Compliance dort wo dein Team arbeitet
ai-risk-check pusht Compliance-Events automatisch in Slack, Teams, Jira, Confluence, Vanta — wo immer dein Compliance-, Engineering- und GRC-Team aktiv ist. Bidirektionale Sync für Task-Tracker und GRC-Tools.
Jetzt verfügbar
Direkt verbindbar im Dashboard → Einstellungen → Integrationen.
Slack
Benachrichtigungen · professional+
Echtzeit-Benachrichtigungen über Compliance-Events in Slack-Channels — High-Risk-Erkennung, FRIA-Pflicht, Deadlines, neue Tasks.
Microsoft Teams
Benachrichtigungen · professional+
Echtzeit-Benachrichtigungen über Compliance-Events in Teams-Channels — High-Risk-Erkennung, FRIA-Pflicht, Deadlines, Tasks. Native Adaptive-Cards-Formatierung.
Atlassian Jira Cloud
Bidirektional ↔Tasks / Tickets · team+
Compliance-Aufgaben aus ai-risk-check werden zu Jira-Issues. Bidirektional: Status-Updates in Jira fließen zurück zu ai-risk-check (Webhook). Reduziert Doppel-Pflege drastisch.
Atlassian Confluence
Dokumentation · team+
Compliance-Dokumentation automatisch in Confluence-Spaces: High-Risk-Klassifikationen, FRIA-Notwendigkeit, substanzielle Änderungen. Wo 70% der DACH-Compliance-Docs leben.
Notion
Dokumentation · team+
Compliance-Dokumentation als strukturierte Notion-Pages in einer Database. Ideal für Scale-Ups + KMU die Notion als zentrales Wissens-Tool nutzen.
Linear
Bidirektional ↔Tasks / Tickets · team+
Compliance-Aufgaben werden zu Linear-Issues mit Labels + Priorität. Modernes Issue-Tracking für Engineering-Teams. Bidirektional: Linear-Webhook syncs Status zurück.
Vanta
Bidirektional ↔GRC / Compliance · agency+
AI-Act-Compliance-Modul für Vanta-Kunden. Klassifikationen erscheinen als Custom Findings, FRIA-Tasks als Vanta-Tasks. Bidirektional: Vanta-Vendor-Inventory wird synchronisiert um AI-Vendoren zu identifizieren.
Microsoft SharePoint
Dokumentation · team+
Compliance-Dokumentation in SharePoint-Sites — die Microsoft-native Wahl für DACH-Mittelstand auf M365. Auto-Pages für High-Risk-Klassifikationen, FRIA-Pflicht und substanzielle Änderungen.
GitHub
AI-Discovery · agency+
Auto-Discovery von AI-Dependencies in Code-Repos. Scannt requirements.txt, package.json, pyproject.toml, .env-Files für LLM-SDKs (OpenAI, Anthropic, ...) und lokale Modelle. Findet "Shadow AI" das Dev-Teams nutzen ohne Compliance zu informieren.
GitLab
AI-Discovery · agency+
AI-Asset-Discovery für GitLab-Hosted Repos. Scannt Code für AI-Library-Nutzung (OpenAI, Anthropic, transformers, ...). Unterstützt GitLab.com + Self-Hosted Instances.
AWS Bedrock
AI-Discovery · agency+
Erkennt deployed AI-Modelle in AWS Bedrock — Foundation Models (Claude, Llama, Titan) und Custom Models (fine-tuned). Jedes Modell ist ein potenzielles AI-System mit Klassifikations-Pflicht nach Art. 51 EU AI Act (GPAI).
Azure OpenAI Service
AI-Discovery · agency+
Erkennt Azure OpenAI Deployments im Tenant — GPT-4, GPT-3.5, Embeddings, Whisper, DALL·E. Listet Modelle, Versionen, Regionen, Skalierungs-Tier. Jedes Deployment = potenzielles AI-System nach Art. 51.
Google Cloud Vertex AI
AI-Discovery · agency+
Erkennt deployed AI-Modelle in Google Cloud Vertex AI — Gemini, PaLM, custom-trained Models, Foundation Models. Pro Region scannbar. Auto-Klassifikation als GPAI nach Art. 51.
Microsoft Defender for Cloud Apps
AI-Discovery · agency+
Shadow-AI-Discovery: Findet AI-SaaS-Tools die Mitarbeiter ohne Compliance-Wissen nutzen (ChatGPT, Claude, Midjourney, Copilot, ...). Liest Cloud-App-Discovery aus Defender. DAS Killer-Feature gegen Shadow-AI.
Drata
GRC / Compliance · agency+
AI-Act-Compliance-Modul für Drata-Kunden. AI-Act-Findings + FRIA-Tasks erscheinen direkt in Drata. Bidirektional (Risk-Status-Sync) kommt in einem späteren Update.
OneTrust
GRC / Compliance · agency+
AI-Act-Modul für OneTrust GRC-Stack. Schreibt Klassifikationen als OneTrust Risks und Inventory Records. Für Enterprise-Kunden die OneTrust als zentrales GRC-Tool nutzen.
Roadmap
Alle Integrationen werden Sprint-by-Sprint released. Priorisierung erfolgt nach Kunden-Bedarf — schreib uns wenn du eine davon dringend brauchst.
Was heißt "bidirektional"?
Push (one-way)
Compliance-Events aus ai-risk-check werden in dein Tool gesendet. Beispiel: High-Risk-Erkennung erzeugt automatisch eine Slack-Notification oder eine Confluence-Page mit der FRIA. Einfach, schnell, ausreichend für die meisten Fälle.
Bidirektional (push + pull)
Daten fließen in beide Richtungen. Beispiele: Jira — Tasks aus ai-risk-check werden zu Jira-Tickets, Status-Updates fließen zurück. Vanta — Asset-Inventory wird importiert, AI-Act-Klassifikation als Artefakt zurückgeschrieben. Eliminiert Doppel-Pflege.
Integration, die nicht in der Roadmap ist?
Wir priorisieren nach Kunden-Bedarf. Sag uns was du brauchst.
Integration vorschlagen