Vertraulichkeit ist Voreinstellung.
Themis ist für berufsrechtlich verpflichtete Anwält:innen gebaut. Ihre Akten, Eingaben und Recherchen bleiben in Ihrem Workspace – technisch, organisatorisch und vertraglich abgesichert.
Hosting in Frankfurt
Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert. Kein Transfer in Drittstaaten.
Verschlüsselung
TLS 1.2+ im Transit, AES-256 at rest. Dateien werden vor der Ablage verschlüsselt.
Keine Trainingsnutzung
Ihre Akten und Eingaben werden weder von uns noch von Modell-Anbietern zum Training genutzt.
Starke Anmeldung
Passkeys, TOTP-2FA und SSO via OAuth 2.1. Keine Passwörter in Klartext.
EU-Hosting, isolierte Netze, protokollierte Zugriffe.
Themis läuft auf EU-Infrastruktur mit klarer Trennung von Kontroll- und Datenebene.
Rechenzentrum Frankfurt
Primäre Infrastruktur bei IONOS, einem deutschen Rechenzentrum. Backups und Failover bleiben innerhalb der EU.
Auftragsverarbeitungsvertrag
AV-Vertrag nach Art. 28 DSGVO ist Teil jedes Vertragsabschlusses. Standardvertragsklauseln werden nicht benötigt – wir verarbeiten ausschließlich innerhalb der EU.
Netzwerk-Isolation
Datenbanken laufen in privaten Subnetzen ohne öffentliche Erreichbarkeit. Zugriffe nur über authentifizierte API-Endpunkte.
Monitoring & Logs
Zugriffe, Fehler und Admin-Aktionen werden strukturiert protokolliert. Logs werden innerhalb der EU gespeichert und nach 90 Tagen rotiert.
Keine Trainingsnutzung. Kontext bleibt bei Ihnen.
Wir setzen KI-Modelle ein, ohne dass Mandatsdaten das kontrollierte Umfeld verlassen oder Trainingsgrundlage werden.
Modell-Anbieter mit Zero-Retention
Anfragen an KI-Modelle (Claude, GPT-5) laufen über Enterprise-APIs mit vertraglich zugesichertem Zero-Retention-Modus. Keine Speicherung beim Anbieter, keine Trainingsnutzung.
EU-Endpunkte wo verfügbar
Wir bevorzugen EU-Inferenz-Endpunkte. Wo nur US-Endpunkte verfügbar sind, schließen wir Standardvertragsklauseln und TIAs ab.
Kontext bleibt im Workspace
Hochgeladene Dokumente sind immer einem Workspace zugeordnet. Kein Workspace sieht den Kontext eines anderen, auch nicht in KI-Antworten.
Prompt-Injection-Schutz
Eingaben aus hochgeladenen Dokumenten werden als Daten, nicht als Anweisungen behandelt. Tool-Zugriffe erfordern explizite Bestätigung durch den Nutzer.
Nur wer darf, sieht etwas.
Authentifizierung, Rollen und Workspaces arbeiten zusammen, damit Mandate klar getrennt bleiben.
Passkeys statt Passwörter
Phishing-resistente Anmeldung nach FIDO2/WebAuthn. Optional zusätzlich TOTP-basierte 2FA.
SSO für Kanzleien
OAuth 2.1 und OIDC für Verbindung mit Ihrem Identity Provider (Microsoft Entra, Google Workspace, Okta).
Workspaces pro Mandat
Dokumente, Chats und Recherchen sind pro Workspace isoliert. Zugriff nur für explizit eingeladene Mitglieder.
Rollen & Audit-Log
Admin, Member und Viewer mit differenzierten Rechten. Alle sicherheitsrelevanten Aktionen sind nachvollziehbar protokolliert.
DSGVO, Berufsrecht, Betroffenenrechte.
Die rechtlichen Rahmen, an denen wir uns messen lassen – und wie wir sie technisch umsetzen.
DSGVO & BDSG
Verarbeitung auf Grundlage von Art. 6 DSGVO. Betroffenenrechte (Auskunft, Löschung, Datenportabilität) werden innerhalb gesetzlicher Fristen bedient.
Berufsrecht
Umsetzung konform zu § 43e BRAO und § 2 BORA. Technisch-organisatorische Maßnahmen sind im AV-Vertrag dokumentiert.
Löschung auf Anfrage
Mandats- und Personendaten werden auf Anforderung vollständig gelöscht – einschließlich Backups nach deren Rotationszyklus.
Meldewege
Sicherheitsvorfälle werden Kunden binnen 72 Stunden gemeldet. Schwachstellen-Meldungen an security@themislegal.de.
Haben Sie Detailfragen?
AV-Vertrag, TOM-Dokumentation und Sicherheits-Fragebögen stellen wir auf Anfrage bereit. Für Sicherheitsmeldungen erreichen Sie uns unter security@themislegal.de.