0
Healthcare-Kunden
Brua bedient Universitäten und Verlage. Kein Kunde im regulierten Healthcare-Umfeld.
Konzept — April 2026
Healthcare braucht keine KI-Plattform.
Healthcare braucht Vertrauen.
Healthcare braucht Vertrauen.
Warum Datensicherheit, Compliance und Medienproduktion den Unterschied machen — und warum ein generisches Tool dafür nicht reicht.
Zum Konzept
DSGVONIS2ISO 27001ComplianceHealthcareAI SuiteSecuritySCORMDatensicherheitAudit-Trail
DSGVONIS2ISO 27001ComplianceHealthcareAI SuiteSecuritySCORMDatensicherheitAudit-Trail
Das Problem
Ein Jahr Stillstand.
Heinrichs Vision: Virtual Roundtables in eine KI-Wissensplattform verwandeln. Das Proposal liegt seit Juni 2025 vor. Brua IO als Partner. Seitdem — nichts.
0
Compliance-Garantien
Kein DSGVO-Konzept, kein NIS2, keine AVV. Patientendaten ohne Schutzmaßnahmen.
0
Eigene KI-Modelle
Externe LLMs, Standard-RAG. Die "unique AI engine" ist ein Wrapper von 2023.
Der SECULTURA-Ansatz
Compliance First.
Nicht als Feature — als Fundament.
Nicht als Feature — als Fundament.
SECULTURA ist kein KI-Startup. Wir sind Spezialisten für Datensicherheit, ISO-Standards und Medienproduktion. Drei Disziplinen, die Healthcare braucht.
Datensicherheit & Compliance
DSGVO-Konzept, NIS2-Readiness, TOM, DSFA, AVV — ab Tag 1 im Produkt. Der Ausgangspunkt, kein Add-on.
Medienproduktion
Vom Recording zum AI Space — vollautomatisch. Transkription, Zusammenfassung, Tagging, Multi-Channel.
Eigene Infrastruktur
EU-Server, volle Datenhoheit, auditierbarer Code. Kein Vendor Lock-in, kein Drittanbieter-Risiko.
Das Timing: Ein Jahr ohne Umsetzung. Brua immer noch Pre-Launch. Claude 2026 hat 1M Token Kontext und kostet einen Bruchteil. Der Eigenbau war nie realistischer.
Vergleich
Brua IO vs. SECULTURA
| Anforderung | Brua IO | SECULTURA |
|---|---|---|
| DSGVO-Dokumentation | Nicht vorhanden | TOM, DSFA, AVV mitgeliefert |
| NIS2-Readiness | Nicht adressiert | Schulungspflicht, Audit-Trail |
| Patientendaten (Art. 9) | Keine Schutzmaßnahmen | Verschlüsselung, Zugriffskontrolle |
| Datenhoheit | Beim Drittanbieter | Eigene EU-Infrastruktur |
| Security-Audit | Kein Backend-Einblick | Source-Code, Pentest-ready |
| Content-Pipeline | Manuell | Recording → Space automatisch |
| Schulungen | Nicht im Angebot | SCORM-Kurse integriert |
| ISO 27001 / 13485 | Nicht vorbereitet | Zertifizierungsbereit |
Heinrichs 3 Module
Dasselbe Ziel. Anderer Weg.
1 — Expert Recruitment
Heinrich: Netzwerk, Screening, Auswahl
+ KI: LinkedIn-Research, Bewertungsmatrix, Outreach-Drafts
2 — Content Sourcing
Experten: Whitepapers, Videos, Podcasts
+ KI: Auto-Tagging, Transkription, Lückenanalyse
3 — AI Suite
Brua: Generische EdTech-Spaces
SECULTURA: Compliance-first, DSGVO, NIS2, Security-Dashboard
Mehr als eine Plattform
Compliance wird zum Produktvorteil.
NIS2-Compliance-Space
Vorkuratierter AI Space mit Richtlinien und Regulatorik-Updates. Erster fertiger Content — vom Start weg nutzbar.
Security-Schulungen
SCORM-Kurse in der Plattform. NIS2 Art. 20 Schulungspflicht erfüllt. Zusätzliche Einnahmequelle.
Quick Assessment
KI-gestützter Fragebogen: 30 Minuten bis zum NIS2-Status. Perfekter Einstieg in Heinrichs Netzwerk.
Compliance-Dashboard
NIS2, DSGVO, Schulungsstand pro Firma. Das Feature, das den Zugang für Entscheider rechtfertigt.
Preview
So könnte es aussehen.
Ein interaktiver Einblick in die Healthcare CXO AI Suite. Klicken Sie durch die Module.
Compliance Dashboard
87%
NIS2 Fortschritt
92%
DSGVO Konformität
64%
Schulungsstand
FirmaNIS2DSGVOSchulung
Norsk Helse AS94%98%72%
Bergen MedTech81%89%45%
Oslo Diagnostics67%91%88%
AI Spaces
German Healthcare System
Reimbursement
Regulatory Landscape
Digital Health Apps
Procurement
Innovation Sourcing
KI-Chat · Regulatory Landscape
Welche NIS2-Anforderungen gelten speziell für Healthcare-Unternehmen in Norwegen?
CXO AI
Healthcare-Unternehmen fallen unter NIS2 als "wesentliche Einrichtungen". Für norwegische Firmen mit EU-Kunden gelten insbesondere:1. Risikomanagement (Art. 21) — Technische und organisatorische Maßnahmen
2. Meldepflicht (Art. 23) — 24h Erstmeldung bei Vorfällen
3. Schulungspflicht (Art. 20) — Regelmäßige Awareness-Schulungen
Quellen: EU-Richtlinie 2022/2555, Roundtable "Regulatory Landscape" (12.03.2026)
Quick Security Assessment
1/8
Hat Ihr Unternehmen einen Informationssicherheitsbeauftragten (ISB) benannt?
Fortschritt: 1 von 8 Fragen
Security-Schulungen
PFLICHT
NIS2 Awareness — Grundlagen
Abgeschlossen
NEU
DSGVO für Healthcare — Art. 9 Patientendaten
30% abgeschlossen
EMPFOHLEN
Phishing erkennen — Der menschliche Faktor
Nicht gestartet
Umsetzung
Vier Phasen zum Produkt.
Compliance und Entwicklung parallel. Heinrichs Module 1+2 bleiben unabhängig.
01
Fundament
DSGVO-Konzept. Architektur. Auth, DB, Ingestion. AI Spaces nach Heinrichs 6 Themenfeldern.
02
Kern-Plattform
RAG Chat. Content-Pipeline: Recording → Transkription → Tags → Space. NIS2-Space mit echtem Content.
03
Compliance-Features
Dashboard. SCORM-Schulungen. Quick Assessment. UI/UX finalisieren.
04
Launch
EU-Deploy. Onboarding erste Firmen. Laufend: Wartung, Updates, neue Spaces pro Roundtable.
Parallel, nicht sequenziell. Maxim baut das Compliance-Paket, während die Plattform entsteht. Bereit, wenn der erste Content steht.
Das Team
Drei Perspektiven. Eine Mission.
Heinrich Zimmermann
Healthcare & Netzwerk
10+ Jahre Health Tech. Netzwerk zu NHT, Landslag und Healthcare-Entscheidern. Roundtable-Konzeption und Expert Recruitment.
LinkedIn →
Daniel Vishnya
Produktion & Technologie
20+ Jahre digitale Medienproduktion. KI-Integration, SCORM-Architektur, Plattformentwicklung. Macht aus Inhalten Lernerfahrungen.
LinkedIn →
Maxim Ribakowski
Security & Compliance
20+ Jahre Informationssicherheit. CISO-Praxis, ISO 27001 Lead Auditor, NIS2, DSGVO, BSI-Grundschutz. Das Compliance-Fundament.
LinkedIn →
Heinrich bringt das Healthcare-Netzwerk und die Branchenexpertise. SECULTURA bringt Compliance, Technologie und Medienproduktion — und stellt bei Bedarf das erweiterte Entwicklungsteam zusammen.
Bereit?
Heinrich bringt das Netzwerk. SECULTURA bringt Compliance, Technologie und Medienproduktion.
www.secultura.de