Zum Inhalt springen
N.terion

Coming Soon · Q4 2026

248 IT-Verträge. Ein Klick. Volles DORA-Register.

Schluss mit Vertrags-Spreadsheets und manueller Lücken-Analyse. Vendor liest Ihre Dienstleister-Verträge, gleicht sie gegen DORA, Art. 28-30 ab, identifiziert Lücken, klassifiziert nach Kritikalität und befüllt Ihr Informationsregister. Automatisch, nachvollziehbar, BaFin-tauglich.

Als Co-Development Partner bewerbenAuf Warteliste setzen
Vendor — DORA-Drittparteienrisiko-PipelineVerträge mit IT-Dienstleistern durchlaufen eine automatisierte Prüf-Pipeline, werden gegen DORA-Anforderungen abgeglichen, Lücken werden identifiziert, das Informationsregister wird automatisch befülltSchritt 1 · Ihre Vertrags-LandschaftEingangs-StapelAWS Cloud ServicesSAP OutsourcingAvaloq BankingWartung Mainframe… 247 weitere VerträgeDORA-AnforderungenArt. 28VertragspflichtenArt. 29SubunternehmerArt. 30Audit-RechteRTSTechnische StandardsEBA · BaFin · ESMASchritt 2 · Automatisierte Prüf-PipelineExtraktionKlauseln, Parteien,Laufzeiten, SLAsKlassifikationKritisch · WesentlichSonstigAbgleichDORA-VorgabenKlausel für KlauselLückenanalyseWas fehlt? · Was ist unklar formuliert?Wo droht Nachverhandlungs-Bedarf?Risiko-ScoreKonzentrations-Cluster · Exit-PfadGeo-Risiko · Sub-Provider-TiefeStunden statt Wochen · 248 Verträge in einem LaufSchritt 3 · Was herauskommtDORA-Informationsregister · Art. 28 Abs. 3Audit-fertigIDDienstleisterFunktionKlassifikationStatusNachverhand.001AWS · Cloud ServicesDatenhaltungKritischLücken3 Punkte002SAP · ERP-OutsourcingKernanwendungKritischKonform003Avaloq · Banking-CoreKernanwendungKritischLücken7 Punkte004Wartung MainframeInfrastrukturWesentlichKonform… 247 weitere Einträge · automatisch befülltKritisch · 18Höchste Aufsichts-prioritätWesentlich · 64Erhöhte SorgfalterforderlichSonstige · 169RegelpflichtenerfülltWas nicht passiertVertragstexte verlassen nichtIhre Compliance-UmgebungAuch nichtKeine Geschäftsgeheimnissean externe KI-Anbieter

Warum Vendor und nicht ein generischer Vertrags-Reviewer?

DORA war der Anlass, Vendor zu entwickeln — aber das Tool kann viel mehr. Wer Dienstleisterverträge auswerten muss, sich gegen Sub-Provider absichern will oder einen sauberen Überblick über Vertragsrisiken braucht, profitiert genauso. Auch ohne BaFin-Aufsicht.

  • DORA ist regulatorischer Pflichtstoff für Finanzdienstleister seit 17.01.2025 — hier ist Vendor unverzichtbar
  • Generische LLMs kennen DORA nicht im Detail — Vendor schon, und mit ihm jedes andere Vertrags-Compliance-Framework
  • Jede Lücken-Markierung ist mit Verweis auf den relevanten Artikel belegt — auditfähig für BaFin, interne Revision oder Geschäftsführung
  • Funktioniert für jede Branche, in der Verträge mit Dienstleistern systematisch geprüft werden müssen — von Industrie bis Personalvermittlung

Was Vendor abdeckt

Für regulierte Finanzdienstleister (Kern-Use-Case)

  • DORA (Hauptfokus): Art. 28 (Vertragspflichten), Art. 29 (Subunternehmer), Art. 30 (Audit-Rechte), RTS
  • BAIT, VAIT, KAIT (je nach Geschäftsmodell)
  • MaRisk-konforme Dienstleister-Steuerung

Für KRITIS und kritische Infrastrukturen

  • NIS-2-Konformität (kritische und wichtige Einrichtungen)
  • IT-Sicherheits-Klauseln in Lieferanten- und Dienstleisterverträgen
  • Energie-, Wasser-, Gesundheits- und Transport-Sektor

Branchenübergreifend (alle Unternehmen)

  • Vertragsanalyse für Outsourcing-Beziehungen (Was wurde versprochen, was wird wirklich geliefert?)
  • Konzentrationsrisiko-Analyse (Wie viele kritische Funktionen liegen bei wenigen Anbietern?)
  • Sub-Provider-Mapping (Wer steckt eigentlich hinter Ihrem Hauptdienstleister?)
  • NDA-, AVV- und Service-Level-Agreement-Reviews
  • Auto-Renewal-Klauseln und versteckte Vertragsverlängerungen erkennen
  • Vertragsrisiken vor Übernahmen oder Spin-Offs (Due-Diligence-Unterstützung)

Output-Formate

  • DORA-Informationsregister als Excel / CSV / JSON
  • BaFin-konforme Berichts-Templates
  • Lückenliste mit Risiko-Score und Nachverhandlungs-Empfehlungen
  • Konzentrations-Cluster-Visualisierung

Wie es funktioniert mit bestehenden Verträgen

  • Bulk-Upload von Vertrags-PDFs, Word-Dokumenten, Sharepoint-Imports
  • OCR für gescannte alte Verträge
  • Metadaten-Extraktion (Laufzeit, Kündigungsfristen, Auto-Renewal-Klauseln)
  • Automatische Klassifikation: kritisch / wesentlich / sonstig

Wer es einsetzt

Klassische Anwender (regulierte Branchen)

  • Compliance-, Risk- und Outsourcing-Officer in Banken, Versicherungen, Asset Managern
  • DORA-, NIS-2- und BAIT-Verantwortliche
  • BaFin-Berichterstatter

Weitere Use-Case-Träger

  • Einkauf und Procurement (jede mittelständische und Konzern-Beschaffung)
  • Rechtsabteilung und Inhouse-Counsel (Vertragsanalyse, Risiko-Reviews)
  • IT-Leitung (Dienstleister-Steuerung, Sub-Provider-Transparenz)
  • M&A-Teams (Due-Diligence-Vertragsanalyse)
  • Geschäftsführung im Mittelstand (Vertragsrisiken auf einen Blick, ohne Heerschar an Anwälten)

Sie entscheiden, wo Ihre Suite läuft

Beide Optionen sind souverän — Sie wählen das passende Setup für Ihre Organisation

KriteriumOn-PremiseEU-Cloud Frankfurt
Wo läuft die Software?In Ihrem RechenzentrumAuf N.terion-Infrastruktur in Frankfurt
Wer ist DSGVO-Verantwortlicher?SieSie (mit AVV nach Art. 28 DSGVO)
Hardware-InvestitionEinmalig, eigene GPUKeine — wir stellen sie
Zeit bis EinsatzbereitWenige Tage (nach Hardware-Verfügbarkeit)Wenige Tage
SkalierbarkeitBegrenzt durch eigene HardwareElastisch buchbar
Air-Gap möglich?JaNein (aber kein Drittland)
UpdatesSie steuern, wannAutomatisch durch N.terion
PreismodellHöhere Initialinvestition, geringere laufende KostenBasis-Subscription + verbrauchsbasierte GPU-Abrechnung
Wartung & BackupSieN.terion

Welche Option für Sie passt, hängt von Ihrer Branche, Ihrem Compliance-Profil und Ihrer Nutzungsintensität ab. Im Pilot-Programm beraten wir Sie individuell.

Sie suchen Hardware? Hardware-Optionen ansehen →

Häufige Fragen

Mapper ist Teil der N.terion Suite

Mapper läuft auf derselben GPU-Maschine, auf der auch Custom LLM, Analyst und Vendor laufen werden. Eine Investition, vier Werkzeuge.

N.terion Suite — Eine Maschine, sechs WerkzeugeDie N.terion Suite läuft auf einer einzigen GPU-Maschine, sechs Tools lassen sich per Lizenz-Code aktivierenDie N.terion Suite — auf einen BlickMapperSOONCustom LLMSOONAnalystSOONVendorPolicySOONInventorySOONEine Maschine · sechs WerkzeugeGPU-ServerOn-Premise · DMZ · Rechenzentrum · Frankfurt-CloudGPU · LLM lokal · 20+ GB Modell mitgeliefertSechs aktivierbare Module · Lizenz-Code aktiviert das ModulMapperSOONDSGVO-DiscoveryLöschkonzept · VVTCustom LLMSOONSouveränes SprachmodellIhr Wissen, Ihre KontrolleAnalystSOONExcel-KI lokalFinanzanalyse offlineVendor · aktivDORA-DrittparteienrisikoInformationsregister Art. 28PolicySOONAnforderungs-KatalogRichtlinien automatischInventorySOONCompliance-Asset-InventarBIA · SchutzbedarfLizenz-Code rein — Modul aktiviert — kein neuer Server, keine neue InstallationEinzeln oder als PaketEinzelnSie buchen, was Sie brauchenPro Modul ein Lizenz-CodeMonatlich oder jährlichJederzeit kündbarFür gezielten EinstiegEMPFOHLENN.terion Suite (alle 6)Eine Hardware · sechs ModuleBundle-Preis 299 € statt 499 €Cross-Use zwischen ModulenEin Audit-Trail, ein Update14.400 €/Jahr ErsparnisEine einmalige Investition — die sich lohntGPU-Server, Offline-LLM, lokales Netzwerk-Setup einmal eingerichtet.Jedes weitere Modul ist nur noch ein Aktivierungs-Code.Eine Plattform · ein Risiko-BildCompliance-Erkenntnissefließen modul-übergreifendEin Vertrag · ein AnsprechpartnerStatt sechs Lieferantenund sechs AVV-Verträgen