100 % EU-Hosting: Alle Daten werden ausschließlich in EU-Rechenzentren (Deutschland / Niederlande) gespeichert.
Keine US-Clouds: Keine Weitergabe an US-amerikanische Cloud-Anbieter ohne explizite Zustimmung.
Kein AI-Training: Ihre Mandantendaten werden niemals für das Training von KI-Modellen verwendet.
Ende-zu-Ende-Verschlüsselung: Alle sensiblen Daten sind AES-256 verschlüsselt.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Prinz-Ferdinand-Str. 148
47798 Krefeld
Deutschland
Sofern Sie Fragen zum Datenschutz haben, kontaktieren Sie uns unter info@lawsonassistant.ai.
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
| Rechtsgrundlage | Beschreibung |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung der betroffenen Person |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung und vorvertragliche Maßnahmen |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigte Interessen (z. B. IT-Sicherheit) |
3. Datenerfassung auf dieser Website
Server-Log-Dateien
Beim Besuch unserer Website erfasst der Hosting-Provider automatisch Informationen in Server-Log-Dateien:
- Browsertyp und Browser-Version
- Verwendetes Betriebssystem
- Referrer URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- IP-Adresse (anonymisiert nach 7 Tagen)
- Uhrzeit der Serveranfrage
Zweck: Gewährleistung der Systemsicherheit, Fehleranalyse, Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer:30 Tage, danach automatische Löschung
4. Hosting und CDN
Microsoft Azure (EU-Region)
Diese Website wird auf Azure Static Web Apps gehostet. Alle Server befinden sich in EU-Rechenzentren (Niederlande, Deutschland).
| Anbieter | Standort | Zertifizierung |
|---|---|---|
| Microsoft Corporation | EU-West (Niederlande), EU-North (Deutschland) | ISO 27001, ISO 27018, SOC 2 Type II |
Betreiber: Tomware GmbH
Verarbeitete Daten: IP-Adresse, Zugriffszeiten, übertragene Datenmengen
Zweck: Zuverlässige Bereitstellung der Website, DDoS-Schutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO vorhanden
5. AI-gestützte Datenverarbeitung in der LAWSON Software
LAWSON Assistant AI verwendet Large Language Models (LLMs) zur Unterstützung juristischer Arbeit. Der Schutz Ihrer Mandantendaten hat dabei höchste Priorität.
Verwendete AI-Modelle und Datenverarbeitung
A) Eigene EU-gehostete Modelle (Primär)
Standardmäßig verwenden wir ausschließlich selbst betriebene oder EU-gehostete KI-Modelle:
- Standort: Rechenzentren in Deutschland (Frankfurt) und Niederlande (Amsterdam)
- Betreiber: Tomware GmbH
- Datenverarbeitung: Vollständig innerhalb der EU, keine Weitergabe an Dritte
- Verschlüsselung: AES-256 Ende-zu-Ende-Verschlüsselung
B) Externe API-Anbieter (Nur mit expliziter Zustimmung)
Für erweiterte Features können Sie optional externe AI-Anbieter aktivieren. Dies erfordert Ihre ausdrückliche Einwilligunggemäß Art. 6 Abs. 1 lit. a DSGVO:
| Anbieter | Standort | Datentransfer | Opt-In |
|---|---|---|---|
| OpenAI (GPT-4) | USA | EU → USA (Standardvertragsklauseln) | Erforderlich |
| Anthropic (Claude) | USA | EU → USA (Standardvertragsklauseln) | Erforderlich |
| Mistral AI | Frankreich (EU) | Keine Drittlandübermittlung | Erforderlich |
Garantien zum Schutz Ihrer Daten
Verarbeitung von Mandantendaten
Bei der Verarbeitung von Mandantendaten in der LAWSON Software gelten besondere Schutzmaßnahmen:
- Anwaltliches Berufsgeheimnis: Alle Mitarbeiter mit Zugriff auf Daten unterliegen dem Berufsgeheimnis nach § 203 StGB
- Mandanten-Isolation: Strikte Trennung der Daten verschiedener Mandanten (Multi-Tenancy-Isolierung)
- Zugriffskontrolle: Rollenbasierte Zugriffsrechte, Vier-Augen-Prinzip für kritische Daten
- Verschlüsselung: AES-256 Verschlüsselung im Ruhezustand und bei Übertragung
6. Kontaktformular und E-Mail
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben gespeichert:
- Name und Kontaktdaten
- Inhalt Ihrer Nachricht
- Zeitpunkt der Kontaktaufnahme
Zweck: Bearbeitung Ihrer Anfrage, Dokumentation der Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f DSGVO
Speicherdauer:Bis zur vollständigen Bearbeitung, danach gemäß gesetzlicher Aufbewahrungsfristen
7. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte:
| Recht | Grundlage | Beschreibung |
|---|---|---|
| Auskunftsrecht | Art. 15 DSGVO | Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten |
| Berichtigung | Art. 16 DSGVO | Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten |
| Löschung | Art. 17 DSGVO | Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen |
| Einschränkung | Art. 18 DSGVO | Einschränkung der Verarbeitung Ihrer Daten |
| Datenübertragbarkeit | Art. 20 DSGVO | Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON, CSV) |
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@lawsonassistant.ai.
Wir antworten innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.
8. Widerruf und Widerspruch
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
10. Datensicherheit
Wir verwenden umfangreiche technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten:
Technische Maßnahmen
- Verschlüsselung: TLS 1.3 für Datenübertragung, AES-256 für gespeicherte Daten
- Firewall und WAF: Web Application Firewall zum Schutz vor Angriffen
- DDoS-Schutz: Azure DDoS Protection Standard
- Intrusion Detection: Automatische Erkennung von Sicherheitsvorfällen
- Backups: Tägliche verschlüsselte Backups mit 30 Tagen Aufbewahrung
- Penetration Tests: Vierteljährliche Security Audits durch externe Experten
Organisatorische Maßnahmen
- Zugriffskontrolle: Minimalprinzip, Multi-Faktor-Authentifizierung
- Mitarbeiterschulung: Regelmäßige Datenschutz-Trainings
- Vertraulichkeitserklärungen: Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet
- Incident Response: Notfallplan für Datenschutzvorfälle
11. Datenübermittlung in Drittländer
Grundsätzlich erfolgt keineDatenübermittlung in Drittländer außerhalb der EU/EWR.
Ausnahme:Wenn Sie explizit externe AI-Anbieter mit US-Sitz aktivieren (siehe Abschnitt 5), erfolgt die Übermittlung auf Basis von:
- Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Zusätzlichen Sicherheitsgarantien (Verschlüsselung, Zero Data Retention)
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Server-Logs (anonymisiert) | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Kontaktanfragen | Bis zur Bearbeitung + 3 Jahre | Art. 6 Abs. 1 lit. b DSGVO |
| Vertragsdaten (Kunden) | 10 Jahre nach Vertragsende | § 257 HGB (steuerrechtliche Pflicht) |
| Rechnungen | 10 Jahre | § 147 AO |
| Mandantendaten (in Software) | Nach Mandatsende + Aufbewahrungsfrist | § 50 BRAO (anwaltliche Pflicht) |
13. Cookies und Tracking
Verwendete Cookies
Diese Website verwendet nur technisch notwendige Cookies:
| Cookie-Name | Zweck | Laufzeit |
|---|---|---|
| session_id | Session-Management | 24 Stunden |
| csrf_token | Sicherheit (CSRF-Schutz) | Session |
| cookie_consent | Speicherung Ihrer Cookie-Einstellungen | 1 Jahr |
Kein Tracking
Wir verwenden keine Tracking-Tools wie:
- Google Analytics
- Facebook Pixel
- Retargeting-/Remarketing-Tools
- Social Media Plugins mit Tracking
Browser-Einstellungen
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Bitte beachten Sie, dass die Website ohne technisch notwendige Cookies möglicherweise nicht vollständig funktioniert.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Bei Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie uns gerne:
E-Mail: info@lawsonassistant.ai
Telefon: +49 30 6521 24806