Sicherheit & Datenschutz

Ihre Mandantendaten
gehören nur Ihnen

DSGVO-Konformität für Kanzleien ist bei LexDial kein Nachgedanke — sie ist das Fundament. Entwickelt von Grund auf für die strengen Anforderungen anwaltlicher Verschwiegenheit und den Datenschutz in der Anwaltspraxis.

mandant
d95f380072c13
0f04065dd7a1
30e3d8a03c3aa66762
sachverhalt
3ce58d1e7ca484da274
22a4f8f430e55
f2b5519e0e0fc3
fristen
3-Wochen-Frist
KSchG §4 Satz 1
Ablauf: 02.04.
bewertung
3db0c1bc1f6806edaa8
5726145548ddf176ff5
752a575889f738
kontakt
9b424fe6bee9a3d0
a403073b16bd9
924ca55234bdf59
notiz
Bestandsmandant
Letzte Akte: 2024
Fachanwalt nötig
rvg_calc
76a59e26b39ea9
1eabc8ce2b6d62
fd656b62244d2
transkript
[00:14] Mandant:
Ich wurde gekündigt
ohne Vorwarnung...
empfehlung
Kündigungsschutzklage
innerhalb 3 Wochen
Eilbedarf: Ja
verschl
aes-256-gcm
key: kanzlei_047
iv: a3f8...c912

Zero-Knowledge Architektur

Selbst wir können Ihre Daten nicht lesen

Zero-Knowledge bedeutet: Ihre Mandantendaten werden verschlüsselt, bevor sie unsere Server erreichen. Die Entschlüsselung findet ausschließlich in Ihrem Browser statt.

a33054f8e012d410
c5a5dc8adf213ea62
98daba3d1a42fc
d6a787ecc18e7ba
8edb8667eb1a
357b98af124555

Alle sensiblen Daten werden verschlüsselt, bevor sie die Datenbank erreichen.

Jede Kanzlei erhält einen eigenen, kanzlei-spezifischen Schlüssel.

Die Entschlüsselung findet ausschließlich in Ihrem Browser statt — niemals auf unseren Servern.

Selbst bei einem theoretischen Datenbank-Kompromiss bleiben alle Inhalte geschützt.

Ablauf

So läuft ein Anruf bei LexDial ab

Wenn ein Mandant anruft, durchläuft das Gespräch klar getrennte Schritte. An jedem Punkt ist festgelegt, welche Daten existieren, wo sie verarbeitet werden und wer Zugriff hat.

01

Aufbau der Verbindung

Der Anruf erreicht LexDial über eine europäische Telefonie-Infrastruktur. Die Verbindung wird verschlüsselt aufgebaut, bevor das erste Wort fällt.

02

Einwilligung in die Aufnahme

Bevor das Gespräch inhaltlich beginnt, informiert der Assistent über die Aufnahme und bittet um eine ausdrückliche Zustimmung. Verweigert der Anrufer die Einwilligung, endet der Anruf sofort. Es wird kein Transkript und keine inhaltliche Zusammenfassung erzeugt. Die Telefonnummer wird festgehalten, damit Sie den Anrufer bei Bedarf zurückrufen können.

03

Echtzeit-Verarbeitung

Bei Einwilligung führt LexDial das Gespräch in Echtzeit. Spracherkennung, Antwortlogik und Sprachausgabe laufen über ein in Deutschland betriebenes System. Die eingesetzten KI-Modelle werden nicht mit Ihren Gesprächsdaten trainiert.

04

Verschlüsselung vor der Speicherung

Sämtliche inhaltsbezogenen Daten, also Anrufernummer, Transkript und Zusammenfassungen, werden mit AES-256-GCM verschlüsselt, bevor sie überhaupt persistiert werden. Der Schlüssel ist kanzlei-spezifisch und wird ausschließlich für Ihre Kanzlei verwendet.

05

Speicherung auf deutschen Servern

Die verschlüsselten Datensätze liegen auf Servern in Deutschland. Selbst mit physischem Zugriff auf die Speicherinfrastruktur wären die Inhalte ohne Ihren Kanzlei-Schlüssel nicht lesbar.

06

Entschlüsselung im Browser

Wenn Sie sich in das Dashboard einloggen, holt Ihr Browser die verschlüsselten Datensätze, lädt Ihren Schlüssel und entschlüsselt die Inhalte lokal auf Ihrem Gerät. Klartext entsteht erst dort, nicht auf einem LexDial-Server.

Diese Trennung ist bewusst gewählt. An jedem Übergang zwischen Telefonie, KI-Verarbeitung und Speicherung greift entweder eine Verschlüsselungsschicht oder eine Zugriffsbeschränkung. Es gibt keinen einzelnen Punkt im System, an dem ein Mitarbeiter von LexDial Gesprächsinhalte einsehen könnte.

Verschlüsselung im Detail

Was verschlüsselt wird, und was nicht

Inhaltsbezogene Daten sind durchgehend verschlüsselt. Reine Metadaten bleiben unverschlüsselt, damit Sie filtern, sortieren und auswerten können. Diese Trennung ist bewusst gewählt: Sie ist die Voraussetzung dafür, dass Ihr Dashboard schnell bleibt und gleichzeitig keine Gesprächsinhalte preisgegeben werden.

Verschlüsselt (AES-256-GCM)

Alles, was Aufschluss über die Identität eines Anrufers oder den Inhalt des Gesprächs geben könnte, wird vor der Speicherung verschlüsselt. Ohne den Schlüssel Ihrer Kanzlei sind diese Daten nicht lesbar, auch nicht für LexDial.

Die Telefonnummer des Anrufers

Das vollständige Gesprächstranskript

Die ausführliche Fallzusammenfassung

Die strukturierten Aufnahmefelder (Name, Anliegen, Sachverhalt)

Die Kurz-Zusammenfassung für die Listenansicht

Unverschlüsselt (Metadaten)

Diese Felder enthalten keine Inhalte, sondern lediglich technische und kategorische Marker. Sie ermöglichen Suche, Filter, Sortierung und Auswertungen, ohne dass dafür Klartextinhalte entschlüsselt werden müssten.

Anrufdauer

Zeitstempel

Status (bearbeitet, ungelesen, weitergeleitet)

DSGVO-Konformität

DSGVO für Kanzleien — keine Checkbox, sondern Standard

Datenschutz für Anwälte erfordert mehr als eine Cookie-Banner-Lösung. LexDial erfüllt alle DSGVO-Anforderungen für Kanzleien — vom ersten Anruf bis zur verschlüsselten Speicherung auf deutschen Servern.

Explizite Aufnahme-Einwilligung vor jedem Gespräch

Bei Ablehnung werden keine Daten gespeichert — der Anruf wird sofort beendet

Alle Daten auf deutschen Servern verarbeitet und gespeichert

Vollständige Datenisolierung pro Kanzlei

Recht auf Löschung jederzeit — ohne Wenn und Aber

Sensible Mandantendaten werden nicht an Dritte weitergegeben

Anwaltliche Verschwiegenheit

Entwickelt für § 203 StGB

Deutsches Recht verbietet Anwälten die Offenlegung von Mandanteninformationen. Das ist keine Empfehlung — es ist ein strafrechtlich bewehrtes Berufsgeheimnis.

LexDials Zero-Knowledge-Architektur stellt sicher, dass wir als Dienstleister zu keinem Zeitpunkt Zugang zu Gesprächsinhalten haben. Die Verschlüsselung erfolgt vor der Speicherung, die Entschlüsselung ausschließlich im Browser des Anwalts.

Jede Kanzlei erhält einen eigenen, separaten Verschlüsselungsschlüssel. Vollständige Datenisolierung — selbst bei einem theoretischen Zugriff auf die Datenbank bleiben alle Inhalte unlesbar.

Das ist kein Feature — es ist eine rechtliche Notwendigkeit, die wir ernst nehmen.

Verschlüsselungsverfahren

AES-256-GCM im Detail

Wir setzen auf einen Verschlüsselungsstandard, den Banken, Behörden und Sicherheitsbehörden verwenden. AES-256-GCM ist seit Jahren etabliert, in unabhängigen kryptographischen Verfahren geprüft und nach heutigem Kenntnisstand nicht angreifbar, solange der Schlüssel geheim bleibt.

Schlüssel pro Kanzlei

Jede Kanzlei erhält bei Einrichtung einen eigenen 256-Bit-Schlüssel. Dieser Schlüssel wird ausschließlich für Ihre Datensätze verwendet. Sollte aus rein hypothetischer Sicht der Schlüssel einer anderen Kanzlei betroffen sein, wäre Ihre Kanzlei davon technisch nicht berührt.

Eindeutige Nonce pro Datensatz

Für jeden einzelnen verschlüsselten Datensatz wird eine zufällige 96-Bit-Nonce verwendet. Dadurch ist sichergestellt, dass identische Inhalte zu zwei verschiedenen Zeitpunkten zu zwei vollkommen unterschiedlichen Chiffretexten führen. Mustererkennung über mehrere Anrufe hinweg ist damit ausgeschlossen.

Integritätsschutz durch Authentication Tag

Zu jedem verschlüsselten Datensatz gehört ein 128-Bit-Authentication-Tag. Wird auch nur ein einziges Bit am Chiffretext nachträglich verändert, schlägt die Entschlüsselung mit einem Fehler fehl. Manipulationen an Ihren Anrufdaten sind dadurch technisch nicht möglich.

Entschlüsselung über die Web Crypto API

Die Entschlüsselung findet in Ihrem Browser statt, über die in jeden modernen Browser eingebaute Web Crypto API. Es muss keine zusätzliche Software, kein Plugin und keine Browser-Erweiterung installiert werden. Der entschlüsselte Klartext verlässt Ihr Endgerät nicht.

Technische Sicherheit

Technische Sicherheitsmaßnahmen

AES-256-GCM Verschlüsselung

Client-seitige Entschlüsselung

Isolierte Mandanten-Umgebungen

Deutsche Server

Vollständiger Audit-Trail

HTTPS/TLS überall

Kanzlei-spezifische Schlüssel

DSGVO-konform

Datenhoheit

Was passiert, wenn ...

Sicherheit beweist sich an den Kanten: bei Ablehnung, bei Personalwechsel, bei Kündigung, bei Löschanfragen. Hier ist klargestellt, was in diesen Situationen jeweils geschieht.

Was passiert, wenn ein Anrufer die Aufnahme ablehnt?

Der Anruf endet sofort. Es wird kein Transkript erzeugt, keine Zusammenfassung erstellt und kein inhaltlicher Datensatz angelegt. Die Telefonnummer des Anrufers wird festgehalten, damit Sie zurückrufen können, getrennt von jeglichem Gesprächsinhalt, denn ein Gesprächsinhalt entsteht in diesem Fall gar nicht erst.

Was passiert, wenn ein Mitarbeiter Ihrer Kanzlei das Unternehmen verlässt?

Der ausscheidende Mitarbeiter verliert mit dem Entzug seines Logins sofort die Möglichkeit, im Dashboard Daten zu entschlüsseln. Da die Entschlüsselung an die aktive Sitzung im Browser gebunden ist, entstehen keine lokal abgelegten Klartextkopien, auf die er weiter zugreifen könnte. Sie behalten die volle Kontrolle.

Was passiert, wenn Sie Ihren Vertrag mit LexDial beenden?

Auf Wunsch erhalten Sie Ihre Anrufdaten vor der Kündigung als verschlüsselten oder, soweit von Ihnen freigegeben, als entschlüsselten Export. Anschließend werden alle Inhalte Ihrer Kanzlei unwiderruflich gelöscht. Auch der kanzlei-spezifische Verschlüsselungsschlüssel wird entfernt, sodass selbst eine theoretische Wiederherstellung der zugrundeliegenden Daten technisch nutzlos wäre.

Was passiert, wenn Sie eine Löschung einzelner Anrufe verlangen?

Sie können einzelne Anrufdatensätze jederzeit selbst aus dem Dashboard löschen. Damit wird sowohl der verschlüsselte Eintrag als auch der dazugehörige Metadaten-Datensatz entfernt. Die Löschung erfolgt unmittelbar und ist nicht reversibel.

Was passiert, wenn ein Mandant von seinem Auskunfts- oder Löschrecht nach Art. 15 und Art. 17 DSGVO Gebrauch macht?

Sie können den jeweiligen Anruf in Ihrem Dashboard öffnen, die enthaltenen Informationen einsehen, in einen Export überführen oder den gesamten Datensatz löschen. LexDial unterstützt Sie damit operativ bei der Umsetzung der gesetzlichen Betroffenenrechte, ohne dass dafür ein Eingriff durch unser Team erforderlich ist.

Laufende Sicherheitsprüfung

Sicherheit ist kein Zustand, sondern ein Prozess

Verschlüsselung und Zugriffstrennung schützen Inhalte. Damit der Schutz auch bei wachsender Codebasis, neuen Funktionen und veränderten Bedrohungsmodellen bestehen bleibt, prüfen wir das System kontinuierlich, intern und mit klarem Verantwortungsschnitt.

Code- und Konfigurationsreviews

Jede Änderung an sicherheitsrelevanten Bereichen, etwa Verschlüsselung, Berechtigungen oder Datenflüssen, wird vor der Freigabe durch ein zweites Augenpaar geprüft. Sicherheitslogik gehört nicht in einen einzelnen Kopf.

Trennung von Berechtigungen

Mitarbeitende erhalten ausschließlich die technischen Zugriffe, die ihre Rolle tatsächlich erfordert. Mandantendaten im Klartext gehören aus rechtlichen wie technischen Gründen zu keiner internen Rolle.

Aktualisierte Abhängigkeiten

Verwendete Bibliotheken und Plattform-Komponenten werden regelmäßig geprüft und aktualisiert. Sicherheitskritische Updates werden zeitnah eingespielt, ohne Wartezeit auf einen festen Release-Zyklus.

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO

Jede Kanzlei erhält im Zuge des Onboardings einen vollständigen AVV, der die Rollen, technischen und organisatorischen Maßnahmen sowie Pflichten beider Seiten regelt. Damit ist die Zusammenarbeit nicht nur technisch, sondern auch vertraglich sauber strukturiert.

Häufige Fragen

DSGVO & Datenschutz für Kanzleien

Fragen zur Sicherheit?

Sprechen Sie direkt mit unserem Team. Wir erklären Ihnen gerne im Detail, wie Ihre Daten geschützt werden.

Cookie-Einstellungen

Wir verwenden Cookies für die Grundfunktionen und zur Verbesserung unserer Website.