Das Dilemma: KI nutzen wollen, aber nicht dürfen
Die Situation in deutschen Kanzleien im Jahr 2026 ist paradox. Auf der einen Seite erkennen Anwälte das enorme Potenzial von KI-Systemen: Schriftsätze entwerfen, Rechtsprechung recherchieren, Mandantenakten zusammenfassen, Fristen verwalten. Auf der anderen Seite stehen berufsrechtliche Pflichten, die den Einsatz herkömmlicher Cloud-KI praktisch unmöglich machen.
Der Kern des Problems: Sobald Sie Mandantendaten in ChatGPT, Claude oder Google Gemini eingeben, verlassen diese Daten den geschützten Bereich Ihrer Kanzlei. Sie landen auf Servern in den USA, werden potenziell für das Training der KI-Modelle verwendet — und das Mandantengeheimnis ist verletzt.
Das ist keine theoretische Sorge. Es ist geltendes Recht.
Die rechtliche Lage: Was Anwälte wissen müssen
Verschwiegenheitspflicht nach § 43a Abs. 2 BRAO
Die anwaltliche Verschwiegenheitspflicht ist in § 43a Abs. 2 der Bundesrechtsanwaltsordnung (BRAO) verankert und in § 2 der Berufsordnung für Rechtsanwälte (BORA) konkretisiert. Sie gehört zu den fundamentalen Berufspflichten und schützt das Vertrauensverhältnis zwischen Anwalt und Mandant.
Diese Pflicht gilt umfassend: Sie betrifft alles, was dem Anwalt in Ausübung seines Berufes bekannt wird. Dazu gehören nicht nur die Inhalte von Gesprächen und Schriftsätzen, sondern bereits die Tatsache, dass überhaupt ein Mandatsverhältnis besteht.
§ 203 StGB: Strafbarkeit der Verletzung
Die Verletzung von Privatgeheimnissen ist nach § 203 StGB strafbar. Wer als Rechtsanwalt unbefugt ein fremdes Geheimnis offenbart, das ihm in seiner beruflichen Eigenschaft anvertraut worden ist, riskiert eine Freiheitsstrafe bis zu einem Jahr oder eine Geldstrafe.
Die entscheidende Frage: Ist die Eingabe von Mandantendaten in ein Cloud-KI-System eine "Offenbarung" im Sinne des § 203 StGB? Die herrschende Meinung in der juristischen Literatur bejaht dies, wenn die Daten ohne ausreichende technische Schutzmaßnahmen an Dritte übermittelt werden.
§ 43e BRAO: Dienstleister-Einbindung
Seit 2017 erlaubt § 43e BRAO die Einbindung von Dienstleistern, ohne dass eine Einwilligung des Mandanten erforderlich ist — sofern dies für die Dienstleistung notwendig ist und der Anwalt eine Berufgeheimnisträgervereinbarung abschließt.
In der Praxis bedeutet das: Sie dürfen grundsätzlich externe Software nutzen. Aber die großzügige Übertragung geschützter Daten auf externe Server dürfte gegen das Need-to-know-Prinzip verstoßen. Besonders problematisch wird es, wenn der Anbieter die Daten zum Training seiner Modelle verwendet — denn dann verlieren Sie jede Kontrolle darüber, wo Mandanteninformationen landen.
Der BRAK-Leitfaden (Dezember 2024)
Die Bundesrechtsanwaltskammer hat Ende 2024 einen Leitfaden zum Einsatz von KI in Anwaltskanzleien veröffentlicht. Die wichtigsten Empfehlungen:
- Anonymisierung: Wenn Sie generative KI nutzen, sollten Sie nur abstrakte Anfragen stellen, die keinerlei Rückschlüsse auf ein konkretes Mandat zulassen. Dokumente sollten vorher vollständig anonymisiert werden.
- Prüfpflicht: Jedes KI-Ergebnis muss sorgfältig geprüft werden. KI-Systeme können falsche Informationen generieren (sogenannte "Halluzinationen") — bei juristischen Texten ein besonders gravierendes Risiko.
- Transparenz: Mandanten sollten über den Einsatz von KI informiert werden.
- KI-Kompetenz: Die EU-KI-Verordnung verlangt seit Februar 2025, dass Nutzer von KI-Systemen über ausreichende Kompetenz verfügen. Schulungen für Mitarbeiter sind daher Pflicht.
- Dokumentation: Der Einsatz von KI-Systemen muss dokumentiert werden.
EU-KI-Verordnung (AI Act)
Der AI Act ist seit August 2024 in Kraft und wird schrittweise anwendbar. Ab August 2026 gilt die volle Anwendbarkeit für die meisten Bestimmungen. Für Kanzleien relevant: Transparenzpflichten, KI-Kompetenzanforderungen und Dokumentationspflichten beim Einsatz von KI-Systemen.
Das Problem mit der Anonymisierung
Der BRAK-Leitfaden empfiehlt Anonymisierung. In der Praxis ist das oft nicht realistisch.
Wenn Sie einen Schriftsatz entwerfen lassen, braucht das KI-System den Sachverhalt — mit den konkreten Umständen, den beteiligten Parteien, den spezifischen Rechtsfragen. Ein anonymisierter Sachverhalt verliert oft genau den Kontext, den die KI braucht, um einen brauchbaren Entwurf zu liefern.
Und selbst wenn Sie anonymisieren: Bei ungewöhnlichen Sachverhalten kann bereits die Kombination aus Rechtsgebiet, Branche und Umständen Rückschlüsse auf das konkrete Mandat zulassen.
Die Anonymisierung ist also keine Lösung, sondern ein Workaround — der bei einfachen Aufgaben (allgemeine Recherche, Textbausteine) funktioniert, bei komplexen Mandatsarbeit aber an seine Grenzen stößt.
Die Lösung: Ein eigener KI-Server in Deutschland
Was wäre, wenn Mandantendaten Ihren geschützten Bereich nie verlassen müssen? Genau das ermöglicht ein AI-Server in der DSGVO-Sovereign-Variante — und genau diese Variante empfehlen wir für Kanzleien.
Wie das technisch funktioniert
Unser AI-Server existiert in zwei Varianten:
Standard-Variante: Ihre Dokumente, Ihr Kanzlei-Wissen und Ihre Dateien liegen auf einem dedizierten Server in Deutschland. Für die eigentliche KI-Verarbeitung (Textgenerierung, Analyse) werden nur die aufgabenrelevanten Kontextdaten per API an den Modell-Anbieter übermittelt. Ihre Daten werden nicht für das Training fremder Modelle verwendet — aber sie verlassen für die Verarbeitung kurzzeitig den Server.
DSGVO-Sovereign-Variante (empfohlen für Kanzleien, +300 EUR/Monat): Hier laufen lokale KI-Modelle direkt auf Ihrem Server. Kein API-Call nach außen, kein Datentransfer, null Datenabfluss. Die gesamte Verarbeitung findet innerhalb Ihrer geschützten Infrastruktur statt. Für Berufsgeheimnisträger ist das die einzig konsequente Wahl.
Was das für das Mandantengeheimnis bedeutet
- § 43a BRAO: In der Sovereign-Variante keine Offenbarung gegenüber Dritten, weil weder Dokumente noch KI-Verarbeitung den Server verlassen
- § 203 StGB: In der Sovereign-Variante keine unbefugte Weitergabe, weil kein externer Anbieter Zugriff auf Mandantendaten erhält — auch nicht zur Verarbeitung
- DSGVO Art. 25: Privacy by Design — Datenschutz ist in die Architektur eingebaut, nicht nachträglich aufgesetzt
- DSGVO Art. 44: Kein Drittland-Transfer, da Server und Verarbeitung in Deutschland bleiben (Sovereign-Variante)
Praxisbeispiele: KI in der Kanzlei
Schriftsatz-Entwürfe
Statt Mandantendaten in eine Cloud-KI zu tippen, arbeiten Sie direkt auf Ihrem eigenen Server. Sie geben den Sachverhalt ein — mit allen relevanten Details, Namen, Daten — und das System erstellt einen Entwurf. Ihre Dokumente bleiben auf Ihrem Server. Mit der Sovereign-Variante findet auch die gesamte KI-Verarbeitung lokal statt — kein Kopieren, kein Anonymisieren, kein Datenabfluss.
Besonders wertvoll: Ihr KI-System kennt Ihre bisherigen Schriftsätze. Es weiß, wie Sie argumentieren, welche Formulierungen Sie bevorzugen, wie Ihre Gliederungen typischerweise aufgebaut sind. Je länger Sie damit arbeiten, desto besser werden die Entwürfe.
Fristenmanagement
Fristversäumnisse gehören zu den häufigsten Gründen für Anwaltshaftung. Ihr AI-Server kann:
- Eingehende Schreiben auf Fristen prüfen
- An bevorstehende Fristen erinnern (per E-Mail und per Telegram-Nachricht auf dem Smartphone)
- Den Zusammenhang zur jeweiligen Akte herstellen
- Vorschlagen, welche Schritte als nächstes anstehen
Das ersetzt kein Fristenbuch — aber es fügt eine zusätzliche Sicherheitsebene ein.
Recherche in eigenen Akten
"Was haben wir in dem Fall Müller vs. Schmidt zum Thema Schönheitsreparaturen argumentiert?" Diese Frage beantwortet Ihr KI-System in Sekunden — nicht weil es das Internet durchsucht, sondern weil es Ihre eigenen Dokumente kennt. Es durchsucht Ihre Schriftsätze, Ihre Korrespondenz, Ihre Notizen und findet die relevanten Passagen.
Mandanten-Kommunikation
Ihr KI-System formuliert E-Mail-Entwürfe an Mandanten, die Ihrem Stil entsprechen. Es kennt den Stand der einzelnen Mandate und kann:
- Sachstandsanfragen beantworten
- Termine vorschlagen und koordinieren
- Dokumente zusammenfassen und versenden
- An ausstehende Unterlagen erinnern
Was ein AI-Server für Kanzleien kostet
Die Preise für einen AI-Server beginnen ab 999 EUR pro Monat, je nach Umfang und gewähltem Paket. Für Kanzleien, die den vollen Datenschutz mit lokaler KI-Verarbeitung benötigen, kommt ein monatlicher Aufschlag von 300 EUR für die DSGVO-Sovereign-Variante hinzu.
Die einmalige Einrichtungsgebühr beträgt 2.500-5.000 EUR und umfasst die komplette Konfiguration: Server-Aufbau, KI-Einrichtung, Anpassung an Ihre Kanzlei, Schulung.
Ist das wirtschaftlich?
Rechnen wir konservativ: Ein Anwalt, der durch den AI-Server täglich eine Stunde spart (Recherche, Entwürfe, E-Mails), gewinnt bei einem Stundensatz von 250-400 EUR monatlich 5.000-8.000 EUR an abrechenbarer Zeit. Dem stehen Kosten ab 999 EUR gegenüber.
Die Amortisation liegt bei den meisten Kanzleien unter einem Monat.
Häufige Einwände — und ehrliche Antworten
"Ich arbeite seit 20 Jahren ohne KI."
Stimmt. Und Sie haben vermutlich auch 20 Jahre lang Ihre Schriftsätze manuell geschrieben, Rechtsprechung in Datenbanken gesucht und Fristen von Hand eingetragen. Ein KI-System ersetzt nicht Ihre Expertise — es nimmt Ihnen die Arbeit ab, die unter Ihrer Qualifikation liegt. Die juristische Bewertung bleibt bei Ihnen.
"Kann ich der KI vertrauen?"
Nein — und das sollten Sie auch nicht. KI-Systeme können falsche oder ungenaue Ergebnisse liefern. Jeder Entwurf, jede Recherche, jedes Ergebnis muss von Ihnen geprüft werden. Das System ist ein Zuarbeiter, kein Entscheidungsträger. Die anwaltliche Prüfpflicht bleibt bestehen.
"Was ist, wenn die Kammer das beanstandet?"
Der BRAK-Leitfaden empfiehlt ausdrücklich den Einsatz von KI in Kanzleien — unter Einhaltung der berufsrechtlichen Pflichten. Ein eigener Server in Deutschland mit lokaler Datenverarbeitung erfüllt die strengsten Anforderungen an Datenschutz und Mandantengeheimnis. Wichtig ist die Dokumentation: Halten Sie fest, welche KI-Systeme Sie einsetzen, wofür und mit welchen Schutzmaßnahmen.
"Meine Mandanten wollen das nicht."
Erfahrungsgemäß haben Mandanten weniger ein Problem mit KI als mit dem unkontrollierten Transfer ihrer Daten in die Cloud. Wenn Sie erklären können, dass Ihre KI auf einem eigenen Server in Deutschland läuft und in der Sovereign-Variante keinerlei Daten den geschützten Bereich verlassen, stärkt das sogar das Vertrauen. Transparenz ist hier der Schlüssel — informieren Sie Ihre Mandanten proaktiv.
Für welche Kanzleien lohnt sich ein AI-Server?
Ein AI-Server ist besonders sinnvoll für:
- Einzelanwälte und kleine Kanzleien (1-5 Anwälte), die keine eigene IT-Abteilung haben, aber trotzdem KI nutzen wollen
- Kanzleien mit hohem Schriftsatz-Volumen (Mietrecht, Arbeitsrecht, Versicherungsrecht), wo die Zeitersparnis am größten ist
- Kanzleien mit sensiblen Mandaten (Strafrecht, Familienrecht, Medizinrecht), wo Datenschutz besonders kritisch ist
- Steuerberater-Kanzleien, die unter ähnlichen Verschwiegenheitspflichten arbeiten
Der nächste Schritt
Wenn Sie als Anwalt KI nutzen möchten, ohne das Mandantengeheimnis zu gefährden, ist ein eigener AI-Server in Deutschland die konsequente Lösung. Kein Workaround mit Anonymisierung, kein Hoffen auf Datenschutz-Zusagen von US-Anbietern, sondern echte Datenhoheit.
In einem kostenlosen Beratungsgespräch klären wir, welche Variante für Ihre Kanzlei sinnvoll ist und welche Aufgaben Ihr KI-System ab dem ersten Tag übernehmen kann.
Lesen Sie auch: AI-Server einrichten: Was ein Managed Service wirklich bedeutet und 5 Aufgaben die eine KI für Ihr Unternehmen sofort übernehmen kann
