Stufe 1
24 Stunden
Frühwarnung
Erste Einschätzung an das BSI binnen 24 Stunden nach Kenntnis eines erheblichen Vorfalls. Wenig Zeit, wenig Information, hoher Druck.
NIS2 Art. 23 · Meldeassistent
Vorfallsmeldungen an das BSI.
In 24 Stunden, 72 Stunden und 1 Monat.
Meldeassistent führt Ihr CISO- und Legal-Team vom Vorfall zur pünktlichen, regulator-tauglichen Meldung. Deterministische Vorlagen, auditierbare Historie, eigene Instanz in Deutschland.
Das Problem
Die NIS2-Meldepflicht ist scharf.
Ab einem erheblichen Vorfall schaltet die NIS2-Richtlinie drei Uhren zum BSI gleichzeitig frei. Jede mit eigenem Format, eigenem Inhalt, eigener rechtlicher Wirkung. Und mit drei Adressaten im Unternehmen: CISO, Legal, Geschäftsführung.
Stufe 2
72 Stunden
Meldung
Detaillierte Vorfallsmeldung mit Schweregrad, Ursache, grenzüberschreitenden Auswirkungen und bisherigen Maßnahmen. Regulator-taugliche Sprache.
Stufe 3
1 Monat
Abschlussbericht
Vollständiger Abschlussbericht: finale Bewertung, Ursachenanalyse, mitigierende Maßnahmen. Im Zweifel die Grundlage für spätere Prüfungen.
Wer die Fristen reißt, riskiert Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Dazu kommt persönliche Haftung der Geschäftsführung nach dem BSIG. Die Realität in den meisten Häusern heute: Word-Vorlagen im Fileshare, E-Mail-Ketten mit Legal, manuelles Copy-Paste ins BSI-Portal. Oft nachts, oft unter Druck, ohne belastbaren Versionsstand.
Die Lösung
Ein geführter Pfad vom Vorfall zur Meldung.
Meldeassistent ist kein Incident-Management-Ticketsystem und kein SIEM. Es ist das Werkzeug zwischen „Wir haben einen Vorfall" und „Die Meldung ist beim BSI". Drei Schritte, deterministisch, auditierbar.
1
Vorfall erfassen
Ein Formular mit allen BSI-Pflichtfeldern. Fristen starten automatisch mit der Erfassung. CISO-Team und Legal sehen dasselbe Bild.
2
Meldung generieren
Deterministische Textvorlagen produzieren den Meldungs-Text in regulator-idiomatischem Deutsch. Kein freier KI-Text, keine Halluzinationen, reproduzierbar.
3
Ins BSI-Portal übertragen
Feld für Feld mit Checkliste und Fortschrittszähler. Die Meldung geht aus Ihrem Team an das BSI. Wir stehen dazwischen, nicht darüber.
Warum Meldeassistent
Gebaut für den Regulator, nicht für die Produkt-Pitch-Folie.
Drei Eigenschaften, bei denen wir uns bewusst gegen den Standard-SaaS-Entwurf entschieden haben. Jede eine direkte Antwort auf eine Frage, die uns CISOs in Erstgesprächen gestellt haben.
Eigene Instanz, keine Mandantentrennung per SQL-Where
Meldeassistent läuft als dedizierte Docker-Compose-Instanz pro Kunde, auf einem EU- oder Deutschland-residenten Host Ihrer Wahl. Keine Multi-Tenant-Datenbank, keine gemeinsame Applikation. Die Isolation ist physisch, nicht nur logisch.
Deterministische Vorlagen statt KI-Generierung
Die BSI-Texte kommen aus getesteten Python-Vorlagen, nicht aus einem Sprachmodell. Was heute generiert wird, ist nächstes Jahr im Audit noch zeichenweise belegbar. Optional lässt sich ein LLM nachgeschaltet zur Formulierung nutzen. Die Meldung selbst bleibt aber regelbasiert.
Auditierbar von Tag eins
Jede Änderung an einem Vorfall ist mit Zeitstempel, Nutzer und Feld-Diff im manipulationssicheren Log. Export für Prüfer ist eingebaut. Die Meldung an das BSI und die interne Historie teilen sich die gleiche Datenquelle.
In 30 Minuten gesehen, in 30 Tagen im Tabletop-Test.
Meldeassistent ist in geschlossener Beta. Wir suchen eine Handvoll Design-Partner aus NIS2-regulierten Unternehmen in Deutschland. Schreiben Sie uns, dann sehen wir zu.