Zum Inhalt springen
deveca GRC
Pricing

Transparente Preise. Keine Überraschungen.

Modular buchbar. Hosting in Deutschland inklusive. Keine US-Sub-Auftragnehmer. Alle Preise netto, monatliche oder jährliche Zahlung.

Free

Für kleine Teams, die GRC strukturiert starten wollen.

0/ Monat

12 Monate kostenlos

Kostenlos starten
  • Bis 30 Mitarbeitende (Unternehmensgröße)
  • Risiko- & Asset-Management (Basis)
  • Policy-Verwaltung mit Versionierung
  • DSGVO-Modul (VVT, TOMs)
  • 1 Premium-Mapping nach Wahl (z. B. ISO 27001, TISAX, NIS2)
  • KI-Grundfunktionen inklusive
  • 1 GB Evidence-Storage
  • Hosting in Deutschland · DSGVO-AVV inklusive
  • Community-Support
  • ×HinSchG-Portal (optional buchbar)
  • ×SharePoint-Integration (optional buchbar)
  • ×KI-Premium (optional buchbar)

Nach 12 Monaten: MVP-Kunde werden (kostenlos weiternutzen & Produktentwicklung mitgestalten) oder 249 €/Monat.

Starter

Für KMU, die erstmals strukturiert ISMS / DSGVO leben.

389/ Monat
Starter starten
  • Bis 50 Benutzer
  • Alles aus Free
  • Risiko- & Asset-Management (vollständig)
  • DSGVO-Modul (VVT, TOMs, DSFA, Betroffenenrechte)
  • 1 Premium-Mapping nach Wahl (z. B. ISO 27001, TISAX, NIS2)
  • Incident-Management (Basis)
  • KI-Grundfunktionen inklusive
  • 5 GB Evidence-Storage
  • E-Mail-Support, 1 Werktag Reaktionszeit
  • ×HinSchG-Portal (optional buchbar)
  • ×SharePoint-Integration (optional buchbar)
  • ×KI-Premium (optional buchbar)
Empfohlen

Professional

Der Standard für Mittelstand mit ISO 27001, TISAX oder NIS2.

899/ Monat
Demo anfragen
  • Bis 150 Benutzer
  • Alles aus Starter
  • Alle Premium-Mappings (ISO 27001, ISO 27701, TISAX, NIS2, BSI)
  • Incident-Management mit 5-Why, Ishikawa, FBA, Zeitachse
  • Audit-Programm, Findings, CAPA-Tracking
  • Drittparteien-/Lieferantenmanagement
  • SharePoint-Integration & Newsverteilung
  • HinSchG-Portal mit eigener Domain
  • KI-Premium inklusive
  • MCP-Server-Zugang
  • 50 GB Evidence-Storage
  • SLA 4 h Reaktion · Telefon-Support

Enterprise

Konzernfähig, Multi-Mandanten, individuelle SLAs.

Auf Anfrage
Mit Vertrieb sprechen
  • Unbegrenzte Benutzer & Mandanten
  • Alles aus Professional
  • Berater-/Multi-Mandanten-Konsole
  • Custom Onboarding & Schulung vor Ort
  • Dediziertes Customer Success Team
  • Dedizierte Hosting-Optionen (Single-Tenant)
  • On-Premise / Sovereign-Cloud auf Anfrage
  • Individuelle SLAs (bis 99.95 % · 1 h Reaktion)
  • Audit- & Pentest-Berichte ohne Aufpreis

Auf der Roadmap · ohne Aufpreis

  • Enterprise-SSO (SAML, OIDC, Entra ID, Google Workspace, LDAP) – in aktiver Entwicklung, ohne Aufpreis
  • Atlassian-Bridge (Jira, Confluence) – in Planung
  • Vulnerability-Connectors (Greenbone, OpenVAS) – in Planung

Alle Preise zzgl. MwSt. · Mindestlaufzeit 12 Monate · Kündigung jederzeit zum Laufzeitende · Jahres-Zahlung 2 Monate kostenlos.

Alle Module inklusive

Keine Überraschungen bei Rechnung Nr. 3: Jeder Plan enthält alle Module der jeweiligen Stufe. Keine Add-on-Pakete, keine Seat-Upgrades.

Hosting & AVV im Preis

Deutsches Hosting, AVV nach Art. 28 DSGVO, TOMs und Sub-Prozessor-Liste sind immer enthalten – nicht als kostenpflichtiger Zusatz.

Keine Lock-in-Gebühr

Datenexport (JSON, Excel) jederzeit auf Knopfdruck. Migrationsunterstützung beim Weggang ist kostenlos – wir wollen Sie durch Qualität halten, nicht durch Verträge.

Vergleich auf einen Blick

FunktionFreeStarterProfessionalEnterprise
RisikomanagementBasis
Asset- & Policy-Management
DSGVO / ISO 27701Basis
Premium-Mapping nach Wahl1 inkl.1 inkl.Alle inkl.Alle inkl.
ISO 27001 / TISAX / NIS2 / BSI1 nach Wahl1 nach WahlAlleAlle
Incident & RCA-MethodenBasisVollständigVollständig
HinSchG-PortalAufpreisAufpreis
SharePoint-IntegrationAufpreisAufpreis
KI-Grundfunktionen
KI-PremiumAufpreisAufpreis
MCP-Server
Drittparteienmanagement
Audit-Programm & EvidenceBasisVollständigVollständig
SSO (SAML / OIDC / Entra)In EntwicklungIn Entwicklung
Multi-Mandanten-Konsole
SLABest effort99.5 %bis 99.95 %
Benutzer≤ 30≤ 50≤ 150Unbegrenzt

Häufige Fragen

Wie funktioniert der Free-Plan nach 12 Monaten?+

Nach 12 Monaten haben Sie zwei Optionen: Werden Sie MVP-Kunde – Sie nutzen deveca weiterhin kostenlos und helfen uns mit Feedback bei der Produktentwicklung. Oder wechseln Sie für 249 €/Monat in den regulären Betrieb ohne Verpflichtungen.

Sind die Module einzeln buchbar?+

Ja. HinSchG-Portal und SharePoint-Integration sind in Free und Starter als optionale Pakete buchbar, in Professional und Enterprise inklusive.

Wo werden meine Daten gespeichert?+

Ausschließlich in deutschen Rechenzentren (Frankfurt + Backup in München). Keine US-Sub-Auftragnehmer, keine Microsoft-/AWS-/Google-Cloud-Verarbeitung.

Was ist der Unterschied zwischen KI-Grundfunktionen und KI-Premium?+

KI-Grundfunktionen (Vorschläge, Textassistenz, Zusammenfassungen) sind in allen Plänen enthalten. KI-Premium (erweiterte Analyse, automatische Control-Zuordnung, Gap-Analyse, Policy-Generator) ist ab Professional inklusive oder in Free/Starter gegen Aufpreis buchbar.

Was, wenn ich nur TISAX brauche – ohne ISO?+

Genau dafür ist deveca gebaut. Bereits im Free- und Starter-Plan ist ein Premium-Mapping nach Wahl enthalten – z. B. TISAX VDA-ISA komplett, ohne andere Module aktivieren zu müssen.

Gibt es eine On-Premise-Variante?+

Im Enterprise-Plan ja, inklusive Helm-Charts und Air-Gap-Installation. Sprechen Sie uns für Architektur-Workshops an.

Wie funktioniert die SharePoint-Integration?+

Wir verbinden uns über Microsoft Graph API. Policies werden in die richtigen Bibliotheken synchronisiert, Lesebestätigungen automatisch eingefordert. Berechtigungen werden 1:1 übernommen.