Risikomanagement-Kern:
Compliance & Audit:
Kollaboration & Integration:
Administration & Automatisierung:
Ausschließliche Fokussierung auf deutsche und europäische Regulatorik macht HITGuard zu einer spezialisierten GRC Software für den DACH-Raum. Die Software bietet nicht nur leere Checklisten, sondern eingebettete Templates für MaRisk, BAIT/VAIT und DSGVO mit vordefinierten Risikoszenarien, Kontrollzielen und direkten Mappings zu den jeweiligen Regularien. Diese inhaltliche Tiefe beschleunigt die Implementierung erheblich und reduziert den initialen Konfigurationsaufwand für das Risikomanagement.
Hybrid-Cloud-Architektur ermöglicht eine einzigartige Flexibilität bei der Bereitstellung der GRC Software. Unternehmen können gleichzeitig Cloud- und On-Premise-Instanzen im Verbund betreiben – hochsensible Daten wie Vorstands- oder F&E-Risiken bleiben on-premise, während operative Risiken in der Cloud verwaltet werden. Diese Funktionalität ist im Mid-Market-Segment selten verfügbar und bietet eine ideale Balance zwischen Sicherheit und Skalierbarkeit für das Risk Management.
Low-Code-Konfigurator für Fachabteilungen stellt einen entscheidenden Vorteil dar. Risikomanager können Formulare, Workflows und Dashboards selbständig konfigurieren, ohne auf IT-Entwickler oder teure externe Beratung angewiesen zu sein. Diese Eigenständigkeit reduziert die Time-to-Market für Anpassungen und minimiert Abhängigkeiten im laufenden Betrieb der Risikomanagement Software.
Moderne Microservice-Architektur auf Kubernetes-Basis unterscheidet HITGuard technologisch von monolithischen Altsystemen im GRC-Bereich. Die containerisierte Architektur ermöglicht modulweise Updates, elastische Skalierung und eine zukunftssichere technische Basis. Allerdings erfordern diese modernen Technologien entsprechendes Know-how in der IT-Abteilung.
Einschränkungen zeigen sich bei sehr komplexen Anforderungen, die die Grenzen des Low-Code-Ansatzes überschreiten. In solchen Fällen sind Unternehmen auf teure Individualentwicklung durch den Anbieter angewiesen. Zudem fehlen belastbare Performance-Benchmarks für Enterprise-Umgebungen mit mehr als 100.000 Datensätzen.
Compliance Officer in regulierten KMU mit 50-500 Mitarbeitern profitieren besonders von der spezialisierten DACH-Ausrichtung der GRC Software. Unternehmen mit steigenden Compliance-Anforderungen, die eine strukturierte Lösung benötigen, aber nicht die Komplexität von Enterprise-GRC-Suiten bewältigen können, finden in HITGuard einen idealen Mittelweg zwischen Funktionsumfang und Handhabbarkeit im Risikomanagement und Compliance Management.
Risk Manager in Finanzdienstleistern erhalten mit HITGuard eine Risikomanagement Software, die MaRisk- und BAIT-konforme Prozesse out-of-the-box unterstützt. Banken, Versicherungen und Fintech-Unternehmen können regulatorische Anforderungen schnell implementieren, ohne umfangreiche Anpassungen vornehmen zu müssen. Die vorgefertigten Inhalte und Mappings beschleunigen die Einführung erheblich.
Interne Revisoren in dezentralen Konzernstrukturen profitieren von der mandantenfähigen Architektur und den einheitlichen Prozessen über verschiedene Standorte hinweg. Die Hybrid-Funktionalität ermöglicht es, verschiedene Sicherheitsanforderungen innerhalb des Konzerns flexibel zu berücksichtigen.
IT-Security Manager in KRITIS-Betreibern finden in HITGuard eine Software, die hohe Datenschutz- und Sicherheitsanforderungen erfüllt. Die Möglichkeit des On-Premise-Betriebs in Deutschland und die ISO 31000-zertifizierten Rechenzentren unterstützen die Erfüllung strenger Sicherheitsvorgaben.
Entscheidende Auswahlkriterien:
HITGuard positioniert sich als spezialisierte GRC Software für regulierte Unternehmen im deutschsprachigen Raum. Der Grundcharakter der Software zielt darauf ab, die spezifischen Anforderungen deutscher und europäischer Regulatorik nicht nur abzubilden, sondern durch vorgefertigte Inhalte und Templates die praktische Umsetzung zu beschleunigen. Die Software vereint moderne Technologie mit praxisnahen Inhalten für Compliance, Risikomanagement und interne Kontrollen.
Technologische Basis der Risikomanagement Software beruht auf einer modernen Microservice-Architektur mit Elasticsearch für Echtzeit-Analysen. Diese Grundlage ermöglicht sowohl Cloud-Betrieb auf AWS und Azure in deutschen Rechenzentren als auch On-Premise-Installationen mit Docker und Kubernetes. Die Flexibilität in der Bereitstellung macht HITGuard für verschiedene Sicherheitsanforderungen und IT-Strategien geeignet.
Der Fokus liegt primär auf der effizienten Umsetzung regulatorischer Vorgaben wie MaRisk, BAIT/VAIT und DSGVO. Dabei geht die GRC Software über reine Checklisten-Tools hinaus und bietet inhaltlich gefüllte Templates mit vordefinierten Risikoszenarien, Kontrollzielen und direkten Mappings zu den jeweiligen Regularien. Diese Spezialisierung macht HITGuard besonders attraktiv für Unternehmen, die schnell compliance-konforme Prozesse etablieren müssen.
Die TogetherSecure GmbH wurde 2018 gegründet und beschäftigt derzeit etwa 50 Mitarbeiter mit Hauptsitz in Köln. Das Unternehmen spezialisiert sich ausschließlich auf GRC Software für regulierte Branchen im DACH-Raum und hat sich als agiler Anbieter etabliert, der schnell auf veränderte regulatorische Anforderungen reagieren kann.
Anbieterrisiko und Stabilität müssen bei der Bewertung berücksichtigt werden. Als junges Unternehmen bietet TogetherSecure hohe Agilität und Innovation, bringt aber auch eine gewisse Abhängigkeit von Schlüsselpersonen mit sich. Die Größe des Unternehmens ermöglicht direkten Kontakt zu Entwicklern und Produktmanagern, kann aber bei sehr großen Implementierungsprojekten zu Ressourcenengpässen führen. Ein eigenes Center of Excellence für regulatorische Updates und Kooperationen mit deutschen Hochschulen für Risikoforschung unterstreichen die fachliche Kompetenz des Anbieters.
Systemarchitektur basiert auf einer containerisierten Microservice-Architektur mit Java-Backend und modernem JavaScript-Frontend. Die Elasticsearch-Engine bildet das Herzstück für schnelle Dashboard- und Analyse-Funktionen und ermöglicht Aggregationen in Echtzeit. Diese moderne technische Basis unterscheidet HITGuard von vielen monolithischen Altsystemen im GRC-Bereich.
Bereitstellungsoptionen umfassen wahlweise Cloud-Hosting auf AWS oder Azure in deutschen Rechenzentren, On-Premise-Installation oder Hybrid-Betrieb. Die On-Premise-Variante erfordert allerdings Windows Server 2019+, SQL Server 2017+ und Docker/Kubernetes-Know-how. Diese Anforderungen stellen für traditionelle IT-Abteilungen eine potenzielle Hürde dar, bieten aber technologisch zukunftssichere Standards.
Sicherheit und Compliance werden durch ISO 27001-zertifiziertes Hosting, AES-256 Verschlüsselung und vollständige DSGVO-Konformität gewährleistet. Die REST-API ermöglicht Integrationen in bestehende Systemlandschaften, wobei die vollständige API-Dokumentation nur für Kunden verfügbar ist. Standard-Konnektoren für SAP, ServiceNow und Jira sind verfügbar, während speziellere Integrationen über die API realisiert werden müssen.
HITGuard verwendet ein modulares Lizenzmodell basierend auf Named Users und gewählten Modulen. Der Einstieg beginnt ab 5 Lizenzen, wobei für kleinere Pakete möglicherweise spezielle Mittelstandsangebote über Partner verfügbar sind. Die jährliche Wartungsgebühr beträgt typischerweise etwa 20% des Lizenzwertes und umfasst Updates, Support und regulatorische Aktualisierungen.
Implementierungskosten umfassen 20-30 Personentage für eine technische Basis-Implementierung, wobei realistische Gesamtprojekte inklusive Kundenaufwände 3-6 Monate dauern können. Versteckte Kostenfaktoren entstehen besonders dann, wenn Anforderungen die Grenzen des Low-Code-Konfigurators überschreiten und teure Individualentwicklung erforderlich wird.
Die TCO-Berechnung sollte interne Personalkosten für Projektmanagement und Administration, potenzielle Schnittstellen-Entwicklung und jährliche Preisanpassungen von 3-5% berücksichtigen. Das Preis-Leistungs-Verhältnis ist im Mid-Market-Segment durch die spezialisierten DACH-Inhalte und moderne Technologie als attraktiv zu bewerten, insbesondere im Vergleich zu den deutlich teureren Enterprise-Lösungen.
Der Migrationsprozess gliedert sich typischerweise in drei Phasen: Analyse und Konzept (2-4 Wochen), Datenmigration und Customizing (4-8 Wochen) sowie Pilot und Schulung (2-4 Wochen). Die größte Herausforderung liegt oft in der Datenqualität bestehender Risiko-Listen aus Excel oder anderen Altsystemen, die vor der Migration bereinigt und harmonisiert werden müssen.
Kritische Erfolgsfaktoren umfassen einen starken Prozesseigner auf Kundenseite sowie ausreichendes IT-Know-how für API-Integrationen. Bei On-Premise-Installationen ist dediziertes Kubernetes- und Docker-Know-how unerlässlich. Die Konfiguration der Workflows und Formulare sollte gemeinsam mit den späteren Key Usern erfolgen, um Akzeptanz und optimale Nutzung sicherzustellen.
Ressourcenbedarf auf Kundenseite umfasst mindestens einen Projektleiter aus der Fachseite und IT-Ressourcen für die technische Integration. Der Low-Code-Ansatz reduziert zwar den Entwicklungsaufwand, erfordert aber dennoch strukturierte Herangehensweise bei der Prozessdefinition und Change Management für die Einführung strukturierter Arbeitsweisen anstelle flexibler Excel-Sheets.
Vorteile:
Herausforderungen:
HITGuard differenziert sich primär durch die tiefe Spezialisierung auf deutsche und europäische Regulatorik. Während andere GRC Tools oft generische Frameworks bieten, enthält HITGuard bereits gefüllte Templates für MaRisk, BAIT/VAIT und DSGVO mit vordefinierten Risikoszenarien und Kontrollzielen. Diese inhaltliche Tiefe reduziert den Implementierungsaufwand erheblich.
Die Hybrid-Cloud-Fähigkeit stellt ein weiteres Alleinstellungsmerkmal dar. Unternehmen können hochsensible Daten on-premise halten und operative Risiken in der Cloud verwalten. Diese Flexibilität ist bei vergleichbaren Mid-Market-Lösungen selten verfügbar. Der Low-Code-Konfigurator ermöglicht es Fachabteilungen, eigenständig Anpassungen vorzunehmen, ohne auf teure IT-Entwicklung angewiesen zu sein.
HITGuard eignet sich optimal für Unternehmen mit 50-500 Mitarbeitern, die strukturierte GRC-Prozesse benötigen, aber nicht die Komplexität von Enterprise-Lösungen bewältigen können. Besonders geeignet sind regulierte Branchen wie Banken, Versicherungen, Gesundheitswesen und kritische Infrastrukturen.
Für kleinere Unternehmen unter 50 Mitarbeitern kann die Lösung überdimensioniert sein, während sehr große Konzerne über 5.000 Mitarbeiter auf fehlende Performance-Benchmarks stoßen könnten. Die modulare Architektur ermöglicht jedoch ein Wachstum mit den Unternehmensanforderungen, ohne dass eine komplette Neulösung erforderlich wird.
Für den Cloud-Betrieb sind nur ein Webbrowser und eine stabile Internetverbindung erforderlich. HITGuard hostet in ISO 27001-zertifizierten Rechenzentren in Deutschland und erfüllt alle DSGVO-Anforderungen automatisch.
Die On-Premise-Installation erfordert Windows Server 2019+, SQL Server 2017+ und zwingend Docker/Kubernetes-Know-how. Diese modernen Containerplattformen bieten zwar Zukunftssicherheit und Skalierbarkeit, stellen aber für traditionelle IT-Abteilungen eine Hürde dar. Unternehmen sollten vor der Entscheidung für On-Premise-Betrieb die verfügbaren IT-Kompetenzen ehrlich bewerten.
HITGuard bietet eine REST-API für individuelle Integrationen sowie Standard-Konnektoren für SAP, ServiceNow, Jira und Microsoft Dynamics. Die API-Dokumentation ist vollständig, aber nur für Kunden verfügbar, was eine Bewertung der Integrationstiefe vor dem Kauf erschwert.
Für speziellere Systeme müssen Integrationen über die API entwickelt werden, was entsprechendes Know-how voraussetzt. Die Microservice-Architektur erleichtert grundsätzlich die Anbindung externer Systeme, aber die tatsächliche Komplexität hängt stark von den spezifischen Anforderungen ab. Ein Proof of Concept wird für kritische Integrationen empfohlen.
Die Gesamtkosten setzen sich aus Lizenzen, Implementierung, laufender Wartung und internen Personalkosten zusammen. Während die Herstellerangabe von 20-30 Personentagen für die technische Implementierung zutrifft, sollten realistische Gesamtprojekte mit 3-6 Monaten inklusive Kundenaufwände kalkuliert werden.
Versteckte Kostenfaktoren entstehen besonders bei Anforderungen jenseits der Low-Code-Grenzen, die teure Individualentwicklung erfordern. Die jährliche Wartungsgebühr von etwa 20% der Lizenzkosten umfasst Updates und Support. Zusätzlich sollten interne Personalkosten für Administration (ca. 0,25-0,5 FTE) und jährliche Preisanpassungen von 3-5% einkalkuliert werden.
Der Low-Code-Konfigurator ermöglicht Fachabteilungen die eigenständige Anpassung von Formularen, Workflows und Dashboards ohne Programmierkenntnisse. Diese Flexibilität stößt jedoch bei sehr komplexen Geschäftsprozessen oder speziellen Berechnungslogiken an ihre Grenzen.
Wenn Anforderungen die vorkonfigurierten Möglichkeiten überschreiten, sind Unternehmen auf teure Individualentwicklung durch den Hersteller angewiesen. Die genauen Grenzen des Low-Code-Ansatzes sollten in einem Proof of Concept für die spezifischen Anforderungen ausgelotet werden. Als Faustregel gilt: Standard-GRC-Prozesse sind gut abbildbar, hochspezifische Branchenanforderungen können problematisch werden.
