Zum Inhalt springen
LexLogik

Rechtliches

Datenschutz: Datenverarbeitung in Europa

Unser Bekenntnis zum Datenschutz

Der Schutz und die Vertraulichkeit der Daten unserer Kunden hat für uns oberste Priorität. Wir bekennen uns zum europäischen Standort und stellen sicher, dass sämtliche Dokumente und Dateien, die unsere Kunden an LexLogik übersenden, ausschließlich auf unseren eigenen, souveränen Servern in Deutschland verarbeitet werden.

Kein Training von KI-Modellen mit Ihren Inhaltsdaten. Kein Transfer an US-Cloud-Anbieter zur Verarbeitung.

Kontakt bei Fragen: info@lexlogik.com

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenerhebung und -verarbeitung ist:

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Deutschland
Geschäftsführer: Jonas Maximilian Regul, alleinvertretungsberechtigtE-Mail: info@lexlogik.comUSt-IdNr.: DE460852323 (gültig für innergemeinschaftliche Lieferungen und Leistungen)

2. Erhebung und Speicherung personenbezogener Daten

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet (Logfiles).

  • IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Referrer-URL, Browsertyp/Betriebssystem.
  • Zweck: Reibungsloser Verbindungsaufbau, Systemsicherheit und Administration.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherfrist: Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

3. Cloudflare (Sicherheit & Performance)

Wir nutzen Dienste von Cloudflare, Inc. (USA/EU), um unsere Infrastruktur gegen Bot-Angriffe (DDoS) zu schützen und die Ladezeiten der Website zu optimieren.

  • Wichtig: Cloudflare wird nur für die Auslieferung der Weboberfläche genutzt. Dokumente, die Sie zur Verarbeitung hochladen, werden direkt an unsere Server in Deutschland übertragen und fließen nicht über die Cloudflare-Infrastruktur.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (Sicherheit der IT-Infrastruktur).
  • Cloudflare ist zertifiziert unter dem EU-U.S. Data Privacy Framework.

Weitere Informationen: Cloudflare Datenschutzrichtlinie und Data Processing Addendum (auf Anfrage oder unter cloudflare.com).

4. Stripe (Zahlungsabwicklung)

Für die Abrechnung der Pakete „Counsel“ und „Professional“ nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA).

  • Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten (Kreditkarte, Bankverbindung) direkt an Stripe übertragen. LexLogik speichert keine vollständigen Kreditkartendaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
  • Stripe ist zertifiziert unter dem EU-U.S. Data Privacy Framework.

Weitere Informationen: Stripe Datenschutzrichtlinie und Data Processing Addendum.

5. Selbstgehostete Analyse (Datensparsam)

Wir verzichten auf Google Analytics oder Meta Pixel. Zur statistischen Auswertung der Seitenaufrufe nutzen wir ein selbstgehostetes Analyse-Tool auf unseren eigenen Servern in Deutschland.

  • Die IP-Adressen werden sofort anonymisiert.
  • Es findet keine Weitergabe an Dritte statt.
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (Reichweitenmessung ohne Personenbezug).

Speicherfrist: Anonymisierte Statistiken werden maximal 90 Tage gespeichert.

6. Cookies

Wir verwenden ausschließlich technisch erforderliche Cookies.

  • Zum Beispiel für den Login-Status oder die Sicherheitssitzung.
  • Da wir kein Werbe-Tracking (Meta etc.) einsetzen, benötigen wir kein Cookie-Banner für Marketing-Zwecke. Wir setzen auf „Privacy by Design“.
  • Eine detaillierte Liste der eingesetzten Cookies stellen wir auf Anfrage gerne zur Verfügung.

7. Weitergabe von Daten

Eine Weitergabe Ihrer Inhaltsdaten (Dokumente) an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung. Für die Zahlungsabwicklung werden nur die notwendigen Stammdaten an Stripe übermittelt.

8. Verarbeitung hochgeladener Dokumente (Zero-Retention-Policy)

Hochgeladene Dokumente und Dateien werden ausschließlich in flüchtigen RAM-Instanzen oder temporär verschlüsselten Session-Partitionen verarbeitet.

Nach erfolgreichem Export und Download werden sowohl die Originaldateien als auch die Ergebnisdateien unmittelbar und irreversibel gelöscht. Es erfolgt keine dauerhafte Speicherung (Zero-Retention). Es werden keine Backups von Inhaltsdaten erstellt.

Diese Maßnahme dient insbesondere der Einhaltung der berufsrechtlichen Verschwiegenheitspflichten gemäß § 43e BRAO.

9. Datensicherheit

Wir verwenden eine 256-Bit SSL-Verschlüsselung (TLS 1.3) für alle Datenübertragungen. Unsere Server in Deutschland unterliegen strengsten physischen und digitalen Zugangskontrollen (ISO 27001-zertifizierte Rechenzentren bei Hetzner Online GmbH).

Administrative Zugriffe erfolgen ausschließlich über verschlüsselte VPN-Verbindungen mit Multi-Faktor-Authentifizierung. Alle Mitarbeiter mit Systemzugriff sind vertraglich zur Verschwiegenheit nach StPO und BRAO verpflichtet.

Weitere detaillierte technische und organisatorische Maßnahmen (TOMs), die Zero-Retention-Architektur sowie die Infrastruktur-Beschreibung finden Sie in unserem Technischen Datenblatt zur Datensicherheit und in den Allgemeinen Geschäftsbedingungen (AGB).

10. Subprozessoren

Wir setzen folgende Subprozessoren ein, die jeweils eigene Datenschutzvereinbarungen (AVV / DPA) mit uns geschlossen haben:

  • Hetzner Online GmbH (Hosting-Infrastruktur, Deutschland)
  • Cloudflare, Inc. (CDN & DDoS-Schutz) – EU-U.S. Data Privacy Framework
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) – EU-U.S. Data Privacy Framework

Auf Anfrage stellen wir Ihnen die jeweiligen Auftragsverarbeitungsverträge gerne zur Verfügung.

11. Ihre Rechte (Betroffenenrechte)

Sie haben das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).
  • Widerruf von Einwilligungen (Art. 7 Abs. 3).
  • Beschwerde bei einer Aufsichtsbehörde (z. B. dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg – LfDI).

sowie das Recht auf Widerspruch (Art. 21 DSGVO). Anfragen bearbeiten wir in der Regel innerhalb von 30 Tagen.

12. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt.

13. Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und, soweit erforderlich, die betroffenen Personen gemäß Art. 33 und 34 DSGVO unverzüglich informieren.

Stand: 02. Mai 2026