Zum Inhalt springen
⚖️ Legal AI

KI für Kanzleien: § 203 StGB-konform

Kanzleien dürfen Cloud-KI nicht für Mandantenarbeit nutzen — die anwaltliche Verschwiegenheitspflicht nach § 203 StGB und die BRAO verbieten die Übertragung von Mandantendaten an Dritte. On-Premise LLM ist der einzige Weg, KI rechtssicher in Ihrer Kanzlei einzusetzen.

🛡️ DSGVO-konform
⚖️ EU AI Act Ready
🇩🇪 Hosted in Germany
🔒 ISO 27001
🏛️ BSI C5

Warum Kanzleien KI brauchen — und warum Cloud keine Option ist

Die Rechtsbranche steht vor einer Zeitenwende. Künstliche Intelligenz kann Anwälten Stunden repetitiver Arbeit ersparen: Dokumentenanalyse, Rechtsprechungsrecherche, Vertragsprüfung, Schriftsatzerstellung. Große internationale Kanzleien setzen KI bereits flächendeckend ein und erzielen Effizienzgewinne von 40–80 % bei dokumentenintensiven Aufgaben.

Doch deutsche Kanzleien stehen vor einem fundamentalen Problem: Die anwaltliche Verschwiegenheitspflicht macht Cloud-KI für die Mandantenarbeit unzulässig.

Die rechtliche Ausgangslage: § 203 StGB und BRAO

Die anwaltliche Verschwiegenheitspflicht ist in Deutschland mehrfach abgesichert:

  • § 203 Abs. 1 Nr. 3 StGB — Strafbare Verletzung der Verschwiegenheitspflicht durch Rechtsanwälte. Geschützt ist jedes Geheimnis, das dem Anwalt im Rahmen seiner Berufsausübung anvertraut wird. Die Eingabe von Mandantendaten in Cloud-KI-Dienste kann als „Offenbaren" gewertet werden.
  • § 43a Abs. 2 BRAO — Berufsrechtliche Verschwiegenheitspflicht, die über § 203 StGB hinausgeht und auch nicht-strafrechtlich relevante Informationen schützt.
  • § 2 BORA — Konkretisierung der Verschwiegenheitspflicht in der Berufsordnung der Rechtsanwälte.
  • DSGVO Art. 6, 28 — Zusätzliche datenschutzrechtliche Anforderungen bei der Verarbeitung personenbezogener Mandantendaten.

Die Konsequenz ist eindeutig: Wenn Sie Mandantendaten in ChatGPT, Microsoft Copilot, Google Gemini oder andere Cloud-KI-Dienste eingeben, riskieren Sie strafrechtliche Konsequenzen (bis zu einem Jahr Freiheitsstrafe), berufsrechtliche Sanktionen und zivilrechtliche Haftung.

§ 203 StGB im Detail: Was genau ist verboten?

§ 203 StGB schützt das Vertrauen in die Verschwiegenheit bestimmter Berufsträger. Für Rechtsanwälte bedeutet das konkret:

  • Geschütztes Gut: Jede Information, die dem Anwalt im Rahmen der Mandatsbearbeitung bekannt wird — Sachverhalte, Strategien, persönliche Umstände des Mandanten, Vertragsinhalte.
  • Offenbaren: Die Übertragung dieser Informationen an Dritte, auch wenn diese vertraglich zur Vertraulichkeit verpflichtet sind. Cloud-KI-Anbieter gelten als Dritte im Sinne des § 203 StGB.
  • § 203 Abs. 3 StGB (seit 2017): Zwar erlaubt diese Norm die Einschaltung von „sonstigen Mitwirkenden" unter bestimmten Voraussetzungen. Cloud-KI-Anbieter erfüllen diese Voraussetzungen jedoch in der Regel nicht, da keine individuelle Verpflichtung und Belehrung jedes einzelnen Mitarbeiters des Anbieters erfolgt.
⚠️
Achtung: Auch die bloße Möglichkeit des Zugriffs durch den Cloud-Anbieter kann bereits ein Offenbaren darstellen — nicht erst der tatsächliche Zugriff auf die Daten.

Die BRAK-Empfehlungen zum KI-Einsatz

Die Bundesrechtsanwaltskammer (BRAK) hat sich mehrfach zum Einsatz von KI in Kanzleien geäußert und dabei klare Anforderungen formuliert:

  1. Keine Übertragung von Mandantendaten an Cloud-Dienste ohne explizite, informierte Einwilligung des Mandanten — und selbst mit Einwilligung bleiben berufsrechtliche Bedenken.
  2. Technische und organisatorische Maßnahmen (TOMs) müssen sicherstellen, dass Mandantendaten ausschließlich unter Kontrolle der Kanzlei verarbeitet werden.
  3. Audit-Fähigkeit: Jede KI-Interaktion muss nachvollziehbar sein, um der anwaltlichen Dokumentationspflicht zu genügen.
  4. Keine Nutzung für Modelltraining: Cloud-KI-Anbieter nutzen eingegebene Daten häufig zum Training ihrer Modelle — ein absolutes No-Go für Mandantendaten.

Die BRAK betont: Der technologische Fortschritt darf nicht auf Kosten der anwaltlichen Verschwiegenheit gehen. On-Premise-Lösungen sind der empfohlene Weg, KI-Potenziale rechtskonform zu nutzen.

Tauschen Sie sich mit anderen Kanzleien aus

In unserer Slack-Community diskutieren Kanzleien aller Größen den rechtssicheren KI-Einsatz — von der Einzelkanzlei bis zur Großkanzlei.

Kanzlei-Community beitreten →

Shadow AI in Kanzleien: Das unsichtbare Risiko

Eine Umfrage des Soldan Instituts (2024) ergab: Bereits 38 % der Anwälte in Deutschland nutzen generative KI-Tools — oft ohne Wissen der Kanzleileitung. Diese „Shadow AI" ist das größte unkontrollierte Compliance-Risiko in der Rechtsbranche.

Typische Shadow-AI-Szenarien in Kanzleien

  • Schriftsatzerstellung mit ChatGPT: Associates laden Sachverhalte und Mandanteninformationen in ChatGPT hoch, um Schriftsätze entwerfen zu lassen. Jede Eingabe verletzt potenziell § 203 StGB.
  • Vertragsprüfung mit Cloud-Tools: Vertragsentwürfe werden in Cloud-basierte Legal-AI-Tools hochgeladen, die außerhalb der EU gehostet werden.
  • Recherche mit Copilot: Anwälte nutzen Microsoft Copilot für die Rechtsprechungsrecherche und geben dabei Mandantensachverhalte als Kontextinformationen ein.
  • Übersetzungen mit DeepL/Google Translate: Vertrauliche Dokumente werden zur Übersetzung an Cloud-Dienste gesendet.

Die Lösung ist nicht das Verbot von KI — das wäre wettbewerbsschädlich. Die Lösung ist eine eigene, sichere KI-Infrastruktur, die den Anwälten die gleiche Funktionalität bietet, aber alle Daten in der Kanzlei behält.

Use Cases: KI-Anwendungen für Kanzleien

1. Dokumentenanalyse und Due Diligence

On-Premise LLMs können tausende Dokumente in einem Bruchteil der Zeit analysieren, die ein Anwalt benötigen würde. Bei einer typischen Due Diligence mit 10.000+ Dokumenten reduziert KI die Bearbeitungszeit um 60–80 %. Das Modell erkennt relevante Klauseln, Risiken und Inkonsistenzen — alles auf Ihrer eigenen Hardware, ohne dass ein einziges Dokument Ihre Kanzlei verlässt.

2. Legal Research und Rechtsprechungsrecherche

Mittels RAG (Retrieval-Augmented Generation) können Sie Ihr On-Premise LLM mit Ihrer eigenen Rechtsprechungsdatenbank, Kommentarliteratur und internen Knowledge-Base verbinden. Das System durchsucht Ihre Quellen und generiert präzise, quellenbasierte Antworten — 50–70 % schneller als manuelle Recherche.

3. Vertragsprüfung und Klauselanalyse

Lassen Sie Verträge automatisch auf kritische Klauseln, fehlende Standardklauseln, ungewöhnliche Formulierungen und Widersprüche prüfen. On-Premise KI kann Vertragsvorlagen gegen individuelle Entwürfe abgleichen und Abweichungen markieren — ideal für M&A, Immobilien- und Arbeitsrecht.

4. Schriftsatzerstellung und Zusammenfassungen

Generieren Sie erste Entwürfe für Schriftsätze, Gutachten und Stellungnahmen basierend auf dem Sachverhalt und relevanter Rechtsprechung. Das LLM erstellt strukturierte Entwürfe, die der Anwalt nur noch prüfen und finalisieren muss — Zeitersparnis: 40–60 %.

5. Mandantenkorrespondenz

Automatisieren Sie Standardkorrespondenz: Antwortschreiben, Sachstandsmitteilungen, Terminbestätigungen. Das LLM passt Ton und Inhalt an den jeweiligen Mandanten an und hält die Qualitätsstandards Ihrer Kanzlei ein.

📊 Vergleich

Cloud-KI vs. On-Premise KI für Kanzleien

Kriterium Cloud-KI (ChatGPT, Copilot) On-Premise LLM ✓
§ 203 StGB ❌ Offenbaren an Dritte ✅ Daten bleiben in der Kanzlei
BRAO-Konformität ❌ Berufsrechtliche Bedenken ✅ Volle Kontrolle
BRAK-Empfehlung ⚠️ Kritisch bewertet ✅ Empfohlener Ansatz
Mandantendaten ❌ Bei US-Anbieter ✅ Auf Ihrem Server
Trainingsdata-Risiko ⚠️ Daten können ins Training fließen ✅ Keine externe Nutzung
Audit-Trail ❌ Eingeschränkt ✅ Vollständiges Logging
Kosten (3 Jahre) 💰 Steigende API-Kosten ✅ Fixkosten, planbar

On-Premise KI in der Kanzlei: Der Implementierungspfad

Phase 1: Analyse und Planung (2–4 Wochen)

  • Bestandsaufnahme der Shadow-AI-Nutzung in der Kanzlei
  • Identifikation der Top-3-Use-Cases nach Zeitersparnis und Compliance-Relevanz
  • Hardware-Sizing basierend auf Kanzleigröße und Nutzungsintensität
  • Abstimmung mit dem Datenschutzbeauftragten (DSFA nach Art. 35 DSGVO)

Phase 2: Pilot-Deployment (4–6 Wochen)

  • Installation des GPU-Servers im Kanzlei-Netzwerk oder im eigenen RZ
  • Deployment eines geeigneten Open-Source-Modells (z. B. Llama 3.1 70B oder Mistral Large)
  • Einrichtung der RAG-Pipeline für den Zugriff auf interne Dokumente
  • Pilotnutzung mit 3–5 Anwälten, Evaluation der Ergebnisqualität

Phase 3: Rollout und Skalierung (4–8 Wochen)

  • Integration in bestehende Kanzleisoftware (RA-MICRO, Advoware, etc.)
  • Schulung aller Anwälte und Mitarbeiter
  • Einrichtung von Nutzungsrichtlinien und Qualitätssicherungsprozessen
  • Monitoring, Logging und regelmäßige Compliance-Audits

Hardware-Empfehlung nach Kanzleigröße

Kanzleigröße GPU RAM Modellgröße Investition (ca.)
Einzelkanzlei (1–3 Anwälte) RTX 4090 (24 GB) 64 GB bis 34B Parameter 5.000–8.000 €
Mittelgroße Kanzlei (5–30 Anwälte) NVIDIA L40S (48 GB) 128 GB bis 70B Parameter 15.000–25.000 €
Großkanzlei (50+ Anwälte) 2× NVIDIA H100 (160 GB) 256+ GB bis 405B Parameter 60.000–120.000 €
💬

Praxiserfahrungen austauschen?Kanzleien, die bereits On-Premise KI einsetzen, teilen ihre Erfahrungen in unserem Slack.

Im Slack diskutieren →

ROI: Rechnet sich On-Premise KI für Ihre Kanzlei?

Die Investition in On-Premise KI amortisiert sich bei den meisten Kanzleien innerhalb von 6–12 Monaten. Hier eine Beispielrechnung für eine mittelgroße Wirtschaftsrechtskanzlei:

Beispielrechnung: Kanzlei mit 15 Anwälten

  • Investition: 22.000 € Hardware + 3.000 € Setup = 25.000 €
  • Laufende Kosten: ca. 250 €/Monat (Strom, Wartung)
  • Zeitersparnis pro Anwalt: 5–8 Stunden/Woche bei dokumentenintensiven Aufgaben
  • Wert der Zeitersparnis: Bei 300 €/Stunde durchschnittlichem Stundensatz: 1.500–2.400 € pro Anwalt pro Woche
  • Monatliche Ersparnis (15 Anwälte): 90.000–144.000 € (konservativ: 50 % davon als realisierbare Effizienzgewinne = 45.000–72.000 €)

Break-even nach weniger als einem Monat — bei konservativer Berechnung. Im Vergleich zu Cloud-API-Kosten (ca. 2.000–5.000 €/Monat für 15 Heavy-User bei OpenAI) spart On-Premise langfristig 40–60 %.

Compliance-Checkliste für den KI-Einsatz in Kanzleien

Bevor Sie On-Premise KI in Ihrer Kanzlei einsetzen, sollten Sie folgende Punkte abarbeiten:

  1. DSFA durchführen (Art. 35 DSGVO) — Datenschutz-Folgenabschätzung für den KI-Einsatz
  2. Verarbeitungsverzeichnis aktualisieren (Art. 30 DSGVO) — KI-System als Verarbeitungstätigkeit aufnehmen
  3. TOMs dokumentieren — Technische und organisatorische Maßnahmen für den KI-Betrieb
  4. Nutzungsrichtlinie erstellen — Klare Regeln für Anwälte: Was darf eingegeben werden, was nicht?
  5. Audit-Logging aktivieren — Vollständige Protokollierung aller KI-Interaktionen
  6. Mandanteninformation — Transparenzpflicht: Mandanten über KI-Nutzung informieren
  7. Quality Gate einrichten — Kein KI-Output ohne Prüfung durch einen Anwalt
  8. Regelmäßige Schulungen — Sensibilisierung für Risiken und korrekte Nutzung

Interne Links: Weiterführende Informationen

Häufige Fragen: KI für Kanzleien

Darf eine Kanzlei ChatGPT oder Copilot nutzen?

Nein — nicht für Mandantenarbeit. Bei der Nutzung von Cloud-KI-Diensten werden Daten an Drittanbieter übertragen. Dies verstößt gegen § 203 StGB (Verschwiegenheitspflicht) und die berufsrechtlichen Pflichten nach der BRAO. Die BRAK hat bereits 2024 darauf hingewiesen, dass Cloud-KI ohne ausreichende technische und organisatorische Maßnahmen unzulässig ist. On-Premise LLM ist der einzige Weg, KI rechtssicher in der Kanzlei einzusetzen.

Was passiert bei einem Verstoß gegen § 203 StGB?

Ein Verstoß gegen die anwaltliche Verschwiegenheitspflicht (§ 203 Abs. 1 Nr. 3 StGB) wird mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft. Daneben drohen berufsrechtliche Konsequenzen bis hin zum Verlust der Zulassung (§ 114 BRAO). Die Eingabe von Mandantendaten in Cloud-KI-Dienste kann als unbefugtes Offenbaren gewertet werden — auch wenn der Cloud-Anbieter eine Vertraulichkeitsklausel hat.

Welche KI-Anwendungen sind in Kanzleien sinnvoll?

Die wichtigsten Anwendungsfälle sind: Dokumentenanalyse und Due Diligence (Zeitersparnis 60-80 %), Legal Research und Rechtsprechungsrecherche, Vertragsprüfung und Klauselanalyse, Schriftsatzerstellung und Zusammenfassungen, sowie automatisierte Mandantenkorrespondenz. All diese Anwendungen erfordern die Verarbeitung vertraulicher Mandantendaten und müssen daher zwingend On-Premise betrieben werden.

Welche Hardware braucht eine Kanzlei für On-Premise KI?

Für eine Kanzlei mit 10–30 Anwälten genügt typischerweise ein Server mit einer NVIDIA L40S oder A100 GPU (48 GB VRAM), 128 GB RAM und 2 TB NVMe-SSD. Die Kosten liegen bei 15.000–25.000 € für die Hardware plus ca. 200 €/Monat Strom. Damit können Modelle wie Llama 3 70B oder Mistral Large betrieben werden, die für juristische Aufgaben hervorragend geeignet sind.

Kann On-Premise KI mit unserer Kanzleisoftware integriert werden?

Ja. On-Premise LLMs bieten Standard-APIs (OpenAI-kompatibel), die sich in gängige Kanzleisoftware (RA-MICRO, Advoware, DATEV AnNoText, ReNoStar) integrieren lassen. Über RAG (Retrieval-Augmented Generation) kann das System zudem direkt auf Ihre Akten und Dokumente zugreifen, ohne diese an externe Dienste zu übertragen.

Was empfiehlt die BRAK zum KI-Einsatz?

Die Bundesrechtsanwaltskammer (BRAK) hat in ihren Hinweisen zum KI-Einsatz klargestellt: Cloud-KI ist für Mandantenarbeit grundsätzlich problematisch. Die BRAK empfiehlt technische Maßnahmen zur Datensicherheit, die praktisch nur durch On-Premise-Lösungen vollständig umsetzbar sind. Dazu gehören: keine Übertragung von Mandantendaten an Dritte, vollständige Kontrolle über den Verarbeitungsprozess und Audit-Fähigkeit aller KI-Interaktionen.

Wie schnell ist der ROI bei KI in der Kanzlei?

Bei einer mittelgroßen Kanzlei (15–30 Anwälte) liegt der typische ROI bei 6–12 Monaten. Die Effizienzgewinne kommen vor allem aus der Dokumentenanalyse (60–80 % Zeitersparnis), der Recherche (50–70 % schneller) und der Schriftsatzerstellung (40–60 % schneller). Bei einem durchschnittlichen Stundensatz von 250–400 € amortisiert sich die Investition von 20.000–30.000 € schnell.

Vernetzen Sie sich mit anderen Kanzleien

Diskutieren Sie den rechtssicheren KI-Einsatz mit Kollegen, die bereits On-Premise LLMs betreiben.

Tauschen Sie sich mit anderen Kanzleien aus → Slack