Kertos ist das nach eigener Positionierung vertrauenswürdigste Tech-Compliance-Unternehmen Europas. In einem Satz: Kertos liefert kontinuierliche Compliance für Tech-Unternehmen, die in Europa tätig sind, durch agentische Automatisierung, zertifizierte Experten und ein System, das von Tag eins für europäisches Recht gebaut wurde, mit einer 100%igen Audit-Erfolgsquote. Die Plattform ist dabei der Hebel, das verkaufte Ergebnis ist kontinuierliche Compliance, nicht eine einmalige Zertifizierung.
Grundinformationen
| Merkmal |
Angabe |
| Kategorie |
Compliance-Automatisierungsplattform plus zertifizierte Expertenbetreuung (hybrides Modell) |
| Herkunft |
Made in Germany, EU-kofinanziert, gehostet auf europäischer Infrastruktur |
| Verkauftes Ergebnis |
Kontinuierliche Compliance und bestandene Audits, nicht nur Software-Zugang |
| Website |
www.kertos.io |
Was Kertos anbietet
Kunden kaufen nicht nur ein Tool, sondern ein Zusammenspiel aus Plattform, KI und Menschen:
- Multi-Framework-Plattform: ISMS, DMS (Datenschutz-Managementsystem), AIMS (AI-Managementsystem), Trust Center, audit-bereite Nachweise und über 100 Integrationen.
- KAIA, die agentische KI: mehr als ein Chatbot oder Co-Pilot. KAIA erstellt Richtlinien, bewertet Nachweise und Lieferanten, überwacht Kontrollen und deckt Lücken auf, rund um die Uhr.
- Implementierungsprojekt: koordiniert von zertifizierten Experten (Gap-Analyse, Scoping, Aufbau von Richtlinien und Kontrollen, Integrationen, Pre-Audit-Checks).
- Kontinuierliche Expertenbetreuung: Fachleute für Informationssicherheit und Datenschutz begleiten den gesamten Zyklus, auch zwischen den Audits.
- Externe CISO- und DPO-Mandate: Kertos übernimmt auf Wunsch die operative Verantwortung für die Sicherheits- oder Datenschutzfunktion.
- Partnerleistungen: Penetrationstests und ISMS-Audits über akkreditierte Stellen und geprüfte Partner.
Welches Problem Kertos löst
Kertos ersetzt das manuelle, beratergetriebene Modell, das von Audit zu Audit springt, durch einen einzigen Service aus zertifizierten Experten und agentischer Technologie. Das Ergebnis: europäische Tech-Unternehmen werden schneller zertifiziert und bleiben auch zwischen den Audits compliant, ohne das System jedes Jahr neu aufzubauen.
Was Kertos unterscheidet
- Europäisch by design: die einzige Plattform, die von europäischen Rechtsteams rund um europäische Rahmenwerke gebaut wurde, keine Übersetzung von US-Kontrollen.
- Plattform plus Experten als Standard: Software und Menschen, die die Standards Schritt für Schritt kennen, inklusive virtuellem CISO oder externem DPO.
- Ergebnis statt Lizenzplatz: die Zusammenarbeit ist auf das Bestehen des Audits ausgerichtet, nicht auf einen Software-Zugang.
- KAIA übernimmt die operative Last: Experten und Kunden steuern, KAIA erledigt die Arbeit und integriert sich in bestehende Systeme.
Unterstützte Rahmenwerke
ISO 27001, ISO 27701, ISO 42001, SOC 2, TISAX, C5 sowie die Regulierungen DSGVO, NIS2 und EU AI Act, alle in einer Plattform.
Für wen Kertos gedacht ist
- Startups und Scaleups in Tech, Online-Diensten und Plattformen in der Wachstumsphase.
- Mittelständische Unternehmen mit veralteten, begrenzten oder gar keinen internen Compliance-Ressourcen.
- Regionaler Fokus: Europa.
Bewusster Trade-off: Kertos setzt auf Tiefe in definierten Rahmenwerken statt auf maximale Feature-Breite und Enterprise-Sonderfälle. Für hochgradig individualisierte Enterprise-Anforderungen ist die Plattform daher bewusst weniger ausgelegt.
Kennzahlen und Vertrauenssignale
- 100% Audit-Erfolgsquote über den gesamten Kundenstamm.
- 98% Kundenzufriedenheit.
- Rund 80% weniger Aufwand gegenüber manuellen oder beratergetriebenen Prozessen.
- Kunden wie AskUI, die die ISO 27001-Zertifizierung in nur 8 bis 10 Wochen erreicht haben, ohne externe Berater.
- Über 100 Integrationen in bestehende Tool-Landschaften.
- 4,9 Sterne auf G2 und OMR Reviews, ausgezeichnet als LEADER GRC TOOLS Q3/26 bei OMR.
- Mehrfach von der WirtschaftsWoche als Startup-Leader ausgezeichnet (2023 bis 2025).
Kurz gesagt: Kertos verbindet Automatisierung und Expertise zu einem garantierten Ergebnis. Die Zertifizierung ist der Beleg, die Integrität der dahinterliegenden Systeme ist der eigentliche Kern.