Hetzner
Deutschland
- Dienst
- Cloud Server
- Zweck
- Hosting der Anwendung und Datenbank
- Datenkategorie
- Alle innerhalb der Anwendung verarbeiteten Daten
Sicherheit & Datenschutz
Sicherheit, Datenschutz und Kontrolle
Ferdinand unterstützt juristische Arbeitsabläufe in Microsoft 365, ohne den Kontrollanspruch der Kanzlei aufzugeben. Diese Seite fasst die wichtigsten Punkte zu Datenfluss, Zugriff, Infrastruktur und Unterauftragsverarbeitern zusammen.
Stand: April 2026
Verarbeitung in Europa
Die Anwendung wird in Europa betrieben. Die KI-Inferenz erfolgt über AWS Bedrock in der Region eu-central-1 (Frankfurt).
Microsoft 365 nur mit Freigabe
Zugriff auf Outlook, OneDrive, SharePoint, Kontakte und Kalender erfolgt nur, wenn der Nutzer sein Microsoft-365-Konto aktiv verbindet.
Kontrolle bleibt bei der Kanzlei
E-Mails werden als Entwurf vorbereitet. Dokumentänderungen bleiben nachvollziehbar und werden vor dem weiteren Einsatz geprüft.
Websearch ist optional
Externe Webrecherche ist nicht erforderlich, um Ferdinand zu nutzen. Sie ist optional und nicht für vertrauliche Mandatsinhalte gedacht.
Datenfluss
Wie Ferdinand mit Daten arbeitet
Ferdinand verarbeitet die Inhalte, die innerhalb der Anwendung genutzt werden oder die ein Nutzer ausdrücklich über Microsoft 365 freigibt. Dazu können E-Mails, Dokumente, Projektkontext, Kontakteinträge und Kalenderdaten gehören, soweit sie für die gewählte Funktion erforderlich sind.
Die Kernfunktionen von Ferdinand benötigen keine externe Webrecherche. Für allgemeine Recherchen zu öffentlichen Quellen kann optional ein externer Suchdienst eingesetzt werden. Diese Funktion ist getrennt von der regulären Anwendungsverarbeitung und nicht für vertrauliche Mandatsinhalte gedacht.
Zugriff & Kontrolle
- Microsoft-365-Zugriff erfolgt über delegierte Berechtigungen per OAuth.
- Es gibt kein separates Microsoft-Passwort bei Ferdinand.
- E-Mails werden standardmäßig als Entwurf vorbereitet, nicht automatisch versendet.
- Dokumentänderungen werden mit nachvollziehbaren Redlines und Zwischenschritten dargestellt.
- Fachliche Verantwortung und Freigabe bleiben bei der Kanzlei.
Externe Dienste
Unterauftragsverarbeiter, Integrationen und Recherchequellen
Nicht jeder externe Dienst ist rechtlich gleich ein Unterauftragsverarbeiter. Die folgende Übersicht trennt daher zwischen beauftragten Dienstleistern, kundenseitig angebundenen Systemen und öffentlichen Recherchequellen.
Unterauftragsverarbeiter
Beauftragte Dienstleister
Diese Dienste setzt Ferdinand für den Betrieb der Anwendung oder für optionale Produktfunktionen ein.
Amazon Web Services
EU
- Dienst
- AWS Bedrock
- Zweck
- KI-Inferenz für Produktfunktionen
- Datenkategorie
- Inhalte, die zur Bearbeitung innerhalb der Anwendung an das Modell übergeben werden
Serper
USA
- Dienst
- Web Search & Scrape API
- Zweck
- Optionale Webrecherche und Abruf öffentlich zugänglicher Webseiten
- Datenkategorie
- Suchanfragen und URLs zu öffentlichen Quellen, keine Mandatsinhalte
Resend
USA
- Dienst
- Transaktionale E-Mail (System-E-Mails)
- Zweck
- Versand von Anmeldecodes und internen Benachrichtigungen. Nicht für Mandats-E-Mails.
- Datenkategorie
- E-Mail-Adresse, Anmeldecode, Inhalt von Feedback-Nachrichten
Kundenintegrationen
Systeme der Kanzlei
Diese Systeme werden nur auf ausdrückliche Freigabe eines Nutzers angebunden. Ferdinand greift über freigegebene Schnittstellen auf Daten im jeweiligen Kundensystem zu.
Microsoft
Je nach Kundentenant
- Dienst
- Microsoft 365 / Graph
- Zweck
- Zugriff auf Outlook, OneDrive, SharePoint, Kontakte und Kalender
- Datenkategorie
- Nur die Daten, auf die der jeweilige Nutzer Ferdinand Zugriff gewährt
Öffentliche Recherchequellen
Quellen für optionale Recherche
Diese Quellen werden nur für optionale Recherchen zu öffentlichen Inhalten abgefragt. Übermittelt werden Suchparameter oder abgerufene öffentliche URLs.
Bundeskanzleramt / BRZ
Österreich
- Dienst
- RIS
- Zweck
- Optionale Recherche in öffentlichen österreichischen Rechtsquellen
- Datenkategorie
- Suchparameter zu öffentlichen Rechtsquellen, keine Mandatsdokumente
Aufbewahrung
Wie lange Inhalte gespeichert bleiben
Chatverläufe und hochgeladene Dokumente werden derzeit unbegrenzt aufbewahrt, solange die Kanzlei keine Löschung anfordert. Damit bleiben frühere Schritte an einem Mandat nachvollziehbar und können später wieder aufgegriffen werden.
Auf Anfrage können einzelne Dokumente, Chats oder sämtliche Daten eines Kontos gelöscht werden. Ein allgemeines Aufbewahrungskonzept mit automatischen Löschfristen ist in Vorbereitung.
Dokumente
Eine AVV / DPA und eine gepflegte Unterauftragsverarbeiter-Liste können hier als Download ergänzt werden, sobald die finalen Dokumente öffentlich bereitstehen.
Bis dahin gilt die Datenschutzerklärung als rechtliche Basisinformation zur Website und Anwendung.
Fragen zu Sicherheit
Für Datenschutz- und Sicherheitsanfragen können Kanzleien direkt mit uns Kontakt aufnehmen.
Bei providerbezogenen Compliance-Angaben gilt: Hinweise auf Zertifizierungen oder Standards beziehen sich auf die eingesetzte Infrastruktur oder Modellanbieter, nicht ohne Weiteres auf eine eigene Zertifizierung von Ferdinand.