NADOVO Plattform
KI-generiert Es ist soweit. Die NADOVO-Plattform ist da, seit April 2026 in der geschlossenen Beta.
Darin steckt eine einfache Überzeugung: KI-Compliance gehört nicht in verstreute Dateien, sondern in ein System, das mitwächst. Risikoeinschätzungen in Excel, Schulungsnachweise in Ordnern, Maßnahmenpläne, die drei Monate später halb veraltet sind, so scheitert Compliance in den meisten Unternehmen. Nicht aus Nachlässigkeit, sondern weil sie als Projekt behandelt wird, das man einmal abschließt.
Der EU AI Act ist aber kein Projekt. Er ist ein Kreislauf. Genau dafür haben wir die Plattform gebaut: nicht nur ein Framework auf Papier, sondern eine Software, in der Compliance lebt.
Warum Framework und Plattform zusammengehören
Unser Mitgründer Jochen Stier hat zwanzig Jahre in der Prozessberatung gearbeitet, mit ITIL, COBIT und Service-Management-Methoden. Frameworks nicht als Regelwerke zum Abhaken, sondern als Struktur, die Komplexität handhabbar macht.
Mit dieser Brille liest sich der EU AI Act anders. Wo viele 113 Artikel und einen Rechtstext sehen, steckt ein Prozess: KI-Systeme klassifizieren, Maßnahmen ableiten, Nachweise führen, überwachen. Ein Kreislauf, der eine Struktur braucht.
Diese Struktur ist das NADOVO-Framework: fünf Phasen, DISCOVER, DEFINE, ASSESS, IMPLEMENT, MONITOR. Aber eine Methodik wirkt erst, wenn sie nicht im Aktenschrank verstaubt, sondern im Alltag von Teams läuft, die andere Prioritäten haben. Deshalb gibt es die Plattform.
Wie die Plattform aufgebaut ist
Das Rückgrat ist die Compliance-Journey: dieselben fünf Phasen, als geführter Weg statt als loses Methodenpapier.
In DISCOVER erfasst du deine KI-Systeme, inklusive der eingebetteten und der inoffiziellen. Wie dieser Einstieg konkret aussieht, zeigt unser 4-Wochen-Plan. In DEFINE ordnest du jedem System seinen Anwendungsfall zu, das Ergebnis ist der KI-Prozess, denn der Einsatz bestimmt das Risiko, nicht das Werkzeug. In ASSESS wird jeder Prozess klassifiziert. In IMPLEMENT entstehen Maßnahmen und Schulungen. In MONITOR bleibt alles aktuell. Jede Phase baut auf der vorherigen auf, nichts geht verloren.
Vier Bausteine machen den Unterschied:
Regelbasiert, nicht KI-gestützt. Die Risikoklassifizierung läuft über deterministische Regeln gegen Annex I und III des EU AI Act, nicht über ein Sprachmodell. Das heißt: nachvollziehbare Ergebnisse, die ein Prüfer akzeptiert, statt einer Blackbox, die man hinterfragen muss. Nebeneffekt: NADOVO ist selbst kein KI-System und fällt nicht unter den AI Act.
Ein Audit Trail, der hält. Jede Änderung an Systemen, Prozessen, Bewertungen und Schulungen wird unveränderlich protokolliert, zehn Jahre lang, wie Artikel 12 es verlangt. Nichts lässt sich nachträglich bearbeiten oder löschen. Auf Knopfdruck wird daraus ein prüffähiger Bericht.
In Deutschland gehostet. Die Daten liegen auf deutschen Servern, nicht in einer US-Cloud. DSGVO-konform von Grund auf.
Mandantenfähig. Berater, Agenturen und externe Datenschutzbeauftragte betreuen mehrere Kunden über eine Oberfläche. Compliance als Dienstleistung, nicht nur als Selbstläufer.
Dazu kommt das Handwerkliche, das den Unterschied im Alltag macht: ein Aufgaben-Management für Maßnahmen, automatische Versionierung, fertige PDF-Berichte für die Dokumentation und ein Dashboard, das den Fortschritt über alle Phasen zeigt.
Was die Beta lehrt
Seit April 2026 testen die ersten Unternehmen NADOVO in einer geschlossenen Beta. Zwei Erkenntnisse haben sich bestätigt, deutlicher als erwartet.
Erstens: Das eigentliche Problem liegt vor der Risikoklassifizierung. Die meisten Unternehmen wissen schlicht nicht, welche KI sie einsetzen. Nicht aus Nachlässigkeit, sondern weil KI längst in Standardsoftware steckt, die niemand als KI-System auf dem Schirm hat. Ein CRM mit Lead-Scoring. Ein Übersetzungstool. Ein Chatbot, den das Marketing vor Monaten eingebaut hat.
Zweitens: Compliance ist Teamarbeit. Die IT kennt die Systeme, aber nicht die Rechtsgrundlagen. Die Geschäftsführung kennt die Haftung, aber nicht jedes Tool. Der Datenschutzbeauftragte kennt die DSGVO, aber der AI Act ist ein eigenes Regelwerk. Die Plattform bringt diese Perspektiven strukturiert zusammen, statt sie in getrennten Excel-Dateien zu lassen.
Warum wir keine Juristen sind, und warum das gut ist
NADOVO kommt nicht aus der Kanzlei, sondern aus dem Prozess. Rechtliche Anforderungen aufzuarbeiten können andere. Was wir mitbringen, ist die Erfahrung, wie man Methodik in laufende Prozesse überführt, die im Alltag überleben.
Das ist die Lücke zwischen einem Framework, das gut klingt, und einer Compliance, die ein Unternehmen tatsächlich nachweisen kann. Genau diese Lücke schließt die Plattform: Framework, Beratung und Software aus einer Hand, zugeschnitten auf den Mittelstand, der weder Enterprise-Budget noch eine eigene Compliance-Abteilung hat.
Eine Frage zum Schluss. Wenn nächste Woche ein Audit ansteht: Könntest du auf Knopfdruck zeigen, welche KI du einsetzt, in welcher Risikoklasse, mit welchen Maßnahmen? Wenn das eher nach Excel-Suche klingt, lohnt sich ein Blick auf die Plattform. Am besten im Rahmen einer KI-Compliance-Beratung, in der wir sie dir an deinem eigenen Fall zeigen. Wo du heute stehst, klärt vorab unser Schnellcheck.
Wie aus dieser Idee eine Plattform wurde, erzählt unser Mitgründer im Detail: Warum ich NADOVO gebaut habe.
Über den Autor
Jochen Stier ist Mitgründer von NADOVO mit über 20 Jahren Erfahrung in Prozessmanagement und IT Service Management. Er unterstützt deutsche KMU dabei, die Anforderungen des EU AI Act systematisch und pragmatisch umzusetzen. Sein 5-Phasen-Framework NADOVO verbindet regulatorische Anforderungen mit praktischer Umsetzbarkeit, ohne Enterprise-Budgets oder komplexe Tools.
Weiterführende Informationen: