AGIDAT – Datenschutz | Informationssicherheit

Stand: Juni 2026

AGIDAT Trust Center

Transparenz über unsere Sicherheitsmaßnahmen, Zertifizierungen und Datenschutzpraktiken — weil wir als Datenschutzkanzlei vorleben, was wir empfehlen.

Zertifizierungen & Qualifikationen

Aktiv

Zertifizierter Datenschutzbeauftragter

Dekra · seit 2017

Aktiv

ISO/IEC 27001 Expertise

Weiterbildung & Praxis · seit 2013

Aktiv

Zertifizierter Datenschutzbeauftragter

University of Applied Sciences · seit 2009

Aktiv

Zertifizierter Projektmanager

seit 1995

Technische & organisatorische Maßnahmen

AGIDAT setzt die Maßnahmen um, die wir unseren Mandanten empfehlen. Die vollständige TOM-Dokumentation steht auf Anfrage bereit.

Zugriffskontrolle

  • Rollenbasierte Zugriffsrechte (RBAC)
  • Starke Passwortrichtlinien & 2FA
  • Zugriffsprotokollierung
  • Prinzip der minimalen Berechtigung

Datenverschlüsselung

  • TLS 1.3 für alle Datenübertragungen
  • Verschlüsselung sensibler Daten at rest
  • Sichere E-Mail-Übertragung (STARTTLS)
  • Verschlüsselte Endgeräte

Betriebssicherheit

  • Regelmäßige Sicherheits-Updates
  • Automatisierte Backups (täglich, verschlüsselt)
  • Endpoint-Schutz & Antivirus
  • Überwachte Systemintegrität

Organisatorische Maßnahmen

  • Datenschutz- & Sicherheitsrichtlinien dokumentiert
  • Jährliche Mitarbeiterschulungen
  • Verpflichtungserklärungen Datenschutz
  • Incident-Response-Plan (24h-Meldekette)

Lieferantenmanagement

  • AVV / DPA mit allen Auftragsverarbeitern
  • Jährliche Dienstleister-Überprüfung
  • Drittlandtransfer-Dokumentation (SCC)
  • Aktuelles Subprozessoren-Register

Physische Sicherheit

  • Bürozugang mit Zutrittskontrolle
  • Bildschirmsperre & Clean-Desk-Policy
  • Sichere Papiervernichtung (DIN 66399)
  • Kein öffentliches WLAN für Mandantendaten
Vollständige TOM-Dokumentation auf Anfrage → Zum Dokumentenzentrum

Wie AGIDAT mit Ihren Daten umgeht

Zweckbindung

Mandantendaten werden ausschließlich für den vereinbarten Beratungszweck verwendet. Keine Weitergabe an Dritte ohne ausdrückliche Rechtsgrundlage.

Datensparsamkeit & Löschkonzept

Wir erheben nur, was für die Leistungserbringung zwingend nötig ist. Nach Mandatsende werden Daten gemäß dokumentiertem Löschkonzept systematisch gelöscht.

Vertraulichkeit

Alle Mitarbeitenden sind vertraglich auf den Datenschutz verpflichtet. Mandantendaten werden verschlüsselt übertragen und ausschließlich auf EU-Servern verarbeitet.

Datenort: Deutschland & EU

Wir nutzen ausschließlich Anbieter mit Rechenzentren in Deutschland oder der EU. Drittlandtransfers (z.B. Microsoft USA) sind per SCC abgesichert und dokumentiert.

Meldepflicht in 24 Stunden

Bei einer Datenpanne informieren wir Sie innerhalb von 24 Stunden — deutlich vor der gesetzlichen 72-Stunden-Meldefrist gemäß Art. 33 DSGVO.

Volle Transparenz auf Anfrage

Sie erhalten jederzeit Auskunft über die bei AGIDAT zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Wir beantworten Anfragen innerhalb von 72 Stunden.

Subprozessoren

Vollständige Subprozessoren-Liste auf Anfrage

Die Liste aller Auftragsverarbeiter von AGIDAT steht Mandanten und Interessenten auf Anfrage zur Verfügung. Sie erhalten sie innerhalb von 48 Stunden per E-Mail.

Zugang anfragen

Dokumentenzentrum

Öffentliche Dokumente sind direkt zugänglich. Interne Unterlagen werden nach kurzer Identifikation bereitgestellt.

Datenschutzerklärung

Öffentlich

Informationen zur Verarbeitung gemäß Art. 13/14 DSGVO

Ansehen

Impressum

Öffentlich

Pflichtangaben nach § 5 DDG

Ansehen

Datenschutzinformation Mandanten

Auf Anfrage

Informationsblatt zur Datenverarbeitung im Beratungsverhältnis

Zugang anfragen

Subprozessoren-Liste

Auf Anfrage

Vollständige Liste aller Auftragsverarbeiter von AGIDAT

Zugang anfragen

Muster-AVV

Auf Anfrage

Auftragsverarbeitungsvertrag für Mandanten, die AGIDAT als Auftragsverarbeiter einsetzen

Zugang anfragen

TOM-Dokumentation

Auf Anfrage

Vollständige Technische & organisatorische Maßnahmen gemäß Art. 32 DSGVO

Zugang anfragen

Informationssicherheitsrichtlinie

Auf Anfrage

Interne Richtlinie zur Informationssicherheit von AGIDAT

Zugang anfragen

Sicherheitsfragen oder Datenschutzanfragen?

Wenden Sie sich direkt an unseren Datenschutzbeauftragten:

dsb@agidat.de