iPoint Product Compliance

Kurzfazit

iPoint Product Compliance ist eine der wenigen wirklich deutschen Lösungen, die das Thema REACH/SVHC/SCIP end-to-end abbilden, von der Lieferantenbefragung über das Inhaltsstoff-Screening bis zur ECHA-Meldung. Der Basic-Plan ist tatsächlich kostenlos und damit eine seltene Gelegenheit, ein Enterprise-Compliance-Werkzeug ohne Investitionsrisiko zu evaluieren. Wer ernsthaft mit Stücklisten arbeitet, besonders Automotive-Zulieferer mit zusätzlicher IMDS-Pflicht, bekommt hier ein etabliertes System mit EU-Datenhosting und einer Referenzliste von Ford bis BASF. Der Haken: Sobald es ernst wird, läuft alles über das Vertriebsgespräch, und für die volle Automatisierung braucht es saubere BOM-Strukturen.

Für wen ist iPoint Product Compliance?

Kunststoffverarbeiter und -compounder: Wer Granulate, Compounds oder Halbzeuge für regulierte Anwendungen (Spielzeug, Lebensmittelkontakt, Medizin, Verpackung) herstellt, lebt von sauberer SVHC-Dokumentation. iPoint nimmt die halbjährliche ECHA-Update-Schleife komplett ab und meldet, welche Produkte neu betroffen sind.

Automobilzulieferer: Die parallele Pflicht zu IMDS (für OEM-Lieferungen) und REACH (für SCIP) ist die Kernzielgruppe. iPoint hat die IMDS-Integration nativ gebaut, Stoffdaten müssen nicht doppelt gepflegt werden. Referenzen wie Ford, Tesla, Mercedes, BMW und Volvo bestätigen die Branchenanschlussfähigkeit.

Elektronikhersteller und Maschinenbau: RoHS, REACH, China RoHS, TSCA in den USA, wer global vertreibt, muss mehrere Regulierungen parallel bedienen. iPoint bringt diese Frameworks in einem Werkzeug zusammen und vermeidet das Werkzeug-Patchwork mit Excel-Listen pro Land.

Compliance-Teams in produzierenden KMU: Ab etwa 20 regulierten Produkten und 10+ Lieferanten lohnt sich die Investition gegenüber einer Excel-Lösung. Der Basic-Plan eignet sich als Pilot, Essential als Produktivumgebung für ein Kerncompliance-Team.

Sustainability-Verantwortliche: Wer mittelfristig auch CSRD-, LkSG- oder Konfliktmineralien-Reporting plant, profitiert von der iPoint-Produktfamilie (Conflict Minerals, Product Sustainability, Umberto LCA), alles aus einem Haus mit konsistenter Datenbasis.

Weniger geeignet für: Reine Händler ohne Eigenfertigung (zu viel Overhead), Mikrounternehmen mit unter 10 Produkten, Beratungsmandate mit kurzfristigem Berichtshorizont (Setup-Zeit zu lang) und Unternehmen ohne digitale Lieferantenanbindung, wer alles per E-Mail-Anhang aus China bekommt, muss die Datenpflege weiterhin manuell stemmen.

Preise im Detail

Plan	Preis	Was du bekommst
Basic	Kostenlos	2 Nutzer, 1 Organisation, IPC-1752A-Import, Compliance-Bestätigungen an Kunden, Ticket-Support
Essential	Auf Anfrage	5 Nutzer, unbegrenzte Lieferanten & Teile, Stammdaten- und Kampagnenmanagement, BOM-Anfragen, SCIP-Daten, REACH/RoHS, optional California Prop 65, IPC-1752A-Export
Professional	Auf Anfrage	10 Nutzer, alle Essential-Funktionen, Survey Editor mit Produktverknüpfung, Lieferantenbewertung, Dokumentenanfragen
Enterprise	Auf Anfrage	Individueller Nutzervertrag, Customer Success Manager, optional dedizierte Cloud, maximale Automatisierung und Customizing

Einordnung: Der Basic-Plan ist mehr als ein Lockmittel, wer nur Kundenanfragen beantworten und IPC-1752A-Daten importieren muss, kann tatsächlich produktiv damit arbeiten. Essential ist der erste Sprung in die echte Lieferanten-Kampagne mit BOM-Pflege und ist für mittelständische Compliance-Teams typisch der erste sinnvolle Schritt. Professional rechnet sich, sobald mehrere Personen Lieferantenantworten bewerten und der Survey Editor produktiv genutzt wird. Enterprise ist ein klassisches Vertriebsprojekt, relevant für Konzerne mit dedizierter Compliance-Abteilung und Anbindung an SAP, PLM oder bestehende ERP-Systeme. Branchenüblich liegen die Jahreslizenzen für Essential und Professional im niedrigen bis mittleren fünfstelligen Bereich, Enterprise wird projektabhängig kalkuliert, verlässliche Zahlen gibt es ausschließlich aus dem Vertriebsgespräch.

Stärken im Detail

SCIP Connector als Pflicht-Killer. Die SCIP-Datenbank-Meldung an die ECHA ist seit 2021 verpflichtend für jeden Erzeuger, der SVHC-haltige Artikel auf den EU-Markt bringt. Die Webformulare der ECHA sind sperrig, die XML-Validierung anfällig. iPoint bündelt diese Meldungen, validiert die Daten gegen die aktuelle Kandidatenliste und übermittelt im Massenverfahren. Das ist für viele Compliance-Teams allein schon der Grund für die Anschaffung.

Native IMDS-Anbindung für Automotive. Wer in die Automotive-Lieferkette einspeist, kennt das Problem: IMDS verlangt eine eigene Stoffsicht, REACH/SCIP eine andere. iPoint pflegt die Daten in einer gemeinsamen Datenbasis und exportiert in beide Formate. Doppelpflege entfällt, das ist im Tagesgeschäft messbar wertvoll.

Halbjährliches ECHA-Kandidatenlisten-Update automatisiert. Die ECHA erweitert die SVHC-Kandidatenliste typisch im Januar und Juni. Jeder Update kann betreffen, ob du als Hersteller neu SCIP-melden oder Art.-33-Kunden informieren musst. iPoint scannt das eigene Portfolio nach jedem Update automatisch durch und markiert Handlungsbedarf. Manuelles Monitoring entfällt.

KI-gestützte Datenvalidierung. Die Plattform nutzt Machine-Learning-basierte Konsistenzprüfungen, um unrealistische Konzentrationsangaben, fehlende CAS-Nummern oder widersprüchliche Lieferantenantworten zu erkennen. Das ersetzt nicht die fachliche Prüfung, hebt aber Auffälligkeiten heraus, die in einer Excel-Liste mit 10.000 Zeilen sonst untergehen.

Deutsches Unternehmen mit ISO 27001-Zertifizierung. Reutlingen statt Silicon Valley, EU-Hosting statt unklare Region, ISO 9001:2015 und ISO/IEC 27001:2022 statt SOC-2 Type 2 (das in Europa weniger gilt). Für Audit-Verfahren in DACH-Unternehmen ist das ein deutlicher Vorteil, die ISO-Nachweise werden direkt akzeptiert, ohne juristische Folgenabschätzung.

Konsistente Produktfamilie. iPoint deckt mit eigenen Produkten auch Conflict Minerals (3TG- und Cobalt-Reporting nach Dodd-Frank), Product Sustainability (LCA-Automatisierung) und Umberto (klassische LCA-Software) ab. Wer Compliance heute braucht und Nachhaltigkeitsreporting in 12 Monaten plant, muss nicht den Anbieter wechseln, die Daten bleiben in einer konsistenten Architektur.

Echte Referenzkunden. Ford, Logitech, Bosch, Tesla, Mercedes, BMW, Volvo, BASF, Panasonic, die Kundenliste ist nicht aus Pitchdecks zusammengestellt, sondern bildet ab, wer in der Industrie auf das System setzt. Für KMU heißt das: Wenn der eigene OEM-Kunde iPoint nutzt, profitierst du von kompatiblen Datenformaten und gemeinsamen Vokabularen in der Lieferkette.

Schwächen ehrlich betrachtet

Preistransparenz ist gleich null jenseits des Basic-Plans. Wer Essential, Professional oder Enterprise will, kommt um das Vertriebsgespräch nicht herum. Für KMU, die ein klares Budget brauchen, bevor das Compliance-Projekt überhaupt startet, ist das ein echter Reibungspunkt. Eine Preis-Range pro Tier wäre fair, aktuell muss man sich auf Indikationen aus der Branche verlassen.

Einarbeitung ist real. iPoint wirbt mit “low-code”, in der Praxis brauchen Compliance-Teams 2–4 Wochen, bis die ersten produktiven SCIP-Meldungen sauber durchlaufen. Wer keinen klaren Pilotrahmen definiert und keine Stammdaten-Aufgabenliste hat, verliert die ersten Wochen mit Konfiguration statt mit Compliance-Arbeit.

Ohne BOM bleibt iPoint halb leer. Das System lebt von strukturierten Stücklisten mit klar identifizierten Bauteilen und Lieferantenzuordnungen. Wer in der Realität mit unstrukturierten Spezifikationen oder mit Lieferantendaten in PDF-Form arbeitet, kann viele Automatisierungen nicht nutzen, und muss den Mehrwert über manuelle Pflege erkaufen.

Reine Datenpflege ist Aufwand, den niemand abnimmt. Auch das beste System kann fehlerhafte oder verspätete Lieferantenantworten nicht heilen. iPoint hilft bei der Kampagnen-Steuerung, aber die fachliche Lieferantenkommunikation bleibt beim Compliance-Team. Wer das nicht aufstellt, hat hinterher ein teures Werkzeug ohne Daten.

Spezifisch für regulierte Produkte, nicht für allgemeines Risikomanagement. iPoint ist ein Fachwerkzeug für Stoff- und Materialcompliance. Wer breites Supply-Chain-Risikomanagement, Lieferantenbonitätsprüfung oder Konflikt-/Krisensignale sucht, ist mit Plattformen wie Sphera breiter aufgestellt, oder muss iPoint dafür zusätzlich integrieren.

KI-Funktionen sind Hilfsmittel, nicht Hauptattraktion. Die ML-Konsistenzprüfungen sind sinnvoll, aber kein eigenständiger Generative-AI-Layer. Wer eine “Frage in natürlicher Sprache an die Compliance-Datenbank stellen”-Erwartung mitbringt, wird enttäuscht sein. iPoint ist primär ein Datenbank- und Workflow-System mit KI-Unterstützung, nicht ein KI-Frontend.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Eine Konzern-Plattform für ESG/EHS/Supply-Chain-Risk in einem System brauchst	Sphera
Zollabwicklung und Exportkontrolle integrieren willst	AEB Compliance & Customs
Kuratierte Gesetzes- und Regulierungsdatenbanken mit Volltextzugang brauchst	Wolters Kluwer Compliance Intelligence

Erwähnenswert ohne eigene Tool-Seite: Assent (US-Marktführer im REACH-/Konfliktmineralien-Bereich, starke nordamerikanische Kundenbasis), 3E Company / Verisk (Datenbanken plus Beratung) und ENHESA (regulatorische Wissensbasis, weniger Workflow). iPoint ist im DACH-Markt der naheliegende Default, wer aber Konzern-Volumen und globale Standorte hat, sollte mindestens Assent als Vergleichsangebot einholen.

So steigst du ein

Schritt 1: Registriere dich für den kostenlosen Basic-Plan auf ipoint-systems.com. Du bekommst zwei Nutzer-Accounts und kannst direkt IPC-1752A-Daten importieren oder Compliance-Bestätigungen für Kundenanfragen erstellen. Wähle zwei bis drei Pilotprodukte, idealerweise mit einer überschaubaren Stückliste und 2–3 Lieferanten.

Schritt 2: Führe einen ersten SVHC-Abgleich durch. iPoint prüft die Inhaltsstoffe deiner Produkte automatisch gegen die aktuelle ECHA-Kandidatenliste und zeigt Treffer mit Konfidenzwert und Quellenangabe. Für jeden Treffer über dem 0,1-%-Schwellenwert erzeugt das System einen Handlungsvorschlag: Lieferantenabfrage, SCIP-Meldung oder Art.-33-Kundenbenachrichtigung. Notiere den Zeitaufwand, das ist deine Vergleichsgrundlage für die Essential-Upgrade-Entscheidung.

Schritt 3: Richte automatische Kandidatenlisten-Updates ein. Sobald ECHA die Liste halbjährlich aktualisiert (typisch Januar und Juni), scannt iPoint dein Portfolio erneut und markiert neu betroffene Produkte. Plane für Essential den Sprung auf Kampagnenmanagement und Lieferantenbefragungen, das ist der eigentliche Hebel gegenüber Excel.

Schritt 4 (für Skalierung): Wenn der Pilot erfolgreich ist, planen Compliance-Lead, IT und Einkauf gemeinsam die Integration in das ERP-/PLM-System. iPoint bietet REST-APIs, aber die saubere Stammdaten-Anbindung an SAP, Oracle oder Aras ist ein eigenes Projekt, kalkuliere 4–8 Wochen externe Beratung dafür ein.

Ein konkretes Beispiel

Ein mittelständischer Kunststoffcompounder aus Bayern mit 85 Produkten und 40 Lieferanten setzt iPoint Essential ein. Vor der Einführung nahm die halbjährliche SVHC-Überprüfung zwei Wochen in Anspruch, drei Mitarbeitende glichen die ECHA-Kandidatenliste manuell gegen die Stoffdatenbank ab. Heute startet die Compliance-Leitung nach jedem ECHA-Update eine automatische Kampagne: iPoint scannt das Portfolio in unter vier Stunden, identifiziert 12 betroffene Erzeugnisse und übermittelt die SCIP-Dossiers direkt über den SCIP Connector an die ECHA. Lieferantenanfragen für unvollständige Stoffdaten gehen automatisch per Mail-Kampagne raus, wer nach 14 Tagen nicht antwortet, bekommt eine Eskalationsmail. Die Art.-33-Kommunikation an die fünf größten OEM-Kunden wird aus dem System als PDF-Bestätigung generiert. Eingesparte Personenstunden pro Jahr: ca. 180. Lizenzkosten Essential: niedrige fünfstellige Summe pro Jahr, die Amortisation lag laut Compliance-Leitung im ersten Halbjahr nach Go-Live.

DSGVO & Datenschutz

• Datenhosting: EU (Deutschland), Cloud-Infrastruktur bei zertifizierten europäischen Anbietern. iPoint-systems GmbH hat Sitz in Reutlingen, Baden-Württemberg.
• Zertifizierungen: ISO 9001:2015 (Qualitätsmanagement) und ISO/IEC 27001:2022 (Informationssicherheit), beide gelten für die Cloud-Plattform.
• Datennutzung: Stoff-, Lieferanten- und Produktdaten werden ausschließlich zur Erfüllung des Compliance-Services verarbeitet. Keine Nutzung für KI-Training oder Datenverkauf.
• Auftragsverarbeitung (AVV): Standardvertrag verfügbar, deutsches Vertragsrecht. Auf Anfrage erhältst du Standardvertragsklauseln, sofern Subunternehmer außerhalb der EU eingebunden sind.
• Lieferantendaten: Wer Lieferanten in das System einlädt, ist als Verantwortlicher für deren personenbezogene Kontaktdaten in der DSGVO-Pflicht, vorab Information und Rechtsgrundlage prüfen.
• Empfehlung für Unternehmen: Für die meisten DACH-Industrieunternehmen ist iPoint datenschutzrechtlich ein ruhiger Anbieter, deutsches Recht, EU-Hosting, ISO-zertifiziert. Für Konzerne mit globaler Auswertung (Tochterunternehmen in USA, Asien) ist die Datenflussarchitektur in die Datenschutz-Folgenabschätzung aufzunehmen.

Gut kombiniert mit

• Sphera, iPoint deckt die Stoff- und Materialcompliance, Sphera ergänzt um EHS-Management, ESG-Reporting und breiteres Supply-Chain-Risikomanagement. Sinnvoll für Konzerne, die beides parallel brauchen.
• AEB Compliance & Customs, wenn neben Produktcompliance auch Zoll, Exportkontrolle und Sanktionslistenprüfung eine Rolle spielen. AEB ist deutscher Marktführer im Zollumfeld, iPoint bleibt das Werkzeug der Wahl für SVHC/SCIP.
• Wolters Kluwer Compliance Intelligence, als regulatorische Wissensbasis im Hintergrund: iPoint operationalisiert die Pflichten, Wolters Kluwer liefert den Volltext zu den jeweiligen Gesetzestexten und Änderungen.

Unser Testurteil

iPoint Product Compliance verdient 4 von 5 Sternen. Es ist eine der wenigen ausgereiften deutschen Lösungen, die das volle Spektrum REACH/RoHS/SCIP plus IMDS abdecken, mit EU-Hosting, ISO-Zertifizierung und einer beeindruckenden Kundenliste. Der kostenlose Basic-Plan ist im Compliance-Markt eine Seltenheit und macht den Einstieg fair. Den fünften Stern verliert iPoint durch die fehlende Preistransparenz oberhalb des Basic-Plans, die reale Einarbeitungszeit von mehreren Wochen und die Tatsache, dass die KI-Funktionen Hilfsmittel sind, nicht Hauptattraktion. Für Compliance-Teams in produzierenden KMU und Automotive-Zulieferern ist iPoint trotzdem die naheliegende Empfehlung, wer global skaliert oder ein Komplett-ESG-System braucht, vergleicht zusätzlich mit Assent und Sphera.

Was wir bemerkt haben

• 2022, iPoint hat die Cloud-Plattform vom On-Premise-Vorläufer (iPCA) auf das aktuelle SaaS-Modell umgestellt. Bestandskunden mussten migrieren, die Migration ist heute abgeschlossen, ältere On-Premise-Installationen werden auslaufend gepflegt.
• 2023–2024, Der SCIP Connector wurde mehrfach überarbeitet, nachdem die ECHA ihre IUCLID-Schnittstelle versioniert hat. Wer iPoint nutzt, profitiert davon, dass diese Änderungen zentral nachgezogen werden, wer SCIP per Eigenentwicklung umgesetzt hat, musste mehrfach nachbauen.
• 2024, ISO/IEC 27001 wurde auf die Version 2022 rezertifiziert. Das ist die aktuelle Norm, viele Anbieter laufen noch auf 2013, ein leiser, aber bemerkenswerter Vorsprung für Audit-Prozesse.
• 2025, iPoint hat die KI-gestützte Datenvalidierung als Standardfunktion in Essential und Professional integriert. Vorher war es eine Add-on-Konfiguration. Damit profitieren auch kleinere Compliance-Teams direkt von der Anomalie-Erkennung.
• Mai 2026, Preise für Essential bis Enterprise bleiben weiterhin nicht öffentlich. Kein Anzeichen, dass sich daran in absehbarer Zeit etwas ändert, Vertriebsgespräche sind weiterhin der einzige Weg zu einer verbindlichen Indikation.