Sicherheit & Datenschutz
Sicherheit, Datenschutz und Kontrolle
Ferdinand unterstützt juristische Arbeitsabläufe in Microsoft 365, ohne den Kontrollanspruch der Kanzlei aufzugeben. Diese Seite fasst die wichtigsten Punkte zu Datenfluss, Zugriff, Infrastruktur und Unterauftragsverarbeitern zusammen.
Stand: April 2026
Verarbeitung in Europa
Die Anwendung wird in Europa betrieben. Die KI-Inferenz erfolgt über AWS Bedrock in der Region eu-central-1 (Frankfurt).
Microsoft 365 nur mit Freigabe
Zugriff auf Outlook, OneDrive, SharePoint, Kontakte und Kalender erfolgt nur, wenn der Nutzer sein Microsoft-365-Konto aktiv verbindet.
Kontrolle bleibt bei der Kanzlei
E-Mails werden als Entwurf vorbereitet. Dokumentänderungen bleiben nachvollziehbar und werden vor dem weiteren Einsatz geprüft.
Öffentliche Recherche ist optional
Externe Webrecherche ist nicht erforderlich, um Ferdinand zu nutzen. Sie ist optional und nicht für vertrauliche Mandatsinhalte gedacht.
Datenfluss
Wie Ferdinand mit Daten arbeitet
Ferdinand verarbeitet die Inhalte, die innerhalb der Anwendung genutzt werden oder die ein Nutzer ausdrücklich über Microsoft 365 freigibt. Dazu können E-Mails, Dokumente, Projektkontext, Kontakteinträge und Kalenderdaten gehören, soweit sie für die gewählte Funktion erforderlich sind.
Die Kernfunktionen von Ferdinand benötigen keine externe Webrecherche. Für allgemeine Recherchen zu öffentlichen Quellen kann optional ein externer Suchdienst eingesetzt werden. Diese Funktion ist getrennt von der regulären Anwendungsverarbeitung und nicht für vertrauliche Mandatsinhalte gedacht.
Zugriff & Kontrolle
- Microsoft-365-Zugriff erfolgt über delegierte Berechtigungen per OAuth.
- Es gibt kein separates Microsoft-Passwort bei Ferdinand.
- E-Mails werden standardmäßig als Entwurf vorbereitet, nicht automatisch versendet.
- Dokumentänderungen werden mit nachvollziehbaren Redlines und Zwischenschritten dargestellt.
- Fachliche Verantwortung und Freigabe bleiben bei der Kanzlei.
Unterauftragsverarbeiter
Eingesetzte Dienste
Die folgende Übersicht beschreibt zentrale externe Dienste, die für Betrieb, Integration oder optionale Recherche verwendet werden. Die Liste sollte bei Änderungen mit einem neuen Stand aktualisiert werden.
Anbieter
Hetzner
Dienst
Cloud Server
Zweck
Hosting der Anwendung und Datenbank
Datenkategorie
Alle innerhalb der Anwendung verarbeiteten Daten
Region
EU, Deutschland
Anbieter
Amazon Web Services
Dienst
AWS Bedrock
Zweck
KI-Inferenz für Produktfunktionen
Datenkategorie
Inhalte, die zur Bearbeitung innerhalb der Anwendung an das Modell übergeben werden
Region
EU
Anbieter
Anthropic
Dienst
Claude über AWS Bedrock
Zweck
Sprachmodell für Dokumente, E-Mail-Entwürfe und Auswertungen
Datenkategorie
Modell-Prompts und Antworten innerhalb der Bedrock-Inferenz
Region
EU (über AWS Bedrock)
Anbieter
Microsoft
Dienst
Microsoft 365 / Graph
Zweck
Zugriff auf Outlook, OneDrive, SharePoint, Kontakte und Kalender
Datenkategorie
Nur die Daten, auf die der jeweilige Nutzer Ferdinand Zugriff gewährt
Region
Abhängig vom Tenant des Kunden
Anbieter
Bundeskanzleramt / BRZ
Dienst
RIS
Zweck
Optionale Recherche in öffentlichen österreichischen Rechtsquellen
Datenkategorie
Suchparameter zu öffentlichen Rechtsquellen, keine Mandatsdokumente
Region
Österreich
Dokumente
Eine AVV / DPA und eine gepflegte Unterauftragsverarbeiter-Liste können hier als Download ergänzt werden, sobald die finalen Dokumente öffentlich bereitstehen.
Bis dahin gilt die Datenschutzerklärung als rechtliche Basisinformation zur Website und Anwendung.
Fragen zu Sicherheit
Für Datenschutz- und Sicherheitsanfragen können Kanzleien direkt mit uns Kontakt aufnehmen.
Bei providerbezogenen Compliance-Angaben gilt: Hinweise auf Zertifizierungen oder Standards beziehen sich auf die eingesetzte Infrastruktur oder Modellanbieter, nicht ohne Weiteres auf eine eigene Zertifizierung von Ferdinand.