Eine Dokumentenbibliothek, die weiß, worum es bei den Nachweisen geht
Das Dokumentenmanagement liegt in derselben Plattform wie Ihre Risiken, Kontrollen und Lieferanten. Richtliniendokumente und Zertifikate werden auf europäischen Servern versioniert, und die KI liest den Inhalt, damit der richtige Nachweis bei der richtigen Kontrolle landet.
Kein weiteres SharePoint – eine Bibliothek, die mit der Nachweisarbeit verbunden ist
Richtlinien liegen auf SharePoint, Lieferantenzertifikate in einer E-Mail, ISO-Nachweise auf einem geteilten Drive und die DPAs als Anhänge im CRM. Der Prüfer fragt „Welche Version der Passwortrichtlinie galt im März?“, und schon beginnt die Sucherei. Das Dokumentenmanagement von Securapilot sammelt sie in einer versionierten Bibliothek, in der jede Datei weiß, welche Kontrolle oder welches Risiko sie belegen soll.
Das Ergebnis: eine Nachweisbibliothek, die ein Audit übersteht – ohne eine einzige Excel-Datei.
Für wen
Sechs Rollen nutzen das Dokumentenmanagement auf unterschiedliche Weise, aber in derselben Bibliothek.
Informationssicherheitsbeauftragter (CISO/CSO)
Versionierte Richtliniensammlung, Nachweisbibliothek für ISO 27001/NIS2, Freigabe-Workflows.
Datenschutzbeauftragter (DSB)
DPA-Archiv, ROPA-Nachweise, Aufbewahrungsfristen für personenbezogene Anhänge.
Lieferantenverantwortlicher
Zentrales Archiv für Lieferantenzertifikate mit Ablaufüberwachung und KI-Verifizierung.
Interner Revisor
Zeitgestempelte Versionshistorie, Freigaben und Download-Protokoll für die Nachvollziehbarkeit.
Externer Prüfer
Direkter Zugriff auf Nachweise, die mit der Kontrolle verknüpft sind – keine „per E-Mail gesendeten“ Versionen.
Compliance-Verantwortlicher
Ordnerstruktur pro Rahmenwerk und automatische Klassifizierung hochgeladener Dokumente.
Die gesamte Dokumentenarbeit in einem Modul
Das Dokumentenmanagement von Securapilot deckt den gesamten Dokumentenlebenszyklus in acht Bereichen ab – vom Hochladen bis zur Audit-Spur.
Zentrale Bibliothek
Hierarchische Ordnerstruktur nach Rahmenwerk, Abteilung oder Prozess – mit Berechtigungen pro Ordner und drei Zugriffsstufen (Lesen, Hochladen, Verwalten).
Drag-and-Drop-Upload
Laden Sie mehrere Dateien gleichzeitig direkt im Browser hoch. Automatische Klassifizierung: Richtlinie, Vorlage, Zertifikat, Nachweis, Referenz oder Lieferantendokument.
Versionsverwaltung
Jeder Upload wird zu einer neuen Version. Stellen Sie eine frühere Version mit einem Klick wieder her – mit SHA256/MD5-Prüfsummen und Änderungsnotizen.
Vorschau ohne Download
Bilder, PDFs und Office-Dokumente werden direkt im Browser angezeigt – Office wird automatisch über die integrierte Gotenberg-Anbindung in PDF konvertiert.
Freigabe-Workflows
Markieren Sie Dokumente als „freigabepflichtig“ – typisch für Lieferantennachweise. Status „Ausstehend“, „Freigegeben“ oder „Abgelehnt“, immer mit Zeitstempel.
KI-verifizierte Nachweise
Wird ein Dokument als Nachweis verwendet, analysiert die KI den Inhalt und vergibt einen Relevanzwert von 0–100. OCR für Bilder über Vision-Modelle.
Ablaufüberwachung
Setzen Sie ein Gültigkeitsdatum auf jedes Dokument. Listenansichten für bald ablaufende oder bereits abgelaufene Dokumente – ideal für Zertifikate und Verträge.
Audit-Spur als Standard
Download- und Vorschauprotokoll pro Dokument mit Zeitstempel, IP und Benutzer. Versionshistorie und Freigabeprotokoll sind enthalten.
Funktionen, die ein Audit bestehen
Acht technische Fähigkeiten, die das Dokumentenmanagement ab dem ersten Tag auditfähig machen.
Hierarchische Ordnerstruktur
Unbegrenzte Ordnerebenen, organisiert nach Rahmenwerk, Abteilung oder Prozess – mit materialisierten Pfaden für schnelle Navigation.
Berechtigungen pro Ordner
Sichtbar für alle, eingeschränkt auf bestimmte Rollen oder Personen. Drei Zugriffsstufen: Lesen, Hochladen, Verwalten.
Volltextsuche
Suchen Sie in Dateinamen, Anzeigenamen und Beschreibungen. Filter nach Ordner, Kategorie, Status und Datum. Textextraktion wird für tiefere Suche gespeichert.
OCR für gescannte Dokumente
Bilder und gescannte Zertifikate werden über Vision-Modelle (Claude/GPT-4o) eingelesen. Unterstützt JPG, PNG, GIF, WEBP und BMP.
Rahmenwerks- und Kontrollextraktion
Die KI erkennt Rahmenwerke (ISO 27001, GDPR u.a.) in Richtliniendokumenten und extrahiert, welche Kontrollen das Dokument abdeckt.
Multi-Tenant-Isolation
Jeder Kunde hat eine dedizierte Datenbank. Dateien werden unter einem tenant-spezifischen Pfad gespeichert – kein Risiko der Datenvermischung zwischen Kunden.
Flexible Speicherung
AWS S3, S3-kompatibel (Oderland, MinIO) oder lokale Festplatte. Whistleblower-Fälle können dedizierte Speicherung mit separaten Berechtigungen erhalten.
Dateiintegrität
SHA256- und MD5-Prüfsummen werden beim Upload berechnet und bei der Wiederherstellung validiert. Soft Deletes mit konfigurierbarer Aufbewahrung.
Konkrete Anwendungsfälle
Fünf Situationen, für die das Dokumentenmanagement gebaut ist.
"Wir müssen dem Prüfer nachweisen, dass die Passwortrichtlinie im März galt."
Öffnen Sie das Richtliniendokument, wählen Sie den Reiter „Versionen“ und laden Sie die im März gültige Version herunter. Zeitgestempelt, mit Prüfsumme, fertig.
"Drei Lieferantenzertifikate laufen im nächsten Monat ab."
Das Dashboard zeigt „Läuft bald ab“ mit 30/60/90 Tagen Vorwarnung. Klicken Sie, um den Lieferanten zu öffnen, und fordern Sie ein neues Zertifikat über eine Kanban-Aufgabe an.
"Die neue DPA muss von der Rechtsabteilung freigegeben werden, bevor wir den Lieferanten nutzen."
Laden Sie die DPA hoch und markieren Sie „Zur Freigabe senden“. Die Rechtsabteilung erhält eine Benachrichtigung und gibt mit Kommentar frei. Die gesamte Kette wird protokolliert.
"Die KI sagt, dieser SOC 2-Bericht deckt die Frage zur Zugriffskontrolle ab."
Beim Hochladen analysiert die KI den Inhalt und zeigt einen Relevanzwert. 87/100 ist grün; 32/100 zeigt sofort, dass das falsche Dokument angehängt ist.
"Alle HR-Richtlinien sollen getrennt von den IT-Richtlinien liegen."
Erstellen Sie einen HR-Ordner mit eingeschränkter Sichtbarkeit und laden Sie die HR-Rolle ein. Sie sehen nur ihre Dokumente, können aber freigegebene Versionen nicht löschen.
Warum nicht einfach SharePoint nutzen?
Das Dokumentenmanagement von Securapilot ist kein separates DMS – es ist Teil der Plattform, die Ihre Kontrollen, Risiken und Lieferanten verwaltet.
Kein SharePoint, Confluence oder Box
Die Dokumente sind mit konkreten Kontrollen und Risiken verknüpft, nicht nur mit Ordnern. Der Prüfer klickt auf eine Kontrolle und sieht genau, welche Version welches Dokuments sie belegt.
Kein Dropbox oder OneDrive
Versionshistorie, Prüfsummen und Freigabe-Workflows sind ab dem ersten Tag enthalten – nicht als kostenpflichtiges Upgrade oder Plugin.
Kein separates GRC-Add-on
KI-Verifizierung, Nachweisverknüpfung und Ablaufüberwachung sind eingebaut. Keine Integrationen, die gepflegt werden müssen.
Gehostet in der EU
S3-kompatible Speicherung bei europäischen Anbietern wie Oderland. Keine US-Cloud-Dienste erforderlich – Ihre Wahl.
Häufige Fragen zum Dokumentenmanagement
Wie groß darf eine Datei sein, die ich hochlade?
100 MB pro Datei für Ressourcen-Anhänge (verknüpft mit Risiken, Kontrollen usw.) und 50 MB für Bibliotheksdokumente. Die Grenzen können pro Installation angepasst werden.
Werden die Dokumente verschlüsselt gespeichert?
Die Dateiintegrität wird über SHA256/MD5 sichergestellt. Verschlüsselung im Ruhezustand erfolgt auf Speicherebene – bei S3 über AWS KMS oder vergleichbar bei europäischen Anbietern.
Können wir an vorhandenen Speicher anbinden?
Ja. S3, S3-kompatibel (Oderland, MinIO) oder lokale Festplatte werden pro Installation konfiguriert. Bei Bedarf können separate Speicher für verschiedene Module verwendet werden (z. B. dedizierter Speicher für Whistleblower-Fälle).
Wie funktioniert die KI-Verifizierung?
Wird ein Dokument als Nachweis hochgeladen, wird der Text extrahiert (oder per OCR aus einem Bild gelesen). Der Inhalt wird gegen die Frage oder Kontrolle analysiert, die das Dokument belegen soll. Das Ergebnis: ein Relevanzwert von 0–100 plus eine Zusammenfassung dessen, was die KI gefunden hat.
Was passiert, wenn ein Zertifikat abläuft?
Das Dokument wird in Listenansichten als abgelaufen markiert, und Benachrichtigungen werden im Voraus gesendet (konfigurierbar). Das alte Dokument wird nicht automatisch gelöscht – es wird für die Audit-Nachvollziehbarkeit archiviert.
Unterstützen Sie digitale Signaturen?
Freigabe-Workflows mit Zeitstempel und Freigebenden sind eingebaut. Für qualifizierte elektronische Signaturen nach eIDAS binden wir bei Bedarf einen externen Anbieter an.
Schluss mit der Jagd nach der richtigen Version
Buchen Sie eine Demo und wir zeigen Ihnen, wie das Dokumentenmanagement Nachweise direkt mit der richtigen Kontrolle verknüpft – ohne SharePoint, ohne Excel, ohne Verlust der Nachvollziehbarkeit.