Inhalt dieses Beitrags
  1. Die Kardinalpflichten: Gewissenhaftigkeit und Verschwiegenheit
  2. Externe Dienste: Was § 43e BRAO erlaubt — und woran er es knüpft
  3. Die DSGVO-Ebene: Auftragsverarbeitung, Drittstaaten, Datenminimierung
  4. Besondere Anforderungen an KI-Systeme
  5. Praxis-Checkliste: Darf ich dieses Tool einsetzen?
  6. Architektur: Compliance ist eine Design-Entscheidung
  7. Fazit: Risikobewusst entscheiden statt pauschal verbieten

Die Frage hat sich verschoben. Vor zwei Jahren lautete sie noch, ob Workflow-Automatisierung und KI in der Kanzlei überhaupt funktionieren. Heute laufen in vielen Kanzleien erste Workflows, KI-Assistenten formulieren Entwürfe, und die eigentliche Frage lautet: Unter welchen Voraussetzungen darf das, was technisch längst möglich ist, mit Mandatsdaten geschehen?

Die gute Nachricht vorweg: Weder Berufsrecht noch Datenschutz verbieten Kanzleien den Einsatz moderner Werkzeuge. Beide verlangen aber, dass die Kanzlei weiß, was sie tut — welche Daten wohin fließen, wer darauf zugreifen kann und wer dafür einsteht. Dieser Beitrag übersetzt die Anforderungen in prüfbare Kriterien: von den berufsrechtlichen Grundpflichten über die DSGVO bis zu der Checkliste, mit der wir bei Legal Mind selbst jedes Werkzeug bewerten, bevor es in ein Kanzleiprojekt kommt.

Die Kardinalpflichten: Gewissenhaftigkeit und Verschwiegenheit

Zwei Berufspflichten tragen die gesamte Bewertung. Die erste ist die gewissenhafte Berufsausübung (§ 43 BRAO). Auf Technik übersetzt heißt das: Wer ein Werkzeug einsetzt, muss es so weit verstehen, dass er seine Risiken einschätzen und seine Ergebnisse kontrollieren kann. Ein Tool auszuwählen, ohne zu wissen, wo es Daten speichert, ist kein Technik-, sondern ein Sorgfaltsproblem — genauso wie ein KI-Entwurf, der ungeprüft nach außen geht.

Die zweite ist die Verschwiegenheit (§ 43a Abs. 2 BRAO, flankiert von § 203 StGB — also strafbewehrt). Sie umfasst alles, was dem Anwalt in Ausübung seines Berufs bekannt geworden ist, und sie gilt gegenüber jedem Dritten. Ein Software-Anbieter ist ein Dritter. Praktisch bedeutet das: Jede Stelle, an der Mandatsdaten die eigene Umgebung verlassen — eine Cloud-Plattform, ein KI-Dienst, ein Übersetzungswerkzeug —, ist berufsrechtlich relevant und braucht eine Grundlage. Genau diese Grundlage stellt das Gesetz bereit.

Externe Dienste: Was § 43e BRAO erlaubt — und woran er es knüpft

Seit der Neuregelung von 2017 ist klargestellt: Kanzleien dürfen externe Dienstleister einbinden und ihnen dabei den Zugang zu Mandatsgeheimnissen eröffnen, soweit das für die Inanspruchnahme der Leistung erforderlich ist (§ 43e BRAO; parallel dazu wurde § 203 StGB angepasst). Das Gesetz denkt dabei ausdrücklich auch an IT-Dienstleistungen — Cloud-Dienste, Workflow-Plattformen und KI-Dienste fallen in diese Logik. Es gibt also kein pauschales Verbot. Es gibt Bedingungen:

  • Erforderlichkeit: Der Dienstleister erhält nur Zugang zu den Daten, die er für seine Leistung braucht — nicht zur ganzen Akte, weil es bequemer ist.
  • Sorgfältige Auswahl: Die Kanzlei muss den Anbieter unter dem Gesichtspunkt der Verschwiegenheit prüfen — und diese Prüfung im Zweifel belegen können.
  • Verpflichtung in Textform: Der Dienstleister ist zur Verschwiegenheit zu verpflichten und über die strafrechtlichen Folgen einer Verletzung zu belehren. In der Praxis geschieht das über Verschwiegenheitsklauseln im Vertrag, meist verbunden mit dem Auftragsverarbeitungsvertrag.
  • Auslandsbezug: Bei Dienstleistern im Ausland verlangt das Gesetz angemessene Sicherungsmaßnahmen, die ein dem deutschen Niveau vergleichbares Schutzniveau gewährleisten — ein Punkt, der bei der Standortfrage (dazu unten) unmittelbar praktisch wird.

Auf derselben Linie liegen die berufsständischen Einordnungen: Die BRAK-Hinweise zum Einsatz von KI (Stand Ende 2024) und die Stellungnahmen des DAV lesen sich nicht als Abwehr, sondern als Pflichtenkatalog — sinngemäß: Der Einsatz ist zulässig, wenn Verschwiegenheit und Datenschutz gewährleistet sind, die Kanzlei die Werkzeuge kompetent auswählt und die fachliche Verantwortung beim Berufsträger bleibt. KI-Ergebnisse sind Arbeitsmittel, keine Rechtsdienstleistung des Anbieters; ungeprüft übernommen werden sie nicht. Und: Mandatsgeheimnisse gehören nicht in frei zugängliche KI-Dienste ohne vertragliche Absicherung.

Die DSGVO-Ebene: Auftragsverarbeitung, Drittstaaten, Datenminimierung

Neben dem Berufsrecht steht die DSGVO — mit eigenem Prüfprogramm, das sich aber gut mit dem berufsrechtlichen verzahnen lässt.

Auftragsverarbeitung: Der AVV ist die Eintrittskarte

Sobald ein Anbieter personenbezogene Daten im Auftrag der Kanzlei verarbeitet — und das tut praktisch jede Workflow-Plattform und jeder KI-Dienst —, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV). Ohne ihn ist der Einsatz datenschutzrechtlich unzulässig, unabhängig davon, wie gut das Tool ist. Inhaltlich muss der AVV die Verarbeitung vollständig umreißen: Gegenstand, Dauer, Art und Zweck sowie die betroffenen Datenkategorien. Dazu kommen die Pflichten des Anbieters — Weisungsbindung, Vertraulichkeit des Personals, technisch-organisatorische Schutzmaßnahmen, der Umgang mit Unterauftragnehmern, Unterstützungs- und Nachweispflichten und die Löschung oder Rückgabe der Daten am Ende.

Für Kanzleien ist der AVV doppelt wertvoll: Er ist Pflicht — und er ist ein Diagnose-Instrument. Ein Anbieter, der keinen ordentlichen AVV vorlegen kann oder seine Unterauftragnehmer nicht benennt, beantwortet die Auswahlfrage von selbst.

Drittstaaten und der CLOUD Act: Die Standortfrage hat zwei Ebenen

Verlassen Daten die EU beziehungsweise den Europäischen Wirtschaftsraum, greifen die Regeln für Drittstaatenübermittlungen (Art. 44 ff. DSGVO). Es braucht dann eine Übermittlungsgrundlage: entweder einen Angemessenheitsbeschluss der EU-Kommission (für die USA derzeit das Data Privacy Framework, das nur für zertifizierte Anbieter gilt) oder Standardvertragsklauseln (SCC). Bei den Standardvertragsklauseln kommt eine Bewertung hinzu, ob das Schutzniveau im Zielland tatsächlich erreicht wird — gegebenenfalls ergänzt um Zusatzmaßnahmen wie Verschlüsselung oder Pseudonymisierung.

Für Kanzleien kommt eine Besonderheit hinzu: der US CLOUD Act. Dieses US-Gesetz verpflichtet amerikanische Anbieter, US-Behörden auf Anordnung Daten herauszugeben — grundsätzlich unabhängig davon, wo die Server stehen. Ein „EU-Rechenzentrum” eines US-Konzerns löst das Problem also nur teilweise: Der Serverstandort ist europäisch, die rechtliche Zugriffsmöglichkeit bleibt. Konkret heißt das: Auch wenn die Daten in Frankfurt liegen, kann ein US-Gericht den amerikanischen Anbieter zur Herausgabe verpflichten — die Kanzlei erfährt davon unter Umständen nichts. Für gewöhnliche Unternehmensdaten mag das ein kalkulierbares Restrisiko sein; bei Mandatsgeheimnissen, die einem strafbewehrten Berufsgeheimnis unterliegen, fällt die Abwägung strenger aus. Das ist der Grund, warum wir bei Legal Mind — wie viele Kanzleien — für mandatsnahe Abläufe europäische Anbieter mit EU-Hosting oder gleich selbst betriebene Lösungen bevorzugen: nicht aus Prinzip, sondern weil damit die schwierigsten Prüffragen gar nicht erst entstehen.

Datenminimierung, Zweckbindung, Dokumentation

Drei Grundsätze runden die DSGVO-Ebene ab, und alle drei sind im Workflow-Design direkt umsetzbar. Datenminimierung: Durch jeden Workflow-Schritt laufen nur die Felder, die der Schritt braucht. Zweckbindung: Daten, die für die Aktenanlage erhoben wurden, wandern nicht nebenbei in andere Verwendungen. Dokumentation: Die Verarbeitung gehört ins Verzeichnis der Verarbeitungstätigkeiten; bei KI-Einsatz mit sensiblen Daten ist häufig eine Datenschutz-Folgenabschätzung angezeigt. Wer das von Anfang an mitführt, hat später keine Rekonstruktionsarbeit.

Besondere Anforderungen an KI-Systeme

Bei KI kommen drei Punkte hinzu, die klassische Software so nicht kennt.

Nachvollziehbare Nutzung. Die Kanzlei sollte jederzeit beantworten können, wer wann welches KI-System wofür eingesetzt hat — durch eine interne KI-Richtlinie, die erlaubte Werkzeuge und Anwendungsfälle benennt, und durch Protokollierung in den Systemen selbst. Das ist keine Bürokratie, sondern Selbstschutz: Bei einer Haftungs- oder Aufsichtsfrage entscheidet die Dokumentation darüber, ob die Kanzlei ihre Sorgfalt belegen kann.

No-Training-Klauseln. Viele KI-Anbieter nutzen Eingaben ihrer Nutzer zur Weiterentwicklung ihrer Modelle — bei kostenlosen Endkunden-Versionen ist das oft die Voreinstellung. Für Kanzleien ist das ausgeschlossen: Mandats- und Personendaten dürfen nicht in Trainingsdaten aufgehen, aus denen sie nicht mehr zu entfernen sind. Vertraglich heißt das: eine ausdrückliche Zusicherung, dass Eingaben nicht zum Modelltraining verwendet werden — in Unternehmens- und API-Verträgen seriöser Anbieter inzwischen Standard. Technisch heißt es: Geschäftskonten oder API-Zugänge statt kostenloser Consumer-Oberflächen, und wo verfügbar Optionen, die die Speicherung von Eingaben ganz unterbinden. In unseren Projekten ist die No-Training-Zusage ein Ausschlusskriterium: Ein KI-Baustein ohne sie kommt in keinen Kanzlei-Workflow, den wir umsetzen.

Eine Ergänzung aus der Praxis: Auch Enterprise-Versionen der großen US-Anbieter — etwa ChatGPT Enterprise oder Claude Enterprise — lösen mit ihrer No-Training-Zusage nur einen Teil der Frage. Die Drittstaaten- und CLOUD-Act-Thematik bleibt bestehen. Deshalb fahren viele Kanzleien eine abgestufte Linie, die auch wir empfehlen: Solche Werkzeuge leisten hervorragende Dienste bei Strukturierung, Formulierungshilfen und internen Vorarbeiten — mit anonymisierten oder stark pseudonymisierten Inhalten, ohne Klarnamen und ohne unmittelbaren Mandatsbezug. Hochsensible Rohdaten dagegen — etwa aus Strafverteidigung, gesellschaftsrechtlichen Konflikten oder Sanktionsfragen — gehören nach dieser Linie nicht direkt in US-basierte KI-Dienste, selbst wenn der Vertrag es zuließe. Das ist kein „verboten”, sondern Risikosteuerung: Es geht um die Frage, was die Kanzlei ihrem Mandanten und im Zweifel einer Aufsichtsbehörde später ruhigen Gewissens erklären kann.

Transparenzpflichten der KI-Verordnung. Nach dem Zeitplan der KI-Verordnung gelten ab Sommer 2026 die Transparenzpflichten des Art. 50 KI-VO: Wer Menschen mit einem KI-System interagieren lässt — etwa einem Chat-Assistenten auf der Kanzleiwebsite —, muss das kenntlich machen; für bestimmte KI-generierte Inhalte gelten Kennzeichnungspflichten. Für den Kanzleialltag ist das überschaubar, gehört aber auf die Agenda. Die schon heute geltende Pflicht zur KI-Kompetenz nach Art. 4 KI-VO haben wir in einem eigenen Beitrag eingeordnet.

Praxis-Checkliste: Darf ich dieses Tool einsetzen?

Die Anforderungen aus Berufsrecht und DSGVO lassen sich in einen Fragenkatalog übersetzen, der sich für jedes Tool durchgehen lässt — vor dem Einsatz, nicht danach:

  1. Wo sitzt der Anbieter, wo stehen die Server? EU-Anbieter mit EU-Hosting, EU-Tochter eines Drittstaaten-Konzerns oder Drittstaaten-Anbieter — jede Konstellation hat ein anderes Prüfprogramm.
  2. Gibt es einen AVV — und was steht drin? Insbesondere: Weisungsbindung, Schutzmaßnahmen, Liste der Unterauftragnehmer, Löschfristen.
  3. Ist die Verschwiegenheitsverpflichtung nach § 43e BRAO abgedeckt? Textform, Belehrung über Straffolgen — viele Anbieter mit Kanzleikunden halten dafür fertige Zusätze bereit.
  4. Was geschieht mit den Daten? Training ausgeschlossen? Wie lange wird protokolliert? Werden Daten an Dritte weitergegeben?
  5. Welche Schutzmaßnahmen bestehen? Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrolle, Mandantenfähigkeit, Berechtigungskonzept.
  6. Wie ist die Drittstaatenfrage gelöst? Übermittlungsgrundlage (Angemessenheitsbeschluss, SCC), Zusatzmaßnahmen — und: Unterliegt der Anbieter dem CLOUD Act, auch wenn die Server in der EU stehen?
  7. Lässt sich der Datenfluss begrenzen? Kann das Tool mit den nötigen Feldern arbeiten statt mit der ganzen Akte?
  8. Ist der Einsatz dokumentierbar? Verarbeitungsverzeichnis, interne Richtlinie, Protokolle.

Zwei Beispiele zeigen, wie unterschiedlich die Prüfung ausfällt. Beim europäischen Anbieter mit EU-Hosting konzentriert sich die Arbeit auf die Qualität von AVV und Schutzmaßnahmen sowie die Verschwiegenheitsverpflichtung — die Drittstaatenfragen entfallen weitgehend. Beim US-Anbieter mit globaler Infrastruktur kommen Übermittlungsgrundlage, CLOUD-Act-Bewertung und Zusatzmaßnahmen hinzu, und am Ende steht eine dokumentierte Abwägung, ob das Restrisiko für die konkreten Daten tragbar ist. Beides kann zulässig sein — aber der Prüfaufwand und das verbleibende Risiko unterscheiden sich deutlich, und genau diese Differenz sollte in die Tool-Entscheidung einfließen.

Architektur: Compliance ist eine Design-Entscheidung

Welche Fragen sich überhaupt stellen, entscheidet die Architektur — deshalb lohnt es sich, sie vor der Tool-Auswahl zu durchdenken.

  • SaaS oder selbst betrieben? Cloud-Dienste (SaaS) sind schnell eingeführt und gewartet, verlagern aber Daten und Kontrolle zum Anbieter. Selbst betriebene Lösungen — etwa eine Workflow-Plattform auf eigener oder angemieteter europäischer Infrastruktur — halten sensible Datenflüsse im Haus, verlangen aber Betriebsverantwortung, intern oder über einen Partner.
  • „EU-only” oder Hybrid? Viele Kanzleien fahren zweigleisig: mandatsnahe Abläufe auf selbst betriebenen oder europäischen Systemen, unkritische Aufgaben — Terminlogistik, interne Organisation, Recherche ohne Mandatsbezug — auch auf internationalen Diensten. Das ist kein Widerspruch, sondern Risikosteuerung.
  • Datenflüsse verschlanken. Der wirksamste Schutz ist der Datenfluss, der nicht stattfindet: nur notwendige Felder durch den Workflow, Freitexte mit Mandatsbezug nur dorthin, wo die Vertraulichkeit gesichert ist, und wo möglich Pseudonymisierung — der KI-Baustein, der einen Textentwurf strukturiert, braucht oft keinen Klarnamen.

Nach genau diesem Muster bauen wir bei Legal Mind Kanzlei-Setups — wir nennen es „compliant by design”: eine selbst betriebene oder europäisch gehostete Workflow-Plattform als Drehscheibe, KI-Bausteine über vertraglich abgesicherte Zugänge mit No-Training-Zusage, minimierte Datenflüsse zwischen den Systemen, durchgehende Protokollierung — und menschliche Freigabe für alles, was Mandatsbezug oder Außenwirkung hat.

Fazit: Risikobewusst entscheiden statt pauschal verbieten

Weder „US-Tools sind verboten” noch „wird schon passen” ist eine berufsrechtlich tragfähige Haltung. Tragfähig ist der Dreischritt: die Fragen kennen, sie pro Tool dokumentiert beantworten und daraus klare interne Spielregeln machen — welche Werkzeuge für welche Daten freigegeben sind und wo die menschliche Freigabe steht. Es ist derselbe Dreischritt, mit dem wir jedes Legal-Mind-Projekt beginnen — denn Kanzleien, die so vorgehen, müssen Automatisierung nicht fürchten; sie können sie schneller und ruhiger einführen als Wettbewerber, die jede Tool-Frage neu improvisieren.

Wie der Weg von der Handarbeit zum ersten Workflow praktisch aussieht — welche Abläufe sich zuerst lohnen und in welcher Reihenfolge Automatisierung gelingt —, steht im Grundlagenbeitrag zur Workflow-Automatisierung in der Kanzlei.

Häufig gestellte Fragen

Was Sie noch wissen sollten.

Dürfen Anwälte KI-Tools wie ChatGPT oder Claude für die Mandatsarbeit nutzen?

Grundsätzlich ja — unter Bedingungen. Es braucht eine Geschäfts- oder API-Version mit Auftragsverarbeitungsvertrag und ausdrücklicher No-Training-Zusage; kostenlose Consumer-Versionen scheiden für Mandatsdaten aus. Auch mit Enterprise-Vertrag empfiehlt sich eine abgestufte Linie: Strukturierung, Formulierungshilfen und interne Vorarbeiten mit anonymisierten oder pseudonymisierten Inhalten sind gut abbildbar; hochsensible Rohdaten — etwa aus Strafverteidigung oder gesellschaftsrechtlichen Konflikten — gehören nicht direkt in US-basierte Dienste.

Was verlangt § 43e BRAO beim Einsatz von Cloud- und KI-Diensten?

Die Einbindung externer Dienstleister ist zulässig, soweit sie für die Leistung erforderlich ist. Voraussetzungen: sorgfältige Auswahl des Anbieters unter Verschwiegenheitsgesichtspunkten, dessen Verpflichtung zur Verschwiegenheit in Textform samt Belehrung über die Straffolgen, Zugang nur zu den wirklich benötigten Daten — und bei Anbietern im Ausland Sicherungsmaßnahmen, die ein dem deutschen Niveau vergleichbares Schutzniveau gewährleisten.

Warum ist der US CLOUD Act für Kanzleien relevant, auch wenn die Server in der EU stehen?

Der CLOUD Act verpflichtet amerikanische Anbieter, US-Behörden auf Anordnung Daten herauszugeben — unabhängig vom Serverstandort. Auch Daten in einem Frankfurter Rechenzentrum eines US-Konzerns können so herausverlangt werden, ohne dass die Kanzlei davon erfährt. Bei Mandatsgeheimnissen fällt die Risikoabwägung deshalb strenger aus als bei gewöhnlichen Unternehmensdaten; für mandatsnahe Abläufe bevorzugen viele Kanzleien europäische Anbieter oder selbst betriebene Lösungen.

Was ist eine No-Training-Klausel — und warum ist sie für Kanzleien Pflicht?

Die vertragliche Zusicherung des KI-Anbieters, Eingaben nicht zum Training seiner Modelle zu verwenden. Ohne sie können Mandats- und Personendaten in Trainingsdaten aufgehen, aus denen sie nicht mehr zu entfernen sind. In Unternehmens- und API-Verträgen seriöser Anbieter ist die Zusage inzwischen Standard — bei kostenlosen Endkunden-Versionen ist Training dagegen oft die Voreinstellung. Für Kanzlei-Workflows sollte sie Ausschlusskriterium sein.

Weiterlesen