⚖️
JustitiaKontakt

Sicherheit

Anwaltliche Verschwiegenheit und Datenschutz stehen bei Justitia an erster Stelle.

🇩🇪

Hosting in Deutschland

Alle Daten werden ausschließlich auf Servern in Deutschland bei Hetzner Online GmbH gehostet. Es findet keine Datenübertragung in Drittländer statt, soweit nicht durch die Nutzung von Cloud-KI-Modellen explizit gewählt.

Die Server befinden sich in ISO 27001-zertifizierten Rechenzentren in Nürnberg und Falkenstein.

🔒

Verschlüsselung

Sämtliche Datenübertragungen erfolgen über TLS 1.3 (HTTPS). Daten in der Datenbank werden mit AES-256 verschlüsselt gespeichert (Encryption at Rest).

Authentifizierungs-Tokens und Session-Daten werden über Clerk verwaltet, einen SOC 2 Type II-zertifizierten Authentifizierungsdienst.

⚖️

§ 203 StGB Compliance

Strafrechtliche Mandate werden ausschließlich mit lokalen KI-Modellen verarbeitet. Kein einziges Wort verlässt dabei Ihren Rechner bzw. unsere deutschen Server.

Der Strafrecht-Agent ist als „local-only“ konfiguriert. Cloud-basierte LLMs (Claude, GPT-4o) werden für dieses Rechtsgebiet automatisch blockiert. Dies gewährleistet die Einhaltung der anwaltlichen Verschwiegenheitspflicht gemäß § 203 StGB auch bei KI-gestützter Arbeit.

🏢

Strikte Datenisolation

Jede Kanzlei (Organisation) ist vollständig von allen anderen isoliert. Die Datentrennung wird auf Datenbankebene durch Supabase Row Level Security (RLS) erzwungen — nicht nur auf Anwendungsebene.

Jede Datenbankabfrage enthält automatisch einen Tenant-Filter. Ein technischer Zugriff auf Daten anderer Organisationen ist ausgeschlossen.

🛡️

DSGVO-Konformität

Justitia erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vollständig:

  • Datenminimierung und Zweckbindung (Art. 5 DSGVO)
  • Technische und organisatorische Maßnahmen (Art. 25, 32 DSGVO)
  • Auskunftsrecht und Datenportabilität (Art. 15, 20 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Auftragsverarbeitungsverträge (AVV) mit allen Subprozessoren (Art. 28 DSGVO)

Weitere Details finden Sie in unserer Datenschutzerklärung.

🔗

Subprozessoren

DienstZweckStandort
HetznerHosting & DatenbankDeutschland
ClerkAuthentifizierungUSA (DPF)
StripeZahlungsabwicklungUSA (DPF)
OpenRouterKI-Modell-RoutingUSA (SCCs)
Voyage AIText-EmbeddingsUSA (SCCs)
SentryFehlerüberwachungUSA (DPF)

DPF = EU-U.S. Data Privacy Framework · SCCs = Standard Contractual Clauses

🌐

HTTP Security Headers

  • Strict-Transport-Security — HSTS mit max-age 1 Jahr
  • X-Frame-Options: DENY — Schutz vor Clickjacking
  • X-Content-Type-Options: nosniff — MIME-Type Sniffing verhindert
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy — Kamera deaktiviert, Mikrofon nur für eigene Herkunft
← Zurück zur StartseiteDatenschutzerklärungAGB