Willkommen & erste Schritte

Schön, dass Sie da sind! Dieses Handbuch zeigt Ihnen Schritt für Schritt, wie

Sie CoKi im Alltag nutzen – ohne Fachchinesisch und ohne IT-Vorkenntnisse.

Was ist CoKi?

CoKi ist Ihr digitaler Compliance-Assistent. Stellen Sie sich einen

aufmerksamen Kollegen vor, der

• Ihre Berichte vorausfüllt,
• Vorschriften für Sie im Blick behält,
• Vorfälle ordentlich dokumentiert
• und Sie beim Suchen in Dokumenten unterstützt.

Alles, was Sie dafür brauchen, ist ein Browser und Ihre Anmeldedaten.

So melden Sie sich an

1. Öffnen Sie die CoKi-Adresse in Ihrem Browser (z. B. https://coki.ihre-firma.de).

2. Klicken Sie auf Anmelden.

3. Geben Sie Benutzername und Passwort ein.

4. Beim ersten Mal werden Sie gebeten, ein neues Passwort zu wählen und die

Zwei-Faktor-Anmeldung einzurichten – das schützt Ihr Konto.

Danach landen Sie auf der Modulübersicht, Ihrer Startseite.

Die geführte Tour

Beim ersten Login startet automatisch eine kurze Tour, die Ihnen die wichtigsten

Stellen zeigt. Sie können sie jederzeit beenden (oben rechts „Überspringen")

und später erneut starten:

> Profilmenü (oben rechts) → Tour starten

Wenn Sie sich verlaufen

Egal wo Sie sind: Klicken Sie oben auf das CoKi-Logo oder auf Module,

um zur Startseite zurückzukehren. Oben rechts in jedem Modul finden Sie ein

Fragezeichen-Symbol – das öffnet die Hilfe zum aktuellen Bereich.

Wer hilft mir weiter?

• Inhaltlich: Ihr Compliance-Verantwortlicher oder Vorgesetzter.
• Technisch: Ihre IT-Abteilung oder die in CoKi hinterlegte Support-Adresse

(siehe Profilmenü → Über CoKi).

Was Sie als Nächstes lesen sollten

• Wenn Sie wissen wollen, was die Kacheln auf der Startseite bedeuten →

„Die Startseite verstehen".

• Wenn Sie gleich loslegen möchten → das Kapitel zu Ihrem Modul (z. B.

„Berichte erstellen").

• Bei Begriffen, die Sie nicht kennen → ans Ende: „Häufige Fragen & Begriffe".

Die Startseite verstehen

Nach dem Anmelden landen Sie auf der Modulübersicht – Ihrer persönlichen

Startseite. Hier sehen Sie alle Bereiche, die für Sie freigeschaltet sind, als

große Kacheln.

Was sehe ich auf der Startseite?

• Oben links das CoKi-Logo (klickbar – führt jederzeit hierher zurück).
• Oben rechts Ihren Namen und ein Symbol für das Profilmenü.
• In der Mitte die Modulkacheln – jede Kachel öffnet einen Arbeitsbereich.
• Darunter ggf. eine Auswahlliste für die Organisation, falls Sie für

mehrere Mandanten arbeiten.

Welche Kacheln sehen Sie?

Welche Module sichtbar sind, hängt von Ihrer Rolle ab. In der Vollausstattung

sind das:

Fehlt eine Kachel? Dann ist sie für Ihre Rolle nicht freigeschaltet. Sprechen

Sie Ihren Vorgesetzten oder die zuständige Person in Ihrem Unternehmen an.

So öffnen Sie ein Modul

Einfach auf die Kachel klicken. Sie können jederzeit zur Modulübersicht

zurückkehren – über das CoKi-Logo oben links oder den Menüpunkt Module.

Mehrere Organisationen?

Wenn Sie für mehrere Unternehmen oder Mandanten arbeiten, erscheint oben eine

Auswahlliste. Wählen Sie zuerst die richtige Organisation – alle Daten in

den Modulen beziehen sich dann ausschließlich auf diese.

> Tipp: Die zuletzt gewählte Organisation wird gemerkt. Prüfen Sie aber

> nach dem Login kurz, ob die richtige eingestellt ist – das vermeidet

> Verwechslungen.

Das Profilmenü

Klick auf Ihren Namen oben rechts öffnet das Menü mit:

• Konto verwalten – Stammdaten ändern.
• Passwort ändern – setzt das Passwort sicher zurück.
• Hilfe & Handbuch – öffnet dieses Handbuch in einem neuen Tab.
• Tour starten – startet die geführte Einführung erneut.
• Abmelden – beendet Ihre Sitzung.

Berichte erstellen

Im Modul Berichte schreiben Sie strukturierte Compliance-Berichte – mit

Unterstützung der KI, die Ihnen Vorschläge macht. Sie behalten immer das letzte

Wort.

In drei Sätzen

Sie wählen eine Vorlage (z. B. „Selbstauskunft IT-Sicherheit"), CoKi legt

einen Bericht an, und Sie arbeiten Abschnitt für Abschnitt durch – mit

oder ohne Hilfe der KI. Am Ende geben Sie den Bericht frei und können ihn als

PDF herunterladen.

So erstellen Sie einen neuen Bericht

1. Öffnen Sie Berichte von der Startseite.

2. Klicken Sie oben auf Neuen Bericht erstellen.

3. Wählen Sie aus der Liste eine Vorlage aus (z. B. „Risikobeurteilung

Auslagerung").

4. Vergeben Sie einen sprechenden Titel – z. B. „Auslagerung Rechenzentrum

2026".

5. Klicken Sie Anlegen. Sie landen direkt im Editor.

So arbeiten Sie im Editor

Der Editor ist in zwei Bereiche geteilt:

• Links: die Liste der Abschnitte des Berichts.
• Rechts: der gerade ausgewählte Abschnitt zum Bearbeiten.

Pro Abschnitt haben Sie diese Möglichkeiten:

• Vorschlag holen – die KI schreibt einen Textentwurf, basierend auf Ihren

hinterlegten Dokumenten und aktuellen Vorschriften.

• Selbst schreiben oder anpassen – ganz normal tippen.
• Anhänge hinzufügen – Belege als PDF, Word- oder Excel-Datei beifügen.
• Kommentar hinterlassen – z. B. für einen Kollegen, der gegenliest.

> Automatisches Speichern: Während Sie arbeiten, wird im Hintergrund

> ständig gespeichert. Ein „Gespeichert"-Hinweis erscheint oben.

Mit dem KI-Vorschlag umgehen

Ein KI-Vorschlag ist ein Entwurf. Bitte gehen Sie damit so um:

1. Lesen Sie ihn vollständig.

2. Prüfen Sie die Quellenangaben am Ende.

3. Ergänzen Sie betriebsspezifische Details, die die KI nicht wissen kann.

4. Streichen Sie, was nicht passt.

5. Übernehmen Sie den überarbeiteten Text in den Abschnitt.

> Wichtig: Die KI ersetzt keine fachliche Prüfung. Bei rechtlichen

> Aussagen lassen Sie im Zweifel den/die Compliance-Beauftragte:n gegenlesen.

Status eines Berichts

Ein Bericht durchläuft folgende Stationen:

• Entwurf – Sie schreiben gerade daran.
• In Bearbeitung – ein Kollege oder Sie arbeitet aktiv.
• Geprüft – inhaltlich abgenommen.
• Freigegeben – fertig; eine PDF-Version ist gespeichert.
• Archiviert – historisch, nicht mehr veränderbar.

Sie wechseln den Status über die Schaltflächen oben im Editor (z. B.

„Zur Prüfung freigeben").

Bericht freigeben und exportieren

Ist alles fertig, klicken Sie auf Freigeben. CoKi erzeugt eine

schreibgeschützte PDF-Version. Sie können den Bericht jederzeit als

• PDF (zur Ablage oder zum Versand) oder
• Word-Datei (zur Weiterbearbeitung außerhalb von CoKi)

herunterladen.

Frühere Stände wiederherstellen

CoKi merkt sich jeden Speicherstand. Über Versionen (Menü im Editor)

können Sie ältere Fassungen ansehen oder zurückholen.

Häufige Stolperfallen

• „Ich finde meinen Bericht nicht mehr." → Filtern Sie oben nach **Status:

Alle** oder geben Sie den Titel in die Suchleiste ein.

• „Die KI antwortet nicht." → Manche Vorschläge brauchen 10–20 Sekunden.

Bleibt es länger weiß, klicken Sie erneut auf Vorschlag holen.

• „Mein Kollege bearbeitet denselben Bericht." → CoKi sperrt parallele

Bearbeitung. Bitten Sie ihn, zu speichern und zu schließen.

Mit dem KI-Assistenten arbeiten

Der KI-Assistent ist Ihr Sparringspartner für Fragen rund um Compliance,

Vorschriften und Ihre eigenen Dokumente. Sie tippen eine Frage – CoKi

durchsucht relevante Quellen und antwortet mit Begründung und Quellenangaben.

So stellen Sie eine Frage

1. Öffnen Sie das Modul KI-Assistent.

2. Tippen Sie Ihre Frage ins untere Eingabefeld – z. B.

„Welche Pflichten habe ich bei einer schwerwiegenden IKT-Störung?".

3. Drücken Sie Enter oder klicken Sie auf Senden.

4. Nach wenigen Sekunden erscheint die Antwort darüber, gefolgt von einer Liste

der Quellen, auf denen sie beruht.

Gute Fragen stellen

• Konkret statt vage. „Frist für die Meldung nach DORA Art. 19?" liefert

bessere Antworten als „Was steht in DORA?".

• Kontext mitgeben. Wenn es um Ihr Unternehmen geht, schreiben Sie z. B.

„bei einer Bank mit 50 Mitarbeitern".

• In ganzen Sätzen. Stichwortsuche funktioniert auch, ganze Sätze führen

aber meist zu klareren Antworten.

Quellen lesen

Unter jeder Antwort sehen Sie eine nummerierte Liste. Im Text der Antwort

finden Sie Verweise wie [1] oder [2] – diese passen zu den Quellen

darunter. Ein Klick auf eine Quelle öffnet das zugrundeliegende Dokument an

der relevanten Stelle.

Unterhaltung führen

Sie können Folgefragen stellen, ohne den Kontext zu wiederholen. Beispiel:

> Sie: Welche Schwellenwerte gelten für eine schwerwiegende Störung?

>

> CoKi: [Antwort mit Quellen]

>

> Sie: Und wer muss informiert werden?

CoKi weiß noch, worüber Sie gesprochen haben.

Eine neue Unterhaltung starten

Wenn Sie das Thema wechseln, klicken Sie oben auf Neue Unterhaltung. So

vermeiden Sie, dass alte Inhalte die neue Antwort beeinflussen.

Frühere Unterhaltungen wiederfinden

Links sehen Sie eine Liste Ihrer letzten Unterhaltungen. Klicken Sie auf einen

Eintrag, um zurückzukehren oder weiterzufragen.

Was die KI nicht kann

• Keine Rechtsberatung. Antworten sind Hilfestellung, kein Gutachten.
• Keine Vorhersagen. Was morgen reguliert wird, weiß die KI nicht.
• Keine Mandantendaten ohne Quelle. Nur Dokumente, die Sie oder Ihre

Organisation hinterlegt haben, fließen in die Antwort ein.

Stolperfallen

• „Die Antwort wirkt zu allgemein." → Schreiben Sie konkreter, ergänzen Sie

Branche, Rolle, betroffene Vorschrift.

• „CoKi sagt: Ich weiß es nicht." → Wahrscheinlich gibt es in Ihrer

Bibliothek noch keine passende Quelle. Legen Sie eine ab (siehe Kapitel

„Dokumente ablegen & finden") und fragen Sie erneut.

• „Die Quellenangabe fehlt." → Klicken Sie unter der Antwort auf

Quellen anzeigen, das blendet sie ein.

Vorfall melden

Im MeldeManager dokumentieren Sie IT- oder Compliance-Vorfälle und

erzeugen daraus die erforderlichen Meldungen an Aufsicht oder Geschäftsleitung.

Wann nutze ich diesen Bereich?

Immer dann, wenn etwas Außergewöhnliches passiert ist:

• IT-System gestört oder ausgefallen
• Cyberangriff oder Verdacht darauf
• Datenpanne, ungewollter Datenabfluss
• Ausfall eines Dienstleisters
• Sonstige meldepflichtige Vorgänge

Auch wenn Sie sich unsicher sind: lieber erfassen – die Einstufung erfolgt

später gemeinsam mit dem Compliance-Team.

So legen Sie eine Meldung an

1. Modul MeldeManager öffnen.

2. Oben auf Neue Meldung klicken.

3. Vorfalltyp wählen (z. B. „IT-Störung", „Datenpanne", „Dienstleisterausfall").

4. Kurzbeschreibung eingeben – ein Satz reicht zunächst.

5. Anlegen klicken. Sie landen in der Erfassungsmaske.

Die Erfassungsmaske

Die Maske führt Sie durch alle Pflichtangaben, in nummerierten Schritten:

1. Was ist passiert? Beschreiben Sie den Vorfall in eigenen Worten.

2. Wann? Datum und Uhrzeit der Entdeckung und des vermuteten Beginns.

3. Wer ist betroffen? Systeme, Prozesse, Mandanten, Personen.

4. Wie schwerwiegend? Geschätzte Auswirkung – CoKi hilft bei der Einstufung.

5. Maßnahmen – was wurde bereits unternommen?

6. Anhänge – Screenshots, Log-Auszüge, Mails als Belege.

> Speichern passiert automatisch. Sie können jederzeit aussteigen und

> später weitermachen – der Eintrag bleibt im Status „Erfassung".

Schwere des Vorfalls einschätzen

CoKi zeigt Ihnen die typischen Schwellenwerte (z. B. wie viele Kunden

betroffen sein müssen, wie lange ein Ausfall dauert). Sie wählen die

passende Einstufung. Wenn der Vorfall einen Meldeschwellenwert übersteigt,

markiert CoKi ihn als meldepflichtig – das ist Ihr Signal, das

Compliance-Team einzubinden.

Statuswege

Eine Meldung wandert typisch durch folgende Stationen:

• Erfassung – Sie tragen ein, sammeln Informationen.
• Geprüft – Compliance hat die Eckdaten kontrolliert.
• Eingereicht – die Meldung wurde an die Aufsicht abgegeben.
• Abgeschlossen – der Vorgang ist erledigt und archiviert.

Sie ändern den Status über die Schaltflächen oben in der Erfassungsmaske

(z. B. „Zur Prüfung weiterleiten").

Meldungen erzeugen und versenden

Aus den erfassten Daten erstellt CoKi ein fertig formatiertes Meldedokument

(PDF, ggf. mit Begleit-Excel). Sie können es

• herunterladen, an Ihre Aufsicht senden und
• direkt an die zuständige Compliance-Adresse versenden lassen.

Tipps für die Praxis

• Frühe Erfassung schlägt späte Perfektion. Lieber unvollständig erfassen

als später aus dem Gedächtnis rekonstruieren.

• Screenshots zeitnah anhängen. Logs werden überschrieben, Anhänge bleiben.
• Externe Dienstleister informieren. Falls Drittparteien beteiligt sind,

notieren Sie das im Feld „Wer ist betroffen?".

• Sprache schlicht halten. Aufsichtsbehörden lesen viele Meldungen –

klare, sachliche Beschreibungen werden positiv aufgenommen.

Stolperfallen

• „Welche Pflichtfelder fehlen mir noch?" → Felder mit fehlenden Angaben

sind rot markiert. Die Statusleiste oben zeigt einen Fortschrittsbalken.

• „Ich kann den Vorfall nicht einreichen." → Vermutlich ist der Status noch

„Erfassung". Bitten Sie einen Kollegen mit Prüfrolle, ihn zu prüfen.

• „Falscher Vorfalltyp gewählt." → Sie können den Typ über die Schaltfläche

Bearbeiten wechseln, solange die Meldung noch nicht eingereicht ist.

Kontrollen durchführen

Im Modul Kontrollen arbeiten Sie wiederkehrende Prüfungen ab – etwa

monatliche Stichproben, Quartalskontrollen oder jährliche Reviews. CoKi

erinnert Sie, hält fest, wer was geprüft hat, und sammelt die Belege.

So funktioniert das im Alltag

Sie sehen eine Liste aller Kontrollen, die Ihnen zugewiesen oder bekannt

sind. Jede Kontrolle hat:

• einen Titel (z. B. „Stichprobe Zugriffsrechte Buchhaltung"),
• ein Fälligkeitsdatum,
• eine Verantwortliche/n und
• einen Status (offen / in Bearbeitung / erledigt / überfällig).

Die Tabelle lässt sich nach Status, Fälligkeit oder Verantwortlichem **filtern

und sortieren**.

Eine Kontrolle abarbeiten

1. Klicken Sie auf die Zeile der Kontrolle.

2. Lesen Sie die Aufgabenbeschreibung und ggf. hinterlegte Hinweise.

3. Führen Sie die Prüfung durch (außerhalb von CoKi, in den jeweiligen Systemen).

4. Tragen Sie ein:

• Ergebnis – z. B. „Stichprobe ohne Befund", „Abweichung gefunden".
• Bemerkung – Details, Auffälligkeiten, Folgemaßnahmen.

5. Anhänge beifügen – Screenshots, Excel-Auszüge, signierte Berichte.

6. Erledigt klicken. Die Kontrolle wechselt in den Status „erledigt".

> Auch bei „nichts gefunden" bitte erledigen. Der Nachweis, dass geprüft

> wurde, ist genauso wichtig wie das Ergebnis selbst.

Abweichungen melden

Falls Sie eine Abweichung entdecken, klicken Sie auf

Abweichung erfassen. Sie können daraus direkt einen Vorfall im

MeldeManager anlegen lassen – die Eckdaten werden übernommen.

Erinnerungen und Fristen

• Eine Kontrolle wird gelb markiert, wenn sie in den nächsten 7 Tagen

fällig ist.

• Sie wird rot, wenn die Frist überschritten ist.
• Sie erhalten zusätzlich eine E-Mail-Erinnerung, wenn Ihre Organisation

das aktiviert hat.

Wiederkehrende Kontrollen

Viele Kontrollen wiederholen sich automatisch (monatlich, quartalsweise,

jährlich). Nachdem Sie eine Kontrolle abgeschlossen haben, **legt CoKi

automatisch den nächsten Termin an** – Sie müssen nichts tun.

Vier-Augen-Prinzip

Bei besonders sensiblen Kontrollen erscheint nach „Erledigt" die Aufforderung

„Zur Gegenprüfung freigeben". Ein zweiter Kollege bestätigt das Ergebnis,

bevor die Kontrolle wirklich abgeschlossen ist.

Tipps für die Praxis

• Anhänge sprechend benennen. „Auswertung_Zugriffsrechte_2026-05.xlsx" ist

in zwei Jahren noch verständlich, „Mappe1.xlsx" nicht.

• Bemerkungen in ganzen Sätzen. Stellen Sie sich vor, ein Wirtschaftsprüfer

liest das in 12 Monaten – ohne Sie fragen zu können.

• Vorgesetzte einbinden. Wenn Sie unsicher sind, ob ein Befund eine

Abweichung ist, fragen Sie lieber einmal zu viel als zu wenig.

Stolperfallen

• „Meine Kontrolle ist verschwunden." → Sie steht wahrscheinlich auf

„erledigt". Filter oben auf Alle stellen.

• „Ich kann nicht abschließen." → Pflichtfelder sind nicht alle gefüllt –

fehlende Felder sind rot umrandet.

• „Falscher Verantwortlicher zugewiesen." → Über Bearbeiten lässt sich

der Verantwortliche ändern (sofern Sie dazu berechtigt sind).

Neuigkeiten verfolgen

Das Modul Feeds ist Ihre Zeitschriftenecke für Compliance: hier sehen Sie,

welche Vorschriften, Rundschreiben oder Aufsichtsmitteilungen neu erschienen

sind – kuratiert für Ihre Branche.

Was ist ein Feed?

Stellen Sie sich einen Feed als Abo einer Quelle vor – z. B. die Webseite

einer Aufsichtsbehörde, ein Branchenverband oder ein Newsletter. CoKi

prüft regelmäßig, ob es Neues gibt, und legt jeden Treffer als

Beitrag in Ihre Übersicht.

Die Übersicht

Sie sehen eine Liste der neuesten Beiträge, neueste zuerst. Jeder Beitrag hat:

• einen Titel (häufig der Originaltitel der Quelle),
• eine Quelle (z. B. „BaFin", „EBA"),
• ein Datum und
• eine kurze Zusammenfassung, die CoKi für Sie erstellt hat.

Filtern und suchen

Oben können Sie:

• nach Quelle filtern (z. B. nur BaFin-Veröffentlichungen),
• nach Thema filtern (z. B. „Auslagerung", „IT-Sicherheit"),
• per Volltext suchen (Suchfeld oben rechts).

Einen Beitrag öffnen

Klick auf den Titel öffnet die Detailansicht:

• Zusammenfassung in einfacher Sprache,
• Original-Text (sofern lizenziert verfügbar),
• Link zur Quelle für die offizielle Fassung,
• „Was bedeutet das für mich?" – wenn vorhanden, eine kurze

Einschätzung der Relevanz für Ihre Organisation.

Beitrag merken oder weiterleiten

Pro Beitrag haben Sie diese Optionen:

• Lesezeichen setzen – der Beitrag landet in Ihrer persönlichen Merkliste.
• An Kollegen senden – per E-Mail mit kurzer Notiz weiterleiten.
• Als gelesen markieren – sortiert ihn aus der „Ungelesen"-Ansicht.
• Zu Aufgabe machen – legt eine offene To-do bei Ihnen an, z. B. um Ihre

Regelwerke zu prüfen.

Persönliche Einstellungen

Über das Zahnrad-Symbol oben rechts können Sie festlegen, welche **Quellen

und Themen** Sie überhaupt sehen möchten. Standardmäßig sind die für Ihre

Organisation relevanten bereits ausgewählt.

> Tipp: Wenn Ihnen die Feeds-Liste zu lang wird, schalten Sie Themen ab,

> die für Sie nicht relevant sind. Sie können sie jederzeit wieder einblenden.

Benachrichtigungen

Sie können sich per E-Mail informieren lassen:

• Täglich – einmal am Morgen eine Übersicht,
• Sofort – nur für besonders wichtige Quellen (z. B. Eilmeldungen der

Aufsicht),

• Aus – Sie schauen aktiv selbst rein.

Die Einstellung finden Sie unter Zahnrad → Benachrichtigungen.

Stolperfallen

• „Ich sehe gar nichts." → Wahrscheinlich filtern Sie auf „Ungelesen"

und es gibt keine. Stellen Sie oben auf Alle.

• „Beitrag scheint veraltet." → CoKi zeigt das Veröffentlichungsdatum der

Quelle, nicht den Zeitpunkt des Imports. Klicken Sie auf die Quelle, um die

Originalfassung zu prüfen.

• „Ich vermisse eine Quelle." → Wenden Sie sich an Ihre Compliance- oder

IT-Verantwortlichen. Quellen werden zentral gepflegt.

Dokumente ablegen & finden

Die Bibliothek ist Ihr digitales Archiv – ein Ort für Richtlinien,

Verträge, Konzepte, Berichte und alles, was Sie wiederfinden müssen. CoKi

indexiert die Inhalte, sodass Sie auch im Text suchen können.

Was lege ich hier ab?

Alles, was später noch einmal gebraucht wird:

• Eigene Richtlinien und Konzepte
• Verträge mit Dienstleistern
• Externe Gutachten und Stellungnahmen
• Abgeschlossene Berichte (CoKi tut das oft automatisch)
• Prüfberichte, Auswertungen, Protokolle

> Hinweis: Vertrauliche Personalakten oder Kundendaten gehören in der Regel

> nicht in die Bibliothek – fragen Sie im Zweifel Ihren Datenschutzbeauftragten.

So laden Sie eine Datei hoch

1. Modul Bibliothek öffnen.

2. Oben auf Hochladen klicken.

3. Datei auswählen oder per Drag-and-Drop ins Fenster ziehen.

4. Titel, Beschreibung und Kategorien vergeben.

5. Speichern – die Datei ist verschlüsselt abgelegt und wird im

Hintergrund für die Suche aufbereitet.

Möglich sind PDF, Word, Excel, PowerPoint, einfache Textdateien und Bilder

(JPG/PNG).

Datei finden

Drei Wege führen zum Ziel:

• Suchfeld oben – sucht in Titel, Beschreibung und im Volltext der

Dokumente.

• Kategorien-Filter links – zeigt nur Dokumente einer bestimmten Kategorie.
• Sortierung in der Tabelle – nach Datum, Name oder Größe.

Dokument öffnen

Klick auf den Titel öffnet die Detailansicht mit:

• Vorschau (bei PDF und Bildern direkt im Browser),
• Metadaten (wer hat hochgeladen, wann, wie groß),
• Herunterladen-Schaltfläche,
• Versionshistorie, falls die Datei mehrfach aktualisiert wurde.

Neue Version hochladen

Wenn ein Dokument aktualisiert wird, müssen Sie keine neue Datei anlegen –

öffnen Sie die bestehende und klicken Sie auf Neue Version. CoKi behält

die alte Version sichtbar, markiert sie aber als historisch.

Zugriff steuern

Pro Dokument legen Sie fest, wer es sehen darf:

• Alle in der Organisation (Standard),
• Bestimmte Rollen (z. B. nur Compliance),
• Bestimmte Personen.

Die Einstellung finden Sie auf jeder Dokument-Detailseite unter

Berechtigungen.

Tipps für eine ordentliche Bibliothek

• Sprechende Titel. Statt „Vertrag.pdf" lieber

„Dienstleistervertrag_Rechenzentrum_2026.pdf".

• Kategorien konsequent nutzen. Eine Datei darf in mehreren Kategorien

liegen, das hilft beim Wiederfinden.

• Veraltetes archivieren statt löschen. Über das Drei-Punkt-Menü können Sie

ein Dokument als archiviert markieren – es wird ausgeblendet, aber nicht

gelöscht.

• Vor Löschung Versionshistorie prüfen. Einmal gelöschte Dokumente sind

schwer wiederherstellbar.

Stolperfallen

• „Suche findet nichts." → Wenige Sekunden nach dem Upload braucht die

Suche noch. Zudem werden gescannte PDFs nur durchsuchbar, wenn sie

Text enthalten – pure Bildscans sind blind.

• „Ich darf eine Datei nicht herunterladen." → Berechtigungen prüfen oder

beim Hochlader anfragen.

• „Datei zu groß." → Maximalgröße pro Datei: 50 MB. Bei größeren Dateien

splitten oder den Administrator ansprechen.

Ihr Konto & Sprache

Im Profilmenü (oben rechts auf Ihren Namen klicken) verwalten Sie alles,

was zu Ihrem Konto gehört.

Stammdaten ändern

Profilmenü → Konto verwalten

Hier können Sie

• Ihren Namen korrigieren,
• Ihre E-Mail-Adresse ändern (eine Bestätigungs-Mail wird verschickt),
• die Anrede und Ihre Position eintragen.

Manche Felder sind ggf. gesperrt, weil sie zentral gepflegt werden – das ist

normal.

Passwort ändern

Profilmenü → Passwort ändern

CoKi leitet Sie auf die sichere Anmeldeseite weiter, wo Sie ein neues Passwort

vergeben. Danach sind Sie wieder zurück in CoKi.

Empfehlung für ein sicheres Passwort:

• Mindestens 12 Zeichen,
• Eine Mischung aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen,
• Kein Wort, das in einem Wörterbuch steht,
• Keine Wiederverwendung von Passwörtern aus anderen Diensten.

> Tipp: Verwenden Sie einen Passwort-Manager. Dann brauchen Sie sich nur

> ein Master-Passwort zu merken.

Zwei-Faktor-Anmeldung (2FA)

Beim ersten Login richten Sie eine Zwei-Faktor-Anmeldung ein – z. B. mit

einer Authenticator-App auf Ihrem Smartphone. Das schützt Ihr Konto, selbst

wenn das Passwort einmal gestohlen wird.

Sie verlieren Ihr Gerät? Wenden Sie sich an Ihre IT – ein Administrator kann

2FA zurücksetzen.

Sprache wechseln

CoKi ist mehrsprachig. Aktuell unterstützt:

• Deutsch (Standard)
• Englisch

Die Sprache richtet sich nach Ihrem Browser. Möchten Sie eine andere Sprache

fest einstellen, finden Sie das im Anmeldebildschirm oder im Profilmenü unter

Sprache.

> Hinweis: Manche Dokumentinhalte (z. B. Vorlagen, Quellen) liegen nur in

> einer Sprache vor. Die Bedienelemente sind jedoch stets übersetzt.

Abmelden

Profilmenü → Abmelden beendet Ihre Sitzung. Aus Sicherheitsgründen werden

Sie nach längerer Inaktivität automatisch abgemeldet.

Was passiert mit meinen Daten?

• Inhalte, die Sie eingeben oder hochladen, werden in Ihrer Organisation

gespeichert – nicht öffentlich.

• Übertragungen sind verschlüsselt (HTTPS).
• Ihre Anmeldung läuft über einen sicheren Identitätsdienst – CoKi sieht Ihr

Passwort nie.

• Für Audit-Zwecke werden wichtige Aktionen protokolliert (z. B. „Bericht

freigegeben", „Datei gelöscht"). Inhaltliche Eingaben werden nicht

unbeobachtet überwacht.

Mehr Details dazu finden Sie auf der Webseite Ihres Unternehmens unter

„Datenschutzhinweise" oder beim Datenschutzbeauftragten.

Tour wiederholen

Profilmenü → Tour starten zeigt die geführte Einführung erneut – z. B.

nach einem Update oder zum Einarbeiten neuer Kollegen.

Hilfe öffnen

Profilmenü → Hilfe & Handbuch öffnet genau dieses Dokument in einem

neuen Tab. Sie können auch auf der Tastatur Strg/Cmd + P drücken, um eine

druckfertige Version zu erhalten.

Häufige Fragen & Begriffe

Häufige Fragen

Ich habe mein Passwort vergessen. Was tun?

Klicken Sie auf der Anmeldeseite auf „Passwort vergessen?". Sie erhalten

eine E-Mail mit einem Link zum Zurücksetzen. Funktioniert das nicht, wenden

Sie sich an Ihre IT.

Warum sehe ich weniger Kacheln als mein Kollege?

Welche Module sichtbar sind, hängt von Ihrer Rolle ab. Sprechen Sie Ihren

Vorgesetzten an, wenn Sie ein zusätzliches Modul brauchen.

Wie wechsle ich die Organisation?

Wenn Sie für mehrere Mandanten freigeschaltet sind, erscheint oben auf der

Startseite eine Auswahlliste. Wählen Sie die richtige Organisation, bevor

Sie ein Modul öffnen.

Werden meine Eingaben automatisch gespeichert?

In allen Modulen mit Editor (Berichte, MeldeManager) ja. Sie sehen oben

einen kleinen Hinweis „Gespeichert" mit Zeitstempel. Achten Sie trotzdem

darauf, dass Sie eine Internetverbindung haben.

Kann ich offline arbeiten?

Nein. CoKi ist eine Webanwendung. Bei Verbindungsabbruch warnt CoKi und stellt

sicher, dass keine Daten verloren gehen, wenn Sie zurückkehren.

Kann ich eine versehentliche Änderung rückgängig machen?

In den meisten Editoren mit Strg/Cmd + Z wie üblich. Für ganze Berichte

oder Dokumente nutzen Sie die Versionshistorie.

Mein Browser zeigt eine Sicherheitswarnung. Was nun?

Bitte nicht auf „Trotzdem fortfahren" klicken, sondern Ihre IT informieren.

Solche Warnungen sollten bei einer korrekten CoKi-Installation nicht

auftreten.

Wie melde ich einen Fehler in CoKi?

Über die in CoKi hinterlegte Support-Adresse (Profilmenü → Über CoKi)

oder direkt bei Ihrer IT. Hilfreich ist eine kurze Beschreibung, **was Sie

getan haben, was Sie erwartet haben und was stattdessen passiert** ist –

gerne mit Screenshot.

Wer sieht meine Eingaben?

Ihre Eingaben sind grundsätzlich nur innerhalb Ihrer Organisation sichtbar.

Innerhalb der Organisation steuern Berechtigungen den Zugriff. Wenn Sie

unsicher sind: fragen Sie Ihren Compliance- oder Datenschutzbeauftragten.

Wie lange dauert eine KI-Antwort?

Üblich sind 5–20 Sekunden. Bei sehr langen Anfragen kann es eine Minute

dauern. Bleibt es länger als zwei Minuten still, versuchen Sie es erneut.

Sind KI-Antworten rechtlich verbindlich?

Nein. Die KI ist ein Hilfsmittel und ersetzt keine fachliche oder

juristische Prüfung. Quellenangaben helfen Ihnen, Aussagen selbst zu

verifizieren.

---

Wichtige Begriffe

Vorlage (Template)

Eine Schablone, aus der heraus konkrete Berichte erzeugt werden. Eine

Vorlage definiert, welche Abschnitte ein Bericht enthält und welche Fragen

beantwortet werden müssen.

Bericht

Eine konkrete Ausfertigung einer Vorlage – z. B. „Selbstauskunft

IT-Sicherheit 2026". Sie schreiben darin, hängen Belege an und geben sie frei.

Abschnitt

Ein einzelner Block innerhalb eines Berichts – etwa „Risikoanalyse",

„Maßnahmen", „Verantwortliche". Jeder Abschnitt kann eigene KI-Vorschläge

und Anhänge haben.

KI-Vorschlag

Ein von der Künstlichen Intelligenz erzeugter Textentwurf. Sie können ihn

übernehmen, anpassen oder verwerfen. Vorschläge sind keine fertigen Antworten.

Quelle

Ein Dokument oder eine Vorschrift, auf der eine KI-Antwort beruht. CoKi

zeigt Quellen unter jeder Antwort mit Nummerierung.

Feed

Ein Abonnement einer externen Quelle – z. B. einer Aufsichtsbehörde. CoKi

holt regelmäßig neue Beiträge und stellt sie Ihnen in der Übersicht bereit.

Beitrag

Ein einzelner Eintrag in einem Feed – z. B. ein Rundschreiben, ein

Newsletter-Artikel oder eine Eilmeldung.

Meldung

Ein dokumentierter Vorfall im MeldeManager. Aus einer Meldung kann CoKi

ein formales Meldedokument für die Aufsicht erzeugen.

Kontrolle

Eine wiederkehrende Prüfung, die Sie abarbeiten und nachweisen müssen –

z. B. monatliche Stichprobe, jährliche Inventur, Quartals-Review.

Status

Der Zustand eines Berichts, einer Meldung oder einer Kontrolle. Typische

Zustände sind „Entwurf", „in Bearbeitung", „freigegeben", „erledigt".

Rolle

Bestimmt, welche Module und Funktionen Sie sehen. Beispiele: „Nutzer",

„Compliance-Verantwortliche/r", „Administrator".

Mandant / Organisation

Ein Unternehmen oder eine Geschäftseinheit, deren Daten in CoKi getrennt

gehalten werden. Wenn Sie für mehrere Mandanten arbeiten, sehen Sie oben eine

Auswahlliste.

Zwei-Faktor-Anmeldung (2FA)

Eine zusätzliche Schutzschicht beim Login: nach dem Passwort geben Sie

einen Einmalcode aus einer App ein. Schützt Ihr Konto, selbst wenn das

Passwort kompromittiert wird.

Verschlüsselung

Inhalte werden so verändert, dass nur Berechtigte sie lesen können.

CoKi nutzt Verschlüsselung sowohl bei der Übertragung als auch bei der

Speicherung sensibler Daten.

Audit-Protokoll

Eine Liste wichtiger Aktionen (z. B. „X hat Bericht Y freigegeben"). Dient

der Nachvollziehbarkeit und ist für Wirtschaftsprüfungen oder Audits wichtig.