Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 21. Mai 2026

Didit ist SOC 2 Typ 1: Umfang und Bedeutung (DE)

Didit verfügt über eine SOC 2 Typ 1-Bescheinigung von ATOM, die die Vertrauenskriterien Sicherheit, Verfügbarkeit und Vertraulichkeit ab dem 09.04.2026 abdeckt.

Von DiditAktualisiert
didit-soc2-type1-attestation.png

Wenn ein US-Unternehmen einen Fragebogen zur Anbietersicherheit versendet, entscheidet eine Zeile, wie lange die Überprüfung dauert: Haben Sie einen SOC 2-Bericht? Didit hat einen. Didit verfügt über eine SOC 2 Typ 1-Bescheinigung, ausgestellt von ATOM als unabhängigem Service-Auditor gemäß dem AICPA SOC for Service Organizations-Framework, die die Vertrauenskriterien Sicherheit, Verfügbarkeit und Vertraulichkeit ab dem 09.04.2026 abdeckt.

Dieser Leitfaden erklärt, was SOC 2 Typ 1 bescheinigt, was genau bei Didit dazu gehört, den Unterschied zwischen Typ 1 und Typ 2 und wie Sie den Bericht bei Ihrer eigenen Due Diligence nutzen können.

Wichtigste Erkenntnisse

  • Didit verfügt über eine SOC 2 Typ 1-Bescheinigung von ATOM, einem unabhängigen Service-Auditor gemäß dem AICPA SOC for Service Organizations-Framework.
  • Drei Vertrauensdienstkriterien sind inbegriffen: Sicherheit, Verfügbarkeit und Vertraulichkeit.
  • Typ 1 bescheinigt das Design der Kontrollen zu einem bestimmten Zeitpunkt – hier ab dem 09.04.2026. Eine Typ 2-Prüfung, die die betriebliche Wirksamkeit über einen Zeitraum testet, ist geplant.
  • Das geprüfte Unternehmen ist Didit Identity, Inc., und das System im Umfang ist die Didit Software Application.
  • Der vollständige Bericht ist gemäß den AICPA-Regeln nur eingeschränkt nutzbar – Didit teilt ihn mit Interessenten und Kunden, die einen legitimen Bedarf und eine Geheimhaltungsvereinbarung haben. Er wird hier referenziert, nicht veröffentlicht.

Was SOC 2 ist

SOC 2 (System and Organization Controls 2) ist ein Bescheinigungsrahmen, der vom American Institute of Certified Public Accountants (AICPA) für Dienstleistungsorganisationen entwickelt wurde, die Kundendaten verarbeiten. Ein unabhängiger Prüfer untersucht die Kontrollen eines Anbieters anhand eines oder mehrerer Trust Service Criteria und erstellt einen Bericht, der beschreibt, was geprüft wurde und zu welchem Ergebnis der Prüfer gekommen ist.

Es gibt fünf Vertrauensdienstkriterien, und ein Anbieter wählt aus, welche für seinen Dienst gelten:

  • Sicherheit – Schutz von Systemen vor unbefugtem Zugriff (das Kriterium, das jeder SOC 2-Bericht enthält).
  • Verfügbarkeit – Das System ist für den Betrieb und die Nutzung wie zugesagt verfügbar.
  • Vertraulichkeit – Als vertraulich eingestufte Informationen werden geschützt.
  • Verarbeitungsgenauigkeit – Die Verarbeitung ist vollständig, gültig, genau und zeitnah.
  • Datenschutz – Personenbezogene Daten werden gemäß der Datenschutzerklärung des Anbieters behandelt.

Didits Bericht deckt Sicherheit, Verfügbarkeit und Vertraulichkeit ab – die drei wichtigsten für einen Identitätsanbieter auf dem kritischen Pfad der Kundenaufnahme.

Typ 1 vs. Typ 2 – der entscheidende Unterschied

Das Wichtigste, was man bei jedem SOC 2-Bericht richtig lesen muss, ist, ob es sich um Typ 1 oder Typ 2 handelt, da sie unterschiedliche Dinge bescheinigen:

Typ 1Typ 2
Was bescheinigt wirdDas Design der KontrollenDie betriebliche Wirksamkeit der Kontrollen
ZeitrahmenEin Zeitpunkt („Stand vom“ Datum)Ein Zeitraum (typischerweise 3–12 Monate)
Beantwortete FrageSind die richtigen Kontrollen vorhanden und angemessen gestaltet?Haben diese Kontrollen über einen Zeitraum tatsächlich effektiv funktioniert?

Didits aktuelle Bescheinigung ist Typ 1, Stand 09.04.2026 – sie bestätigt, dass die Kontrollen in den Bereichen Sicherheit, Verfügbarkeit und Vertraulichkeit vorhanden und angemessen gestaltet sind. Eine Typ 2-Prüfung, die testen würde, ob diese Kontrollen über einen Zeitraum effektiv funktionierten, ist die nächste Prüfung auf der Roadmap, die vor Ablauf des 12-monatigen Logo-Nutzungsfensters des Typ 1-Berichts geplant ist. Didit beansprucht heute keinen Typ 2.

Warum es wichtig ist

Für einen Käufer ist ein SOC 2-Bericht eine Abkürzung für „ein unabhängiger Prüfer hat die Kontrollen dieses Anbieters überprüft, damit Sie nicht bei Null anfangen müssen“. Er verdichtet das, was sonst eine maßgeschneiderte Sicherheitsprüfung wäre, zu einem Standardartefakt, das Ihr Team bereits zu lesen weiß. Für ein US-amerikanisches Unternehmen, ein Fintech oder jede Organisation mit einem ausgereiften Lieferantenrisikoprozess entscheidet das Vorhandensein eines SOC 2-Berichts oft darüber, ob ein Anbieter die Beschaffung überhaupt durchläuft.

Typ 1 teilt dem Käufer speziell mit, dass die Kontrollumgebung zu einem bestimmten Zeitpunkt korrekt konzipiert ist – eine starke Ausgangsposition und der natürliche Vorläufer der Zusicherung der Betriebsleistung, die Typ 2 hinzufügen wird.

Wie Didit hilft

Eine anerkannte Bescheinigung, bereit für Ihren Fragebogen. Didits SOC 2 Typ 1-Bericht – geprüftes Unternehmen Didit Identity, Inc., System im Umfang die Didit Software Application, Prüfer ATOM (Information Security Privacy) – beantwortet die SOC 2-Zeile in einem US-Sicherheitsfragebogen direkt. Da Sicherheit, Verfügbarkeit und Vertraulichkeit alle inbegriffen sind, deckt er die Kriterien ab, die die meisten Prüfer für eine Onboarding-Abhängigkeit interessieren.

Ehrlicher Umfang, keine Übertreibung. Didits Bescheinigung ist Typ 1. Wir sagen Typ 1. Die Typ 2-Prüfung ist geplant und in unserem Erneuerungskalender datiert (sie muss vor dem 09.04.2027, dem Ende des Logo-Nutzungsfensters, ausgestellt werden). Ein Käufer muss nie eine Lücke zwischen dem behaupteten und dem im Bericht Gesagten entdecken.

Richtig geteilt. Der vollständige SOC 2 Typ 1-Bericht ist gemäß den AICPA-Regeln nur eingeschränkt nutzbar. Didit teilt ihn mit Interessenten und Kunden, die einen legitimen Bedarf und eine Geheimhaltungsvereinbarung haben – die standardmäßige, erwartete Handhabung für einen SOC 2-Bericht. Der Sicherheits- und Compliance-Hub ist der Ausgangspunkt, um ihn anzufordern.

Teil eines Stacks, nicht eigenständig. SOC 2 Typ 1 steht neben Didits ISO/IEC 27001:2022-Zertifizierung (Zert. Nr. ES144068, gültig bis 03.06.2027), iBeta Level 1 PAD biometrischer Anti-Spoofing (0% Angriffserfolg bei 360 Versuchen) und der Schlussfolgerung der spanischen Regierungssandbox, dass Didits Fernverifizierung die persönlichen Standards übertrifft. Zusammen bieten sie einem Due-Diligence-Team mehrere, unabhängige Sicherungslinien.

Tiefenanalyse: So lesen Sie Didits SOC 2-Bericht bei der Due Diligence

Wenn Ihr Team den Bericht unter NDA prüft, sind dies die zu bestätigenden Elemente:

  • Berichtstyp – Typ 1 (Design der Kontrollen). Beachten Sie den geplanten Typ 2.
  • Stichtag – 09.04.2026.
  • Trust Service Criteria – Sicherheit, Verfügbarkeit, Vertraulichkeit.
  • Geprüftes Unternehmen – Didit Identity, Inc.
  • System im Umfang – die Didit Software Application.
  • Prüfer – ATOM, ein unabhängiger Service-Auditor gemäß dem AICPA SOC for Service Organizations-Framework.

Kombinieren Sie den SOC 2-Bericht mit dem verteilbaren ISO 27001-Zertifikat für ein vollständiges Informationssicherheitsbild: ISO 27001 belegt ein zertifiziertes Managementsystem, SOC 2 belegt unabhängig geprüfte Kontrollen gegen die Vertrauenskriterien.

Anwendungsfälle

  • US-Unternehmensbeschaffung, wo ein SOC 2-Bericht ein hartes Tor für die Anbieterprüfung darstellt.
  • Fintech- und Zahlungsdienstleister, die die Sicherheit und Verfügbarkeit einer Onboarding-Abhängigkeit bewerten.
  • Sicherheits- und GRC-Teams, die die Kontrollen eines Anbieters ihrem eigenen Framework zuordnen.
  • Compliance-Beauftragte, die eine Anbieterdatei zusammenstellen, die eine unabhängige, anerkannte Zusicherung benötigt.

Häufig gestellte Fragen

Ist Didit SOC 2 Typ 1 oder Typ 2?

Typ 1. Der Bericht bescheinigt das Design der Kontrollen zum 09.04.2026 in den Bereichen Sicherheit, Verfügbarkeit und Vertraulichkeit. Eine Typ 2-Prüfung, die die betriebliche Wirksamkeit über einen Zeitraum testet, ist geplant.

Welche Trust Service Criteria deckt der Bericht ab?

Sicherheit, Verfügbarkeit und Vertraulichkeit – die drei wichtigsten für einen Identitätsanbieter auf dem Onboarding-Pfad.

Wer hat Didit geprüft?

ATOM, ein unabhängiger Service-Auditor gemäß dem AICPA SOC for Service Organizations-Framework.

Kann ich eine Kopie des Berichts erhalten?

Der vollständige SOC 2 Typ 1-Bericht ist gemäß den AICPA-Regeln nur eingeschränkt nutzbar. Didit teilt ihn mit Interessenten und Kunden, die einen legitimen Bedarf und eine Geheimhaltungsvereinbarung haben. Beginnen Sie im Sicherheits- und Compliance-Hub, um ihn anzufordern.

Wann wird der SOC 2 Typ 2-Bericht verfügbar sein?

Eine Typ 2-Prüfung ist geplant, die vor Ablauf des 12-monatigen Logo-Nutzungsfensters des Typ 1-Berichts (bis zum 09.04.2027) veröffentlicht werden soll.

Bereit zum Start?

Sehen Sie sich Didits vollständigen Bescheinigungsstack im Sicherheits- und Compliance-Hub an, erkunden Sie den Verifizierungsdienst, den der Bericht auf der Produktseite zur ID-Verifizierung abdeckt, und überprüfen Sie die transparenten Preise pro Überprüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Überprüfungen jeden Monat, auf einer SOC 2 Typ 1-zertifizierten Plattform.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Didit ist SOC 2 Typ 1: Umfang & Bedeutung | Didit.