MGMSYS ist ein modulares Compliance-Cockpit mit mehr als 20 Fachmodulen fuer DSGVO, ISO 27001, NIS2, TISAX, EU AI Act, GPSR, ISO 9001, ISO 14001, ISO 50001 und weitere Regelwerke. Es ist eine mandantenfaehige SaaS-Plattform mit Hosting in Deutschland.

Kann ich MGMSYS kostenlos testen?

Ja, MGMSYS bietet einen kostenlosen Testzugang mit allen Modulen. Es wird lediglich eine Unternehmens-E-Mail-Adresse benoetigt – keine Kreditkarte, keine Verpflichtung.

Welche Zertifizierungen und Standards werden unterstuetzt?

MGMSYS unterstuetzt unter anderem DSGVO, ISO 27001, ISO 9001, ISO 14001, ISO 50001, NIS2, TISAX, DIN 27076, EU AI Act (KIMS), GPSR und das Hinweisgeberschutzgesetz (HinSchG).

Ist MGMSYS mandantenfaehig?

Ja, MGMSYS ist vollstaendig mandantenfaehig mit strikter PostgreSQL Schema-Isolation. Jeder Mandant arbeitet in einer vollstaendig getrennten Umgebung mit eigenem Branding, eigenen Benutzern und eigener Konfiguration.

Bietet MGMSYS eine API an?

Ja, MGMSYS verfuegt ueber eine vollstaendige externe REST-API mit API-Schluesseln, Scopes (read/readwrite), modulbasierter Zugriffsbeschraenkung, Rate-Limiting und OpenAPI/Swagger-Dokumentation.

Produktstand: 3. März 2026

MGMSYS
Managementsystem

Das modulare Compliance-Cockpit mit mehr als 20 Fachmodulen. DSGVO, ISO 27001, NIS2, TISAX, EU AI Act, GPSR und weitere Regelwerke in einer mandantenfähigen Plattform.

Made in Germany · Entwicklung und Hosting in Deutschland · Weitere Module im Aufbau

Testzugang Modulüberblick Digitale Souveränität

Mehr als 20 Fachmodule

Jedes Modul ist einzeln buchbar und nahtlos integriert. Weitere Module befinden sich im Aufbau.

MGMSYS Basis

Cockpit & Verwaltung

Dashboard mit Compliance-KPIs und Reifegrad
Benutzerverwaltung und Rollenverwaltung
Einladungssystem (Code-basiert, keine Selbstregistrierung)
Mandanteneinstellungen und Branding
Aufgabenmanagement mit Kommentaren
Export-Center für alle Module

DSMS

DSGVO

Datenschutzmanagementsystem (DSGVO)

VVT – Verarbeitungsverzeichnis nach Art. 30 DSGVO
TOM – Technisch-Organisatorische Maßnahmen
Löschkonzept mit Fristen und Kategorien
Risikoanalyse & DSFA (Datenschutz-Folgenabschätzung)
Dienstleister-Register (Auftragsverarbeiter)
Betroffenenrechte – DSR-Management mit Fristen
Datenschutzvorfälle – Incident-Management mit 72h-Meldefrist
Dokumentenmanagement mit Ordnerstruktur
Fristenmonitor, Abmahnungsmonitor, Rechtsquellen

ISMS

ISO 27001

Informationssicherheits-Managementsystem

93 ISO 27001:2022 Annex A Controls (A.5–A.8) vorinstalliert
Assets, Risiken, Controls, Statement of Applicability (SoA)
Maßnahmenverwaltung und Dokumentation
Lieferantenbewertungen (geteilt mit LiVe-Modul)
Schulungsverwaltung mit Teilnehmer-Tracking
Audit-Management mit Feststellungen
KPI-Dashboard und Compliance-Übersicht

DIN 27076 CyberRisikoCheck

DIN SPEC 27076

Integriert in das ISMS-Modul

Normkonforme Bewertung nach DIN SPEC 27076
Scoring-Engine (TOP +3/−3, Alles-oder-Nichts)
Spider-Chart-Visualisierung der Ergebnisse
PDF-Report mit Anhang A und Anhang B

NIS2

Netzwerk- und Informationssicherheit

Betroffenheitsanalyse (Applicability Check)
Assessment-Workflow mit Fragenkatalog
Maßnahmenplanung mit Fristen
Integration mit ISMS-Controls

ITS-JF

IT-Sicherheits Jour fixe

Planung und Dokumentation regelmäßiger IT-Sicherheitsbesprechungen
Themen- und Agendaverwaltung mit Abhängigkeiten
Entscheidungen und Beschlüsse mit Nachverfolgung
Phasenmodell für strukturierte Besprechungsabläufe
Vorlagen und Import für wiederkehrende Themen
Berichte und Protokolle

TISAX

VDA ISA Assessment

Scope-Management und Reifegradbeurteilung
Anforderungskatalog und Mapping-Tool
Audit-Paket-Erstellung für den Assessment-Provider
Reports und Maßnahmenverfolgung

LiVe

Lizenz- & Vertragsmanagement

11 Vertragstypen (SaaS, Software, Leasing, NDA, SLA u. a.)
Lizenzverwaltung mit Ablaufüberwachung
Pflichtenmanagement mit Fristenverfolgung
Lieferantenbewertungen (geteilt mit ISMS)
Nachweisdokumentation, Import und Export

GPSR

EU-Produktsicherheitsverordnung (EU) 2023/988

Produktregister mit EAN/GTIN und Varianten
Wirtschaftsakteure (Hersteller, Importeure, Bevollmächtigte)
Anforderungskatalog und Compliance-Tracking
Beschwerderegister und Korrekturmaßnahmen-Tracking

KIMS

EU AI Act

KI-Managementsystem (EU AI Act)

KI-Systeme erfassen (Eigenentwicklung, SaaS, Open Source, zugekauft)
Anwendungsfälle, Datenflüsse, Akteursrollen
Hochrisiko-Klassifizierung (Scope Check)
Anforderungen aus dem EU AI Act ableiten
Vorlagen-Bibliothek und Schulungsverwaltung

ISO 9001 QMS

ISO 9001

Qualitätsmanagementsystem

Scope-Definition und Geltungsbereich
Stakeholder-Analyse mit Erwartungen und Einfluss
Prozesslandschaft mit Kategorien, Risiken und Kennzahlen
Dokumentenlenkung mit Versionierung und Prüfzyklen
Compliance-Dashboard mit Erfüllungsgrad

ISO 14001 EMS

ISO 14001

Umweltmanagementsystem

Umweltaspekte mit Signifikanzbewertung
Bindende Verpflichtungen und Rechtskataster
Risiken und Chancen mit Maßnahmenverfolgung
Umweltziele und Aktionspläne mit Fristen
Notfallvorsorge und Krisenmanagement
Überwachung, Audits und Managementbewertungen
Nichtkonformitäten und Korrekturmaßnahmen

ISO 50001 EnMS

ISO 50001

Energiemanagementsystem

Energiequellen und Verbrauchserfassung
Wesentliche Energieeinsatzbereiche (SEU)
Energieleistungskennzahlen (EnPI) und Baselines (EnB)
Datenerfassungspläne und Messstellen
Energieziele und Aktionspläne
Audits, Managementbewertungen und Nichtkonformitäten
Compliance-Dashboard mit Erfüllungsgrad

KVP

Kontinuierlicher Verbesserungsprozess

PDCA-basierte Fallverwaltung (6 Typen: Korrektur, Verbesserung, Vorbeugung, Innovation, Reklamation, Audit-Finding)
Aufgaben-Tracking und Wirksamkeitsprüfungen
Aktivitätsindex und benutzerdefinierte Felder
PDF- und CSV-Export

Fuhrpark

Führerscheinkontrolle & Fahrberechtigungen

Fahrzeugtypen und Fahrberechtigungen
Periodische Führerscheinprüfungen
Unterweisungen und Sperr-/Freigabefunktion
CSV-Export und Fristenüberwachung

Krankmeldung

Digitales Krankmeldungsmanagement

Fallerfassung mit Status-Workflow
AU-Bescheinigungen hochladen und verwalten
Benachrichtigungsregeln und interne Notizen
CSV-Export und Auswertungen

Google Ads Autopilot

Automatisiertes Kampagnen-Monitoring

Konten-Verwaltung und Budget-Monitoring
KPI-Schwellenwerte und Optimierungsvorschläge
Kampagnen-Snapshots und Alerts
Automatische Reports

Schulungen

Schulungsmanagement & E-Learning

Kurse mit Text, Video, PDF und interaktiven Quizzen
Automatische Fortschrittsverfolgung und Bewertung
Mandantenübergreifende Kursverwaltung (Superadmin)
PDF-Zertifikate bei erfolgreichem Abschluss
Vorgefertigte DSGVO-Grundlagenschulung

Whistleblowing

Hinweisgebersystem gemäß HinSchG

Externe Anbindung an hinweisgeber.net
HinSchG-konform (Hinweisgeberschutzgesetz)
Anonyme Meldemöglichkeit für Mitarbeiter

Cross-Reporting

Modulübergreifende Auswertungen & KPIs

Dashboard mit KPIs aus allen aktivierten Modulen
Abdeckungsanalyse (TOM ↔ TISAX, Dienstleister ↔ LiVe, ISMS ↔ NIS2)
Risikokonsolidierung über alle Module hinweg
Lieferketten-Analyse (Auftragsverarbeiter, Vorfälle, Bewertungen)
PDF-Export aller Reports mit Reifegrad-Diagramm

Weitere Module im Aufbau

Das MGMSYS-System wird kontinuierlich erweitert. Neue Module werden regelmäßig bereitgestellt und können flexibel hinzugebucht werden.

Digitale Souveränität

MGMSYS wurde von Grund auf als souveräne Lösung konzipiert. Sämtliche Daten werden ausschließlich in Deutschland verarbeitet und gespeichert – in einem ISO 27001-zertifizierten Rechenzentrum. Es bestehen keine Abhängigkeiten von US-amerikanischen Cloud-Anbietern oder Drittstaaten-Diensten.

Die gesamte Plattform – Backend, Frontend, Datenbank und Infrastruktur – wird eigenständig betrieben. Mandantendaten verlassen zu keinem Zeitpunkt den deutschen Rechtsraum. Die strikte Schema-Isolation auf Datenbankebene stellt sicher, dass jeder Mandant in einer vollständig getrennten Umgebung arbeitet.

Damit erfüllt MGMSYS die Anforderungen an digitale Souveränität, wie sie zunehmend von öffentlichen Auftraggebern, regulierten Branchen und sicherheitsbewussten Unternehmen gefordert werden: volle Kontrolle über Daten, Technologie und Betrieb – ohne Lock-in-Effekte.

Teilnehmer der Allianz für Cyber-Sicherheit – eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

MGMSYS-Entwicklungsteam

Hinter MGMSYS steht ein interdisziplinäres Entwicklungsteam aus den Bereichen Softwareentwicklung, IT-Architektur, Informationssicherheit, Datenschutz, Compliance, Betriebswirtschaft und Recht. Ziel des Teams ist es, ein integriertes Managementsystem zu entwickeln, das regulatorische Anforderungen strukturiert abbildet und gleichzeitig eine praxistaugliche Unterstützung für Unternehmen im operativen Alltag bietet.

MGMSYS verfolgt einen ganzheitlichen Ansatz. Die Plattform verbindet unterschiedliche Management- und Compliance-Bereiche in einer gemeinsamen Systemarchitektur. Dazu gehören insbesondere Themen wie Datenschutzmanagement, Informationssicherheitsmanagement, Governance-Strukturen, regulatorische Anforderungen sowie organisatorische Managementprozesse. Durch die modulare Struktur lassen sich unterschiedliche Anforderungen in einer zentralen Umgebung zusammenführen.

Die Entwicklung von MGMSYS orientiert sich an realen Anforderungen aus Unternehmen, Organisationen und regulierten Branchen. Im Mittelpunkt stehen nachvollziehbare Prozesse, klare Strukturen, revisionssichere Dokumentation sowie eine nachhaltige und langfristig nutzbare Systemarchitektur. Ziel ist es, komplexe regulatorische Anforderungen so aufzubereiten, dass sie für Unternehmen verständlich, umsetzbar und dauerhaft steuerbar werden.

Die Plattform wird kontinuierlich weiterentwickelt und erweitert. Dabei fließen sowohl praktische Erfahrungen aus der Beratung und Umsetzung von Management- und Compliance-Strukturen als auch wissenschaftliche Erkenntnisse aus Forschung und Lehre in die Systementwicklung ein. Auf diese Weise entsteht ein Managementsystem, das technische, organisatorische und regulatorische Anforderungen miteinander verbindet.

Leitung des Entwicklungsteams

Dr. Stefan Spörrer

Die fachliche und strategische Leitung des MGMSYS-Entwicklungsteams liegt bei Dr. Stefan Spörrer.

Dr. Stefan Spörrer verbindet langjährige praktische Erfahrung in der Entwicklung und Umsetzung von IT-Systemen mit wissenschaftlicher Arbeit sowie Lehr- und Vortragstätigkeit. Als Praktiker, Lehrbeauftragter und Dozent beschäftigt sich Dr. Stefan Spörrer seit vielen Jahren mit Themen an der Schnittstelle von Informationstechnologie, Organisationsentwicklung, Informationssicherheit, Datenschutz und Compliance.

Die Tätigkeitsschwerpunkte von Dr. Stefan Spörrer reichen von IT-Architektur, Geschäftsprozessdesign und organisatorischen Steuerungsstrukturen über Datenschutz und Informationssicherheit bis hin zur Vorbereitung und Begleitung von Audits, unter anderem im Umfeld internationaler Informationssicherheitsstandards wie ISO/IEC 27001.

Darüber hinaus befasst sich Dr. Stefan Spörrer in Forschung, Lehre und Praxis mit aktuellen Fragestellungen der digitalen Regulierung und der Unternehmensorganisation. Dazu gehören unter anderem Themen wie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), Fragen der Datenweitergabe innerhalb komplexer Unternehmensstrukturen sowie das Spannungsverhältnis zwischen regulatorischen Normen, organisatorischer Awareness und tatsächlicher Cyber-Sicherheitsresilienz.

Die Entwicklung von MGMSYS profitiert von dieser Verbindung aus praktischer Systementwicklung, wissenschaftlicher Analyse und operativer Umsetzung in Unternehmen. Ziel ist es, ein Managementsystem zu schaffen, das regulatorische Anforderungen nicht nur formal abbildet, sondern Unternehmen tatsächlich bei der strukturierten Umsetzung von Compliance- und Sicherheitsanforderungen unterstützt.

MGMSYS ist ein modulares Managementsystem zur Unterstützung von Unternehmen bei der Umsetzung regulatorischer Anforderungen in den Bereichen Datenschutz, Informationssicherheit, Compliance und Governance. Die Plattform verbindet organisatorische Prozesse, Dokumentation, Auditvorbereitung und Managementstrukturen in einer zentralen Systemarchitektur. Die Weiterentwicklung erfolgt unter Leitung von Dr. Stefan Spörrer und kombiniert praktische Erfahrung aus Unternehmensprojekten mit wissenschaftlichen Erkenntnissen aus Forschung und Lehre.

Plattform-Grundlagen

Jedes Modul profitiert von einer gemeinsamen, robusten Infrastruktur.

Multi-Tenant SaaS

Strikte Mandantentrennung mit PostgreSQL Schema-Isolation. Jeder Mandant arbeitet in einer vollständig isolierten Datenbank-Umgebung.

12 Sprachen

DE, EN, FR, IT, NL, PL, PT, RO, SV, TR, UK, CS. Vollständig übersetzt – pro Mandant und pro Benutzer individuell einstellbar.

RBAC mit 200+ Berechtigungen

Rollenbasierte Zugriffskontrolle mit 17 vorkonfigurierten Rollen und über 200 granularen Berechtigungen. Feingranulare Steuerung bis auf Feldebene.

Revisionssicheres Audit-Logging

Lückenlose Protokollierung aller Aktionen mit Feld-Level-Diffs, IP-Tracking und Benutzer-Zuordnung. Unveränderbar und exportierbar.

PDF-Export systemweit

Einheitliches Branding, Compliance-Reifegrad-Diagramme und mandantenindividuelle Fußzeilen in allen PDF-Reports.

Enterprise-Authentifizierung

Passwort, E-Mail-OTP, TOTP mit Recovery-Codes, SSO/OIDC (Keycloak, Auth0, Entra ID u. a.), Brute-Force-Schutz, konfigurierbarer Session-Timeout.

Externe REST-API

API-Schlüssel mit Scopes (read/readwrite), modulbasierter Zugriffsbeschränkung, konfigurierbarem Rate-Limiting und vollständiger OpenAPI/Swagger-Dokumentation.

Website-Check-Tool

6 Prüfkategorien: TLS, Security-Headers, Cookies, Content, Privacy, Performance. Scoring mit Gesamtnote A bis F. Eigene und Drittanbieter-Domains prüfbar.

Reseller & Partnermodell

Sie sind IT-Dienstleister, Berater oder Datenschutzbeauftragter und möchten MGMSYS Ihren eigenen Kunden anbieten? Wir freuen uns über Anfragen von Resellern und Vertriebspartnern.

Mandantenfähig ab Werk

Jeder Kunde erhält seinen eigenen, vollständig isolierten Mandanten – mit eigenem Branding, eigenen Benutzern und eigener Konfiguration.

Attraktive Partnerkonditionen

Gestaffelte Preismodelle, mengenabhängige Rabatte und faire Margen – damit sich Ihr Engagement vom ersten Kunden an lohnt.

Modulare Abrechnung

Produkte, Preislisten und Bestellungen zentral verwalten. Rechnungen, Abonnements und Gutschriften – alles in einem System.

White-Label-fähig

Mandantenindividuelles Branding mit eigenem Logo, Farben und Firmendaten. Ihre Kunden erleben Ihr Corporate Design.

Promotion-Codes & AVV

Gutscheincodes für Marketing-Aktionen und integrierte Auftragsverarbeitungsverträge – rechtssicher und automatisiert.

Persönliche Betreuung

Direkter Ansprechpartner, Onboarding-Unterstützung und technischer Support – damit Sie und Ihre Kunden schnell produktiv sind.

Partneranfrage stellen

Jetzt kostenlos testen

Überzeugen Sie sich selbst: Kostenloser Testzugang mit allen Modulen. Nur Angabe der Unternehmens-Mail-Adresse erforderlich.

Kostenlos testen Anmelden

Made in Germany

Schnelles, modernes Front- und Backend. Gehostet in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland. TLS 1.3, verschlüsselte Datenhaltung und höchste Verfügbarkeit.

Erstellt von Fachleuten

Alle Module wurden konzipiert und entwickelt von Experten. Informatiker, Wirtschaftsinformatiker, Betriebswirtschaftler und Juristen tragen zum Erfolg dieses Systems bei. Daneben auch zertifizierte Experten wie geprüfte Datenschutzbeauftragte. Regulatorische Anforderungen sind somit von Anfang an in die Architektur eingeflossen.

Produktstand

Stand: 3. März 2026. Mehr als 20 Fachmodule verfügbar. Weitere Module befinden sich im Aufbau und werden regelmäßig bereitgestellt.