Zum Inhalt springen

EU-gehostet · DSGVO-first · made in Austria

Das DORA-Informationsregister, das Ihre deutschen ICT-Verträge liest — kein manuelles Nachlesen jeder Klausel mehr.

VendorVault extrahiert audit-taugliche DORA-Klauseln direkt aus Ihren deutschen Verträgen — mit menschlicher Freigabe — und zeigt Ihnen vor der Einreichung, warum Ihr Register abgelehnt werden würde.

Produktkonzept-Illustration: Aus einem deutschen ICT-Vertrag (links) wird die Klausel „Kündigungsfrist: 6 Monate“ extrahiert und als geprüftes Feld in ein strukturiertes DORA-Informationsregister (rechts) übernommen — mit Confidence-Scores und grünen Validierungshaken. Ein Pflichtfeld fehlt und ist rot markiert: „Feld 05.01 fehlt — würde abgelehnt“. Dies ist ein Konzeptentwurf, kein Screenshot eines fertigen Produkts.

Die DORA-Register-Realität in Zahlen

  • Die Kernzahl

    6,5 %

    bestanden 2024 alle Datenqualitätsprüfungen im ESA-Probelauf

  • 116

    Prüfregeln

  • 15

    Templates

  • Art. 30

    DORA-Pflichtfelder

Quelle: ESAs (EBA, ESMA, EIOPA) — DORA-Dry-Run-Ergebnisse, veröffentlicht 17. Dezember 2024, ca. 1.000 eingereichte Register, geprüft gegen 116 Datenqualitätsprüfungen · 15 RoI-Templates gemäß Durchführungsverordnung (EU) 2024/2956.

Das Problem

Drei Arten, wie das jährliche DORA-Register Compliance-Teams Zeit, Nerven und Reputation kostet.

  1. Vertragsklauseln stecken in deutschen PDFs.

    Welche ICT-Lieferanten haben Audit-Rechte? Wo liegen Ihre Daten? Wer ist Sub-Processor? Jede Antwort bedeutet: Vertrag aufschlagen, manuell lesen, abtippen — für jeden Lieferanten, jedes Jahr.

  2. Ihr Register ist kein System of Record — es ist eine Excel-Datei.

    Ohne Versionshistorie, ohne Mapping zu Art. 30 DORA-Pflichtfeldern, ohne nachweisliche Herkunft jedes Datenpunkts. Im Prüfungsfall trägt die verantwortliche Person das Risiko persönlich.

  3. Jedes Jahr dieselbe Aufgabe — und die meisten scheitern.

    Im ESA-Probelauf 2024 bestanden nur 6,5 % aller Register alle Datenqualitätsprüfungen. 15 Templates, 116 Prüfregeln, xBRL-CSV-Format — und kein frühzeitiges Feedback vor der Einreichung.

So funktioniert VendorVault

Drei Schichten — von der Klauselextraktion bis zur Einreichungsvalidierung.

  1. Schritt 01
    In Entwicklung

    Ihre deutschen Verträge liefern die Antworten — wir extrahieren sie.

    Liest deutsche ICT-PDFs und wandelt Haftungs-, SLA-, Audit- u. a. Klauseln in strukturierte DORA-Kontrollobjekte um. Jede Extraktion trägt einen Confidence-Score und braucht manuelle Freigabe.

  2. Schritt 02
    In Entwicklung

    Sehen Sie vor der Einreichung, warum Ihr Register abgelehnt würde.

    Prüft Ihr Register gegen die EBA-Validierungslogik — Syntax, DPM-Konformität, 116 Geschäftsregeln — und erzeugt die konforme xBRL-CSV-Datei. Kein blindes Einreichen, kein Warten auf die FMA.

  3. Schritt 03
    Geplant

    Kontinuierliche Lagebilder zwischen den Prüfzyklen.

    TLS-, SPF- und DMARC-Snapshots je Lieferant mit Degradierungs-Alerts. Kein Rating-Score im Wettbewerb mit Spezialdiensten — ein leichtes, erklärbares EU-Signal zwischen den Einreichungen.

Warum AI Factory Austria (AI:AT)

Deutschsprachig. EU-gehostet. Auf Aufsichts-Anforderungen gebaut.

  • German-native von Grund auf. Analyse, Oberfläche und Support auf Deutsch — mit FMA-, BaFin- und NISG-Kenntnis.

  • Daten bleiben in der EU. Hosting und Verarbeitung ausschließlich in EU-Rechenzentren, kein Drittstaatentransfer.

  • Keine Black Box. Jede Extraktion ist nachvollziehbar und human-in-the-loop bestätigt.

Early Access anfragen

VendorVault befindet sich in der Entwicklung. Wir suchen Design-Partner aus dem Finanz- und regulierten Bereich, die das Produkt mitgestalten und bevorzugt Zugang erhalten möchten.

Was nach der Anmeldung passiert

  • Persönliche Rückmeldung

    Wir melden uns direkt bei Ihnen, sobald Early-Access-Plätze frei werden — keine automatisierte Massen-Mail.

  • Vielleicht ein kurzes Gespräch

    Bei Interesse laden wir Sie zu einem kurzen, unverbindlichen Gespräch über Ihren DORA-Register-Prozess ein.

  • Kein Spam

    Ihre Daten nutzen wir ausschließlich für den Early-Access-Kontakt. Abmeldung jederzeit per E-Mail.

Anmeldeformular

Wir nutzen deine Daten, um dich über den Early Access zu informieren; zusätzlich verarbeiten wir den User-Agent deines Browsers zur Missbrauchsabwehr. Kein Spam. Abmeldung jederzeit.