Datenschutzerklärung
gemäß Art. 13, 14 und 21 DSGVO
Inhaltsverzeichnis
1. Verantwortlicher
2. Datenschutzbeauftragter
Kontakt über:
E-Mail: datenschutz@justitia.digital
3. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
4. Datenverarbeitung beim Websitebesuch
Beim Besuch unserer Website werden automatisch technische Zugriffsdaten erhoben:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser, Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit
Speicherdauer: 7 Tage, danach automatische Löschung
5. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden folgende Daten verarbeitet:
- Name, Vorname
- E-Mail-Adresse
- Telefonnummer
- Inhalt Ihrer Anfrage
- Gewähltes Rechtsgebiet
- Bevorzugte Rückrufzeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Bearbeitung Ihrer Anfrage und ggf. Mandatsanbahnung
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; bei Mandatserteilung gemäß den Aufbewahrungspflichten für Mandatsakten (10 Jahre nach Mandatsende)
6. Mandatsbearbeitung
Im Rahmen der anwaltlichen Mandatsbearbeitung verarbeiten wir personenbezogene Daten, die für die Erbringung unserer Rechtsdienstleistungen erforderlich sind.
Anwaltliche Verschwiegenheit
Alle im Rahmen des Mandats erhobenen Daten unterliegen der anwaltlichen Schweigepflicht gemäß § 43a Abs. 2 BRAO. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Mandatsbearbeitung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. f DSGVO (bei besonderen Kategorien)
Speicherdauer: 10 Jahre nach Beendigung des Mandats (§ 50 BRAO), sofern nicht längere Aufbewahrungspflichten bestehen
7. KI-gestützte Verarbeitung
Zur Unterstützung der anwaltlichen Tätigkeit setzen wir KI-basierte Werkzeuge ein. Diese dienen ausschließlich der Unterstützung der Rechtsrecherche, Dokumentenanalyse und Schriftsatzvorbereitung. Alle Ergebnisse werden durch qualifizierte Rechtsanwälte geprüft.
Einwilligung erforderlich (§ 43e BRAO)
Die KI-gestützte Verarbeitung über Cloud-Dienste erfolgt nur mit ausdrücklicher Einwilligung des Mandanten. Ohne Einwilligung werden ausschließlich lokal betriebene KI-Modelle eingesetzt, bei denen keine Daten das Kanzleinetzwerk verlassen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Verarbeitungsvorgänge
Sprachmodelle (LLM) für Rechtsrecherche
Anfragen an KI-Sprachmodelle zur Unterstützung der Rechtsrecherche und Schriftsatzerstellung. Dabei werden fallbezogene Informationen — nach automatischer Pseudonymisierung personenbezogener Daten — an den Dienstleister übermittelt.
Dienstleister: OpenRouter, Inc. (USA) — als Gateway zu verschiedenen LLM-Anbietern
Texteinbettungen (Embeddings) für Rechtsrecherche
Umwandlung von Rechtstexten in mathematische Vektoren für die semantische Suche in unserer Rechtsprechungs- und Gesetzesdatenbank.
Dienstleister: Voyage AI, Inc. (USA) — Modell voyage-law-2, optimiert für Rechtstexte
Fallback: Mistral AI (Frankreich) — Modell mistral-embed
Texterkennung (OCR) für hochgeladene Dokumente
Eingescannte Dokumente und PDFs werden zur Texterkennung verarbeitet. Da ein Dokumentbild vor der Erkennung nicht maskiert werden kann, wird es an einen EU-ansässigen Anbieter übermittelt; der erkannte Text wird anschließend pseudonymisiert weiterverarbeitet.
Dienstleister: Mistral AI (Frankreich) — Modell mistral-ocr
Pseudonymisierung vor jeder Cloud-KI-Übermittlung
Vor jeder Übermittlung an einen KI-Dienst (Sprachmodelle, Embeddings) ersetzt ein automatischer Anonymisierungs-Layer personenbezogene Daten — Namen, Sachverhalt, Dokument- und Mailinhalte — durch Platzhalter; die Antwort wird ausschließlich lokal zurückübersetzt. An die KI-Dienstleister gelangen damit nur pseudonymisierte Inhalte.
Keine KI-Verarbeitung ohne Einwilligung
Liegt für einen Fall keine Mandanteneinwilligung zur KI-Nutzung vor, wird die KI-Verarbeitung nicht durchgeführt; der Cloud-Aufruf wird blockiert. Für Mandate mit höchsten Verschwiegenheits-Anforderungen kann eine vollständig lokale Verarbeitung (On-Premise) auf Anfrage bereitgestellt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Cloud-KI-gestützte Verarbeitung von Mandatsdaten; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Texterkennung hochgeladener Dokumente
Zweck: Unterstützung der anwaltlichen Mandatsbearbeitung durch KI-gestützte Rechtsrecherche und Dokumentenanalyse
Widerrufsrecht: Die Einwilligung zur Cloud-KI-Nutzung kann jederzeit in den Falleinstellungen oder durch Mitteilung an den bearbeitenden Anwalt widerrufen werden
8. Auftragsverarbeiter und Drittlandtransfer
Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein. Soweit ein Transfer in Drittländer erfolgt, geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
| Dienstleister | Zweck | Sitz | Garantie |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Datenbank | Deutschland | AVV, EU |
| Supabase (Self-Hosted) | Authentifizierung | Deutschland / EU | AVV, EU |
| OpenRouter, Inc. | KI-Sprachmodelle (nur mit Einwilligung) | USA | SCCs |
| Voyage AI, Inc. | Texteinbettungen für Rechtsrecherche | USA | SCCs |
| Mistral AI | Texterkennung (OCR) für Dokumente | Frankreich | AVV, EU |
| Stripe, Inc. | Zahlungsabwicklung | USA | DPF, SCCs |
DPF = EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) SCCs = EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) AVV = Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Hinweis zum Drittlandtransfer
Bei der Übermittlung personenbezogener Daten in die USA besteht das Risiko, dass US-Behörden auf Grundlage von Section 702 FISA oder Executive Order 12333 Zugriff auf die Daten erlangen können. Wir minimieren dieses Risiko durch den Einsatz lokaler KI-Modelle für sensible Rechtsgebiete und die mandantenbezogene Einwilligungssteuerung.
10. Hosting
Unsere Website wird bei einem deutschen Hosting-Anbieter gehostet. Die Server befinden sich ausschließlich in Deutschland.
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen
Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
11. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Januar 2026