KI verspricht Kanzleien Recherche in Minuten, Schriftsatz-Entwürfe per Knopfdruck und durchsuchbares Aktenwissen. Und sie löst zugleich eine sehr konkrete Angst aus: Mache ich mich strafbar, wenn Mandantendaten in die KI fließen — § 203 StGB? Verletze ich meine Verschwiegenheitspflicht? Und wer haftet, wenn die KI ein Urteil erfindet?
Die kurze Antwort vorweg, damit Sie weiterlesen können statt zu zögern:
Darf eine Kanzlei KI einsetzen? Ja. Der KI-Einsatz ist berufsrechtlich zulässig und kein Verstoß gegen § 203 StGB — sofern die Verschwiegenheit gewahrt bleibt, ein eingebundener KI-Dienstleister nach § 203 Abs. 3/4 StGB zur Geheimhaltung verpflichtet wird und jedes KI-Ergebnis anwaltlich endkontrolliert wird. § 203 ist kein Digitalisierungsverbot.
Stand: Mai 2026. Dieser Beitrag ist von Leon Lotz verfasst — Wirtschaftsjurist und Softwareentwickler. Er ersetzt keine Rechtsberatung im Einzelfall.
Was Legal Tech & KI in der Kanzlei heute leisten — und wo die Grenze liegt
Die produktiven Anwendungsfälle sind längst Alltag: Volltextrecherche über die eigene Aktenablage, Zusammenfassungen langer Dokumente, erste Schriftsatz- und Vertragsentwürfe, Übersetzungen, ein durchsuchbares Kanzlei-Wissensmanagement. Der Nutzen ist real — aber jeder Use-Case trägt ein anderes rechtliches Risiko.
| Use-Case | Nutzen | Rechtliches Hauptrisiko |
|---|---|---|
| Volltext-/Dokumentenanalyse eigener Akten | Sekundenschnelles Auffinden, Strukturierung | § 203 / Verschwiegenheit (wohin fließen die Daten?) |
| Rechtsrecherche & Schriftsatzentwurf | Zeitersparnis, erster Aufschlag | Halluzination → Sorgfalts-/Kontrollpflicht |
| Mandantenkommunikation per Chatbot | Entlastung, Erreichbarkeit | Transparenz (Art. 50 KI-VO), Datenschutz |
| Kanzlei-Wissensmanagement (RAG) | Internes Know-how nutzbar machen | Datenresidenz, Zugriffsrechte, § 203 |
| Bewerber-/Personalauswahl per KI | Effizienz im Recruiting | Hochrisiko nach EU AI Act (Ausnahme!) |
Die Grenze verläuft nicht beim Ob, sondern beim Wie. Zwei Themen entscheiden über Zulässigkeit und Haftung: das Mandatsgeheimnis und die anwaltliche Kontrollpflicht. Beide schauen wir uns genau an.
Mandatsgeheimnis & § 203 StGB — der eigentliche Knackpunkt
Was § 203 StGB schützt — und für wen
§ 203 StGB stellt die Verletzung von Privatgeheimnissen unter Strafe. Wer als Berufsgeheimnisträger ein fremdes Geheimnis offenbart, das ihm in dieser Eigenschaft anvertraut wurde, kann sich strafbar machen. Erfasst sind unter anderem Rechtsanwälte, Steuerberater und Notare. Für Anwälte tritt berufsrechtlich § 43a Abs. 2 BRAO hinzu — die anwaltliche Verschwiegenheitspflicht. Mandantendaten unbedacht in einen Cloud-Dienst zu geben, der sie auf US-Servern verarbeitet, kann beide Normen berühren.
KI ist kein Digitalisierungsverbot — die Reform 2017
Hier sitzt das größte Missverständnis. Bis 2017 war strittig, ob ein Anwalt überhaupt einen externen IT- oder Cloud-Dienstleister einbinden durfte, ohne § 203 zu verletzen. Das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen (in Kraft seit 09.11.2017) hat diese Frage beantwortet.
§ 203 Abs. 3 StGB definiert seither die „mitwirkende Person”: Wer am beruflichen Wirken des Geheimnisträgers mitwirkt — ausdrücklich auch IT-Dienstleister und SaaS-/Cloud-Anbieter, und damit auch KI-Dienstleister — darf in Geheimnisse einbezogen werden, soweit das für die Tätigkeit erforderlich ist. Die mitwirkende Person ist ihrerseits zur Geheimhaltung verpflichtet und unterfällt selbst § 203 Abs. 4.
Praktisch heißt das: Der KI-Einsatz ist erlaubt, wenn drei Voraussetzungen erfüllt sind — die Einbindung ist für die Tätigkeit erforderlich, der Dienstleister wird über seine Geheimhaltungspflicht belehrt, und es bestehen angemessene Schutzvorkehrungen gegen unbefugte Offenbarung. Für Anwälte konkretisiert zusätzlich § 43e BRAO die Zulässigkeit des IT-Outsourcings: Der Dienstleister muss zur Verschwiegenheit verpflichtet werden, und vergleichbare Schutzstandards müssen gewährleistet sein.
Warum eine AVV allein nicht reicht
Ein verbreiteter, teurer Irrtum: „Wir haben doch einen Auftragsverarbeitungsvertrag.” Der AVV nach Art. 28 DSGVO ist datenschutzrechtlich nötig — er deckt § 203 StGB aber nicht ab. § 203 ist Strafrecht, kein Datenschutzrecht. Beide Ebenen müssen getrennt erfüllt werden.
| Anforderung | Rechtsgrundlage | Deckt es ab? |
|---|---|---|
| Auftragsverarbeitungsvertrag (AVV) | Art. 28 DSGVO | Datenschutz — nicht § 203 |
| Strafbewehrte Geheimhaltungsverpflichtung | § 203 Abs. 4 StGB | Mandatsgeheimnis |
| Belehrung der mitwirkenden Person | § 203 Abs. 3/4 StGB | Strafbarkeitsausschluss |
| Schutzvorkehrungen (technisch/organisatorisch) | § 43e BRAO / § 203 | Berufsrecht + § 203 |
In der Branche hat sich für diese zweite Ebene die „§-203-Erklärung” etabliert (etwa aus der DATEV-Praxis bekannt): eine separate, strafbewehrte Verpflichtung des Dienstleisters zur Geheimhaltung. Wer mit personenbezogenen Mandantendaten in eine KI geht, braucht beides — AVV und § 203-Verpflichtung.
Berufsrecht: Was der BRAK-Leitfaden verlangt
Die Bundesrechtsanwaltskammer hat im Dezember 2024 ihren ersten Leitfaden zum KI-Einsatz veröffentlicht (Hinweise zum Einsatz von künstlicher Intelligenz, Stand 12/2024). Drei Kernpflichten sollten Sie kennen:
Eigenverantwortliche Endkontrolle. Die KI ersetzt nicht das anwaltliche Urteil. Jedes KI-Ergebnis ist eigenverantwortlich zu prüfen, bevor es in einen Schriftsatz oder eine Beratung einfließt. Die BRAK warnt ausdrücklich vor der ungeprüften Übernahme — KI kann Fehler machen und Rechtslagen falsch darstellen.
Verschwiegenheit nach § 43a Abs. 2 BRAO. Die Pflicht gilt uneingeschränkt auch bei KI. Praktischer Rat der BRAK: möglichst abstrakte, anonymisierte Anfragen stellen; wo Dokumente hochgeladen werden müssen, diese vorher anonymisieren.
Transparenz. Gegenüber Mandanten und Gerichten ist Offenheit über den KI-Einsatz berufsrechtlich und vertraglich geboten; das Verhältnis zur EU-KI-Verordnung ist zu beachten.
Der BRAK-Leitfaden ist eine Orientierungshilfe, kein Gesetz — aber er beschreibt den Sorgfaltsmaßstab, an dem Sie im Ernstfall gemessen werden. Mehr zu den DSGVO-Anforderungen an KI-Systeme lesen Sie im Beitrag zur Datenschutz-Folgenabschätzung für KI-Systeme.
Haftung: Wenn die KI Urteile erfindet
Der Fall KG Berlin
Am 20.11.2025 hat das Kammergericht Berlin (Beschl. – 17 WF 144/25) eine Anwältin wegen mangelnder Sorgfalt ermahnt. In einem familienrechtlichen Schriftsatz war eine BGH-Entscheidung zitiert worden — „BGH, Beschl. v. 14.11.2007 – XII ZB 183/07, FamRZ 2008, 137” — die schlicht nicht existiert. Das Gericht stellte fest, dass weder unter diesem Aktenzeichen noch in der genannten Fundstelle eine solche Entscheidung auffindbar ist; es handele sich offenbar um eine KI-„Halluzination”. Auch eine zweite zitierte Entscheidung (OLG Brandenburg) war frei erfunden.
Wichtig zur Einordnung: Das ist eine Einzelfall-Ermahnung aus dem Familienrecht, kein höchstrichterliches Grundsatzurteil. Aber als Beleg für die Kontrollpflicht ist der Beschluss eindrücklich — und brandaktuell (Stand Mai 2026).
Wer haftet?
Der Anwalt. Die KI ist Werkzeug, nicht Verantwortungsträger. Wer eine erfundene Fundstelle einreicht, verletzt seine Sorgfaltspflicht — mit möglichen berufsrechtlichen und haftungsrechtlichen Folgen. Die Konsequenz ist unbequem, aber klar: Jede Fundstelle ist vor Verwendung gegen die Primärquelle zu prüfen. Technisch lässt sich das absichern — etwa mit einem RAG-System, das Antworten nur aus geprüften Quellen mit Belegstelle generiert, statt frei zu „dichten”.
Der Engpass ist nicht die Erzeugung, sondern die Verifikation: Erst wenn jede Fundstelle gegen die Primärquelle abgeglichen ist, darf sie in den Schriftsatz. Genau diese Prüfschicht entscheidet über die Haftung — nicht das Modell.
EU AI Act: Ist Kanzlei-KI „Hochrisiko”?
Eine verbreitete Panik lautet: „Kanzleien sind Hochrisiko.” Das ist in der Regel falsch.
Annex III Nr. 8 der KI-Verordnung erfasst KI in der Rechtspflege nur, wenn sie von oder im Auftrag einer Justizbehörde eingesetzt wird, um diese bei Sachverhaltsermittlung, Rechtsauslegung und Rechtsanwendung zu unterstützen. Adressat sind Gerichte und Justizbehörden — nicht die anwaltliche Beratungspraxis. Recherche, Entwürfe und Zusammenfassungen in der Kanzlei fallen daher regelmäßig nicht unter Hochrisiko.
Die echte Ausnahme: Setzen Sie KI zur Personal- oder Bewerberauswahl ein, kann das nach Annex III Hochrisiko sein — unabhängig davon, dass Sie eine Kanzlei sind. Für diesen Fall lohnt ein Blick auf den Zeitplan: Mit dem im Mai 2026 politisch verständigten „Digital Omnibus” sollen die Hochrisiko-Pflichten nach Annex III nicht mehr zum 02.08.2026, sondern erst zum 02.12.2027 greifen (Stand Mai 2026 noch nicht final beschlossen) — die hier maßgebliche Einordnung ändert das aber nicht.
Was trotzdem für alle gilt:
- Art. 4 KI-Kompetenz — seit 02.02.2025 risikoklassen-unabhängig: Mitarbeitende, die KI einsetzen, brauchen nachweisbare KI-Kompetenz. Mehr dazu, welche KI-Kompetenz-Pflicht für Mitarbeitende gilt.
- Art. 50 Transparenz — Transparenzpflichten für bestimmte Systeme (z. B. KI-Interaktion, generierte Inhalte); die nächste Stufe greift zum 02.08.2026.
Eine vertiefte Einordnung der Risikoklassen der KI-Verordnung finden Sie im AI-Act-Beitrag.
Welche KI ist sicher? Cloud, EU-Hosting, On-Premise
Über Sicherheit entscheiden zwei Faktoren: Datenresidenz und Vertragslage. Je sensibler die Mandantendaten, desto wichtiger wird, wo sie verarbeitet werden und wer darauf zugreifen kann.
- Standard-Cloud (Drittland): Höchstes Risiko — Drittlandtransfer (Kapitel V DSGVO) plus § 203-Problem. Nur mit Enterprise-Vertrag (kein Training mit Ihren Daten), AVV und § 203-Verpflichtung tragbar.
- EU-Hosting: Reduziert das Drittlandproblem deutlich — aber „EU-Region” allein genügt nicht, solange der Anbieter dem US CLOUD Act unterliegt (Zugriffsrisiko trotz EU-Server). Maßgeblich bleibt, wer rechtlich Zugriff hat, nicht nur, wo der Server steht.
- On-Premise / lokal: Daten verlassen die Kanzlei nicht — das stärkste Argument bei besonders sensiblen Mandaten. Eine maßgeschneiderte, datensouveräne Lösung verlagert das Risiko von „fremder Server” zu „eigene Kontrolle”.
Es gibt nicht die sichere KI — es gibt die zu Ihrem Mandatsgeheimnis passende Architektur.
Checkliste: KI in der Kanzlei rechtssicher einführen
| Schritt | Pflicht | Umsetzung |
|---|---|---|
| 1 | Rechtsgrundlage & Datenarten klären | Welche (Mandanten-)Daten gehen in die KI? Personenbezug? |
| 2 | AVV abschließen | Art. 28 DSGVO — kein KI-Tool ohne AV-Vertrag |
| 3 | § 203-Geheimhaltung sichern | Strafbewehrte Verpflichtung des Dienstleisters (§ 203 Abs. 3/4) |
| 4 | IT-Outsourcing prüfen | § 43e BRAO — vergleichbare Verschwiegenheitsstandards |
| 5 | Endkontrolle etablieren | BRAK-Leitfaden: jede Fundstelle, jeder Entwurf wird geprüft |
| 6 | KI-Kompetenz nachweisen | Art. 4 KI-VO — Schulung der Mitarbeitenden dokumentieren |
| 7 | Transparenz regeln | Mandanteninformation, Art. 50 KI-VO beachten |
| 8 | Datenresidenz wählen | EU-Hosting / On-Premise bei sensiblen Mandaten |
Häufige Fragen (FAQ)
Darf ich ChatGPT in der Kanzlei nutzen? Ja, aber nicht mit unverschlüsselten, identifizierbaren Mandantendaten in der Standardversion. Die BRAK rät zu abstrakten, anonymisierten Anfragen. Für mandatsbezogene Verarbeitung brauchen Sie eine Lösung mit AVV, § 203-Verpflichtung und passender Datenresidenz.
Reicht ein Auftragsverarbeitungsvertrag (AVV) aus? Nein. Der AVV deckt nur die DSGVO ab, nicht § 203 StGB. Zusätzlich ist eine strafbewehrte Geheimhaltungsverpflichtung des Dienstleisters nach § 203 Abs. 4 nötig.
Wer haftet, wenn die KI ein Urteil erfindet? Der Anwalt. Die Kontroll- und Sorgfaltspflicht bleibt bei ihm — wie der Beschluss des KG Berlin vom 20.11.2025 (17 WF 144/25) zeigt. Jede KI-generierte Fundstelle muss gegen die Primärquelle geprüft werden.
Ist meine Kanzlei-KI ein Hochrisiko-System nach dem EU AI Act? Regelmäßig nein — Annex III Nr. 8 adressiert Justizbehörden, nicht Anwälte. Ausnahme: KI zur Bewerber-/Personalauswahl kann Hochrisiko sein.
Brauche ich KI-Schulungen in der Kanzlei? Ja. Art. 4 KI-VO verlangt seit 02.02.2025 risikoklassen-unabhängig nachweisbare KI-Kompetenz der Mitarbeitenden, die KI einsetzen.
Rechtssichere Kanzlei-KI aus einer Hand
Das Besondere an diesem Thema: Es liegt genau auf der Naht von Recht und Technik. Wer nur das Berufsrecht kennt, baut kein konformes System. Wer nur die Technik kennt, übersieht § 203 und die Kontrollpflicht.
Ich bin Wirtschaftsjurist und Softwareentwickler — ich verstehe die Verschwiegenheitspflicht und § 203 StGB, und ich entwickle das DSGVO-/§-203-konforme Kanzlei-KI-System (RAG-Wissensmanagement, Dokumentenanalyse mit Quellenbeleg) selbst. Wenn Sie KI in Ihrer Kanzlei rechtssicher einführen oder sich ein passendes System bauen lassen möchten, lassen Sie uns in einem unverbindlichen Erstgespräch über Ihren konkreten Fall sprechen.
Stand: Mai 2026. Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall. Rechtslage, BRAK-Leitfaden und der Umsetzungsstand der KI-Verordnung entwickeln sich fort — bitte vor konkreten Entscheidungen den aktuellen Stand prüfen lassen.
Quellen — Stand 26.05.2026
- BRAK — KI in Anwaltskanzleien: BRAK veröffentlicht Leitfaden
- BRAK — Leitfaden mit Hinweisen zum KI-Einsatz (PDF, Stand 12/2024)
- dejure.org — KG, Beschl. v. 20.11.2025 – 17 WF 144/25
- beck-aktuell — KG rügt Anwältin für „fantasierte” Fundstelle (08.05.2026)
- § 203 StGB — Volltext (gesetze-im-internet.de)
- KriPoZ — Daten-Outsourcing & IT-Compliance bei Berufsgeheimnisträgern: Neuregelung § 203 StGB
- LTO — Reform des § 203 StGB: Willkommen im 21. Jahrhundert
- artificialintelligenceact.eu — Annex III: High-Risk AI Systems
- TÜV Consulting — EU AI Act ab 2. August 2026: Hochrisiko-KI Anhang III
- Deloitte — Änderungen am EU AI Act durch den „Digital Omnibus on AI”
Leon Lotz
Leon Lotz ist Wirtschaftsjurist und Gründer von MusketierSoftware. Er verbindet juristische Tiefe mit echtem Software-Handwerk.
