Demo

Sicherheit & Compliance

Zu unseren Kunden zählen Versicherungsgesellschaften, Wirtschaftskanzleien und Konzerne. 

Die Sicherheit und Compliance ist unverzichtbarer Bestandteil für den erfolgreichen Einsatz von Enterprise-Systemlösungen.

Mit DEPLAW setzen Sie auf eine geprüfte und mehrfach auditierte Legal Tech Lösung, die jeden Tag in hochregulierten Branchen zum Einsatz kommt. 

Compliance

Vertrauen entsteht durch Kontrolle – nicht durch Versprechen

Im juristischen und regulierten Umfeld ist Sicherheit keine Zusatzfunktion, sondern Grundvoraussetzung.
Unsere Plattform wurde von Anfang an so konzipiert, dass sie den Anforderungen von Kanzleien, Unternehmen und Enterprise-Organisationen nachvollziehbar, prüfbar und dauerhaft gerecht wird.

TÜV-geprüft
Penetrationstest erfolgreich bestanden. Geprüft durch TÜV Rheinland i-sec GmbH.
Mehrfach auditiert
Erfolgreich geprüft durch deutsche und internationale Versicherungsgesellschaften.
100% Deutschland
Entwicklung, Hosting und Datenverarbeitung ausschließlich in Deutschland.

Nachgewiesene IT-Sicherheit

DEPLAW wurde einem umfassenden Penetrationstest unterzogen und hat diesen erfolgreich bestanden. Die Prüfung erfolgte durch die TÜV Rheinland i-sec GmbH als unabhängige und anerkannte Instanz. Der Fokus lag unter anderem auf:

  • Zugriffsschutz und Rechtekonzept

  • Absicherung der Webanwendung

  • Schutz sensibler Daten

  • Widerstandsfähigkeit gegen typische Angriffsvektoren

Penetrationstest Bestanden
PrüferTÜV Rheinland i-sec GmbH
TypUmfassender Penetrationstest
ErgebnisBestanden
ScopeGesamtplattform
AuditsVersicherer & Enterprise
ComplianceDSGVO · BDSG · AI-Act

Bewährt im Versicherungs- und Enterprise-Umfeld

Unsere Software wurde mehrfach im Rahmen von Einführungs- und Risikoprüfungen durch deutsche und internationale Versicherungsgesellschaften auditiert.

DEPLAW erfüllt dabei sämtliche regulatorischen Anforderungen von hochregulierten Kunden und kann damit als Legal Tech Plattform auch in hochsensiblen Geschäftsbereichen jederzeit eingesetzt werden. 

Standard
Beschreibung
Status
DSGVO
Datenschutz-Grundverordnung der EU
Erfüllt
BDSG
Bundesdatenschutzgesetz
Erfüllt
AI-Act
EU-Verordnung zu Künstlicher Intelligenz
Erfüllt
ISO 27001
Hosting-Infrastruktur (Deutsche Telekom OTC)
Zertifiziert
SOC 2 Typ II
Hosting-Infrastruktur (Deutsche Telekom OTC)
Zertifiziert
TÜV Pentest
TÜV Rheinland i-sec GmbH
Bestanden
Versicherer-Audits
Einführungs- und Risikoprüfungen
Bestanden
Ext. DSB-Prüfung
Externer Datenschutzbeauftragter
Regelmäßig

Sicherheit & Compliance im Überblick 

Server & Entwicklung

Sie können DEPLAW auf den Servern Deutschen Telekom (OTC) betreiben. Diese sind umfassend geprüft und u.a. nach ISO27001 und SOC 2 Typ II zertifiziert.

Damit unterliegt die gesamte Datenverarbeitung:

  • deutschem Recht

  • europäischen Datenschutzstandards

  • insbesondere der DSGVO

Es gibt keine Auslagerung kritischer Komponenten in Drittstaaten und keine Abhängigkeit von außereuropäischen Cloud-Anbietern.

Hierdurch entfallen aufwändige transnationale Datenschutzprüfungen vollständig, sodass DEPLAW innerhalb weniger Wochen eingesetzt werden kann. 

Für Kunden mit erhöhten Sicherheits- und Compliance-Anforderungen besteht die Möglichkeit, die Plattform auf eigenen Servern zu betreiben. Grundlage ist dabei ein skalierbarer Kubernetes-Cluster.

Das bedeutet:

  • volle Kontrolle über alle Daten

  • klare Verantwortlichkeiten

  • einfache Integration in bestehende Sicherheitskonzepte

Gerade für Enterprises, Versicherungen und regulierte Organisationen ist diese Datensouveränität ein zentrales Entscheidungskriterium

Die Plattform wird:

  • vollständig in Deutschland entwickelt

  • ausschließlich auf Servern in Deutschland betrieben

Jeder Zeile Code, jeder Entwicklungsschritt wird in Deutschland durchgeführt. 

Es findet keine Offshore oder Nearshore-Entwicklung und damit keine Öffnung von IT-Systemen zur Entwicklung in andere Länder statt. 

Ein oft unterschätztes Risiko in Legal-Tech-Lösungen sind versteckte Abhängigkeiten von Drittsoftware, Plug-ins oder externen Plattformdiensten.

Unsere Plattform ist:

  • von Grund auf eigenentwickelt

  • ohne kritische Abhängigkeiten von Drittanbietern

  • ohne externe Kernkomponenten

Das reduziert:

  • Sicherheitsrisiken

  • Update-Abhängigkeiten

  • Compliance-Komplexität

Und schafft langfristige technische Stabilität und Planbarkeit, die unverzichtbar für eine Legal Tech Plattform-Lösung ist.

Wir prüfen automatisiert laufend mögliche Security-Updates von Softwarebestandteilen, um aufgedeckte Vulnerabilitäten von Code-Teilen schnellstmöglich zu schließen. 

DEPLAW wird laufend weiterentwickelt und geupdated, um auf neuste Gefahren und Angriffsvektoren zu reagieren und sensible Falldaten bestmöglich schützen zu können. 

Zugriff & Protokolle

Sowohl für alle Mitarbeitenden, als auch für alle Kunden besteht die Möglichkeit einer 2-Faktor-Authentifizierung, um die Zugangssicherheit zu erhöhen und den Zugriff auf Systeme und Daten bei einem Datenleck zu verhindern. 

DEPLAW setzt auf ein differenziertes Rollen-Rechte-System, um Zugriffe gezielt einzuschränken und so die Sicherheit von Datenabfluss und -missbrauch zu verhindern.

Sachbearbeitern können Rechte z.B. für Buchungen, Überweisungen, Reports etc. separat zugewiesen werden, um in sensiblen Tätigkeitsbereichen den Zugriff zu reduzieren. 

Der Zugang kann über ein sicheres OAuth-Verfahren z.B. mit Ihrer Active Directory verknüpft werden, um die Verwaltung von Nutzern, die auf DEPLAW zugreifen dürfen, an einem einzigen Ort zu ermöglichen. 

Hierdurch werden Zugriffsrechte vereinheitlicht und die Sicherheit erhöht. 

Jede Änderung in einer Akte wird in einem revisionssicheren und unveränderlichen Protokoll mit Tätigkeit, Datum und Person abgelegt und ermöglicht so eine sichere Dokumentation aller Vorgänge in einer Akte.

So können Verantwortungen für Maßnahmen jederzeit nachvollzogen werden. 

Datenschutz

Die Datenverarbeitungsvorgänge in DEPLAW werden regelmäßig durch externe Datenschutzbeauftragte überprüft.

Hierbei wird die Einhaltung des BDSG, der DSGVO und des AI-Acts überprüft und sichergestellt, dass bei neuen Funktionen Datenschutz-by-design bestmöglich eingehalten wird. 

DEPLAW setzt auf die Eigenentwicklung aller wichtigen Funktionen. 

Deshalb muss kein Datenpunkt die Legal Tech Plattform verlassen. 

So können sämtliche Datenverarbeitungsvorgänge zu 100% in Deutschland oder einem anderen EU-Land erfolgen, um die Anforderungen der DSGVO möglichst einfach und effektiv umzusetzen. 

Beim Einsatz von Künstlicher Intelligenz (KI) muss, wenn öffentliche Large Language Models (LLM) eingebunden werden sollen, der Schutz personenbezogener Daten gewahrt bleiben. 

DEPLAW hat ein komplexes Pseudonymisierungs-Tool integriert, mit dem KI-Anfragen automatisch pseudonymisiert werden, damit personenbezogene Daten das LLM gar nicht erst erreichen. 

Mit DEPLAW können Sie datenschutzrechtliche Auskunftsersuchen nach Art. 15 DSGVO automatisiert erfüllen. 

Sie können hierzu mit wenigen Klicks die Datenherkunft und Datenpunkte aufbereiten und automatisiert beauskunften. 

Zudem können Sie eingehende Dokumente nach Auskunftsersuchen automatisiert klassifizieren, damit bei Massenverfahren kein Auskunftsersuchen übersehen wird. 

Zur Wahrung datenschutzrechtlicher Betroffenenrechte können Akten, soweit die Voraussetzungen vorliegen, datenschutzkonform gelöscht werden. Hierzu können eigene Workflows erstellt werden, mit denen Betroffenendaten oder ganze Mandatsakten gelöscht werden.

Wir haben strenge Anforderungen an die Technisch-Organisatorischen Maßnahmen (TOM) und übertreffen den Stand der Technik in einigen Bereichen deutlich. 

Wir ermöglichen Enterprise-Kunden jederzeit ein TOM-Audit und haben einen umfangreichen TOM-Bericht, der jederzeit vorgelegt werden kann. 

Zusätzlich kann der Prüfbericht des externen Datenschutzbeauftragten vorgelegt werden, um die datenschutzrechtliche Compliance nachzuweisen.