---
title: "SOC 2 | Glossar Impetora"
description: "SOC 2 (System and Organization Controls 2) ist ein US-amerikanisches Audit-Verfahren des AICPA, das die Kontrollen eines Dienstleisters anhand von fünf Kriterien prüft: Sicherheit, Verfügbarkeit, Vert"
url: https://impetora.com/de/glossar/soc-2
locale: de
author: Impetora
---

# SOC 2

> SOC 2 (System and Organization Controls 2) ist ein US-amerikanisches Audit-Verfahren des AICPA, das die Kontrollen eines Dienstleisters anhand von fünf Kriterien prüft: Sicherheit, Verfügbarkeit, Vertraulichkeit, Datenschutz und Verarbeitungs-Integrität.

## Definition

SOC-2-Berichte gibt es in zwei Typen: Type I prüft das Design der Kontrollen zu einem Stichtag, Type II prüft die Wirksamkeit über einen Zeitraum von typischerweise 6 bis 12 Monaten. Audit-Träger sind US-CPA-Firmen. Anders als ISO 27001 ist SOC 2 kein internationaler Standard, sondern ein US-CPA-Verfahren - in der Praxis aber Quasi-Standard für US-SaaS-Anbieter.

## Was Impetora liefert

Für KI-Anbieter ist SOC 2 in den meisten US-Beschaffungs-Prozessen verlangt. Europäische Unternehmen, die in den USA verkaufen oder mit US-Dienstleistern arbeiten, sehen SOC 2 als Eintritts-Karte. Wir kombinieren SOC 2 typischerweise mit ISO 27001 (international) und mappen die Kontrollen auf die EU-KI-Verordnung-Pflichten Artikel 9 bis 15.

## Vollständige englische Fassung

<https://impetora.com/glossary>

## CTA

[Beratungsgespräch buchen](https://impetora.com/de#discovery-call)

Kontakt: info@ainora.lt