Kein Datentraining, kein Risiko für Ihr Mandatsgeheimnis.

Konversationsdaten ausschließlich auf deutschen Servern

Mit EU-exklusiver Datenhaltung auf deutschen Servern, Zero Data Retention bei KI-Anbietern und vollständiger Konformität mit den strengen Datenschutzvorschriften der DACH-Region setzt Logicc den Standard für sichere KI im Unternehmenseinsatz. Diese Seite gibt einen vollständigen Überblick über unsere Schutzmaßnahmen.

KI-Verarbeitung ausschließlich innerhalb der EU

Die Datenverarbeitung aller auf Logicc verfügbaren KI-Modelle findet ausschließlich innerhalb der Europäischen Union statt.

Zero Data Retention

Mit allen eingesetzten KI-Modellanbietern aktivieren wir, sofern technisch möglich, Zero Data Retention (ZDR). Nutzeranfragen werden nach der Verarbeitung nicht beim Modellanbieter gespeichert und fließen nicht in das Modell-Training ein.

Kein Modell-Training mit Kundendaten

Die Verwendung von Kundendaten zum Training oder zur Optimierung von KI-Modellen ist bei jedem eingesetzten Anbieter vertraglich und technisch ausgeschlossen und Voraussetzung für die Einbindung in die Plattform.

Logicc ist für den Einsatz durch Berufsgeheimnisträger entwickelt und erfüllt die Anforderungen nach §203 StGB (Deutschland), §121 StGB (Österreich) und Art. 321 StGB (Schweiz). Abgedeckte Berufsgruppen umfassen unter anderem Rechtsanwälte, Ärzte, Steuerberater und Notare.

Strafbewehrte Verschwiegenheitspflicht

Alle Mitarbeiter und Dienstleister, die potenziell mit Kundendaten in Berührung kommen können, sind der strafbewehrten Verschwiegenheit verpflichtet – vertraglich und gesetzlich.

AES-256 & TLS 1.3

Alle Kundendaten werden im Ruhezustand mit AES-256 verschlüsselt. Sämtliche Datenübertragungen sind mit TLS 1.3 abgesichert.

Mandantentrennung (Row-Level Security)

Daten verschiedener Organisationen werden durch Row-Level Security (RLS) auf Datenbankebene und zusätzlich auf Anwendungsebene strikt getrennt.

24/7-Monitoring, WAF & DDoS-Schutz

Alle extern erreichbaren Dienste sind durch eine Web Application Firewall und DDoS-Schutz abgesichert. Kritische Systeme werden rund um die Uhr überwacht.

Externe Penetrationstests

Externe Sicherheitsexperten überprüfen unsere Architektur regelmäßig auf Schwachstellen und bestätigen die Wirksamkeit unserer Sicherheitskontrollen.

DSGVO

Logicc ist vollständig DSGVO-konform, inkl. Datenschutz by Design und by Default (Art. 25 DSGVO), formalisierter Prozesse für alle Betroffenenrechte (Art. 15 ff. DSGVO) mit 30-Tage-Bearbeitungsfrist sowie eines dokumentierten Löschkonzepts.

Externer Datenschutzbeauftragter

Georg Schütz, KaMUX GmbH & Co. KG, Pirmasens – gemeldet beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

ISO 27001-zertifizierte Kerninfrastruktur

Für alle Core Services setzt Logicc ausschließlich ISO 27001-zertifizierte Anbieter ein, darunter Hetzner Online GmbH als primärer Hosting-Partner.

Vendor Risk Management

Alle Subprozessoren werden vertraglich auf Datenschutz und Geheimhaltung verpflichtet und regelmäßig auf Compliance überprüft. Eine vollständige Subprozessorenliste ist jederzeit einsehbar.

Logicc gibt Ihrer IT-Abteilung die Kontrolle, die moderne Compliance-Anforderungen verlangen.

Multi-Faktor-Authentifizierung (MFA) & Passkeys

Verpflichtende MFA oder passwortfreie Anmeldung via Passkeys lassen sich für alle Nutzer Ihrer Organisation aktivieren.

Single Sign-On (SSO)

Logicc unterstützt die nahtlose Integration in bestehende Identity-Provider: Microsoft Entra ID, Google Workspace, Okta und weitere SAML-2.0-kompatible Anbieter.

SCIM-Provisioning

Nutzeranlagen und -deaktivierungen werden automatisch über SCIM mit Ihrem Identity-Provider synchronisiert. Kein manuelles Onboarding, keine Offboarding-Lücken.

Workspace-Berechtigungen & Admin-Kontrollen

Organisationsadmins steuern Zugriffsrechte, erlaubte Modelle und Systemeinstellungen zentral für die gesamte Organisation.