ComplyOne-Industry
Ihre Fabrik ist vernetzt. Ihre Compliance-Pflichten sind es auch.
Vernetzte Anlagen, OT-Systeme und Lieferkettendaten schaffen NIS2- und EU AI Act-Pflichten, für die die meisten Hersteller keinen strukturierten Prozess haben. ComplyOne behebt das — eine Plattform, jede anwendbare Vorschrift, kartiert auf Ihre Operationen.
Warum vernetzte Fertigung jetzt direkt unter EU-Regulierung fällt
Dieselbe digitale Transformation, die moderne Fertigung wettbewerbsfähig macht — vernetzte Anlagen, vorausschauende KI-Wartung, Lieferketten-Integration, automatisierte Produktion — bringt sie auch unter Vorschriften, die ursprünglich für IT und Finanzdienstleistungen entworfen wurden. NIS2-Cybersicherheit, Hochrisiko-Pflichten nach EU AI Act, CSRD-Nachhaltigkeitsberichterstattung und Data-Act-IoT-Datenfreigaberegeln gelten jetzt, wo sie vor fünf Jahren nicht galten. Die meisten Hersteller haben keinen strukturierten Prozess, welche Pflicht zu welchem Workflow passt.
What's included in ComplyOne-Industry
The regulations that matter most for hersteller, energieunternehmen und betreiber kritischer infrastruktur — covered, mapped to your business, and tracked over time.
NIS2
Hersteller von Medizinprodukten, In-vitro-Diagnostika, Computern, Elektronik- und optischen Produkten und Maschinen fallen in den NIS2-'wichtig'-Scope. Betreiber kritischer Infrastruktur sind 'wesentlich'.
EU AI Act
Vorausschauende Wartung, automatisierte Qualitätskontrolle und KI-gestützte Sicherheitssysteme können in Hochrisiko-Kategorien fallen. Pflichten gemäss Anhang III ab August 2026.
CSRD
Grosse Hersteller unterliegen direkten CSRD-Berichten; kleinere Lieferanten erhalten kaskadierende Fragebögen von in-Scope-Kunden, die Lieferketten-ESG-Daten benötigen.
DSGVO
Mitarbeiterdaten, Lieferantenakten, Kunden-Garantiedaten — Verantwortlichen-Pflichten gelten, mit häufigen grenzüberschreitenden Flüssen in multinationalen Operationen.
How ComplyOne-Industry works
Onboard in minutes
Answer 5 questions about your business — sector, locations, data flows. No account needed for the free check.
Get your compliance map
See exactly which regulations apply to your business, where the gaps are, and what severity each carries.
Act on it
A prioritised task list, document templates, and an audit-ready evidence pack — guided through to a defensible compliance baseline.
Daily regulatory horizon scanning
ComplyOne scans EU regulatory sources every day — directives, implementing acts, regulator guidance, enforcement notices. When something changes that affects your obligation map, you get a structured alert: what changed, why it applies to you, and what you need to do. No more discovering enforcement deadlines from a news headline.
How to approach hersteller, energieunternehmen und betreiber kritischer infrastruktur compliance
Bestimmen Sie Ihre NIS2-Klassifizierung
NIS2 teilt Fertigung in 'wesentlich' (Energie, Verkehr, Trinkwasser, Banken, Gesundheitswesen, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt) und 'wichtig' (Post, Abfall, Chemikalien, Lebensmittel, bestimmte Fertigung, digitale Anbieter, Forschung). Die zwei Stufen haben unterschiedliche Intensität — aber beide erfordern dokumentiertes Risikomanagement, Vorfallmeldung und Lieferkettensicherheit.
Kartieren Sie OT/IT-Konvergenz und Exposition
Moderne Fabriken betreiben integrierte IT- und Operational-Technology-Stacks — SPS, SCADA, MES, ERP, Cloud-Analyse. NIS2-Cybersicherheitskontrollen gelten über die Konvergenzschicht, nicht nur für Unternehmens-IT. Die Dokumentation des OT-Inventars und seiner Verbindung zur IT ist der erste Schritt.
Klassifizieren Sie Ihre KI-Systeme nach dem EU AI Act
Vorausschauende Wartung ist generell niedrigerem Risiko zugeordnet. Automatisierte Qualitätskontrolle, bei der Ablehnung Beschäftigungsfolgen hat (Anhang III, Belegschaftskategorie), ist Hochrisiko. KI-gestützte Sicherheitssysteme (Anhang III, Sicherheitskomponentenkategorie) sind Hochrisiko. Jedes erfordert eine dokumentierte Klassifizierung vor August 2026.
Bereiten Sie sich auf kaskadierende CSRD-Fragebögen vor
Auch wenn Ihre Operation nicht direkt im CSRD-Scope ist, sind es Ihre Unternehmenskunden und Kreditgeber zunehmend. Erwarten Sie detaillierte Fragebögen zu Scope-3-Emissionen, Energieeffizienz, Wasser und Abfall, Lieferantenvielfalt und Wertschöpfungskettenwirkung. ComplyOne strukturiert den Datensatz, sodass Antworten wiederholbar sind, nicht jedes Mal massgeschneidert.
Dokumentieren Sie Lieferketten-Compliance-Weitergabe
Sowohl NIS2 (Art. 21 Abs. 3 Lieferkettensicherheit) als auch CSRD (Scope-3-Berichterstattung) leiten Pflichten weiter. Ihre Verträge mit Lieferanten und Kunden benötigen Klauseln, Audits und Überwachung, die diese Anforderungen erfüllen. ComplyOne verfolgt die vertraglichen und operativen Nachweise.
Swiss-hosted
All data hosted in Switzerland — outside US data-access frameworks.
10 EU regulations
GDPR, AI Act, NIS2, DORA, FADP, UK GDPR, Data Act, CSRD, AMLR, CRA — one platform.
Daily horizon scanning
Regulatory changes alerted, mapped to your obligations, every day.
Frequently asked questions
Ist unsere Fertigung wirklich im NIS2-Scope?+
Möglicherweise — hängt davon ab, was Sie herstellen, und Ihrer Grösse. Die Herstellung von Medizinprodukten, In-vitro-Diagnostika, Computern, Elektronik- und optischer Ausrüstung, elektrischer Ausrüstung, Maschinen, Kraftfahrzeugen und anderen Transportmitteln fällt alle in den NIS2-'wichtig'-Scope, wenn die Grössenschwelle überschritten wird (typischerweise 50+ Mitarbeitende und €10M+ Umsatz). Betreiber kritischer Infrastruktur (Energie, Wasser, Verkehr, digitale Infrastruktur) sind in vielen Fällen unabhängig von der Grösse 'wesentlich'.
Gilt der EU AI Act wirklich für Fabrikautomatisierung?+
Es kommt auf die Rolle der KI an. Reine Effizienzoptimierung (Energieverbrauch, Durchsatz, Planung) ist typischerweise niedrigerem Risiko zugeordnet. KI, die Beschäftigungsentscheidungen beeinflusst (z.B. markiert Arbeitnehmer basierend auf Leistung), KI als Sicherheitskomponente regulierter Ausrüstung und KI für den Betrieb kritischer Infrastruktur können alle Hochrisiko sein. Jedes System benötigt seine eigene Klassifizierung.
Wir sind ein Tier-2-Lieferant. Warum erhalte ich CSRD-Fragebögen?+
Weil Ihr Unternehmenskunde im CSRD-Scope ist und Scope-3-Daten (Wertschöpfungskette) benötigt, um seinen eigenen Bericht zu erstellen. Tier-2- und Tier-3-Lieferanten werden routinemässig in den Datenerhebungsprozess gezogen. Firmen, die glaubwürdig antworten, gewinnen zunehmend langfristige Verträge; die das nicht können, werden nachrangig behandelt.
Wie unterscheidet sich NIS2-Meldung von DSGVO-Verletzungsmeldung?+
Beide gelten in vielen Vorfällen. NIS2 erfordert eine 24-Stunden-Frühwarnung und einen 72-Stunden-Vollvorfallbericht an das nationale CSIRT oder die zuständige Behörde. DSGVO erfordert eine 72-Stunden-Verletzungsmeldung an die Datenschutzbehörde, wo Personendaten betroffen sind. Die zwei Frameworks haben unterschiedliche Inhaltsanforderungen und unterschiedliche Empfänger — ComplyOne verfolgt beide parallel.
Wie schnell können wir starten?+
Der Compliance-Check dauert etwa 5 Minuten und erstellt Ihre Karte anwendbarer Vorschriften. Fertigungsprogramme dauern typischerweise 4 bis 8 Wochen, um eine verteidigbare Basis zu erreichen, aufgrund von OT/IT-Kartierungstiefe und Lieferkettendokumentation — aber ComplyOne sequenziert die Arbeit so, dass die risikoreichsten Pflichten zuerst angegangen werden.
See where you stand — in 60 seconds
Free compliance check, no signup required. Get your obligation map and gap report instantly.