Zum Inhalt springen
LexLogik LogoLexLogik

Rechtliches

Datenschutz & Berufsgeheimnis:

Unser Bekenntnis zum Datenschutz

Der Schutz und die Vertraulichkeit der Daten unserer Kunden hat für uns oberste Priorität. Wir bekennen uns zum europäischen Standort und stellen sicher, dass sämtliche Dokumente und Dateien, die unsere Kunden an LexLogik übersenden, ausschliesslich auf unseren eigenen, souveränen Servern in Deutschland verarbeitet werden.

Kein Training von KI-Modellen mit Ihren Inhaltsdaten. Kein Transfer an US-Cloud-Anbieter zur Verarbeitung.

Kontakt bei Fragen: info@lexlogik.com

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenerhebung und -verarbeitung ist:

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Deutschland
Geschäftsführer: Jonas Maximilian Regul, alleinvertretungsberechtigtE-Mail: info@lexlogik.comUmsatzsteuer-Identifikationsnummer gemäss § 27 a Umsatzsteuergesetz: DE460852323

Vertretung in der Schweiz (Art. 14 revDSG): Für die Bearbeitung von Personendaten in der Schweiz benennen wir eine Vertretung gemäss Art. 14 revDSG. Name und Adresse der Vertretung werden hier ergänzt; bis dahin erreichen Sie uns unter info@lexlogik.com.

2. Erhebung und Speicherung personenbezogener Daten

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet (Logfiles).

  • IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Referrer-URL, Browsertyp/Betriebssystem.
  • Zweck: Reibungsloser Verbindungsaufbau, Systemsicherheit und Administration.
  • Rechtfertigung: Bearbeitung gestützt auf ein überwiegendes Interesse am sicheren Betrieb der Website und der IT-Infrastruktur (Art. 31 Abs. 1 i.V.m. Abs. 2 lit. d revDSG).

Speicherfrist: Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

Kontaktaufnahme & Direktwerbung (Sales-Mails, Onboarding-Tipps)

Soweit wir Ihnen - typischerweise an eine Kanzlei- oder Geschäftsadresse - eine Informations- oder Folge-Mail zu LexLogik schicken (z. B. nach einem persönlichen Gespräch, einer Empfehlung oder als Teil einer 12-tägigen Onboarding-Serie an Personen, die das Login-Formular ausgefüllt haben), verarbeiten wir dazu Ihre E-Mail-Adresse, optional Anrede und Kanzleiname sowie den Anlass der Kontaktaufnahme.

  • Rechtfertigung: überwiegendes berechtigtes Interesse an der Geschäftsanbahnung im B2B-Kontext mit Berufsträgern (Art. 31 Abs. 1 i.V.m. Abs. 2 revDSG); soweit eine ausdrückliche Einwilligung vorliegt (z. B. Newsletter-Häkchen beim Login), erfolgt der Versand auf deren Grundlage und ist jederzeit widerruflich.
  • Empfänger / Auftragsverarbeiter: technischer Versand über unseren Mail-Auftragsverarbeiter Mailgun (Sinch); inhaltlich-redaktioneller Versand kann auch über unsere normalen Geschäftspostfächer erfolgen.
  • Speicherdauer: bis zum Widerspruch oder Wegfall des Zwecks; eine Adresse, die Sie über den Abmelde-Link wirksam stoppen, übernehmen wir in eine Sperrliste (Suppression-Liste).

Sperrliste: Wir speichern die abgemeldete E-Mail-Adresse und den Zeitpunkt der Abmeldung, ausschliesslich um Sie bei künftigen Versendungen zuverlässig auszuschliessen. Diese Verarbeitung beruht auf unserem überwiegenden Interesse, Ihren Werbewiderspruch dauerhaft zu respektieren (Art. 31 revDSG); eine Löschung der Sperrliste würde diesen Schutz aufheben.

3. Cloudflare (Sicherheit & Performance)

Wir nutzen Dienste von Cloudflare, Inc. (USA/EU), um unsere Infrastruktur gegen Bot-Angriffe (DDoS) zu schützen und die Ladezeiten der Website zu optimieren.

  • Wichtig: Cloudflare wird nur für die Auslieferung der Weboberfläche genutzt. Dokumente, die Sie zur Verarbeitung hochladen, werden direkt an unsere Server in Deutschland übertragen und fliessen nicht über die Cloudflare-Infrastruktur.
  • Rechtfertigung: Bearbeitung gestützt auf ein überwiegendes Interesse an der IT-Sicherheit und dem Schutz vor Missbrauch (Art. 31 Abs. 1 i.V.m. Abs. 2 lit. d revDSG).
  • Datenübermittlung in die USA: Cloudflare ist zertifiziert unter dem EU-U.S. Data Privacy Framework und unter dem Swiss-U.S. Data Privacy Framework.

Weitere Informationen: Cloudflare Datenschutzrichtlinie und Data Processing Addendum (auf Anfrage oder unter cloudflare.com).

4. Stripe (Zahlungsabwicklung)

Für die Abrechnung der Pakete „Counsel“ und „Professional“ nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA).

  • Wenn Sie ein kostenpflichtiges Abonnement abschliessen, werden Ihre Zahlungsdaten (Kreditkarte, Bankverbindung) direkt an Stripe übertragen. LexLogik speichert keine vollständigen Kreditkartendaten.
  • Rechtfertigung: Bearbeitung zur Vertragserfüllung bzw. für vorvertragliche Massnahmen (Art. 31 Abs. 1 i.V.m. Abs. 2 lit. b revDSG).
  • Datenübermittlung in die USA: Stripe ist zertifiziert unter dem EU-U.S. Data Privacy Framework und unter dem Swiss-U.S. Data Privacy Framework.

Weitere Informationen: Stripe Datenschutzrichtlinie und Data Processing Addendum.

5. Selbstgehostete Analyse (Datensparsam)

Wir verzichten auf Google Analytics oder Meta Pixel. Zur statistischen Auswertung der Seitenaufrufe nutzen wir ein selbstgehostetes Analyse-Tool auf unseren eigenen Servern in Deutschland.

  • Die IP-Adressen werden sofort anonymisiert.
  • Es findet keine Weitergabe an Dritte statt.
  • Rechtfertigung: Bearbeitung gestützt auf ein überwiegendes Interesse an einer datensparsamen Reichweitenmessung ohne Personenbezug (Art. 31 Abs. 1 i.V.m. Abs. 2 lit. d revDSG).

Speicherfrist: Anonymisierte Statistiken werden maximal 90 Tage gespeichert.

6. Cookies

Wir verwenden ausschliesslich technisch erforderliche Cookies bzw. vergleichbare Speicherinhalte.

Da wir kein Werbe-Tracking (Meta etc.) einsetzen, benötigen wir kein Cookie-Banner für Marketing-Zwecke. Technisch notwendige Cookies richten sich nach revDSG und ePrivacy-konformen Vorgaben.

NameAnbieterZweckSpeicherdauerRechtsgrundlage
__cf_bmCloudflareBot-Management30 MinutenrevDSG / ePrivacy (technisch notwendig)
__Secure-next-auth.session-tokenLexLogikLogin-SessionSessionrevDSG / ePrivacy (technisch notwendig)
__Host-next-auth.csrf-tokenLexLogikCSRF-SchutzSessionrevDSG / ePrivacy (technisch notwendig)
__Secure-next-auth.callback-urlLexLogikAuth-Callback (Magic-Link)SessionrevDSG / ePrivacy (technisch notwendig)
Stripe Storage ItemsStripeZahlungsabwicklung (nur auf Lizenz-/Checkout-Seiten)SessionVertragserfüllung / vorvertragliche Massnahmen (revDSG)

Stripe.js wird ausschliesslich auf der Lizenz-/Checkout-Seite geladen und nutzt technisch notwendige Speicher-Inhalte zur Zahlungsabwicklung.

7. Weitergabe von Daten

Eine Weitergabe Ihrer Inhaltsdaten (Dokumente) an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung. Für die Zahlungsabwicklung werden nur die notwendigen Stammdaten an Stripe übermittelt.

8. Verarbeitung hochgeladener Dokumente (Zero-Retention-Policy)

Hochgeladene Dokumente und Dateien werden ausschliesslich in flüchtigen RAM-Instanzen oder temporär verschlüsselten Session-Partitionen verarbeitet.

Nach erfolgreichem Export und Download werden sowohl die Originaldateien als auch die Ergebnisdateien unmittelbar und irreversibel gelöscht. Es erfolgt keine dauerhafte Speicherung (Zero-Retention). Es werden keine Backups von Inhaltsdaten erstellt.

Ohne erfolgreichen Export werden temporäre Verarbeitungsdaten spätestens nach Ablauf einer technischen Sitzungsfrist unwiderruflich verworfen (derzeit bis zu 15 Minuten). Diese Frist ist konsistent mit unserer Verschwiegenheitsseite und unseren technisch-organisatorischen Massnahmen (TOM).

Diese Massnahme dient insbesondere der Einhaltung berufsrechtlicher Verschwiegenheitspflichten und des Berufsgeheimnisses.

Ergänzender Hinweis zur KI-Verarbeitung: Zur Gewährleistung maximaler Datensouveränität verzichtet LexLogik konsequent auf die Einbindung von Drittanbieter-APIs aus Übersee (wie z. B. OpenAI, Anthropic oder Microsoft Azure AI). Alle zur Textanalyse und Extraktion genutzten KI-Modelle werden lokal auf unseren Systemen in Deutschland ausgeführt. Ein Abfluss von Dokumenteninhalten zur Verarbeitung durch Dritte ist technisch ausgeschlossen.

9. Datensicherheit

Wir verwenden eine 256-Bit SSL-Verschlüsselung (TLS 1.3) für alle Datenübertragungen. Hosting erfolgt in Deutschland bei ISO 27001-zertifizierten Rechenzentren der Hetzner Online GmbH; für unsere Systeme gelten strenge Zugriffskontrollen.

Administrative Zugriffe erfolgen ausschliesslich über verschlüsselte VPN-Verbindungen mit Multi-Faktor-Authentifizierung. Alle Mitarbeiter mit Systemzugriff sind vertraglich zur Verschwiegenheit verpflichtet.

Weitere detaillierte technische und organisatorische Massnahmen (TOMs), die Zero-Retention-Architektur sowie die Infrastruktur-Beschreibung finden Sie in unserem Technischen Datenblatt zur Datensicherheit und in den Allgemeinen Geschäftsbedingungen (AGB).

10. Auftragsbearbeiter

Wir setzen folgende Auftragsbearbeiter ein. Mit ihnen bestehen Auftragsdatenbearbeitungsverträge (ADV) bzw. vergleichbare Datenbearbeitungsvereinbarungen gemäss Art. 9 revDSG:

  • Hetzner Online GmbH (Hosting-Infrastruktur, Deutschland)
  • Cloudflare, Inc. (CDN & DDoS-Schutz) - EU-U.S. Data Privacy Framework und Swiss-U.S. Data Privacy Framework
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) - EU-U.S. Data Privacy Framework und Swiss-U.S. Data Privacy Framework

Auf Anfrage stellen wir Ihnen die jeweiligen ADV-Muster bzw. Datenbearbeitungsverträge gerne zur Verfügung.

11. Ihre Rechte (Betroffenenrechte)

Sie haben das Recht auf:

  • Auskunft (Art. 25 revDSG).
  • Berichtigung (Art. 32 Abs. 1 revDSG).
  • Löschung bzw. Vernichtung (Art. 32 Abs. 2 revDSG).
  • Datenherausgabe und -übertragung (Art. 28 revDSG).
  • Widerruf einer Einwilligung (Art. 6 Abs. 6 revDSG).
  • Beschwerde bei der zuständigen Aufsichtsbehörde in der Schweiz: dem EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter).

Unter den gesetzlichen Voraussetzungen haben Sie zudem ein Recht auf Widerspruch gegen die Bearbeitung. Anfragen bearbeiten wir in der Regel innerhalb von 30 Tagen.

Werbewiderspruch (jederzeit, formfrei, kostenfrei)

Sie können der Bearbeitung Ihrer E-Mail-Adresse zu Zwecken der Direktwerbung (Sales-Folge-Mails, Onboarding-Tipps, Kampagnen) jederzeit und ohne Angabe von Gründen widersprechen. Nach einem solchen Widerspruch verwenden wir Ihre Adresse nicht mehr für diesen Zweck.

Praktisch umgesetzt: Jede Marketing-Mail von uns enthält am Ende einen Abmelde-Link. Ein Klick genügt; eine Bestätigung per E-Mail oder ein Login sind nicht erforderlich. Die abgemeldete Adresse wird sofort in unsere Sperrliste übernommen und von allen LexLogik-Versandwegen (Sales-Folge-Mails, Onboarding, künftige Kampagnen) ausgeschlossen.

Alternativ genügt eine formlose E-Mail an info@lexlogik.com; wir nehmen die Adresse dann manuell aus dem Verteiler.

12. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Einzelentscheidung mit Rechtswirkung oder vergleichbarer erheblicher Beeinträchtigung ohne menschliches Zutun sowie Profiling im datenschutzrechtlichen Sinn setzen wir nicht ein.

Soweit einschlägig, verweisen wir auf die Informationspflicht bei automatisierter Einzelentscheidung (Art. 21 revDSG) sowie auf die Definition des Profilings (Art. 5 lit. f revDSG). Ein Profiling mit hohem Risiko im Sinne von Art. 5 lit. g revDSG setzen wir nicht ein.

13. Datenpannen

Im Falle einer Datenschutzverletzung informieren wir den EDÖB so rasch wie möglich (Art. 24 Abs. 1 revDSG) und gegebenenfalls die betroffenen Personen (Art. 24 Abs. 2 revDSG).

Stand: Juni 2026