Technisches Datenblatt: Datensicherheit & Infrastruktur

1. Quick-Check für die IT-Prüfung

• Cloud-Modell: 100 % Private Cloud (Keine Nutzung von US-Hyperscalern wie AWS/Azure/Google).
• Verschlüsselung: TLS 1.3 (Transport) / AES-256 (Ruhende Daten & Session-Partitionen).
• Speicher-Paradigma: Zero-Retention (Keine dauerhafte Speicherung von Inhaltsdaten).
• KI-Infrastruktur: Lokales Inferencing auf eigener Hardware (Keine Drittanbieter-APIs / No-OpenAI).
• Serverstandort: Nürnberg & Falkenstein, Deutschland.
• Konformität: Vollständig ausgerichtet auf Art. 15a RAG & DSGVO (EWR).

2. Hosting & Digitale Souveränität

LexLogik verfolgt einen Ansatz der vollständigen Unabhängigkeit von außereuropäischen Jurisdiktionen (Ausschluss des US Cloud Act).

• Infrastruktur: Betrieb auf dedizierter Hardware in deutschen Hochsicherheits-Rechenzentren (Partner: Hetzner Online GmbH).
• Zertifizierung: Die Rechenzentrums-Infrastruktur ist nach ISO 27001 zertifiziert.
• Netzwerksicherheit: Mehrstufige Firewall-Architektur. Administrativer Zugriff erfolgt ausschließlich über verschlüsselte VPN-Tunnel und Multi-Faktor-Authentifizierung (MFA).

3. Der LexLogik Datenzyklus (Zero-Retention)

Unsere Architektur ist darauf ausgelegt, das Risiko eines Datendiebstahls durch die konsequente Vermeidung von dauerhafter Speicherung technisch zu minimieren.

• Transport: Ende-zu-Ende-Verschlüsselung via TLS 1.3.
• Verarbeitung: Die Dokumenten-Optimierung und Textextraktion erfolgt in flüchtigen RAM-Instanzen bzw. auf temporär verschlüsselten Session-Partitionen.
• Automatisierter Purge-Prozess: Unmittelbar nach Abschluss der Verarbeitung und Bereitstellung des Downloads werden Quelldatei und Ergebnis unwiderruflich gelöscht. Es werden keine Backups von Mandantendaten erstellt.
• Metadaten-Trennung: Inhaltsdaten werden strikt von administrativen Metadaten (z. B. Zeitstempel für das Audit-Logging) getrennt.

4. Souveräne KI-Architektur (No-API Policy)

Im Gegensatz zu Standard-Lösungen verzichtet LexLogik auf den Datentransfer an externe KI-Provider.

• Lokales Modell-Hosting: Unsere dualen OCR-Engines und die Legal-KI arbeiten als containerisierte Instanzen direkt auf unserer Hardware in Deutschland.
• Kein KI-Training: Kundendaten werden zu keinem Zeitpunkt für das Training oder die Verbesserung von KI-Modellen verwendet. Alle Modelle sind statisch vor-trainiert.

5. Compliance & Rechtlicher Rahmen

LexLogik wurde speziell für Berufsgeheimnisträger entwickelt, um das Risiko eines Organisationsverschuldens für Kanzleiinhaber zu minimieren.

• Art. 15a RAG: Die technischen Schutzmaßnahmen unterstützen die Einhaltung der anwaltlichen Verschwiegenheitspflicht bei der Einbeziehung von Dienstleistern (Liechtenstein / EWR).
• Personal-Compliance: Sämtliche Mitarbeiter mit Zugriff auf die Systemadministration sind schriftlich auf das Datengeheimnis und die besonderen Schutzpflichten gemäß liechtensteinischem Berufsrecht (Art. 15a RAG) und DSGVO verpflichtet.