Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
2. Überblick
Lex ist eine werbefreie Gesetzesrecherche-Anwendung. Es werden keine Nutzerkonten angeboten und kein nutzerbezogenes Tracking zu Marketing- oder Profilbildungszwecken eingesetzt. Die Verarbeitung personenbezogener Daten beschränkt sich auf das, was für den Betrieb der Website, die Bereitstellung der Such- und Navigationsfunktionen sowie die Kommunikation mit uns technisch erforderlich ist.
3. Bereitstellung der Website und Server-Logfiles
Beim Aufruf von Lex werden durch den Hosting-Anbieter und unsere Server technisch notwendige Daten verarbeitet, insbesondere:
- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- aufgerufene URL und HTTP-Methode,
- Referrer-URL (sofern übermittelt),
- Browsertyp und Betriebssystem (User Agent),
- HTTP-Statuscode und übertragene Datenmenge.
Zweck: Auslieferung der Website, Gewährleistung von Stabilität und
Sicherheit, Fehleranalyse, Abwehr von Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am
sicheren und funktionsfähigen Betrieb).
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für die genannten
Zwecke erforderlich ist (typischerweise wenige Wochen auf dem Server).
Hosting: Eigenbetrieb auf einem Virtual Private Server (VPS) in der EU (Hetzner Online GmbH), Domain lex-app.de — Datenschutzerklärung Hetzner.
4. Keine Registrierung — lokale Speicherung im Browser
Lex speichert bestimmte Informationen lokal in Ihrem Browser, um die Nutzung zu beschleunigen und Ihre letzte Leseposition zu merken. Es handelt sich nicht um ein Nutzerprofil auf unseren Servern.
4.1 localStorage
In localStorage können folgende Daten gespeichert werden:
- zuletzt geöffnetes Gesetz (z. B. „bgb“),
- zuletzt gelesene Position innerhalb eines Gesetzes,
- zwischengespeicherte Gesetzestexte zur schnelleren Wiederanzeige (Client-Cache),
- technische Metadaten zum Cache (Größe, Versionshash, Zeitstempel).
Zweck: Performance, Komfortfunktion, Vermeidung wiederholter Downloads.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Löschung: Sie können die Daten jederzeit über die Browser-Einstellungen (Website-Daten
/ localStorage löschen) entfernen.
4.2 Cookie „lastUsedLaw“
Zusätzlich setzt Lex ein technisches Cookie mit dem Namen lastUsedLaw. Es enthält
die Kurzbezeichnung des zuletzt geöffneten Gesetzes (z. B. „bgb“), Laufzeit ca. ein Jahr, SameSite=Lax, Pfad /.
Zweck: Wiederherstellung des zuletzt genutzten Gesetzes beim erneuten Besuch.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für die von
Ihnen ausdrücklich gewünschte Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Hinweis: Es werden keine Werbe- oder Tracking-Cookies eingesetzt.
5. Abruf von Gesetzestexten und Änderungsdaten
Bei der Nutzung von Lex werden folgende Anfragen an unsere Server übermittelt:
- Gesetzestexte: Anfrage an
/api/current-laws-dbmit dem Namen des angeforderten Gesetzes (z. B.?name=bgb). - Änderungsübersichten: Anfrage an
/api/section-changesmit Gesetz und ggf. Normnummer (z. B.?law=bgb&norm=312).
Diese Anfragen enthalten keine direkten Kontaktdaten, können aber in Server-Logfiles zusammen mit Ihrer IP-Adresse gespeichert werden. Gesetzestexte werden direkt von unserem eigenen Server (VPS in der EU) ausgeliefert.
Zweck: Bereitstellung der Kernfunktionen von Lex.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Die Anfrageparameter werden nicht dauerhaft als Nutzerprofil gespeichert;
Server-Logs siehe Abschnitt 3.
6. Suchfunktionen (Typesense, serverseitig)
Für die Gesetzes- und Titelsuche sowie die bedeutungsbasierte Suche („KI-Suche“) verarbeiten
wir Ihre Suchanfrage auf demselben Server, der Lex betreibt. Typesense läuft
lokal auf unserem VPS und ist nicht öffentlich erreichbar; der Browser sendet Suchanfragen an
unsere API-Routen (/api/search/*), die intern mit Typesense kommunizieren.
- Ihre Suchanfrage (Suchbegriff oder natürlichsprachliche Frage),
- der Kontext des aktuell geöffneten Gesetzes (z. B. Filter auf „bgb“),
- technische Verbindungsdaten (IP-Adresse, Zeitpunkt der Anfrage).
Die Suche erfolgt gegen vorab indexierte Gesetzestexte. Die Embeddings für die semantische Suche werden vollständig lokal auf unserem eigenen VPS berechnet (keine Übermittlung Ihrer Suchanfrage an Dritte); es wird kein Nutzerprofil erstellt.
Zweck: Bereitstellung der Suchfunktion auf Ihre Anfrage hin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherort: EU (eigener VPS, keine Weitergabe an Typesense Cloud).
7. Hintergrundverarbeitung und Datenbanken (ohne Endnutzerprofile)
Zur Pflege der Gesetzesdaten, Änderungsinformationen und Suchindizes nutzen wir serverseitig u. a.:
- SQLite — lokale Speicherung von Gesetzesänderungen, technischen Metadaten und Verwaltungsdaten auf dem VPS (nicht öffentlich zugängliche Admin-Bereiche),
- Lokales Embedding-Modell — Erstellung von Text-Embeddings für die Suche läuft vollständig auf unserem eigenen VPS (keine Weitergabe an Dritte),
- xAI (Grok) — ausschließlich im passwortgeschützten Admin-Bereich zur Analyse von Ingestion-Logs; nicht für reguläre Nutzerinnen und Nutzer.
Diese Verarbeitungen betreffen keine öffentlichen Nutzerkonten und dienen dem Betrieb und der Qualitätssicherung der Plattform.
8. Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren (z. B. über den Feedback-Link), verarbeiten wir die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name sofern angegeben, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der
Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage vertragsbezogen ist.
Speicherdauer: Bis zur Erledigung der Anfrage, danach gemäß gesetzlichen Aufbewahrungspflichten
oder nach Wegfall des Zwecks.
9. Keine Werbung, kein Marketing-Tracking
Lex setzt keine Werbenetzwerke, kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Reichweiten- oder Profiling-Tools ein. Es werden keine Newsletter ohne ausdrückliche Anmeldung versendet.
10. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an konstantinwfrichter@gmail.com.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder des Ortes der vermutlichen Verletzung. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), www.lda.bayern.de.
11. Pflicht zur Bereitstellung von Daten
Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten. Ohne technische Verbindungsdaten (z. B. IP-Adresse) ist die Nutzung der Website jedoch nicht möglich.
12. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich unsere Website, eingesetzte Dienste oder Rechtsanforderungen ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.