Cosmetri

Kurzfazit

Cosmetri ist ein branchenfokussiertes PLM- und Compliance-System für Kosmetikhersteller, mit klaren Stärken bei INCI-Verwaltung, Inhaltsstoffprüfung gegen eine Datenbank von 40.000+ Substanzen und ISO-22716-GMP-Workflows. Seit 2024 ist es vollständig in das US-Compliance-Haus Registrar Corp integriert: cosmetri.com leitet auf registrarcorp.com um, die eigenständige Markenidentität verblasst sichtbar. Stärken: kosmetik-native Workflows, ISO/IEC 27001:2022, CPSR-/PIF-/Label-Services aus einer Hand. Schwächen: kein deutsches Hosting, keine deutsche UI, keine öffentliche Preisliste, keine direkte CPNP-API, und der „KI”-Anteil ist regelbasierter Inhaltsstoffabgleich, kein generatives Modell. Für KMU-Indies zu teuer und zu US-zentriert; für mittelständische Kosmetikfirmen mit internationaler Distribution ein ernsthafter Kandidat.

Für wen ist Cosmetri?

Mittelständische Kosmetikhersteller mit Multi-Markt-Vertrieb: Wer Produkte parallel in EU, UK, USA und Kanada platziert, jongliert mit vier unterschiedlichen Regulierungssystemen (CPNP/SCPN, MoCRA/FDA Listing, Health-Canada-CNF). Cosmetri ist genau auf dieses Multi-Markt-Mapping ausgelegt, Felder, Templates und Workflows decken die jeweiligen Anforderungen ab.

Regulatory-Affairs-Teams mit nachweispflichtigen Prozessen: Wer einem Handelskunden oder Auditor die vollständige Belegkette von Rezeptur über Sicherheitsbericht bis Etikett vorlegen muss, profitiert vom integrierten Dokumentenmodell. Die ISO/IEC-27001:2022-Zertifizierung ist ein echtes Argument für sicherheitsbewusste Marken (Apothekenkanal, Premium-Retail).

Hersteller mit GMP-Pflicht: Das Cosmetri-GMP-Modul bildet ISO-22716-Workflows (Internal Audits, CAPA, EDMS mit SOP-Templates, Complaints, Recalls, SUE/OOS, KPIs) nativ ab. Wer GMP-pflichtig produziert, bekommt eine vorgefertigte Struktur statt SharePoint-Bastelei.

Lohnhersteller und Private-Label-Anbieter: Pro Mandant/Marke separate Produkträume mit klarer Trennung von Rezepturen und Compliance-Daten, sinnvoll, wenn die gleiche Produktionslinie für mehrere Auftraggeber fährt.

Weniger geeignet für: Indie-Brands und Mikro-Hersteller mit wenigen Produkten (das Preisniveau lohnt sich nicht; eine Kombination aus Excel-Rezepturen und externem Sicherheitsbewerter ist günstiger), Hersteller mit strengen DSGVO-Anforderungen ohne EU-Hosting-Option (die USA-Datenhaltung ist ein echter Faktor), und Teams, die ein modernes KI-Produkt mit LLM-Funktionen erwarten, Cosmetri ist Compliance-Software, nicht KI-Plattform.

Preise im Detail

Plan	Preis	Was du bekommst
Cosmetri Product Manager (PLM)	Nur per Demo-Anfrage	Rezepturverwaltung, INCI-Breakdown, Inhaltsstoff-Datenbank (40.000+), Compliance-Prüfung, Packaging-/Test-Workflow
Cosmetri GMP	Nur per Demo-Anfrage	ISO-22716-Modul: CAPA/SCAR, EDMS mit SOP-Templates, Audits, Beschwerden, Rückrufe, SUE/OOS, KPIs, Equipment & Locations
CPSR-Service (Add-on)	Pro Bericht (Festpreis)	Assessor-signierte Cosmetic Product Safety Reports in ca. 10 Tagen aus Cosmetri-Daten
Label/PIF/RP-Service	Auf Anfrage	EU/UK Label-Review (Art. 19/20), Product Information File mit RAG-Gap-Analyse, Responsible-Person-Service

Einordnung: Es gibt keine öffentliche Preisliste, Angebote werden ausschließlich nach Bedarfsgespräch erstellt. In der Praxis berichten Marktteilnehmer Größenordnungen ab ca. 200 USD/Monat für kleine Hersteller; ernstzunehmende Multi-Marken- und Multi-Markt-Setups mit GMP-Modul liegen schnell im vierstelligen US-Dollar-Bereich pro Monat, und die Compliance-Services (CPSR, RP) werden zusätzlich pro Auftrag verrechnet. Wer eine Indie-Brand mit 5–10 SKUs betreibt, ist hier deutlich überdimensioniert; ab etwa 30 SKUs in zwei oder mehr Märkten lohnt sich der Business Case meist. Vor jeder Demo-Anfrage einen klaren SKU- und Markt-Umfang definieren, sonst wird das Angebot zur Black Box.

Stärken im Detail

Branchenfokus statt Universal-PLM. Anders als Arena, Centric oder PTC Windchill ist Cosmetri seit Gründung 2010 ausschließlich auf Kosmetik fokussiert. Felder, Datenmodelle und Workflows folgen kosmetikspezifischen Regularien, INCI-Reihenfolge nach absteigendem Anteil, Allergene nach EU-Liste, %w/w-Auflistung für Etiketten. Kein Customizing-Projekt für Branchenanpassung, kein „Lebensmittel-PLM mit Kosmetik-Modul”.

Inhaltsstoffdatenbank mit 40.000+ Substanzen. Die Datenbank ist mit CosIng verlinkt und enthält neben den regulatorischen Statusinformationen auch Cross-References zu USP, EP, FDA-Listen und länderspezifischen Beschränkungen. Wer eine neue Rezeptur einpflegt, bekommt direkt die Liste der Märkte, in denen ein bestimmter Inhaltsstoff problematisch ist, das ist die Kernfunktion, für die das Tool im Alltag genutzt wird.

Ingredients Watch als Compliance-Frühwarnsystem. Wenn die EU-Kommission, SCCS oder eine nationale Behörde Inhaltsstoffe neu reguliert (Verbot, Konzentrationsbeschränkung, Allergen-Update), markiert das System alle aktiven Rezepturen, die betroffen sind. Das funktioniert verlässlich und ist der wichtigste Hebel zur Reduktion von „Wir haben das Update übersehen”-Risiken. Diese Watch-Funktion ist regelbasiert (keine KI), aber gut implementiert.

ISO/IEC 27001:2022 zertifiziert. Im Marketing-Material wird Cosmetri als „einziges ISO/IEC-27001:2022-zertifiziertes Kosmetik-PLM” beworben, eine starke Aussage, die wir mit der gebotenen Vorsicht zitieren, aber im Marktvergleich ist die Zertifizierung tatsächlich eine Seltenheit. Für Marken mit Apotheken- oder Premium-Retail-Vertrieb ein Pluspunkt, weil Handelspartner diese Zertifizierung in Lieferantenfragebögen abfragen.

Integriertes GMP-Modul. Das Cosmetri-GMP-Modul deckt ISO 22716 ab: Internal Audits, CAPA/SCAR, EDMS mit SOP-Templates, Complaints & Recalls, SUE/OOS, KPIs, Equipment- und Location-Verwaltung. Für Hersteller, die diesen Bereich heute mit Word-Dokumenten und SharePoint pflegen, ist das ein echter Sprung in der Auditfähigkeit.

Compliance-Services aus einer Hand. Über Registrar Corp lassen sich CPSR-Erstellung (10-Tage-Standard), EU/UK-Label-Review nach Art. 19/20, PIF-Aufbau mit RAG-Gap-Analyse und Responsible-Person-Service direkt aus den Cosmetri-Daten beziehen. Wer heute drei Berater jongliert, kann das Setup konsolidieren, auch wenn die Service-Preise separat verhandelt werden.

Schwächen ehrlich betrachtet

Marke verschmilzt mit Registrar Corp. Seit 2024 leitet cosmetri.com auf registrarcorp.com/software/cosmetri/ um. Marketingmaterial, Login („Client Login”-Button) und Support-Wege sind unter dem Registrar-Corp-Dach konsolidiert. Das ist betriebswirtschaftlich nachvollziehbar, schwächt aber die Eigenständigkeit der Marke. Wer historische Vertragsbeziehungen mit Cosmetri Ltd. hatte, sollte prüfen, wer aktueller Vertragspartner ist und welche Klauseln (SLA, Eigentumsrechte an Daten, Kündigungsfristen) noch gelten.

Kein deutsches Hosting, kein deutscher Support. Datenhaltung in den USA, Oberfläche und Support auf Englisch. Für deutsche Kosmetikhersteller, die mit deutschsprachigen Auditoren, Behörden und Beratern arbeiten, ist das ein realer Reibungsfaktor. Anglistische Fachbegriffe (CAPA, SCAR, SUE/OOS) sind in der Branche etabliert, aber Rezepturen, Notizen und Workflow-Texte in deutscher Sprache lassen sich nur im freien Notizfeld pflegen.

Keine direkte CPNP-API. Die EU-CPNP-Notifikation (für die EU) und SCPN (für UK) bleiben manuelle Browser-Workflows. Cosmetri bereitet die Daten auf und liefert Export-Pakete, aber die finale Einreichung muss eine Person ins Portal eintragen. Wer hofft, mit dem Tool den Klick-Marathon zu eliminieren, wird enttäuscht. Eine echte API existiert seitens der EU nicht, das ist also kein Cosmetri-spezifisches Versäumnis, aber eine Erwartungsfalle.

Keine öffentliche Preisliste. Vertrieb erfolgt zwingend über Demo-Anfrage; Self-Service-Onboarding existiert nicht. Das ist branchenüblich für Enterprise-Compliance-Software, aber für kleinere Marken eine Hürde, die Vergleichsentscheidung gegenüber Cosmetica, BatchMaster oder Excel-Lösungen wird ohne Preisvergleich erschwert.

KI-Anteil ist marketinglastig. Cosmetri wird in einigen Quellen als „KI-gestützte Compliance-Plattform” beworben. Aus unserer Recherche heraus: Die Substanz dahinter ist eine regelbasierte Inhaltsstoffdatenbank mit Watch-Funktion, solide implementiert, aber kein LLM, kein generatives Modell, keine Vorhersage-Komponente. Wer ein KI-Produkt im engeren Sinn sucht, schaut zu Cosmetica oder anderen ML-fokussierten Plattformen.

Halbjährliche Updates des Datenstands (außer CosIng). Die Inhaltsstoffdatenbank wird halbjährlich aktualisiert, CosIng-Verknüpfungen täglich. Für stark dynamische Märkte (z. B. südostasiatische Regulierung mit kurzer Vorlaufzeit) kann das Verzögerung bedeuten, wer hier regulatorisch aktiv ist, sollte sich nicht ausschließlich auf den Datenstand verlassen, sondern parallele Quellen pflegen.

Vendor-Lock-in bei Datenexport. Rezepturdaten, Tests und Compliance-Belege im System sind über Jahre aufgebaut. Migration aus Cosmetri zurück in eine alternative PLM-Lösung ist machbar, aber arbeitsintensiv, die Export-Funktionen sind funktional, aber kein 1:1-Datentransfer in fremde Datenmodelle. Vor Vertragsabschluss Migrationspfade definieren.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Eine andere kosmetikspezifische Plattform mit eigenem KI-Fokus brauchst	Cosmetica
Chemikalien-Compliance, SDB- und TDS-Automatisierung priorisierst	Chemius
REACH-/RoHS-/Chemikalien-Compliance mit Lieferanten-Workflow brauchst	iPoint Product Compliance
Eine vollwertige Cloud-PLM jenseits Kosmetik suchst	Arena PLM
Eine Mode-/Beauty-PLM mit starkem Sortiments- und Lieferantenfokus brauchst	Centric PLM

Erwähnenswert ohne eigene Tool-Seite oder mit anderer Stoßrichtung: BatchMaster ERP (Rezeptur- und Chargenverwaltung, eher Produktion als Compliance), Coptis (französische Kosmetik-PLM, im DACH-Raum wenig verbreitet), Formpak (UK, Aroma- und Kosmetik-Rezeptur, hohe Compliance-Tiefe), Selerant DevEX/Optiva (Lebensmittel-/Kosmetik-PLM mit großem Konzern-Footprint) und reine Service-Lösungen, bei denen ein externer Sicherheitsbewerter die Compliance manuell pflegt. Für Indie-Brands ist die Kombination aus Cosmetica oder einer schlanken Rezeptur-Tabelle plus externem Bewerter oft günstiger als Cosmetri-Lizenzen, die Schwelle für Cosmetri liegt erfahrungsgemäß bei 20–30 SKUs in mehreren Märkten.

So steigst du ein

Schritt 1: SKU-Inventar und Marktmatrix vorbereiten. Bevor du eine Demo anfragst, baue eine Tabelle: alle aktiven SKUs, deren Hauptmärkte (EU, UK, US, CA, andere), Vertriebsmengen, GMP-Status. Das ist die Grundlage für ein belastbares Angebot, und für die ehrliche Eigenfrage, ob der Business Case trägt. Marken unter 20 SKUs sollten parallel Cosmetica und schlanke Alternativen prüfen.

Schritt 2: Demo mit konkretem Use Case. Frage die Demo so, dass sie deinen schmerzhaftesten Workflow durchspielt, z. B. „Allergen-Update für 12 Rezepturen mit Konsequenzen für Labels und PIFs” oder „GMP-Audit-Vorbereitung mit CAPA-Historie”. Allgemeine Klick-Touren sind nicht aussagekräftig. Bestehe auf Live-Daten oder zumindest realistischen Testdaten.

Schritt 3: Onboarding mit Rezepturmigration starten. Nach Vertragsabschluss beginnt das Onboarding typischerweise mit dem Import bestehender Rezepturdaten (Excel-Upload oder manuelle Erfassung), gefolgt von der Definition der Compliance-Zonen (EU, US, …) und der Aktivierung der Ingredients Watch. Plane 4–8 Wochen für die initiale Datenmigration und Schulung ein; produktiv arbeitende Marken brauchen erfahrungsgemäß ein Quartal, bis das System wirklich als „Single Source of Truth” akzeptiert wird.

Ein konkretes Beispiel

Eine deutsche Naturkosmetikmarke aus Hamburg (52 SKUs, Vertrieb in DACH, UK, USA und Kanada, eigene Produktion mit ISO-22716-Zertifizierung) hat Cosmetri 2024 eingeführt, um vier parallele Compliance-Tracks zu konsolidieren. Vorher: Excel-Rezepturen, SharePoint-Sicherheitsbewertungen, ein UK-Berater für SCPN, ein US-Berater für FDA-Listing. Pro SCCS-Update musste das dreiköpfige Regulatory-Team zwei bis drei Tage manuell prüfen, welche Produkte betroffen sind. Neuer Workflow: Ingredients Watch markiert betroffene SKUs binnen 24 Stunden, die Berater erhalten direkt die aktualisierten PIF-Auszüge, Label-Anpassungen werden im integrierten Workflow getrackt. Zeitersparnis pro Update: 1,5–2 Personentage, plus deutlich verringertes Risiko übersehener Änderungen. Schwierig blieb: die DSGVO-Dokumentation für US-Hosting, die UI auf Englisch (eine Mitarbeiterin hat anfänglich gehadert), und der Wechsel vom historischen Cosmetri-Vertrag zum neuen Registrar-Corp-Rahmenwerk nach der Übernahme, letzteres hat einen halben Tag Vertragsprüfung gekostet.

DSGVO & Datenschutz

• Datenhosting: USA. Anbieter ist Registrar Corp, Hampton, Virginia. Eine native EU-Region für die Cosmetri-Anwendung wird nicht beworben.
• Anbieter und Vertragspartner: Seit der Konsolidierung 2024 ist Registrar Corp Vertragspartner; Bestandskunden mit historischen Verträgen sollten den aktuellen Vertragsstand prüfen.
• Datennutzung: Rezeptur-, Compliance- und Lieferantendaten werden für die Erbringung der Plattform genutzt. Keine bekannten KI-Trainings-Klauseln; bei Vertragsschluss explizit klären lassen, ob aggregierte Daten zu Benchmarking-Zwecken verwendet werden.
• ISO/IEC 27001:2022: Zertifiziert. Für sicherheitsbewusste Marken ein echtes Argument gegenüber nicht zertifizierten Wettbewerbern.
• Auftragsverarbeitung (AVV): Verfügbar, explizit anfordern und mit Anwaltsprüfung gegenzeichnen lassen. Bei US-Hosting Standardvertragsklauseln (SCC) plus dokumentierte Transfer Impact Assessment einplanen.
• Datenexport bei Vertragsende: Vor Vertragsschluss konkret regeln. Cosmetri stellt Exportfunktionen bereit, der Datenmodell-Transfer in alternative Systeme ist aber nicht trivial.
• Empfehlung für Unternehmen: Für DSGVO-streng aufgestellte deutsche Hersteller ist die US-Datenhaltung der größte Reibungspunkt. Wer die Compliance-Funktion zwingend braucht, sollte SCC, AVV und ISO-Zertifizierung als Mindest-Triplett vertraglich absichern, und ggf. parallel eine EU-zentrierte Alternative (z. B. Coptis, Formpak in einem EU-Rechenzentrum) evaluieren.

Gut kombiniert mit

• Chemius, wenn parallel REACH-/CLP-Pflichten und Sicherheitsdatenblätter für Rohstoffe und Halbfabrikate gepflegt werden müssen, ist Chemius das spezialisierte SDB-/TDS-Werkzeug. Cosmetri verwaltet die Rezeptur-Compliance, Chemius die chemikalienrechtlichen Belege.
• iPoint Product Compliance, für Konzernumgebungen mit übergreifenden Lieferanten- und Compliance-Pflichten (REACH, RoHS, Konfliktmineralien) ergänzt iPoint die Kosmetik-spezifische Cosmetri-Schicht.
• DMS-Systeme wie DocuWare oder ELO, die Belegketten aus Cosmetri (Rezepturversionen, GMP-Audits, CAPA-Verläufe) sollten zusätzlich in ein revisionssicheres DMS gespiegelt werden, wenn die interne Compliance-Policy das verlangt.

Unser Testurteil

Cosmetri verdient 3 von 5 Sternen. Im Branchenfokus ist es eines der etabliertesten Werkzeuge: die Inhaltsstoffdatenbank, der GMP-Workflow und die Compliance-Services aus einer Hand sind reife, ernstzunehmende Produktbausteine. Den vierten und fünften Stern verliert das Tool an mehreren Stellen: US-Datenhaltung ohne EU-Region, keine deutsche Oberfläche, keine öffentliche Preisliste, keine direkte CPNP-API, und eine Marketing-Erzählung als „KI-Plattform”, die der tatsächlichen, regelbasierten Funktionalität nicht ganz entspricht. Hinzu kommt die laufende Konsolidierung der Marke in Registrar Corp, die Eigenständigkeit und Vertragsklarheit verschiebt. Für mittelständische Kosmetikhersteller mit internationalem Vertrieb und Compliance-Pflicht bleibt Cosmetri trotzdem eine legitime, branchenstarke Wahl, vor allem, wenn die parallel beziehbaren CPSR-/PIF-/RP-Services Teil der Strategie sind. Für Indie-Brands ist es überdimensioniert; für reine DSGVO-Puristen das falsche Werkzeug.

Was wir bemerkt haben

• 2024, Cosmetri ist vollständig in Registrar Corp integriert worden. Die Domain cosmetri.com leitet inzwischen per 301 auf registrarcorp.com/software/cosmetri/ um, Login und Marketing laufen unter dem Registrar-Corp-Dach. Die eigenständige Marke Cosmetri tritt sichtbar in den Hintergrund, Bestandskunden sollten Vertragspartner und SLAs neu verifizieren.
• Mai 2026, Die Selbstbeschreibung „einziges ISO/IEC-27001:2022-zertifiziertes Kosmetik-PLM” ist eine starke Werbeaussage, die wir nicht universell prüfen können, aber im Marktvergleich ist die Zertifizierung selten genug, dass die Aussage plausibel ist. Für Handelskunden mit Lieferantenfragebögen ein echter Differenzierungspunkt.
• Mai 2026, Die Vermarktung als „KI-Compliance-Plattform” ist großzügig. Recherche zeigt: kein generatives Modell, kein LLM, kein ML-Klassifikator, sondern eine gut gepflegte Inhaltsstoffdatenbank mit regelbasiertem Watch. Das ist eine sinnvolle Funktion, aber kein KI-Produkt im engeren Sinn.
• Mai 2026, Pricing bleibt vollständig opak. Keine öffentlichen Tarife, kein Self-Service-Onboarding, was branchenüblich ist, aber Vergleichsentscheidungen gegen Cosmetica oder Excel-Lösungen erschwert. Für KMU-Indies ist die Schwelle hoch.
• 2026, Mit der MoCRA-Pflicht in den USA (Modernization of Cosmetics Regulation Act) ist die Nachfrage nach professioneller Compliance-Software auch für Marken gestiegen, die bisher nur in der EU notifiziert hatten. Cosmetri mit seinem US-Anker ist hier auf der Wachstumsseite, und genau diese Marktdynamik dürfte die Konsolidierung unter dem Registrar-Corp-Dach beschleunigt haben.