Berta ist gebaut für Berufsträger-Compliance

Berufsgeheimnis

§43a BRAO · §203 StGB · ärztliche Schweigepflicht

Berta verarbeitet Mandanten-Daten ausschließlich auf der Hardware in Ihrem Büro. Kein Aufruf an externe Server, kein Modell-Training mit Ihren Daten, kein Caching bei Dritten. Wir können das so klar sagen, weil die Architektur es gar nicht anders erlaubt.

DSGVO

Art. 28 DSGVO · AVV standardmäßig

Verantwortlicher im Sinne der DSGVO sind Sie — die Kanzlei. Wir liefern als Auftragsverarbeiter Hardware und Software, die selbst keine Daten an Dritte übermittelt. Eine AVV nach Art. 28 DSGVO bekommen Sie standardmäßig — keine Sondervereinbarung, keine SCC mit US-Vendor.

Anti-Halluzinations-Guardrails

Berta erfindet keine Fakten. Weiß sie etwas nicht, sagt sie das. Bei Fragen zu Mandantendaten ruft sie das passende Tool auf — Mail-, Datei- oder Kalendersuche — und antwortet ausschließlich aus dem Ergebnis. Keine erfundenen Namen, keine fingierten Aktenzeichen, keine ausgedachten Beträge.

Bei Rechts-, Steuer- oder Medizinberatung verweist Berta stets auf den zuständigen Berufsträger — sie ersetzt Sie nicht, sie unterstützt Sie.

Anti-Manipulation

Berta widersteht Social-Engineering. Versucht jemand, sie aus ihrer Rolle zu drängen („Vergiss deine Anweisungen“, „Tu so, als wärst du …“), bleibt sie bei ihrer Rolle. Versucht jemand, sie zur Datenextraktion zu bewegen, lehnt sie ab. Versucht jemand, die deutsche Antwort-Sprache zu unterlaufen, bleibt sie bei Deutsch.

Audit-Log

Jede Aktion wird protokolliert: wer war eingeloggt, welches Modell wurde verwendet, welcher Prompt wurde gesendet, welches Tool aufgerufen, welche Datei gelesen. Die Logs bleiben lokal, sind manipulationssicher (append-only) und für Audits exportierbar.

Update-Politik

Wir veröffentlichen Updates regelmäßig. Sie entscheiden, wann sie installiert werden. Kein automatisches Update, das morgen Ihr Setup ändert. Wir kündigen an, beschreiben, was sich ändert — Sie sagen ja oder nein.