Zum Inhalt springen
LexLogik

Aktions-Leiste für IT & Compliance

⚖️ AVV-Muster (Art. 28 DSGVO)

Prüf-Hinweis: Dieses Dokument fasst die technischen und organisatorischen Maßnahmen (TOM) der LexLogik-Plattform zusammen. Zur Vereinfachung Ihrer Due-Diligence-Prüfung finden Sie oben direkt den Zugriff auf das druckfähige Fact-Sheet sowie das aktuelle AVV-Muster inklusive der technischen Anlagen.

Sicherheit & Compliance

Technisches Datenblatt: Datensicherheit & Infrastruktur

LexLogik – Die souveräne Lösung für Berufsgeheimnisträger

Video folgt

Kurzer Überblick zum Whitepaper — Inhalt folgt.

Sicherheit & Infrastruktur — Video folgt

1. Quick-Check für die IT-Prüfung

  • Cloud-Modell: 100 % Private Cloud (Keine Nutzung von US-Hyperscalern wie AWS/Azure/Google).
  • Verschlüsselung: TLS 1.3 (Transport) / AES-256 (Ruhende Daten & Session-Partitionen).
  • Speicher-Paradigma: Zero-Retention (Keine dauerhafte Speicherung von Inhaltsdaten).
  • KI-Infrastruktur: Lokales Inferencing auf eigener Hardware (Keine Drittanbieter-APIs / No-OpenAI).
  • Serverstandort: Nürnberg & Falkenstein, Deutschland.
  • Compliance: Vollständig konform gemäß § 43e BRAO & Art. 28 DSGVO.

2. Hosting & Digitale Souveränität

LexLogik verfolgt einen Ansatz der vollständigen Unabhängigkeit von außereuropäischen Jurisdiktionen (Ausschluss des US Cloud Act).

  • Infrastruktur: Betrieb auf dedizierter Hardware in deutschen Hochsicherheits-Rechenzentren (Partner: Hetzner Online GmbH).
  • Zertifizierung: Die Rechenzentrums-Infrastruktur ist nach ISO 27001 zertifiziert.
  • Netzwerksicherheit: Mehrstufige Firewall-Architektur. Administrativer Zugriff erfolgt ausschließlich über verschlüsselte VPN-Tunnel und Multi-Faktor-Authentifizierung (MFA).

3. Der LexLogik Datenzyklus (Zero-Retention)

Unsere Architektur ist darauf ausgelegt, das Risiko eines Datendiebstahls durch die konsequente Vermeidung von dauerhafter Speicherung technisch zu minimieren.

  • Transport: Ende-zu-Ende-Verschlüsselung via TLS 1.3.
  • Verarbeitung: Die Dokumenten-Optimierung und Textextraktion erfolgt in flüchtigen RAM-Instanzen bzw. auf temporär verschlüsselten Session-Partitionen.
  • Automatisierter Purge-Prozess: Unmittelbar nach Abschluss der Verarbeitung und Bereitstellung des Downloads werden Quelldatei und Ergebnis unwiderruflich gelöscht. Es werden keine Backups von Mandantendaten erstellt.
  • Metadaten-Trennung: Inhaltsdaten werden strikt von administrativen Metadaten (z. B. Zeitstempel für das Audit-Logging) getrennt.

4. Souveräne KI-Architektur (No-API Policy)

Im Gegensatz zu Standard-Lösungen verzichtet LexLogik auf den Datentransfer an externe KI-Provider.

  • Lokales Modell-Hosting: Unsere dualen OCR-Engines und die Legal-KI arbeiten als containerisierte Instanzen direkt auf unserer Hardware in Deutschland.
  • Kein KI-Training: Kundendaten werden zu keinem Zeitpunkt für das Training oder die Verbesserung von KI-Modellen verwendet. Alle Modelle sind statisch vor-trainiert.

5. Compliance & Rechtlicher Rahmen

LexLogik wurde speziell für Berufsgeheimnisträger entwickelt, um das Risiko eines Organisationsverschuldens für Kanzleiinhaber zu minimieren.

  • § 43e BRAO: Die technischen Schutzmaßnahmen unterstützen die Einhaltung der anwaltlichen Verschwiegenheitspflicht bei der Einbeziehung von Dienstleistern.
  • Personal-Compliance: Sämtliche Mitarbeiter mit Zugriff auf die Systemadministration sind schriftlich auf das Datengeheimnis und die besonderen Schutzpflichten gemäß StPO/BRAO verpflichtet.

Ansprechpartner für technische Rückfragen

Clemens Schmid

E-Mail: info@lexlogik.com

Website: lexlogik.com

Dokumenten-ID:
LX-SEC-2026-V2.2
Stand:
März 2026
Gültigkeit:
Alle aktuellen Instanzen (Counsel, Professional, Enterprise)

Zurück zu Sicherheit & Compliance