🛡️Trust Center

Vertrauen durch Transparenz

KanzleiAI wurde für juristische Teams gebaut, die hoechste Anforderungen an Datenschutz, Sicherheit und Nachvollziehbarkeit haben.

🔐

Datensicherheit

TLS 1.3, AES-256, HSTS, Row-Level Security auf 13 PostgreSQL-Tabellen. Defense-in-Depth auf jeder Ebene.

Details ansehen →
🇪🇺

DSGVO-Konformitaet

Privacy by Design. Datenminimierung, Zweckbindung, Loeschkonzept. AVV nach Art. 28 DSGVO verfügbar.

Datenschutzerklärung →
🤖

KI-Transparenz

Kein Training mit Kundendaten. Multi-Provider Architektur dokumentiert. Prompt Governance mit Versionierung.

KI-Transparenz →
⚖️

§ 203 StGB Geheimhaltung

Dedizierte Geheimhaltungsvereinbarung für Berufsgeheimnistraeger (Rechtsanwaelte, Steuerberater). Erfuellt § 203 Abs. 4 StGB und § 43e BRAO.

Vereinbarung anfordern →
🇪🇺

EU AI Act

Risiko-Klassifizierung, GPAI-Modell-Dokumentation, Hochrisiko-Compliance ab 2. August 2026. Technical Dossier auf Anfrage.

EU AI Act Details →
📋

Sub-Prozessoren

Vollstaendige Liste aller Auftragsverarbeiter nach Art. 28 DSGVO. Transparenz über CLOUD-Act-Betroffenheit und Datentransfer.

Sub-Prozessoren-Liste →
📊

Audit & Nachweise

Manipulationssicherer Audit Trail. Jede Aktion mit Akteur, Mandant und Zeitstempel dokumentiert.

Audit-Protokoll →

📜 Compliance-Status

🇪🇺

DSGVO

Konform
📜

AVV Art. 28

Verfuegbar
⚖️

§ 203 StGB

Verfuegbar
🇪🇺

EU AI Act

Dokumentiert
🏛️

GoBD-Naehe

Umgesetzt
📊

ISO 27001

In Vorbereitung
🔒

SOC 2 Type II

Geplant
🛡️

BSI C5

Roadmap

🔧 Technische Maßnahmen

Sicherheitsarchitektur

🔐

Verschlüsselung

TLS 1.3 + AES-256

🏗️

Mandantentrennung

Row-Level Security (12 Tabellen)

👤

Zugriffskontrolle

RBAC (Admin, Anwalt, Assistent)

⏱️

Session-Sicherheit

JWT, 24h MaxAge

🛡️

Security Headers

HSTS, X-Frame DENY, CSP

🇩🇪

Datenresidenz

EU (Frankfurt am Main)

📋

Audit Trail

16 Event-Typen, Tenant-Kontext

📡

Health Monitoring

Live-Checks DB + KI-Provider

🏢 Unterauftragsverarbeiter

Transparente Lieferkette

Vercel Inc.Hosting, Edge NetworkUSA (EU-Routing)
Neon Inc.PostgreSQL-DatenbankEU (Frankfurt)
Anthropic PBCKI (Claude Sonnet 4)USA (EU-Endpoint)
OpenAI Inc.KI (GPT-4o Fallback)USA (EU-Endpoint)
Google LLCKI (Gemini)USA (EU-Endpoint)
Resend Inc.E-Mail-VersandUSA
Stripe Inc.ZahlungsabwicklungUSA/EU

Mit allen Unterauftragsverarbeitern bestehen SCCs oder gleichwertige Vereinbarungen.

📄 Dokumente

Compliance-Dokumentation

📋

Datenschutzerklärung

10 Sektionen, DSGVO-konform

📜

AVV (Art. 28 DSGVO)

8 Sektionen, TOM, Sub-Processors

🛡️

Sicherheit & Compliance

6 Security-Layer, Compliance-Status

🤖

KI-Transparenz

Modelle, Prompt Gov, Human-in-the-Loop

📡

Systemstatus

Live-Checks DB + KI-Provider

📝

Release Notes

Changelog v1.0 bis v1.8

Fragen zur Sicherheit?

Wir stellen Ihnen gerne weitere Dokumentation für Ihre interne Sicherheitsprüfung zur Verfuegung.

Sicherheitsgespraech vereinbarenAVV ansehen