Sicherheit & Compliance

Anvertraute Daten verdienen den höchsten Schutz.

Als Plattform für arbeitsmedizinische Prozesse verarbeiten wir besonders schützenswerte Gesundheitsdaten. Informationssicherheit und Datenschutz sind daher kein Add-on, sondern Kern unseres Geschäftsmodells. Auf dieser Seite dokumentieren wir transparent, welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen.

  • ISO 27001 zertifiziert

  • Hosting in Deutschland

  • NIS2-Readiness

Der Standard

ISO/IEC 27001:2022 –
Zertifizierte Informationssicherheit

Die Armedo GmbH ist nach ISO/IEC 27001:2022 zertifiziert. Die Zertifizierung wurde durch die BFMT Audit GmbH Wirtschaftsprüfungsgesellschaft erteilt und umfasst alle Geschäftsfelder und -tätigkeiten der Armedo GmbH mit den Schwerpunkten Entwicklung und Betrieb der Armedo-Plattform sowie Erbringung arbeitsmedizinischer und sicherheitstechnischer Dienstleistungen. Unser Informationssicherheits-Managementsystem (ISMS) wird kontinuierlich weiterentwickelt und jährlich durch unabhängige Überwachungsaudits überprüft.

Credential Card

Zertifizierungsdetails

Zertifizierungsnorm
ISO/IEC 27001:2022

Geltungsbereich
Alle Geschäftsfelder und -tätigkeiten

Zertifizierungsstelle
BFMT Audit GmbH

 

Auditbericht-Nr.
CP/14/2026

Gültig vom
17. März 2026

Gültig bis
16. März 2029

Compliance Readiness

NIS2-Readiness: Wir unterstützen regulierte
Unternehmen

Seit Dezember 2025 verpflichtet das NIS2-Umsetzungsgesetz zahlreiche Unternehmen in Deutschland, umfassende Maßnahmen zur Cybersicherheit umzusetzen – darunter auch die Absicherung der eigenen Lieferkette (§ 30 Abs. 2 Nr. 4 BSIG). Betroffen sind unter anderem Krankenhäuser, größere Sozialträger und Unternehmen im Gesundheitswesen. Für diese Unternehmen ist entscheidend, dass auch ihre Dienstleister nachweislich hohe Sicherheitsstandards einhalten. Armedo unterstützt NIS2-regulierte Kunden mit einem dokumentierten Nachweispaket, das die Anforderungen an die NIS2-Lieferkette systematisch adressiert.

Zertifiziertes ISMS

Unser Informationssicherheits-Managementsystem nach ISO 27001 bildet die Grundlage für ein systematisches Risikomanagement.

Vertragliche NIS2-Anlage

Wir stellen eine eigene Vertragsanlage bereit, die die Anforderungen des § 30 BSIG strukturiert abdeckt – von Incident Response über Business Continuity bis zur Absicherung unserer eigenen Unterauftragnehmer.

Definierte Meldewege

Klare, vertraglich vereinbarte Meldeprozesse für Sicherheitsvorfälle geben unseren Kunden den nötigen Vorlauf für ihre eigenen Meldepflichten gegenüber dem BSI.

Regelmäßige Sicherheitsprüfungen

Unsere Plattform wird fortlaufend auf Schwachstellen geprüft, einschließlich unabhängiger Penetrationstests.

Dokumentierte Nachweisfähigkeit

Unsere Kunden erhalten die Nachweise, die sie für ihre eigene NIS2-Compliance und für die Prüfung durch Aufsichtsbehörden benötigen.

Armedo selbst fällt als Unternehmen nicht in den Anwendungsbereich des NIS2-Umsetzungsgesetzes. Wir stellen jedoch sicher, dass unsere Kunden, die unter die NIS2-Regulierung fallen, die Sicherheit ihrer Lieferkette gegenüber Aufsichtsbehörden nachweisen können.

Gehostet in Deutschland –
auf zertifizierter Infrastruktur

Die Armedo-Plattform wird ausschließlich in deutschen Rechenzentren betrieben. Unser Hosting-Partner Schwarz Digits Cloud GmbH & Co. KG (STACKIT) ist nach ISO 27001 zertifiziert und erfüllt die Anforderungen des BSI Cloud Computing Compliance Criteria Catalogue (BSI C5 Typ 2) – einem der anspruchsvollsten Prüfstandards für Cloud-Dienste in Deutschland. Sämtliche Daten der Armedo- Plattform werden ausschließlich in Deutschland verarbeitet und gespeichert. Es erfolgen keine Datentransfers in Drittländer.

Datenverarbeitung
ausschließlich in Deutschland

ISO 27001-zertifizierter
Hosting-Partner

BSI C5 Typ 2 geprüfte
Cloud-Infrastruktur

Vertrauen & Transparenz

Fragen zur
Informationssicherheit?

Sie möchten mehr über unsere Sicherheitsmaßnahmen erfahren, benötigen Nachweise für Ihre eigene Compliance oder haben Fragen zu unserem ISMS?
Unser Sicherheitsteam steht Ihnen zur Verfügung.

Direkter Kontakt

sicherheit@armedo.de