Datensicherheit & Compliance in Beck-Noxtua
Diese Maßnahmen ergreifen wir zum Schutz Ihrer Daten.
Als Rechts-KI verarbeitet Beck-Noxtua vertrauliche juristische Informationen. Daher haben Datensicherheit und Compliance für uns oberste Priorität. In diesem Artikel erfahren Sie, welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen.
Hosting und Serverstandort
Wo werden meine Daten gespeichert?
Die von Nutzer*innen bereitgestellten Daten werden ausschließlich auf hochsicheren Servern innerhalb der Europäischen Union verarbeitet. Noxtua hat keine Anbindung an US-Cloudanbieter. Dazu haben wir eine eigene KI-Infrastruktur aufgebaut mit den sicherheitszertifizierten Digitalisierungspartnern IONOS, der Open Telekom Cloud sowie Northern Data als starken europäischen Partnern, um resilient und souverän bleiben.
Welche Infrastruktur nutzt Noxtua?
Wir nutzen zertifizierte Rechenzentren mit höchsten Sicherheitsstandards. Die physische Sicherheit umfasst Zugangskontrollen, Überwachungssysteme und redundante Stromversorgung.
Datenschutz und Compliance
Welche Datenschutzstandards erfüllt Noxtua?
Noxtua ist vollständig DSGVO-konform.
Wie wird das anwaltliche Berufsgeheimnis geschützt?
Durch technische Maßnahmen sowie organisatorische und vertragliche Vorkehrungen unterstützen wir die Wahrung des anwaltlichen Berufsgeheimnisses gemäß § 43e Bundesrechtsanwaltsordnung und § 203 StGB. Die Prozesse sind so gestaltet, dass eine unbefugte Datenweitergabe technisch verhindert wird.
Verschlüsselung
Wie werden meine Daten verschlüsselt?
Ihre Daten werden während der Übertragung zwischen Ihrem Browser und unseren Servern (data in transit) verschlüsselt. Noxtua speichert keine Daten dauerhaft; sämtliche temporären Verarbeitungen erfolgen nach modernen Sicherheits- und Verschlüsselungsstandards.
Welche Verschlüsselungsverfahren kommen zum Einsatz?
Für die Übertragung nutzen wir TLS 1.3 -Verschlüsselung, für die Speicherung AES-256-Verschlüsselung. Alle Verschlüsselungsschlüssel werden sicher verwaltet.
Zugriffskontrolle
Wer hat Zugriff auf meine Daten?
Alle Ihre Prompts, Chats und hochgeladenen Dokumente bleiben ausschließlich bei Ihnen. Der Zugriff auf Systemkomponenten ist streng geregelt und erfolgt nach dem Prinzip der minimalen Berechtigung.
Wie wird der Zugriff kontrolliert?
Jeder Systemzugriff wird authentifiziert, autorisiert und protokolliert. Mitarbeiter*innen erhalten nur die Berechtigungen, die für ihre spezifische Tätigkeit erforderlich sind. Regelmäßige Überprüfungen stellen sicher, dass Berechtigungen aktuell und angemessen sind.
Datenverwendung
Werden meine Daten für das Training der KI verwendet?
Nein, Ihre Eingaben und Dokumente werden nicht für das Training oder die Verbesserung der KI-Modelle verwendet. Ihre Daten dienen ausschließlich der Bearbeitung Ihrer konkreten Anfragen.
Werden meine Daten an Dritte weitergegeben?
Ihre Daten werden ausschließlich zu den vertraglich vereinbarten Zwecken im Zusammenhang mit der Bereitstellung und Nutzung der Noxtua-Services verarbeitet.
Qualitätssicherung
Wie wird die Qualität der KI-Ergebnisse sichergestellt?
Juristische Experten bei Noxtua arbeiten kontinuierlich an der Qualitätssicherung. Sie prüfen Modellantworten, geben gezieltes Feedback für Nachtrainings und definieren fachliche Leitplanken. Dadurch erreichen die Ergebnisse eine hohe juristische Relevanz und Verlässlichkeit.
Auf welche Daten greift die KI zurück?
Noxtua nutzt als einzige KI-Lösung primär Inhalte aus beck-online – Deutschlands führender juristischer Datenbank. Die Ergebnisse basieren damit auf relevanten, verifizierten und aktuellen juristischen Inhalten statt auf ungeprüften Internet-Quellen.
Sicherheitsmaßnahmen
Welche technischen Sicherheitsmaßnahmen sind implementiert?
Neben der durchgängigen Verschlüsselung setzen wir auf:
Firewalls und Intrusion-Detection-Systeme
Regelmäßige Sicherheitsupdates und Patches
Monitoring und Alerting-Systeme
Backup- und Disaster-Recovery-Prozesse
Wie oft werden Sicherheitsüberprüfungen durchgeführt?
Wir führen regelmäßige Sicherheitsprüfungen und Risiko-Assessments durch. Die technischen und organisatorischen Maßnahmen werden fortlaufend an aktuelle Standards angepasst.
Protokollierung und Monitoring
Was wird protokolliert?
Systemzugriffe und -aktivitäten werden umfassend protokolliert, um die Nachvollziehbarkeit zu gewährleisten und potenzielle Sicherheitsvorfälle zu erkennen. Dabei achten wir strikt darauf, Ihre Privatsphäre zu wahren.
Wie lange werden Protokolle gespeichert?
Sicherheitsprotokolle werden entsprechend den gesetzlichen Anforderungen und unserer Datenschutzrichtlinie aufbewahrt und anschließend sicher gelöscht.
Zertifizierungen und Standards
Welche Zertifizierungen besitzt Noxtua?
Wir lassen unsere Sicherheitsarchitektur regelmäßig durch die relevantesten Zertifizierungen bestätigen. Noxtua ist zertifiziert nach BSI C5, ISO 27001, 9001, 27018, 27017 sowie als erstes deutsches Unternehmen mit ISO 42001.
Konkrete Nachweise zu Abläufen, Audit-Ergebnissen und vorhandenen Zertifizierungen legen wir gerne auf Anfrage offen. Wir orientieren uns an etablierten Sicherheitsstandards und durchlaufen regelmäßige externe Audits.
An wen kann ich mich bei Fragen wenden?
Für spezifische Fragen zu Datensicherheit, Compliance oder Zertifizierungen wenden Sie sich gerne an unser Support-Team über support@noxtua.com.
Dennis Engelhard