Alle Systeme betriebsbereit Zuletzt aktualisiert: Juni 2026

AGIDAT Trust Center

Transparenz über unsere Sicherheitsmaßnahmen, Zertifizierungen und Datenschutzpraktiken — weil wir als DSB-Kanzlei selbst vorleben, was wir empfehlen.

DSGVO

Konform

BDSG

Konform

ISO 27001

Expertise

TÜV-DSB

Zertifiziert

Nachweise

Zertifizierungen & Qualifikationen

🎓

✓ aktiv

TÜV-zertifizierter Datenschutzbeauftragter

TÜV · seit 2021

🛡️

✓ aktiv

Datenschutz-Managementsystem

Intern · seit 2022

📋

✓ aktiv

ISO/IEC 27001-Expertise

Weiterbildung · seit 2022

⚖️

✓ aktiv

DSGVO-Compliance

Selbstauskunft · seit 2018

Sicherheit

Technische & organisatorische Maßnahmen

AGIDAT setzt die Maßnahmen um, die wir unseren Mandanten empfehlen. Hier ist eine Übersicht unserer eigenen Sicherheitskontrollen.

Zugriffskontrolle

✓ Rollenbasierte Zugriffsrechte
✓ Starke Passwortrichtlinien & 2FA
✓ Zugriffsprotokollierung
✓ Prinzip der minimalen Berechtigung

Datenverschlüsselung

✓ TLS 1.2+ für alle Übertragungen
✓ Verschlüsselung sensibler Daten im Ruhezustand
✓ Sichere E-Mail-Übertragung
✓ Verschlüsselte Geräte

Betriebssicherheit

✓ Regelmäßige Sicherheits-Updates
✓ Automatisierte Backups (täglich)
✓ Antivirus & Endpoint-Schutz
✓ Patch-Management-Prozess

Organisatorische Maßnahmen

✓ Datenschutzrichtlinien dokumentiert
✓ Jährliche Mitarbeiterschulungen
✓ Verpflichtungserklärungen Datenschutz
✓ Incident-Response-Plan

Lieferantenmanagement

✓ AVV mit allen Auftragsverarbeitern
✓ Jährliche Dienstleister-Überprüfung
✓ Drittlandtransfer-Dokumentation
✓ Subprozessoren-Register

Physische Sicherheit

✓ Bürozugang mit Zutrittskontrolle
✓ Bildschirmsperren & Clear-Desk
✓ Sichere Papiervernichtung (DIN 66399)
✓ Kein öffentl. WLAN für Mandantendaten

Die vollständige TOM-Dokumentation steht auf Anfrage zur Verfügung. → Zum Dokumentenzentrum

Datenschutz

Wie AGIDAT mit Ihren Daten umgeht

🎯

Zweckbindung

Mandantendaten werden ausschließlich für den vereinbarten Beratungszweck verwendet. Keine Weitergabe an Dritte ohne ausdrückliche Grundlage.

🗑️

Datensparsamkeit & Löschung

Wir erheben nur, was für die Leistungserbringung nötig ist. Nach Mandatsende werden Daten gemäß unserem Löschkonzept systematisch gelöscht.

🔐

Vertraulichkeit

Alle Mitarbeitenden sind auf den Datenschutz verpflichtet. Mandantendaten werden verschlüsselt übertragen und verarbeitet.

📍

Datenort: Deutschland & EU

Wir nutzen ausschließlich Anbieter mit Rechenzentren in Deutschland oder der EU. Drittlandtransfers werden dokumentiert und abgesichert.

🔔

Meldepflicht

Bei einer Datenpanne informieren wir Sie innerhalb von 24 Stunden — deutlich vor der gesetzlichen 72-Stunden-Frist.

👁️

Transparenz

Auf Anfrage erhalten Sie jederzeit Auskunft über die bei AGIDAT zu Ihrer Person gespeicherten Daten.

Lieferkette

Subprozessoren

Alle Dienstleister, die im Auftrag von AGIDAT personenbezogene Daten verarbeiten. Jeder ist per AVV vertraglich gebunden.

Anbieter	Zweck	Standort	Grundlage
Mittwald CM Service GmbH & Co. KG	Website-Hosting	Deutschland	AVV
Hetzner Online GmbH	Server-Infrastruktur	Deutschland	AVV
Microsoft Deutschland GmbH	Microsoft 365 (E-Mail, Dokumente)	EU (Irland)	AVV + SCC
Calendly LLC	Terminbuchung (Erstgespräch)	USA (SCC)	AVV + SCC
Bunny.net	CDN / Medienauslieferung	EU	AVV