Artikel

    Datensouveränität in der Kanzlei: KI und Mandantendaten

    Wo verarbeiten KI-Tools Ihre Mandantendaten? Was § 203 StGB, DSGVO und der Serverstandort für Kanzleien bedeuten, und worauf Sie bei der Auswahl achten sollten.

    Karyna Kravchuk, Marketing & Growth
    Datensouveränität in der Kanzlei: KI und Mandantendaten

    Datensouveränität in der Kanzlei: Was mit Ihren Mandantendaten bei KI-Tools passiert

    KI ist im Kanzleialltag angekommen. Laut der Studie Future Ready Lawyer 2026 von Wolters Kluwer nutzen über 90 Prozent der befragten Anwältinnen und Anwälte mindestens ein KI-Tool im beruflichen Alltag. Was dabei selten gefragt wird: Wo landen die Daten, die Sie eingeben? Bei vielen Anwendungen verlässt diese Information die Kanzlei, oft auf Server außerhalb der EU.

    Für die meisten Branchen ist das ein Randthema. Für Kanzleien nicht. Mandantendaten unterliegen der anwaltlichen Verschwiegenheit, und die endet nicht an der Schnittstelle zu einem KI-Anbieter. Es überrascht daher nicht, dass im Benchmark-Bericht 2026 von Wolters Kluwer Datenschutzbedenken als wichtigster Hinderungsgrund für die Einführung von Legal-Tech und KI genannt werden.

    Was Datensouveränität in der Kanzlei bedeutet

    Datensouveränität heißt: Sie wissen jederzeit, wo Ihre Daten liegen, wer darauf zugreifen kann und nach welchen Regeln sie verarbeitet werden. Bei klassischer Kanzleisoftware war das meist klar. Mit KI-Tools wird es unübersichtlich, weil die eigentliche Verarbeitung häufig bei einem Dritten passiert, dessen Server irgendwo auf der Welt stehen können.

    Der Unterschied ist nicht theoretisch. Ob eine Anfrage auf einem Server in Frankfurt oder in den USA verarbeitet wird, entscheidet darüber, welches Recht gilt und wer im Zweifel Zugriff verlangen kann.

    § 203 StGB und KI: Warum Verschwiegenheit hier zum Risiko wird

    Die anwaltliche Verschwiegenheit ist in § 203 StGB geregelt und gilt auch gegenüber technischen Dienstleistern. Dass dies kein abstraktes Risiko ist, hat der Bundesgerichtshof bestätigt: In seiner sogenannten Cloud-Entscheidung stellte er klar, dass auch externe IT-Dienstleister sich strafbar machen können, wenn sie ohne entsprechende Vertraulichkeitsvereinbarung sensible Daten offenbaren oder ungeschützt verarbeiten.

    Erschwerend kommt hinzu, dass bei digitalen Daten schon die bloße Zugriffsmöglichkeit ausreichen kann. Für eine Offenbarung genügt bei digitalen Geheimnissen bereits der potenzielle Zugang zu den Daten, möglicherweise sogar unabhängig davon, ob tatsächlich jemand Kenntnis genommen hat. Wer also ein KI-Tool nutzt, bei dem ein Dritter technisch auf die Eingaben zugreifen könnte, bewegt sich bereits in einem heiklen Bereich.

    Das Risiko ist real. Wird unter Zeitdruck ein Mandantenname oder ein Sachverhalt in ein öffentliches KI-Tool eingegeben, dessen Server in den USA stehen, kann das einen Verstoß gegen die Verschwiegenheit und gegen die DSGVO darstellen. Datenschutzverletzungen können mit Bußgeldern von bis zu 4 Prozent des weltweiten Jahresumsatzes geahndet werden.

    Serverstandort und CLOUD Act: Warum der Ort über das Recht entscheidet

    Viele gehen davon aus, dass Daten sicher sind, sobald der Server in Europa steht. So einfach ist es nicht. Entscheidend ist nicht nur der Standort, sondern auch, wem der Anbieter rechtlich unterliegt.

    Der US-amerikanische CLOUD Act von 2018 verpflichtet US-Unternehmen, auf Anforderung von US-Behörden Daten herauszugeben, selbst wenn diese auf Servern in Europa gespeichert sind. Das betrifft nicht nur US-Firmen direkt, sondern auch deren europäische Töchter. Hinzu kommt die Überwachungsgesetzgebung: FISA Section 702 erlaubt US-Nachrichtendiensten, ohne richterliche Einzelanordnung Daten von Nicht-US-Bürgern zu sammeln, sofern die Kommunikation über US-Anbieter läuft.

    Genau deshalb hat der Europäische Gerichtshof im Urteil Schrems II (2020) festgestellt, dass in den USA aufgrund der Überwachungsgesetze und fehlender Rechtsschutzmöglichkeiten für Betroffene kein mit Europa vergleichbares Datenschutzniveau herrscht. Die DSGVO zieht daraus eine klare Konsequenz: Nach Art. 48 DSGVO dürfen Daten nur dann aufgrund einer behördlichen Entscheidung in ein Drittland herausgegeben werden, wenn ein Rechtshilfeabkommen zwischen dem Drittland und der EU vorliegt.

    Die praktische Lehre lässt sich in einem Satz zusammenfassen: Immer mehr Organisationen verlagern den Fokus von der Frage, wo die Daten gespeichert sind, hin zu der Frage, wer die Infrastruktur kontrolliert.

    Wo KI-Tools Ihre Mandantendaten tatsächlich verarbeiten

    Nicht jedes KI-Tool geht gleich mit Daten um. Die Unterschiede entscheiden darüber, ob eine Lösung für den Kanzlei Einsatz geeignet ist.

    Der letzte Punkt ist besonders heikel. Viele kostenlose Dienste nutzen Eingaben zum Training ihrer Modelle. Daten, die in frei nutzbare generative KI eingegeben werden, werden dauerhaft zum Training der dahinterstehenden Sprachmodelle verwendet.

    Worauf Sie bei einem KI-Tool achten sollten

    Bevor ein Tool Zugang zu Mandantendaten bekommt, lohnt sich ein prüfender Blick. Das Berufsrecht gibt dafür sogar einen konkreten Rahmen vor. Nach § 43e BRAO muss ein Dienstleister, der mit solchen Daten in Berührung kommt, sorgfältig ausgewählt, der Vertrag in Textform geschlossen, der Dienstleister über die strafrechtlichen Folgen einer Pflichtverletzung belehrt und verpflichtet werden, sich nur soweit Kenntnis zu verschaffen, wie es zur Vertragserfüllung erforderlich ist.

    Konkret bedeutet das:

    Serverstandort und Rechtsträger in der EU. Die Verarbeitung sollte innerhalb der EU stattfinden, und der Anbieter sollte nicht dem Zugriff durch Drittstaaten unterliegen. Der reine Serverstandort genügt nicht, wenn die Muttergesellschaft dem US-Recht unterliegt.

    Vertragliche Absicherung der Verschwiegenheit. Der Anbieter sollte die Anforderungen aus § 203 StGB ausdrücklich berücksichtigen, nicht nur allgemeine Datenschutz Floskeln liefern.

    Keine Nutzung der Daten zum Training. Ihre Mandantendaten dürfen nicht in das Training fremder Modelle einfließen. Das sollte vertraglich ausgeschlossen sein.

    Nachvollziehbarkeit und menschliche Kontrolle. Sie sollten erkennen können, was mit einer Eingabe passiert. Das entspricht auch dem Berufsrecht: Nach § 43 BRAO bleibt die Verantwortung für jedes Ergebnis bei der Anwältin oder dem Anwalt, eine Blackbox ist im Kanzlei-Kontext keine Option.

    Warnsignale: Wann ein KI-Tool zum Datenschutzrisiko wird

    Nicht jede Kanzlei muss jedes Tool sofort austauschen. Aber es gibt Situationen, in denen sich eine Prüfung besonders lohnt.

    • Wenn ein KI-Dienst genutzt wird, ohne dass klar ist, wo die Daten verarbeitet werden, fehlt die Grundlage für eine saubere Risikoeinschätzung.
    • Wenn Mandantendaten in allgemeine Chatbots eingegeben werden, ist das ein deutliches Warnsignal, weil diese Daten häufig auf externen Servern landen und weiterverwendet werden können.
    • Wenn ein Tool keine Aussagen zu Serverstandort, Verschwiegenheit und Datennutzung macht, ist das selbst schon eine Antwort.

    Wer unsicher ist, welche Lösung die eigenen Anforderungen erfüllt, sollte verschiedene Anbieter gezielt vergleichen.

    Quellen

    1. Bundesgerichtshof, Urteil vom 23.01.2020 – 1 StR 526/18 (Cloud-Entscheidung zu § 203 StGB)
    2. EuGH, Urteil vom 16.07.2020 – C-311/18 („Schrems II")
    3. § 203 StGB, § 43 und § 43e BRAO, Art. 48 DSGVO
    4. Wolters Kluwer, Future Ready Lawyer 2026 und Benchmark-Bericht 2026
    5. Bundesrechtsanwaltskammer (BRAK), Leitfaden zum berufsrechtskonformen KI-Einsatz (Dezember 2024)
    6. Deutscher Anwaltverein (DAV), Initiativ-Stellungnahme Nr. 32/2025
    7. US CLOUD Act (2018), FISA Section 702

    FAQ

    Bereit für die Zukunft

    Starten Sie jetzt mit iusta

    Digitalisieren Sie Ihre Kanzlei in wenigen Wochen. Wir begleiten Sie bei jedem Schritt – von der Einrichtung bis zum erfolgreichen Go-live.

    30 Min
    Demo-Termin für Ihre Kanzlei
    2-4 Wochen
    Bis zum produktiven Start
    100 %
    Persönlicher Support