EU-gehostet · DSGVO-first · made in Austria
Das DORA-Informationsregister, das Ihre deutschen ICT-Verträge liest — kein manuelles Nachlesen jeder Klausel mehr.
VendorVault extrahiert audit-taugliche DORA-Klauseln direkt aus Ihren deutschen Verträgen — mit menschlicher Freigabe — und zeigt Ihnen vor der Einreichung, warum Ihr Register abgelehnt werden würde.
Die DORA-Register-Realität in Zahlen
- Die Kernzahl
6,5 %
bestanden 2024 alle Datenqualitätsprüfungen im ESA-Probelauf
116
Prüfregeln
15
Templates
Art. 30
DORA-Pflichtfelder
Quelle: ESAs (EBA, ESMA, EIOPA) — DORA-Dry-Run-Ergebnisse, veröffentlicht 17. Dezember 2024, ca. 1.000 eingereichte Register, geprüft gegen 116 Datenqualitätsprüfungen · 15 RoI-Templates gemäß Durchführungsverordnung (EU) 2024/2956.
Das Problem
Drei Arten, wie das jährliche DORA-Register Compliance-Teams Zeit, Nerven und Reputation kostet.
Vertragsklauseln stecken in deutschen PDFs.
Welche ICT-Lieferanten haben Audit-Rechte? Wo liegen Ihre Daten? Wer ist Sub-Processor? Jede Antwort bedeutet: Vertrag aufschlagen, manuell lesen, abtippen — für jeden Lieferanten, jedes Jahr.
Ihr Register ist kein System of Record — es ist eine Excel-Datei.
Ohne Versionshistorie, ohne Mapping zu Art. 30 DORA-Pflichtfeldern, ohne nachweisliche Herkunft jedes Datenpunkts. Im Prüfungsfall trägt die verantwortliche Person das Risiko persönlich.
Jedes Jahr dieselbe Aufgabe — und die meisten scheitern.
Im ESA-Probelauf 2024 bestanden nur 6,5 % aller Register alle Datenqualitätsprüfungen. 15 Templates, 116 Prüfregeln, xBRL-CSV-Format — und kein frühzeitiges Feedback vor der Einreichung.
So funktioniert VendorVault
Drei Schichten — von der Klauselextraktion bis zur Einreichungsvalidierung.
- Schritt 01In Entwicklung
Ihre deutschen Verträge liefern die Antworten — wir extrahieren sie.
Liest deutsche ICT-PDFs und wandelt Haftungs-, SLA-, Audit- u. a. Klauseln in strukturierte DORA-Kontrollobjekte um. Jede Extraktion trägt einen Confidence-Score und braucht manuelle Freigabe.
- Schritt 02In Entwicklung
Sehen Sie vor der Einreichung, warum Ihr Register abgelehnt würde.
Prüft Ihr Register gegen die EBA-Validierungslogik — Syntax, DPM-Konformität, 116 Geschäftsregeln — und erzeugt die konforme xBRL-CSV-Datei. Kein blindes Einreichen, kein Warten auf die FMA.
- Schritt 03Geplant
Kontinuierliche Lagebilder zwischen den Prüfzyklen.
TLS-, SPF- und DMARC-Snapshots je Lieferant mit Degradierungs-Alerts. Kein Rating-Score im Wettbewerb mit Spezialdiensten — ein leichtes, erklärbares EU-Signal zwischen den Einreichungen.
Warum AI Factory Austria (AI:AT)
Deutschsprachig. EU-gehostet. Auf Aufsichts-Anforderungen gebaut.
German-native von Grund auf. Analyse, Oberfläche und Support auf Deutsch — mit FMA-, BaFin- und NISG-Kenntnis.
Daten bleiben in der EU. Hosting und Verarbeitung ausschließlich in EU-Rechenzentren, kein Drittstaatentransfer.
Keine Black Box. Jede Extraktion ist nachvollziehbar und human-in-the-loop bestätigt.
Early Access anfragen
VendorVault befindet sich in der Entwicklung. Wir suchen Design-Partner aus dem Finanz- und regulierten Bereich, die das Produkt mitgestalten und bevorzugt Zugang erhalten möchten.
Was nach der Anmeldung passiert
Persönliche Rückmeldung
Wir melden uns direkt bei Ihnen, sobald Early-Access-Plätze frei werden — keine automatisierte Massen-Mail.
Vielleicht ein kurzes Gespräch
Bei Interesse laden wir Sie zu einem kurzen, unverbindlichen Gespräch über Ihren DORA-Register-Prozess ein.
Kein Spam
Ihre Daten nutzen wir ausschließlich für den Early-Access-Kontakt. Abmeldung jederzeit per E-Mail.