Sicherheit, Transparenz & Verantwortung
Die Verwaltung betrieblicher Altersversorgung ist ein Mandat höchster Verantwortung. Für uns bildet die Integrität und Verfügbarkeit Ihrer Daten das unverhandelbare Fundament jeder Zusammenarbeit. Unser Sicherheitsversprechen basiert auf drei Säulen der Verlässlichkeit:
- Geprüfte Qualität & Standorttreue
Wir lassen unsere administrativen Kontrollsysteme jährlich nach dem Standard ISAE 3402 (SOC 1 Type 2) auditieren. Aktuell erweitern wir unser Portfolio um die Zertifizierung unserer IT-Infrastruktur nach ISO 27001 (geplanter Abschluss Q4 2026). Ein entsprechender Confirmation Letter der auditierenden Wirtschaftsprüfungsgesellschaft bestätigt bereits jetzt den positiven Verlauf des Audits. Unsere Prozesse orientieren sich konsequent am BSI IT-Grundschutz, dessen Anforderungen maßgeblich in unsere Prüfungen einfließen. Sämtliche personenbezogenen Mandatsdaten werden ausschließlich in hochsicheren deutschen Rechenzentren verarbeitet. - Qualifikation
Wir sichern die Belastbarkeit unserer Arbeit durch die permanente Fortbildung unserer bAV- und IT-Spezialisten. In den Bereichen der rechtlichen und steuerlichen Begleitung setzen wir auf die Expertise von maat Rechtsanwälte und WTS, welche unsere Beratung im Rahmen ihrer jeweiligen berufsständischen Aufgabenstellung vervollständigen. - Kaufmännische Vorsorge & Innovation:
Durch einen externen Datenschutzbeauftragten sowie umfassende Haftpflichtdeckungen garantieren wir ein professionelles Risikomanagement. Dabei setzen wir auf moderne Kollaborationsstandards und innovative deutsche KI-Lösungen unter strikter Datentrennung.
Wir bieten unseren Mandanten somit die Sicherheit einer lückenlosen Kontrollkette.
Revisionssicherheit & Administrative Qualität
Die Zuverlässigkeit administrativer Prozesse ist die Grundvoraussetzung für ein rechtssicheres Outsourcing.
- ISAE 3402
Unsere internen Kontrollsysteme (IKS) für die bAV-Verwaltung werden jährlich nach dem internationalen Prüfungsstandard ISAE 3402 Type 2 durch eine unabhängige Wirtschaftsprüfungsgesellschaft testiert.
Prüfungsgesellschaft:
BFMT Audit GmbH
Wirtschaftsprüfungsgesellschaft
https://www.isae3402-audit.de
- Fachliche Expertise
Die Qualität unserer Dienstleistung wird durch die kontinuierliche Qualifizierung unserer bAV- und IT-Spezialisten gesichert. Da wir mit sensibelsten Informationen umgehen, hat die Wahrung des sog. Sozialgeheimnisses für uns höchste Priorität. Alle Mitarbeiter sind auf diese besondere Diskretion verpflichtet, die über die Anforderungen der DSGVO hinausgeht. Dies garantiert eine absolut vertrauliche Handhabung von bAV-Daten auf fachlicher und technologischer Ebene. - Cloud Services Made in Germany
Mehr Rechtssicherheit bei der Auswahl von cloudbasierten Diensten und On-Demand-Softwarelösungen
Zertifizierte IT-Sicherheit & Infrastruktur
Wir schützen Ihre Daten durch eine Kombination aus international anerkannten Normen und strengen deutschen Sicherheitsvorgaben.
- ISO 27001
Unsere Informationssicherheit befindet sich in der Zertifizierung nach ISO 27001 (Abschluss Q4 2026; positiver Confirmation Letter liegt vor) und folgt methodisch den Katalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Confirmation Letter ISO/IEC 27001:2022 (PDF) - Datensouveränität
Sämtliche Mandatsdaten (Plattform bixie, Archivsysteme, aktuarielle Gutachten) verbleiben physisch an Standorten in Deutschland.
Infrastruktur-Matrix
| Partner | Rolle | Daten-Standort | Standards | Links |
|---|---|---|---|---|
| Open Telekom Cloud (OTC) | Hosting Plattform bixie | Deutschland | ISO 27001 BSI C5 TISAX |
https://public.t-cloud.com/de/produkte-services/core-services/zertifikate |
| YourSecureCloud | Rest-Data | Deutschland | ISO 27001
AES-256 |
https://www.securecloud.de/ueber-uns |
| Hetzner Online | Mail & interne Server | Deutschland | ISO 27001 | https://www.hetzner.com/de/unternehmen/zertifizierung/ |
| GitLab | Software-Integrität & Pipeline | EU / Deutschland | SOC 2 Type 2 ISO 27001 |
https://about.gitlab.com/security/ |
| Microsoft 365 | Operative Kollaboration & Office | EU (DSGVO) | ISO 27001 SOC 1-3 |
https://www.microsoft.com/de-de/trust-center |
Strategische Partner & Compliance
Wir vervollständigen unser Leistungsportfolio durch die gezielte Einbindung führender Experten in ihren jeweiligen Fachgebieten.
- Fachliche Komplettierung
Wir arbeiten eng mit den Referenzadressen der Branche zusammen, um eine rechtlich und steuerlich vollumfängliche Begleitung zu gewährleisten:
- maat Rechtsanwälte
Ergänzung im Rahmen der arbeitsrechtlichen Aufgabenstellung.
Späth und Partner PartGmbB
Arnulfstraße 126, 80636 München
https://www.maat-rechtsanwaelte.de/ - WTS Tax AG
Ergänzung im Rahmen der steuerberatenden Aufgabenstellung.
Friedenstraße 22, 81671 München
https://wts.com/de-de
- maat Rechtsanwälte
- Datenschutz & Aufsicht
Zur objektiven Überwachung aller Datenflüsse und Prozesse haben wir einen externen Datenschutzbeauftragten bestellt.
IITR Datenschutz GmbH
Marienplatz 2, 80331 München
https://www.iitr.de/ - Haftungsschutz
Wir verfügen über Vermögensschadenhaftpflichtversicherungen für die Bereiche Aktuariat, Beratung sowie den administrativen IT-Betrieb, deren Deckungssummen speziell auf die Anforderungen unserer Mandante ausgelegt sind.
- Vermögensschadenhaftpflicht Beratung: Allianz AG
- Vermögensschadenhaftpflicht aktuarielle Dienstleistungen: ERGO Group AG
- IT-Betriebshaftpflicht: Hiscox SA, Niederlassung für Deutschland
- Cybersecurity: Victor Deutschland GmbH