Core Module

Nachweissichere
Risiko-Assessments.

Ein zentrales Dashboard für alle Risiko-Assessments. Importieren Sie beliebige Versicherer-Fragebögen, harmonisieren Sie Fragen automatisch und erstellen Sie manipulationssichere, signierte Assessments — branchenunabhängig und skalierbar.

So funktioniert es

Vom Fragebogen-Import
bis zum signierten Nachweis.

In vier Schritten zum rechtssicheren Assessment: Fragebögen importieren, harmonisieren, vom Kunden ausfüllen lassen und kryptografisch versiegeln.

01

Fragebögen importieren

Laden Sie beliebige Versicherer-Fragebögen als PDF hoch. Die KI extrahiert alle Fragen und matcht sie auf Ihren Masterkatalog.

02

Harmonisieren

Ein einziger Fragebogen deckt die Anforderungen aller importierten Versicherer ab. Ihr Kunde antwortet einmal — fertig.

03

Ausfüllen lassen

Senden Sie dem Kunden einen Magic Link. Er öffnet das Portal, beantwortet die Fragen und signiert digital.

04

Versiegeln

Das Assessment wird mit SHA-256 gehasht, zeitgestempelt und mit einer ECDSA-Signatur versiegelt — nachweissicher und prüfbar.

Harmonisierung — Mehrere Quellen, ein Fragebogen

AXA Cyber-Risk
Allianz IT-Sicherheit
HDI Technik
Zurich Digital
KI-Matching
Harmonisierter Master-Fragebogen

Setzen Sie ein Firewall-System ein?

AXA Q12 · Allianz R3.1 · HDI S2

Werden regelmäßige Penetrationstests durchgeführt?

AXA Q15 · Allianz R3.4

Wie oft werden Backups erstellt?

HDI S5 · Zurich C2.1 · AXA Q8

Harmonisierte Fragebögen

Mehrere Versicherer,
ein einziger Fragebogen.

Egal ob AXA, Allianz, HDI oder Zurich — Ihr Kunde füllt einen einzigen, harmonisierten Fragebogen aus, der die Anforderungen aller importierten Risikoträger abdeckt. Die Zuordnung zu den Original-Fragen bleibt dabei jederzeit transparent nachvollziehbar.

Automatisches Mapping

Fragen werden beim Import automatisch auf den harmonisierten Masterkatalog gemappt.

Quellen-Transparenz

Jede Frage zeigt, aus welchem Versicherer-Fragebogen sie stammt.

Deduplizierung

Identische oder ähnliche Fragen werden zusammengeführt — keine doppelten Eingaben.

Funktionen

Alles, was Sie für
professionelle Assessments brauchen.

Jede Funktion ist darauf ausgelegt, Ihren Assessment-Prozess effizienter und Ihre Dokumentation rechtssicher zu machen.

Zentraler Fragenkatalog

Alle Fragen in einem zentralen Katalog, kategorisiert nach Themen wie IT-Infrastruktur, Zugangsschutz, Backup und Schulungen. Mit Quellen-Referenz zu den Original-Fragebögen der Versicherer.

KI-gestützter Import

Laden Sie den Fragebogen eines beliebigen Versicherers als PDF hoch. Die KI extrahiert automatisch alle Fragen und ordnet sie dem harmonisierten Masterkatalog zu.

Vollständigkeitscheck

Bevor der Kunde unterschreibt, prüft die KI alle Antworten auf Vollständigkeit und Konsistenz. Keine fehlenden Felder, keine Widersprüche, weniger Rückfragen.

Kunden-Management

Alle Kunden an einem Ort: Stammdaten, zugeordnete Assessments und komplette Bearbeitungshistorie. Filtere nach Status, Branche oder Verantwortlichem.

Versionierung & History

Jede Änderung wird versioniert. Vergleichen Sie beliebige Versionen eines Assessments und stellen Sie ältere Stände wieder her — jederzeit nachvollziehbar.

Scoring & Bewertung

Definieren Sie Bewertungskriterien und Schwellenwerte. Antworten werden automatisch gewichtet und das Risikoprofil des Kunden visuell dargestellt.

Kunden-Portal

Ihr Kunde bestätigt —
ohne Passwort, ohne Hürde.

Senden Sie Ihrem Kunden einen Magic Link per E-Mail. Er öffnet das Portal, prüft die Daten, beantwortet offene Fragen und signiert digital — alles in einem nahtlosen Flow, ohne Registrierung.

Passwordless — Magic Link

Kein Passwort, kein Benutzername. Der Kunde klickt einen Link und ist sofort authentifiziert. Sicher durch kryptografische Token.

Echtzeit-Synchronisation

Antworten des Kunden erscheinen sofort in Ihrem Dashboard. Keine Wartezeiten, keine manuellen Imports.

Digitale Signatur

Der Kunde bestätigt seine Antworten mit einer kryptografisch gesicherten Signatur. Rechtssicher und nachweisbar.

Responsive Design

Das Portal funktioniert auf Desktop, Tablet und Smartphone. Ihr Kunde füllt Assessments aus, wo immer er gerade ist.

Magic-Link Flow

E-Mail an Kunden

Betreff: Ihr Risiko-Assessment wartet

Assessment öffnen →

Kunden-Portal

Firewall vorhanden? Ja ✓
Backup-Frequenz? Täglich ✓
Pentest-Frequenz? Ergänzen

Digital signiert

07.03.2026, 14:32 Uhr

Verifiziert

Nachweissicherheit

Manipulationssicher
auf jeder Ebene.

Jede Änderung, jeder Zugriff, jede Signatur wird kryptografisch gesichert. Im Streitfall haben Sie den unwiderlegbaren Beweis: Was wurde gefragt, was wurde geantwortet, wann wurde unterschrieben.

Integrity Layer

Vier Säulen der Integrität

Jedes Assessment wird mit SHA-256 gehasht und in einer kryptografischen Kette verankert. Bei Finalisierung versiegelt eine qualifizierte Zeitstempel-Autorität den Datenstand und eine ECDSA-Signatur bestätigt die Herkunft.

SHA-256 Hash-Chain

Manipulationsschutz

Jeder Audit-Eintrag wird gehasht und mit dem vorherigen verkettet. Eine Änderung bricht die gesamte Kette.

Merkle Tree

Beweisstruktur

Alle Einträge als Blätter in einem binären Merkle Tree. Ein Root Hash repräsentiert den gesamten Datenstand.

Qualifizierte Zeitstempel

eIDAS Art. 41-42

RFC 3161-konforme Zeitstempel über D-Trust (Bundesdruckerei) oder Globaltrust. Unabhängig prüfbar mit OpenSSL.

ECDSA-Signatur

Herkunftsnachweis

Jedes Zertifikat wird mit einer ECDSA P-256 Plattform-Signatur versehen. Der Private Key liegt ausschließlich beim Betreiber.

Hash-Chain — Jede Änderung verkettet

a3f8...c2d1

v1 — Erstellt

b7e2...9f4a

v2 — Bearbeitet

d1c9...3b8e

v3 — Signiert

Jeder Hash enthält den vorherigen — eine nachträgliche Änderung bricht die gesamte Kette und wird sofort erkannt.

eIDAS Art. 41-42 Qualifizierte Zeitstempel
DSGVO Art. 5(1)(f) Integrität & Vertraulichkeit
ISO 27001 A.12.4 Logging & Überwachung
GoBD Unveränderbarkeit

Audit Trail — Lückenlose Dokumentation

14:32:15 system

Assessment finalisiert

SHA-256 + Zeitstempel + Signatur

d1c9...3b8e

14:31:48 customer

Kunde hat Assessment bestätigt

Portal-Signatur: Max Mustermann

c8a4...2f1d

14:28:03 ai

KI-Vollständigkeitscheck durchgeführt

42/42 Fragen beantwortet, 0 Widersprüche

b7e2...9f4a

14:15:22 user

Antwort geändert: Backup-Frequenz

Wöchentlich → Täglich

a3f8...c2d1

Chain-Status: Gültig
127 Einträge · 127 verifiziert

Audit Trail

Wer hat wann
was geändert?

Jede Änderung, jeder Zugriff, jede Aktion wird mit Zeitstempel, Benutzer und IP-Adresse protokolliert. Revisionssicher und DSGVO-konform — Sie wissen jederzeit, was passiert ist.

Vier Quellen

Makler, Kunde, KI und System — jede Aktion wird der richtigen Quelle zugeordnet.

Millisekunden-genau

UTC-Zeitstempel auf Millisekundenebene für lückenlose Chronologie.

Selbst prüfbar

Jeder Hash-Wert kann mit einem einfachen shasum-Befehl reproduziert und die Kette nachgerechnet werden.

Assessment-Prozesse digitalisieren?

Vereinbaren Sie eine Demo und erfahren Sie, wie Immutra Ihre Risiko-Assessments nachweissicher und effizient macht.

Demo vereinbaren