Mein Ozean:

CloudGate navigiert euch durch IT‑Compliance und Third‑Party Risk Management in einem auditfähigen Workflow.

Q: Für welche Organisationen ist CloudGate geeignet?

CloudGate richtet sich sowohl an Unternehmen aus dem Finanzsektor (insb. DORA) als auch an Unternehmen aus Kristischen Sektoren (insb. NIS-2).

Compliance‑Pflichten aus DORA und NIS-2 werden zum steuerbaren Workflow: Onboarde, prüfe und steuere IT‑Services, Verträge und Dienstleisterketten – revisionssicher, skalierbar und ohne Excel‑Weitwurf.

Webdemo buchen 30 Tage kostenfrei testen Compliance-Flotte anschauen

Jahre Sourcing‑Advisory

DevOps aus Deutschland

ISO-27001‑zertifiziert

Regulatorik

Digitale Prüfkataloge für AI Act, CRA, Data Act, DORA, EBA OS GL, EIOPA GL Cloud, EU DSGVO, FISG, KWG, MaGo, MaRisk, MiFID, Solvency II, VAG etc.

Aufsicht & Meldungen

Elektronische Einreichung bei der BaFin und der FMA (Österreich).

Zentrales Auslagerungsregister, DORA‑Informationsregister, AI-Register, Übersicht Konzentrationsrisiken etc.

Integrationen

IAM/SCIM, LEI‑Check (GLEIF), REST‑API für Bestandssysteme

Compliance-Flotte

Deine Regulatorik – Deine Flotte.

Unternehmen haben z.T. mehrere regulatorische Routen: CloudGate liefert für jede Route das richtige Schiff mit vorkonfigurierten Workflows, Prüfkatalogen und Registern – sofort einsatzbereit und immer up2date.

DORA

DORA-konformes Auslagerungsregister bzw. Informationsregister nach Art. 28 Abs. 3
Digitale Prüfkataloge für ICT-Third-Party-Risk nach RTS/ITS
Automatisierte Meldepflichten & Einreichung via Schnittstelle zur BaFin MVP

Schiff erkunden

NIS-2

Lieferkettenmanagement für kritische Infrastrukturen nach §30 BSIG
Risikobewertung & Sicherheitsmaßnahmen entlang der Supply Chain
Meldewesen & Dokumentation für BSI-Meldepflichten

Schiff erkunden

AI Act

AI-Register mit Risikoklassifizierung nach Annex III
Konformitätsbewertungen & technische Dokumentation für Hochrisiko-KI
Transparenz- & Überwachungspflichten für KI-Einsatz im Unternehmen

Schiff erkunden

ISO 27001

ISMS-Steuerung mit vorkonfigurierten Controls nach Annex A
Risikobewertung & Behandlungsplanung gemäß ISO 27005
Auditmanagement & Nachweisführung für Zertifizierungsaudits

Schiff erkunden

BSI-Grundschutz

Bausteine & Gefährdungskatalog digital im Workflow verankert
Schutzbedarfsfeststellung & Modellierung nach IT-Grundschutz-Kompendium
Notfallmanagement & Business-Continuity-Nachweise nach BSI-Standard 200-4

Schiff erkunden

Nachhaltigkeit

ESG-Reporting nach CSRD & EU-Taxonomie strukturiert erfassen
Lieferkettensorgfaltspflicht nach LkSG in TPRM-Workflows steuern
Nachhaltigkeitsrisiken in Assessments & Risikobewertungen integrieren

Schiff erkunden

Individuell

Eigene Compliance-Vorgaben in Prüfkatalogen und -workflows konfigurieren bzw. importieren
Mehrere Regularien parallel in einer Instanz betreiben
Decision Support-Funktionen in eigene Prüfkataloge integrieren

Schiff erkunden

Webdemo vereinbaren Zum Onboarding

Onboarding

In unter 1 Stunde startklar: Leinen los!

CloudGate reduziert den Einführungsaufwand auf ein Minimum: Starte mit einer vorkonfigurierten Instanz und lege direkt mit dem ersten Use-Case los!

1

Kurs setzen: Use‑Case‑Typ & -Verantwortliche
Beschaffungsarten flexibel zuordnen und bei Bedarf nachträglich ändern; verantwortliche Ansprechpartner auswählen.
2

Fahrt aufnehmen: Assessment starten
Prüfungen automatisch initiieren und involvierte Prüfbereiche informieren; Third Party Provider direkt zum Assessment hinzuziehen; vordefinierte Antworten und dynamische Prüfverläufe nutzen; Erfüllungs- und Bearbeitungs-Grade immer im Blick behalten.
3

Auf Kurs bleiben: Folgeprüfungen & Steuerung
Bedingte und/oder geplante Folgeprüfungen automatisch starten; Nachweise von Third Party Providern einfordern.

Lotsenlos: Konfiguriere dein CloudGate selbst

Passe Workflows, Prüfvorlagen, Use‑Case‑Typen, Rollen, Datenkategorien, Risikoklassen etc. an eure Prozesse an – auch ohne Consulting‑Projekt.

Binde euer Identity- & Access-Management einfach und kostenfrei an; erhöhe deine Datenqualität z.B. mit integrierten LEI‑Checks.

cloudgate.app / workflow-configuration

Webdemo vereinbaren Workflow ansehen

Cruise

Onboarden. Prüfen. Steuern. Nachweisen. Offboarden.

Das Management von externen IKT- und Non-IKT-Services ist kein Einmalprojekt – sondern eure wiederkehrende Compliance‑Route. Die Phasen greifen ineinander und wiederholen sich je Service-Kritikalität in individuellen Zyklen.

Einmalig

Wiederholt

Einmalig

Onboarden

Services, Verträge & Drittparteien zentral erfassen
Use‑Case aufbauen: Typ, Verantwortliche, Dokumente
Dienstleisterketten bis zur beliebigen Sub‑Ebene abbilden

Prüfen

Assessments automatisch initiieren & Bereiche informieren
Provider direkt einbinden; Antworten aus Vorprüfungen wiederverwenden
Dynamische Prüfverläufe mit bedingten Folgefragen

Steuern

Risiken bewerten, Maßnahmen verfolgen & eskalieren
Folge‑ & Wiederholungsprüfungen automatisch anstoßen
KPIs, Fristen und Freigabestatus jederzeit im Blick

Nachweisen

Lückenloser Audit‑Trail & digitale Signaturen
PDF/Excel‑Exports für Wirtschaftsprüfer & Aufsicht
BaFin‑Meldungen, DORA‑Register & AI‑Register auf Knopfdruck

Offboarden

Services & Verträge revisionssicher abschließen
Register aktualisieren & Konzentrationsrisiken prüfen
Exit‑Dokumentation & Abschlussnachweise archivieren

Live erleben CloudGate in Zahlen

Mengengerüst

CloudGate in Zahlen.

2.278

Aktive User

2.512

Third Party Provider

3.109

Use-Cases

5.272

Assessments p.a.

Evergreen Releases p.a.

Webdemo vereinbaren Praxisstimmen lesen

Praxisstimmen

Was unsere User sagen

CloudGate wird produktiv bei Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Pensionskassen etc. und kritischen Infrastrukturen eingesetzt. Hier berichten Praktiker aus unterschiedlichen Rollen.

Use-Case-Owner / Bedarfsträger

„Endlich weiß ich, was auf mich zukommt"

Mit CloudGate läuft unser Onboarding neuer Services endlich standardisiert ab. Endlich sehe ich, wer was prüfen muss, und vor allem sehe ich jederzeit den Fortschritt. Das Beste ist, dass ich nicht mehr als „Nachrichtenübermittler" unterwegs bin: Ich involviere meine Provider direkt und muss keine Excel‑Sheets mehr durch die Gegend schicken.

Koordinator

„Keine Hängepartien mehr dank Votum"

Der Druck der Fachseite ist so groß, dass wir kaum noch hinterherkommen. CloudGate hilft mir, den Überblick zu behalten und gegenüber Management immer sprechfähig zu sein. Mein absoluter Favorit ist das Votum am Prüfungsende: Endlich müssen unsere Prüfbereiche eindeutig PRO oder CONTRA eines Services stimmen.

ZAM / Auslagerungsmanagement

„Zentrales Register, BaFin‑Meldungen und DORA‑Informationsregister in einem Tool"

Auslagerungen können wir per Knopfdruck revisionssicher an die BaFin melden – die Datenvalidierung und automatische Übermittlung erspart uns Fehler und viel Zeit. So richtig begeistert uns, dass sich das DORA‑Informationsregister ganz nebenbei aufbaut – ganz ohne Doppelerfassung!

Recht

„Gamechanger bei immer knapperen Legal‑Ressourcen"

Dank des in CloudGate abgebildeten Prozesses wissen wir bereits vor der Verhandlungsphase, ob eine wesentliche Auslagerung vorliegt und ob kritisch/wichtige Funktionen gemäß DORA unterstützt werden. Was uns aber noch viel mehr Zeit spart, ist die automatische Änderungserkennung in Allgemeinen Nutzungsbedingungen von SaaS-Lösungen – ein echter Gamechanger.

Information Security Officer

„Endlich ein System, das Security‑Assessments ernst nimmt"

CloudGate bildet unsere Security‑Anforderungen 1:1 ab: ISO-27001‑Prüfkataloge, NIS‑2‑Checklists, DORA‑Resilience‑Themen – alles vorkonfiguriert. Der digitale Freigabeprozess gibt uns rechtssichere Beweiskraft, und der Audit‑Trail ist lückenlos. Ich kann jeden Schritt nachvollziehen und gegenüber Wirtschaftsprüfern belegen.

Cloud / Provider Management

„Top Delivery Model inklusive Beratung"

Alle Leistungen – vom deutschsprachigen Support über DevOps bis zum Infrastrukturbetrieb – liefert microfin aus Deutschland. Das ISO27001-Zertifikat der microfin und die Open Telekom Cloud als Infrastruktur‑Provider haben schon in der Anbahnungsphase für viel Vertrauen gesorgt. Das i‑Tüpfelchen war die Whitelabeling‑Option, die maßgeblich zur Akzeptanz beigetragen hat.

KRITIS-Beauftragte

„Endlich transparente Lieferketten für unsere kritische Infrastruktur"

Mit CloudGate sehen wir erstmals vollständig, welche Drittanbieter hinter unseren kritischen Diensten stehen. Lieferketten-Assessments laufen jetzt strukturiert ab, und ich muss nicht mehr mühsam zusammensuchen, wer was verantwortet und welchen Stand die Prüfungen haben. Das gibt uns bei endlich einen guten Überblick.

NIS-2-Koordinatorin

„Meldepflichten endlich im Griff"

Die 24-Stunden-Meldefrist unter NIS-2 hat uns anfangs Kopfzerbrechen bereitet. CloudGate hilft mir, Vorfälle sofort zu klassifizieren und die nötigen Informationen für Behördenmeldungen strukturiert bereitzuhalten. Ich bin jederzeit auskunftsfähig – gegenüber Management und gegenüber dem BSI.

IT-Risiko Manager

„Risikomanagement da, wo wir Risiken identifizieren"

CloudGate bringt die Bewertung unserer IT‑ und Service‑Risiken dorthin, wo sie entdeckt werden: direkt in die Onboardings und Prüfungen neuer digitaler Dienste. Wir sehen in einem zentralen Dashboard jederzeit, welche Services unser Risikoniveau treiben, welche Maßnahmen tatsächlich wirken.

Recht / Compliance

„Gamechanger bei immer knappen Legal‑Ressourcen"

Dank des in CloudGate abgebildeten Prozesses wissen wir frühzeitig, ob ein Dienstleister als kritisch einzustufen ist. Die automatische Änderungserkennung in Vertragsbedingungen von SaaS-Lösungen spart uns enorm viel Zeit – ein echter Gamechanger gerade bei NIS-2-relevanten Vertragsklauseln.

Information Security Officer

„Endlich ein System, das NIS-2-Anforderungen konsequent abbildet"

CloudGate bildet unsere Security-Anforderungen 1:1 ab: BSI IT-Grundschutz, BSI C5, ISO 27001, NIS-2-Checklisten – alles vorkonfiguriert. Der digitale Freigabeprozess gibt uns rechtssichere Beweiskraft und der Audit-Trail ist lückenlos. Ich kann jeden Schritt nachvollziehen und gegenüber Behörden und Wirtschaftsprüfern belegen.

Cloud / Provider Management

„Top Delivery Model inklusive Beratung"

Alle Leistungen – vom deutschsprachigen Support über DevOps bis zum Infrastrukturbetrieb – liefert microfin aus Deutschland. Das ISO27001-Zertifikat der microfin und die Open Telekom Cloud als Infrastruktur‑Provider hat für viel Vertrauen gesorgt. Das i‑Tüpfelchen war die Whitelabeling‑Option, die maßgeblich zur Akzeptanz beigetragen hat.

Webdemo vereinbaren Compliance-Routen ansehen

Compliance‑Routen

Scope‑Kompass: Eine Plattform, vier Compliance‑Routen.

CloudGate verbindet vier Compliance‑Routen unter einer gemeinsamen Steuerungslogik - einfach und in einer Lösung.

TPRM nach DORA

Informationsregister,
Dienstleisterketten,
Risk‑Assessments,
Report Konzentraitonsrisiken,
BaFin‑MVP‑Meldungen
etc.

IT‑GRC

Prüfkataloge,
Rollen & Verantwortlichkeiten,
Audit‑Trail,
digitale Signaturen,
Maßnahmensteuerung
etc.

Resilience / BCM

Grafische Notfall‑Ablaufpläne,
Notfallhandbücher,
Review‑Zyklen
etc.

AI Governance

AI-Register,
AI‑Act‑Prüflisten,
Risikobewertung von AI‑Systemen,
Nachvollziehbarkeits‑Artefakte
etc.

Alle Routen teilen dieselben Register, dieselben Workflows, dieselben Exporte. Kein Medienbruch, keine Doppelerfassungen.

Webdemo vereinbaren Capabilities ansehen

Capabilities

Fähigkeiten, die TPRM, IT‑GRC, Resilience und AI‑Governance verbinden.

Jede Fähigkeit liefert Artefakte und Nachweise, die ihr in Audits, Meldungen und Reviews direkt einsetzen könnt.

TPRM & Use‑Cases

Drittparteien, Services und Ketten

Dienstleisterketten pro Use-Case konsolidiert
Use-Case-Manager‑Rolle für Pflege/Steuerung
Mehrere Use‑Case‑Typen pro Vorgang (änderbar)
Nachweise strukturiert im Use-Case ablegen

Assessments & Reuse

Schnell prüfen, kooperativ entscheiden

Antworten aus früheren Assessments übernehmen
Use-Case-Daten direkt aus laufenden Prüfungen befüllen
Risikoeffekte pro Mitigationsmaßnahme festlegen
Folgeprüfungen automatisch anstoßen

Transparenz auf Knopfdruck

Register für Services, Anbieter und Verträge
AI-Register für AI‑Governance/AI‑Act‑Artefakte
KPI‑Management für Steuerung und Reviews
Exports/Reports als Audit‑Nachweise

Integrationen & Data Quality

Saubere Daten, weniger Handarbeit

Rollen‑Zuordnung aus SCIM‑basierten IAM‑Systemen
LEI‑Check: kontinuierlicher Abgleich gegen GLEIF
API‑Anbindung an Bestands‑/Vertrags‑/Risikomanagement
Validierung vermeidet fehlerhafte Meldungen an ESAs und nationale Aufsichten

AI & Verträge

Automatisieren ohne Black Box

AI Contract Parsing: Vertrags‑ und Use‑Case‑Daten befüllen
AI‑gestützte Auswertung kundenspezifischer Dateninhalte
Nachvollziehbarkeit durch Workflow‑/Audit‑Logik
Einbettung in Governance statt „AI‑Feature‑Show"

Webdemo vereinbaren Zu den Flaggen

Flaggen

Institutionen in unserem Fernglas

Wer auch immer eine Flagge hisst, wir sehen es – neuer Content für CloudGate!

BaFin

BMI Österreich BSI

BSI

eba

ECSO

eiopa

enisa

ESMA

FMA Österreich OeNB

OeNB

Webdemo vereinbaren Auf die Brücke

Brücke

Blick von der Brücke: CloudGate in voller Fahrt voraus.

Instrumente auf der Brücke – alles, was ihr zur Steuerung eurer Compliance-Route braucht. Alle Register inkl. dem nicht abgebildeten Zentralen Auslagerungsregister speisen sich aus einer Datenerfassung.

cloudgate.app / use-cases

Steuerrad

Use-Case-Lifecycle

Alle laufenden IKT- und Non-IKT-Beschaffungen (Use-Cases) auf einen Blick – Status, Bedarfs-
träger und Prüfungen sofort erkennbar.

cloudgate.app / assessments

Logbuch

Prüfkataloge

Geführte Prüfprozesse mit dynamischen Fragebäumen und Folgeprüfungen - inkl. externer Beantwortereinladung.

cloudgate.app / reporting

Ausguck

Status kollaborativer Prüfungen

Viele Prüfbereiche? Kein Problem, jederzeit auskunftsfähig bezüglich Bearbeitungsstand und Erfüllungsgrad.

cloudgate.app / risk-mitigation

Radar

Risiko & Maßnahmen

Risiken erfassen, Maßnahmen zuordnen und die Risikoklasse vor und nach Mitigation visuell vergleichen – direkt im Use-Case.

cloudgate.app / dora-informationsregister

Seekarte Atlantik

DORA-Informationsregister

Meldepflichten automatisch befüllt, validiert und exportfertig für BaFin und ESAs - inkl. klarer Fehlerhinweise.

cloudgate.app / ai-register

Seekarte Mittelmeer

AI-Register & Governance

KI-Systeme klassifiziert, dokumentiert und prüfbereit gemäß AI Act Annex III.

Webdemo vereinbaren Audit & Nachweise ansehen

Audit & Nachweise

Proof, den ihr in Audits wirklich braucht.

Kein einfaches „Trust me": Artefakte und Mechaniken, die ihr exportieren, nachweisen und wiederholen könnt.

Audit‑Trail & Revisor‑Sicht

PDF/Excel‑Exports

Digitale Freigaben

DORA‑Informationsregister (inkl. Validierung)

BaFin‑MVP‑Meldungen (inkl. Validierung)

AI-Register (AI‑Governance)

Lieferketten‑Nachweise & Resilience‑Artefakte

Grafische Notfall‑Ablaufpläne

Webdemo vereinbaren Zu Digital Trust

Digital Trust

Zertifikate und Testate

Unsere Knoten halten – für eure Sicherheit!

microfin - SaaS Application Management

Zertifizierung für das sichere und souveräne Management von SaaS-Applikationen:

ISO/IEC 27001:2022 DE

ISO/IEC 27001:2022 EN

T Cloud Public – Infrastructure as a Service

Zertifikate und Testate für das sichere und souveräne Management von Cloud-Infrastrukturen:

Zertifikate und Testate der T Cloud Public

Webdemo vereinbaren Zu den Tickets

TICKETS

Ein Produkt. Voller Umfang. Kein Upgrade nötig.

CloudGate gibt es nur in der Ausbaustufe "First class"– mit allen Capabilities, Integrationen und Registern.
Nur zwei optionale Extras, keine versteckten Kosten.

CloudGate

159 €

pro Rolle / Monat · netto

Use‑Case‑Owner (Bedarfsträger) kostenfrei
Die jährliche Abrechnung zzgl. MwSt. · 30 Tage kostenlos testen

✓ Alle Capabilities inkl. TPRM, Register, AI Governance, BCM
✓ REST‑API & SCIM‑Integration (Entra ID, Okta, Keycloak)
✓ Managed Content (regulatorisch aktuelle Prüfkataloge inkl. Updates)
✓ Mehrsprachigkeit (DE, EN, IT, FR)
✓ Digitale Freigaben & Audit‑Trail
✓ InApp‑Chats & Publikation von Risikoprüfungen
✓ Self‑Config: Workflows, Rollen, Risikoklassen, Templates etc.
✓ PDF-/Excel‑Exports, KPI‑Management, Reporting
✓ Kickstart: Vorkonfigurierte Instanz in unter 1 h
✓ 1,50 TB inkludierter Speicherplatz
✓ Telefon‑Support mit 4 h Rückrufzeit
✓ Ab 20 kostenpflichtigen Rollen, symmetrisches True up & True down

30 Tage kostenlos testen Webdemo buchen Zum Hafenmeister

Optionale Erweiterungen

Zubuchbar zum CloudGate‑Basispreis. Alle Preise netto pro Monat.

BaFin‑MVP‑Anbindung

+ 159 € / Monat

Direkte Anbindung an das Melde‑ und Veröffentlichungsportal der BaFin. Auslagerungen, IKT‑Vorfälle und DORA‑Informationsregister melden. BaFin‑Melder‑Rollen kostenfrei.

Whitelabeling

+ 139 € / Monat

Erscheinungsbild von CloudGate ohne Programmieraufwand an euer Corporate Design anpassen – Logos, Farben, Startbild.

Webdemo vereinbaren Zum Hafenmeister

Hafenmeister

Häufige Fragen

Egal ob Admiral, Kapitän oder Matrose – der Hafenmeister beantwortet deine Fragen.

Für welche Organisationen ist CloudGate geeignet?

CloudGate richtet sich sowohl an beaufsichtigte Finanzinstitute (Banken, Versicherungen, Kapitalverwaltungsgesellschaften) als auch an Organisationen in kritischen Sektoren, die TPRM-, IT‑GRC- oder Resilience‑Nachweise erbringen müssen – z. B. unter DORA, NIS‑2 oder internen Governance‑Anforderungen.

Was ist mit NIS‑2 oder BCM?

CloudGate unterstützt TPRM, Lieferketten‑Nachweise und Assessment‑Workflows auch für NIS‑2‑Organisationen. Für BCM stehen grafisch definierbare Notfall‑Ablaufpläne zur Verfügung, die aufeinander aufbauen können. Ein integrierter Editor ermöglicht zusätzlich die Erstellung von Notfallhandbüchern.

Wie lange können wir CloudGate testen?

Ihr könnt CloudGate ab Registrierung bzw. Bereitstellung 30 Kalendertage kostenfrei testen. Wenn's ein wenig länger dauert, sprecht mit uns.

Übrigens: Ihr werdet immer qualitifiziert in eurem Test betreut!

Wie schnell kann CloudGate produktiv sein?

Die vorkonfigurierte Kickstart‑Instanz ist in unter einer Stunde einsatzbereit (ab Anforderung). Der erste Use-Case (z.B. ein SaaS-Risk‑Assessment oder eine Prüfung gemäß AI-Act) kann am selben Tag gerüft werden. Haben die involvierten Prüfbereiche ihr Votum abgegeben, steht auch schon die Entsheidung zu diesem Use-Case. Im besten Fall kann der Use-Case direkt produktiv genommen werden.

Müssen wir CloudGate aufwändig einrichten?

Nein. Wir deployen für euch in weniger als 30 Minuten eine CloudGate-Instanz. Danach legt ihr User für eure Prüferinnen bzw. Prüfer an, kopiert aus dem Vorlagenbereich Prüfkataloge und legt mit der Bewertung der ersten Use Cases los. Auf Wunsch könnt ihr diese Prüfkataloge aber auch nach euren Vorstellungen anpassen. Natürlich könnt ihr auch komplett eigene Prüfkataloge definieren – oder wir importieren eure Excel-basierten Kataloge in eure CloudGate-Instanz.

Bekommen wir Support für CloudGate?

Ja, wir unterstützen euch natürlich bei Fragen zur Bedienung oder möglichen Problemen. Ihr könnt uns jederzeit eine Mail schicken oder anrufen. Wir melden uns an Werktagen garantiert innerhalb von 4 Stunden, i.d.R. viel schneller. Zusätzlich könnt ihr bei uns Schulungen oder Beratungsleistungen buchen.

Wo werden meine Daten gespeichert?

CloudGate läuft vollständig in Deutschland – auf der Open Telekom Cloud (T‑Systems). Auf schriftliche Anfrage erhaltet ihr natürlich die genaue Anschrift.

DevOps, Betrieb und Entwicklung unterliegen deutschem Recht. Der Scope unseres ISO-27001‑Zertifikats umfasst den gesamten DevSecOps‑Betrieb.

Wir sichern eure Daten täglich. Eine Wiederherstellung der letzten 14 Tage ist auf Anfrage über unseren Support jederzeit möglich.

Wie gut sind unsere Daten geschützt?

Wir haben eine ISO-27001-Zertifizierung. Natürlich schützen wir eure Daten durch eine starke Verschlüsselung bei der Datenübertragung als auch der Datenspeicherung. Unsere Nutzer können aber auch einen eigenen Schlüssel („bring your own key") für die Verschlüsselung des Datenspeichers benutzen. Weitere Informationen zum Thema Datensicherheit entnimm bitte unserer Datenschutzvereinbarung. Auch einen Vertrag zur Auftragsdatenvereinbarung schließen wir mit euch ab.

Kann CloudGate an bestehende Systeme angebunden werden?

Ja. Über die REST‑API (vollständige Funktionsabdeckung inkl. integrierter Test‑GUI) können Ticketing‑, Vertrags‑ und Risikomanagement‑Systeme etc. angebunden werden (z.B. Jira, ServiceNow, SAP etc.). IAM‑Integration erfolgt über SCIM (Microsoft Entra ID, Okta, Keycloak). Unser LEI‑Check validiert Unternehmenskennungen gegen das GLEIF‑Register (standardmäßig angebunden).

Wie können wir bezahlen?

Wir akzeptieren Zahlung auf Rechnung. Die Nutzungsgebühren berechnen wir mit Ablauf der Testphase ein Jahr im Voraus – einen Vertrag vorausgesetzt. Alle Preisangaben verstehen sich zuzüglich der jeweils gültigen Mehrwertsteuer.

Was bedeutet „pro Rolle"?

CloudGate rechnet pro aktiver Rolle ab, nicht pro Person. Jede Person kann in CloudGate auch mehrere Rollen besitzen. Use‑Case‑Owner‑Rollen (Bedarfsträger, die Use-Cases einreichen und pflegen) z.B. sind kostenfrei – egal wie viele. Das Modell skaliert mit eurem tatsächlichen Steuerungsaufwand (true up & true down, und zwar symmetrisch).

Die Abrechnung erfolgt jährlich im Voraus; An‑ und Abmeldungen werden monatsgenau nachberechnet bzw. rückvergütet.

Welche Rollen sind kostenfrei?

Use-Case-Owner (Bedarfsträger) sind in CloudGate grundsätzlich kostenfrei – so viele, wie ihr benötigt. Use-Case-Owner reichen z.B. Managed Service oder Cloud Use Cases zum Onboarding bzw. zur Prüfung ein und verantworten diese über den gesamten Lebenszyklus des Use-Cases. Habt ihr zusätzlich die BaFin-MVP-Schnittstelle kostenpflichtig gebucht, könnt ihr beliebig viele BaFin-Melder kostenfrei nutzen. Daneben gibt es noch weitere kostenfreie Rollen, wie z.B. Manager für digitale Freigaben.

Können wir zusätzliche Benutzer/Rollen an- und abmelden?

Ja, Benutzer/Rollen können jederzeit an- und abgemeldet werden. Kostenpflichtige Benutzer/Rollen werden ab Anmeldung bis zum Ende des einjährigen Nutzungszeitraums im Voraus berechnet. Die Rückvergütung bei Abmeldung erfolgt zum Ende des einjährigen Nutzungszeitraums. Unabhängig vom Zeitpunkt der An- oder Abmeldung werden immer volle Monate abgerechnet bzw. rückvergütet.

Wie können wir den Service kündigen?

CloudGate kann mit einer Frist von 14 Tagen vor Ablauf des jährlichen Nutzungszeitraums gekündigt werden. Eure Daten gehören euch – wir stellen euch eure Daten in diesem Fall natürlich elektronisch nutzbar zur Verfügung und löschen nach Bestätigung durch euch anschließend eure CloudGate-Instanz.

Können wir unsere Daten exportieren?

Eure Daten gehören euch. Auf Wunsch oder bei Kündigung erhaltet ihr eure Daten in nutzbarer elektronischer Form.

Warum heißt CloudGate CloudGate?

CloudGate hat seinen Ursprung in initialen Risikoprüfungen für IT- und Non-IT-Beschaffungen. "Gate" steht für den Zugang bzw. die Nutzungsfreigabe und "Cloud" ist der Ort der Datenverarbeitung. CloudGate ist das praxiserprobte Ergebnis aus jahrzehnte-langer Sourcing-Beratung der microfin Unternehmensberatung GmbH.

Webdemo vereinbaren ↑ Nach oben