Themis
Anmelden

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend kurz "Daten") im Rahmen der Bereitstellung unserer Online-Plattform Themis sowie der zugehörigen Websites, Funktionen und Inhalte (nachfolgend gemeinsam "Themis" oder "Plattform") auf. Maßgebliche Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

SMK Digital Solutions GmbH
Karlsplatz 3
80335 München
Deutschland

E-Mail: contact@themislegal.de
Web: www.themislegal.de

Weitere Angaben zum Unternehmen finden Sie im Impressum.

2. Begriffsbestimmungen

Die in dieser Erklärung verwendeten Begriffe wie "personenbezogene Daten", "Verarbeitung", "Verantwortlicher" oder "Einwilligung" entsprechen den Begriffsbestimmungen in Art. 4 DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für optionale Funktionen)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (Bereitstellung des Nutzerkontos, des Abonnements und der Plattformfunktionen)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (IT-Sicherheit, Betrugsprävention, Funktionsfähigkeit der Plattform, Produktverbesserung)

4. Erhebung und Verarbeitung beim Besuch der Website

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server von Themis übermittelt. Diese werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, Sprache und ggf. das Betriebssystem Ihres Endgeräts
  • HTTP-Statuscode und übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, den Aufbau einer Verbindung zur Website zu ermöglichen, die Systemsicherheit und -stabilität zu gewährleisten sowie Angriffe zu erkennen und abzuwehren.

5. Registrierung und Nutzerkonto

Zur Nutzung von Themis ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (ausschließlich als gesalzener Hash gespeichert, nicht im Klartext)
  • Ggf. Profilbild
  • Zeitpunkt der Registrierung und der letzten Aktualisierung
  • Status der E-Mail-Verifizierung
  • Rollen und Buchungsstatus (Plan/Abonnement)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.1 Anmeldung über Drittanbieter (Single Sign-On)

Optional können Sie sich über folgende Single-Sign-On-Anbieter bei Themis registrieren bzw. anmelden:

  • Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Apple – Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
  • Microsoft – Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Bei der Anmeldung über einen dieser Dienste werden je nach Ihrer Einwilligung gegenüber dem jeweiligen Anbieter mindestens Ihre E-Mail-Adresse, Ihr Name sowie eine eindeutige Nutzerkennung an uns übermittelt. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gegenüber dem Drittanbieter).

5.2 Zwei-Faktor-Authentifizierung (2FA)

Auf Wunsch können Sie Ihr Konto durch eine Zwei-Faktor-Authentifizierung (TOTP über eine Authenticator-App oder Einmalcode per E-Mail) zusätzlich absichern. Hierfür speichern wir das zugehörige Secret sowie Backup-Codes in verschlüsselter Form.

5.3 Passkeys (WebAuthn)

Themis unterstützt die passwortlose Anmeldung über Passkeys nach dem WebAuthn-Standard. Dabei speichern wir die zur Überprüfung der Anmeldung erforderlichen öffentlichen Schlüsseldaten sowie eine optionale Bezeichnung des Passkeys. Der private Schlüssel verbleibt ausschließlich auf Ihrem Endgerät.

5.4 Sitzungen

Für jede Anmeldung wird eine Sitzung angelegt. Dabei speichern wir das Ablaufdatum der Sitzung, Ihre IP-Adresse sowie die Browser- und Gerätekennung (User-Agent). Diese Daten dienen der Absicherung Ihres Kontos und der Erkennung verdächtiger Anmeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

6. Nutzung der Plattform

Bei der Nutzung von Themis verarbeiten wir die folgenden Daten, soweit Sie diese aktiv eingeben oder erzeugen:

  • Suchanfragen in der Rechtsprechungs- und Literaturdatenbank (Suchtext, Filter wie Gerichte, Dokumenttypen, Rechtsgebiete und Zeiträume)
  • Favoriten (von Ihnen markierte Entscheidungen)
  • Workspaces, Chats und Nachrichten, die Sie im Rahmen der KI-gestützten Recherche erstellen
  • Wissenselemente in Workspaces, insbesondere persönliche Notizen, verknüpfte Entscheidungen, Literatur sowie von Ihnen hochgeladene Dokumente (PDF, DOCX)
  • Nutzungsdaten zu KI-Funktionen (verwendetes Modell, Umfang der verarbeiteten Texte, Art der Operation) zu Abrechnungs- und Kontingentzwecken
  • Feedback, das Sie freiwillig über die Plattform übermitteln

Ihre Workspaces, Chats und Wissenselemente sind ausschließlich für Sie einsehbar. Eine Weitergabe an andere Nutzerinnen und Nutzer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung und Stabilität der Plattform).

7. KI-gestützte Funktionen

Themis nutzt Large-Language-Models (LLMs), um Ihnen intelligente Recherche-, Zusammenfassungs- und Chatfunktionen anzubieten. Zur Beantwortung Ihrer Anfragen werden Ihre Eingaben (Prompts), der Verlauf des jeweiligen Chats sowie ggf. ausgewählte Wissenselemente (z. B. Auszüge aus Entscheidungen, Literatur oder hochgeladenen Dokumenten) an die nachfolgend genannten KI-Anbieter übermittelt.

7.1 Mistral AI (EU)

Anbieter: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich. Die Verarbeitung erfolgt in der Europäischen Union. Mistral AI verarbeitet die übermittelten Inhalte laut eigener Angaben ausschließlich zur Beantwortung der jeweiligen Anfrage und nicht zum Training seiner Modelle. Mit Mistral AI besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7.2 OpenAI (USA)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Bei Auswahl eines OpenAI-Modells werden Ihre Eingaben an OpenAI in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO sowie – soweit einschlägig – des EU-U.S. Data Privacy Framework. OpenAI hat vertraglich zugesichert, die über die API übermittelten Inhalte nicht zum Training seiner Modelle zu verwenden.

In der Modellauswahl kennzeichnen wir, ob ein Modell innerhalb der EU gehostet wird, damit Sie eine informierte Entscheidung treffen können.

7.3 Keine automatisierte Entscheidung im Einzelfall

Die KI-Funktionen dienen ausschließlich der Unterstützung bei der juristischen Recherche. Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Die von der KI erzeugten Ausgaben können fehlerhaft sein und ersetzen keine anwaltliche Beratung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Dokumenten-Upload

Sofern Sie Dokumente (z. B. PDF- oder DOCX-Dateien) in einen Workspace hochladen, werden diese verschlüsselt bei unserem Hosting-Dienstleister IONOS in einem deutschen Rechenzentrum gespeichert. Die Inhalte werden anschließend zur Recherche durchsuchbar gemacht; die Dokumente sind ausschließlich für den jeweiligen Nutzer zugänglich.

Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements (Starter, Professional, Enterprise) nutzen wir den Zahlungsdienstleister Stripe. Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Abschluss eines kostenpflichtigen Abonnements speichern wir eine Kundenkennung sowie eine Abonnement-Kennung, die uns Stripe zuordnet. Ihre Zahlungsdaten (z. B. Kreditkarten- oder SEPA-Daten) werden ausschließlich von Stripe erhoben und verarbeitet; wir selbst erhalten und speichern diese Daten nicht. An Stripe übermittelt werden darüber hinaus Ihre E-Mail-Adresse und Ihr Name.

Die Datenverarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Übermittlung in Drittländer kann durch Stripe auf Basis der EU-Standardvertragsklauseln erfolgen. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

10. Versand von E-Mails

Für den Versand transaktionaler E-Mails (z. B. Bestätigung der E-Mail-Adresse, Passwort zurücksetzen, 2FA-Einmalcodes, systemseitige Benachrichtigungen) nutzen wir einen internen Mail-Service der SMK Digital Solutions GmbH. Dabei werden die von Ihnen angegebene E-Mail-Adresse sowie die jeweiligen Inhaltsdaten der E-Mail verarbeitet. Die Server stehen in der Europäischen Union.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. OAuth-Schnittstelle für Drittanwendungen

Themis stellt eine Schnittstelle bereit, über die Sie nach ausdrücklicher Einwilligung Drittanwendungen den Zugriff auf bestimmte Funktionen Ihres Kontos (z. B. Suche) erlauben können. In diesem Fall speichern wir die Anwendung, den Umfang der Einwilligung sowie die hierzu ausgestellten Zugriffsberechtigungen. Sie können erteilte Einwilligungen jederzeit in den Kontoeinstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO.

12. Hosting und Infrastruktur

Die Plattform sowie alle darin verarbeiteten personenbezogenen Daten (einschließlich Datenbank und Dokumentenspeicher) werden ausschließlich in einem deutschen Rechenzentrum unseres Hosting-Dienstleisters IONOS gespeichert und verarbeitet.

Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zusätzlich nutzen wir Amazon Web Services (AWS) ausschließlich für interne Datenverarbeitungsprozesse (insbesondere die Aufbereitung öffentlich zugänglicher Rechtsprechung und Literatur). Personenbezogene Daten unserer Nutzer werden zu keinem Zeitpunkt an AWS übermittelt oder dort gespeichert.

13. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und vergleichbare Technologien (Local Storage), insbesondere:

  • Session-Cookies für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung
  • Speicherung Ihrer Oberflächeneinstellungen, z. B. Farbschema (Hell-/Dunkelmodus)

Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich, da diese Cookies zur Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Analyse-Tools oder Werbe-Tracker setzen wir nicht ein.

14. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Plattform setzen wir folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

  • IONOS SE – Hosting der Plattform sowie Speicherung hochgeladener Dokumente (Deutschland)
  • Mistral AI SAS – KI-Modelle für Chat und Analyse (EU)
  • OpenAI, L.L.C. – KI-Modelle für Chat und Analyse (USA, Standardvertragsklauseln)
  • Stripe Payments Europe Ltd. – Zahlungsabwicklung (EU/USA, Standardvertragsklauseln)
  • Google Ireland Limited, Apple Distribution International Ltd., Microsoft Ireland Operations Limited – nur bei Nutzung des jeweiligen Single-Sign-On
  • SMK Digital Solutions GmbH (interner DMS-Mailservice) – Versand transaktionaler E-Mails

Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nur, sofern wir hierzu gesetzlich verpflichtet sind oder Sie ausdrücklich eingewilligt haben.

15. Übermittlung in Drittländer

Soweit wir Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln (insbesondere an OpenAI und ggf. Stripe in den USA), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. – soweit anwendbar – auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-U.S. Data Privacy Framework, Art. 45 DSGVO). Entsprechende Garantien können auf Anfrage zur Verfügung gestellt werden.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten, Workspaces, Chats und Wissenselemente: für die Dauer des Bestehens Ihres Nutzerkontos
  • Server-Logfiles: in der Regel maximal 30 Tage, danach automatisierte Löschung bzw. Anonymisierung
  • Session-Daten: bis zum Ablauf bzw. Widerruf der Sitzung
  • Nutzungsdaten zu KI-Funktionen: für Abrechnungs- und Kontingentierungszwecke bis zu 24 Monate
  • Rechnungs- und steuerrelevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB)

Wenn Sie Ihr Konto löschen, werden die damit verknüpften personenbezogenen Daten (inklusive Workspaces, Chats, Favoriten, Wissenselemente und hochgeladene Dokumente) unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Ihre Rechte

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der für uns zuständigen Behörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

In den Kontoeinstellungen können Sie Ihre Daten über die Funktionen "Daten exportieren" und "Konto löschen" unmittelbar herunterladen bzw. löschen. Für alle weiteren Anliegen erreichen Sie uns unter contact@themislegal.de.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen. Die Übertragung zwischen Ihrem Endgerät und unseren Servern erfolgt durchgängig SSL-/TLS-verschlüsselt. Passwörter werden ausschließlich als Hash gespeichert. Zugriffe auf die Plattform erfolgen authentifiziert; Administrationszugänge sind zusätzlich durch Zwei-Faktor-Authentifizierung geschützt.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen der Plattform und der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: April 2026.