Vertraulichkeitsvereinbarung nach § 203 Abs. 4 StGB

Parteien

Kanzlei (Berufsgeheimnisträger):
[Kanzlei-Name], [Anschrift], vertreten durch [Name/Funktion] — nachfolgend „Kanzlei“.

Mitwirkender Dienstleister:
Seven Layers GmbH, [Anschrift], vertreten durch den Geschäftsführer — nachfolgend „Seven Layers“.

Präambel

Die Kanzlei übt einen Beruf aus, dessen Angehörige der strafrechtlich bewehrten Verschwiegenheitspflicht nach § 203 StGB unterliegen. Seven Layers erbringt IT-Dienstleistungen (Clara Voice-AI-System), die der Kanzlei eine ordnungsgemäße Berufsausübung ermöglichen. Im Rahmen dieser Tätigkeit erhält Seven Layers Zugang zu fremden Geheimnissen im Sinne von § 203 StGB. Seven Layers ist damit „sonstige mitwirkende Person“ im Sinne von § 203 Abs. 3 Satz 1 StGB.

1. Umfang der Verschwiegenheitspflicht

Seven Layers verpflichtet sich, alle im Rahmen der Tätigkeit für die Kanzlei erlangten fremden Geheimnisse — insbesondere mandantenbezogene, personenbezogene, geschäftliche und berufsgeheimnisrelevante Informationen — streng vertraulich zu behandeln und weder zu offenbaren noch unbefugt zu verwerten.

2. Beschränkung auf das Erforderliche

Die Offenbarung und Verwertung geheimhaltungsbedürftiger Informationen gegenüber Mitarbeitern, Subunternehmern und technischen Systemen ist auf das Maß beschränkt, das zur ordnungsgemäßen Erbringung der Clara-Dienstleistung erforderlich ist („need to know“).

3. Verpflichtung weiterer mitwirkender Personen

Seven Layers verpflichtet seinerseits alle Mitarbeitenden, Freelancer und Subunternehmer, die Zugang zu geheimhaltungsbedürftigen Informationen erhalten können, schriftlich zur Verschwiegenheit und belehrt sie über die Strafbarkeit nach § 203 StGB. Dies umfasst insbesondere alle Subunternehmer, die in der aktuellen rollenbasierten Subunternehmer-Übersicht im Trust Center geführt werden. Die namentliche Anbieterliste mit Vertragsstatus ist auf Anfrage erhältlich.

4. Technische Absicherung

• Verarbeitung ausschließlich auf EU-Infrastruktur in einem TÜV-auditierten Tier-1-Rechenzentrum in Deutschland.
• KI-Inference über einen EU-begrenzten Enterprise-Gateway mit vertraglich erzwungener Zero-Data-Retention, deaktivierter Datensammlung und keinem Nicht-EU-Fallback.
• Kein Training auf Kanzlei- oder Mandantendaten entlang der gesamten Lieferkette.
• Verschlüsselung bei Speicherung und Übertragung; Zugriffsbeschränkung nach dem Need-to-know-Prinzip; revisionssichere Protokollierung aller privilegierten Zugriffe.

5. Dauer

Die Verschwiegenheitspflicht besteht unbefristet und über die Beendigung des zugrundeliegenden Dienstleistungsverhältnisses hinaus fort.

6. Meldung bei Verletzung oder Verdachtsfall

Seven Layers meldet jede tatsächliche oder drohende Verletzung der Verschwiegenheitspflicht sowie jede Datenpanne unverzüglich, spätestens innerhalb von 24 Stunden, an die in Anhang A benannte Kontaktperson der Kanzlei.

7. Rechtsfolgen

Ein Verstoß gegen die Verschwiegenheitspflicht kann straf- und zivilrechtliche Folgen nach § 203 StGB, § 280 BGB, Art. 82 DSGVO und — je nach Berufsrecht der Kanzlei — berufsrechtliche Folgen für die Berufsgeheimnisträger haben.

8. Schlussbestimmungen

Änderungen und Ergänzungen bedürfen der Schriftform. Diese Vereinbarung unterliegt deutschem Recht. Gerichtsstand ist [Sitz der Kanzlei / Sitz von Seven Layers]. Sie ergänzt und steht nicht im Widerspruch zum Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Anhang A — Kontaktdaten

Kanzlei-seitige Kontaktperson: [Name, E-Mail, Telefon]

Seven-Layers-seitige Kontaktperson: Security Team — security@sevenlayers.io