich änderbar. Im Streit kein Beweis.

DSGVO Art. 5 Abs. 2

Versionierungs-Beleg aus Wayback Machine

Die externe Archive-Maschine wird oft als Stütze verwendet — aber sie ist kein eigener Beweis, kann Inhalte entfernen und wird im juristischen Streit nur eingeschränkt akzeptiert.

Beweis-Standard ZPO §286

Audit-Trail im CMS lückenhaft

Wer hat wann was geändert? Wer hat freigegeben? Bei den meisten CMS-Systemen fehlen die Detail-Logs für genau diese Fragen — gerade dann, wenn ein Streit sie verlangt.

DSGVO Art. 30

Cookie-Einwilligungen nicht protokolliert

Wer eine Einwilligung holt, muss sie nachweisen können. Cookie-Banner-Klicks, die nicht serverseitig mit Zeit, IP und Konfiguration protokolliert werden, sind im Streit nicht beweisbar.

DSGVO Art. 7 Abs. 1

Datenschutz-Folgenabschätzung ohne Historie

Eine DSFA ist Pflicht bei riskanten Verarbeitungen — und muss laufend aktualisiert werden. Wer nur die letzte Version hat, kann nicht beweisen, dass die Abschätzung damals zum Risiko gepasst hat.

DSGVO Art. 35

Compliance-Score-Verlauf nicht dokumentiert

War deine Site im Mai SmartSeal-fähig? Wann genau? Wer es nicht in einer Zeitreihe belegen kann, kann auch im Streit nicht behaupten, zum kritischen Zeitpunkt sauber gewesen zu sein.

DSGVO Art. 5 Abs. 2

KI-System-Logging nicht aufgesetzt

Hochrisiko-KI-Systeme müssen automatisch ihre Aktivitäten protokollieren — Eingaben, Entscheidungen, Outputs. Bei den meisten eingekauften KI-Tools muss das Logging aktiv aufgesetzt werden.

KI-VO Art. 12

Geschäfts-Korrespondenz nicht aufbewahrt

Auch E-Mails zur Compliance-Abstimmung gelten als geschäfts-relevante Korrespondenz und unterliegen den Aufbewahrungs-Pflichten — sechs Jahre für Handelsbriefe, zehn Jahre für Buchungs-Belege.

HGB §257 · AO §147
Was passiert bei Verstoß

Beweis-Lücken sind die Multiplikatoren aller anderen Risiken.

Wer keine Beweiskette hat, verliert Verfahren, die er sonst gewinnen würde. Eine korrekt umgesetzte Cookie-Banner-Logik, die sich nicht protokolliert hat, zählt im Streit nicht. Ein sauberer Compliance-Status ohne Hash-Stempel ist eine Behauptung ohne Substanz.

0,- €
Vertragsstrafe pro Folgeverstoß

Nach einer Unterlassungserklärung kostet jeder weitere Verstoß die vereinbarte Strafe — und bei fehlender Beweis-Dokumentation gerät man schnell in einen zweiten Streit, ohne den ersten sauber abschließen zu können.

UWG §13 Abs. 1, Hamburger Brauch
0 Mio,- €
DSGVO-Bußgeld bei fehlender Rechenschaft

Wer die Rechenschaftspflicht aus Art. 5 Abs. 2 nicht erfüllt — Dokumentation, Audit-Trails, Beweis-Belege — riskiert ein Bußgeld bis 10 Mio Euro oder 2 % des weltweiten Jahresumsatzes.

DSGVO Art. 83 Abs. 4
0 Mio,- €
KI-VO-Bußgeld bei fehlender Logging-Pflicht

Hochrisiko-KI-Systeme müssen ihre Aktivitäten automatisch protokollieren. Wer das Logging nicht aufsetzt, riskiert ein Bußgeld bis 15 Mio Euro oder 3 % Jahresumsatz — die zweite Bußgeld-Stufe der KI-VO.

KI-VO Art. 12 · Art. 99 Abs. 4
Wie AppCore das löst

AuditVault ist eine von 13 Lösungen. Der Fünfklang trägt sie.

Eine Lösung allein reicht nicht. AppCore prüft, optimiert, validiert, begleitet die Veröffentlichung und überwacht den Bestand — alle fünf Stufen greifen ineinander.

01
Scannen
Bestand erfassen

Wir prüfen alle Seiten deiner Site und erfassen jeden Inhalt, jede Aussage, jedes KI-Element — mit Zeitstempel und Hash als ersten Beleg-Eintrag im AuditVault.

DigitalDecayAudit
02
Optimieren
Schmerzpunkte beheben

Die 12 Schmerzpunkt-Module — ClaimScanner, ShopGuard, PrivacyScanner, AccessGuard und weitere — identifizieren konkrete Probleme und liefern Korrektur-Vorschläge. Jede Korrektur wird im AuditVault dokumentiert.

12 Optimieren-Lösungen
03
Validieren · Du bist hier
Beweiskette aufbauen

AuditVault sichert jeden Compliance-Score, jede Korrektur, jede Freigabe in einer manipulationssicheren Beweiskette mit Hash-Zeitstempel. Bei Sicherheits-Wert über 70 vergeben wir das SmartSeal automatisch. Optional bestätigt ein Fachanwalt mit ExpertSeal über die Vermittler-Funktion.

AuditVault + SmartSeal + ExpertSeal
04
Publizieren
Freigabe-Kette dokumentieren

PublishGate prüft jede neue Veröffentlichung vor dem Live-Gang und übergibt die Freigabe-Kette direkt an AuditVault. Wer wann was abgenommen hat, ist damit nachweisbar.

PublishGate
05
Überwachen
Beweiskette aktualisieren

NormTracker meldet, wenn eine Norm-Änderung deine bestehende Beweiskette obsolet macht — und triggert eine Auffrischung der relevanten AuditVault-Einträge.

NormTracker
Plan wählen

Vier Pläne. Alle 13 Lösungen. Du wählst nur das Volumen.

Eine Seiten-Prüfung kostet ca. 10 SmartBits. Daraus ergeben sich konkrete Site-Reichweiten.

Zwei Monate geschenkt

Starter

500 SmartBits / Monat

Reicht für Sites bis ~50 Seiten

99,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • DigitalDecayAudit im Basis-Modus
  • Normen-Monitor monatlich
Plan wählen
Empfehlung Zwei Monate geschenkt

Business

10.000 SmartBits / Monat

Reicht für Sites bis ~1.000 Seiten

499,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • Fortgeschrittenen-Modus inkludiert
  • Prioritäts-Support
Plan wählen
Zwei Monate geschenkt

Professional

100.000 SmartBits / Monat

Reicht für Sites bis ~10.000 Seiten

999,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • Multi-Site-Verwaltung
  • Whitelabel-fähig
Plan wählen

Enterprise

individuell

Für alle größeren Sites und Agenturen

auf Anfrage
individuelle Konfiguration
  • Alle 13 Lösungen inklusive
  • SmartSeal + ExpertSeal-Optionen
  • Headless CMS und Whitelabel Academy als Add-On
  • Dedizierter Ansprechpartner
Gespräch anfragen
Häufige Fragen

Fragen, die uns Datenschutz-Beauftragte und Compliance-Verantwortliche stellen.

Die häufigsten Punkte aus realen Gesprächen. Wenn etwas fehlt, schreib uns — wir nehmen die Frage hier auf.

Eine CMS-Versionierung speichert intern, wer wann was geändert hat. Was im Streit fehlt: externe Verankerung des Zeitstempels, Hash-Sicherung gegen nachträgliche Änderung, Beweisstandard nach ZPO §286. Wenn die Gegenseite anzweifelt, dass das Log unverfälscht ist, steht das CMS-interne Audit-Trail allein nicht.

AuditVault macht den CMS-Audit-Trail beweisfest. Jeder Eintrag bekommt einen Hash, der gegen eine externe Zeitstempel-Instanz verankert wird — manipulationssicher und gerichtsverwertbar.

Unsere Tiefe
Atom-Check
12 Module parallel · automatisiert

Du bekommst einen Bericht mit jedem gefundenen Werbe-Claim, der Norm-Referenz und einer konkreten Umformulierungs-Empfehlung. Sortiert nach Risiko-Höhe, aufbereitet für die Lese-Sicht, die du in der Audit-Form gewählt hast — Chef-Etage, Zahlen-Mensch, Marketing oder Tech-Team.

Du entscheidest dann, was du selbst umsetzt und wo du die Echte Expertenvalidierung mit einem Anwalt dazu buchst.

Bericht in
24 h
PDF · Score · priorisierte Befunde

Ja. Alle 13 AppCore-Lösungen — ClaimScanner, ShopGuard, PrivacyScanner, AccessGuard und weitere — liefern ihre Audit-Belege direkt ins AuditVault. Jeder Compliance-Score, jede Korrektur, jede Freigabe wird mit Hash-Zeitstempel gesichert.

Im Streit greifst du in einen Tresor und ziehst die Beweise heraus — datiert, signiert, manipulationssicher. Das gilt für Cookie-Banner-Protokolle genauso wie für KI-Logs, Score-Verläufe oder Freigabe-Ketten aus PublishGate.

Prüf-Tiefe
Vollständig
inkl. Sonderfälle und Edge-Cases

Du musst nichts vorbereiten. Du gibst uns deine Domain, wir prüfen automatisch alle erreichbaren Seiten. Kein Code-Eingriff, kein Plugin, kein Account auf deiner Seite.

Den Bericht bekommst du in der Regel innerhalb von 24 Stunden. Bei sehr großen Sites entsprechend länger.

Vorbereitung
Keine
nur Domain · kein Login · kein Plugin

Das ist die fünfte Stufe des Fünfklangs: NormTracker. Aufsichtsbehörden verschärfen regelmäßig ihre Anforderungen an die Form der Beweis-Dokumentation — neue Mindestanforderungen für Cookie-Banner-Protokolle, präzisere DSFA-Erwartungen, schärfere KI-Logging-Spezifikationen.

NormTracker erkennt diese Änderungen und triggert eine Auffrischung der relevanten AuditVault-Einträge, bevor der nächste Audit kommt. Du bekommst eine Meldung mit konkretem Handlungs-Hinweis — was nachdokumentiert werden muss, was neu zu protokollieren ist.

Monitoring
Trigger-basiert
NormTracker meldet · Folge-Audit

Das Erstaudit ist kostenfrei. Ohne Anmeldung, ohne Verkäufer-Anruf, ohne Bindung. Wir zeigen dir, was wir gefunden haben. Was du daraus machst, entscheidest du.

Wenn du danach den laufenden Schutz willst, wählst du einen Plan. Wenn nicht, behältst du den Bericht und nutzt ihn als Grundlage — wofür auch immer.

Erstaudit
0,- €
Plan optional ab 99,- € / Monat

Deine Frage ist nicht dabei?

Wir antworten innerhalb eines Werktags. Direkt von Tobias oder Andreas, keine Standard-Mail.

Frage stellen