Ratgeber
DSGVO-konforme KI in der Kanzlei: Der Sicherheits-Leitfaden
KI lässt sich in der Kanzlei DSGVO-konform einsetzen – aber nicht mit öffentlichen Chatbots, sondern nur mit einer Architektur, die Mandantendaten unter der Kontrolle der Kanzlei hält. Die Eckpfeiler sind Verarbeitung auf EU-Servern (idealerweise selbst gehostet), datensparsame Anbindung, Auftragsverarbeitungsverträge und dokumentierte Schutzmaßnahmen. Dieser Leitfaden erklärt, warum das so ist, wie ein sauberer Datenfluss aussieht und woran Sie geeignete Anbieter erkennen.
In Kürze
- Öffentliche Chatbots sind für Mandantendaten ungeeignet: Eingaben verlassen die Kanzlei und entziehen sich ihrer Kontrolle.
- Verschwiegenheitspflicht (§ 9 RAO) und DSGVO sind der Maßstab – beide verlangen, dass die Kanzlei Herr über ihre Daten bleibt.
- Datenhoheit ist ein Architekturprinzip: EU-Self-Hosting, datensparsame Anbindung, Auftragsverarbeitungsvertrag und dokumentierte technische und organisatorische Maßnahmen.
- Entscheidend ist der Datenfluss: was in der Kanzlei bleibt, was das System verlässt und was vorher pseudonymisiert oder minimiert wird.
- Anbieter lassen sich anhand konkreter Kriterien prüfen – Serverstandort, Vertragsgestaltung, Trainingsausschluss, Löschkonzept, Protokollierung.
- KI kann irren; menschliche Prüfung und Quellenangaben bleiben Pflicht. Dieser Beitrag ist keine Rechtsberatung – die Bewertung im Einzelfall liegt bei der Kanzlei.
Warum sind öffentliche Chatbots für Mandantendaten problematisch?
Öffentliche Chatbots – die kostenlosen oder privat abonnierten Web-Versionen der großen KI-Dienste – sind für Mandantendaten ungeeignet, weil die Kanzlei bei ihrer Nutzung die Kontrolle über die Daten abgibt. Was in das Eingabefeld getippt oder hochgeladen wird, verlässt die Kanzlei und wird auf Servern des Anbieters verarbeitet, häufig außerhalb der EU.
Drei Probleme kommen dabei zusammen. Erstens der Kontrollverlust: Die Kanzlei weiß nicht verlässlich, wo die Daten liegen, wie lange sie gespeichert werden und wer intern darauf zugreifen kann. Zweitens die mögliche Weiterverwendung: Bei manchen Consumer-Diensten können Eingaben zur Verbesserung der Modelle herangezogen werden – Mandantendaten würden damit Teil eines fremden Systems. Drittens die fehlende vertragliche Grundlage: Ohne Auftragsverarbeitungsvertrag und ohne dokumentierte Schutzmaßnahmen fehlt genau das Fundament, das die DSGVO für die Einbindung externer Dienstleister verlangt.
Dazu kommt ein Punkt, der in der Diskussion oft untergeht: Auch scheinbar harmlose Anfragen können Mandatsbezug haben. Wer einen Schriftsatz „nur zur sprachlichen Glättung” in einen öffentlichen Chatbot kopiert, überträgt Namen, Sachverhalt und Verfahrensstand. Wer einen Sachverhalt „anonymisiert” schildert, unterschätzt häufig, wie leicht sich Beteiligte aus Kontext und Details rekonstruieren lassen.
Das bedeutet nicht, dass KI in der Kanzlei tabu wäre – im Gegenteil. Es bedeutet, dass die Werkzeuge für Mandantendaten anderen Regeln folgen müssen als ein frei zugänglicher Webdienst. Für allgemeine Aufgaben ohne jeden Mandats- und Personenbezug – etwa das Umformulieren eines öffentlichen Blogtexts – bleibt ein öffentlicher Chatbot vertretbar; die Grenze muss aber klar definiert und im Team kommuniziert sein.
Was sagen § 9 RAO und die DSGVO zum KI-Einsatz?
Ausgangspunkt jeder Bewertung sind zwei Regelwerke, die unabhängig voneinander gelten und sich beim KI-Einsatz gegenseitig verstärken.
Die anwaltliche Verschwiegenheitspflicht nach § 9 RAO (Rechtsanwaltsordnung, im RIS abrufbar) verpflichtet Rechtsanwältinnen und Rechtsanwälte zur Verschwiegenheit über die ihnen anvertrauten Angelegenheiten. Diese Pflicht ist ein Kernstück des Berufsrechts und reicht weiter als der Datenschutz: Sie schützt das Vertrauensverhältnis zum Mandanten insgesamt, nicht nur personenbezogene Daten. Wer Mandatsinhalte in ein System gibt, dessen Datenverarbeitung er nicht kontrolliert und nicht vertraglich abgesichert hat, bewegt sich in einem Bereich, den keine Kanzlei betreten sollte.
Die DSGVO ergänzt das um konkrete Pflichten für den Umgang mit personenbezogenen Daten: Rechtsgrundlage der Verarbeitung, Zweckbindung, Datenminimierung, Sicherheit der Verarbeitung, Regelungen für Auftragsverarbeiter (Art. 28 DSGVO) und besondere Vorsicht bei Übermittlungen in Drittländer außerhalb der EU beziehungsweise des EWR. Für sensible Kategorien – etwa Gesundheitsdaten in einem Arbeitsrechtsfall oder strafrechtliche Daten – gelten nochmals strengere Maßstäbe.
Für den KI-Einsatz folgt daraus ein einfacher Prüfrahmen: Jede Lösung muss beantworten können, wo Daten verarbeitet werden, auf welcher vertraglichen Grundlage, mit welchen Schutzmaßnahmen und mit welchen Löschfristen. Kann ein Anbieter diese Fragen nicht klar beantworten, erübrigt sich der Rest der Evaluierung.
Zur Einordnung: Dieser Beitrag gibt die Rechtslage nur in Grundzügen und allgemein wieder – er ist keine Rechtsberatung. Die berufsrechtliche und datenschutzrechtliche Bewertung des konkreten Einsatzes bleibt Aufgabe der Kanzlei, gegebenenfalls mit ihrem Datenschutzbeauftragten.
Was bedeutet Datenhoheit als Architekturprinzip?
Datenhoheit ist die Fähigkeit der Kanzlei, jederzeit selbst zu bestimmen und nachzuvollziehen, wo ihre Daten liegen, wer darauf zugreift und was mit ihnen geschieht. Beim KI-Einsatz ist Datenhoheit keine Vertragsklausel, die man nachträglich ergänzt, sondern ein Architekturprinzip: Sie wird durch den technischen Aufbau der Lösung hergestellt – oder eben nicht.
Drei Bausteine tragen diese Architektur:
EU-Self-Hosting: Die zentralen Komponenten – Datenbank, Dokumentenspeicher, Anwendungslogik, idealerweise auch die KI-Modelle selbst – laufen auf Servern in der EU, die exklusiv für die Kanzlei betrieben werden. Kein geteiltes Mehrmandanten-System, keine Ablage in einer US-Cloud, kein Anbieter, der nebenbei eigene Zwecke verfolgt. Die Kanzlei (oder ihr beauftragter Dienstleister) kontrolliert den Server, die Zugänge und die Löschung.
Datensparsame Anbindung: Wo für einzelne Aufgaben doch externe KI-Modelle angebunden werden, geschieht das über Geschäftskunden-Schnittstellen mit vertraglichem Trainingsausschluss – und es wird nur übermittelt, was für die konkrete Aufgabe unbedingt nötig ist. Nicht die ganze Akte, sondern der relevante Absatz; nicht der Klarname, wo ein Platzhalter genügt.
Vertragliche und organisatorische Absicherung: Mit jedem beteiligten Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Die technischen und organisatorischen Maßnahmen (TOMs) – Verschlüsselung, Zugriffskontrolle, Protokollierung, Backup- und Löschkonzept – sind schriftlich dokumentiert und werden gelebt, nicht nur abgeheftet.
Der Unterschied zu einem öffentlichen Chatbot lässt sich in einer Gegenüberstellung zusammenfassen:
| Kriterium | Öffentlicher Chatbot (Consumer) | Selbst gehostete Kanzlei-KI (EU) |
|---|---|---|
| Serverstandort | Beim Anbieter, oft außerhalb der EU | EU-Server unter Kontrolle der Kanzlei |
| Datenverwendung | Je nach Dienst auch für Modellverbesserung möglich | Ausschließlich für die Zwecke der Kanzlei |
| Vertragsbasis | Consumer-Nutzungsbedingungen | AVV nach Art. 28 DSGVO + dokumentierte TOMs |
| Zugriffskontrolle | Nicht durch die Kanzlei steuerbar | Rollen und Rechte definiert die Kanzlei |
| Löschung | Abhängig vom Anbieter | Löschkonzept der Kanzlei gilt |
| Nachvollziehbarkeit | Kaum Einblick | Protokollierung im eigenen System |
Wie eine solche Architektur konkret umgesetzt wird, beschreibt die Seite zu DSGVO und Datensicherheit im Detail.
Wie sieht der Datenfluss konkret aus – was bleibt, was geht?
Wer eine KI-Lösung bewertet, sollte eine einzige Frage in den Mittelpunkt stellen: Welchen Weg nehmen die Daten? Ein sauberer Datenfluss lässt sich in drei Zonen beschreiben.
Zone 1 – bleibt vollständig in der Kanzlei-Umgebung: Die Dokumente selbst, die Wissensdatenbank, Aktenmetadaten, Benutzerkonten, Protokolle und alle gespeicherten Ergebnisse liegen auf dem selbst gehosteten EU-Server. Diese Daten verlassen die kontrollierte Umgebung zu keinem Zeitpunkt. Suchindizes und Vektordatenbanken (die interne „Landkarte” der Inhalte für die KI-Suche) gehören ebenfalls hierher.
Zone 2 – geht anlassbezogen und minimiert an ein Modell: Für einzelne Verarbeitungsschritte – etwa das Formulieren eines Antwortentwurfs oder das Zusammenfassen eines Textabschnitts – wird eine konkrete, eng zugeschnittene Anfrage an ein KI-Modell gestellt. Läuft das Modell auf dem eigenen Server, bleibt auch dieser Schritt in Zone 1. Wird ein externes Modell über eine Geschäftskunden-Schnittstelle genutzt, geht nur der minimal nötige Ausschnitt hinaus – unter AVV, mit Trainingsausschluss und ohne dauerhafte Speicherung beim Anbieter.
Zone 3 – geht gar nicht: Vollständige Akten, Sammlungen von Mandantendaten, Zugangsdaten und alles, was für die konkrete Aufgabe nicht erforderlich ist. Ein gut gebautes System kann Daten dieser Zone technisch gar nicht erst übermitteln – Datensparsamkeit ist dann keine Verhaltensregel, sondern eine Eigenschaft der Software.
Zwei Techniken verstärken diesen Aufbau. Die Pseudonymisierung ersetzt Klarnamen und eindeutige Kennungen vor der Verarbeitung durch Platzhalter, die erst im kanzleiinternen System wieder aufgelöst werden – das externe Modell sieht „Mandant A” statt des echten Namens. Die Minimierung beschränkt jede Anfrage auf den kleinsten sinnvollen Ausschnitt: Wer eine Formulierungshilfe für einen Absatz braucht, übermittelt einen Absatz, nicht das Dokument.
Wichtig ist die ehrliche Einschränkung: Pseudonymisierung ist ein starkes Werkzeug, aber kein Zaubertrick. Bei sehr spezifischen Sachverhalten kann trotz Platzhaltern ein Rückschluss möglich bleiben. Deshalb gilt die Faustregel: Pseudonymisierung und Minimierung reduzieren das Risiko bei der Anbindung externer Modelle – die sicherste Zone für sensible Inhalte bleibt der eigene Server.
Welche Rolle spielen AVV und TOMs in der Praxis?
Der Auftragsverarbeitungsvertrag (AVV) ist das rechtliche Rückgrat jeder Zusammenarbeit mit einem technischen Dienstleister. Er legt fest, dass der Dienstleister Daten ausschließlich nach Weisung der Kanzlei verarbeitet, welche Sicherheitsmaßnahmen er einhält, dass er Unterauftragnehmer nur mit Zustimmung einsetzt und dass Daten nach Vertragsende gelöscht oder zurückgegeben werden. Ohne AVV keine Auftragsverarbeitung – so einfach ist die Regel.
Die technischen und organisatorischen Maßnahmen (TOMs) füllen diesen Rahmen mit Leben. In einer kanzleitauglichen KI-Umgebung gehören typischerweise dazu: Verschlüsselung der Daten bei Übertragung und Speicherung, Zwei-Faktor-Authentifizierung für alle Zugänge, ein Rollen- und Rechtekonzept (wer sieht welche Inhalte?), Protokollierung von Zugriffen, regelmäßige Sicherheitsupdates, getestete Backups und ein dokumentiertes Löschkonzept.
Für die Kanzlei selbst kommen organisatorische Punkte hinzu: die Aufnahme der KI-Verarbeitung ins Verarbeitungsverzeichnis, eine kurze interne Richtlinie, welche Werkzeuge für welche Daten zulässig sind, und – je nach Umfang und Sensibilität der Verarbeitung – die Prüfung, ob eine Datenschutz-Folgenabschätzung angezeigt ist. Orientierung zu datenschutzrechtlichen Grundfragen bietet die österreichische Datenschutzbehörde (dsb.gv.at).
Der Aufwand dafür ist überschaubar, wenn er von Anfang an mitgedacht wird – und er zahlt sich doppelt aus: als Rechtssicherheit und als Klarheit im Team darüber, was erlaubt ist und was nicht.
Wie prüfen Kanzleien einen KI-Anbieter?
Die Anbieterauswahl entscheidet über die Datenschutz-Qualität der gesamten Lösung. Die folgende Prüfliste führt durch die wichtigsten Kriterien – in der Reihenfolge, in der sie geprüft werden sollten:
- Serverstandort und Betriebsmodell: Wo werden die Daten verarbeitet und gespeichert? Ausschließlich in der EU? Exklusiv für die Kanzlei (Self-Hosting oder dedizierte Umgebung) oder in einer geteilten Mehrmandanten-Cloud?
- Datenverwendung und Training: Ist vertraglich ausgeschlossen, dass Eingaben und Dokumente zum Training von Modellen oder für andere Zwecke des Anbieters verwendet werden? Gilt das auch für alle eingebundenen Unterdienstleister?
- Vertragsgestaltung: Liegt ein AVV nach Art. 28 DSGVO vor? Sind die TOMs schriftlich dokumentiert und nachvollziehbar? Werden Unterauftragnehmer offen gelegt?
- Datenfluss-Transparenz: Kann der Anbieter präzise erklären, welche Daten die Kanzlei-Umgebung wann verlassen und welche nicht? Vage Antworten („alles sicher in der Cloud”) sind ein Warnsignal.
- Zugriff und Protokollierung: Gibt es ein Rollen- und Rechtekonzept? Werden Zugriffe protokolliert? Kann die Kanzlei Konten selbst anlegen und sperren?
- Löschung und Exit: Gibt es ein Löschkonzept? Kommt die Kanzlei jederzeit vollständig an ihre Daten (Exportformate)? Was passiert bei Vertragsende – nachweisbare Löschung inklusive Backups?
- Verständnis für den Kanzleikontext: Kennt der Anbieter Verschwiegenheitspflicht und Kanzleiabläufe? Eine technisch gute Lösung ohne Verständnis für § 9 RAO bleibt riskant.
Zwei Grundsätze helfen bei der Bewertung der Antworten. Erstens: Gute Anbieter beantworten diese Fragen schriftlich, konkret und ohne Ausflüchte – wer ausweicht, hat meist einen Grund. Zweitens: Misstrauen Sie Absolutaussagen. „Hundertprozentig DSGVO-konform per Knopfdruck” gibt es nicht; Konformität entsteht aus Architektur, Verträgen und gelebter Praxis gemeinsam.
Was bedeutet der EU AI Act für Kanzleien?
Der EU AI Act (die europäische KI-Verordnung) ergänzt die DSGVO um einen Rechtsrahmen speziell für KI-Systeme. Er verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines Systems für Grundrechte und Sicherheit, desto strenger die Pflichten – von Verboten bestimmter Praktiken über strenge Auflagen für Hochrisiko-Systeme bis zu Transparenzpflichten für alltägliche Anwendungen.
Für Kanzleien als Anwender typischer Assistenz-KI – Textentwürfe, Dokumentensuche, E-Mail-Vorsortierung, interne Wissensdatenbanken – stehen in Grundzügen vor allem zwei Themen im Raum: Transparenz (es muss nachvollziehbar sein, wo KI im Einsatz ist) und KI-Kompetenz (wer mit den Systemen arbeitet, soll ihre Möglichkeiten und Grenzen verstehen). Die schwergewichtigen Pflichten des AI Acts richten sich in erster Linie an Hersteller und Anbieter von KI-Systemen, weniger an anwendende Kanzleien.
Wichtig ist das Zusammenspiel: Der AI Act ersetzt die DSGVO nicht, sondern tritt neben sie. Wer seine KI-Nutzung datenschutzrechtlich sauber aufgestellt hat – mit Datenhoheit, AVV, TOMs und dokumentierten Abläufen – hat auch für die AI-Act-Anforderungen an Anwender das meiste Fundament bereits gelegt. Da sich Auslegung und Praxis hier noch entwickeln, gilt umso mehr: Dies ist eine Orientierung in Grundzügen, keine Rechtsberatung.
Was gehört in eine interne KI-Richtlinie der Kanzlei?
Neben Architektur und Verträgen braucht es eine dritte Säule: klare interne Regeln. Die beste technische Absicherung nützt wenig, wenn ein Teammitglied nebenbei den privaten Chatbot-Zugang für Kanzleiarbeit verwendet. Eine interne KI-Richtlinie schließt diese Lücke – und sie darf kurz sein. Zwei Seiten, die jeder liest, wirken mehr als zwanzig, die niemand kennt.
Bewährt haben sich sechs Bestandteile:
- Zugelassene Werkzeuge: Eine namentliche Liste der Systeme, die für Kanzleiarbeit verwendet werden dürfen – und die ausdrückliche Klarstellung, dass private Konten öffentlicher Chatbots für Mandats- und Personenbezogenes tabu sind.
- Datenkategorien und Grenzen: Welche Daten dürfen in welches Werkzeug? Eine einfache Ampel-Logik genügt: Mandantendaten nur ins selbst gehostete System; allgemeine, öffentliche Inhalte auch in freigegebene externe Werkzeuge; Zugangsdaten und Fremdgeld-Informationen nirgendwohin.
- Prüfpflicht: Jede KI-Ausgabe – Entwurf, Zusammenfassung, Antwortvorschlag – wird vor Verwendung von einem Menschen geprüft. Keine Ausnahme, auch nicht bei Zeitdruck.
- Fristen-Klausel: KI-Werkzeuge unterstützen die Fristenkontrolle, ersetzen aber keinen Schritt der bestehenden Fristenorganisation.
- Meldeweg: Wohin melden Mitarbeiterinnen und Mitarbeiter Auffälligkeiten – etwa eine falsche Ausgabe, einen vermuteten Datenabfluss oder ein neues Werkzeug, das jemand nutzen möchte?
- Zuständigkeit: Eine benannte Person hält die Richtlinie aktuell und beantwortet Zweifelsfragen. Ohne Zuständigkeit veraltet jede Regel.
Die Richtlinie sollte gemeinsam mit dem Team eingeführt werden – nicht als Verbotskatalog, sondern als Klarheit: Sie beantwortet die Frage „Darf ich das?”, bevor sie im Alltag zum Risiko wird. Neue Mitarbeiterinnen und Mitarbeiter, vom Konzipienten bis zur Assistenz, erhalten sie am ersten Tag.
Wo liegen die ehrlichen Grenzen DSGVO-konformer KI?
Auch die beste Architektur ändert nichts an drei Grundwahrheiten, die jede Kanzlei kennen sollte.
KI kann irren. Sprachmodelle formulieren überzeugend – auch dann, wenn der Inhalt falsch, veraltet oder erfunden ist. Deshalb gehören zwei Sicherungen in jedes kanzleitaugliche System: Quellenangaben, damit jede Aussage auf das zugrunde liegende Dokument zurückgeführt werden kann, und die menschliche Prüfung vor jeder Verwendung. Ein Entwurf ist ein Entwurf – keine Auskunft, kein Schriftsatz, keine Rechtsansicht.
Automatisierung ersetzt keine Verantwortung. Nichts verlässt die Kanzlei automatisch; jede nach außen gehende Nachricht und jedes Dokument braucht eine menschliche Freigabe. Und bei allem, was mit Fristen zu tun hat, gilt: Systeme unterstützen die Fristenkontrolle durch Erinnerungen und Transparenz – die Fristenwahrung selbst bleibt Aufgabe und Verantwortung der Kanzlei.
Eine Wissensdatenbank ist keine Rechtsrecherche. KI-gestützte Kanzleisysteme beantworten, wie die Kanzlei arbeitet – Vorlagen, Abläufe, interne Standards. Sie entscheiden nicht, wie ein Fall rechtlich zu beurteilen ist. Wer diese Grenze verwischt, schafft Risiken, die keine DSGVO-Architektur auffangen kann.
Diese Grenzen sind kein Makel, sondern Teil eines nüchternen Gesamtbilds: KI nimmt der Kanzlei Routine ab und macht Wissen verfügbar – die juristische Arbeit, die Bewertung und die Verantwortung bleiben beim Menschen. Anbieter, die anderes versprechen, sollten Sie an den Prüfkriterien oben messen.
Wie startet eine Kanzlei den DSGVO-konformen KI-Einsatz?
Der Einstieg gelingt am besten in einer klaren Reihenfolge, die den Datenschutz von Anfang an einbaut statt nachzurüsten:
- Bestandsaufnahme der heutigen Nutzung: Wird in der Kanzlei bereits KI verwendet – vielleicht inoffiziell über private Chatbot-Konten? Diese Schatten-Nutzung ist der dringendste Handlungspunkt, denn sie läuft an allen Schutzmaßnahmen vorbei.
- Interne Leitplanken festlegen: Eine kurze, verständliche Richtlinie: Welche Werkzeuge sind für welche Daten erlaubt? Was ist mit Mandantendaten tabu? Zwei Seiten genügen – entscheidend ist, dass jedes Teammitglied sie kennt.
- Anwendungsfall wählen: Mit einem klar umrissenen, internen Anwendungsfall starten – etwa der durchsuchbaren Wissensdatenbank für Kanzleiwissen oder der E-Mail-Vorsortierung. Intern heißt: Fehler haben keine Außenwirkung.
- Architektur und Anbieter prüfen: Anhand der Prüfliste oben. Serverstandort, AVV, TOMs, Trainingsausschluss und Exit-Fähigkeit sind die Pflichtkriterien.
- Dokumentieren und einführen: Verarbeitungsverzeichnis ergänzen, TOMs ablegen, Zuständigkeiten benennen – dann schrittweise einführen, mit Feedback-Schleifen und ehrlicher Bewertung.
Dieser Weg ist unspektakulär, aber belastbar: Er bringt die Vorteile der KI in die Kanzlei, ohne Verschwiegenheit und Datenschutz zu kompromittieren. Einen Überblick, welche Bausteine sich dafür eignen, gibt die Übersicht der Leistungen.
Fazit: Datenschutz ist beim KI-Einsatz eine Architekturfrage
DSGVO-konforme KI in der Kanzlei ist erreichbar – aber sie entsteht nicht durch Vertragsanhänge, sondern durch den richtigen Aufbau: Mandantendaten bleiben auf selbst gehosteten EU-Servern, externe Modelle werden – wenn überhaupt – datensparsam und vertraglich abgesichert angebunden, und jede Ausgabe durchläuft menschliche Prüfung. Öffentliche Chatbots haben im Umgang mit Mandantendaten keinen Platz; § 9 RAO und DSGVO ziehen hier eine klare Linie.
Der nächste Schritt ist eine ehrliche Bestandsaufnahme: Wo wird in Ihrer Kanzlei heute schon KI genutzt, welche Aufgaben würden sich für einen sicheren Einstieg eignen, und wie sähe eine Architektur mit voller Datenhoheit für Ihre Umgebung aus? Genau das klären wir in einem unverbindlichen Erstgespräch – nüchtern, konkret und ohne Verkaufsdruck. Vereinbaren Sie ein Erstgespräch.
Häufige Fragen
Dürfen Rechtsanwälte ChatGPT für Mandantendaten verwenden?
Öffentliche Chatbots in der Consumer-Variante sind für Mandantendaten ungeeignet: Die Eingaben verlassen die Kanzlei, landen auf Servern außerhalb der eigenen Kontrolle und können je nach Dienst zu Trainingszwecken verarbeitet werden. Das kollidiert mit der Verschwiegenheitspflicht nach § 9 RAO und den Grundsätzen der DSGVO. Für allgemeine Fragen ohne jeden Mandatsbezug ist die Nutzung eine andere Sache – die Grenze muss aber jede Kanzlei klar ziehen.
Was bedeutet Datenhoheit beim KI-Einsatz in der Kanzlei?
Datenhoheit heißt, dass die Kanzlei jederzeit kontrolliert, wo ihre Daten liegen, wer darauf zugreift und was damit geschieht. Praktisch bedeutet das: Verarbeitung auf eigenen oder exklusiv gemieteten Servern in der EU, keine Weitergabe an Dienste, die Daten für eigene Zwecke nutzen, und vertragliche Absicherung über Auftragsverarbeitungsverträge.
Braucht eine Kanzlei einen Auftragsverarbeitungsvertrag für KI-Tools?
Ja, sobald ein externer Dienstleister personenbezogene Daten im Auftrag der Kanzlei verarbeitet – und das ist bei KI-Diensten praktisch immer der Fall. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO regelt Zweck, Umfang, Sicherheitsmaßnahmen und Löschpflichten. Fehlt er, ist der Einsatz datenschutzrechtlich nicht sauber aufgestellt.
Ist selbst gehostete KI automatisch DSGVO-konform?
Nein, Self-Hosting ist eine sehr gute Grundlage, aber kein Freibrief. Es braucht zusätzlich dokumentierte technische und organisatorische Maßnahmen, ein Verarbeitungsverzeichnis, klare Zugriffsregelungen, Löschkonzepte und – je nach Konstellation – eine Datenschutz-Folgenabschätzung. Der Vorteil des Self-Hostings ist, dass die Kanzlei all das selbst in der Hand hat.
Was verlangt der EU AI Act von Rechtsanwaltskanzleien?
Der EU AI Act regelt KI-Systeme abgestuft nach Risiko und nimmt vor allem Anbieter in die Pflicht. Für Kanzleien als Anwender typischer Büro- und Assistenz-KI stehen derzeit vor allem Transparenz und ein kompetenter Umgang mit den Systemen im Vordergrund. Die datenschutzrechtlichen Pflichten aus der DSGVO gelten unabhängig davon in vollem Umfang weiter.