Diese Seite drucken oder „Als PDF speichern“ wählen, um das Fact-Sheet an Ihre IT oder Ihren Datenschutzbeauftragten weiterzuleiten.
Sicherheit & Compliance
Technisches Datenblatt: Datensicherheit & Infrastruktur
LexLogik – Die souveräne Lösung für Berufsgeheimnisträger
Dieses Dokument dient zur Vorlage bei IT-Sicherheitsbeauftragten und Datenschutzbeauftragten zur Prüfung der technischen und organisatorischen Maßnahmen (TOM) der LexLogik-Plattform.
1. Hosting & Infrastruktur
LexLogik verfolgt einen Ansatz der vollständigen digitalen Souveränität. Wir nutzen keine US-basierten Cloud-Dienste (wie AWS, Azure oder Google Cloud) für die Datenverarbeitung.
- Server-Standort: Nürnberg, Deutschland.
- Rechenzentrums-Partner: Hetzner Online GmbH.
- Zertifizierung: Das Rechenzentrum ist nach ISO 27001 zertifiziert (Sicherheitsmanagement-Standard).
- Netzwerksicherheit: Die Server befinden sich hinter einer dedizierten Firewall-Architektur; der Zugriff ist auf notwendige Systemadministratoren über verschlüsselte VPN-Tunnel beschränkt.
2. Der LexLogik Datenzyklus (Zero-Retention)
Unsere Architektur ist auf minimale Datenspeicherung ausgelegt. Wir betreiben keine dauerhaften Datengräber.
- Transport: Die Übertragung der Dokumente erfolgt über eine TLS 1.3 verschlüsselte Verbindung (Ende-zu-Ende).
- Verarbeitung: Während der dreistufigen Validierung (Duale OCR + KI-Logik-Check) werden die Daten temporär im RAM bzw. auf verschlüsselten SSD-Partitionen (AES-256) verarbeitet.
- Löschung: Unmittelbar nach Abschluss der Textextraktion und Bereitstellung des Downloads wird die Quelldatei sowie das Verarbeitungsergebnis unwiderruflich vom Server gelöscht.
- Kein KI-Training: Wir nutzen Kundendaten niemals zum Training unserer KI-Modelle. Die Modelle sind "pre-trained" und arbeiten in einer geschlossenen Instanz.
3. Compliance & Rechtlicher Rahmen
LexLogik erfüllt die besonderen Anforderungen für Personen, die berufsmäßig mit Geheimnissen betraut sind (§ 53 StPO).
- § 43e BRAO Konformität: Unsere technischen Maßnahmen unterstützen die Einhaltung der anwaltlichen Verschwiegenheitspflicht bei der Einbeziehung von Dienstleistern.
- DSGVO: Wir stellen einen Standard-Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO zur Verfügung.
- Verschwiegenheitsverpflichtung: Sämtliche Mitarbeiter und Administratoren von LexLogik sind schriftlich auf das Datengeheimnis und die besonderen Schutzpflichten für Berufsgeheimnisträger verpflichtet.
4. Technische Eckpunkte für die IT
- Authentifizierung: Unterstützung von Multi-Faktor-Authentifizierung (MFA) für alle Nutzerzugänge.
- Schnittstellen: Die Verarbeitung erfolgt über eine proprietäre Architektur; es werden keine externen KI-APIs (wie OpenAI) für die Textanalyse angefragt.
- Verfügbarkeit: Redundante Anbindung der Rechenzentrums-Infrastruktur für maximale Ausfallsicherheit.
Ansprechpartner für technische Rückfragen
Jonas Regul / Clemens Schmid
E-Mail: info@lexlogik.com
Website: lexlogik.com