DSGVO-Konformitaet, Sicherheitseinstellungen und berufsrechtliche Anforderungen nach BRAO im Ueberblick.
Alle Daten werden ausschliesslich auf Servern innerhalb der Europaeischen Union gehostet (Frankfurt am Main, Deutschland).
AktiviertMandantendaten werden niemals zum Training von KI-Modellen verwendet. Opt-out bei allen LLM-Anbietern vertraglich gesichert.
AktiviertGranulare Rechteverwaltung: Anwalt, Kanzleimitarbeiter, Mandant. Jede Rolle sieht nur relevante Daten.
AktiviertJede Aktion wird protokolliert: Dokumentenzugriffe, KI-Verarbeitungen, Statusaenderungen, Exporte.
AktiviertKonfigurierbarer Aufbewahrungszeitraum. Mandantendaten werden nach Ablauf der Frist automatisch und vollstaendig geloescht.
DeaktiviertLegen Sie fest, wie lange Mandantendaten nach Mandatsende aufbewahrt werden sollen. Nach Ablauf der Frist werden alle personenbezogenen Daten automatisch und unwiderruflich geloescht.
Empfehlung: Mindestens 90 Tage gemaess DSGVO Art. 17. Die gesetzliche Aufbewahrungspflicht fuer Handakten nach § 50 BRAO betraegt 6 Jahre (2.190 Tage). Dieser Slider betrifft nur die automatische Loeschung nach Mandatsende, nicht die Handakten-Archivierung.
Uebersicht aller Unterauftragsverarbeiter, die im Rahmen der Datenverarbeitung eingesetzt werden. Alle Anbieter verfuegen ueber einen Auftragsdatenverarbeitungsvertrag (AVV).
| Name | Zweck | Standort | AVV-Status |
|---|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur und Datenbanken | Frankfurt am Main, Deutschland (eu-central-1) | Aktiv |
| Hetzner Cloud | Backup-Server und Disaster Recovery | Falkenstein / Nuernberg, Deutschland | Aktiv |
| Microsoft Azure (OpenAI Service) | KI-Modell-Inferenz fuer Dokumentenanalyse | West Europe (Amsterdam, Niederlande) | Aktiv |
| Supabase (hosted on AWS) | Authentifizierung und Echtzeit-Datenbank | Frankfurt am Main, Deutschland | Aktiv |
| Postmark | Transaktionale E-Mail-Zustellung | EU-Verarbeitung (Dublin, Irland) | Aktiv |
| Vercel | Frontend-Hosting und Edge Functions | Frankfurt am Main, Deutschland (fra1) | Ausstehend |
Pruefung der berufsrechtlichen Anforderungen nach der Bundesrechtsanwaltsordnung und der Datenschutz-Grundverordnung.
Alle Mandantendaten sind end-to-end verschluesselt. Zugriff nur fuer berechtigte Anwaelte der jeweiligen Kanzlei.
ErfuelltMandantenkonten sind strikt voneinander getrennt. Kein kanzleiuebergreifender Datenzugriff moeglich.
ErfuelltDigitale Handakten werden mindestens 6 Jahre aufbewahrt. Export in gaengige Formate (PDF/A) jederzeit moeglich.
ErfuelltKI-generierte Analysen sind stets als Vorschlaege gekennzeichnet. Finale Entscheidungen trifft der Anwalt.
ErfuelltMandanten erhalten vor Intake eine transparente Information ueber Art und Umfang der KI-gestuetzten Verarbeitung.
ErfuelltAVV-Vertraege mit allen Subprocessors geschlossen. Regelmaessige Ueberpruefung der technischen und organisatorischen Massnahmen.
ErfuelltRegelmaessige Penetrationstests, ISO 27001-konforme Prozesse, Verschluesselung at rest und in transit.
OffenAutomatisiertes Loeschkonzept fuer Mandantendaten nach Mandatsende. Konfigurierbarer Aufbewahrungszeitraum.
Offen