CoKi Benutzerhandbuch

Ihr Wegweiser durch CoKi · Stand 21. Mai 2026 · Drücken Sie Strg/Cmd + P für eine druckfähige Version.

Willkommen & erste Schritte

Schön, dass Sie da sind! Dieses Handbuch zeigt Ihnen Schritt für Schritt, wie

Sie CoKi im Alltag nutzen – ohne Fachchinesisch und ohne IT-Vorkenntnisse.

Was ist CoKi?

CoKi ist Ihr digitaler Compliance-Assistent. Stellen Sie sich einen

aufmerksamen Kollegen vor, der

Alles, was Sie dafür brauchen, ist ein Browser und Ihre Anmeldedaten.

So melden Sie sich an

1. Öffnen Sie die CoKi-Adresse in Ihrem Browser (z. B. https://coki.ihre-firma.de).

2. Klicken Sie auf Anmelden.

3. Geben Sie Benutzername und Passwort ein.

4. Beim ersten Mal werden Sie gebeten, ein neues Passwort zu wählen und die

Zwei-Faktor-Anmeldung einzurichten – das schützt Ihr Konto.

Danach landen Sie auf der Modulübersicht, Ihrer Startseite.

Die geführte Tour

Beim ersten Login startet automatisch eine kurze Tour, die Ihnen die wichtigsten

Stellen zeigt. Sie können sie jederzeit beenden (oben rechts „Überspringen")

und später erneut starten:

> Profilmenü (oben rechts) → Tour starten

Wenn Sie sich verlaufen

Egal wo Sie sind: Klicken Sie oben auf das CoKi-Logo oder auf Module,

um zur Startseite zurückzukehren. Oben rechts in jedem Modul finden Sie ein

Fragezeichen-Symbol – das öffnet die Hilfe zum aktuellen Bereich.

Wer hilft mir weiter?

Was Sie als Nächstes lesen sollten

Die Startseite verstehen

Nach dem Anmelden landen Sie auf der Modulübersicht – Ihrer persönlichen

Startseite. Hier sehen Sie alle Bereiche, die für Sie freigeschaltet sind, als

große Kacheln.

Was sehe ich auf der Startseite?

Welche Kacheln sehen Sie?

Welche Module sichtbar sind, hängt von Ihrer Rolle ab. In der Vollausstattung

sind das:

KachelWofür?
BerichteCompliance-Berichte aus Vorlagen erstellen, KI-Vorschläge holen, freigeben
KI-AssistentFragen stellen und sofort Antworten mit Quellenangaben erhalten
MeldeManagerVorfälle dokumentieren und Meldungen erzeugen
KontrollenWiederkehrende Prüfungen abarbeiten und nachweisen
FeedsNeue Gesetze, Rundschreiben und Aufsichtshinweise verfolgen
BibliothekEigene Dokumente ablegen, suchen und bereitstellen

Fehlt eine Kachel? Dann ist sie für Ihre Rolle nicht freigeschaltet. Sprechen

Sie Ihren Vorgesetzten oder die zuständige Person in Ihrem Unternehmen an.

So öffnen Sie ein Modul

Einfach auf die Kachel klicken. Sie können jederzeit zur Modulübersicht

zurückkehren – über das CoKi-Logo oben links oder den Menüpunkt Module.

Mehrere Organisationen?

Wenn Sie für mehrere Unternehmen oder Mandanten arbeiten, erscheint oben eine

Auswahlliste. Wählen Sie zuerst die richtige Organisation – alle Daten in

den Modulen beziehen sich dann ausschließlich auf diese.

> Tipp: Die zuletzt gewählte Organisation wird gemerkt. Prüfen Sie aber

> nach dem Login kurz, ob die richtige eingestellt ist – das vermeidet

> Verwechslungen.

Das Profilmenü

Klick auf Ihren Namen oben rechts öffnet das Menü mit:

Berichte erstellen

Im Modul Berichte schreiben Sie strukturierte Compliance-Berichte – mit

Unterstützung der KI, die Ihnen Vorschläge macht. Sie behalten immer das letzte

Wort.

In drei Sätzen

Sie wählen eine Vorlage (z. B. „Selbstauskunft IT-Sicherheit"), CoKi legt

einen Bericht an, und Sie arbeiten Abschnitt für Abschnitt durch – mit

oder ohne Hilfe der KI. Am Ende geben Sie den Bericht frei und können ihn als

PDF herunterladen.

So erstellen Sie einen neuen Bericht

1. Öffnen Sie Berichte von der Startseite.

2. Klicken Sie oben auf Neuen Bericht erstellen.

3. Wählen Sie aus der Liste eine Vorlage aus (z. B. „Risikobeurteilung

Auslagerung").

4. Vergeben Sie einen sprechenden Titel – z. B. „Auslagerung Rechenzentrum

2026".

5. Klicken Sie Anlegen. Sie landen direkt im Editor.

So arbeiten Sie im Editor

Der Editor ist in zwei Bereiche geteilt:

Pro Abschnitt haben Sie diese Möglichkeiten:

> Automatisches Speichern: Während Sie arbeiten, wird im Hintergrund

> ständig gespeichert. Ein „Gespeichert"-Hinweis erscheint oben.

Mit dem KI-Vorschlag umgehen

Ein KI-Vorschlag ist ein Entwurf. Bitte gehen Sie damit so um:

1. Lesen Sie ihn vollständig.

2. Prüfen Sie die Quellenangaben am Ende.

3. Ergänzen Sie betriebsspezifische Details, die die KI nicht wissen kann.

4. Streichen Sie, was nicht passt.

5. Übernehmen Sie den überarbeiteten Text in den Abschnitt.

> Wichtig: Die KI ersetzt keine fachliche Prüfung. Bei rechtlichen

> Aussagen lassen Sie im Zweifel den/die Compliance-Beauftragte:n gegenlesen.

Status eines Berichts

Ein Bericht durchläuft folgende Stationen:

Sie wechseln den Status über die Schaltflächen oben im Editor (z. B.

„Zur Prüfung freigeben").

Bericht freigeben und exportieren

Ist alles fertig, klicken Sie auf Freigeben. CoKi erzeugt eine

schreibgeschützte PDF-Version. Sie können den Bericht jederzeit als

herunterladen.

Frühere Stände wiederherstellen

CoKi merkt sich jeden Speicherstand. Über Versionen (Menü im Editor)

können Sie ältere Fassungen ansehen oder zurückholen.

Häufige Stolperfallen

Mit dem KI-Assistenten arbeiten

Der KI-Assistent ist Ihr Sparringspartner für Fragen rund um Compliance,

Vorschriften und Ihre eigenen Dokumente. Sie tippen eine Frage – CoKi

durchsucht relevante Quellen und antwortet mit Begründung und Quellenangaben.

So stellen Sie eine Frage

1. Öffnen Sie das Modul KI-Assistent.

2. Tippen Sie Ihre Frage ins untere Eingabefeld – z. B.

„Welche Pflichten habe ich bei einer schwerwiegenden IKT-Störung?".

3. Drücken Sie Enter oder klicken Sie auf Senden.

4. Nach wenigen Sekunden erscheint die Antwort darüber, gefolgt von einer Liste

der Quellen, auf denen sie beruht.

Gute Fragen stellen

Quellen lesen

Unter jeder Antwort sehen Sie eine nummerierte Liste. Im Text der Antwort

finden Sie Verweise wie [1] oder [2] – diese passen zu den Quellen

darunter. Ein Klick auf eine Quelle öffnet das zugrundeliegende Dokument an

der relevanten Stelle.

Unterhaltung führen

Sie können Folgefragen stellen, ohne den Kontext zu wiederholen. Beispiel:

> Sie: Welche Schwellenwerte gelten für eine schwerwiegende Störung?

>

> CoKi: [Antwort mit Quellen]

>

> Sie: Und wer muss informiert werden?

CoKi weiß noch, worüber Sie gesprochen haben.

Eine neue Unterhaltung starten

Wenn Sie das Thema wechseln, klicken Sie oben auf Neue Unterhaltung. So

vermeiden Sie, dass alte Inhalte die neue Antwort beeinflussen.

Frühere Unterhaltungen wiederfinden

Links sehen Sie eine Liste Ihrer letzten Unterhaltungen. Klicken Sie auf einen

Eintrag, um zurückzukehren oder weiterzufragen.

Was die KI nicht kann

Stolperfallen

Vorfall melden

Im MeldeManager dokumentieren Sie IT- oder Compliance-Vorfälle und

erzeugen daraus die erforderlichen Meldungen an Aufsicht oder Geschäftsleitung.

Wann nutze ich diesen Bereich?

Immer dann, wenn etwas Außergewöhnliches passiert ist:

Auch wenn Sie sich unsicher sind: lieber erfassen – die Einstufung erfolgt

später gemeinsam mit dem Compliance-Team.

So legen Sie eine Meldung an

1. Modul MeldeManager öffnen.

2. Oben auf Neue Meldung klicken.

3. Vorfalltyp wählen (z. B. „IT-Störung", „Datenpanne", „Dienstleisterausfall").

4. Kurzbeschreibung eingeben – ein Satz reicht zunächst.

5. Anlegen klicken. Sie landen in der Erfassungsmaske.

Die Erfassungsmaske

Die Maske führt Sie durch alle Pflichtangaben, in nummerierten Schritten:

1. Was ist passiert? Beschreiben Sie den Vorfall in eigenen Worten.

2. Wann? Datum und Uhrzeit der Entdeckung und des vermuteten Beginns.

3. Wer ist betroffen? Systeme, Prozesse, Mandanten, Personen.

4. Wie schwerwiegend? Geschätzte Auswirkung – CoKi hilft bei der Einstufung.

5. Maßnahmen – was wurde bereits unternommen?

6. Anhänge – Screenshots, Log-Auszüge, Mails als Belege.

> Speichern passiert automatisch. Sie können jederzeit aussteigen und

> später weitermachen – der Eintrag bleibt im Status „Erfassung".

Schwere des Vorfalls einschätzen

CoKi zeigt Ihnen die typischen Schwellenwerte (z. B. wie viele Kunden

betroffen sein müssen, wie lange ein Ausfall dauert). Sie wählen die

passende Einstufung. Wenn der Vorfall einen Meldeschwellenwert übersteigt,

markiert CoKi ihn als meldepflichtig – das ist Ihr Signal, das

Compliance-Team einzubinden.

Statuswege

Eine Meldung wandert typisch durch folgende Stationen:

Sie ändern den Status über die Schaltflächen oben in der Erfassungsmaske

(z. B. „Zur Prüfung weiterleiten").

Meldungen erzeugen und versenden

Aus den erfassten Daten erstellt CoKi ein fertig formatiertes Meldedokument

(PDF, ggf. mit Begleit-Excel). Sie können es

Tipps für die Praxis

Stolperfallen

Kontrollen durchführen

Im Modul Kontrollen arbeiten Sie wiederkehrende Prüfungen ab – etwa

monatliche Stichproben, Quartalskontrollen oder jährliche Reviews. CoKi

erinnert Sie, hält fest, wer was geprüft hat, und sammelt die Belege.

So funktioniert das im Alltag

Sie sehen eine Liste aller Kontrollen, die Ihnen zugewiesen oder bekannt

sind. Jede Kontrolle hat:

Die Tabelle lässt sich nach Status, Fälligkeit oder Verantwortlichem **filtern

und sortieren**.

Eine Kontrolle abarbeiten

1. Klicken Sie auf die Zeile der Kontrolle.

2. Lesen Sie die Aufgabenbeschreibung und ggf. hinterlegte Hinweise.

3. Führen Sie die Prüfung durch (außerhalb von CoKi, in den jeweiligen Systemen).

4. Tragen Sie ein:

> Auch bei „nichts gefunden" bitte erledigen. Der Nachweis, dass geprüft

> wurde, ist genauso wichtig wie das Ergebnis selbst.

Abweichungen melden

Falls Sie eine Abweichung entdecken, klicken Sie auf

Abweichung erfassen. Sie können daraus direkt einen Vorfall im

MeldeManager anlegen lassen – die Eckdaten werden übernommen.

Erinnerungen und Fristen

Wiederkehrende Kontrollen

Viele Kontrollen wiederholen sich automatisch (monatlich, quartalsweise,

jährlich). Nachdem Sie eine Kontrolle abgeschlossen haben, **legt CoKi

automatisch den nächsten Termin an** – Sie müssen nichts tun.

Vier-Augen-Prinzip

Bei besonders sensiblen Kontrollen erscheint nach „Erledigt" die Aufforderung

„Zur Gegenprüfung freigeben". Ein zweiter Kollege bestätigt das Ergebnis,

bevor die Kontrolle wirklich abgeschlossen ist.

Tipps für die Praxis

Stolperfallen

Neuigkeiten verfolgen

Das Modul Feeds ist Ihre Zeitschriftenecke für Compliance: hier sehen Sie,

welche Vorschriften, Rundschreiben oder Aufsichtsmitteilungen neu erschienen

sind – kuratiert für Ihre Branche.

Was ist ein Feed?

Stellen Sie sich einen Feed als Abo einer Quelle vor – z. B. die Webseite

einer Aufsichtsbehörde, ein Branchenverband oder ein Newsletter. CoKi

prüft regelmäßig, ob es Neues gibt, und legt jeden Treffer als

Beitrag in Ihre Übersicht.

Die Übersicht

Sie sehen eine Liste der neuesten Beiträge, neueste zuerst. Jeder Beitrag hat:

Filtern und suchen

Oben können Sie:

Einen Beitrag öffnen

Klick auf den Titel öffnet die Detailansicht:

Beitrag merken oder weiterleiten

Pro Beitrag haben Sie diese Optionen:

Persönliche Einstellungen

Über das Zahnrad-Symbol oben rechts können Sie festlegen, welche **Quellen

und Themen** Sie überhaupt sehen möchten. Standardmäßig sind die für Ihre

Organisation relevanten bereits ausgewählt.

> Tipp: Wenn Ihnen die Feeds-Liste zu lang wird, schalten Sie Themen ab,

> die für Sie nicht relevant sind. Sie können sie jederzeit wieder einblenden.

Benachrichtigungen

Sie können sich per E-Mail informieren lassen:

Die Einstellung finden Sie unter Zahnrad → Benachrichtigungen.

Stolperfallen

Dokumente ablegen & finden

Die Bibliothek ist Ihr digitales Archiv – ein Ort für Richtlinien,

Verträge, Konzepte, Berichte und alles, was Sie wiederfinden müssen. CoKi

indexiert die Inhalte, sodass Sie auch im Text suchen können.

Was lege ich hier ab?

Alles, was später noch einmal gebraucht wird:

> Hinweis: Vertrauliche Personalakten oder Kundendaten gehören in der Regel

> nicht in die Bibliothek – fragen Sie im Zweifel Ihren Datenschutzbeauftragten.

So laden Sie eine Datei hoch

1. Modul Bibliothek öffnen.

2. Oben auf Hochladen klicken.

3. Datei auswählen oder per Drag-and-Drop ins Fenster ziehen.

4. Titel, Beschreibung und Kategorien vergeben.

5. Speichern – die Datei ist verschlüsselt abgelegt und wird im

Hintergrund für die Suche aufbereitet.

Möglich sind PDF, Word, Excel, PowerPoint, einfache Textdateien und Bilder

(JPG/PNG).

Datei finden

Drei Wege führen zum Ziel:

Dokument öffnen

Klick auf den Titel öffnet die Detailansicht mit:

Neue Version hochladen

Wenn ein Dokument aktualisiert wird, müssen Sie keine neue Datei anlegen

öffnen Sie die bestehende und klicken Sie auf Neue Version. CoKi behält

die alte Version sichtbar, markiert sie aber als historisch.

Zugriff steuern

Pro Dokument legen Sie fest, wer es sehen darf:

Die Einstellung finden Sie auf jeder Dokument-Detailseite unter

Berechtigungen.

Tipps für eine ordentliche Bibliothek

Stolperfallen

Ihr Konto & Sprache

Im Profilmenü (oben rechts auf Ihren Namen klicken) verwalten Sie alles,

was zu Ihrem Konto gehört.

Stammdaten ändern

Profilmenü → Konto verwalten

Hier können Sie

Manche Felder sind ggf. gesperrt, weil sie zentral gepflegt werden – das ist

normal.

Passwort ändern

Profilmenü → Passwort ändern

CoKi leitet Sie auf die sichere Anmeldeseite weiter, wo Sie ein neues Passwort

vergeben. Danach sind Sie wieder zurück in CoKi.

Empfehlung für ein sicheres Passwort:

> Tipp: Verwenden Sie einen Passwort-Manager. Dann brauchen Sie sich nur

> ein Master-Passwort zu merken.

Zwei-Faktor-Anmeldung (2FA)

Beim ersten Login richten Sie eine Zwei-Faktor-Anmeldung ein – z. B. mit

einer Authenticator-App auf Ihrem Smartphone. Das schützt Ihr Konto, selbst

wenn das Passwort einmal gestohlen wird.

Sie verlieren Ihr Gerät? Wenden Sie sich an Ihre IT – ein Administrator kann

2FA zurücksetzen.

Sprache wechseln

CoKi ist mehrsprachig. Aktuell unterstützt:

Die Sprache richtet sich nach Ihrem Browser. Möchten Sie eine andere Sprache

fest einstellen, finden Sie das im Anmeldebildschirm oder im Profilmenü unter

Sprache.

> Hinweis: Manche Dokumentinhalte (z. B. Vorlagen, Quellen) liegen nur in

> einer Sprache vor. Die Bedienelemente sind jedoch stets übersetzt.

Abmelden

Profilmenü → Abmelden beendet Ihre Sitzung. Aus Sicherheitsgründen werden

Sie nach längerer Inaktivität automatisch abgemeldet.

Was passiert mit meinen Daten?

Mehr Details dazu finden Sie auf der Webseite Ihres Unternehmens unter

„Datenschutzhinweise" oder beim Datenschutzbeauftragten.

Tour wiederholen

Profilmenü → Tour starten zeigt die geführte Einführung erneut – z. B.

nach einem Update oder zum Einarbeiten neuer Kollegen.

Hilfe öffnen

Profilmenü → Hilfe & Handbuch öffnet genau dieses Dokument in einem

neuen Tab. Sie können auch auf der Tastatur Strg/Cmd + P drücken, um eine

druckfertige Version zu erhalten.

Häufige Fragen & Begriffe

Häufige Fragen

Ich habe mein Passwort vergessen. Was tun?

Klicken Sie auf der Anmeldeseite auf „Passwort vergessen?". Sie erhalten

eine E-Mail mit einem Link zum Zurücksetzen. Funktioniert das nicht, wenden

Sie sich an Ihre IT.

Warum sehe ich weniger Kacheln als mein Kollege?

Welche Module sichtbar sind, hängt von Ihrer Rolle ab. Sprechen Sie Ihren

Vorgesetzten an, wenn Sie ein zusätzliches Modul brauchen.

Wie wechsle ich die Organisation?

Wenn Sie für mehrere Mandanten freigeschaltet sind, erscheint oben auf der

Startseite eine Auswahlliste. Wählen Sie die richtige Organisation, bevor

Sie ein Modul öffnen.

Werden meine Eingaben automatisch gespeichert?

In allen Modulen mit Editor (Berichte, MeldeManager) ja. Sie sehen oben

einen kleinen Hinweis „Gespeichert" mit Zeitstempel. Achten Sie trotzdem

darauf, dass Sie eine Internetverbindung haben.

Kann ich offline arbeiten?

Nein. CoKi ist eine Webanwendung. Bei Verbindungsabbruch warnt CoKi und stellt

sicher, dass keine Daten verloren gehen, wenn Sie zurückkehren.

Kann ich eine versehentliche Änderung rückgängig machen?

In den meisten Editoren mit Strg/Cmd + Z wie üblich. Für ganze Berichte

oder Dokumente nutzen Sie die Versionshistorie.

Mein Browser zeigt eine Sicherheitswarnung. Was nun?

Bitte nicht auf „Trotzdem fortfahren" klicken, sondern Ihre IT informieren.

Solche Warnungen sollten bei einer korrekten CoKi-Installation nicht

auftreten.

Wie melde ich einen Fehler in CoKi?

Über die in CoKi hinterlegte Support-Adresse (Profilmenü → Über CoKi)

oder direkt bei Ihrer IT. Hilfreich ist eine kurze Beschreibung, **was Sie

getan haben, was Sie erwartet haben und was stattdessen passiert** ist –

gerne mit Screenshot.

Wer sieht meine Eingaben?

Ihre Eingaben sind grundsätzlich nur innerhalb Ihrer Organisation sichtbar.

Innerhalb der Organisation steuern Berechtigungen den Zugriff. Wenn Sie

unsicher sind: fragen Sie Ihren Compliance- oder Datenschutzbeauftragten.

Wie lange dauert eine KI-Antwort?

Üblich sind 5–20 Sekunden. Bei sehr langen Anfragen kann es eine Minute

dauern. Bleibt es länger als zwei Minuten still, versuchen Sie es erneut.

Sind KI-Antworten rechtlich verbindlich?

Nein. Die KI ist ein Hilfsmittel und ersetzt keine fachliche oder

juristische Prüfung. Quellenangaben helfen Ihnen, Aussagen selbst zu

verifizieren.

---

Wichtige Begriffe

Vorlage (Template)

Eine Schablone, aus der heraus konkrete Berichte erzeugt werden. Eine

Vorlage definiert, welche Abschnitte ein Bericht enthält und welche Fragen

beantwortet werden müssen.

Bericht

Eine konkrete Ausfertigung einer Vorlage – z. B. „Selbstauskunft

IT-Sicherheit 2026". Sie schreiben darin, hängen Belege an und geben sie frei.

Abschnitt

Ein einzelner Block innerhalb eines Berichts – etwa „Risikoanalyse",

„Maßnahmen", „Verantwortliche". Jeder Abschnitt kann eigene KI-Vorschläge

und Anhänge haben.

KI-Vorschlag

Ein von der Künstlichen Intelligenz erzeugter Textentwurf. Sie können ihn

übernehmen, anpassen oder verwerfen. Vorschläge sind keine fertigen Antworten.

Quelle

Ein Dokument oder eine Vorschrift, auf der eine KI-Antwort beruht. CoKi

zeigt Quellen unter jeder Antwort mit Nummerierung.

Feed

Ein Abonnement einer externen Quelle – z. B. einer Aufsichtsbehörde. CoKi

holt regelmäßig neue Beiträge und stellt sie Ihnen in der Übersicht bereit.

Beitrag

Ein einzelner Eintrag in einem Feed – z. B. ein Rundschreiben, ein

Newsletter-Artikel oder eine Eilmeldung.

Meldung

Ein dokumentierter Vorfall im MeldeManager. Aus einer Meldung kann CoKi

ein formales Meldedokument für die Aufsicht erzeugen.

Kontrolle

Eine wiederkehrende Prüfung, die Sie abarbeiten und nachweisen müssen –

z. B. monatliche Stichprobe, jährliche Inventur, Quartals-Review.

Status

Der Zustand eines Berichts, einer Meldung oder einer Kontrolle. Typische

Zustände sind „Entwurf", „in Bearbeitung", „freigegeben", „erledigt".

Rolle

Bestimmt, welche Module und Funktionen Sie sehen. Beispiele: „Nutzer",

„Compliance-Verantwortliche/r", „Administrator".

Mandant / Organisation

Ein Unternehmen oder eine Geschäftseinheit, deren Daten in CoKi getrennt

gehalten werden. Wenn Sie für mehrere Mandanten arbeiten, sehen Sie oben eine

Auswahlliste.

Zwei-Faktor-Anmeldung (2FA)

Eine zusätzliche Schutzschicht beim Login: nach dem Passwort geben Sie

einen Einmalcode aus einer App ein. Schützt Ihr Konto, selbst wenn das

Passwort kompromittiert wird.

Verschlüsselung

Inhalte werden so verändert, dass nur Berechtigte sie lesen können.

CoKi nutzt Verschlüsselung sowohl bei der Übertragung als auch bei der

Speicherung sensibler Daten.

Audit-Protokoll

Eine Liste wichtiger Aktionen (z. B. „X hat Bericht Y freigegeben"). Dient

der Nachvollziehbarkeit und ist für Wirtschaftsprüfungen oder Audits wichtig.