AIXAIGENTICX
Zurück zur Guide-Übersicht

Recht

ChatGPT in der Anwaltskanzlei: § 203 StGB, Mandatsgeheimnis und sichere Alternativen

10 Min. Lesezeit

Ein Mandant schickt nachts eine 14-seitige Anklageschrift. Du kopierst sie in ChatGPT und fragst nach den schwächsten Punkten. Spar dir den Klick. In genau diesem Moment hast du potenziell gegen § 203 StGB verstoßen, dein Berufsrecht verletzt und einen meldepflichtigen Datenschutzvorfall erzeugt. Wir erklären, was 2026 wirklich gilt – und welche KI-Nutzung in einer Kanzlei rechtssicher funktioniert.

Das Szenario, das jeder kennt

Kanzleien stehen unter Effizienzdruck. KI verspricht Erleichterung: Schriftsatz-Entwürfe in Minuten, Recherche in Sekunden, Mandantenkommunikation auf Knopfdruck. Über 60 % der deutschen Anwälte haben laut Umfragen aus 2024/25 bereits ChatGPT für berufliche Zwecke eingesetzt. Die meisten ohne klare Regelung im Haus – und ohne sich der rechtlichen Risiken bewusst zu sein.

Berufsrecht: BORA, BRAO und ihre Pflichten

§ 43a BRAO und §§ 1 ff. BORA legen die anwaltlichen Grundpflichten fest: Verschwiegenheit, Wahrung des Mandatsgeheimnisses, Sorgfalt bei der Auswahl von Hilfspersonen. Jeder externe Dienstleister, der Zugang zu mandantenbezogenen Informationen erhält, ist eine „Hilfsperson" im Sinne der BRAO und muss schriftlich auf die Verschwiegenheit verpflichtet werden.

Die BRAK (Bundesrechtsanwaltskammer) hat dazu mehrere Stellungnahmen veröffentlicht. Der Tenor: Cloud-KI darf nur eingesetzt werden, wenn der Anbieter

  • einen rechtskonformen AVV nach Art. 28 DSGVO abschließt,
  • vertraglich auf die Verschwiegenheit verpflichtet ist,
  • keine Trainings-Nutzung der eingegebenen Daten betreibt,
  • nachvollziehbar dokumentiert, wo die Daten verarbeitet werden.

Spoiler: Keiner der großen Consumer-KI-Anbieter erfüllt diese vier Punkte vollständig im Standard-Tarif.

§ 203 StGB: strafrechtliche Falle

Wie Ärzte sind Anwälte Berufsgeheimnisträger. Wer „fremdes Geheimnis" unbefugt offenbart, macht sich strafbar. Bei einem Mandat ist praktisch alles ein „Geheimnis" – Namen, Vorwürfe, Strategien, sogar die Mandatsannahme selbst.

Schon das Hochladen ist Offenbaren

Der Bundesgerichtshof hat klargestellt: „Offenbaren" beginnt mit der Möglichkeit der Kenntnisnahme durch den Dritten – nicht erst, wenn ein Mensch beim Cloud-Anbieter tatsächlich liest. Das Hochladen ist bereits der tatbestandsmäßige Vorgang.

Die Strafe: Geldstrafe oder Freiheitsstrafe bis zu einem Jahr. Erfolgt die Offenbarung „gegen Entgelt" oder mit Bereicherungsabsicht, sogar bis zu zwei Jahre. Und parallel droht Berufsrechts-Verfahren der zuständigen Anwaltskammer.

DSGVO + die AVV-Falle

Wenn Mandantendaten in eine externe KI gehen, brauchst du:

  1. Auftragsverarbeitungs-Vertrag (Art. 28 DSGVO) mit dem KI-Anbieter,
  2. Drittlandtransfer-Bewertung, wenn die Verarbeitung außerhalb der EU stattfindet,
  3. Datenschutz-Folgenabschätzung, weil eine systematische Verarbeitung besonderer Datenkategorien (z. B. in Strafsachen) vorliegt,
  4. Informationspflicht gegenüber dem Mandanten – er muss wissen, dass seine Daten durch eine US-Cloud laufen.

Letzteres ist der wirklich heikle Punkt: Welcher Mandant gibt dir nach dieser Auskunft noch das Mandat?

Was passiert bei Verstößen?

  • Berufsrechtsverfahren: Verweis, Geldbuße, schlimmstenfalls Anwaltsausschluss.
  • Strafverfahren nach § 203 StGB: Geld- oder Freiheitsstrafe.
  • DSGVO-Bußgeld: bis zu 20 Mio. € oder 4 % Jahresumsatz (bei einer Kanzlei real meist fünf- bis sechsstellig).
  • Haftungsrisiko: Schadenersatz und ggf. Schmerzensgeld – Versicherer prüfen sehr genau, ob die Versicherung bei Verletzung der Sorgfaltspflichten überhaupt zahlt.

Warum lokale KI das Problem strukturell löst

Wenn das KI-Modell physisch in der Kanzlei läuft – auf einer eigenen Workstation, die ihr besitzt – entfallen die meisten Probleme automatisch:

  • Kein Offenbaren an einen Dritten → § 203 StGB ist nicht einschlägig.
  • Kein Auftragsverarbeiter → kein AVV nötig.
  • Kein Drittlandtransfer → keine Transfer-Folgenabschätzung.
  • Keine Trainings-Nutzung – das Modell läuft inferent auf eurer Hardware, lernt nichts dazu.
  • Keine Informationspflicht gegenüber Mandanten zu „US-Cloud".

Das ist nicht „theoretisch sicherer" – das ist eine strukturelle Lösung. Der Eingabe-Klick ist nicht mehr die rechtliche Grauzone, sondern die ganz normale Nutzung eines praxisinternen Werkzeugs, wie eine lokal installierte Textverarbeitung.

Qualität der Modelle 2026

Aktuelle Open-Source-Modelle (Llama 3.3 70B, Mistral Large, Qwen 2.5 72B) liegen bei juristischen Aufgaben auf einem Niveau, das GPT-4o sehr nahe kommt. Für Schriftsatz-Entwürfe, Vertrags-Reviews und Recherche-Aufgaben reicht das praktisch immer.

Konkrete Use-Cases für Kanzleien

Schriftsätze aus dem Mandantengespräch

Notizen oder Diktat eines Gesprächs → strukturierter Entwurf mit Sachverhalt, rechtlicher Würdigung und Antrag. Du finalisierst, die Tipparbeit ist weg. Realer Zeitgewinn: zwei bis drei Stunden pro Standardschriftsatz.

Vertrags-Reviews

AGB, Verträge, Klauseln – die KI markiert kritische Stellen, Abweichungen vom Standard, Risiken. Du nutzt die Analyse als Ausgangspunkt für die juristische Bewertung. Mandantenfähige Vorprüfung statt Stunden im Vertragsdickicht.

Vollzugshilfe & GWG-Vorprüfung

Für Notariate besonders: vollständige Standardurkunden mit Variableersetzung, GWG-Indikatoren prüfen, Vollzugschecklisten generieren. Reduziert die Notariats-Routine massiv – und alles unter eurer Kontrolle.

Mandanten-Kommunikation

Sachstandsberichte aus dem Aktenstand erzeugen, in verständlicher Sprache. Standardmails, Termin-Bestätigungen, Honorarvereinbarungen – immer in eurer Tonalität, weil die KI eure Vorlagen kennt.

Rechtsrecherche

Urteile sichten, Argumentationen vorbereiten, Standardliteratur durchsuchen. Was Cloud-KI machen kann, kann eine lokal angebundene Lösung – gefüttert mit eurer eigenen juristischen Wissensbasis – meistens besser.

Checkliste: Was deine Kanzlei 2026 tun sollte

  1. Transparente Bestandsaufnahme – welche Mitarbeiter nutzen heute welche KI-Tools? Anonyme Umfrage.
  2. Kanzlei-Policy schriftlich fixieren: Welche KI-Nutzung ist erlaubt, welche nicht. Mit Beispielen.
  3. Strikte Regel: Keine mandatsbezogenen Inhalte in Cloud-KI – auch nicht „pseudonymisiert" durch Austausch von Namen.
  4. Lokale Lösung evaluieren: für die wirklichen Zeitfresser (Schriftsätze, Vertrags-Review, Korrespondenz) ist sie fast immer wirtschaftlicher und rechtssicher.
  5. Versicherung informieren – manche Berufshaftpflichtversicherer haben eigene Vorgaben zum KI-Einsatz.
  6. Compliance-Dokumentation: jede KI-gestützte Aktion sollte protokolliert werden (wer hat was generiert, wer hat freigegeben).

Fazit

Cloud-KI ist in der Anwaltskanzlei kein Effizienz-Tool, sondern ein Berufsrechts-Risiko. Wer „nur kurz mal probiert", arbeitet rechtswidrig – und es ist nur eine Frage der Zeit, bis das auch haftungsrechtlich relevant wird. Die saubere Antwort 2026 ist eine lokal laufende KI, die euch genau die Routine-Arbeit abnimmt, ohne dass je ein Mandatsdetail das Gebäude verlässt.