Sicherheit
Anwaltliche Verschwiegenheit und Datenschutz stehen bei Justitia an erster Stelle.
Hosting in Deutschland
Alle Daten werden ausschließlich auf Servern in Deutschland bei Hetzner Online GmbH gehostet. Es findet keine Datenübertragung in Drittländer statt, soweit nicht durch die Nutzung von Cloud-KI-Modellen explizit gewählt.
Die Server befinden sich in ISO 27001-zertifizierten Rechenzentren in Nürnberg und Falkenstein.
Verschlüsselung
Sämtliche Datenübertragungen erfolgen über TLS 1.3 (HTTPS). Daten in der Datenbank werden mit AES-256 verschlüsselt gespeichert (Encryption at Rest).
Authentifizierung und Session-Management erfolgen über Supabase Auth (GoTrue), gehostet auf unserem eigenen Server in Deutschland. Keine Authentifizierungsdaten verlassen die EU.
Strikte Datenisolation
Jede Kanzlei (Organisation) ist vollständig von allen anderen isoliert. Die Datentrennung wird auf Datenbankebene durch Supabase Row Level Security (RLS) erzwungen — nicht nur auf Anwendungsebene.
Jede Datenbankabfrage enthält automatisch einen Tenant-Filter. Ein technischer Zugriff auf Daten anderer Organisationen ist ausgeschlossen.
DSGVO-Konformität
Justitia erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vollständig:
- Datenminimierung und Zweckbindung (Art. 5 DSGVO)
- Technische und organisatorische Maßnahmen (Art. 25, 32 DSGVO)
- Auskunftsrecht und Datenportabilität (Art. 15, 20 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Auftragsverarbeitungsverträge (AVV) mit allen Subprozessoren (Art. 28 DSGVO)
Weitere Details finden Sie in unserer Datenschutzerklärung.
Anonymisierung vor KI-Verarbeitung
Vor jedem Aufruf eines Cloud-KI-Dienstes (Sprachmodelle über OpenRouter, Embeddings über Voyage) maskiert ein automatischer, deterministischer Anonymisierungs-Layer personenbezogene Mandantendaten — Namen, Sachverhalt, Dokument- und Mailinhalte — durch Platzhalter. Die Antwort wird ausschließlich lokal zurückübersetzt. An die KI-Dienstleister gelangen damit nur pseudonymisierte Inhalte; der echte Klartext verlässt die EU nicht.
Der Layer ist app-weit an rund 30 Verarbeitungsstellen erzwungen und fail-safe ausgelegt. Für die semantische Suche werden stabile Pseudonyme verwendet, sodass die Suchqualität erhalten bleibt. Die Texterkennung gescannter Dokumente (OCR) läuft EU-souverän über Mistral (Frankreich); ohne Mandanteneinwilligung wird eine KI-Verarbeitung nicht durchgeführt.
Subprozessoren
| Dienst | Zweck | Standort |
|---|---|---|
| Hetzner | Hosting & Datenbank | Deutschland |
| Supabase Auth | Authentifizierung | DE (self-hosted) |
| Resend | Transakt. E-Mails | USA (DPF) |
| Stripe | Zahlungsabwicklung | USA (DPF) |
| OpenRouter | KI-Modell-Routing | USA (SCCs) |
| Voyage AI | Text-Embeddings | USA (SCCs) |
| Mistral AI | Texterkennung (OCR) | Frankreich (EU) |
| Sentry | Fehlerüberwachung | USA (DPF) |
DPF = EU-U.S. Data Privacy Framework · SCCs = Standard Contractual Clauses
HTTP Security Headers
Strict-Transport-Security— HSTS mit max-age 1 JahrX-Frame-Options: DENY— Schutz vor ClickjackingX-Content-Type-Options: nosniff— MIME-Type Sniffing verhindertReferrer-Policy: strict-origin-when-cross-originPermissions-Policy— Kamera deaktiviert, Mikrofon nur für eigene Herkunft