LexCase
Fallakte mit Beteiligten — Titel, Beschreibung, interne Notizen.Case file with participants — title, description, internal notes.
verschlüsselt mit Fallgruppeencrypted with the case group
Ende-zu-Ende-verschlüsselte Kommunikation und Dateifreigabe für Kanzleien und ihre Mandanten. Kein Entschlüsseln durch uns — mathematisch unmöglich. End-to-end encrypted communication and file sharing for law firms and their clients. We can't decrypt your data — mathematically impossible.
E-Mail ist unverschlüsseltEmail is unencrypted — jeder Mail-Server auf dem Weg sieht mit. every mail server along the way sees the contents.
WhatsApp & Co. sind berufsrechtlich heikelConsumer messengers are bar-risky — Verschwiegenheitspflicht trifft auf Konzern-Cloud. duty of confidentiality meets big-tech cloud.
Cloud-Speicher kann auf Ihre Dokumente zugreifenCloud storage providers can read your documents — und tut es bei Behördenanfragen. and they will, on subpoena.
Nachrichten und Dateien werden im Browser des Anwalts und des Mandanten verschlüsselt, bevor sie unseren Server erreichen — mit dem geprüften Seald-SDK (AES-256, X25519). Den Server erreicht ausschließlich Ciphertext. Wir halten keine Schlüssel zu Ihren Daten. Selbst mit vollem Root-Zugriff auf unsere Infrastruktur könnten wir keine einzige Fallakte lesen.
Messages and files are encrypted inside the lawyer's and the client's browser before they reach our server, using the audited Seald SDK (AES-256, X25519). Only ciphertext ever touches the server. We hold no keys to your data — even with full root access to our infrastructure, we could not read a single case file.
Technisches Whitepaper lesen → Read the technical whitepaper →
Echtes Differenzierungsmerkmal in der Mandantenakquise.A real differentiator when pitching new clients.
E2Inhouse-Abteilungen verlangen zunehmend nachweisbare TOMs.In-house teams increasingly require demonstrable technical measures.
E3NIS2, eIDAS 2.0, künftige BRAK-Vorgaben — heute schon erfüllt.NIS2, eIDAS 2.0, future bar guidance — already covered today.
G1DSGVO-Bußgelder verlieren Gewicht ohne lesbare Daten beim Anbieter.GDPR fines lose their grip when the provider holds no readable data.
G2Ø Kosten eines Vorfalls in DE: 4,3 Mio. €. Lizenz amortisiert sich vorher.Average breach cost in Germany: €4.3 m. License pays for itself first.
B2Verschwiegenheitspflicht durch technische Maßnahmen gestützt.Confidentiality duty supported by technical measures.
B7Geringeres Restrisiko = bessere Verhandlungsposition.Lower residual risk strengthens insurer negotiation.
Juristisches Datenmodell — keine generischen Slack-Channels.Legal-native data model — not Slack channels.
D2Super Lawyer, Lawyer, Mandant — jede Rolle sieht das Richtige.Super Lawyer, Lawyer, Client — each role sees the right thing.
D3Strategie und Honorarvermerke — der Mandant sieht sie nie.Strategy and fee memos — the client never sees them.
C1Mandant ist in zwei Minuten dabei — kein neues Passwort.Client is in within two minutes — no new password.
C3Beweisfotos und Verträge im Fallkontext, nicht in 48 E-Mails.Evidence and contracts in case context, not 48 emails.
A6Ein kompromittierter Fall kompromittiert keinen anderen.Blast radius of any compromise is one case.
D7Suche entschlüsselt lokal — Anfragen verlassen das Gerät nicht.Search decrypts locally — queries never leave the device.
SecuLex bildet die Welt einer Akte ab — nicht die Welt eines Chat-Tools. SecuLex models how a case file actually moves — not how a chat tool works.
Fallakte mit Beteiligten — Titel, Beschreibung, interne Notizen.Case file with participants — title, description, internal notes.
Eine Konversation pro Sachverhalt — Anhänge, Verlauf, Beteiligte.One conversation per topic — attachments, history, participants.
Nachrichten und Langtext mit optionalen Anhängen.Messages and long-form text with optional attachments.
Ein Klick erzeugt einen sicheren Einladungslink.One click creates a secure invitation link.
Kanzlei-interne Gruppe für Strategie und Honorar.Firm-internal group for strategy and fee notes.
Fall-Gruppe mit Anwälten und Mandanten.Case group including lawyers and clients.
Wir nennen Paragraphen, weil wir uns daran messen lassen. We cite the paragraphs because we hold ourselves to them.
Für alle, die Sicherheit nicht glauben, sondern verstehen wollen. For everyone who doesn't want to take security on faith.
Eigene Krypto zu bauen ist ein klassischer Fehler. Wir nutzen das geprüfte, im Browser laufende Seald-SDK (AES-256, X25519, Gruppenkrypto) und bündeln das Risiko bei Spezialisten, die Schlüsselverwaltung, Forward-Secrecy und Recovery seit Jahren betreiben.
Rolling your own crypto is a classic mistake. We use the audited, in-browser Seald SDK (AES-256, X25519, group crypto) and concentrate the risk with specialists who have run key management, forward secrecy, and recovery for years.
Jede Kanzlei hat eine Firmengruppe (nur Anwälte, für interne Notizen) und pro Fall eine Fallgruppe (Anwälte + Mandanten, mit Anwälten als Admins). Geteilte Inhalte werden für beide Gruppen verschlüsselt — kompromittiert ein Vorfall einen Fall, bleibt der Rest unberührt.
Every firm has a firm group (lawyers only, for internal notes) and a per-case group (lawyers + clients, lawyers as admins). Shared content is encrypted to both groups — if one case is compromised, the rest stays sealed.
Session-Schlüssel werden rotiert; Langzeit-Schlüssel sind durch Geräte-Bindung geschützt. Recovery erfolgt über zweite Geräte oder Recovery-Codes des Anwalts — nicht über uns. Wir können keinen Account "zurücksetzen", weil wir keinen Zugang haben.
Session keys rotate; long-term keys are device-bound. Recovery runs through the lawyer's second device or recovery codes — not through us. We cannot "reset" an account because we have no access to one.
Wir schützen gegen: Cloud-Einbruch, Subpoena an SecuLex, neugierige Admins, Mail-Server auf dem Weg, Drittstaaten-Zugriff auf Inhalte. Wir schützen nicht gegen: kompromittierte Endgeräte, Schulterblick, Phishing der Anwaltsidentität, Screenshots durch Empfänger.
We protect against: cloud breach, subpoenas to SecuLex, snooping admins, in-transit mail servers, third-country access to content. We do not protect against: compromised endpoints, shoulder-surfing, phishing of the lawyer's identity, screenshots by the recipient.
Metadaten (wer-mit-wem-wann) sehen wir betriebsbedingt. Wir minimieren sie und protokollieren sie inhalts-neutral, können sie aber nicht vollständig vermeiden. Auch die Endgeräte selbst bleiben der Schwachpunkt jeder Krypto.
For operational reasons we see metadata (who-talked-to-whom, when). We minimize it and log it content-neutrally, but cannot eliminate it. The devices themselves remain the soft spot of any crypto.
45 Eigenschaften in sieben Kategorien — bewusst ehrlich aufgelistet. 45 capabilities in seven categories — listed honestly, not buried.
Preise werden nach dem Start festgelegt. Wir bauen SecuLex zuerst zu Ende, bevor wir ein Modell in Stein meißeln. Pricing finalized after launch. We're building SecuLex first, before locking in a model.
Korrekt. Inhalte werden im Browser verschlüsselt, bevor sie unsere Server erreichen. Wir haben keine Schlüssel — auch nicht aus Versehen, auch nicht für "Support-Zwecke".
Correct. Content is encrypted in the browser before reaching our servers. We have no keys — not by accident, not for "support purposes".
Schlüssel-Recovery erfolgt über ein zweites Gerät oder über Recovery-Codes der Kanzlei — nicht über uns. Wir können keinen Zugang "wiederherstellen".
Key recovery runs through a second device or via the firm's recovery codes — not through us. We cannot "restore" access.
Beim Onboarding werden Recovery-Codes erzeugt, die der Anwalt sicher verwahrt (Tresor, Passwortmanager). Zusätzlich kann ein zweites Gerät registriert werden, das jederzeit ein verlorenes Hauptgerät ablösen kann.
On onboarding, recovery codes are generated and kept by the lawyer in a safe place (vault, password manager). A second device can be registered to replace a lost primary device at any time.
Firestore und Google Cloud Storage in der Region europe-west. Inhalte sind dort nur als Ciphertext sichtbar.
Firestore and Google Cloud Storage in the europe-west region. Content is visible there only as ciphertext.
Ja. Art. 32 (Stand der Technik) ist durch E2EE technisch erfüllt. Wir liefern AV-Vertrag, TOM-Checkliste und Datenflussdiagramm mit.
Yes. Art. 32 (state of the art) is met technically via E2EE. We provide a DPA, a TOM checklist, and a data-flow diagram.
Anhänge werden im Browser verschlüsselt und direkt an Cloud Storage hochgeladen. Größenlimits orientieren sich am Lizenzpaket.
Attachments are encrypted in the browser and uploaded directly to Cloud Storage. Size limits depend on the license tier.
Ja. Auf Anfrage senden wir Ihnen unseren AV-Vertrag in deutscher und englischer Fassung.
Yes. On request we send you our DPA in German and English.
Sie erhalten einen Export Ihrer Daten samt Schlüssel-Material, sodass Sie Backups eigenständig entschlüsseln können. Nach einer Übergangsfrist werden alle Daten gelöscht.
You get an export of your data along with the key material so you can decrypt backups yourself. After a transition period all data is deleted.
Tragen Sie sich ein, wir melden uns, sobald SecuLex verfügbar ist. Wer sich jetzt vormerkt, nutzt SecuLex nach dem Release dauerhaft kostenlos. Leave your details and we'll reach out as soon as SecuLex is available. Anyone who registers now gets permanent free access after launch.