Frankfurt-Hosting · DSGVO · BRAO
Mandantengeheimnis als Architektur — nicht als Versprechen.
Mila verarbeitet Mandatsdaten ausschließlich in Frankfurt. Mandantengeheimnis ist auf Datenbank-Ebene isoliert. Keine Modell-Trainings auf Ihren Daten. So hätten Sie es selbst gebaut.
Was Mila zusichert. Konkret.
Keine SOC-2-Badges. Keine Werbeversprechen. Sechs Aussagen, die jede Kanzlei selbst überprüfen kann.
Daten bleiben in Deutschland
Mandatsdaten werden ausschließlich im Supabase-Rechenzentrum Frankfurt (eu-central-1) gespeichert. Backups verbleiben in derselben Region. Keine Übertragung in Drittländer ohne ausdrückliche Zustimmung.
Frankfurt · eu-central-1Keine Modell-Trainings auf Ihren Daten
Weder Mila noch unsere Modellanbieter trainieren KI-Modelle auf Ihren Kanzleidaten. Anthropic verarbeitet API-Eingaben nicht für Modelltraining. Mila betreibt keine eigene Modell-Entwicklung. Ihre Mandatsdaten erscheinen in keinem Trainings-Datensatz.
Anthropic · VertraglichMandatsgeheimnis auf DB-Ebene
Pro-Kanzlei isoliert via Row Level Security. Kein Mila-Mitarbeiter sieht Mandatsdaten — außer bei explizitem Support-Auftrag mit 48-Stunden-Zugriffsfenster und vollständigem Audit-Log. § 203 StGB-konform.
RLS · § 203 StGBBRAO-Konformität integriert
§ 43a-Konfliktprüfung wird vor jeder Mandatsannahme automatisch durchgeführt und protokolliert. § 50 Aktenaufbewahrung über 10 Jahre durchgesetzt. Verschwiegenheitsverpflichtung gilt für alle Subverarbeiter.
§ 43a · § 50 BRAOAuditierbar und nachvollziehbar
Jede Aktion in Mila wird protokolliert: Mandatszugriffe, Schreibensversand, Vertragsänderungen, Datenexporte. Audit-Log 90 Tage einsehbar in der Admin-Oberfläche, 10 Jahre revisionssicher gespeichert.
Audit-Log · 10 JahreIhre Daten, Ihre Rechte
Sie bestimmen, welche Daten hochgeladen werden, wer in der Kanzlei Zugriff hat, und wann gelöscht wird. Vollständiger Datenexport (PDF + JSON) jederzeit auf Knopfdruck verfügbar.
Export jederzeitWelche Normen Mila erfüllt.
Mila ist für deutsche Mietrechtskanzleien gebaut. Die Konformität orientiert sich an deutschen und europäischen Anforderungen, nicht an US-Compliance-Frameworks.
DSGVO
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Standardvertragsklauseln (SCCs) mit Subverarbeitern außerhalb des EWR. Meldung von Datenschutzvorfällen an betroffene Kanzleien innerhalb von 24 Stunden.
§ 203 StGB
Mila ist Berufsgeheimnisträger gemäß Auftragsverarbeitungsvertrag. Verschwiegenheitsverpflichtung gilt für alle Mila-Mitarbeiter und Subverarbeiter, die mit Mandatsdaten in Berührung kommen können.
§ 43a BRAO
Konfliktprüfung wird vor jeder Mandatsannahme automatisch durchgeführt: Vermieter wird gegen alle aktiven Mandate Ihrer Kanzlei abgeglichen. Ergebnis wird mit Zeitstempel und IP-Adresse protokolliert.
§ 50 BRAO
Mandatsakten werden 10 Jahre revisionssicher gespeichert. Soft-Delete-Sperre verhindert vorzeitige Löschung. Hard-Delete erfolgt automatisch nach Ablauf.
Art. 32 DSGVO
TLS 1.3 in transit. AES-256 at rest. Tägliche Backups mit 30-Tage-Aufbewahrung. Multi-Faktor-Authentifizierung verfügbar, SSO über SAML auf Anfrage.
Hinweis zu internationalen Zertifizierungen.
Mila führt aktuell keine SOC 2- oder ISO 27001-Audits durch. Diese Frameworks sind für den deutschen Mietrechts-Markt selten Voraussetzung. Falls Ihre Kanzlei dennoch entsprechende Nachweise benötigt, sprechen Sie uns an — wir dokumentieren unsere Kontrollen ausführlich im erweiterten AVV.
Mila führt aktuell keine SOC 2- oder ISO 27001-Audits durch. Diese Frameworks sind für den deutschen Mietrechts-Markt selten Voraussetzung. Falls Ihre Kanzlei dennoch entsprechende Nachweise benötigt, sprechen Sie uns an — wir dokumentieren unsere Kontrollen ausführlich im erweiterten AVV.
Wer welche Daten verarbeitet.
Vollständige, aktuelle Liste aller Drittanbieter mit Zugriff auf Mandatsdaten oder abgeleitete Verarbeitungsergebnisse.
| Subverarbeiter | Zweck | Standort | Vertragsgrundlage |
|---|---|---|---|
Supabase Datenbank, Dateispeicher, Authentifizierung | Speicherung & Verarbeitung von Mandatsdaten | Frankfurt, EU | AVV, SCCs |
Anthropic KI-Modell (Claude) | Vertragsanalyse, Klassifikation, Antwortentwürfe | EU/USA · ZDR | AVV, SCCs, Zero Data Retention |
Postmark Transaktionaler E-Mail-Versand | Schreiben an Vermieter, Mandanten, Gerichte | EU | AVV, SCCs |
Stripe Zahlungsabwicklung | Abrechnung der Kanzlei-Lizenz | Irland, EU | AVV, SCCs |
Anthropic ist US-Unternehmen mit EU-Verarbeitungsoption und vertraglicher Zero-Data-Retention-Verpflichtung. Daten werden für Inferenz verwendet, aber nicht gespeichert oder zur Modellverbesserung genutzt. Vollständige Subverarbeiter-Liste auch im AVV verfügbar.
Was Kanzleien vor der Entscheidung wissen.
Wo werden unsere Mandatsdaten gespeichert?
Ausschließlich in Frankfurt am Main, im Supabase-Rechenzentrum (eu-central-1). Backups verbleiben in derselben Region. Keine Übertragung in Drittländer ohne ausdrückliche Zustimmung der Kanzlei.
Wer hat Zugriff auf unsere Mandatsdaten?
Standardmäßig nur Sie und die von Ihnen autorisierten Mitarbeiter Ihrer Kanzlei. Mila-Mitarbeiter haben keinen Zugriff — außer bei einem expliziten Support-Auftrag, der von Ihrer Seite ausgelöst werden muss. Solche Zugriffe sind auf 48 Stunden begrenzt und werden vollständig protokolliert (sichtbar in Ihrer Admin-Oberfläche unter „Support").
Trainiert Mila KI-Modelle auf unseren Kanzleidaten?
Nein. Weder Mila noch Anthropic trainieren Modelle auf Ihren Daten. Anthropic verarbeitet API-Eingaben gemäß Standard-Commercial-Vereinbarung nicht für Modelltraining; die Speicherung zur Missbrauchs-Überwachung ist auf maximal 30 Tage begrenzt. Für Zero Data Retention (keine Speicherung auch nicht zur Missbrauchs-Überwachung) sprechen Sie uns an — wir beantragen diese für Kanzleien mit erhöhten Anforderungen bei Anthropic.
Nutzt Mila unsere Daten zur Produktverbesserung?
Ja — aber ausschließlich auf aggregierter Ebene und ohne Mandatsinhalte. Mila wertet Nutzungsmuster über alle Kanzleien hinweg aus: wie häufig bestimmte Klassifikationen korrigiert werden, welche Schreiben-Typen am meisten bearbeitet werden, wo Pipeline-Defaults nachjustiert werden müssen. Diese Signale fließen in Prompt-Verbesserungen und Pipeline-Tuning ein, die allen Kanzleien zugutekommen — so funktioniert Mila-Infrastruktur. Einzelne Mandatsinhalte — Namen, Adressen, Vertragsdetails, Vermieter-Identitäten — werden dabei nicht inspiziert und erscheinen niemals im Kontext anderer Kanzleien. Cross-Kanzlei-Auswertung erfolgt ausschließlich auf aggregierter, anonymisierter Ebene.
Was passiert mit unseren Daten bei Vertragsende?
Sie können vor Kündigung alle Daten als strukturierten Export anfordern (PDF-Akten + JSON-Datenbankexport). 30 Tage nach Vertragsende werden Ihre Daten gelöscht — ausgenommen Mandatsakten, die der 10-Jahre-Aufbewahrungspflicht gemäß § 50 BRAO unterliegen. Diese werden bis zum gesetzlichen Ablauf revisionssicher gespeichert und danach automatisch gelöscht.
Wie ist der Auftragsverarbeitungsvertrag gestaltet?
Standard-AVV gemäß Art. 28 DSGVO mit zusätzlicher Verschwiegenheitsverpflichtung gemäß § 203 StGB für alle Mila-Mitarbeiter und Subverarbeiter. Standardvertragsklauseln für Subverarbeiter außerhalb des EWR. Anforderbar unter sicherheit@milamiete.de.
Wie funktioniert die Konfliktprüfung gemäß § 43a BRAO?
Vor jeder Mandatsannahme prüft Mila automatisch, ob der angefragte Vermieter bereits in einem anderen Ihrer Mandate vorkommt. Sie bestätigen oder lehnen die Annahme manuell ab — Mila trifft keine Entscheidung an Ihrer Stelle. Zeitstempel und IP-Adresse werden protokolliert und sind für 10 Jahre einsehbar.
Was passiert bei einem Datenschutzvorfall?
Betroffene Kanzleien werden innerhalb von 24 Stunden nach Kenntnisnahme benachrichtigt. Innerhalb von 72 Stunden erfolgt die Meldung an die zuständige Datenschutzbehörde gemäß Art. 33 DSGVO. Der Vorfallsbericht wird Ihnen ausgehändigt — Sie entscheiden über die Information Ihrer Mandanten gemäß Art. 34 DSGVO.
Wie unterscheidet sich Mila von Anbietern wie Conny im Umgang mit Daten?
Conny ist B2C-Plattform und aggregiert Mieter-Daten als Geschäftsgrundlage — Daten werden über hunderttausende Fälle hinweg verwertet, um das eigene Geschäft zu skalieren. Mila ist B2B-Software für Kanzleien: Ihre Mandatsinhalte verlassen Ihre Kanzlei nicht, werden nicht an Dritte verkauft, nicht als Trainingsmaterial verwendet und erscheinen niemals im Kontext anderer Kanzleien. Produktverbesserungen entstehen ausschließlich aus aggregierter Nutzungstelemetrie (siehe oben) — nicht aus Mandatsinhalten. Sie bleiben Treuhänder Ihrer Daten, Mila ist ausschließlich Auftragsverarbeiter.
Direkter Draht zum Sicherheitsteam.
Drei Anliegen, drei Adressen. Antwort meist innerhalb eines Werktags.
AVV anfordern
Auftragsverarbeitungsvertrag inklusive Subverarbeiter-Liste und Standardvertragsklauseln.
sicherheit@milamiete.de
sicherheit@milamiete.de
Sicherheitsfragen
Fragen zur Architektur, Verschlüsselung, Zugriffskontrolle, Audit-Log oder Konformität.
sicherheit@milamiete.de
sicherheit@milamiete.de
Vorfall melden
Verdacht auf Datenschutzvorfall, kompromittierten Zugang oder ungewöhnliche Aktivität in Ihrer Kanzlei.
sicherheit@milamiete.de
sicherheit@milamiete.de