Code statt Excel: Auxilius sichert sich 1,3 Mio. Euro für KI-gestützte Compliance

Auxilius-Gründer James Barnes und Christian Hoppe
Auxilius-Gründer James Barnes und Christian Hoppe

Bildnachweis: Auxilius.ai.

Das Münchner GRC-Start-up Auxilius will mit seiner KI-nativen Plattform die interne Revision von Großkonzernen automatisieren. Dafür gab es nun frisches Pre-Seed-Kapital. Doch der Markt für kontinuierliches Kontroll-Monitoring ist hart umkämpft. Kann der deterministische Ansatz gegen hochfinanzierte US-Einhörner bestehen? Eine Analyse. Die Kanzlei WIPIT hat während der Transaktion beraten.

Die Auxilius.ai GmbH hat erfolgreich eine Pre-Seed-Finanzierungsrunde in Höhe von rund 1,3 Millionen Euro abgeschlossen. Angeführt wird diese Runde vom High-Tech Gründerfonds (HTGF), zudem beteiligten sich das Accelerator-Netzwerk Techstars sowie mehrere industrieerfahrene Business Angels. Das frische Kapital soll in den Ausbau des Engineering- und Domain-Teams fließen.

Im Zentrum der technologischen Weiterentwicklung steht ein sogenannter Control-Intelligence-Knowledge-Graph, der den organisatorischen Zusammenhang von Kontrollen abbilden und Risiken direkt mit den jeweiligen Unternehmenszielen verknüpfen soll. Erste zahlende Enterprise-Kunden, darunter europäische Banken und Mischkonzerne, nutzen die Plattform laut Unternehmensangaben bereits in Pilotprojekten und verzeichnen dabei einen geringeren manuellen Aufwand.

GRC-Expertise trifft auf Cloud-Architektur

Gegründet wurde das Unternehmen Ende 2025 mit offiziellem Sitz in Unterföhring bei München. Hinter dem Start-up stehen zwei erfahrene B2B-Gründer. Christian Hoppe fungiert als CEO und bringt 15 Jahre Erfahrung aus den Bereichen Governance, Risk & Compliance (GRC) sowie SaaS mit, nachdem er zuvor als Equity-Partner bei der Wirtschaftsprüfung EY tätig war. James Barnes bekleidet die Rolle des CTO. Er war in der Vergangenheit als Softwarearchitekt bei Sopra Steria CSS angestellt und verfügt über umfassende Expertise in den Feldern Enterprise AI, Cloud-Architektur und ERP-Integration. Aktuell wird das Führungsduo von einem vierköpfigen Team aus Software- und AI-Ingenieuren unterstützt.

Policy-as-Code als Beweismittel

Das Problem, das Auxilius lösen will, ist in Großkonzernen allgegenwärtig. Aktuell werden rund 80 Prozent der Unternehmenskontrollen nach wie vor händisch durchgeführt. Auditorinnen und Auditoren prüfen manuelle Stichproben, während Teams oftmals Monate später noch immer Excel-Listen oder Screenshots als Nachweise zusammentragen. Als Konsequenz daraus übersteigen die Kosten von Compliance-Verstößen weiterhin die eigentlichen GRC-Ausgaben. Der Lösungsansatz von Auxilius ist ein automatisierter Control Execution Layer. Das Start-up wandelt Unternehmensrichtlinien, Risiko-Kontroll-Matrizen und regulatorische Anforderungen in deterministischen, ausführbaren Code um. Dieser Code führt Kontrollen nicht nur stichprobenartig, sondern kontinuierlich auf der gesamten Datenbasis aus. Ändern sich externe Regeln oder interne Prozesse, passt sich der Code automatisch an. Der entscheidende Clou dabei ist, dass der ausführbare Code selbst den Prüfern künftig als belastbare Evidenz dienen soll.

Marktumfeld & Wettbewerb

Die Automatisierung von Compliance und Risikomanagement gehört aktuell zu den umkämpftesten B2B-Softwaresektoren. Auxilius betritt hier keinen leeren Raum, sondern muss sich gegen massive, teils global dominierende Konkurrenz behaupten. Internationale Schwergewichte wie Vanta, Drata und Secureframe dominieren derzeit den Markt für Compliance-Automatisierung mit hunderten vorgefertigten Integrationen. Der US-Konkurrent Drata ist massiv kapitalisiert und wächst zudem stark anorganisch durch Zukäufe. Plattformen wie Sprinto positionieren sich mit hohem technologischem Anspruch explizit im Bereich des autonomen und kontinuierlichen Monitorings. Im reinen Enterprise-Segment konkurriert Auxilius zudem mit etablierten Software-Giganten wie MetricStream oder AuditBoard, die bereits tiefe Wurzeln in den Konzernstrukturen geschlagen haben.

Potenzial & kritische Hürden

Der Ansatz von Auxilius, Compliance tief in die Prozesse zu integrieren und auditierbare Evidenz als reibungsloses Nebenprodukt bestehender Prozessschritte abfallen zu lassen, ist strategisch hochrelevant. Dennoch gibt es signifikante Hürden, die das Modell auf dem Weg zur Skalierung überwinden muss. Die erste große Herausforderung ist die Integrationstiefe als Flaschenhals. Um Kontrollen über komplette Datenbasen automatisiert laufen zu lassen, muss sich die Plattform tief in die oftmals veralteten und fragmentierten IT-Landschaften von Großkonzernen einklinken. Das junge Team muss beweisen, dass es mit dem Pre-Seed-Budget die enormen Entwicklungskosten für die zahlreichen notwendigen Schnittstellen stemmen kann, um mit den hochfinanzierten US-Konkurrenten Schritt zu halten.

Die zweite Hürde betrifft die kulturelle Akzeptanz der Prüfer*innen. Der Code von Auxilius soll künftig als harte Evidenz dienen. In der streng regulierten Welt europäischer Banken müssen traditionelle Wirtschaftsprüfer*innen diesen deterministischen Ansatz jedoch rechtlich und prozessual als vollwertigen Audit-Nachweis akzeptieren. Dieser Kulturwandel in der klassischen Prüfungspraxis ist erfahrungsgemäß zäh und erfordert viel Überzeugungsarbeit.

Zuletzt zielt das Start-up ganz bewusst auf große Unternehmen, Banken und Mischkonzerne ab. Die Verkaufs- und Implementierungszyklen in diesen Segmenten sind notorisch lang und verschlingen oft immense personelle sowie finanzielle Ressourcen, was für ein frisch gegründetes Startup im Seed-Stadium eine erhebliche Belastungsprobe darstellt.

Auxilius sendet mit der erfolgreichen Finanzierungsrunde dennoch ein starkes Lebenszeichen aus München. Wenn es dem Team gelingt, seinen Control-Intelligence-Knowledge-Graph so skalierbar zu bauen, dass sich die sonst langwierigen Implementierungszeiten bei Konzernen radikal verkürzen, hat das Start-up durchaus das technologische Potenzial, den internationalen Playern im lukrativen europäischen Enterprise-Markt langfristig gefährlich zu werden.

Der Beitrag ist zunächst bei unserem Schwestermagazin StartingUp erschienen.