DSGVO-Grundanforderungen für KI-gestützte Kanzleiarbeit
Der Einsatz von KI-Systemen in Kanzleien ist datenschutzrechtlich kein Sonderfall, sondern eine Verarbeitung personenbezogener Daten im Sinne der DSGVO. Mandantennamen, Sachverhalte, Vertragsparteien, Fristen und die gesamte Kommunikation im Mandat sind typischerweise personenbezogene Daten. Sobald ein KI-System diese Daten verarbeitet, greifen die Anforderungen der Verordnung vollumfänglich.
Art. 5 DSGVO: Datenminimierung, Zweckbindung, Speicherbegrenzung
Artikel 5 DSGVO normiert die Grundsätze der Verarbeitung. Für den KI-Einsatz in Kanzleien sind insbesondere drei Grundsätze relevant:
- Datenminimierung (Art. 5 Abs. 1 lit. c): Es dürfen nur die Daten verarbeitet werden, die für den konkreten Verarbeitungszweck notwendig sind. Das bedeutet für KI-Systeme: keine vollständige Mandatsdatei in ein allgemeines Sprachmodell einspeisen, wenn nur ein spezifisches Rechtsgebiet abgefragt wird.
- Zweckbindung (Art. 5 Abs. 1 lit. b): Daten, die für die Mandatsbearbeitung erhoben wurden, dürfen nicht für andere Zwecke — insbesondere nicht für das Training von KI-Modellen — verwendet werden.
- Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es der Verarbeitungszweck erfordert. KI-Systeme, die Gesprächsverläufe dauerhaft speichern, ohne definierte Löschfristen, verletzen diesen Grundsatz.
Art. 25 DSGVO: Privacy by Design und Privacy by Default
Artikel 25 DSGVO verpflichtet zur datenschutzfreundlichen Technikgestaltung. Für KI-Systeme bedeutet das: Datenschutzmaßnahmen müssen in die Systemarchitektur integriert sein — nicht als nachträgliche Option, sondern als Grundeinstellung. Ein KI-System, das standardmäßig alle Eingaben für zukünftige Modellverbesserungen speichert und der Nutzer das erst deaktivieren muss, genügt Art. 25 nicht.
Art. 28 DSGVO: Auftragsverarbeitung
Wenn ein Kanzlei-KI-System durch einen externen Anbieter betrieben wird — was bei nahezu allen Cloud-basierten Lösungen der Fall ist — handelt es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO. Die Kanzlei ist Verantwortliche, der KI-Anbieter ist Auftragsverarbeiter. Ein schriftlicher Auftragsverarbeitungsvertrag (AVV) ist zwingend erforderlich, bevor personenbezogene Daten an den Anbieter übermittelt werden. Fehlt dieser Vertrag, ist jede Datenübermittlung rechtswidrig.
Art. 44 ff. DSGVO: Drittstaatentransfer und das CLOUD-Act-Problem
Artikel 44 ff. DSGVO regeln die Übermittlung personenbezogener Daten in Drittstaaten außerhalb des EWR. Die USA gelten seit dem Schrems-II-Urteil des EuGH (2020) als unsicheres Drittland, sofern keine ausreichenden Garantien bestehen. Der EU-US Data Privacy Framework (2023) hat eine neue Rechtsgrundlage geschaffen, deren langfristige Stabilität jedoch offen ist.
Besondere Aufmerksamkeit verdient der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act): US-amerikanische Behörden können US-Unternehmen verpflichten, auf Anforderung Datenzugang zu gewähren — auch wenn die Daten in einem europäischen Rechenzentrum liegen. Ein US-Anbieter, der sein Serverangebot in Europa betreibt, ist damit nicht automatisch außerhalb der Reichweite des CLOUD Act.
§43a BRAO und das Berufsgeheimnis: Besondere Anforderungen für Anwälte
Rechtsanwälte unterliegen einer besonderen gesetzlichen Verschwiegenheitspflicht, die in §43a Abs. 2 BRAO normiert ist und in §203 StGB strafrechtlich abgesichert wird. Diese Pflicht besteht nicht nur gegenüber Mandanten, sondern gegenüber jedermann und ist zeitlich unbegrenzt.
Was passiert, wenn KI Mandantendaten verarbeitet?
Die Weitergabe mandatsbezogener Informationen an einen KI-Anbieter ist eine Offenbarung im Sinne des §203 StGB, sofern nicht die Voraussetzungen des §43e BRAO (Berufsausübungsgesellschaften) oder eine entsprechende datenschutzrechtliche Grundlage erfüllt sind. Der BGH hat in seiner Rechtsprechung zur anwaltlichen Verschwiegenheit wiederholt betont, dass die Pflicht auch technische Übermittlungswege erfasst.
Für die Praxis bedeutet das: Mandantendaten dürfen nur an KI-Systeme übergeben werden, die vertraglich zur Vertraulichkeit verpflichtet sind, die Daten nicht für eigene Zwecke — insbesondere kein Modell-Training — verwenden und die eine angemessene technische Absicherung gewährleisten.
BRAK-Stellungnahme zur KI-Nutzung
Die Bundesrechtsanwaltskammer (BRAK) hat in ihrer Stellungnahme Nr. 2/2024 zur Nutzung von KI-Systemen in Kanzleien auf die besonderen berufsrechtlichen Anforderungen hingewiesen. Kernaussagen: Anwälte tragen die berufsrechtliche Verantwortung für KI-generierte Inhalte, die Verschwiegenheitspflicht gilt auch gegenüber KI-Anbietern, und es besteht eine Dokumentationspflicht für den KI-Einsatz im Mandat.
Mandatsbezogene vs. anonymisierte Daten
Eine in der Praxis relevante Differenzierung betrifft den Unterschied zwischen mandatsbezogenen und anonymisierten Daten. Echte Anonymisierung — so dass eine Re-Identifikation ausgeschlossen ist — erlaubt die Nutzung auch in weniger streng gesicherten Systemen. Pseudonymisierung genügt nicht. In der anwaltlichen Praxis ist eine vollständige Anonymisierung komplexer Sachverhalte häufig nicht praktikabel, da die rechtliche Bewertung gerade von den konkreten Umständen abhängt.
Häufige DSGVO-Fallen beim KI-Einsatz in Kanzleien
Die folgenden fünf Fehler treten in der Praxis am häufigsten auf und haben die schwerwiegendsten rechtlichen Konsequenzen:
Fehler 1: Eingabe von Mandantendaten in öffentliche KI-Dienste
Die Web-Oberfläche von ChatGPT, Gemini oder Copilot ist ein öffentlicher Dienst eines US-amerikanischen Unternehmens. Eingegebene Daten werden je nach Einstellung des Accounts für Modell-Training verwendet und verlassen die EU. Kanzleien, die Mandantensachverhalte in diese Systeme eingeben, begehen in nahezu allen Fällen eine berufsrechtliche und datenschutzrechtliche Pflichtverletzung.
Fehler 2: Kein AVV mit dem KI-Anbieter
Auch wenn ein Anbieter ein "Enterprise"-Produkt mit europäischem Serverstandort anbietet, ist ohne einen schriftlichen AVV nach Art. 28 DSGVO jede Übermittlung personenbezogener Mandatsdaten rechtswidrig. Der AVV muss die in Art. 28 Abs. 3 DSGVO genannten Mindestinhalte umfassen, insbesondere die Zweckbindung, Löschverpflichtungen und Subauftragsverarbeiter.
Fehler 3: Unbemerkte Training-Nutzung
Viele KI-Anbieter behalten sich in ihren Nutzungsbedingungen das Recht vor, Eingaben für die Verbesserung ihrer Modelle zu verwenden. Diese Klausel findet sich häufig nicht prominent, sondern in den allgemeinen Nutzungsbedingungen oder einem separaten Privacy-Dokument. Kanzleien müssen diese Bedingungen vor dem Einsatz explizit prüfen und vertraglich ausschließen lassen.
Fehler 4: Fehlendes Verarbeitungsverzeichnis
Art. 30 DSGVO verpflichtet Verantwortliche zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten. Der Einsatz eines KI-Systems für die Mandatsbearbeitung ist eine neue Verarbeitungstätigkeit, die in dieses Verzeichnis aufgenommen werden muss — mit Angaben zu Zweck, Kategorie, Empfänger und technischen Maßnahmen. Dieses Verzeichnis wird von Datenschutzbehörden bei Prüfungen angefordert.
Fehler 5: US-Anbieter ohne angemessenes Schutzniveau
Nach dem Schrems-II-Urteil ist die Nutzung von US-Anbietern ohne ausreichende Garantien datenschutzrechtlich problematisch. Der EU-US Data Privacy Framework bietet eine aktuelle Rechtsgrundlage, ist jedoch rechtlich anfechbar. Kanzleien, die langfristige Rechtssicherheit benötigen, sollten EU-Anbieter ohne US-Mutterkonzern bevorzugen.
Technische und organisatorische Maßnahmen (TOMs) für KI in Kanzleien
Art. 32 DSGVO verpflichtet zur Implementierung angemessener technischer und organisatorischer Maßnahmen. Für KI-Systeme in Kanzleien sind folgende Maßnahmen besonders relevant:
Verschlüsselung
Mandantendaten müssen im Ruhezustand (at rest) und während der Übertragung (in transit) verschlüsselt sein. Der aktuelle Stand der Technik sind AES-256 für gespeicherte Daten und TLS 1.3 für Übertragungen. Veraltete Protokolle wie TLS 1.0 oder 1.1 sind nicht mehr als angemessen zu bewerten.
Mandantenisolierung
In mandantenfähigen KI-Systemen muss sichergestellt sein, dass Daten einer Kanzlei nicht für andere Kanzleien zugänglich sind. Dies erfordert eine konsequente Datenbankisolierung auf Mandantenebene — keine geteilten Datenpools, keine gemeinsamen Vektorindizes. LAWSON setzt Mandantenisolierung auf Datenbankebene um, so dass Mandatsdaten einer Kanzlei strukturell nicht mit Daten anderer Kanzleien in Berührung kommen.
Zugriffskontrolle
Innerhalb einer Kanzlei ist rollenbasierte Zugriffskontrolle (RBAC) erforderlich. Nicht jeder Mitarbeiter einer Kanzlei sollte Zugriff auf alle Mandate haben. Zusätzlich sind Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) als technische Mindestmaßnahmen für den Zugriff auf Mandatsdaten zu empfehlen.
Audit-Trails
Art. 5 Abs. 2 DSGVO normiert die Rechenschaftspflicht: Der Verantwortliche muss nachweisen können, dass die Grundsätze des Art. 5 Abs. 1 eingehalten werden. Für KI-Systeme bedeutet das: Protokollierung aller Verarbeitungsschritte, Zugriffsprotokollierung und nachvollziehbare Aufzeichnung, welche KI-Funktionen für welchen Vorgang genutzt wurden.
Löschfristen und automatisierte Löschung
Personenbezogene Daten dürfen nicht länger gespeichert werden als notwendig. Kanzleien müssen für KI-Systeme die gleichen Löschfristen definieren und technisch umsetzen wie für ihre sonstigen Akten. Systeme, die unbefristet alle Eingaben und Ausgaben speichern, sind ohne entsprechende Konfiguration nicht DSGVO-konform einsetzbar.
EU-Hosting als rechtliche Absicherung — und seine Grenzen
EU-Hosting ist eine notwendige, aber nicht hinreichende Bedingung für DSGVO-Konformität. Die entscheidenden Fragen sind: Wer betreibt das Rechenzentrum, und welchem Recht unterliegt das Unternehmen?
Das CLOUD-Act-Problem
Microsoft, Google und Amazon betreiben europäische Rechenzentren. Alle drei sind jedoch US-amerikanische Unternehmen und damit dem CLOUD Act unterworfen. US-Bundesbehörden können von diesen Unternehmen Datenzugang verlangen — auch für Daten, die ausschließlich in europäischen Rechenzentren liegen. Ein EU-Serverstandort bei einem US-Unternehmen schließt das CLOUD-Act-Risiko nicht aus.
LAWSON nutzt Azure EU-West als Infrastruktur. Das ist ein begründeter Kompromiss zwischen technischer Reife, Verfügbarkeit und Standortgarantien. Die Einschränkung durch den CLOUD Act besteht. Kanzleien, die dies als inakzeptables Risiko bewerten, sollten ausschließlich EU-Anbieter ohne US-Mutterkonzern in Betracht ziehen und diese Abwägung im Verarbeitungsverzeichnis dokumentieren.
Checkliste: DSGVO-Konformität bei KI in der Kanzlei prüfen
Die folgende Checkliste fasst die wesentlichen Prüfpunkte zusammen. Sie ersetzt keine individuelle Datenschutzberatung, bietet aber eine strukturierte Grundlage:
- Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit dem KI-Anbieter geschlossen?
- KI-System im Verarbeitungsverzeichnis nach Art. 30 DSGVO dokumentiert?
- Vertragliche Garantie, dass Mandantendaten nicht für Modell-Training genutzt werden?
- Serverstandort ausschließlich im EWR? Welchem Recht unterliegt der Anbieter?
- Mandantenisolierung auf Datenbankebene nachgewiesen?
- Verschlüsselung at rest (AES-256) und in transit (TLS 1.3) bestätigt?
- Definierte Löschfristen und automatisierte Löschung implementiert?
- Rollenbasierte Zugriffskontrolle und MFA für Systemzugang eingerichtet?
- Audit-Trail und Zugriffsprotokolle für Nachweiszwecke vorhanden?
- Kanzleimitarbeiter über den korrekten Umgang mit Mandantendaten in KI-Systemen geschult (Art. 32 Abs. 4 DSGVO)?
Fazit
DSGVO-Compliance beim Einsatz von KI in Kanzleien ist lösbar — aber sie erfordert strukturelle Maßnahmen und eine bewusste Auswahl des Anbieters. Die häufigsten Verstöße entstehen nicht durch böse Absicht, sondern durch mangelnde Auseinandersetzung mit den rechtlichen Anforderungen vor dem Einsatz.
Für Anwälte gilt: Die berufsrechtliche Verantwortung nach §43a BRAO und die datenschutzrechtliche Verantwortung nach der DSGVO überlagern sich. Ein Verstoß gegen die eine Pflicht ist häufig gleichzeitig ein Verstoß gegen die andere. Diese Überschneidung macht den KI-Einsatz in Kanzleien anspruchsvoller — aber nicht unmöglich, wenn die Wahl des Systems und die organisatorischen Maßnahmen sorgfältig gestaltet sind.
Detaillierte Informationen zur Sicherheitsarchitektur von LAWSON finden Sie auf der Sicherheitsseite. Für Fragen zur Implementierung stehen wir im direkten Gespräch zur Verfügung.