Drei neue Features für das Kavra Cockpit: Policies, die sich automatisch aktualisieren, wenn sich Ihr Tech-Stack ändert. Schatten-KI-Erkennung, die sichtbar macht statt zu blockieren. Und öffentliche Compliance-Status-Seiten für Mandanten und Geschäftspartner.
1. Dynamische Policies
Bisher waren Compliance-Policies statische Dokumente. Sie wurden einmal erstellt, in ein PDF exportiert und in einem Ordner abgelegt. Das Problem: Der Tech-Stack ändert sich, neue Tools kommen dazu, Konfigurationen werden angepasst — aber die Policies bleiben auf dem Stand von vor sechs Monaten.
Dynamische Policies lösen dieses Problem. Anstatt ein starres Template auszufüllen, generiert das Cockpit Policies auf Basis Ihres tatsächlichen Tech-Stacks und Ihrer Konfiguration. Wenn sich etwas ändert, erkennt das System den Unterschied und schlägt eine aktualisierte Version vor.
So funktioniert es
- Policy-Generierung aus Live-Daten: Das System analysiert Ihre Workspace-Konfiguration (eingesetzte Module, Integrationen, Teamgröße) und erstellt darauf basierend passgenaue Policies
- Diff-View bei Änderungen: Wenn sich Ihre Konfiguration ändert, zeigt das Cockpit einen visuellen Vergleich (Diff) zwischen der aktuellen Policy und dem vorgeschlagenen Update
- Freigabe-Workflow: Änderungen werden nicht automatisch übernommen. Ein berechtigter Benutzer muss jede Aktualisierung prüfen und freigeben
- PDF-Export: Freigegebene Policies können jederzeit als PDF exportiert werden — für Prüfer, Mandanten oder interne Dokumentation
Dynamische Policies sind ab sofort für die Module AI Act (Audit) und NIS2 (Shield) verfügbar. Weitere Module folgen in den kommenden Wochen.
2. AI Guard — Schatten-KI sichtbar machen
75 % der Wissensarbeiter nutzen KI-Tools am Arbeitsplatz. In den meisten Organisationen weiß die IT-Abteilung nicht, welche Tools das sind und welche Daten dort eingegeben werden. Das nennt man Schatten-KI — und für Unternehmen mit sensiblen Daten ist es ein reales Risiko.
AI Guard macht diese Nutzung sichtbar, ohne sie zu blockieren. Eine leichtgewichtige Browser-Extension erkennt KI-Tools (ChatGPT, Claude, Copilot, Gemini, Perplexity u. a.) und erfasst ausschließlich Metadaten: Welches Tool, wann, wie oft, welcher Datentyp-Hinweis. Keine Inhalte, keine Prompts, keine Antworten.
Was AI Guard liefert
- Dashboard: Übersicht über alle erkannten KI-Tools, Nutzungshäufigkeit und Trends
- Alerts: Benachrichtigung bei ungewöhnlichen Mustern (z. B. neues Tool, plötzlicher Anstieg)
- Reports: Exportierbare Berichte für interne Audits und Compliance-Dokumentation
- DSFA-Vorlage: Datenschutz-Folgenabschätzung als Ausgangspunkt für Ihre eigene Dokumentation
Ausführliche Informationen zum Thema Schatten-KI und wie Kanzleien damit umgehen sollten, finden Sie in unserem Artikel: Schatten-KI im Kanzlei-Mandantenstamm — wie Sie KI-Nutzung sichtbar machen.
3. Trust Portal — Compliance-Status öffentlich teilen
Mandanten, Geschäftspartner und Prüfer fragen zunehmend nach Nachweisen: Ist Ihr Unternehmen DSGVO-konform? Haben Sie den AI Act umgesetzt? Wie steht es um NIS2? Bisher bedeutete das: PDFs zusammensuchen, E-Mails schreiben, Dokumente teilen.
Das Trust Portal macht Ihren Compliance-Status öffentlich zugänglich — in dem Umfang, den Sie bestimmen.
Features
- Öffentliche Status-Seite: Eine eigene URL (z. B. trust.ihrefirma.com) zeigt Ihren aktuellen Compliance-Status pro Modul — ohne sensible Details preiszugeben
- Embed-Widget: Ein HTML-Snippet, das Sie in Ihre Website einbetten können. Zeigt den aktuellen Status als Badge an
- PDF-Zertifikat: Ein maschinenlesbares Compliance-Zertifikat mit QR-Code zur Verifizierung
- Granulare Kontrolle: Sie bestimmen, welche Module und welcher Detailgrad öffentlich sichtbar sind
Bonus: Audit-Live-Room
Neben den drei Hauptfeatures gibt es eine weitere Neuerung, die besonders für Wirtschaftsprüfer und externe Auditoren relevant ist: den Audit-Live-Room.
Sie generieren einen zeitlich begrenzten Token und teilen ihn mit einem Prüfer. Dieser erhält damit einen Read-Only-Zugang zu den für die Prüfung relevanten Bereichen — ohne eigenen Account, ohne Onboarding, ohne Sicherheitsrisiko. Der Token läuft nach dem festgelegten Zeitraum automatisch ab.
Kein Zugang zu sensiblen Konfigurationen: Der Audit-Live-Room zeigt ausschließlich den Compliance-Status, Policies und Dokumentation. Konfigurationen, Zugangsdaten oder Mitarbeiter-Details sind nicht sichtbar.
Nächste Schritte — Phase 1b
Die Features in diesem Update sind Teil von Phase 1a. Für die kommenden Wochen sind geplant:
- PII-Erkennung für AI Guard: Automatische Erkennung, wenn personenbezogene Daten (Namen, E-Mail-Adressen, Steuernummern) in KI-Tools eingegeben werden — weiterhin ohne Inhalte zu speichern
- AWS/Azure Discovery: Automatische Erkennung von Cloud-Diensten und deren Compliance-Relevanz
- Trust Portal Custom Domains: Eigene Domain für Ihr Trust Portal
Jetzt ausprobieren
Cockpit-Demo anfragenBestehende Kunden: Die Features sind ab sofort im Cockpit Pro verfügbar. Aktivieren Sie Dynamische Policies und AI Guard in den Workspace-Einstellungen.