← Zurück zu OpenLex

Impressum

---

Teil 1: Nutzungsbedingungen

1. Geltungsbereich

Diese Nutzungsbedingungen gelten für die Nutzung der Website open-lex.cloud sowie der KI-Anwendung unter app.open-lex.cloud (zusammen: „OpenLex"). Mit der Nutzung von OpenLex erklären Sie sich mit diesen Nutzungsbedingungen einverstanden. Wenn Sie diesen Bedingungen nicht zustimmen, nutzen Sie OpenLex bitte nicht.

2. Beschreibung des Dienstes

OpenLex ist ein nichtkommerzielles Open-Source-Projekt, das eine KI-gestützte Rechtsrecherche für deutsches und europäisches Datenschutzrecht bereitstellt. Die Anwendung verwendet Retrieval-Augmented Generation (RAG), um auf Basis einer kuratierten Datenbank aus Gesetzestexten, Erwägungsgründen, Urteilen und behördlichen Leitlinien Antworten zu generieren.

OpenLex wird kostenlos und ohne Registrierung zur Verfügung gestellt.

3. Keine Rechtsberatung

OpenLex ist keine Rechtsberatung und ersetzt keine anwaltliche Beratung.

Die von OpenLex generierten Antworten sind unverbindliche Informationen, die maschinell aus öffentlich zugänglichen Rechtsquellen zusammengestellt werden. Trotz sorgfältiger Kuratierung der Datenbank und technischer Maßnahmen zur Vermeidung von Halluzinationen kann keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der Antworten übernommen werden.

Insbesondere:

• Antworten können fehlerhaft, unvollständig oder veraltet sein
• Die Anwendung berücksichtigt nicht die Umstände Ihres konkreten Einzelfalls
• KI-generierte Texte können trotz Quellenangaben inhaltliche Fehler enthalten
• Rechtsauskünfte, auf deren Grundlage Entscheidungen getroffen werden, sollten stets durch eine qualifizierte Rechtsanwältin oder einen qualifizierten Rechtsanwalt geprüft werden

4. Open-Source-Lizenzierung

OpenLex ist ein Open-Source-Projekt. Die Lizenzierung folgt einem Multi-Lizenz-Modell:

4.1 Code – AGPL-3.0

Alle Quelldateien stehen unter der GNU Affero General Public License v3.0 (AGPL-3.0). Das bedeutet:

• Sie dürfen den Quellcode frei nutzen, studieren, verändern und weiterverbreiten
• Wenn Sie OpenLex oder eine modifizierte Version als Service betreiben (auch über eine API oder Weboberfläche), müssen Sie den vollständigen Quellcode unter AGPL-3.0 veröffentlichen
• Dies gilt auch für Modifikationen und abgeleitete Werke
• Der vollständige Lizenztext ist unter gnu.org/licenses/agpl-3.0 verfügbar

4.2 Kuratierte Daten – CC-BY-SA-4.0

Methodenwissen-Chunks, Retrieval-Benchmarks, Evaluationsfragen, Querverweise und semantische Segmentierungen stehen unter Creative Commons Attribution-ShareAlike 4.0 International (CC-BY-SA-4.0). Das bedeutet:

• Sie dürfen diese Daten frei nutzen und weiterverarbeiten, auch kommerziell
• Namensnennung ist erforderlich (OpenLex / New View Ventures UG)
• Abgeleitete Datensätze müssen ebenfalls unter CC-BY-SA-4.0 veröffentlicht werden
• Der vollständige Lizenztext ist unter creativecommons.org/licenses/by-sa/4.0 verfügbar

4.3 Rohe Rechtstexte – Gemeinfrei

Gesetzestexte (DSGVO, BDSG, TTDSG), Erwägungsgründe und Gerichtsurteile sind amtliche Werke und gemeinfrei. Für sie gelten keine urheberrechtlichen Beschränkungen.

4.4 Datenbankwerk

Die Gesamtdatenbank (ChromaDB mit Chunks, Querverweisen, semantischer Segmentierung und Metadaten-Anreicherung) ist als Datenbankwerk im Sinne von §§ 87a ff. UrhG geschützt. Die Entnahme und Weiterverwendung wesentlicher Teile der Datenbank bedarf der Zustimmung des Herstellers.

5. Beiträge zur Community (Contributions)

OpenLex begrüßt Beiträge aus der Community. Wenn Sie Code, Daten oder Inhalte zum Projekt beitragen (z. B. über Pull Requests auf GitHub), gilt:

• Code-Beiträge werden unter AGPL-3.0 lizenziert
• Daten-Beiträge werden unter CC-BY-SA-4.0 lizenziert
• Mit dem Einreichen eines Beitrags bestätigen Sie, dass Sie die erforderlichen Rechte an dem beigetragenen Material besitzen und der Lizenzierung zustimmen
• Es besteht kein Anspruch auf Annahme eines Beitrags

6. Gewährleistungsausschluss

OpenLex wird „as is" (so wie es ist) und „as available" (so wie verfügbar) bereitgestellt, ohne jegliche ausdrückliche oder stillschweigende Gewährleistung, soweit gesetzlich zulässig.

Insbesondere wird keine Gewährleistung übernommen für:

• Die ununterbrochene oder fehlerfreie Verfügbarkeit des Dienstes
• Die Richtigkeit, Vollständigkeit oder Aktualität der generierten Antworten
• Die Eignung für einen bestimmten Zweck
• Die Freiheit von Rechten Dritter

Dieser Ausschluss entspricht den Gewährleistungsbestimmungen der AGPL-3.0 (Sections 15 und 16).

7. Haftungsbeschränkung

Soweit gesetzlich zulässig, haftet die Betreiberin nicht für Schäden, die aus der Nutzung oder der Unmöglichkeit der Nutzung von OpenLex entstehen. Dies gilt insbesondere für:

• Schäden, die auf fehlerhaften, unvollständigen oder veralteten KI-generierten Antworten beruhen
• Entscheidungen, die auf Grundlage der von OpenLex bereitgestellten Informationen getroffen werden
• Datenverluste oder Ausfallzeiten
• Schäden durch die Nutzung externer Dienste (LLM-Anbieter), an die Daten im Rahmen der Antwortgenerierung übermittelt werden

Die Haftung für Vorsatz und grobe Fahrlässigkeit sowie die Haftung nach dem Produkthaftungsgesetz bleiben unberührt. Bei leichter Fahrlässigkeit beschränkt sich die Haftung auf die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) und ist der Höhe nach auf den vorhersehbaren, vertragstypischen Schaden begrenzt.

8. Nutzungspflichten und Missbrauchsverbot

Sie verpflichten sich, OpenLex nicht zu nutzen:

• Für automatisierte Massenabfragen (Scraping, Bots), die die Verfügbarkeit des Dienstes beeinträchtigen
• Zur Umgehung technischer Schutzmaßnahmen
• Für Zwecke, die gegen geltendes Recht verstoßen
• Um irreführend den Eindruck professioneller Rechtsberatung zu erwecken, indem OpenLex-Antworten ohne Kennzeichnung als KI-generiert weitergegeben werden

Die Betreiberin behält sich das Recht vor, bei Missbrauch den Zugang zu OpenLex zu beschränken.

9. Verfügbarkeit

Die Betreiberin ist bemüht, OpenLex dauerhaft verfügbar zu halten, übernimmt hierfür jedoch keine Garantie. Wartungsarbeiten, technische Störungen oder Änderungen an der Infrastruktur können zu vorübergehenden Unterbrechungen führen. Ein Anspruch auf ununterbrochene Verfügbarkeit besteht nicht.

10. Änderungen der Nutzungsbedingungen

Die Betreiberin kann diese Nutzungsbedingungen jederzeit mit Wirkung für die Zukunft ändern. Wesentliche Änderungen werden auf der Website kenntlich gemacht. Die fortgesetzte Nutzung von OpenLex nach Veröffentlichung geänderter Bedingungen gilt als Einverständnis.

11. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz der Betreiberin.

12. Salvatorische Klausel

Sollte eine Bestimmung dieser Nutzungsbedingungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

---

Teil 2: Datenschutzerklärung

1. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Website open-lex.cloud (einschließlich der Unterseite app.open-lex.cloud). OpenLex ist ein Open-Source-Projekt für eine Rechts-KI im Bereich deutsches und europäisches Datenschutzrecht.

2. Hosting und technische Infrastruktur

Die Website und die Anwendung werden auf einem dedizierten Server bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben.

Verarbeitete Daten beim Seitenaufruf:

• IP-Adresse (in Server-Logfiles)
• Zeitpunkt des Zugriffs
• Aufgerufene URL
• HTTP-Statuscode
• Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit des Dienstes).

Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

3. Nutzungsstatistiken (open-lex.cloud)

Auf der Projekt-Website open-lex.cloud wird eine einfache, selbst gehostete Zugriffsmessung eingesetzt. Diese funktioniert wie folgt:

• Bei einem Seitenaufruf wird ein kleines Zählpixel (/t.gif) geladen
• Dabei werden folgende Daten übermittelt: aufgerufener Seitenpfad, Referrer, Sprache des Browsers, Bildschirmbreite
• Do Not Track wird respektiert: Ist in Ihrem Browser die Do-Not-Track-Einstellung aktiviert (navigator.doNotTrack === '1'), wird kein Zählpixel geladen und keine Messung durchgeführt
• Die Daten werden ausschließlich auf unserem eigenen Server verarbeitet – es erfolgt keine Weitergabe an Dritte
• Es werden keine Cookies gesetzt und kein Fingerprinting durchgeführt
• Die Statistiken dienen ausschließlich der internen Auswertung (z. B. Seitenaufrufe, häufig besuchte Bereiche)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots), soweit die DSGVO hier überhaupt anwendbar ist.

4. E-Mail-Kontakt und Projekt-Updates

Auf der Projekt-Website besteht die Möglichkeit, Ihre E-Mail-Adresse zu hinterlassen, um über wesentliche Neuigkeiten zum OpenLex-Projekt informiert zu werden (z. B. neue Funktionen, wichtige Änderungen, Community-Updates).

Verarbeitete Daten:

• Ihre E-Mail-Adresse

Zweck: Versand projektbezogener Informationen zu OpenLex.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an contact@open-lex.cloud senden.

Speicherdauer: Ihre E-Mail-Adresse wird gespeichert, bis Sie den Widerruf erklären.

5. Feedback-Formular

Auf der Projekt-Website können Sie über ein Kontaktformular Feedback an uns senden.

Verarbeitete Daten:

• Ihre Nachricht (Freitextfeld)
• Ihre E-Mail-Adresse (optional, sofern Sie diese angeben)

Zweck: Bearbeitung Ihres Feedbacks und ggf. Rückmeldung an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden).

Speicherdauer: Feedback-Nachrichten werden so lange aufbewahrt, wie sie für die Weiterentwicklung des Projekts relevant sind.

6. KI-Anwendung (app.open-lex.cloud) – Verarbeitung von Nutzeranfragen

6.1 Lokale Verarbeitung

Folgende Verarbeitungsschritte erfolgen ausschließlich auf unserem Server ohne Weitergabe an Dritte:

• Vektorisierung der Anfrage: Ihre Frage wird durch ein lokal gespeichertes KI-Modell in einen mathematischen Vektor umgewandelt. Dieses Modell läuft vollständig auf unserem Server.
• Datenbanksuche: Der Vektor wird gegen eine lokale Datenbank mit Rechtstexten, Urteilen und Leitlinien abgeglichen, um relevante Quellen zu finden.
• Relevanzbewertung: Ein lokaler Cross-Encoder bewertet die Relevanz der gefundenen Quellen. Auch dieser läuft vollständig lokal.

6.2 Weitergabe an LLM-Anbieter

Zur Generierung der Antwort wird Ihre Anfrage zusammen mit den abgerufenen Rechtsquellen an einen externen KI-Anbieter übermittelt. Die Anbieter werden in folgender Reihenfolge kontaktiert (Kaskade mit Fallback):

a) Mistral AI (primärer Anbieter)

• Anbieter: Mistral AI, 15 Rue des Halles, 75001 Paris, Frankreich
• Übermittelte Daten: Ihre Frage im Wortlaut, die abgerufenen Rechtsquellen (Gesetzestexte, Urteile, Leitlinien), der Chatverlauf der aktuellen Sitzung (maximal 6 vorherige Nachrichten), ein System-Prompt mit Verhaltensanweisungen für das Modell
• Endpunkt: api.mistral.ai/v1/chat/completions
• Modell: mistral-medium-latest
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des KI-gestützten Rechtsauskunftsdienstes)
• Serverstandort: EU (Frankreich)
• Datenschutzhinweis Mistral: mistral.ai/terms/#privacy-policy

b) OpenRouter (Fallback)

• Anbieter: OpenRouter, Inc., USA
• Wird nur kontaktiert, wenn: Mistral nicht erreichbar ist
• Übermittelte Daten: Identisch zu Mistral, zusätzlich: HTTP-Referer (openlex.de), X-Title (OpenLex Datenschutzrecht)
• Endpunkt: openrouter.ai/api/v1/chat/completions
• Modelle (Open-Source): Qwen3-235B, Llama-3.3-70B, Gemma-3-27B, Mistral-Small-3.1-24B
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Drittlandübermittlung: Die Übermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Bei Nutzung von OpenRouter als Fallback werden Ihre Daten möglicherweise in den USA verarbeitet. Ein Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework) liegt vor.
• Datenschutzhinweis OpenRouter: openrouter.ai/privacy

c) Ollama (lokaler Fallback)

• Wird nur kontaktiert, wenn: Weder Mistral noch OpenRouter erreichbar sind
• Verarbeitung: Vollständig lokal auf unserem Server
• Keine Datenübermittlung an Dritte

6.3 Keine Speicherung von Anfragen (Hauptanwendung)

In der regulären KI-Anwendung werden Ihre Fragen und die generierten Antworten nicht dauerhaft gespeichert. Es gibt keine Nutzerkonten, keine Anfrage-Historie und kein Logging von Konversationsinhalten. Nach dem Schließen des Browserfensters sind die Daten unwiederbringlich verloren.

Für die Beta-Funktion unter /beta/ gelten abweichende Regelungen (siehe Abschnitt 6.4).

6.4 Beta-Funktion (app.open-lex.cloud/beta/) – Sitzungsdaten

Die Beta-Funktion führt ein KI-gestütztes Erstgespräch, das den Sachverhalt Schritt für Schritt erfasst und an den passenden Rechtsbereichs-Skill weiterleitet. Dafür ist eine temporäre Sitzungsspeicherung technisch erforderlich.

Gespeicherte Daten je Sitzung:

• Technische Sitzungs-ID (UUID, kein Personenbezug für sich genommen)
• Gesprächsverlauf (Ihre Nachrichten und die Antworten des Systems)
• Extrahierte Sachverhalts-Felder: Beteiligte (Wer/Von wem), Anliegen (Was), Sachverhalt (Woraus)
• Erkanntes Rechtsgebiet und Sprachstil (Laie / Jurist)

Speicherort: Ausschließlich auf unserem Server (kein Export an Dritte).

Speicherdauer: Maximal 24 Stunden; danach automatische Löschung. Eine frühere manuelle Löschung ist jederzeit möglich (siehe unten).

Recht auf sofortige Löschung (Art. 17 DSGVO): Über den Button „Daten löschen" in der Beta-Oberfläche können Sie Ihre Sitzungsdaten sofort und vollständig löschen. Die Löschung ist unwiderruflich und erfolgt ohne Angabe von Gründen.

LLM-Verarbeitung: Die Gesprächsdaten werden — wie in Abschnitt 6.2 beschrieben — zur Absichtserkennung und Frageformulierung an Mistral AI (primär) bzw. den lokalen Ollama-Fallback übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des mehrstufigen Mandantengesprächs; technisch notwendig für die Sitzungskontinuität).

6.5 Anonyme Nutzungsstatistik (Beta)

Zur Qualitätssicherung der Beta-Funktion werden anonyme Nutzungsereignisse protokolliert.

Erfasste Daten:

• Ereignistyp (z. B. Sitzungsstart, Gesprächsrunde, Weiterleitung an Rechtsgebiet)
• SHA-256-Hash der Sitzungs-ID (nur erste 12 Zeichen) — kein Rückschluss auf Ihre Person möglich
• Anzahl der Gesprächsrunden bis zur Weiterleitung
• Erkanntes Rechtsgebiet (z. B. mietrecht) und Konfidenzwert
• Kein Nutzertext, keine Anfrageinhalte, keine IP-Adresse

Speicherformat: Append-only JSONL-Datei auf unserem Server; keine Übermittlung an Dritte.

Zweck: Aggregierte Auswertung der Treffsicherheit und Konversationsqualität (z. B. durchschnittliche Runden bis zur Weiterleitung, Verteilung der Rechtsgebiete). Die Daten ermöglichen zu keinem Zeitpunkt die Identifizierung einzelner Personen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Weiterentwicklung des Dienstes).

7. Modell-Downloads

Die für die lokale Verarbeitung eingesetzten KI-Modelle (Embedding-Modell und Cross-Encoder, siehe Abschnitt 6.1) werden einmalig bei Ersteinrichtung des Servers von Hugging Face, Inc. (USA) heruntergeladen und anschließend dauerhaft lokal gespeichert. Bei diesem Download werden keine Nutzerdaten an Hugging Face übermittelt – es handelt sich ausschließlich um den Bezug von Modelldateien (vergleichbar mit dem Download einer Software). Im laufenden Betrieb findet keine Kommunikation mit Hugging Face statt.

8. Cookies und Tracking

OpenLex verwendet keine Cookies, keine Tracking-Pixel von Drittanbietern und keine externen Analysedienste (kein Google Analytics, kein Matomo o. ä.).

Die KI-Anwendung (app.open-lex.cloud) basiert auf dem Open-Source-Framework Gradio. Gradio kann standardmäßig anonymisierte Nutzungsstatistiken erheben (Seitenaufrufe, Fehlerberichte). Diese Daten enthalten keine personenbezogenen Informationen und werden nicht mit Ihrer Anfrage verknüpft.

9. GitHub (Quellcode-Repository)

Der Quellcode von OpenLex wird auf GitHub (GitHub, Inc., USA / Microsoft Corporation) gehostet. Wenn Sie das Repository besuchen, Issues eröffnen oder Pull Requests einreichen, gelten die Datenschutzbestimmungen von GitHub. Die Nutzung von GitHub ist für die Verwendung der OpenLex-Anwendung nicht erforderlich.

10. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Da wir für die reguläre KI-Anwendung keine Nutzerkonten führen und keine Anfragen speichern, ist eine nachträgliche Zuordnung von Daten zu einzelnen Personen dort in der Regel nicht möglich.

Für die Beta-Funktion (/beta/) können Sie Ihre Sitzungsdaten jederzeit über den Button „Daten löschen" in der Oberfläche sofort und vollständig löschen (Art. 17 DSGVO). Eine Geltendmachung per E-Mail ist ebenfalls möglich.

Für die E-Mail-Adresse (Projekt-Updates) und Feedback-Nachrichten können Sie Ihre Rechte jederzeit per E-Mail an contact@open-lex.cloud geltend machen.

11. Datensicherheit

Die Verbindung zu OpenLex ist durch TLS-Verschlüsselung (HTTPS) gesichert. Die Kommunikation mit den LLM-Anbietern erfolgt ebenfalls verschlüsselt über HTTPS.

12. Keine automatisierte Entscheidungsfindung

OpenLex trifft keine rechtlich bindenden Entscheidungen. Die generierten Antworten sind unverbindliche Informationen und ersetzen keine Rechtsberatung. Es findet kein Profiling im Sinne von Art. 22 DSGVO statt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die aktuelle Fassung ist stets unter dieser URL abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zu diesen Nutzungsbedingungen wenden Sie sich an:
E-Mail: contact@open-lex.cloud