Stand: Juni 2026
AGIDAT Trust Center
Transparenz über unsere Sicherheitsmaßnahmen, Zertifizierungen und Datenschutzpraktiken — weil wir als Datenschutzkanzlei vorleben, was wir empfehlen.
Zertifizierungen & Qualifikationen
Zertifizierter Datenschutzbeauftragter
Dekra · seit 2017
ISO/IEC 27001 Expertise
Weiterbildung & Praxis · seit 2013
Zertifizierter Datenschutzbeauftragter
University of Applied Sciences · seit 2009
Zertifizierter Projektmanager
seit 1995
Technische & organisatorische Maßnahmen
AGIDAT setzt die Maßnahmen um, die wir unseren Mandanten empfehlen. Die vollständige TOM-Dokumentation steht auf Anfrage bereit.
Zugriffskontrolle
- Rollenbasierte Zugriffsrechte (RBAC)
- Starke Passwortrichtlinien & 2FA
- Zugriffsprotokollierung
- Prinzip der minimalen Berechtigung
Datenverschlüsselung
- TLS 1.3 für alle Datenübertragungen
- Verschlüsselung sensibler Daten at rest
- Sichere E-Mail-Übertragung (STARTTLS)
- Verschlüsselte Endgeräte
Betriebssicherheit
- Regelmäßige Sicherheits-Updates
- Automatisierte Backups (täglich, verschlüsselt)
- Endpoint-Schutz & Antivirus
- Überwachte Systemintegrität
Organisatorische Maßnahmen
- Datenschutz- & Sicherheitsrichtlinien dokumentiert
- Jährliche Mitarbeiterschulungen
- Verpflichtungserklärungen Datenschutz
- Incident-Response-Plan (24h-Meldekette)
Lieferantenmanagement
- AVV / DPA mit allen Auftragsverarbeitern
- Jährliche Dienstleister-Überprüfung
- Drittlandtransfer-Dokumentation (SCC)
- Aktuelles Subprozessoren-Register
Physische Sicherheit
- Bürozugang mit Zutrittskontrolle
- Bildschirmsperre & Clean-Desk-Policy
- Sichere Papiervernichtung (DIN 66399)
- Kein öffentliches WLAN für Mandantendaten
Wie AGIDAT mit Ihren Daten umgeht
Zweckbindung
Mandantendaten werden ausschließlich für den vereinbarten Beratungszweck verwendet. Keine Weitergabe an Dritte ohne ausdrückliche Rechtsgrundlage.
Datensparsamkeit & Löschkonzept
Wir erheben nur, was für die Leistungserbringung zwingend nötig ist. Nach Mandatsende werden Daten gemäß dokumentiertem Löschkonzept systematisch gelöscht.
Vertraulichkeit
Alle Mitarbeitenden sind vertraglich auf den Datenschutz verpflichtet. Mandantendaten werden verschlüsselt übertragen und ausschließlich auf EU-Servern verarbeitet.
Datenort: Deutschland & EU
Wir nutzen ausschließlich Anbieter mit Rechenzentren in Deutschland oder der EU. Drittlandtransfers (z.B. Microsoft USA) sind per SCC abgesichert und dokumentiert.
Meldepflicht in 24 Stunden
Bei einer Datenpanne informieren wir Sie innerhalb von 24 Stunden — deutlich vor der gesetzlichen 72-Stunden-Meldefrist gemäß Art. 33 DSGVO.
Volle Transparenz auf Anfrage
Sie erhalten jederzeit Auskunft über die bei AGIDAT zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Wir beantworten Anfragen innerhalb von 72 Stunden.
Subprozessoren
Vollständige Subprozessoren-Liste auf Anfrage
Die Liste aller Auftragsverarbeiter von AGIDAT steht Mandanten und Interessenten auf Anfrage zur Verfügung. Sie erhalten sie innerhalb von 48 Stunden per E-Mail.
Zugang anfragenDokumentenzentrum
Öffentliche Dokumente sind direkt zugänglich. Interne Unterlagen werden nach kurzer Identifikation bereitgestellt.
Datenschutzinformation Mandanten
Auf AnfrageInformationsblatt zur Datenverarbeitung im Beratungsverhältnis
Zugang anfragenSubprozessoren-Liste
Auf AnfrageVollständige Liste aller Auftragsverarbeiter von AGIDAT
Zugang anfragenMuster-AVV
Auf AnfrageAuftragsverarbeitungsvertrag für Mandanten, die AGIDAT als Auftragsverarbeiter einsetzen
Zugang anfragenTOM-Dokumentation
Auf AnfrageVollständige Technische & organisatorische Maßnahmen gemäß Art. 32 DSGVO
Zugang anfragenInformationssicherheitsrichtlinie
Auf AnfrageInterne Richtlinie zur Informationssicherheit von AGIDAT
Zugang anfragenSicherheitsfragen oder Datenschutzanfragen?
Wenden Sie sich direkt an unseren Datenschutzbeauftragten:
dsb@agidat.de