# Übersicht

> **SCU-Kostenschätzung** 
>
> Dieser Agent verbraucht typischerweise **0,1–1 SCUs** pro Ausführungsdurchlauf, abhängig von der Komplexität Ihrer Umgebung und davon, ob zusätzliche Frameworks analysiert werden.

### Einführung

Der Compliance Assistant nimmt Ihnen das Rätselraten bei der Compliance ab. Wenn Sie schon einmal auf ein Compliance-Framework gestarrt und sich gefragt haben: „Erfüllen wir diese Anforderungen tatsächlich?“, dann ist dieser Agent genau das Richtige für Sie. Er bewertet Ihre Organisation automatisch anhand der Microsoft Data Protection Baseline (DPB) und der DSGVO, führt eine technische Gap-Analyse anhand echter Daten durch und gibt Ihnen eine klare, priorisierte Roadmap, um die gefundenen Lücken zu schließen.

### Was er tut

<figure><img src="/files/f391f6d64c6bd4b7709db42f1b4cd807594e4d37" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/e19d552b09947ca92e8c134beaa45ae832bdb7c4" alt=""><figcaption></figcaption></figure> <figure><img src="/files/baa79b6f3454a95487bdd45760d561e58959858b" alt=""><figcaption></figcaption></figure> <figure><img src="/files/458e22667c7f7d2a1ef6423e001acfff7229f9ef" alt=""><figcaption></figcaption></figure></div>

* **Bewertet die Compliance mit DPB und DSGVO automatisch** unter Verwendung des integrierten Framework-Wissens
* **Führt eine technische Gap-Analyse durch** mit KQL-Abfragen, die den tatsächlichen mit dem erwarteten Zustand vergleichen
* **Analysiert zusätzliche Frameworks** wenn Sie Anforderungen als Text oder Dokumentations-URLs angeben
* **Erstellt priorisierte Roadmaps** gegliedert nach schnellen Erfolgen (0–30 Tage), wichtigen Schritten (30–90 Tage) und strategischen Überlegungen (90+ Tage)
* **Zeigt die Nachweise** mit transparenten Quellen und den tatsächlich verwendeten KQL-Abfragen
* **Empfiehlt Verbesserungen** zur Stärkung Ihrer Compliance-Position
* **Verfolgt Compliance-Trends** im Zeitverlauf, um den Fortschritt zu überwachen

### Anwendungsfälle

#### 1. Schneller Compliance-Gesundheitscheck

Sie müssen jetzt wissen, wo Sie in Bezug auf DPB und DSGVO stehen. Führen Sie den Agenten einfach ohne Parameter aus, und Sie erhalten eine vollständige Bewertung mit Gap-Analyse und einem priorisierten Maßnahmenplan. Keine manuelle Prüfung von Checklisten, kein Rätselraten – nur datengestützte Ergebnisse, die genau zeigen, was compliant ist und was noch verbessert werden muss.

#### 2. Vorbereitung auf das Audit

Ein Audit steht bevor und Sie müssen Lücken identifizieren, bevor es die Prüfer tun. Der Compliance Assistant führt dieselben technischen Prüfungen durch, die auch ein Auditor durchführen würde, liefert Ihnen die Ergebnisse im Voraus und stellt eine Roadmap zum Schließen der Lücken bereit. Die schnellen Erfolge können oft noch vor Beginn des Audits umgesetzt werden.

#### 3. Bewertung mehrerer Frameworks

Sie müssen DPB, DSGVO und vielleicht auch ISO 27001 oder SOC 2 einhalten. Der Agent bewertet Ihre Basis-Frameworks automatisch; anschließend können Sie zusätzliche Frameworks über Texteingabe oder Microsoft-Learn-URLs hinzufügen. Sie erhalten eine integrierte Roadmap, die Anforderungen über alle Frameworks hinweg adressiert – keine separaten Checklisten, die man manuell abgleichen muss.

#### 4. Planung eines Compliance-Programms

Sie bauen ein Compliance-Programm auf und müssen priorisieren, worin Sie Zeit und Aufwand investieren. Die Roadmap des Agents zeigt Ihnen schnelle Erfolge, die sofortigen Mehrwert liefern, wichtige Schritte, die zentrale Lücken schließen, und strategische Empfehlungen für langfristige Reife. Treffen Sie Entscheidungen auf Basis einer echten Gap-Analyse, nicht auf Grundlage allgemeiner Best Practices.

#### 5. Fortschritt bei der Behebung von Lücken verfolgen

Sie haben begonnen, Compliance-Lücken zu schließen, aber woher wissen Sie, ob Sie sich tatsächlich verbessern? Führen Sie den Agenten regelmäßig aus (monatlich oder quartalsweise), um Compliance-Trends im Zeitverlauf zu sehen. Die Gap-Analyse zeigt genau, welche Kontrollen bereits umgesetzt wurden und welche noch bearbeitet werden müssen.

### Warum Compliance Assistant?

| Das Problem, mit dem Sie sich befassen                                                                                 | Wie das hilft                                                                                                       |
| ---------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------- |
| **Manuelle Compliance-Prüfungen dauern ewig**: Frameworks lesen, Konfigurationen prüfen, mit Anforderungen vergleichen | **Automatisierte Bewertung**: Technische Gap-Analyse mit KQL-Abfragen in Minuten statt in Tagen                     |
| **Der Compliance-Status ist unklar**: Sie denken, dass Sie compliant sind, sind sich aber nicht wirklich sicher        | **Nachweisenbasierte Ergebnisse**: Echte Daten zeigen compliant und nicht compliant umgesetzte Kontrollen           |
| **Allgemeine Checklisten helfen nicht**: Frameworks sagen Ihnen, was zu tun ist, aber nicht, was Ihnen fehlt           | **Gap-Analyse**: Konkrete Ergebnisse, die genau zeigen, was implementiert ist und was nicht                         |
| **Überwältigende Anforderungen**: Hunderte von Kontrollen, unklar, wo man anfangen soll                                | **Priorisierte Roadmap**: Klarer Maßnahmenplan mit schnellen Erfolgen, wichtigen Schritten und strategischen Themen |
| **Mehrere Frameworks, ein Ziel**: Unterschiedliche Anforderungen, unklare Überschneidungen und Prioritäten             | **Integrierte Bewertung**: Einheitliche Roadmap, die alle Frameworks gemeinsam adressiert                           |
| **Keine Sichtbarkeit des Fortschritts**: Dinge beheben, ohne zu wissen, ob sich die Compliance tatsächlich verbessert  | **Trendverfolgung**: Regelmäßig ausführen, um die Verbesserung der Compliance im Zeitverlauf zu sehen               |

### So funktioniert es

**Eingaben:**

* Ihre aktuelle Umgebungskonfiguration (DPB- und DSGVO-Basiswerte werden automatisch bewertet)
* Optional: Zusätzliche Framework-Anforderungen (Text oder URL zu Microsoft-Learn-Dokumenten)
* Optional: Benutzerdefinierter Zeitraum für die Analyse (Standard: 90 Tage)
* Compliance-Daten, Sicherheitsereignisse, Audit-Logs und Richtlinienkonfigurationen

**Was es macht:**

* Lädt integriertes Wissen zu den Anforderungen der Data Protection Baseline und der DSGVO
* Erweitert um zusätzliche Frameworks, sofern angegeben
* Führt KQL-Abfragen aus, um den tatsächlichen Zustand für jede Kontrolle mit dem erwarteten Zustand zu vergleichen
* Identifiziert Lücken, Abweichungen und nicht konforme Konfigurationen
* Generiert priorisierte Empfehlungen auf Grundlage von Wirkung und Aufwand
* Ordnet die Ergebnisse in schnelle Erfolge, wichtige Schritte und strategische Überlegungen ein

**Was Sie erhalten:**

* Executive Summary des Compliance-Status mit den wichtigsten Ergebnissen
* Gap-Analyse-Tabelle, die jede Kontrolle, den Status, die Abweichung und die Empfehlung zeigt
* Priorisierte Roadmap mit drei Zeithorizonten (0–30 Tage, 30–90 Tage, 90+ Tage)
* Transparente Quellen mit den verwendeten KQL-Abfragen und den konsultierten Datenquellen
* Verbesserungsoptionen mit Vorschlägen zur Optimierung der Compliance-Bewertung
* Compliance-Trenddaten, wenn mehrere Bewertungen über die Zeit ausgeführt werden


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/de/agents/compliance-assistant/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.