KI-Compliance: Wie Kertos Unternehmen von der Last der Bürokratie befreien will
Deutschland diskutiert derzeit so intensiv über Compliance wie selten zuvor. Der Grund: gleich mehrere neue Regelwerke verändern den Alltag von Unternehmen. Mit dem EU AI Act, der seit August 2025 greift, und dem EU Data Act, der im September in Kraft trat, wächst der Druck auf Betriebe, ihre Prozesse sauber zu dokumentieren, Risiken transparent zu machen und Nachweise jederzeit verfügbar zu halten.
Was auf den ersten Blick nach trockener Regulierung klingt, entscheidet in der Praxis über Wettbewerbsfähigkeit. Ohne Compliance kein Zugang zu neuen Märkten, keine internationalen Aufträge, kein Vertrauen bei Kunden. Besonders betroffen: der Mittelstand, dem oft die Ressourcen fehlen, um ganze Abteilungen für Dokumentations- und Prüfaufgaben aufzubauen.
Gleichzeitig herrscht Unsicherheit. Viele Aufsichtsstrukturen in Deutschland sind noch im Aufbau, Zuständigkeiten nicht immer klar geregelt. Unternehmen müssen sich also schon heute an strenge EU-Vorgaben halten – ohne überall eindeutige Ansprechpartner zu haben. Das verschärft die Lage zusätzlich und macht deutlich: Compliance ist nicht nur Pflicht, sondern eine strategische Herausforderung.
Hier rückt der Einsatz von Künstlicher Intelligenz in den Mittelpunkt. KI kann Routineaufgaben automatisieren, Nachweise erstellen und Prozesse überwachen – und so aus einer Belastung einen Wettbewerbsvorteil machen.
Genau hier setzt das Münchner Start-up Kertos an. Das Unternehmen hat eine Series-A-Finanzierungsrunde über 14 Millionen Euro erfolgreich abgeschlossen, angeführt vom internationalen Fintech-Investor Portage und mit Beteiligung der Bestandsinvestoren PiLabs, Redstone, 10x Founders und seed + speed Ventures. Kertos will nichts weniger als eine Infrastruktur schaffen, die den europäischen Compliance-Markt neu definiert – und die deutsche Wirtschaft von lähmender Fleißarbeit befreit.
Warum Compliance über die Wettbewerbsfähigkeit entscheidet
„Compliance“ klingt abstrakt, bedeutet aber nichts anderes als das Einhalten von Gesetzen, Standards und Regeln. In der Praxis heißt das: Unternehmen müssen belegen, dass sie Daten sicher speichern, Risiken managen, Abläufe dokumentieren und jederzeit für Audits – also externe Überprüfungen – bereit sind. Ohne solche Nachweise gibt es für Start-ups keinen Zugang zu Großkunden, für Mittelständler keine internationalen Aufträge und für Konzerne kein Vertrauen der Märkte.
Wer Kunden im Ausland gewinnen will, muss Standards wie ISO 27001 erfüllen und bei der Datenverarbeitung die Datenschutz-Grundverordnung (DSGVO) einhalten. Mit dem EU AI Act steht bereits die nächste Großregulierung vor der Tür. Für viele Betriebe bedeutet das, dass Fachkräfte, die eigentlich am Produkt arbeiten sollten, stattdessen Stunden über Stunden mit Dokumentation, Nachweisen und Risikoanalysen verbringen.
Deutschland ist von dieser Entwicklung besonders betroffen, da die hiesige Regulierung im internationalen Vergleich strenger ist. Obwohl dies den Verbraucher schützt und die Sicherheit erhöht, verursacht es auch enorme Kosten für die Wirtschaft. Wie Dr. Kilian Schmidt, Mitgründer und CEO von Kertos, betont: „Compliance ist ein strategisches Asset für jedes europäische Unternehmen. Wir liefern es im großen Maßstab, eliminieren Fleißarbeit und senken Kosten erheblich.“
KI-Agenten statt Ordner voller Nachweise
Die Lösung von Kertos: Künstliche Intelligenz, die Bürokratie-Arbeit übernimmt. Im Kern besteht die Plattform aus sogenannten KI-Agenten – digitale Systeme, die Prozesse analysieren, Risiken erkennen und Dokumentationen automatisch erstellen und aktualisieren. So wird aus einer bisher quälend langsamen Abfolge von Excel-Tabellen, Checklisten und Word-Dokumenten ein automatisierter Kreislauf:
- Zuerst erfasst das System sämtliche IT-Assets, also die eingesetzten Systeme und Daten.
- Anschließend bewertet es Risiken, etwa unsichere Datenflüsse.
- Im nächsten Schritt erstellt es die nötigen Nachweise – und aktualisiert diese in Echtzeit.
- Schließlich überwacht es kontinuierlich, ob neue Gesetze oder Standards erfüllt werden.
Das Ergebnis: Unternehmen sind in wenigen Tagen audit-ready. Erste Praxisbeispiele zeigen, wie radikal sich der Aufwand senken lässt. Der Kunde Emidat konnte mithilfe von Kertos eine ISO 27001 Zertifizierung in weniger als drei Monaten erreichen – mit rund 80 Prozent weniger personellem Aufwand.
Wie Dr. Schmidt anmerkt, “Mit unserem Betriebssystem und unseren KI-Agenten kann Kertos heute die gesamte Compliance-Arbeitslast automatisieren”.
Mittelstand als größter Profiteur von KI-Compliance
Besonders der deutsche Mittelstand könnte profitieren. Kleine und mittlere Unternehmen sind das Rückgrat der Wirtschaft, stellen Millionen Arbeitsplätze und gelten als Innovationsmotor. Doch gerade diese Firmen ächzen unter den komplexen Regulierungen. Ihnen fehlen oft die Ressourcen, um ganze Compliance-Abteilungen aufzubauen.
Startups und Scale-ups nutzen Kertos bereits, um schnell die nötigen Zertifikate zu erlangen und so große Kunden zu gewinnen. Mittelständler hingegen sehen in der Plattform eine Möglichkeit, ihre Mitarbeiter von monotoner Dokumentationsarbeit zu entlasten und sich auf Wachstum zu konzentrieren. Konzerne wiederum nutzen die Lösung, um fragmentierte Prozesse zu vereinheitlichen und ihren Compliance-Teams den Rücken für strategische Aufgaben freizuhalten.
„Unsere KI-Automatisierung sorgt dafür, dass Unternehmen nicht nur konform bleiben, sondern herausragen.Von DSGVO, ISO 27001, NIS2 bis hin zum AI Act setzen wir einen neuen Maßstab für Vertrauen, Sicherheit und Zuverlässigkeit“, sagt Mitgründer und CTO Alexander Prams.
Kapital für Produkt, Märkte und Marketing
Nach der frischen Finanzspritze geht es für das Regtech-Unternehmen Kertos in die nächste Phase. Der Plan: Die Plattform soll um neue KI-Funktionen erweitert werden, um die Compliance-Prozesse weiter zu automatisieren. Dazu gehört die automatisierte Sammlung von Nachweisen und die Erstellung länderspezifischer Vorlagen für die Einhaltung von Vorschriften. Auch neue gesetzliche Vorgaben sollen künftig automatisch in die Plattform integriert werden.
Gleichzeitig will das Unternehmen in den wichtigsten europäischen Märkten Fuß fassen. Die Plattform wird dabei gezielt an die jeweiligen lokalen Gegebenheiten und spezifischen Vorschriften angepasst. So sollen beispielsweise die strengen Vorgaben der französischen Datenschutzbehörde CNIL oder die spanischen und skandinavischen Ausprägungen der DSGVO nahtlos abgedeckt werden. Ziel ist es, Kertos zur führenden pan-europäischen Plattform für Compliance zu machen.
Langfristig verfolgt Kertos eine noch größere Vision: Innerhalb der nächsten zwei bis drei Jahre soll die Plattform die Einhaltung von Vorschriften im Hintergrund komplett übernehmen. Compliance soll nicht mehr als lästige Pflicht oder gar als Wachstumshemmnis wahrgenommen werden, sondern als „unsichtbarer” Motor.
Kertos sieht in der Automatisierung komplexer EU-Regularien auch einen Beitrag zur Stärkung der europäischen Souveränität und Wettbewerbsfähigkeit. Durch den Aufbau einer starken Compliance-Infrastruktur soll ein Ökosystem entstehen, das sicheres und innovatives Wachstum ermöglicht und Europa zum Vorreiter für digitale Selbstbestimmung macht.
Europäische Lösung für ein globales Problem
Kertos unterscheidet sich von vielen US-amerikanischen Anbietern durch einen klaren europäischen Fokus: „Made in Europe, legal-first“. Die Plattform deckt Standards wie DSGVO, ISO 27001/42001, TISAX, NIS2, DORA und den EU AI Act ab. Mit mehr als 100 Integrationen in bestehende IT-Systeme und einem Multi-Framework-Ansatz können Unternehmen mehrere Regelwerke parallel erfüllen – ein entscheidender Vorteil für international expandierende Organisationen.
Investorin Hélène Falchier von Portage sieht darin einen entscheidenden Wettbewerbsvorteil: „Mit ihrer Plattform setzen sie [Kertos] neue Standards dafür, was Compliance-Software leisten kann, und schaffen die grundlegende Infrastruktur für moderne Governance im großen Maßstab.“
Langfristig, so das Ziel von Kertos, soll Compliance für Unternehmen unsichtbar im Hintergrund ablaufen. Damit könnte ausgerechnet eine deutsche Initiative das internationale Verhältnis von Regulierung und Innovation neu austarieren.
KI-Compliance: Kertos als Schlüssel für Deutschlands KI-Zukunft
Für die deutsche Wirtschaft könnte Kertos zu einem Befreiungsschlag werden. Startups beschleunigen ihre Markteintritte, Mittelständler senken ihre Kosten, Konzerne harmonisieren ihre Prozesse. Gleichzeitig trägt die Plattform zur europäischen Souveränität bei: Europa kann seine strengen Regularien durchsetzen, ohne die eigene Wirtschaft auszubremsen.
Wenn Kertos' Pläne Wirklichkeit werden, könnte das eine doppelte Wende einläuten. Es würde nicht nur deutsche Unternehmen entlasten und wettbewerbsfähiger machen, sondern auch ein Signal an die Welt senden: dass Regulierung und wirtschaftliche Stärke Hand in Hand gehen können. Ein starkes Zeichen dafür, dass die deutsche Wirtschaft auch im Zeitalter der KI internationale Standards setzt.
