Zum Inhalt springen
LexLogik LogoLexLogik

Rechtliches

Datenschutz & Berufsgeheimnis:

Unser Bekenntnis zum Datenschutz

Der Schutz und die Vertraulichkeit der Daten unserer Kunden hat für uns oberste Priorität. Wir bekennen uns zum europäischen Standort und stellen sicher, dass sämtliche Dokumente und Dateien, die unsere Kunden an LexLogik übersenden, ausschließlich auf unseren eigenen, souveränen Servern in Deutschland verarbeitet werden.

Kein Training von KI-Modellen mit Ihren Inhaltsdaten. Kein Transfer an US-Cloud-Anbieter zur Verarbeitung.

Kontakt bei Fragen: info@lexlogik.com

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenerhebung und -verarbeitung ist:

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Deutschland
Geschäftsführer: Jonas Maximilian Regul, alleinvertretungsberechtigtE-Mail: info@lexlogik.comUmsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE460852323

Datenschutzbeauftragter / DPO: Die LexLogik UG (haftungsbeschränkt) prüft fortlaufend die Voraussetzungen einer Bestellung nach Art. 37 DSGVO i. V. m. § 5 DSG (Österreich). Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien. Datenschutz-Anfragen richten Sie bitte an info@lexlogik.com.

2. Erhebung und Speicherung personenbezogener Daten

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet (Logfiles).

  • IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Referrer-URL, Browsertyp/Betriebssystem.
  • Zweck: Reibungsloser Verbindungsaufbau, Systemsicherheit und Administration.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherfrist: Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

Kontaktaufnahme & Direktwerbung (Sales-Mails, Onboarding-Tipps)

Soweit wir Ihnen - typischerweise an eine Kanzlei- oder Geschäftsadresse - eine Informations- oder Folge-Mail zu LexLogik schicken (z. B. nach einem persönlichen Gespräch, einer Empfehlung oder als Teil einer 12-tägigen Onboarding-Serie an Personen, die das Login-Formular ausgefüllt haben), verarbeiten wir dazu Ihre E-Mail-Adresse, optional Anrede und Kanzleiname sowie den Anlass der Kontaktaufnahme.

  • Rechtsgrundlage: berechtigtes Interesse an B2B-Geschäftsanbahnung mit Berufsträgern (Art. 6 Abs. 1 lit. f DSGVO); soweit eine ausdrückliche Einwilligung vorliegt (z. B. Newsletter-Häkchen beim Login), erfolgt der Versand auf deren Grundlage (Art. 6 Abs. 1 lit. a DSGVO) und ist jederzeit widerruflich.
  • Empfänger / Auftragsverarbeiter: technischer Versand über unseren Mail-Auftragsverarbeiter Mailgun (Sinch); inhaltlich-redaktioneller Versand kann auch über unsere normalen Geschäftspostfächer erfolgen.
  • Speicherdauer: bis zum Widerspruch oder Wegfall des Zwecks; eine Adresse, die Sie über den Abmelde-Link wirksam stoppen, übernehmen wir in eine Sperrliste (Suppression-Liste).

Sperrliste: Wir speichern die abgemeldete E-Mail-Adresse und den Zeitpunkt der Abmeldung, ausschließlich um Sie bei künftigen Versendungen zuverlässig auszuschließen. Diese Verarbeitung beruht auf unserem überwiegenden Interesse, Ihren Werbewiderspruch dauerhaft zu respektieren (Art. 6 Abs. 1 lit. f DSGVO; vgl. Erwägungsgrund 47); eine Löschung der Sperrliste würde diesen Schutz aufheben.

3. Cloudflare (Sicherheit & Performance)

Wir nutzen Dienste von Cloudflare, Inc. (USA/EU), um unsere Infrastruktur gegen Bot-Angriffe (DDoS) zu schützen und die Ladezeiten der Website zu optimieren.

  • Wichtig: Cloudflare wird nur für die Auslieferung der Weboberfläche genutzt. Dokumente, die Sie zur Verarbeitung hochladen, werden direkt an unsere Server in Deutschland übertragen und fließen nicht über die Cloudflare-Infrastruktur.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (Sicherheit der IT-Infrastruktur).
  • Cloudflare ist zertifiziert unter dem EU-U.S. Data Privacy Framework.

Weitere Informationen: Cloudflare Datenschutzrichtlinie und Data Processing Addendum (auf Anfrage oder unter cloudflare.com).

4. Stripe (Zahlungsabwicklung)

Für die Abrechnung der Pakete „Counsel“ und „Professional“ nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA).

  • Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten (Kreditkarte, Bankverbindung) direkt an Stripe übertragen. LexLogik speichert keine vollständigen Kreditkartendaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
  • Stripe ist zertifiziert unter dem EU-U.S. Data Privacy Framework.

Weitere Informationen: Stripe Datenschutzrichtlinie und Data Processing Addendum.

5. Selbstgehostete Analyse (Datensparsam)

Wir verzichten auf Google Analytics oder Meta Pixel. Zur statistischen Auswertung der Seitenaufrufe nutzen wir ein selbstgehostetes Analyse-Tool auf unseren eigenen Servern in Deutschland.

  • Die IP-Adressen werden sofort anonymisiert.
  • Es findet keine Weitergabe an Dritte statt.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (Reichweitenmessung ohne Personenbezug).

Speicherfrist: Anonymisierte Statistiken werden maximal 90 Tage gespeichert.

6. Cookies

Wir verwenden ausschließlich technisch erforderliche Cookies bzw. vergleichbare Speicherinhalte.

Da wir kein Werbe-Tracking (Meta etc.) einsetzen, benötigen wir kein Cookie-Banner für Marketing-Zwecke. Technisch notwendige Cookies sind gemäß § 165 Abs. 3 TKG 2021 einwilligungsfrei. Sollten zukünftig Tracking-Cookies eingesetzt werden, holen wir vorab eine Einwilligung über ein Cookie-Banner ein.

NameAnbieterZweckSpeicherdauerRechtsgrundlage
__cf_bmCloudflareBot-Management30 Minuten§ 165 Abs. 3 TKG 2021 (technisch notwendig)
__Secure-next-auth.session-tokenLexLogikLogin-SessionSession§ 165 Abs. 3 TKG 2021 (technisch notwendig)
__Host-next-auth.csrf-tokenLexLogikCSRF-SchutzSession§ 165 Abs. 3 TKG 2021 (technisch notwendig)
__Secure-next-auth.callback-urlLexLogikAuth-Callback (Magic-Link)Session§ 165 Abs. 3 TKG 2021 (technisch notwendig)
Stripe Storage ItemsStripeZahlungsabwicklung (nur auf Lizenz-/Checkout-Seiten)SessionArt. 6 Abs. 1 lit. b DSGVO

Stripe.js wird ausschließlich auf der Lizenz-/Checkout-Seite geladen und nutzt technisch notwendige Speicher-Inhalte zur Zahlungsabwicklung.

7. Weitergabe von Daten

Eine Weitergabe Ihrer Inhaltsdaten (Dokumente) an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung. Für die Zahlungsabwicklung werden nur die notwendigen Stammdaten an Stripe übermittelt.

8. Verarbeitung hochgeladener Dokumente (Zero-Retention-Policy)

Hochgeladene Dokumente und Dateien werden ausschließlich in flüchtigen RAM-Instanzen oder temporär verschlüsselten Session-Partitionen verarbeitet.

Nach erfolgreichem Export und Download werden sowohl die Originaldateien als auch die Ergebnisdateien unmittelbar und irreversibel gelöscht. Es erfolgt keine dauerhafte Speicherung (Zero-Retention). Es werden keine Backups von Inhaltsdaten erstellt.

Ohne erfolgreichen Export werden temporäre Verarbeitungsdaten spätestens nach Ablauf einer technischen Sitzungsfrist unwiderruflich verworfen (derzeit bis zu 15 Minuten). Diese Frist ist konsistent mit unserer Verschwiegenheitsseite und unseren technisch-organisatorischen Maßnahmen (TOM).

Diese Maßnahme dient insbesondere der Einhaltung der berufsrechtlichen Verschwiegenheitspflichten gemäß § 9 RAO und § 10a RAO.

Ergänzender Hinweis zur KI-Verarbeitung: Zur Gewährleistung maximaler Datensouveränität verzichtet LexLogik konsequent auf die Einbindung von Drittanbieter-APIs aus Übersee (wie z. B. OpenAI, Anthropic oder Microsoft Azure AI). Alle zur Textanalyse und Extraktion genutzten KI-Modelle werden lokal auf unseren Systemen in Deutschland ausgeführt. Ein Abfluss von Dokumenteninhalten zur Verarbeitung durch Dritte ist technisch ausgeschlossen.

9. Datensicherheit

Wir verwenden eine 256-Bit SSL-Verschlüsselung (TLS 1.3) für alle Datenübertragungen. Hosting erfolgt in Deutschland bei ISO 27001-zertifizierten Rechenzentren der Hetzner Online GmbH; für unsere Systeme gelten strenge Zugriffskontrollen.

Administrative Zugriffe erfolgen ausschließlich über verschlüsselte VPN-Verbindungen mit Multi-Faktor-Authentifizierung. Alle Mitarbeiter mit Systemzugriff sind vertraglich zu strenger Verschwiegenheit verpflichtet, insbesondere unter Berücksichtigung der österreichischen Vorgaben (§ 9 RAO, § 121 öStGB).

Weitere detaillierte technische und organisatorische Maßnahmen (TOMs), die Zero-Retention-Architektur sowie die Infrastruktur-Beschreibung finden Sie in unserem Technischen Datenblatt zur Datensicherheit und in den Allgemeinen Geschäftsbedingungen (AGB).

10. Subprozessoren

Wir setzen folgende Subprozessoren ein, die jeweils eigene Auftragsverarbeitungsverträge (AVV / DPA) gemäß Art. 28 DSGVO mit uns geschlossen haben:

  • Hetzner Online GmbH (Hosting-Infrastruktur, Deutschland)
  • Cloudflare, Inc. (CDN & DDoS-Schutz) - EU-U.S. Data Privacy Framework
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) - EU-U.S. Data Privacy Framework

Auf Anfrage stellen wir Ihnen die jeweiligen Auftragsverarbeitungsverträge gerne zur Verfügung.

11. Ihre Rechte (Betroffenenrechte)

Sie haben das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).
  • Widerruf von Einwilligungen (Art. 7 Abs. 3).
  • Beschwerde bei der österreichischen Datenschutzbehörde (DSB).

sowie das Recht auf Widerspruch (Art. 21 DSGVO). Anfragen bearbeiten wir in der Regel innerhalb von 30 Tagen.

Werbewiderspruch (jederzeit, formfrei, kostenfrei)

Sie haben das Recht, der Verarbeitung Ihrer E-Mail-Adresse zu Zwecken der Direktwerbung (Sales-Folge-Mails, Onboarding-Tipps, Kampagnen) jederzeit zu widersprechen (Art. 21 Abs. 2 DSGVO). Nach einem solchen Widerspruch verwenden wir Ihre Adresse nicht mehr für diesen Zweck.

Praktisch umgesetzt: Jede Marketing-Mail von uns enthält am Ende einen Abmelde-Link. Ein Klick genügt; eine Bestätigung per E-Mail oder ein Login sind nicht erforderlich. Die abgemeldete Adresse wird sofort in unsere Sperrliste übernommen und von allen LexLogik-Versandwegen (Sales-Folge-Mails, Onboarding, künftige Kampagnen) ausgeschlossen.

Alternativ genügt eine formlose E-Mail an info@lexlogik.com; wir nehmen die Adresse dann manuell aus dem Verteiler.

12. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt.

13. Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und, soweit erforderlich, die betroffenen Personen gemäß Art. 33 und 34 DSGVO unverzüglich informieren.

Stand: Juni 2026