Sicherheit & Datenschutz
DSGVO-Konformität für Kanzleien ist bei LexDial kein Nachgedanke — sie ist das Fundament. Entwickelt von Grund auf für die strengen Anforderungen anwaltlicher Verschwiegenheit und den Datenschutz in der Anwaltspraxis.
Zero-Knowledge Architektur
Zero-Knowledge bedeutet: Ihre Mandantendaten werden verschlüsselt, bevor sie unsere Server erreichen. Die Entschlüsselung findet ausschließlich in Ihrem Browser statt.
Alle sensiblen Daten werden verschlüsselt, bevor sie die Datenbank erreichen.
Jede Kanzlei erhält einen eigenen, kanzlei-spezifischen Schlüssel.
Die Entschlüsselung findet ausschließlich in Ihrem Browser statt — niemals auf unseren Servern.
Selbst bei einem theoretischen Datenbank-Kompromiss bleiben alle Inhalte geschützt.
Ablauf
Wenn ein Mandant anruft, durchläuft das Gespräch klar getrennte Schritte. An jedem Punkt ist festgelegt, welche Daten existieren, wo sie verarbeitet werden und wer Zugriff hat.
Aufbau der Verbindung
Der Anruf erreicht LexDial über eine europäische Telefonie-Infrastruktur. Die Verbindung wird verschlüsselt aufgebaut, bevor das erste Wort fällt.
Einwilligung in die Aufnahme
Bevor das Gespräch inhaltlich beginnt, informiert der Assistent über die Aufnahme und bittet um eine ausdrückliche Zustimmung. Verweigert der Anrufer die Einwilligung, endet der Anruf sofort. Es wird kein Transkript und keine inhaltliche Zusammenfassung erzeugt. Die Telefonnummer wird festgehalten, damit Sie den Anrufer bei Bedarf zurückrufen können.
Echtzeit-Verarbeitung
Bei Einwilligung führt LexDial das Gespräch in Echtzeit. Spracherkennung, Antwortlogik und Sprachausgabe laufen über ein in Deutschland betriebenes System. Die eingesetzten KI-Modelle werden nicht mit Ihren Gesprächsdaten trainiert.
Verschlüsselung vor der Speicherung
Sämtliche inhaltsbezogenen Daten, also Anrufernummer, Transkript und Zusammenfassungen, werden mit AES-256-GCM verschlüsselt, bevor sie überhaupt persistiert werden. Der Schlüssel ist kanzlei-spezifisch und wird ausschließlich für Ihre Kanzlei verwendet.
Speicherung auf deutschen Servern
Die verschlüsselten Datensätze liegen auf Servern in Deutschland. Selbst mit physischem Zugriff auf die Speicherinfrastruktur wären die Inhalte ohne Ihren Kanzlei-Schlüssel nicht lesbar.
Entschlüsselung im Browser
Wenn Sie sich in das Dashboard einloggen, holt Ihr Browser die verschlüsselten Datensätze, lädt Ihren Schlüssel und entschlüsselt die Inhalte lokal auf Ihrem Gerät. Klartext entsteht erst dort, nicht auf einem LexDial-Server.
Diese Trennung ist bewusst gewählt. An jedem Übergang zwischen Telefonie, KI-Verarbeitung und Speicherung greift entweder eine Verschlüsselungsschicht oder eine Zugriffsbeschränkung. Es gibt keinen einzelnen Punkt im System, an dem ein Mitarbeiter von LexDial Gesprächsinhalte einsehen könnte.
Verschlüsselung im Detail
Inhaltsbezogene Daten sind durchgehend verschlüsselt. Reine Metadaten bleiben unverschlüsselt, damit Sie filtern, sortieren und auswerten können. Diese Trennung ist bewusst gewählt: Sie ist die Voraussetzung dafür, dass Ihr Dashboard schnell bleibt und gleichzeitig keine Gesprächsinhalte preisgegeben werden.
Verschlüsselt (AES-256-GCM)
Alles, was Aufschluss über die Identität eines Anrufers oder den Inhalt des Gesprächs geben könnte, wird vor der Speicherung verschlüsselt. Ohne den Schlüssel Ihrer Kanzlei sind diese Daten nicht lesbar, auch nicht für LexDial.
Die Telefonnummer des Anrufers
Das vollständige Gesprächstranskript
Die ausführliche Fallzusammenfassung
Die strukturierten Aufnahmefelder (Name, Anliegen, Sachverhalt)
Die Kurz-Zusammenfassung für die Listenansicht
Unverschlüsselt (Metadaten)
Diese Felder enthalten keine Inhalte, sondern lediglich technische und kategorische Marker. Sie ermöglichen Suche, Filter, Sortierung und Auswertungen, ohne dass dafür Klartextinhalte entschlüsselt werden müssten.
Anrufdauer
Zeitstempel
Status (bearbeitet, ungelesen, weitergeleitet)
DSGVO-Konformität
Datenschutz für Anwälte erfordert mehr als eine Cookie-Banner-Lösung. LexDial erfüllt alle DSGVO-Anforderungen für Kanzleien — vom ersten Anruf bis zur verschlüsselten Speicherung auf deutschen Servern.
Explizite Aufnahme-Einwilligung vor jedem Gespräch
Bei Ablehnung werden keine Daten gespeichert — der Anruf wird sofort beendet
Alle Daten auf deutschen Servern verarbeitet und gespeichert
Vollständige Datenisolierung pro Kanzlei
Recht auf Löschung jederzeit — ohne Wenn und Aber
Sensible Mandantendaten werden nicht an Dritte weitergegeben
Anwaltliche Verschwiegenheit
Deutsches Recht verbietet Anwälten die Offenlegung von Mandanteninformationen. Das ist keine Empfehlung — es ist ein strafrechtlich bewehrtes Berufsgeheimnis.
LexDials Zero-Knowledge-Architektur stellt sicher, dass wir als Dienstleister zu keinem Zeitpunkt Zugang zu Gesprächsinhalten haben. Die Verschlüsselung erfolgt vor der Speicherung, die Entschlüsselung ausschließlich im Browser des Anwalts.
Jede Kanzlei erhält einen eigenen, separaten Verschlüsselungsschlüssel. Vollständige Datenisolierung — selbst bei einem theoretischen Zugriff auf die Datenbank bleiben alle Inhalte unlesbar.
Das ist kein Feature — es ist eine rechtliche Notwendigkeit, die wir ernst nehmen.
Verschlüsselungsverfahren
Wir setzen auf einen Verschlüsselungsstandard, den Banken, Behörden und Sicherheitsbehörden verwenden. AES-256-GCM ist seit Jahren etabliert, in unabhängigen kryptographischen Verfahren geprüft und nach heutigem Kenntnisstand nicht angreifbar, solange der Schlüssel geheim bleibt.
Schlüssel pro Kanzlei
Jede Kanzlei erhält bei Einrichtung einen eigenen 256-Bit-Schlüssel. Dieser Schlüssel wird ausschließlich für Ihre Datensätze verwendet. Sollte aus rein hypothetischer Sicht der Schlüssel einer anderen Kanzlei betroffen sein, wäre Ihre Kanzlei davon technisch nicht berührt.
Eindeutige Nonce pro Datensatz
Für jeden einzelnen verschlüsselten Datensatz wird eine zufällige 96-Bit-Nonce verwendet. Dadurch ist sichergestellt, dass identische Inhalte zu zwei verschiedenen Zeitpunkten zu zwei vollkommen unterschiedlichen Chiffretexten führen. Mustererkennung über mehrere Anrufe hinweg ist damit ausgeschlossen.
Integritätsschutz durch Authentication Tag
Zu jedem verschlüsselten Datensatz gehört ein 128-Bit-Authentication-Tag. Wird auch nur ein einziges Bit am Chiffretext nachträglich verändert, schlägt die Entschlüsselung mit einem Fehler fehl. Manipulationen an Ihren Anrufdaten sind dadurch technisch nicht möglich.
Entschlüsselung über die Web Crypto API
Die Entschlüsselung findet in Ihrem Browser statt, über die in jeden modernen Browser eingebaute Web Crypto API. Es muss keine zusätzliche Software, kein Plugin und keine Browser-Erweiterung installiert werden. Der entschlüsselte Klartext verlässt Ihr Endgerät nicht.
Technische Sicherheit
AES-256-GCM Verschlüsselung
Client-seitige Entschlüsselung
Isolierte Mandanten-Umgebungen
Deutsche Server
Vollständiger Audit-Trail
HTTPS/TLS überall
Kanzlei-spezifische Schlüssel
DSGVO-konform
Datenhoheit
Sicherheit beweist sich an den Kanten: bei Ablehnung, bei Personalwechsel, bei Kündigung, bei Löschanfragen. Hier ist klargestellt, was in diesen Situationen jeweils geschieht.
Was passiert, wenn ein Anrufer die Aufnahme ablehnt?
Der Anruf endet sofort. Es wird kein Transkript erzeugt, keine Zusammenfassung erstellt und kein inhaltlicher Datensatz angelegt. Die Telefonnummer des Anrufers wird festgehalten, damit Sie zurückrufen können, getrennt von jeglichem Gesprächsinhalt, denn ein Gesprächsinhalt entsteht in diesem Fall gar nicht erst.
Was passiert, wenn ein Mitarbeiter Ihrer Kanzlei das Unternehmen verlässt?
Der ausscheidende Mitarbeiter verliert mit dem Entzug seines Logins sofort die Möglichkeit, im Dashboard Daten zu entschlüsseln. Da die Entschlüsselung an die aktive Sitzung im Browser gebunden ist, entstehen keine lokal abgelegten Klartextkopien, auf die er weiter zugreifen könnte. Sie behalten die volle Kontrolle.
Was passiert, wenn Sie Ihren Vertrag mit LexDial beenden?
Auf Wunsch erhalten Sie Ihre Anrufdaten vor der Kündigung als verschlüsselten oder, soweit von Ihnen freigegeben, als entschlüsselten Export. Anschließend werden alle Inhalte Ihrer Kanzlei unwiderruflich gelöscht. Auch der kanzlei-spezifische Verschlüsselungsschlüssel wird entfernt, sodass selbst eine theoretische Wiederherstellung der zugrundeliegenden Daten technisch nutzlos wäre.
Was passiert, wenn Sie eine Löschung einzelner Anrufe verlangen?
Sie können einzelne Anrufdatensätze jederzeit selbst aus dem Dashboard löschen. Damit wird sowohl der verschlüsselte Eintrag als auch der dazugehörige Metadaten-Datensatz entfernt. Die Löschung erfolgt unmittelbar und ist nicht reversibel.
Was passiert, wenn ein Mandant von seinem Auskunfts- oder Löschrecht nach Art. 15 und Art. 17 DSGVO Gebrauch macht?
Sie können den jeweiligen Anruf in Ihrem Dashboard öffnen, die enthaltenen Informationen einsehen, in einen Export überführen oder den gesamten Datensatz löschen. LexDial unterstützt Sie damit operativ bei der Umsetzung der gesetzlichen Betroffenenrechte, ohne dass dafür ein Eingriff durch unser Team erforderlich ist.
Laufende Sicherheitsprüfung
Verschlüsselung und Zugriffstrennung schützen Inhalte. Damit der Schutz auch bei wachsender Codebasis, neuen Funktionen und veränderten Bedrohungsmodellen bestehen bleibt, prüfen wir das System kontinuierlich, intern und mit klarem Verantwortungsschnitt.
Code- und Konfigurationsreviews
Jede Änderung an sicherheitsrelevanten Bereichen, etwa Verschlüsselung, Berechtigungen oder Datenflüssen, wird vor der Freigabe durch ein zweites Augenpaar geprüft. Sicherheitslogik gehört nicht in einen einzelnen Kopf.
Trennung von Berechtigungen
Mitarbeitende erhalten ausschließlich die technischen Zugriffe, die ihre Rolle tatsächlich erfordert. Mandantendaten im Klartext gehören aus rechtlichen wie technischen Gründen zu keiner internen Rolle.
Aktualisierte Abhängigkeiten
Verwendete Bibliotheken und Plattform-Komponenten werden regelmäßig geprüft und aktualisiert. Sicherheitskritische Updates werden zeitnah eingespielt, ohne Wartezeit auf einen festen Release-Zyklus.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
Jede Kanzlei erhält im Zuge des Onboardings einen vollständigen AVV, der die Rollen, technischen und organisatorischen Maßnahmen sowie Pflichten beider Seiten regelt. Damit ist die Zusammenarbeit nicht nur technisch, sondern auch vertraglich sauber strukturiert.
Häufige Fragen
Sprechen Sie direkt mit unserem Team. Wir erklären Ihnen gerne im Detail, wie Ihre Daten geschützt werden.
Wir verwenden Cookies für die Grundfunktionen und zur Verbesserung unserer Website.