Sicherheit

Alle Daten werden ausschließlich auf Servern in Deutschland bei Hetzner Online GmbH gehostet. Es findet keine Datenübertragung in Drittländer statt, soweit nicht durch die Nutzung von Cloud-KI-Modellen explizit gewählt.

Die Server befinden sich in ISO 27001-zertifizierten Rechenzentren in Nürnberg und Falkenstein.

Sämtliche Datenübertragungen erfolgen über TLS 1.3 (HTTPS). Daten in der Datenbank werden mit AES-256 verschlüsselt gespeichert (Encryption at Rest).

Authentifizierung und Session-Management erfolgen über Supabase Auth (GoTrue), gehostet auf unserem eigenen Server in Deutschland. Keine Authentifizierungsdaten verlassen die EU.

Jede Kanzlei (Organisation) ist vollständig von allen anderen isoliert. Die Datentrennung wird auf Datenbankebene durch Supabase Row Level Security (RLS) erzwungen — nicht nur auf Anwendungsebene.

Jede Datenbankabfrage enthält automatisch einen Tenant-Filter. Ein technischer Zugriff auf Daten anderer Organisationen ist ausgeschlossen.

Justitia erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vollständig:

• Datenminimierung und Zweckbindung (Art. 5 DSGVO)
• Technische und organisatorische Maßnahmen (Art. 25, 32 DSGVO)
• Auskunftsrecht und Datenportabilität (Art. 15, 20 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Auftragsverarbeitungsverträge (AVV) mit allen Subprozessoren (Art. 28 DSGVO)

Weitere Details finden Sie in unserer Datenschutzerklärung.

• Strict-Transport-Security — HSTS mit max-age 1 Jahr
• X-Frame-Options: DENY — Schutz vor Clickjacking
• X-Content-Type-Options: nosniff — MIME-Type Sniffing verhindert
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy — Kamera deaktiviert, Mikrofon nur für eigene Herkunft