So arbeiten wir

Von der Vereinbarung zum Ergebnis – in fünf transparenten Schritten.

Kein Berater vor Ort, keine Workshops, keine theoretischen Konzepte. Sie liefern den ERP-Export, wir liefern die Befunde. Bis zum Ergebnis-Call sind keine Kosten entstanden.

2–3 Stunden
Ihr Gesamtaufwand
2–3 Wochen
Projektdauer
0 EUR
bis zum Ergebnis
NDA
+ AVV nach DSGVO
Der Ablauf

Fünf Schritte. Klare Übergabepunkte.

Nach dem Potenzial-Check entscheiden Sie, ob Sie den Integrity Report beauftragen. Bis dahin sind keine Kosten entstanden – unabhängig vom Ergebnis.

1
Dauer: Tag 1 Ihr Aufwand: 30 Min

Vereinbarung

  • NDA und AVV nach DSGVO Art. 28 – schriftlich vor jeder Datenübergabe.
  • Kurze Projektbeschreibung mit Scope, Deliverables und Zeitrahmen.
  • Vertragliche Löschpflicht für alle Daten nach Projektabschluss.
Sie erhalten: NDA, Engagement Letter, Datenliste.
2
Dauer: Tag 2–5 Ihr Aufwand: 30 Min

Datenübergabe

  • Transaktionsdaten aus Ihrem ERP (CSV oder Excel-Export, AP + AR).
  • Optional: die wesentlichen Lieferantenverträge digital (~10 Verträge).
  • Kein Berater vor Ort, keine Interviews, keine Workshops – nur digitale Daten.
ERP-Export reicht. Datenhandling-Details siehe Sektion unten.
3
Dauer: Tag 6–15 Ihr Aufwand: 0 Std

Analyse

  • Financial Integrity Partners (FIP) analysiert Ihre Daten remote – vollständig ohne Ihr Zutun.
  • Die deterministische Detection-Pipeline läuft über Buchungen, Stammdaten und (falls vorhanden) Verträge.
  • Jede Auffälligkeit wird identifiziert, beziffert und mit Konfidenz-Wert in Prozent (0–100 %) bewertet.
  • Kein Kontakt nötig – kein Aufwand für Sie oder Ihr Team.
Verschlüsselt. Isoliert verarbeitet. Vertraglich gelöscht. Details siehe Datenhandling-Sektion.
4
Dauer: Tag 16 Ihr Aufwand: 90 Min

Ergebnis: Potenzial-Check

  • 60-Minuten-Videocall – Ihr Gesamtpotenzial in EUR mit Konfidenz-Bewertung.
  • Ergebnis nach drei Dimensionen: Rückholung (offene Beträge, die zurückgeholt werden können), Einsparung & Working Capital (jährliches Einsparpotenzial), Compliance & Risiko (Pflicht-Themen plus Risiko-Hinweise mit Schwere-Grad).
  • 30 Min Verifizierung – Sie prüfen, welche Abweichungen durch Nebenabreden gedeckt sind.
  • Inklusive: Integrity Map (Zusammenfassung) + Befund-Report (Auszug).
Bis hierhin: keine Kosten – unabhängig vom Ergebnis.
5

Was passiert nach dem Ergebnis-Call?

Unser empfohlener Weg - und Ihre Ausstiegsoptionen.
Dauer: Individuell Ihr Aufwand: Minimal
Laufende Begleitung

Befunde umsetzen - strukturiert, auditierbar, im Portal.

Was die Werkbank für Sie tut:
  • Befund-Werkbank im Portal - tagesaktuelle Liste, priorisiert nach Konfidenz × Effekt. Fünf Workflow-Stati (Neu → In Klärung → In Umsetzung → Geklärt → Abgeschlossen). Status-Wechsel-Protokoll auditierbar für Wirtschaftsprüfer.
  • Fertige Action-Templates pro Befund - Lieferantenanschreiben mit Beleg-IDs, Klärungs-Mails an Vendor und Kunden, Korrektur-Buchungs-Vorschläge. Bereit zum Anpassen und Versenden.
  • Monatliche Engine-Runs gegen Ihre aktuellen Buchungsdaten - neue Befunde landen im Portal mit Reviewer-Prüfung.
  • Monats-Sync zum Walkthrough und zur Priorisierung. Quartals-Review zur strategischen Pattern-Analyse.
Warum dieser Pfad:
  • Befunde reifen über Wochen - die Werkbank zeigt den Fortschritt vom ersten Verdacht bis zur erledigten Erstattung.
  • Audit-Trail im Klick - bei jeder externen Prüfung dokumentiert.
  • Buchhaltung lebt weiter - neue Befunde entstehen monatlich aus neuen Daten.
  • Vorbereitete Anschreiben und Klärungs-Mails - Sie passen an und versenden, statt vom leeren Blatt zu starten.
Ab 490 EUR/Monat (gestaffelt nach Engagement-Volumen), monatlich kündbar.
Ihre Ausstiegsoptionen
▸ Nur der Integrity Report

Sie bekommen den Bericht (PDF + Excel) mit Befunden und Reviewer-Validierung. Plus 30 Tage Portal-Active zum Test der Werkbank. Danach 6 Monate Read-Only-Zugang - Sie sehen alle Befunde, können den Report jederzeit downloaden, Daten bleiben erhalten. Optionales 30-Tage-Mini-Renewal (990 EUR, einmalig), wenn Sie die Werkbank später nochmal nutzen wollen. Festpreis ab 9.990 EUR.

▸ Sie steigen nach dem Potenzial-Check aus

Bis zum Potenzial-Check tragen wir das Risiko gemeinsam: Erstgespräch ist kostenlos, NDA und AVV schützen Sie vor jeder Datenübergabe. Erst nach dem Potenzial-Check entscheiden Sie, ob Sie den Integrity Report beauftragen.

▸ Recovery-Faktor-Garantie nach Report

Wenn die im Report identifizierten Befunde nicht mindestens dem Engagement-Honorar an konkret rückforderbaren Beträgen (Recovery-Dimension, reviewer-validiert) ausweisen, erstatten wir Ihnen das volle Honorar. Objektiv messbar im Portal - keine Diskussion, keine Klausel-Streiterei.

Pricing wird im Erstgespräch genau abgestimmt – abhängig von Ihrem AP- und AR-Volumen.
Architektur

Drei Sichten auf Ihre Befunde - sauber getrennt.

Damit Sie wissen, was Sie sehen: jeder Befund hat drei Eigenschaften - methodische Herkunft, Ergebnis-Wirkung und Bearbeitungs-Status.

Methodik-Hebel
5
Welche Modul-Klasse hat den Befund erzeugt?
  • Rückholung (Recovery)
  • Working Capital
  • Einsparung
  • Compliance
  • Strategie
Mehr zu den Methodik-Hebeln →
Ergebnis-Dimensionen
3
Wie zeigt sich der Wert für Sie?
  • Rückholung - offene Beträge zurückzuholen
  • Einsparung & Working Capital - jährliches Potenzial
  • Compliance & Risiko - Pflicht-Themen plus Hinweise
Im Portal als drei KPI-Tiles oben sichtbar.
Workflow-Stati
5
Wo steht der Befund gerade?
  • Neu
  • In Klärung
  • In Umsetzung
  • Geklärt
  • Abgeschlossen
Mehr zum Workflow →
Wie Methodik und Ergebnis zusammenhängen: Die 5 Methodik-Hebel werden im Portal zu 3 Ergebnis-Dimensionen aggregiert - Rückholung steht für sich, Working Capital und Einsparung werden zu einer Dimension zusammengeführt, Compliance und Strategie ebenfalls. Sie sehen die Detail-Hebel pro Befund, die Aggregation als Top-Line-KPI.
Datenhandling

Ihr Datenfluss – von der Quelle bis zur Löschung.

Fünf Schritte, dokumentiert. Verschlüsselte Übergabe, isolierte Verarbeitung, vertragliche Löschung. Kein Modelltraining, keine Weitergabe.

1. Datenexport

ERP-Export (CSV/Excel) aus Ihrem System. AP + AR + Stammdaten.

2. Übertragung

TLS-Upload in unseren mandatsisolierten Container. Verschlüsselt, kein Mail-Anhang.

3. Analyse

Die deterministische Detection-Pipeline läuft im dedizierten Container in Deutschland. Kein Zugriff von außen, kein Modelltraining mit Ihren Daten.

4. Ergebnis

Ergebnis-Call, Integrity Map plus Action-Cards mit Belegkette pro Befund. Sie behalten beides – bei FIP nur, was vertraglich vereinbart.

5. Löschung

7 Tage nach Mandats-Ende werden alle Daten automatisch gelöscht – mit schriftlicher Löschbestätigung per E-Mail.

TLS-verschlüsselt DSGVO Art. 28 AVV NDA + AVV nach DSGVO Serverstandort Deutschland
Audit-Trail · Beispiel-Lifecycle

Vom Befund zum Geldeingang - lückenlos dokumentiert.

Typischer Status-Lifecycle eines reviewer-validierten Befunds im Portal. Jeder Status-Wechsel mit Zeitstempel, Akteur und Belegkette - exportierbar als Audit-Pack für Wirtschaftsprüfer.

  • 12.04. 09:14 Befund erkannt - Engine identifiziert Doppelzahlungs-Pattern auf 2 Belegen
  • 12.04. 09:14 Maßnahme vorbereitet - Action-Template (Lieferantenanschreiben mit Beleg-IDs) automatisch generiert
  • 14.04. 11:32 Beleg hochgeladen - Kunde lädt Original-Rechnung als Klärungs-Beleg ins Portal
  • 14.04. 11:33 Reviewer-validiert - Befund nach fachlicher Prüfung freigegeben (Konfidenz 94 %)
  • 14.04. 14:08 Rückforderung versendet - Anschreiben an Lieferant per Email + Postfach-Backup
  • 28.04. 10:22 Geldeingang dokumentiert - Recovery 18.200,00 EUR über Zahlungseingang verifiziert, Status: Abgeschlossen

Pro Status-Wechsel: Zeitstempel + Akteur + Belegkette - im Audit-Pack-Export für Wirtschaftsprüfer enthalten.

Vertraulich. Vertraglich. Verschlüsselt.

Unser Daten-Handling - kurz und klar.

NDA + AVV nach DSGVO

Mandatsbezogene Verschwiegenheit, schriftlich vor jeder Datenübergabe. Auftragsverarbeitungsvertrag nach DSGVO Art. 28 regelt Datenflüsse und Löschpflichten.

AVV nach DSGVO Art. 28

Auftragsverarbeitungsvertrag (AVV) nach DSGVO Art. 28 vor jeder Datenübergabe. Für die KI-gestützte Vertragsanalyse setzt unser Standard-Tier einen internationalen Vertragsanalyse-Dienst mit EU-Standardvertragsklauseln ein. EU-only-Verarbeitung gibt es in den Tiers Premium und Datensouverän.

Isolierter Analyse-Container

Pro Mandant ein eigener Container. Keine Daten-Vermischung mit anderen Mandaten, kein gemeinsamer Datenspeicher. Nach Mandats-Ende: Container wird zerstört.

Kein Modelltraining mit Ihren Daten - vertraglich zugesichert

Der externe Vertragsanalyse-Dienst nutzt Ihre Inhalte nicht zur Modell-Verbesserung. Standard-Tier mit 30 Tage Retention (Sicherheits-Audit), Premium-Tier mit Zero Data Retention.

Vertragliche Löschpflicht

Nach Mandats-Ende: vollständige Löschung aller Daten aus produktivem Container und Backups. Sie erhalten eine schriftliche Löschbestätigung mit Datum und Verantwortlichem.

Hosting bei IONOS SE in Deutschland

Server-Standort Berlin. ISO 27001-zertifiziert. AVV elektronisch abgeschlossen. KI-Provider in EU oder USA (Standard-Tier) bzw. nur EU (Premium-Tier).

Datensicherheit · 3 Stufen

Drei Sicherheits-Stufen. Sie wählen das Niveau.

Vom Standard für reguläre Engagements bis Datensouverän für regulierte Branchen. Welche Stufe passt, hängt von Ihrer Compliance-Anforderung und Branchen-Sensitivität ab. Premium und Datensouverän sind als Tiers verfügbar - die genaue Ausgestaltung (Aufpreis, technische Setup-Details) klären wir im Vorgespräch. Datensouverän erfordert zusätzlich die lokale Engine-Installation auf Ihrer IT.

Standard – solide DSGVO-Konformität

Unser Default-Setup. Hosting bei IONOS SE in Deutschland – Server-Standort Berlin, AVV nach DSGVO Art. 28 vor jeder Datenübergabe. Ihre Buchungsdaten werden in einem isolierten Analyse-Container in Deutschland verarbeitet, mit Token-basiertem Zugang und TLS-verschlüsselter Übertragung.

Vertragsanalysen werden über einen externen Vertragsanalyse-Dienst durchgeführt – mit EU-Standardvertragsklauseln und 30-Tage-Retention. Sub-Verarbeiter sind transparent offengelegt.

7 Tage nach Engagement-Ende werden alle Kunden-Daten automatisch gelöscht, mit schriftlicher Lösch-Bestätigung per E-Mail. Statistische Aggregate (Branchen-Findings-Verteilung) bleiben – keine kundenidentifizierenden Daten.

Premium · EU-Datenraum – erhöhte Datensicherheit

Für Kunden mit strikten EU-only-Anforderungen oder regulierten Branchen. Alles aus Standard, plus:

Vertragsanalysen ausschließlich in EU-Rechenzentren. Keine Datenspeicherung beim externen Analyse-Dienst über die Antwort-Generierung hinaus (Zero Data Retention). Erweiterte Audit-Trail-Dokumentation über alle Verarbeitungs-Schritte – für jede Kunden-Anfrage nachvollziehbar.

Auf Anfrage verfügbar. Im Erstgespräch klären wir Engagement-Setup und Pricing.

Datensouverän – kompromisslose Datenkontrolle

Für Kunden mit „Daten dürfen das Haus nicht verlassen"-Policy. Alles aus Premium, plus:

Engine läuft lokal beim Kunden. Die FIP-Vorprüfungs-Engine wird als signiertes, IP-geschütztes Binary auf Ihrer IT-Infrastruktur betrieben. Roh-ERP-Buchungen bleiben physisch bei Ihnen - wir sehen nur die priorisierten Befunde, nicht die Buchungs-Massen dahinter.

Nur kuratierte Findings verlassen Ihr Haus. Statt aller Buchungen werden ~80–100 kuratierte Findings übermittelt – eine Datenfluss-Reduktion von ~99,9 % gegenüber dem Standard-Pfad.

PII-Maskierung vor Datenfluss. In den Buchungstexten der Findings werden personenbezogene Daten (E-Mail-Adressen, IBANs, Personennamen, Mitarbeiter-Erfasser) vor der Übermittlung an FIP maskiert.

Auf Anfrage verfügbar. Beim Termin besprechen wir Engagement-Setup, Pricing und Engineering-Voraussetzungen.

Verpflichtung Standard Premium Datensouverän
AVV nach DSGVO Art. 28
TLS-Übertragung + Token-Zugang
Verschlüsselung at rest
Auto-Löschung nach 7 Tagen
EU-Hosting-Garantie für Datenspeicherung
EU-only-Garantie auch für Vertragsanalyse
Zero Data Retention beim externen Dienst
Erweiterter Audit-Trail
Detection-Engine läuft lokal beim Kunden
Nur kuratierte Findings verlassen Kunden-IT
PII-Maskierung in Buchungstexten vor Datenfluss

Haftungs-Caps, Sublimits und Vertrags-Pflichten werden im Engagement Letter individuell geregelt.

Zum Download

Drei kompakte Flyer mit allem, was Sie wissen müssen.

Spec-Inhalte als PDF: DATEV-Export-Anleitung, 7-Schritt-Engagement-Ablauf und Drei-Stufen-Datenhandling.

PDF · ca. 2 Seiten

DATEV-Export-Anleitung

6 Schritte vom DATEV-Cockpit zur Übergabe. Was wir brauchen (Pflicht + empfohlen), Feldreferenz, DATEV-Limit-Hinweis. Customer-Aufwand: ca. 30 Minuten.

PDF herunterladen
PDF · ca. 2 Seiten

Engagement-Ablauf

7 Schritte vom Erstgespräch zum verifizierten Geldrückfluss. Drei Sicherheitsnetze, Pricing-Lifecycle, Recovery-Faktor-Garantie. Customer-Aufwand: ca. 2-3 Stunden total.

PDF herunterladen
PDF · ca. 2 Seiten

Daten-Handling

Drei Sicherheits-Stufen (Standard / Premium EU-Datenraum / Datensouverän). Vertragliche Verpflichtungen, 5-Schritte-Datenfluss, Audit-Trail-Lifecycle.

PDF herunterladen

PDFs folgen demnächst. Bei Bedarf jetzt schon: Anfrage per Email.

Ihr nächster Schritt

30 Minuten Vorgespräch - kostenlos.

Wir stellen die Methode vor, zeigen Ihnen das Portal in einer kurzen Demo und beantworten Ihre Fragen. Danach besprechen wir den nächsten Schritt.

Termin für Vorgespräch buchen Methode im Detail ansehen
Wir antworten innerhalb von 24 Stunden zu Werktagen.