Sicherheit & Compliance

Trust Center

Zuletzt aktualisiert: 18. Juni 2026

Dieses Trust Center bündelt die Nachweise und Dokumente, die Einkauf, IT und Datenschutz vor einer Zusammenarbeit prüfen. Wir empfehlen Sicherheit und Compliance und leben sie selbst. Hier findest du die belegbaren Fakten und den Weg zu den passenden Dokumenten.

Übersicht

Du musst für eine Lieferantenprüfung nachweisen, wie cubic solutions mit deinen Daten umgeht? Die folgende Übersicht fasst die belegbaren Fakten zusammen. Vertrauliche Dokumente wie der Auftragsverarbeitungsvertrag oder die technischen und organisatorischen Maßnahmen stellen wir auf Anfrage bereit.

Auf einen Blick

Zertifizierung ISO/IEC 27001:2022 (Scope: Identität und Zugriff, Managed Services, Security-Beratung, Betrieb kritischer IT-Infrastruktur) Zertifikat als PDF
Microsoft-Partner Microsoft Solution Partner für Security und Modern Work
DSGVO-Rolle Je nach Leistung Auftragsverarbeiter nach Art. 28 DSGVO
AVV (Art. 28) Aktuelle Fassung inkl. Archiv /avv ansehen
TOM (Art. 32) Aktuelle Fassung inkl. Archiv /tom ansehen
AGB Allgemeine Geschäftsbedingungen, aktuelle Fassung inkl. Archiv /agb ansehen
Subprozessoren Liste mit Zweck und Verarbeitungsregion, versioniert /subprozessoren ansehen
Tenant-Zugang Über GDAP, nach dem Prinzip minimaler Rechte
Datenstandort Projektabhängig, im Vertrag geregelt
Datenschutzkontakt dataprotection@cubicsolutions.de

Zugriffe & Tenant-Zugang

Für Managed Services und Projekte greifen wir auf deine Microsoft-365-Umgebung über GDAP zu. GDAP steht für Granular Delegated Admin Privileges, also fein abgestufte delegierte Administrationsrechte. Wir erhalten genau die Rechte, die die jeweilige Leistung braucht, nach dem Prinzip minimaler Rechte.

  • Zugriff erfolgt rollenbasiert und zeitlich begrenzt über GDAP.
  • Die vergebenen Rollen sind dokumentiert und nachvollziehbar.
  • Du kannst den Zugriff jederzeit entziehen.

Subprozessoren

Subprozessoren sind Dienstleister, die wir zur Erbringung unserer Leistungen einsetzen und die dabei personenbezogene Daten verarbeiten können. Die vollständige, aktuelle Liste mit Zweck und Verarbeitungsregion rufst du direkt ab, jeweils in der gültigen, versionierten Fassung mit Archiv älterer Fassungen.

Subprozessoren-Liste ansehen

Security & TOMs

Die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO beschreiben im Detail, wie wir personenbezogene Daten schützen. Das Dokument stellen wir auf Anfrage bereit. Auf hoher Ebene gilt:

  • Ein Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 steuert Risiken, Richtlinien und Maßnahmen.
  • Datenschutz läuft bei einer benannten Stelle zusammen.
  • Für Sicherheitsvorfälle gibt es ein definiertes Vorgehen mit klaren Verantwortlichkeiten.

TOM ansehen

Compliance

DSGVO

Verarbeiten wir in deinem Auftrag personenbezogene Daten, schließen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die aktuelle Fassung rufst du direkt unter /avv ab, das Archiv älterer Fassungen inklusive.

NIS2

NIS2 ist machbar. Wir unterstützen dich dabei, deinen Status zu bestimmen und die passenden Schritte umzusetzen. Wo du stehst, wird in einem strukturierten Assessment sichtbar.

ISO/IEC 27001:2022

Unser Informationssicherheits-Managementsystem ist nach ISO/IEC 27001:2022 zertifiziert und wird jährlich extern geprüft. Der Geltungsbereich umfasst Identität und Zugriff, Managed Services, Security-Beratung sowie den Betrieb kritischer IT-Infrastruktur.

  • Zertifiziert nach DIN EN ISO/IEC 27001 (TÜV NORD CERT)
  • Microsoft Solution Partner for Security
  • Microsoft Solution Partner for Modern Work

Incident Response

Sicherheitsvorfälle und Hinweise auf mögliche Schwachstellen meldest du an dataprotection@cubicsolutions.de. Wir nehmen die Meldung auf, bewerten sie und informieren betroffene Kunden transparent. Konkrete Fristen und Reaktionszeiten regeln wir im jeweiligen Vertrag.

Dokumente

Diese Dokumente gehören in viele Lieferanten- und Datenschutzprüfungen. AVV, TOM, AGB und die Subprozessoren-Liste rufst du direkt ab, jeweils in der aktuellen Fassung und mit Archiv älterer Fassungen. Das ISO-27001-Zertifikat liegt als PDF bereit. Brauchst du weitere Nachweise, melde dich kurz bei uns.

Auftragsverarbeitungsvertrag (AVV)

Regelt die Auftragsverarbeitung nach Art. 28 DSGVO, wenn wir in deinem Auftrag personenbezogene Daten verarbeiten. Jeweils aktuelle Fassung, Archiv inklusive.

AVV ansehen

Technische und organisatorische Maßnahmen (TOM)

Beschreibt die Maßnahmen zum Schutz personenbezogener Daten nach Art. 32 DSGVO. Jeweils aktuelle Fassung, Archiv inklusive.

TOM ansehen

Subprozessoren-Liste

Listet die Dienstleister auf, die wir zur Leistungserbringung einsetzen, inklusive Zweck und Verarbeitungsregion. Versioniert, Archiv inklusive.

Subprozessoren ansehen

Allgemeine Geschäftsbedingungen (AGB)

Unsere AGB für die Erbringung der Leistungen. Jeweils aktuelle Fassung, Archiv inklusive.

AGB ansehen

ISO-27001-Zertifikat

Das aktuelle Zertifikat nach ISO/IEC 27001:2022 inklusive Geltungsbereich, als PDF.

Zertifikat als PDF

Mehrere Dokumente anfordern

Changelog

18. Juni 2026
AGB, Subprozessoren-Liste und ISO-27001-Zertifikat direkt verlinkt. AVV und TOM überarbeitet und entflochten: TOM nur noch separat, Subprozessoren als eigene versionierte Liste.
17. Juni 2026
AVV und TOM als öffentliche, versionierte Self-Service-Dokumente bereitgestellt.
16. Juni 2026
Erstveröffentlichung des Trust Centers.

Kontakt

Für Sicherheits- und Datenschutzfragen, Dokumentenanfragen und Hinweise zu möglichen Schwachstellen erreichst du uns unter dataprotection@cubicsolutions.de.

cubic solutions GmbH
Ringstraße 1, 92318 Neumarkt i.d.OPf.

DIN EN ISO/IEC 27001:2022 zertifiziert ISO 27001:2022 zertifiziert 30-Min-Call