Skip to main content

Zertifizierungen und Compliance

Alle unsere Services unterliegen strikten Regeln und werden regelmäßig von unabhängigen Spezialisten überprüft, um die aktuellen Sicherheits- und Datenschutzrichtlinien zu erfüllen.

ISO27001 Logo

Signicat ist ISO/IEC27001 zertifiziert.

EN ISO 27001:2013

Diese internationale Norm legt Anforderungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung von Managementsystemen für die Informationssicherheit fest.

Mit einer Zertifizierung gemäß ISO/IEC 27001 wurde nachgewiesen, dass das Managementsystem für Informationssicherheit eingehend überprüft wurde. Darüber hinaus erfüllt Signicat, die sich als Standard etablierten Best Practices der Branche. Die Zertifizierung durch eine unabhängige Zertifizierungsstelle liefert den Nachweis, dass alle notwendigen Maßnahmen ergriffen wurden, um sensible Informationen vor unautorisierten Zugriffen und Änderungen zu schützen.

Schutz von Unternehmenswerten

Die Norm ISO/IEC 27001 verfolgt einen ganzheitlichen Ansatz zur Informationssicherheit. Zu den schützenswerten Unternehmenswerten können unter anderem digitale Informationen, Dokumente in Papierform, physische Wertgegenstände (wie Computer und Netzwerke) oder das Know-how von einzelnen Mitarbeitern gehören. Darüber hinaus müssen neben der Weiterbildung von Mitarbeitern auch andere Bedingungen wie technische Schutzmaßnahmen gegen Hackerangriffe berücksichtigt werden.

Die Norm ISO/IEC 27001 unterstützt uns folgendermaßen beim Schutz von Informationen:

  • Die Vertraulichkeit stellt sicher, dass die Informationen nur für autorisierte Personen verfügbar sind
  • Die Integrität stellt sicher, dass die Methoden für die Informationsverarbeitung angemessen und umfassend sind
  • Die Verfügbarkeit stellt sicher, dass autorisierte Nutzer bei Bedarf Zugriff auf die Informationen und zugehörigen Ressourcen haben

Signicat ist nach ISO/IEC 27001 zertifiziert. Das Zertifikat ist hier verfügbar.

QTSP Logo

Signicat ist Qualified Trust Service Provider (QTSP)

eIDAS (Electronic Identification and Trust Services)

Signicat ist ein qualifizierter Vertrauensdiensteanbieter (Qualified Trust Service Provider) und stellt qualifizierte Zeitstempel aus. Das Zertifikat ist hier verfügbar.

Die Richtlinien für Zeitstempel und Ausstellungsverfahren von Signicat sind hier verfügbar.

Als qualifizierter Vertrauensdiensteanbieter wird Signicat auf der Liste der vertrauenswürdigen Anbieter der EU geführt.




AICPA SOC2 Logo

Signicat ist AICPA SOC2 zertifiziert.

AICPA SOC 2 (American Institute of Certified Public Accountants; Service Organization Control)

Signicat stellt den Kunden einen SOC 2-Bericht (Typ 1 für 2018, Typ 2 für 2019) bereit. Der SOC 2-Bericht beschreibt die Angemessenheit und Wirksamkeit der internen Kontrollmaßnahmen für den Betrieb und die Compliance bei einem Service-Anbieter. Die Kriterien für Vertrauensdienste werden von der AICPA festgelegt und beziehen sich auf Verfügbarkeit, Sicherheit, Prozessintegrität, Vertraulichkeit und Datenschutz. Zweck dieses Berichts ist es, die Anforderungen einer breiten Masse von Nutzern zu erfüllen, die von Service-Anbietern detaillierte Informationen zu den internen Kontrollmaßnahmen benötigen. Diese beziehen sich auf die Bereiche Verfügbarkeit, Sicherheit, Prozessintegrität, Vertraulichkeit und Datenschutz der Systeme, die vom Service-Anbieter für die Verarbeitung von Nutzerdaten eingesetzt werden. Darüber hinaus enthält der Bericht detaillierte Informationen zur Vertraulichkeit und zum Schutz der Daten, die von diesen Systemen verarbeitet werden.

nPA (neuer Personalausweis)

Als Identifizierungsdiensteanbieter ist Signicat seit 9. März 2020 gemäß der Zertifizierung nach §21b PAuswG berechtigt, die Personalausweisdaten im Auftrag der Kunden auszulesen. Eine Voraussetzung für eine sichere und komfortable Anmeldung bei Banken, Versicherungen, Mobilfunk, Gesundheitswesen…, aber auch im Handel insbesondere in Online-Shops.

Das Zertifikat des Bundesverwaltungsamts ist hier verfügbar (PDF).

iDIN

Signicat ist ein anerkannter Vermittler von iDIN in den Niederlanden.

Gemäß Datenschutz-Grundverordnung handelt Signicat als Datenverarbeiter auf Anweisung des Datenverantwortlichen (Kunde von Signicat)

Signicat stellt den Kunden einen Prüfbericht über die Einhaltung der Datenverarbeitungserklärung (DPA) zur Verfügung.

Qualified Trust Service Anbieter - Dokumentenarchiv

eIDAS QTSP - Bedingungen und Konditionen

eIDAS QTSP - Richtlinien und Zertifizierungspraxis


Wie wirkt sich das Urteil des EU-Gerichtshofs "Schrems II" auf Signicat aus? (2021, April)

Was ist Schrems II?

Schrems II ist ein Urteil des Gerichtshofs der Europäischen Union, das sich auf die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums (EWR) bezieht und darauf, ob diese Daten gemäß den im EWR festgelegten Datenschutzstandards behandelt werden oder nicht. Wichtig ist, dass Schrems II das EU-US Privacy Shield für ungültig und als unzureichende Grundlage für Datenübermittlungen erklärt.

Wo werden Kundendaten verarbeitet?

Die personenbezogenen Daten, die Signicat im Auftrag des Kunden verarbeitet, werden von verschiedenen Hosting-Plattformen ausschließlich im EWR verarbeitet. Wir haben mit unseren Hosting-Anbietern vereinbart, dass die Daten nicht außerhalb des EWR verarbeitet werden.

Wie arbeitet Signicat an der Einhaltung von Schrems II?

Die Situation ist noch in der Entwicklung begriffen, und die Präzedenzfälle werden weiterhin von verschiedenen europäischen Gerichten festgelegt. Signicat überwacht kontinuierlich den Konformitätsstatus unserer Hosting-Anbieter, wobei wir uns direkt mit den Hosting-Anbietern beraten und auch die Leitlinien des Europäischen Datenschutzausschusses (EDPB) und der norwegischen Datenschutzbehörde zu Rate ziehen. Wir beachten auch die Präzedenzfälle, die von verschiedenen europäischen Gerichten in dieser Angelegenheit festgelegt wurden.