Über codAIx

Der Mensch im Mittelpunkt. Verstärkt durch KI.

codAIx wurde mit einer klaren Überzeugung gegründet: Cybersicherheits-Compliance sollte kein Privileg grosser Konzerne sein. Der Cyber Resilience Act stellt berechtigte Anforderungen — aber für KMU mit 10 bis 250 Mitarbeitenden kann die Umsetzung überwältigend sein.

Wir bauen die Werkzeuge, die das ändern.

Unsere Mission

Wir machen CRA-Compliance für KMU machbar, nachvollziehbar und bezahlbar. Nicht durch Vereinfachung der Anforderungen — sondern durch Automatisierung der Umsetzung.

Was uns antreibt

Verordnungstreue Substanz

Wir nehmen den Verordnungstext ernst. Jede Funktion ist direkt auf Artikel und Anhänge der Verordnung (EU) 2024/2847 zurückführbar.

KI mit Verantwortung

Wir nutzen KI dort, wo sie echten Mehrwert schafft — und behalten menschliche Kontrolle bei kritischen Entscheidungen. Konkret: Risk Management nach Art. 9 AI Act (laufende Risikobewertung über den gesamten Lebenszyklus), Data Governance nach Art. 10 (qualitätsgesicherte Trainingsdaten, dokumentierter Bias-Check), Technische Dokumentation nach Art. 11, Human Oversight nach Art. 14 (jede KI-Empfehlung ist menschlich überprüfbar) und Cybersicherheit nach Art. 15. Wir streben ISO/IEC 42001 an und veröffentlichen unseren Konformitätsfahrplan im Frühjahr 2027.

Wir leben, was wir predigen

Als Cybersecurity-Unternehmen leben wir, was wir predigen. Wir arbeiten auf ISO/IEC 27001, ISO/IEC 27701 und ISO/IEC 42001 hin.

Wir leben, was wir predigen — auch unter NIS-2

Als Anbieter eines Cybersicherheits-Tools mit EU-Marktauftritt prüfen wir laufend, ob die codAIx GmbH unter Anhang I Nr. 8 NIS-2 (Anbieter verwalteter Sicherheitsdienste) fällt. Auch wenn unser Sitz in der Schweiz liegt, treffen wir die Massnahmen aus Art. 21 NIS-2 — Risikomanagement, Vorfallbehandlung, Lieferkettensicherheit, Verschlüsselung, Zugriffsmanagement — auf eigene Initiative.

Was das konkret heisst:

  • ISMS-Aufbau auf ISO/IEC 27001-Basis (Roadmap bis Q4 2026).
  • Privacy Information Management nach ISO/IEC 27701.
  • Eigene Vorfallmeldewege ans NCSC (CH) und über bevollmächtigten Vertreter ans BSI (DE).
  • SBOM für die Plattform selbst — wir publizieren sie für unsere Kunden auf Anfrage.

So bleiben wir unseren Kunden auf der CRA-Seite glaubwürdig: weil wir die gleichen Regeln auf uns anwenden, die wir Ihnen helfen einzuhalten.

Unser Team

Regulatorik, Cybersecurity, KI und Software-Engineering — unser Team vereint die Kompetenzen, die CRA-Compliance wirklich braucht.

Das Team von codAIx
Dr. Judith Behr

Dr. Judith Behr

Vorsitzende der Geschäftsführung

Verantwortet Strategie, Regulatorik und Geschäftsentwicklung. Verbindet juristische Tiefe mit Technologieverständnis.

Thomas Riehn

Thomas Riehn

Geschäftsführer

Verantwortet Operations und Kunde. Sorgt dafür, dass aus Verordnung Software wird, die KMU wirklich nutzen.

Ramon Ott

Ramon Ott

Senior Web Developer & System Architect

Architekt der crAIready-Plattform. On-Premise-fähige, sichere Systeme — von der Pipeline bis zum UI.

Benjamin Käslin

Benjamin Käslin

Senior Software Engineer & Data Scientist

Verantwortet die KI-Komponenten. Sorgt dafür, dass Klassifizierung, Priorisierung und Dokumentengenerierung verlässlich sind.

Wollen Sie kennenlernen, mit wem Sie arbeiten würden?

Schreiben Sie uns oder buchen Sie eine 30-Minuten-Demo. Wir reden gerne über Ihre konkrete Situation.

Kontakt aufnehmen →