Back to Trust Center

Confidentiality & Professional Secrecy

How Lexa is aligned with attorney confidentiality under § 43a BRAO and § 203 StGB

1. Legal framework

Lexa ist speziell für den Kanzleibetrieb ausgelegt. Das bedeutet: Vertraulichkeit ist kein Zusatzfeature, sondern zentrale Designanforderung. Relevante Vorschriften sind insbesondere: • § 43a Abs. 2 BRAO — allgemeine Verschwiegenheitspflicht des Rechtsanwalts • § 43e BRAO — Dienstleister und Hilfspersonen der Rechtsanwältin/des Rechtsanwalts • § 2 BORA — Verschwiegenheit • § 203 Abs. 1, 3, 4 StGB — Schutz von Privatgeheimnissen; einbezogene Hilfspersonen und Dienstleister

2. Technical and organizational design

Die Plattform setzt diese Anforderungen auf mehreren Ebenen um: • Strikte Mandantentrennung: Daten verschiedener Kanzleien werden logisch getrennt gehalten; ein Zugriff auf Daten einer anderen Kanzlei wird architektonisch verhindert. • Rollen- und berechtigungsbasierter Zugriff: Nutzer sehen nur die Daten, die sie zur Aufgabenerfüllung benötigen. • Administrative und supportbezogene Zugriffe erfolgen nur anlassbezogen und nach internen Prozessen. • Protokollierung administrativer und datenschutzrelevanter Zugriffe. • Verschlüsselung der Datenübertragung (TLS) sowie der gespeicherten Daten.

3. Obligations of processing staff

Mit der Verarbeitung befasste Personen werden vor Aufnahme ihrer Tätigkeit angemessen auf Vertraulichkeit verpflichtet oder unterliegen einer entsprechenden gesetzlichen Verschwiegenheitspflicht. Soweit dies erforderlich ist, erstreckt sich diese Verpflichtung auch auf die Anforderungen aus § 43e BRAO und § 203 StGB (Einbeziehung Dritter, Erforderlichkeit, Verschwiegenheit).

4. Contractual anchoring

Die Vertraulichkeitsgrundsätze sind vertraglich verankert: • AGB § 9 Vertraulichkeit • AVV § 5 Abs. 2 (Verpflichtung der Beschäftigten) und § 14 Vertraulichkeit • ergänzende berufs- und datenschutzrechtliche Vorgaben bleiben unberührt Soweit ein Kunde weitergehende vertragliche Vertraulichkeitsvereinbarungen wünscht — etwa eine gesonderte Verschwiegenheitserklärung oder einen Mandantengeheimnis-Zusatz —, können solche Regelungen im Rahmen der Hauptvereinbarung ergänzt werden.

5. Limits and transparency

Die konkrete Reichweite von § 203 StGB und § 43e BRAO bei IT-Dienstleistern ist situationsabhängig. Lexa erhebt keinen Anspruch auf eine abschließende rechtliche Beurteilung für den Einzelfall. Rechtliche Fragen zur Einbindung von Lexa im konkreten Mandatskontext sind eigenständig zu bewerten. Für weiterführende vertragliche und organisatorische Einzelheiten stehen AGB, AVV sowie die Informationen in diesem Trust Center zur Verfügung.

6. Further reading

Additional information is provided in: