AI-Act, DORA und NIS-2 treffen Ihre Mandanten — Sie müssen intern dieselben Standards erfüllen, die Sie predigen.
Plattform mit dokumentierter AI-Act-Konformität (Art. 53 GPAI ab August 2026), TOMs nach Art. 32 DSGVO, ISO-27001-Roadmap.
Vertragsanalyse mit Quellenangabe. Mandantengeheimnis gewahrt.
Achthundert-Seiten-Vertragspakete in zehn Minuten geclustert nach Haftungsklauseln, Vertragsstrafen und Sub-Verarbeiter-Pflichten. Jede Antwort mit Paragrafen-Verweis. EU-Hosting Frankfurt, Zero-Retention bei allen LLM-Providern, AVV nach Art. 28 DSGVO im Standard.
What you know. How we solve it.
§ 43a BRAO ist absolut. US-Cloud ohne EU-Rechenzentrum und AVV ist sofort ausgeschlossen.
Frankfurt oder Zürich, AVV inklusive, Sub-Processor-Liste vollständig, Zero-Retention-Mode bei jedem LLM.
Halluzinationen sind in Legal-Use-Cases haftungsrelevant. Jede KI-Antwort muss zitierbar sein.
Source-Citations pro Antwort: Vertrag, Seite, §-Nummer, Klausel-Position. Klickbar, prüfbar, exportierbar.
Sub-Auftragsverarbeiter-Liste muss vollständig und kontrollierbar sein.
Vollständige Sub-Processor-Map: Vercel (EU), Anthropic (Ireland), OpenAI Ireland, Mistral, Aleph Alpha — alle mit AVV.
Vom Anlass zur ersten Antwort.
Mandanten-Vertragspaket einlesen
Achthundert-Seiten-Paket per Drag-and-Drop. Mandantenraum-Isolation: jeder Vertrag bekommt eigenen Workspace, Berechtigungen pro Anwalt steuerbar.
Klauseln extrahieren
„Welche Haftungsbegrenzungen sind im Vertrag mit Mandant X enthalten?" — Antwort kommt mit Klausel-Nummer, Seite und Wortlaut. Audit-Log protokolliert die Abfrage.
Mandantenbrief generieren
Aus extrahierten Klauseln einen sauber zitierten Zwei-Seiten-Mandantenbrief erzeugen — auf Knopfdruck, mit Paragrafen-Verweis nach BRAK-Standard.
What's built in.
Mandantenraum-Isolation
Jeder Mandant bekommt eigenen Workspace. Daten kreuzen sich nie. Audit-Log auf Verarbeitungsebene — beweisbar nach § 43a BRAO.
AVV-Standardvertrag
AVV nach Art. 28 DSGVO im Business-Plan inklusive. Enterprise-AVV mit Ihrer Compliance verhandelbar — typisch in 48 Stunden.
Zero-Retention-Mode
Bei OpenAI Ireland, Anthropic, Mistral und Aleph Alpha — Mandantendaten verlassen nicht den Workspace und werden nicht zu Trainingszwecken verwendet.
Source-Citations
Jede Antwort mit Vertrag, Seite, §-Nummer, Klausel-Position. Halluzinationen werden durch Citation-Pflicht eingedämmt.
Sub-Processor-Map
Vollständige Liste aller Verarbeiter: Vercel EU, Anthropic Ireland, OpenAI Ireland, Mistral, Aleph Alpha. AVV mit jedem dokumentiert.
TOMs nach Art. 32
Technisch-organisatorische Maßnahmen dokumentiert: Verschlüsselung in Transit/At-Rest, Zugriffskontrolle, Pseudonymisierung, Pen-Test halbjährlich.
Compliance ist die Basis, nicht der Nachschlag.
- DSGVO-Konformität nach Art. 32 — TOMs dokumentiert, Pen-Test-Report auf Anforderung.
- AI-Act-bereit — GPAI-Pflichten nach Art. 53 ab August 2026 abgedeckt.
- AVV/DPA nach Art. 28 DSGVO Standard, individuell verhandelbar im Enterprise-Plan.
- Sub-Processor-Liste vollständig und versioniert. Änderungen 30 Tage vorher angekündigt.
- ISO 27001 anvisiert Q2/2027, TISAX und BSI C5 Type 2 auf der Roadmap.
- EU-Server-Region wählbar: Frankfurt, Zürich, Wien, Dublin.
- Zero-Retention bei jedem LLM-Provider — vertraglich zugesichert.
Was Sie konkret einsparen.
Anwälte und Junior-Compliance45
Verträge pro Anwalt pro Monat6
Minuten pro Klausel-Suche heute45
262.440 €
1.458 Stunden pro Jahr freigesetzt
Integriert in Ihren Stack.
DATEV
Stp / kreon
RA-MICRO
Advoware
Beck-online
juris
NoMos
Microsoft 365 Government Cloud
What practitioners say.
„Source-Citations und EU-Hosting sind für uns nicht-verhandelbar. anirag liefert beides ohne Kompromiss — und der AVV stand in 48 Stunden."
„Wir prüfen Mandanten-Verträge in einem Bruchteil der Zeit. Die Citation-Pflicht hat uns vor zwei Halluzinations-Fällen bewahrt, die sonst eine Haftung ausgelöst hätten."
What your compliance, IT and business teams ask.
Wo genau liegen die Vektor-Embeddings — in Frankfurt oder Virginia?
Frankfurt am Main bei Hetzner Online und Neon (EU-Region). Optional Zürich (Swisscom) oder Wien (A1 Telekom). Niemals Virginia, niemals US-Hyperscaler.
Wer hat Sub-Processor-Status und kann ich diesen kontrollieren?
Vollständige Sub-Processor-Liste auf https://anirag.io/dpa/sub-processors. AVV mit jedem dokumentiert. Änderungen 30 Tage vorher angekündigt mit Widerspruchsrecht.
Verarbeitet OpenAI/Anthropic meine Mandantendaten zu Trainingszwecken?
Nein. Zero-Retention-Vereinbarungen mit allen LLM-Providern. Keine Trainingsverwendung, keine Speicherung über die API-Antwort hinaus. Vertraglich zugesichert, im AVV dokumentiert.
Was passiert bei einer DSGVO-Datenpanne — habt ihr eine 72h-Meldekette?
Ja. Incident-Response-Prozess nach Art. 33 DSGVO. Meldung an Sie als Verantwortlichen innerhalb von 24 Stunden, an die Aufsichtsbehörde innerhalb von 72 Stunden. Pen-Test-Reports auf Anforderung.
Erfüllt ihr ISO 27001, TISAX und BSI C5?
ISO 27001 anvisiert Q2/2027. TISAX angesehen. BSI C5 Type 2 auf der Roadmap. Aktueller Stand: Art-32-DSGVO-TOMs dokumentiert, halbjährlicher Pen-Test, BSI-Grundschutz-Mapping vorhanden.
Vertraulicher Austausch mit unserem DPO.
60 Minuten Architektur- und Compliance-Termin. Sub-Processor-Liste, AVV-Muster, Pen-Test-Report unter NDA.