Allgemeine Geschäftsbedingungen von Leonardo Legal AI
Version 1.0 - September 2025
1. ALLGEMEINE INFORMATIONEN
1.1 Identifizierung des Diensteanbieters
Leonardo Legal AI ist eine Marke, die von Scriptum AI Technology SL mit Sitz in Calle Henares 7, Madrid 28002 , betrieben wird und im Handelsregister von Madrid , Band 0, Folio 0, Eintrag 1 mit Seite M-832026 eingetragen ist. mit CIF B19399211 .
Kontakt:
- Website: leonardolegal.io
- Support-E-Mail: soporte@leonardolegal.io
- E-Mail des Datenschutzbeauftragten: dpo@leonardolegal.io
1.2 Art der Dienstleistung
Leonardo Legal AI ist ein umfassendes Ökosystem von Tools für künstliche Intelligenz, die auf den Rechtssektor spezialisiert sind und Folgendes umfassen:
- Leonardo Transcriber : Transkription und Analyse juristischer Audio-/Videodateien
- Leonardo Contract : Intelligente Vertragsanalyse
- Leonardo-Urteil : Analyse der Gerichtsurteile
- Leonardo Legal Case : Analyse von Rechtsfällen mit der FIRAC-Methodik
1.3 Geltungsbereich
Diese Bedingungen regeln ausschließlich die professionelle Nutzung der Dienste von Leonardo Legal AI. Sie sind nicht für Endnutzer bestimmt und sind für die Nutzung durch Angehörige der Rechtsberufe oder juristische Personen bestimmt.
2. DEFINITIONEN
Im Sinne dieser Bedingungen wird Folgendes verstanden als:
„Dienste“ : Die Suite juristischer KI-Tools von Leonardo Legal AI, zugänglich über unsere SaaS-Plattform.
„Kunde“ : Die natürliche oder juristische Person, die die Dienstleistungen in Auftrag gibt und im Rahmen ihrer beruflichen Tätigkeit handelt.
„Autorisierter Benutzer“ : Eine natürliche Person, die vom Kunden zum Zugriff auf die Dienste und deren Nutzung autorisiert ist.
„Wissensdatenbank“ : Eine Reihe von Dokumenten und Daten, die vom Kunden zur Verarbeitung durch KI bereitgestellt werden.
„Ausgabe“ : Alle Ergebnisse, Analysen, Transkriptionen oder Berichte, die von Leonardo-Tools generiert werden.
„Plattform“ bezeichnet die SaaS-Technologieinfrastruktur, die den Zugriff auf die Dienste ermöglicht.
„Leonardo Credits“ : Maßeinheit für die Nutzung von KI-Diensten, variabel je nach Rechenkomplexität.
3. GEGENSTAND DES VERTRAGES
3.1 Erbrachte Leistungen
Leonardo Legal AI bietet eine nicht exklusive, weltweite, nicht übertragbare und widerrufliche Lizenz für den Zugriff auf unser Ökosystem juristischer KI-Tools:
3.1.1 Leonardo Transcriber
- Automatische Transkription mit AssemblyAI Universal-2
- Automatische Diarisierung von bis zu 10 verschiedenen Sprechern
- Spezialanalyse mit Claude Sonnet 4 (Recht, Exekutive, Fristen, Verpflichtungen)
- Unterstützte Formate: MP3, WAV, M4A, OGG, MP4, WebM, MOV, MKV, AVI
- Sprachen: Spanisch, Englisch und Deutsch
- Asynchrone Verarbeitung mit Celery und RabbitMQ
3.1.2 Leonardo-Vertrag
- Intelligente Vertragsanalyse mit Claude Sonnet 4
- Identifizierung von Risiken und Unklarheiten
- Überprüfung der Einhaltung gesetzlicher Vorschriften
- Anti-Halluzinationssystem mit Kreuzvalidierung
- Professionelle herunterladbare Berichte im PDF-Format
- Zero Data Retention aktiviert für maximale Vertraulichkeit
3.1.3 Leonardo-Satz
- Multidimensionale Analyse von Gerichtsurteilen
- Bearbeitung von CENDOJ und ähnlichen Dokumenten
- Automatische Erkennung kritischer Termine mit integriertem Countdown
- Automatisches Bewertungssystem für Konsistenz und Relevanz
- Strategische, unternehmerische und akademische Analysen
3.1.4 Rechtsstreit Leonardo
- FIRAC -Analyse (Fakten, Probleme, Regeln, Anwendung, Schlussfolgerung)
- Spezialisierung im Straf-, Zivil-, Verwaltungs- und Arbeitsrecht
- Automatische Erkennung von Verfahrensnotfällen
- Fristenwarnungen basierend auf spanischen Vorschriften
- Vergleichende Analyse mit ähnlicher Rechtsprechung
3.1.5 Veritas Chatbot
- Konversationsassistentin mit Spezialisierung auf spanisches Recht
- Integration mit der Wissensdatenbank verarbeiteter Dokumente
- Natürlichsprachliche Abfragen zu Fällen und Vorschriften
- Kontextualisierte Antworten basierend auf vorherigen Analysen
3.2 Lizenzmodalitäten
SaaS-Lizenz mit folgenden Funktionen:
- Nicht exklusiv und einseitig widerrufbar
- Nicht übertragbar auf Dritte
- Dauer an den vertraglich vereinbarten Plan gebunden
- Gebiet: Weltweit
- Ausdrückliches Verbot von Kopien der zugrunde liegenden Software
3.3 Ausdrückliche Ausschlüsse
Vom Vertragsumfang ausdrücklich ausgeschlossen sind :
- Zugriff auf den Quellcode oder die Algorithmen von Leonardo Legal AI
- Die Bereitstellung einer direkten Rechtsberatung
- Kundenspezifische Entwicklungen, die nicht im Vertragsplan enthalten sind
- Garantie der Unfehlbarkeit von KI-Ergebnissen
4. Pläne und wirtschaftliche Bedingungen
4.1 Testplanmodalität
Leonardo Legal AI bietet kostenlosen Zugang über eine Testversion, die ausschließlich für die Evaluierung der Funktionalitäten der Plattform durch Rechtsexperten bestimmt ist.
4.1.1 Zugriff und Authentifizierung
Registrierung : Vereinfachtes Formular verfügbar unter leonardo-legal.ai
Authentifizierung : Sicheres Einmal-Linksystem (Magic Link), das per E-Mail gesendet wird
Kein Passwort : Der Zugriff erfolgt ausschließlich über temporäre Links
Verantwortung : Der Benutzer ist für die Verwahrung seines E-Mail-Kontos verantwortlich.
4.1.2 Spezifische Einschränkungen der Testversion
a) KI-Interaktionen : Maximal 50 Interaktionen mit einem der Leonardo-Tools (Transcriber, Vertrag, Urteil, Rechtsfall, Veritas Chatbot), 10 pro Tool. Sobald das Limit erreicht ist, steht schreibgeschützter Zugriff zur Anzeige des generierten Verlaufs zur Verfügung.
b) Rechtsassistenten : Maximale Belastung von 1 Dokument zur Analyse und Verarbeitung.
c) Transkripte : Maximal 10 Audio-/Videodateien mit einer Gesamtdauer von nicht mehr als 150 Minuten. 10 Dateien für jeden Rechtsanwaltsfachangestellten.
d) Eingeschränkte Funktionen : Leonardo Legal AI behält sich das Recht vor, bestimmte erweiterte Funktionen im Vergleich zu kostenpflichtigen Plänen einzuschränken.
e) Speicherung : Die Datenspeicherung ist auf die Dauer ab der Erstregistrierung beschränkt.
4.1.3 Prüfplanmerkmale
Dauer : 15 Tage, jedoch mit Nutzungseinschränkungen
Umstellung : Möglichkeit zum Upgrade auf einen kostenpflichtigen Plan jederzeit
Keine Verlängerung : Die Testversion verlängert sich nicht automatisch.
Zugriff nach Limit : Nur-Lese-Modus zum Anzeigen vorheriger Ergebnisse
Support : Beschränkt auf Dokumentation und FAQs
4.2 Vertragsmodalitäten
Leonardo Legal AI bietet flexible Vertragsoptionen durch verschiedene Pläne und Abonnementlaufzeiten: monatlich, vierteljährlich, halbjährlich und jährlich. Jede Option bietet Zugriff auf einen bestimmten Satz von Diensten und Funktionen, der durch den ausgewählten Plan und die SLAs bestimmt wird.
Vertragliche Stabilität : Die zum Zeitpunkt des Vertragsabschlusses geltenden wirtschaftlichen und technischen Bedingungen bleiben während der gesamten Vertragslaufzeit unverändert und bieten dem Kunden Sicherheit und Vorhersehbarkeit.
Planänderungen : Der Kunde behält sich das Recht vor, seinen Serviceplan während der Vertragslaufzeit jederzeit zu aktualisieren. Für solche Änderungen gelten die zum Zeitpunkt der Änderung geltenden Bedingungen und Tarife und treten mit sofortiger Wirkung für die nächste Abrechnungsperiode in Kraft.
4.3 Leonardo-Kreditsystem
Leonardo Credits werden entsprechend der Rechenkomplexität verbraucht:
- Transkription : Variabel, abhängig von der Dauer der zu transkribierenden Dateien
- Vertragsanalyse : Variable für den Verbrauch von Abfragen zum Dokument
- Satzanalyse : Variable durch den Verbrauch von Abfragen im Dokument
- FIRAC-Analyse : Variable nach Verbrauch von Abfragen zum Dokument
4.4 Abrechnung und Verlängerung
- Vorauszahlung : Die Leistungen werden im Voraus abgerechnet.
- Automatische Verlängerung : Pläne werden automatisch verlängert, sofern sie nicht 15 Tage im Voraus gekündigt werden.
- Preisänderung : Möglich mit einer Frist von 60 Tagen für zukünftige Verlängerungen
- Keine Rückerstattung : Geleistete Zahlungen sind nur aus berechtigten Gründen erstattungsfähig.
5. NUTZUNGSBEDINGUNGEN
5.1 Erlaubte Nutzung
Der Kunde ist berechtigt:
- Nutzen Sie die Dienste ausschließlich für juristische berufliche Zwecke
- Bearbeiten Sie Rechtsdokumente für sich selbst oder autorisierte Kunden
- Teilen Sie die Ergebnisse in bestimmten Fällen mit Dritten
- Laden Sie die generierten Ergebnisse herunter und speichern Sie sie
- Integration über API gemäß dem vereinbarten Plan
5.2 Ausdrückliche Einschränkungen
Es ist strengstens verboten :
- Reverse Engineering von Software oder Algorithmen
- Zum Trainieren konkurrierender KI-Modelle verwenden
- Weitergabe von Anmeldeinformationen an unbefugte Dritte
- Dokumentenverarbeitung für Wettbewerbsanalysen
- Massive automatisierte Nutzung ohne ausdrückliche Autorisierung
- Einschleusen von Schadsoftware oder schädlichen Inhalten
- Verwendung außerhalb des spanischen Hoheitsgebiets, sofern nicht ausdrücklich genehmigt
- Verarbeitung personenbezogener Daten ohne ausreichende Rechtsgrundlage
5.3 Pflichten des Kunden
Der Kunde verpflichtet sich:
- Überprüfen Sie, ob Sie über Rechte an den verarbeiteten Dokumenten verfügen
- Bewahren Sie die Vertraulichkeit Ihrer Anmeldeinformationen
- Einhaltung der geltenden Datenschutzbestimmungen
- Alle generierten Ausgaben professionell validieren
- Melden Sie jede unbefugte Nutzung sofort
6. VERANTWORTUNG UND GRENZEN DER KI
6.1 Art der KI-Dienste
WICHTIGER HINWEIS : Leonardo Legal AI ist ein technologisches Hilfstool, das NICHT das professionelle Urteil eines qualifizierten Anwalts ERSETZT.
6.2 Spezifische Einschränkungen
- Die Ergebnisse stellen KEINE verbindliche Rechtsberatung dar.
- Die Ergebnisse bedürfen zwingend einer fachlichen Überwachung und Validierung.
- KI kann mit der aktuellen Technologie verbundene Einschränkungen aufweisen
- Analysen basieren auf Datenmustern und können Fehler enthalten.
- Die angegebenen Termine und Fristen müssen unabhängig überprüft werden
6.3 Anti-Halluzinationssystem
Leonardo Legal AI implementiert:
- Die Analyse basiert zu 100 % auf dem bereitgestellten Echttext
- Automatische Kreuzvalidierung der Ergebnisse
- Genaue Verweise auf bestimmte Stellen im Dokument
- Verbot der Erstellung nicht vorhandener Inhalte
- Bewertungssystem für zeitliche und logische Konsistenz
6.4 Haftungsausschluss
Leonardo Legal AI ist nicht verantwortlich für:
- Entscheidungen werden ausschließlich auf Grundlage der KI-Ergebnisse getroffen
- Verlust von Verfahrensfristen durch ausschließliches Verlassen auf automatische Warnmeldungen
- Fehler bei der Interpretation der Ergebnisse
- Folgen unsachgemäßer Verwendung von Werkzeugen
- Schäden durch Betriebsunterbrechungen oder Wartungsarbeiten
7. GEISTIGES EIGENTUM
7.1 Eigentum von Leonardo Legal AI
Leonardo Legal AI ist alleiniger Eigentümer von:
- Die Software, Algorithmen und der Quellcode
- Marken und Kennzeichen
- Technische Dokumentation und Methoden
- Die Verbesserungen und Aktualisierungen wurden
- Aggregierte Daten und Nutzungsstatistiken
7.2 Eigentum des Kunden
Der Kunde behält das ausschließliche Eigentum an:
- Die bearbeiteten Originaldokumente
- Die von Leonardo-Tools generierte Ausgabe
- Ihre Wissensdatenbank und eigene Inhalte
- Ihre Fall- und Mandantendaten
7.3 Kreuzlizenzierung
- Kunde an Leonardo Legal AI : Eingeschränkte Lizenz zur Verarbeitung von Dokumenten ausschließlich zur Bereitstellung der Dienste
- Leonardo Legal AI an den Kunden : Vollständiges Eigentum an der Ausgabe für die kommerzielle und professionelle Nutzung ohne Einschränkungen
8. SCHUTZ PERSONENBEZOGENER DATEN
8.1 Regulatorischer Rahmen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:
- Datenschutz-Grundverordnung (DSGVO)
- Organgesetz 3/2018 zum Datenschutz
- Geltende nationale und internationale Vorschriften
8.2 Rollen und Verantwortlichkeiten
- Kunde : Datenverantwortlicher
- Leonardo Legal AI : Datenverarbeiter
8.3 Datenresidenz
Garantierter Standort :
- Hauptrechenzentrum : Amsterdam, Niederlande (Digital Ocean AMS3)
- Aufenthaltsrichtlinie : Alle Daten werden ausschließlich auf europäischem Gebiet gespeichert
- Keine Übertragungen in die USA : Es werden keine Daten an US-Speicherzentren übertragen.
- KI-Verarbeitung : AssemblyAI Dublin (Irland), Anthropic und OpenAI mit europäischem Sitz, sofern verfügbar
Europa First-Modus (verwendete Einstellungen) :
- Digital Ocean Amsterdam: Speicher und Datenbank
- AssemblyAI Dublin: Transkription über europäischen Endpunkt
- Anthropisches Europa: Rechtsanalyse auf europäischen Servern
- ✅ OpenAI Europe: Abfragen mit EU-Datenresidenz, sofern verfügbar
Technische Garantien :
- MongoDB 7.0, verwaltet von Digital Ocean in Amsterdam
- Digital Ocean Spaces (S3-kompatibel) mit AES-256-Verschlüsselung
- Backups werden ausschließlich innerhalb des EWR repliziert
- Null Datenaufbewahrung bei allen KI-Anbietern konfiguriert
8.4 Internationale Übermittlungen
Wenn technisch notwendig:
- Anwendung der von der EU genehmigten Standardvertragsklauseln
- Spezifische Datenschutzvereinbarungen (AVV)
- Zusätzliche Schutzmaßnahmen im Rahmen des EU-US-Datenschutzrahmens
8.5 Rechte der Betroffenen
Interessierte Parteien können ihre Rechte ausüben, indem sie sich an folgende Adresse wenden:
- E-Mail : dpo@leonardo-legal.ai
- Postanschrift : [VOLLSTÄNDIGE ADRESSE]
9. SICHERHEIT UND TECHNISCHE MASSNAHMEN
9.1 Implementierte Sicherheitsmaßnahmen
Digitale Infrastruktur von Ocean Amsterdam :
- Verschlüsselung : AES-256 im Ruhezustand für MongoDB 7.0 verwaltet
- Kommunikation : TLS 1.3 für alle Verbindungen
- Authentifizierung : Keycloak 24.x mit MFA/OTP- und TOTP-Unterstützung
- Trennung : Vollständige Isolierung der Daten nach Client und Umgebung
- Überwachung : Native Digital Ocean Monitoring mit 24/7-Warnungen
Sicherer Technologie-Stack :
- Frontend : React 18.x mit TypeScript, bereitgestellt von Nginx 1.24.x
- Backend : FastAPI 0.100+ mit Python 3.11 und Uvicorn + Gunicorn
- Prozesswarteschlange : RabbitMQ 3.12 mit TLS und Authentifizierung
- Datenbank : MongoDB 7.0 mit nativer Verschlüsselung und täglichen Backups
- Speicher : Digital Ocean Spaces S3-kompatible Verschlüsselung
Sichere asynchrone Verarbeitung :
- Celery 5.3 für die Transkriptverarbeitung und -analyse
- Aufgabenisolierung : Unabhängige Mitarbeiter für jeden Prozesstyp
- Keine Datenspeicherung : Konfiguration in AssemblyAI und Anthropic aktiviert
- Automatisches Löschen : Temporäre Dateien werden nach der Bearbeitung gelöscht
Zugriffskontrolle :
- Keycloak 24.x mit separaten Realms pro Umgebung
- Granular RBAC : Administrator- und Benutzerrollen mit spezifischen Berechtigungen
- JWT : Token mit einer Ablaufzeit von 90 Minuten
- Restriktives CORS : Konfiguriert zwischen React-Frontend und FastAPI-Backend
9.2 Reaktion auf Vorfälle
Im Falle einer Sicherheitsverletzung:
- Benachrichtigung des Kunden innerhalb von maximal 24 Stunden
- Sofortige Untersuchung und Korrekturmaßnahmen
- Detaillierter Vorfallbericht
- Zusammenarbeit mit Behörden, falls erforderlich
10. VERFÜGBARKEIT UND TECHNISCHER SUPPORT
10.1 Service-Level
- Zielverfügbarkeit : 99,5 % monatlich
- Geplante Wartung : 48 Stunden im Voraus angekündigt
- Zeitplan : Vorzugsweise außerhalb der Geschäftszeiten
10.2 Technischer Support
Starter-/Professional-Plan :
- E-Mail-Support während der Geschäftszeiten
- Reaktionszeit: 24-48 Stunden
Unternehmensplan :
- Mehrkanal-Prioritätsunterstützung
- Eigener Account Manager
- Reaktionszeit: 4–8 Geschäftsstunden
11. VERTRAULICHKEIT
11.1 Vertrauliche Informationen
Es gilt als vertraulich:
- Alle vom Kunden verarbeiteten Dokumente
- Die von den Tools generierte Ausgabe
- Die von Leonardo Legal AI eingesetzten Methoden und Strategien
- Alle Informationen, die ausdrücklich als vertraulich gekennzeichnet sind
11.2 Geheimhaltungspflichten
Beide Parteien vereinbaren:
- Bewahren Sie die strikte Vertraulichkeit der ausgetauschten Informationen
- Geben Sie Informationen nicht unbefugt an Dritte weiter
- Die Informationen ausschließlich für die Zwecke des Vertrages verwenden
- Wenden Sie dieselben Schutzmaßnahmen an wie für Ihre eigenen vertraulichen Informationen.
12. EINSCHRÄNKUNGEN UND GARANTIEN
12.1 Grenzen der KI-Technologie
Der Kunde akzeptiert Folgendes:
- Die aktuelle KI erreicht keine 100%ige Genauigkeit
- Die Ergebnisse bedürfen zwingend einer fachlichen Validierung.
- Bei komplexen oder atypischen Rechtsfällen kann es zu Einschränkungen kommen.
- Regulatorische Aktualisierungen können Anpassungen erfordern
12.2 Gewährte Garantien
Leonardo Legal AI garantiert:
- Rechtmäßiges Eigentum an den Rechten der Plattform
- Implementierung bewährter Sicherheitspraktiken
- Einhaltung der Datenschutzbestimmungen
- Betrieb gemäß veröffentlichten Spezifikationen
12.3 Garantieausschlüsse
Die Dienste werden „wie besehen“ ohne zusätzliche Garantien bereitgestellt:
- Marktgängigkeit oder Eignung für einen bestimmten Zweck
- Unterbrechungs- bzw. fehlerfreier Betrieb
- Absolute Genauigkeit aller Ergebnisse
- Kompatibilität mit Drittsystemen
13. VERANTWORTUNG
13.1 Haftungsbeschränkung
Die maximale Haftung von Leonardo Legal AI ist beschränkt auf:
- Höchstbetrag : Der Wert der in den letzten 12 Monaten gezahlten Raten
- Ausgeschlossene Schäden : Gewinnverlust, Datenverlust, indirekte Schäden
- Ausnahmen : Betrug, grobe Fahrlässigkeit oder Verletzung der Vertraulichkeit
13.2 Haftungsfreistellung des Kunden
Der Kunde verpflichtet sich, Leonardo Legal AI schadlos zu halten gegen:
- Ansprüche wegen Missbrauchs der Dienste
- Verletzung von Rechten Dritter durch verarbeitete Dokumente
- Verstöße gegen diese Bedingungen
- Verwenden von Output ohne ordnungsgemäße professionelle Validierung
14. DAUER UND KÜNDIGUNG
14.1 Gültigkeit
Der Vertrag hat eine Laufzeit von:
- Monatspläne : 1 Monat mit automatischer Verlängerung
- Jahrespläne : 1 Jahr mit automatischer Verlängerung
- Geschäftspläne : Wie im jeweiligen Vertrag angegeben
14.2 Kündigung durch den Kunden
Der Kunde kann den Vertrag kündigen:
- Monatspläne : 15 Tage im Voraus
- Jahrespläne : 30 Tage im Voraus
- Kein Anspruch auf Rückerstattung bereits gezahlter Beträge
14.3 Auswirkungen der Kündigung
Bei Vertragsende:
- Der Zugriff wechselt automatisch in den „Testmodus“ mit eingeschränkter Funktionalität
- Datenaufbewahrung für 12 Monate ab der letzten Aktivität
- Benachrichtigung 30 Tage vor endgültiger Löschung
- Möglichkeit des Datenexports im Standardformat
15. DATENSCHUTZ - DPA-VEREINBARUNG
15.1 Rollen im Datenschutz
- Kunde : Datenverantwortlicher
- Leonardo Legal AI : Datenverarbeiter
15.2 Zwecke der Verarbeitung
Der einzige Zweck der Verarbeitung besteht in der Bereitstellung folgender Dienste:
- Analyse juristischer Dokumente mithilfe von KI
- Transkription audiovisueller Inhalte
- Erstellung von Fachberichten und Analysen
- Erkennung kritischer Fristen und Termine
15.3 Kategorien der verarbeiteten Daten
Identifikationsdaten : Namen, DNI/NIE, Adressen, Unterschriften. Kontaktdaten : E-Mails, Telefonnummern, Postanschriften
Berufsdaten : Positionen, Unternehmen, Berufsverbände
Wirtschaftsdaten : Beträge, Bankkonten, Steuerinformationen
Justizdaten : Einzelheiten zu Verfahren, Akten, Fakten
Sonderkategorien : Nur gelegentlich, unter der Verantwortung des Kunden
15.4 Sicherheitsmaßnahmen
Techniken :
- AES-256-Verschlüsselung im Ruhezustand und TLS 1.3 während der Übertragung
- Obligatorische Multi-Faktor-Authentifizierung
- Vollständige Datentrennung nach Client
- Verschlüsselte Sicherung an mehreren Standorten in der EU
- 24/7-Überwachung mit AWS GuardDuty
Organisatorisches :
- Im Datenschutz geschultes Personal
- Richtlinien für den Zugriff mit geringsten Berechtigungen
- Jährliche Sicherheitsaudits
- Dokumentierter Vorfallreaktionsplan
- Verzeichnis von Verarbeitungstätigkeiten
15.5 Autorisierte Unterauftragsverarbeiter
|
Anbieter
|
Standort
|
Zweck
|
Garantien
|
|
Digitaler Ozean
|
Frankfurt, DE
|
Hosting und Infrastruktur
|
CCT + EU-Aufenthalt
|
|
AssemblyAI
|
Dublin, Irland
|
Audio-Transkript
|
CCT + UE-Endpunkt
|
|
Anthropisch
|
Variable
|
Dokumentenanalyse
|
CCT + EU-Aufenthalt verfügbar
|
|
OpenAI
|
Variable
|
KI-Verarbeitung
|
CCT + EU-Aufenthalt verfügbar
|
15.6 Rechte der Betroffenen
Verfahren :
- Leonardo Legal AI leitet Anfragen innerhalb von 72 Stunden an den Kunden weiter
- Unterstützung bei der Einhaltung der ARCO-POL-Rechte
- Mitarbeit bei Folgenabschätzungen, sofern angebracht
16. ÄNDERUNGEN
16.1 Änderungsverfahren
Leonardo Legal AI kann diese Bedingungen ändern:
- Benachrichtigung : Mindestens 30 Tage im Voraus
- Stillschweigende Akzeptanz : Die fortgesetzte Nutzung setzt die Akzeptanz voraus
- Kündigungsrecht : Möglichkeit zur Stornierung ohne Vertragsstrafe, wenn die Änderungen nicht akzeptiert werden
16.2 Berechtigte Gründe für eine Änderung
- Änderungen der Regulierung oder Rechtsprechung
- Wesentliche technologische Verbesserungen
- Neue Funktionen oder Tools
- Änderungen der Betriebskosten
- Aktualisierte Sicherheitsanforderungen
17. HÖHERE GEWALT
Keine der Parteien haftet für Verstöße aufgrund von:
- Naturkatastrophen oder extreme Wetterereignisse
- Handlungen öffentlicher Behörden oder Gesetzesänderungen
- Arbeitskämpfe oder Streiks
- Cyberangriffe oder massive Internetausfälle
- Pandemien oder andere gesundheitliche Notfälle
Dauer : Dauert die höhere Gewalt länger als 90 Tage an, kann jede Partei den Vertrag kündigen.
18. Konfliktlösung
18.1 Vorherige Mediation
Bevor sie vor Gericht gehen, werden die Parteien versuchen, etwaige Streitigkeiten gütlich beizulegen, indem sie:
- Direktverhandlungen für 30 Tage
- Mediation vor einer spezialisierten Institution, falls erforderlich
18.2 Gerichtsstand und anwendbares Recht
- Geltendes Recht : Spanische Gesetzgebung
- Gerichtsstand : Gerichte von Barcelona
- Sprache : Spanisch
19. SCHLUSSBESTIMMUNGEN
19.1 Gesamte Vereinbarung
Diese Bedingungen stellen die gesamte Vereinbarung zwischen den Parteien dar und ersetzen alle vorherigen Vereinbarungen mit Ausnahme spezifischer schriftlicher Vereinbarungen.
19.2 Abtretung
- Durch den Kunden : Ohne schriftliche Zustimmung verboten
- Von Leonardo Legal AI : Erlaubt für Unternehmensgruppen oder im Falle einer Fusion/Übernahme
19.3 Teilbarkeit
Sollte eine Klausel für ungültig erklärt werden, bleibt der Vertrag im Übrigen in Kraft.
19.4 Benachrichtigungen
Formelle Mitteilungen sind zu richten an:
- Leonardo Legal AI : support@leonardolegal.io
- Kunde : Bei der Registrierung angegebene Adresse
20. ANHÄNGE
ANHANG I – DETAILLIERTE TECHNISCHE SPEZIFIKATIONEN
Leonardo Transcriber
- Genauigkeit : >95 % unter optimalen Bedingungen mit AssemblyAI Universal-2
- Latenz : Asynchrone Verarbeitung mit Celery 5.3 und RabbitMQ 3.12
- Unterstützte Sprachen : Spanisch (ES), Englisch (EN), Deutsch (DE)
- Sprecheridentifikation : Bis zu 10 eindeutige Teilnehmer mit automatischer Diarisierung
- Eingabeformate : MP3, WAV, M4A, OGG (Audio), MP4, WebM, MOV, MKV, AVI (Video)
- Spezialanalyse : Claude Sonnet 4 zur Erkennung von Verpflichtungen, Fristen und rechtlichen Aspekten
- Keine Datenspeicherung : Konfiguration für maximale Vertraulichkeit aktiviert
Leonardo-Vertrag
- Modell IA : Claude Sonnet 4 mit speziellen Hinweisen zum spanischen Recht
- Unterstützte Vertragsarten : Alle im spanischen Recht anerkannten
- Identifizierte Risiken : Unklarheiten, Ungleichgewichte, Nichteinhaltung von Vorschriften
- Validierung : Anti-Halluzinationssystem mit genauen Verweisen auf den Originaltext
- Ausgabe : Strukturierte Berichte im herunterladbaren PDF
- Verarbeitung : FastAPI 0.100+ mit Python 3.11, Speicherung in MongoDB 7.0
- Einschränkungen : Verträge in anderen Sprachen als Spanisch können weniger präzise sein.
Leonardo-Satz
- Kompatible Quellen : CENDOJ, offizielle spanische Gerichtsdokumente
- Multidimensionale Analyse : Strategisch, unternehmerisch, akademisch, anpassbar
- Terminerkennung : Automatisch mit integriertem Countdown und Warnmeldungen
- Bewertung : Bewertungssystem für Kohärenz und rechtswissenschaftliche Relevanz
- Spezialisierung : Alle spanischen Gerichtsbarkeiten (Zivil-, Straf-, Verwaltungs-, Arbeitsrecht)
- Technologie : Claude Sonnet 4 mit Zero Data Retention
Rechtsfall Leonardo
- Methodik : FIRAC (Fakten, Probleme, Regeln, Anwendung, Schlussfolgerung)
- Juristische Spezialisierung : Straf-, Zivil-, Verwaltungs-, Arbeits-, Handelsrecht
- Notfallerkennung : Automatisch mit Klassifizierung nach Verfahrensschwere
- Fristenhinweise : Basierend auf den aktuellen spanischen Verfahrensvorschriften
- Analyse der Rechtsprechung : Vergleich mit ähnlichen Fällen des CENDOJ
- Backend : FastAPI mit asynchroner Verarbeitung von Celery + RabbitMQ
Veritas Chatbot
- Technologie : Claude Sonnet 4 mit kontextbezogener Wissensdatenbank integriert
- Spezialisierung : Spanisches Recht mit Zugang zu bearbeiteten Dokumenten
- Schnittstelle : React 18.x + TypeScript mit Ant Design 5.0
- Authentifizierung : Integration mit Keycloak 24.x für kontrollierten Zugriff
- Antworten : Kontextualisiert basierend auf früheren Analysen und Vorschriften
ANHANG II – DATENVERARBEITUNGSVEREINBARUNG (DPA)
Vorbemerkung
In Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und dem Organgesetz 3/2018 zum Schutz personenbezogener Daten (LOPDGDD) regelt diese Datenverarbeitungsvereinbarung die Verarbeitung personenbezogener Daten, die Leonardo Legal AI im Auftrag des Kunden durchführt.
TEILE:
- Datenverantwortlicher : Der Kunde
- Datenverarbeiter : Leonardo Legal AI
1. GEGENSTAND UND ZWECK DER BESTELLUNG
1.1 Hauptzweck
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu dem Zweck, juristische Assistenzleistungen unter Einsatz künstlicher Intelligenz zu erbringen, und zwar:
- Analyse, Verarbeitung, Zusammenfassung und Klassifizierung von Rechtsdokumenten
- Transkription und Analyse juristischer audiovisueller Inhalte
- Konversationsinteraktion für spezialisierte Rechtsberatungen
- Reporting und Analyse mit Leonardo-Tools
- Automatische Erkennung von Fristen, kritischen Terminen und Verfahrensnotfällen
1.2 Autorisierte Verarbeitungsvorgänge
☒ Erfassung – Empfang von Dokumenten und Inhalten vom Kunden
☒ Registrierung – Speicherung in sicheren Systemen
☒ Strukturierung – Organisation für Analysen mittels KI
☒ Aufbewahrung – Pflege während der Vertragslaufzeit
☒ Konsultation – Zugriff zur Leistungserbringung
☒ Analyse – Verarbeitung mittels KI-Algorithmen
☒ Extraktion – Gewinnung von Erkenntnissen und Schlussfolgerungen
☒ Einschränkung – Zugriffsbeschränkung bei Bedarf
☒ Löschung – Beseitigung bei Vertragsende
☐ Kommunikation – Nur mit ausdrücklicher Genehmigung
☐ Verbreitung – Nicht autorisiert
2. KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN
2.1 Identifikationsdaten
- Vollständige Namen und Nachnamen
- DNI, NIE, Passnummern
- Steueridentifikationsnummern
- Digitalisierte Signaturen und Rubriken
- Fotos in offiziellen Dokumenten
2.2 Kontaktinformationen
- E-Mail-Adressen
- Telefonnummern (Festnetz und Mobilfunk)
- Vollständige Postadressen
- Daten aus beruflichen sozialen Netzwerken
- Notfallkontaktinformationen
2.3 Berufliche und akademische Daten
- Berufsverbände der Mitgliedschaft
- Mitgliedsnummern
- Akademische und berufliche Qualifikationen
- Berufserfahrung und Lebenslauf
- Juristische Spezialisierungen
2.4 Wirtschaftliche und finanzielle Daten
- Bankkonten (IBAN, Unternehmen)
- Steuer- und Steuerinformationen
- Gehälter und Vergütung
- Unternehmensanteile
- Vermögenswerte und Bewertungen
2.5 Gerichts- und Verfahrensdaten
- Aktenzeichen und Verfahren
- Sachverhalt und Umstände des Falles
- Rechtliche Argumente der Parteien
- Zugehörige Beschlüsse und Urteile
- Strafregister oder Verwaltungsregister
- Vorsorgliche oder exekutive Maßnahmen
2.6 Besondere Kategorien von Daten (Art. 9 DSGVO)
WICHTIG : Der Kunde garantiert eine verstärkte Rechtsgrundlage für besondere Kategorien, die gelegentlich auftreten können:
- Gesundheitsdaten (ärztliche Gutachten im Haftpflichtbereich)
- Ethnische oder rassische Herkunft (im Falle von Diskriminierung)
- Gewerkschaftsmitgliedschaft (bei Arbeitskonflikten)
- Biometrische Daten (Identifizierung im Strafverfahren)
2.7 Stakeholdergruppen
- Kunden des Verantwortlichen (Kunde von Leonardo Legal AI)
- Mitarbeiter des Kunden und verbundene Dritte
- Parteien in Gerichtsverfahren
- Zeugen, Experten und beteiligte Fachleute
- Rechtsvertreter aller Parteien
- Beamte (Richter, Sekretäre, Staatsanwälte)
- Alle Dritten, deren Informationen in verarbeiteten Dokumenten enthalten sind
3. Pflichten des Datenverarbeiters
3.1 Hauptpflichten
Leonardo Legal AI verpflichtet sich:
- a) Zweckbindung
- Die Daten ausschließlich zur Erbringung der vertraglich vereinbarten Leistungen verwenden
- Absolutes Verbot der Nutzung für persönliche Zwecke oder zur Kommerzialisierung
- Verwenden Sie niemals Dokumentinhalte für das KI-Training
- b) Vertraulichkeit
- Bewahren Sie das Berufsgeheimnis hinsichtlich aller abgerufenen Daten
- Mitarbeiter gezielt im Datenschutz schulen
- Dokumentieren Sie die Vertraulichkeitsverpflichtungen autorisierten Personals
- c) Sicherheit der Behandlung (Art. 32 DSGVO)
- Gewährleisten Sie fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit
- Im Störfall die Verfügbarkeit schnell wiederherstellen
- Überprüfen Sie regelmäßig die Wirksamkeit der Sicherheitsmaßnahmen
- Implementieren Sie bei Bedarf Pseudonymisierung und Verschlüsselung
- d) Aktivitätsprotokoll (Art. 30 DSGVO) Führen Sie ein schriftliches Protokoll mit:
- Name und Kontakt des Managers und Verantwortlichen
- Kategorien der Verarbeitung im Auftrag des Verantwortlichen
- Internationale Überweisungen mit Dokumentation der Garantien
- Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen
3.2 Unterstützung des Verantwortlichen
Rechte der betroffenen Personen :
- Ermöglichen Sie die Ausübung der ARCO-POL-Rechte innerhalb eines Zeitraums von maximal 72 Stunden
- Geben Sie die zur Beantwortung von Anfragen erforderlichen Informationen an
- Eingegangene Anfragen sofort direkt weiterleiten
Folgenabschätzungen :
- Bei Bedarf an Folgenabschätzungen mitarbeiten
- Informieren Sie sich über die implementierten Sicherheitsmaßnahmen
- Unterstützung bei Vorab-Konsultationen mit Aufsichtsbehörden
Prüfungen :
- Ermöglichen Sie jährliche Audits des Controllers
- Bereitstellung von Compliance-Dokumenten
- Zusammenarbeit mit autorisierten Prüfern
4. SPEZIFISCHE SICHERHEITSMASSNAHMEN
4.1 Technische Maßnahmen
Datenverschlüsselung :
- Im Ruhezustand : AES-256 für alle gespeicherten Daten
- Unterwegs : TLS 1.3 für die gesamte Kommunikation
- Backups : Spezifische Verschlüsselung mit rotierenden Schlüsseln
- Datenbank : Feldebenenverschlüsselung für sensible Daten
Zugriffskontrolle :
- Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter obligatorisch
- Prinzip der geringsten Privilegien strikt angewendet
- Vierteljährliche Zugriffsprüfungen
- Automatischer Widerruf des Zugangs bei Beendigung des Arbeitsverhältnisses
Datentrennung :
- Vollständige Datenisolierung pro Client
- Datenbanken nach Vertraulichkeitsstufe getrennt
- Virtuelle private Netzwerke (VPNs) für den administrativen Zugriff
- Anwendungscontainerisierung für maximale Isolation
4.2 Organisatorische Maßnahmen
Personalmanagement :
- Verpflichtende Datenschutzschulung für alle Mitarbeiter
- Schriftliche Vertraulichkeitsverpflichtungen vor dem Zugriff
- Jährliche Sicherheitsüberprüfungen des autorisierten Personals
- Zugriffsprotokoll nur für Personal mit begründetem Bedarf
Vorfallmanagement :
- Formeller Reaktionsplan für Sicherheitsvorfälle
- Spezialisiertes Team rund um die Uhr verfügbar
- Sofortige Eindämmungs- und Schadensbegrenzungsverfahren
- Postforensische Analyse zur zukünftigen Prävention
4.3 Sicherheitsinfrastruktur
Kontinuierliche Überwachung :
- Digital Ocean Monitoring zur Infrastrukturüberwachung
- Spezialisierte Observability-Tools für Rechtsdaten
- Automatische Warnmeldungen bei Leistungs- und Sicherheitsereignissen
- Zentralisiertes Protokollsystem mit Verhaltensanalyse
Netzwerkschutz :
- Digital Ocean CDN für Perimeteroptimierung und -schutz
- Speziell konfigurierte Web Application Firewalls
- Systeme zur Erkennung und Verhinderung von Eindringlingen (IDS/IPS)
- Verhaltensanalyse zur Anomalieerkennung in Frankfurt
5. INTERNATIONALE ÜBERMITTLUNGEN
5.1 Datenaufbewahrungsrichtlinie
Europa First-Modus (empfohlen) :
- Primärspeicher : Digital Ocean Frankfurt (Deutschland)
- Transkription : AssemblyAI Dublin (Irland) über EU-Endpunkt
- KI-Analyse : Anthropisch/OpenAI mit europäischem Sitz, sofern verfügbar
- Garantie : 100 % konfigurierbare europäische Verarbeitung
5.2 Garantien für Überweisungen (falls zutreffend)
Standardvertragsklauseln :
- Anwendung der Standardvertragsklauseln durch Kommissionsbeschluss 2021/914 genehmigt
- Transfer Impact Assessment (TIA)
- Zusätzliche technische Maßnahmen gemäß den Empfehlungen des EDSA
Bestimmte Untermanager :
|
Untermanager
|
Standortdaten
|
Angewandte Garantien
|
Leistungen
|
|
Digitaler Ozean
|
Frankfurt, DE
|
EU + CCT-Aufenthalt
|
Haupthosting
|
|
AssemblyAI
|
Dublin, Irland
|
Endpunkt UE + CCT + SOC 2
|
Transkription
|
|
Anthropologische PBC
|
Variable
|
CCT + EU-Aufenthalt verfügbar
|
KI-Analyse
|
|
OpenAI Irland
|
Variable
|
CCT + EU-Aufenthalt + DPF
|
KI-Verarbeitung
|
|
MongoDB Atlas
|
Frankfurt, DE
|
Garantierter EU-Aufenthalt
|
Datenbank
|
6. BETRIEBSVERFAHREN
6.1 Meldung von Sicherheitsverletzungen
Meldefrist : Maximal 24 Stunden ab Kenntnis des Vorfalls
Pflichtangaben :
- Detaillierte Beschreibung der Art des Verstoßes
- Kategorien und ungefähre Anzahl der betroffenen Stakeholder
- Aufzeichnung kompromittierter personenbezogener Daten
- Name und Kontakt des Datenschutzbeauftragten bzw. der Kontaktstelle
- Vorhersehbare Folgen einer Vergewaltigung
- Zur Abhilfe ergriffene oder vorgeschlagene Maßnahmen
- Maßnahmen zur Abmilderung negativer Auswirkungen
Kommunikationskanal : dpo@leonardo-legal.ai mit Kopie an soporte@leonardo-legal.ai
6.2 Ausübung von Rechten
Verfahren :
- Empfang : Leonardo Legal AI erhält Anfrage zur Ausübung von Rechten
- Sofortige Weiterleitung : Übermittlung an den Kunden innerhalb von maximal 24 Stunden
- Unterstützung : Mitarbeit bei der Beantwortung innerhalb der gesetzlichen Fristen
- Dokumentation : Führen eines Verzeichnisses aller Bewerbungen
Unterstützte spezifische Rechte :
- Zugang : Bereitstellung von Informationen zu durchgeführten Behandlungen
- Berichtigung : Korrektur ungenauer Daten in Systemen
- Löschung : Sofortige Löschung auf Anfrage
- Einschränkung : Einschränkung der Verarbeitung auf Anfrage
- Portabilität : Export in standardmäßig strukturierte Formate
- Widerspruch : Einstellung der Verarbeitung, wenn keine Rechtsgrundlage vorliegt
6.3 Rückgabe und Löschung von Daten
Am Ende des Zahlungsvertrages :
Phase 1 – Übergang zum Testmodus :
- Vollständige Datenerhaltung durch kontinuierlichen Zugriff
- Einschränkung neuer Funktionen gemäß Testplan
- Pflege eines vollständigen Interaktionsverlaufs
Phase 2 – Schonfrist (12 Monate) :
- Daten werden so lange gespeichert, wie das Konto als „aktiv“ gilt.
- Inaktives Konto: 12 Monate in Folge keine Anmeldung
- Nur-Lese-Zugriff für Verlaufsabfragen
Phase 3 – Eliminierungsprozess :
- Voranmeldung : 30 Tage vor der endgültigen Entsorgung
- Adresse : Im Kundenkonto registrierte E-Mail
- Reaktivierung möglich : Login unterbricht Löschvorgang
- Endgültige Löschung : Sichere und zertifizierte Löschung aller Daten
Löschung auf Anfrage :
- Jederzeit verfügbar während der Vertragslaufzeit
- Sofortige Ausführung innerhalb von 5 Werktagen
- Dem Kunden wird ein Entsorgungszertifikat ausgehändigt
- Aufbewahrung nur für gesetzliche Verpflichtungen während der Verjährungsfrist
7. Unterauftragsvergabe
7.1 Allgemeine Autorisierung
Der Kunde ermächtigt Leonardo Legal AI, Dienstleistungen unter den folgenden Bedingungen an die in Anhang II, Abschnitt 5.2 aufgeführten Anbieter zu vergeben:
- Due Diligence : Auswahl von Subunternehmern mit ausreichenden Garantien
- Verbindlicher Vertrag : Dieselben Verpflichtungen wie der Hauptmanager
- Gesamthaftung : Leonardo Legal AI haftet für die Handlungen von Subunternehmern
- Kontinuierliche Überwachung : Überwachung der Einhaltung gesetzlicher Vorschriften
7.2 Neue Subunternehmer
So integrieren Sie neue Untermanager:
- Vorankündigung : 30 Tage im Voraus
- Detaillierte Informationen : Dienstleistungen, Standort, geltende Garantien
- Widerspruchsrecht : Der Kunde kann innerhalb von 15 Tagen Widerspruch einlegen
- Alternative Lösung : Suche nach technischen Alternativen, wenn Widerstand besteht
8. Pflichten des für die Verarbeitung Verantwortlichen
8.1 Hauptpflichten des Auftraggebers
Datengarantien :
- Bestätigen Sie die entsprechende Rechtsgrundlage für alle verarbeiteten Daten
- Rechte an verarbeiteten Dokumenten prüfen (Eigentum oder Berechtigung)
- Gewährleistung einer Vorabinformation interessierter Parteien gemäß Art. 13-14 DSGVO
- Führen Sie ein aktuelles Verzeichnis der angewandten Rechtsgrundlagen
Aufsicht über den Auftrag :
- Überwachen Sie die Einhaltung der Vorschriften durch den Manager
- Führen Sie jährliche Audits mit einer Frist von 60 Tagen durch
- Geben Sie bei Bedarf klare, schriftliche Anweisungen
- Bewerten Sie die Notwendigkeit von Folgenabschätzungen (EIPD).
Rechteverwaltung :
- Reagieren Sie auf die Ausübung von Rechten innerhalb der gesetzlichen Fristen
- Koordinieren Sie sich mit Leonardo Legal AI, um Antworten zu erleichtern
- Pflegen Sie effektive Kommunikationskanäle mit den Stakeholdern
8.2 Behandlungshinweise
Die Anweisungen zur Behandlung sind enthalten in:
- Die spezifischen Funktionalitäten jedes Leonardo-Tools
- Die vom Kunden auf der Plattform ausgewählten Konfigurationen
- Alle zusätzlichen schriftlichen Anweisungen
Zusätzliche Anweisungen : Alle Anweisungen, die in dieser DPA nicht vorgesehen sind, müssen:
- Schriftlich zur Verfügung gestellt werden
- Geben Sie den Zweck und die autorisierten Vorgänge klar an
- Im rechtlichen Rahmen der DSGVO bleiben
- Technisch machbar sein gemäß Leonardo Legal AI-Infrastruktur
9. UMGESETZTE SICHERHEITSMASSNAHMEN
9.1 Granulare Zugriffskontrollen
Authentifizierung :
- Multi-Faktor-Authentifizierung (MFA) für alle Benutzer erforderlich
- Starke Passwortrichtlinie (mindestens 12 Zeichen, hohe Komplexität)
- Automatisch ablaufende Zugriffstoken
- Überwachung unberechtigter Zugriffsversuche
Autorisierung :
- Rollenbasierte Zugriffskontrolle (RBAC)
- Prinzip der geringsten Privilegien konsequent angewendet
- Vierteljährliche Überprüfung der Zugangsgenehmigungen
- Strikte Trennung zwischen Daten verschiedener Clients
9.2 Datenschutz
Erweiterte Verschlüsselung :
- Ruhende Daten : AES-256 mit Schlüsseln, die von Digital Ocean Spaces Encryption verwaltet werden
- Daten während der Übertragung : TLS 1.3 mit Perfect Forward Secrecy
- Backups : Unabhängige Verschlüsselung mit rotierenden Schlüsseln in Frankfurt
- Interne Kommunikation : Ende-zu-Ende-Verschlüsselung zwischen den Diensten
Anonymisierung und Pseudonymisierung :
- Automatische Pseudonymisierung für aggregierte Statistiken
- K-Anonymisierungstechniken zur Nutzungsanalyse
- Entfernen direkter Kennungen aus Systemprotokollen
- Datenmaskierung in Entwicklungs- und Testumgebungen
9.3 Geschäftskontinuität
Sicherung und Wiederherstellung :
- Verschlüsselte tägliche inkrementelle Backups
- Echtzeitreplikation zwischen mehreren UE-Rechenzentren
- Dokumentierte vierteljährliche Wiederherstellungstests
- RTO (Recovery Time Objective): 4 Stunden
- RPO (Recovery Point Objective): 1 Stunde
Kontinuitätsplan :
- Dokumentierte Verfahren für Dienstunterbrechungen
- Redundante Infrastruktur über mehrere Verfügbarkeitszonen hinweg
- Automatisches Failover bei technischen Störungen
- Proaktive Kommunikation mit Kunden bei Vorfällen
10. MANAGEMENT VON SICHERHEITSVERLETZUNGEN
10.1 Erkennung und Klassifizierung
Erkennungssysteme :
- 24/7-Überwachung mit automatischen Alarmen
- Verhaltensanalyse mit maschinellem Lernen
- Korrelation von Sicherheitsereignissen aus mehreren Quellen
- Täglich aktualisierte Bedrohungsinformationen
Schweregradklassifizierung :
- Kritik : Unbefugter Zugriff auf Kundendaten
- Hoch : Versuch, Daten zu exfiltrieren oder zu ändern
- Medien : Anomalien in den Zugriffsmustern
- Niedrig : Sicherheitsereignisse ohne Auswirkungen auf die Daten
10.2 Antwortprotokoll
Sofort (0-1 Stunde) :
- Automatische Bedrohungseindämmung
- Aktivierung des Incident Response Teams
- Sicherung forensischer Beweise
- Erste Folgenabschätzung
Kurzfristig (1–24 Stunden) :
- Formelle Benachrichtigung des Kunden, wenn Auswirkungen auf seine Daten vorliegen
- Detaillierte Ursachenuntersuchung
- Umsetzung von Korrekturmaßnahmen
- Kommunikation mit Behörden, sofern gesetzlich vorgeschrieben
Mittelfristig (24-72 Stunden) :
- Detaillierter Vorfallbericht
- Verbesserungsplan zur Verhinderung eines erneuten Auftretens
- Aktualisieren Sie bei Bedarf die Sicherheitsmaßnahmen
- Auswirkungenüberwachung und Maßnahmen zur Schadensbegrenzung
11. PRÜFUNGEN UND COMPLIANCE
11.1 Prüfungen des Verantwortlichen
Häufigkeit : Maximal ein Audit pro Jahr, außer in begründeten Fällen
Verfahren :
- Schriftliche Anfrage 60 Tage im Voraus
- Definition des Umfangs und der spezifischen Ziele
- Zugang während der Geschäftszeiten mit Anwesenheit von technischem Personal
- Ergebnisbericht innerhalb von 30 Tagen nach Abschluss
Einschränkungen :
- Achtung von Geschäftsgeheimnissen gemäß Gesetz 1/2019
- Keine Störung kritischer Vorgänge anderer Clients
- Absolute Vertraulichkeit von Informationen Dritter
- Kosten für externe Audits werden vom Kunden übernommen
11.2 Zertifizierungen und Konformität
Aktuelle Zertifizierungen :
- Leonardo Legal AI : ISO 27001:2022 (Informationssicherheitsmanagement)
- Digital Ocean : SOC 2, ISO 27001, PCI DSS, CSA STAR Level 1
- AssemblyAI : SOC 2 Typ II, PCI DSS, DSGVO-Konformität
- Anthropisch : SOC 2, ISO 27001, ISO 42001 (KI-Managementsysteme)
Infrastrukturzertifizierungen :
- Digital Ocean Amsterdam (AMS3): Tier III+-Zertifizierung für Rechenzentren
- Einhaltung europäischer Datenschutzstandards
- Spezifische Zertifizierungen für Managed Services (MongoDB, Spaces)
Externe Audits :
- Jährliches Sicherheitsaudit durch ein unabhängiges Unternehmen
- Halbjährliches Pentesting kritischer Infrastrukturen
- DSGVO-Compliance-Prüfung durch ein spezialisiertes Beratungsunternehmen
- Risikobewertung internationaler Transfers
12. DATENSCHUTZBEAUFTRAGTER
12.1 Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter von Leonardo Legal AI :
- E-Mail : dpo@leonardolegal.io
- Adresse : c/ Henares, 7. Madrid 28002
- Telefon : [Direkte Kontaktnummer]
12.2 Aufgaben des Datenschutzbeauftragten
- Überwachung der Einhaltung der DSGVO und nationaler Vorschriften
- Kontaktstelle zu Kontrollbehörden
- Beratung zu Folgenabschätzungen
- Schulung und Sensibilisierung des Personals
- Verwaltung von Anträgen auf Ausübung von Rechten
13. DAUER UND BEENDIGUNG DES DATENVERTRAGS
13.1 Gültigkeit
Diese DPA tritt gleichzeitig mit dem Hauptvertrag in Kraft und bleibt in Kraft bis:
- Kündigung des Hauptvertrags aus irgendeinem Grund
- Vollständige Erfüllung der Datenlöschungs-/Rückgabepflichten
- Abgelaufene Aufbewahrungsfristen für gesetzliche Verpflichtungen
13.2 Verpflichtungen nach Beendigung des Vertragsverhältnisses
Unverzügliche Löschung (außer bei berechtigter gesetzlicher Aufbewahrung):
- Löschen von Daten aus Produktionssystemen
- Löschung von Backups mit Kundendaten
- Zertifizierte Vernichtung physischer Datenträger, falls vorhanden
- Dem Kunden wird ein Entsorgungszertifikat ausgehändigt
Eingeschränkter gesetzlicher Schutz :
- Nur zur Erfüllung rechtlicher, kommerzieller oder administrativer Verpflichtungen
- Daten ordnungsgemäß gesperrt gemäß Art. 32 LOPDGDD
- Dauer begrenzt auf gesetzlich festgelegte Verjährungsfristen
- Der Zugang ist auf das unbedingt erforderliche Personal beschränkt
14. DATENSCHUTZVERANTWORTUNG
14.1 Verantwortung des Managers
Leonardo Legal AI haftet als Datenverantwortlicher, wenn:
- Verwendet Daten für nicht autorisierte Zwecke
- Gibt Daten ohne die Genehmigung des Kunden weiter
- Er befolgt ausdrückliche Anweisungen des Verantwortlichen nicht.
- Verarbeitet Daten außerhalb des Geltungsbereichs dieser DPA
14.2 Koordination im Sanktionsverfahren
Sofortige Benachrichtigung : Der Kunde muss Leonardo Legal AI über Folgendes informieren:
- Von der AEPD oder einer anderen Behörde eingeleitetes Sanktionsverfahren
- Ansprüche interessierter Parteien im Zusammenhang mit der Behandlung
- Auskunftsersuchen der zuständigen Behörden
Koordinierte Verteidigung :
- Leonardo Legal AI übernimmt die Rechtsverteidigung in seinem Verantwortungsbereich
- Enge Abstimmung zur Wahrung des Images und Rufs des Kunden
- Transparente Information über getroffene Maßnahmen
- Übernahme der Kosten, die durch eigene Nichteinhaltung entstehen
15. SCHLUSSBESTIMMUNGEN DES DPA
15.1 Prävalenz
Im Falle eines Konflikts zwischen dieser DPA und dem Hauptvertrag haben die Datenschutzbestimmungen dieser DPA Vorrang.
15.2 Änderungen
Diese DPA kann nur geändert werden:
- Durch ausdrückliche schriftliche Vereinbarung beider Parteien
- Anpassung an eventuell auftretende regulatorische Änderungen
- Auf Ersuchen der zuständigen Behörden
15.3 Besondere Gerichtsbarkeit
Bei konkreten Datenschutzstreitigkeiten:
- Geltendes Recht : GDPR + LOPDGDD + spanische Vorschriften
- Gerichtsstand : Gerichte von Barcelona mit besonderer Gerichtsbarkeit
- Aufsichtsbehörde : Spanische Datenschutzbehörde (AEPD)
ANNAHME
Durch die Nutzung der Dienste von Leonardo Legal AI erklärt der Kunde:
- Habe diese Bedingungen und die DPA gelesen und vollständig verstanden
- Rechtsfähigkeit besitzen, Verträge abzuschließen
- Handeln in Ausübung der beruflichen Tätigkeit
- Akzeptieren Sie alle festgelegten Bedingungen
- Erkennen Sie Ihre Rolle als Datenverantwortlicher
Gültig ab : 1. September 2025.
Letzte Aktualisierung : 1. September 2025.
Bei Fragen zu diesen Bedingungen oder dem DPA wenden Sie sich bitte an unser Rechtsteam unter legal@leonardo-legal.ai oder an unseren Datenschutzbeauftragten unter dpo@leonardolegal.io.
