Datenhaltung in der EU
Vektordatenbank, Dokumentenspeicher und Workflows laufen auf selbst gehosteten Servern in der EU — unter Ihrer Kontrolle.
DSGVO & Datensicherheit
Verschwiegenheitspflicht und Datenschutz sind keine Hürde, die man umgeht — sie sind der Ausgangspunkt unserer Architektur. Hier erklären wir nachvollziehbar, wie das funktioniert.
Die berechtigte Sorge
Wer Mandantendaten in ein öffentliches KI-Tool eingibt, gibt sie in der Regel an einen Anbieter außerhalb der EU weiter — und berührt damit sowohl die anwaltliche Verschwiegenheitspflicht (§ 9 RAO) als auch die DSGVO. Das ist kein theoretisches Risiko, sondern ein realer Grund, warum viele Kanzleien KI bislang meiden. Zu Recht — wenn die Architektur nicht stimmt.
Unser Architekturprinzip
Vektordatenbank, Dokumentenspeicher und Workflows laufen auf selbst gehosteten Servern in der EU — unter Ihrer Kontrolle.
KI-Modelle werden gezielt eingebunden. An das Modell geht nur, was die Aufgabe erfordert — pseudonymisiert und minimiert, wo möglich in EU-Verarbeitung.
Klare Auftragsverarbeitungsverträge und technisch-organisatorische Maßnahmen — dokumentiert, nicht behauptet.
Der Datenfluss
Das Schema zeigt, welche Daten auf Ihrem EU-Server bleiben und was in reduzierter Form an ein Sprachmodell geht. Zurück kommt nur der Antworttext.
Zur Orientierung
Wir versprechen kein „100 % garantiert“. Was wir bieten, ist eine nachvollziehbare Architektur, dokumentierte Datenflüsse, Auftragsverarbeitungsverträge und technisch-organisatorische Maßnahmen — damit Sie selbst beurteilen können, ob es Ihren Anforderungen genügt.
Dies ist keine Rechtsberatung. Wir schildern die Umsetzung aus technischer Sicht. Die datenschutzrechtliche und berufsrechtliche Bewertung für Ihre Kanzlei nehmen Sie — oder Ihre Datenschutzbeauftragten — selbst vor.
Häufige Fragen
Die öffentliche Standardnutzung ist für Mandantendaten in der Regel problematisch, weil Daten an einen Anbieter außerhalb der EU gehen und die Verschwiegenheitspflicht berührt wird. Entscheidend sind Architektur und Vertragsgrundlage — genau hier setzen wir mit EU-Self-Hosting und datensparsamer Anbindung an.
Ihre Wissensbasis, Dokumente und Workflows liegen auf einem Server, den Sie oder ein von Ihnen beauftragter EU-Betreiber kontrollieren — nicht in der Cloud eines KI-Anbieters. Sie behalten die Hoheit über die Daten.
In der EU. Die konkrete Ausgestaltung — eigene Infrastruktur oder ein EU-Rechenzentrum — legen wir gemeinsam fest und halten sie im Auftragsverarbeitungsvertrag fest.
Ja. Ein Auftragsverarbeitungsvertrag mit Beschreibung der technisch-organisatorischen Maßnahmen gehört zum Standard — nicht auf Nachfrage, sondern von vornherein.
Wir gehen die Architektur mit Ihnen durch — konkret, an Ihren Anforderungen entlang.