Compliance-Plattform für Steuerkanzleien

Alle Mandanten,
alle Pflichten,
eine Plattform.

DSGVO-AVV, EU AI Act, NIS2 und Hinweisgeber-Schutz — modular, white-labelfähig, deutschsprachig. Aufgesetzt in Stunden, nicht Wochen.

Cockpit-Demo anfragen Ich bin KMU — Module einzeln ansehen
🇪🇺
EU-Datenresidenz
Rechenzentrum Frankfurt
🔒
DSGVO-konform & auditiert
Security-Audit 2026
⚖️
DACH-Recht: AT, DE, CH
NISG, HSchG, DSGVO
🛡️
Keine US-Stack-Abhängigkeit
Hosting, Auth, Daten — alles EU

Der Compliance-Alltag

Eine Woche als Kanzlei-Berater — ohne das richtige Werkzeug

Sie betreuen 30 Mandanten. Jeder hat andere Pflichten. Die Regulierung wird dichter. Und Ihre Werkzeuge sind Excel, E-Mail und Hoffnung.

Montag

„Brauchen wir ein KI-Inventar?"

Mandant nutzt ChatGPT, Copilot und ein branchenspezifisches KI-Tool. Art. 4 KI-Kompetenz gilt seit Februar 2025. Sie googeln 2 Stunden und sind sich immer noch nicht sicher, was dokumentiert werden muss.

AI Act
Mittwoch

Drei neue Cloud-Dienste — und die AVVs?

Mandant hat Microsoft 365, einen neuen CRM-Anbieter und eine Buchhaltungslösung eingeführt. Auftragsverarbeitungsverträge? TOM aktuell? Sie wissen es nicht. Die alte Excel-Liste ist 8 Monate alt.

DSGVO
Donnerstag

Anonyme Beschwerde bei Mandant mit 80 MA

Ein Mitarbeiter will einen Missstand melden — aber es gibt keinen anonymen Meldekanal. Die Meldung kommt per E-Mail an den Geschäftsführer. HSchG-Frist von 7 Tagen läuft. Nicht rechtskonform.

Whistleblower
Freitag

NIS2-Nachweis bis Freitag — nichts vorbereitet

Großkunde des Mandanten fordert einen Cybersecurity-Nachweis als Zulieferer. Risikobewertung? Incident-Response-Plan? Existiert nicht. Der Auftrag steht auf dem Spiel.

NIS2
"

Sie beraten 30 Mandanten zu 4 Regulierungen — mit Excel, E-Mail und Hoffnung. Das skaliert nicht.

So funktioniert es

Kavra Cockpit in drei Schritten

Von der Ersteinrichtung bis zum laufenden Monitoring — in einem Nachmittag aufgesetzt.

1

Mandant anlegen

Name, Branche, Mitarbeiterzahl. In 2 Minuten im System. Keine komplexe Konfiguration, kein Onboarding-Termin.

2

Module aktivieren

Per Klick: AI Act, AVV, Whistleblower, NIS2. Pro Mandant individuell. Mandant A braucht AI Act + AVV, Mandant B nur Whistleblower.

3

Compliance monitoren

Dashboard zeigt den Status aller Mandanten: grün, gelb, rot. Offene Fristen, fehlende Dokumente, anstehende Schulungen — auf einen Blick.

Für Steuerkanzleien

Wofür Kanzleien
Kavra Cockpit nutzen

📋

Mandanten-Compliance zentral

Pro Mandant aktivierte Module, ein Login, ein Audit-Trail. Sie sehen auf einen Blick, welcher Mandant wo steht. Statt 4 Tools pro Mandant: ein Dashboard mit Ampelsystem.

🛠️

Eine Plattform statt fünf

AI Act, AVV, Whistleblower, NIS2 in einer Oberfläche. Kein Wechsel zwischen heyData, SECJUR, einem Whistleblower-Anbieter und einer NIS2-Excel. Eine Rechnung, ein Ansprechpartner.

🎨

White-Label-Branding

Im Business-Tarif: Cockpit unter Ihrer Kanzlei-Marke für Ihre Mandanten. Ihr Mandant sieht Ihre Marke — nicht unsere. Ihr Logo, Ihre Farben, Ihre Domain.

Regulatorische Dringlichkeit

Warum jetzt handeln?

02.08.2026

Hochrisiko-Frist EU AI Act. Art. 4 KI-Kompetenz gilt bereits seit 02.02.2025.

35 Mio. €

Maximales Bußgeld bei AI-Act-Verstößen — oder 7 % des weltweiten Jahresumsatzes.

ab 50 MA

Whistleblower-Pflicht nach EU 2019/1937. HinSchG (DE) und HSchG (AT) bereits in Kraft.

Zulieferer

NIS2 betrifft auch KMU als Zulieferer kritischer Infrastruktur — Nachweispflichten ab NISG 2026.

Die vier Module

Compliance modular — aktivieren was Ihre Mandanten brauchen

Jedes Modul löst eine konkrete regulatorische Pflicht. Im Cockpit kombinierbar, als Einzelmodul direkt nutzbar.

EU AI Act
AIActReady
Stichtag 02.08.2026
Das Problem

Jedes Unternehmen, das KI einsetzt, braucht ein KI-Inventar und Risikobewertungen. Die meisten KMU wissen nicht einmal, welche ihrer Tools KI enthalten — geschweige denn, ob Art. 4 schon für sie gilt.

Die Lösung
  • KI-System-Inventar mit automatischer Erkennung
  • Risiko-Klassifizierung nach Art. 6 KI-VO
  • Art. 4 Kompetenz-Schulungen mit Zertifikat
Mehr erfahren →
DSGVO Art. 28
AVVDesk
DSGVO-Dauerpflicht
Das Problem

Jeder neue Cloud-Dienst braucht einen AVV. Die meisten KMU haben keine Übersicht, welche Auftragsverarbeiter sie nutzen, ob die TOMs aktuell sind und wann Verträge auslaufen.

Die Lösung
  • AVV-Upload mit automatischer Extraktion
  • TOM-Aktualitäts-Check und Erinnerung
  • Subunternehmer-Liste und Fristenverwaltung
Mehr erfahren →
EU 2019/1937
Hinweisgeber-Hub
Ab 50 MA Pflicht
Das Problem

Unternehmen ab 50 Mitarbeitern brauchen einen anonymen Meldekanal. Ohne: Meldungen per E-Mail an den Chef, keine Anonymität, keine Fristenkontrolle — HSchG/HinSchG-Verstoß.

Die Lösung
  • Anonymer Meldekanal mit Fall-Code
  • Ende-zu-Ende-Verschlüsselung
  • Fristen-Workflow (7 / 90 Tage)
Mehr erfahren →
NIS2 / NISG 2026
NIS2Lite
NISG 2026
Das Problem

NIS2 betrifft nicht nur kritische Infrastruktur. Tausende KMU sind als Zulieferer betroffen — mit Meldepflichten, Risikomanagement und Sanktionen bis 10 Mio. EUR. Ohne Vorbereitung droht Auftragsverlust.

Die Lösung
  • Betroffenheitscheck in 5 Minuten
  • Risikobewertung mit Maßnahmenplan
  • Incident-Response 24h/72h-Wizard
Mehr erfahren →

Vorher / Nachher

Ein Tag als Kanzlei-Berater — mit und ohne Kavra

Ohne Kavra
09:00
Mandant ruft an: „Gilt der AI Act für uns?" Sie recherchieren. 2 Stunden Websuche, keine klare Antwort.
11:00
Excel mit AVV-Liste öffnen. Letztes Update vor 8 Monaten. Drei neue Cloud-Dienste fehlen. TOM-Status unbekannt.
14:00
Whistleblower-Meldung bei Mandant mit 80 MA. Per E-Mail an den GF weitergeleitet — nicht anonym, nicht rechtskonform.
16:00
NIS2-Nachweisanfrage vom Großkunden des Mandanten. Keine Dokumentation vorhanden. Auftrag in Gefahr.
Ergebnis: 4 Mandanten-Probleme, 0 gelöst. Überstunden.
Mit Kavra Cockpit
09:00
Dashboard zeigt: Mandant X hat 3 KI-Systeme, alle inventarisiert, Risiko „begrenzt". Art. 4 Schulung abgeschlossen. Antwort in 2 Minuten.
09:05
AVVDesk meldet: TOM von Cloud-Anbieter Y läuft in 14 Tagen ab. Automatische Erinnerung an Mandant wird versendet.
09:10
Hinweisgeber-Hub: neue Meldung bei Mandant Z. Eingangsbestätigung automatisch versendet, 90-Tage-Frist getrackt. Anonym, verschlüsselt, rechtskonform.
09:15
NIS2Lite: Compliance-Nachweis als PDF exportiert, an Großkunden weitergeleitet. Mandant behält den Auftrag.
Ergebnis: 4 Mandanten-Probleme, 4 gelöst. Vor der ersten Kaffeepause.

Für KMU direkt

Sie sind KMU und brauchen ein einzelnes Modul?

Kein Problem. Jedes Modul ist auch direkt — ohne Kanzlei-Cockpit — nutzbar. Eigener Login, eigenes Pricing, sofort startklar.

Alle vier Module sind einzeln buchbar ab 29 €/Monat. Einfach das passende Modul auswählen, registrieren und loslegen. Starter-Tarif mit vollem Funktionsumfang — ohne Kreditkarte testbar.

Alle Module ansehen →

Vergleich

Wie unterscheidet sich Kavra?

Faire Differenzierung — wir zeigen auch, wann ein Wettbewerber die bessere Wahl ist.

vs. heyData

heyData ist stark bei DSGVO direkt für KMU. Kavra punktet beim Kanzlei-Channel und AI Act / NIS2.

Vergleich ansehen →

vs. DataGuard

DataGuard kombiniert Software + Beratung für Mid-Market. Kavra ist Self-Service für KMU und Kanzleien.

Vergleich ansehen →

vs. Deel / Sastrify

Deel bietet Payroll + SaaS-Spend. Kavra fokussiert regulatorische Compliance — DACH-Recht, EU-Datenresidenz.

Vergleich ansehen →

Cockpit-Pricing

ab 199 €/Monat

Cockpit Starter — bis 10 Mandanten, 2 Module wählbar. Pro & Business für größere Kanzleien.

Pricing-Details anfragen

Pilotphase

Wir suchen 3 Steuerkanzleien, die
Kavra Cockpit als Erste testen.

Kavra Cockpit ist in der Pilotphase. Als Pilotkanzlei gestalten Sie das Produkt mit — und profitieren als Erste.

💬

Mitgestaltung

Direkter Einfluss auf Features und Priorisierung. Was Sie brauchen, wird gebaut.

🎁

Vorzugskonditionen

Spezial-Pricing während der Pilotphase — und dauerhaft vergünstigter Tarif als Early Adopter.

📞

Direkter Draht

Persönlicher Kontakt zum Entwickler-Team. Kein Support-Ticket, sondern echtes Gespräch.

Pilotkanzlei werden