← Alle Artikel
Legal Tech··14 Min. Lesezeit

Anwaltliche Verschwiegenheit und KI: Dürfen Sie Mandantendaten in ChatGPT eingeben?

MK

Prof. Dr. Markus Klein

Legal Tech Researcher

Es passiert in tausenden Kanzleien in Deutschland jeden Tag. Ein Anwalt kopiert einen Sachverhalt in ChatGPT, nur zur schnellen Einordnung. Eine Anwältin lädt einen Vertragsentwurf hoch, nur zur Zusammenfassung. Ein Associate formuliert eine Klagebegründung mit Hilfe eines Chatbots, nur als Rohfassung. Die Namen wurden vorher gelöscht. Also kein Problem?

Doch. Denn anwaltliche Verschwiegenheit und KI-Nutzung kollidieren an einer Stelle, die viele unterschätzen. Geschützt ist nicht nur der Name des Mandanten. Geschützt sind regelmäßig auch der gesamte Sachverhalt, die Strategie, interne Einschätzungen und oft schon die bloße Tatsache, dass ein Mandat überhaupt besteht. Genau das fällt unter den Schutz von § 203 StGB. Das ist nicht nur ein Datenschutzthema. Das ist auch Strafrecht.

Laut dem Wolters Kluwer Benchmark Report 2026 nutzen 82,5 % der KI-einsetzenden Kanzleien generative Tools wie ChatGPT für Entwürfe und Recherche. Gleichzeitig nennen 39 % ethische und datenschutzrechtliche Bedenken als Hinderungsgrund. Die Verunsicherung ist real. Dieser Artikel zeigt Ihnen, was anwaltliche Verschwiegenheit KI-bezogen konkret verlangt, wo die roten Linien liegen und wie ein berufsrechtskonformer KI-Einsatz in der Kanzlei aussehen kann. Für die technologische Einordnung lohnt sich ergänzend unser Überblick zu KI im Recht: Chancen und Grenzen.

Warum anwaltliche Verschwiegenheit und KI kollidieren

Die anwaltliche Verschwiegenheit ist kein bloßes Standesideal. Sie ist gesetzlich verankert, strafrechtlich bewehrt und Kernbestandteil des Mandatsverhältnisses. Sobald Mandatsinhalte in externe KI-Systeme eingegeben werden, stellt sich deshalb sofort die Frage, ob Geheimnisse gegenüber Dritten offengelegt werden.

Der Schutzbereich ist weiter, als viele annehmen

§ 43a Abs. 2 BRAO verpflichtet Rechtsanwält*innen zur Verschwiegenheit über alles, was ihnen in Ausübung ihres Berufs bekannt geworden ist. Dieses "alles" ist wörtlich zu nehmen. Es geht eben nicht nur um Namen, Anschriften oder Aktenzeichen.

  • die Identität des Mandanten

  • den Sachverhalt in seinen relevanten Details

  • die Tatsache des Mandats selbst

  • die Strategie und anwaltliche Bewertung

  • alle Dokumente und Entwürfe aus dem Mandatskontext

  • die Kommunikation zwischen Anwalt und Mandant

§ 203 StGB ist die strafrechtliche Rückseite der Verschwiegenheit

§ 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe. Anwält*innen gehören ausdrücklich zu den Berufsgeheimnisträgern. Die entscheidende Frage bei der KI-Nutzung lautet daher nicht zuerst: "Ist das praktisch?" Sondern: "Offenbare ich hier Mandatsgeheimnisse gegenüber einem Dritten?"

Genau daran hängt die Bewertung von Mandantendaten KI-bezogen. Wenn ein Cloud-Dienst einen konkreten Sachverhalt verarbeitet, ist das keine rein interne Notiz. Es ist eine Übermittlung an einen externen Anbieter, der die Daten technisch verarbeitet. Bei Standard-Chatbots ist das der neuralgische Punkt.

Was bei der Eingabe in einen generischen Chatbot tatsächlich passiert

  • Die Eingabe wird an die Infrastruktur des Anbieters übertragen.

  • Der Anbieter verarbeitet die Daten zur Generierung der Antwort.

  • Je nach Produkt und Vertrag können Daten gespeichert oder für Qualitätszwecke genutzt werden.

  • Menschliches Review oder Support-Zugriffe können jedenfalls nicht pauschal ausgeschlossen sein.

  • Der Serverstandort liegt häufig außerhalb der EU oder ist jedenfalls nicht in jeder Konfiguration kontrollierbar.

Jeder dieser Schritte kann aus Sicht von § 203 StGB KI-bezogen relevant werden. Gerade deshalb ist die Frage "Darf ich Mandantendaten in ChatGPT eingeben?" im Standard-Setup regelmäßig falsch gestellt. Richtiger wäre: "Welche Daten darf ich unter welchen technischen und vertraglichen Bedingungen überhaupt extern verarbeiten lassen?"

Was die BRAK zur anwaltlichen Verschwiegenheit und KI sagt

Der BRAK-Leitfaden zum KI-Einsatz in Anwaltskanzleien vom Dezember 2024 ist das zentrale Praxisdokument für die berufsrechtliche Einordnung. Er behandelt die anwaltliche Verschwiegenheit bei der KI-Nutzung nicht abstrakt, sondern mit sehr klaren Handlungsempfehlungen.

1. Abstrakte Anfragen bevorzugen

Die BRAK empfiehlt, soweit möglich nur abstrakte Anfragen zu stellen, die keinen Rückschluss auf ein konkretes Mandat zulassen. Das ist für die Praxis der wichtigste Satz des gesamten Leitfadens. Wer abstrakt fragt, reduziert das Risiko einer Offenbarung drastisch.

Statt: "Mein Mandant Herr Müller wurde am 15. März 2026 von der XY GmbH nach acht Jahren fristlos gekündigt."
Besser: "Unter welchen Voraussetzungen ist eine fristlose Kündigung nach § 626 BGB angreifbar, wenn der Arbeitgeber Arbeitsverweigerung behauptet, aber keine Abmahnung vorliegt?"

2. Dokumente nicht nur oberflächlich anonymisieren

Wenn überhaupt Dokumente hochgeladen werden, verlangt die BRAK eine vollständige Anonymisierung. Vollständig bedeutet gerade nicht nur Namen und Firmierungen zu löschen. Auch Branchenhinweise, Zeitangaben, Vertragswerte, Rollenbezeichnungen und andere indirekte Identifikatoren müssen entfernt oder abstrahiert werden.

3. Anbieter mit EU-Infrastruktur bevorzugen

Die BRAK empfiehlt ausdrücklich, nach Möglichkeit Anbieter mit Serverstandorten in Deutschland oder Europa zu wählen. Das ist kein Komfortmerkmal, sondern Teil kontrollierbarer Geheimnissicherung. Wenn Sie die datenschutzrechtliche Seite dazu vertiefen möchten, finden Sie AVV, DSFA und Hosting-Fragen im Beitrag zu DSGVO-konformer KI für Anwälte.

4. § 43e BRAO bleibt bei Dienstleistern zentral

§ 43e BRAO regelt die Einbindung von Dienstleistern. Wer ein KI-Tool in der Kanzlei nutzt, muss den Anbieter sorgfältig auswählen, organisatorisch einbinden und vertraglich sauber absichern. Ohne belastbaren Vertrag und dokumentierte Auswahl ist Verschwiegenheitspflicht Anwalt ChatGPT-bezogen kaum sauber zu rechtfertigen.

Was Anonymisierung in Mandaten wirklich bedeuten muss

Die meisten Verstöße gegen die anwaltliche Verschwiegenheit entstehen nicht aus Vorsatz, sondern aus einer zu niedrigen Anonymisierungsschwelle. Viele Kanzleien löschen Namen und Firmennamen und halten den Text danach für unproblematisch. Das reicht fast nie.

Indirekte Identifikatoren machen Fälle wiedererkennbar

  • Branchenbezug: Ein Pharmaunternehmen in Ludwigshafen oder ein bestimmter Klinikverbund können faktisch bereits identifizieren.

  • Vertragsdaten: Spezifische Laufzeiten, Vergütungsmodelle oder Beträge sind oft einzigartig.

  • Zeitangaben: Ein konkretes Kündigungsdatum plus Region und Unternehmensgröße kann reichen.

  • Rollenbezeichnungen: "Leiterin Compliance eines DAX-Unternehmens" ist in Einzelfällen hochgradig individualisierbar.

  • Gesundheitsdaten: Diagnosen, Behandlungen und Krankheitsverläufe sind besonders sensible Daten.

Die Datenschutzkonferenz hat in ihrer Orientierungshilfe zu KI-Systemen ausdrücklich klargestellt, dass es regelmäßig nicht genügt, lediglich Namen und Anschriften zu entfernen. Aus dem Zusammenhang kann sich ein Personenbezug weiterhin ergeben. Für KI Kanzlei Datenschutz ist das relevant. Für die anwaltliche Verschwiegenheit ist es noch schärfer, weil es nicht nur um personenbezogene Daten, sondern um das fremde Geheimnis als solches geht.

Abstraktion ist oft besser als Anonymisierung

In der Praxis ist es meist sicherer, die Rechtsfrage vom Einzelfall zu lösen, statt einen konkreten Sachverhalt aufwendig zu anonymisieren. Wer eine abstrakte juristische Frage stellt, vermeidet den Mandatsbezug oft vollständiger und bekommt gleichzeitig fokussiertere Antworten.

Eine Kölner Kanzlei hat dafür ein einfaches Drei-Stufen-Modell eingeführt: Stufe 1 sind abstrakte Rechtsfragen ohne Mandatsbezug. Stufe 2 sind stark anonymisierte Sachverhalte nur in freigegebenen Systemen. Stufe 3 sind mandatsbezogene Eingaben ausschließlich in speziell freigegebenen Kanzlei-Tools mit EU-Hosting, AVV und dokumentierter Anbieterprüfung. Seit Einführung dieses Modells landen nach Angaben der Kanzlei rund 80 % aller KI-Anfragen auf Stufe 1.

Wenn Sie KI nutzen möchten, ohne die Verschwiegenheit zu gefährden, ist genau dieser Übergang von Einzelfalltexten zu abstrahierten Arbeitsfragen entscheidend. Einen stärker workflow-orientierten Blick darauf finden Sie auch im Beitrag zur KI juristischen Recherche.

Welche KI-Architekturen die Verschwiegenheit besser schützen

Nicht jedes System ist gleich problematisch. Für anwaltliche Verschwiegenheit KI-bezogen macht die technische Architektur einen erheblichen Unterschied.

Generische Cloud-Chatbots: hohes Risiko

Öffentliche Standardversionen von Chatbots verarbeiten Eingaben auf Infrastruktur, die Kanzleien nur eingeschränkt kontrollieren. Gerade ohne Enterprise-Vertrag, klare Löschregeln und dokumentierte Datenverarbeitung sind solche Tools für mandatsnahe Inhalte hochriskant.

Enterprise-Setups: besser, aber nicht automatisch sauber

Enterprise-Verträge reduzieren Risiken, vor allem wenn Training mit Nutzerdaten ausgeschlossen und Zugriffskontrollen dokumentiert sind. Das ersetzt aber weder die berufsrechtliche Auswahlprüfung noch die Frage, ob konkrete Mandatsdaten überhaupt in dieses System gehören.

RAG-basierte Systeme mit EU-Hosting: derzeit die stärkste Kombination

Systeme mit Retrieval-Augmented Generation und EU-Hosting sind für Kanzleien meist deutlich besser beherrschbar. Sie arbeiten quellenbasiert mit indexierten Rechtsquellen, statt Nutzereingaben in ein allgemeines Modelltraining zurückzuführen. Mehr zu den Unterschieden zwischen generativer KI und quellenbasierter Arbeit finden Sie ebenfalls in KI im Recht.

ArchitekturVerschwiegenheitsrisikoPraktische Bewertung
öffentlicher Cloud-Chatbothochfür mandatsnahe Inhalte regelmäßig ungeeignet
Enterprise-API mit Vertragmittelnur bei sauberer Prüfung und klaren Freigaben
RAG-System mit EU-Hostingniedrigerfür Kanzlei-Workflows am ehesten kontrollierbar

Wenn Sie eine entsprechende Umgebung praktisch sehen möchten, finden Sie die relevanten Funktionen in der Lulius Kanzlei-Suite. Dort ist KI nicht als offener Spielplatz gedacht, sondern als kontrollierbarer Recherche- und Entwurfsworkflow.

Praxis-Checkliste: KI nutzen, ohne die Verschwiegenheit zu verletzen

Wer Mandantengeheimnis KI-bezogen ernst nimmt, braucht keine abstrakten Grundsatzdebatten, sondern klare Regeln im Alltag.

1. Abstrakte Rechtsfragen vorziehen

Der erste Reflex sollte nicht sein, den Sachverhalt einzufügen. Der erste Reflex sollte sein, die juristische Frage zu abstrahieren.

2. Ein Drei-Stufen-Modell definieren

  • Stufe 1: abstrakte Rechtsfrage in freigegebenen Tools

  • Stufe 2: stark anonymisierter Sachverhalt nur in Tools mit AVV und EU-Hosting

  • Stufe 3: mandatsbezogene Eingabe nur in dokumentiert freigegebenen Kanzlei-Systemen

3. Kanzlei-Accounts statt privater Accounts

Private Accounts entziehen sich der internen Kontrolle. Für die Mandatsarbeit sollten nur bereitgestellte Accounts und Geräte eingesetzt werden.

4. Anbieterprüfung nach § 43e BRAO dokumentieren

  • Wo werden Daten verarbeitet?

  • Gibt es einen belastbaren AVV?

  • Ist Training mit Nutzerdaten ausgeschlossen?

  • Sind Zugriffs- und Löschkonzepte dokumentiert?

  • Ist der Einsatz mit der Verschwiegenheit organisatorisch beherrschbar?

5. Eine interne KI-Richtlinie verabschieden

Die Richtlinie sollte festhalten, welche Tools zulässig sind, welche Daten verboten sind, welche Anonymisierungsstandards gelten und wer die Freigaben verantwortet. Das schafft nicht nur Ordnung, sondern ist auch für spätere Haftungs- und Nachweisfragen zentral.

6. Schulung als Pflicht behandeln

Art. 4 der KI-Verordnung verlangt seit dem 2. Februar 2025 KI-Kompetenz bei denjenigen, die KI-Systeme einsetzen. Für Kanzleien bedeutet das: produktive Nutzung nur nach Grundschulung zu Datenschutz, Verschwiegenheit, Tool-Auswahl und Review-Pflichten. Wenn Sie das Haftungsbild dazu vertiefen möchten, lesen Sie unseren Beitrag zu KI und Anwaltshaftung.

Für Einzelkanzleien, die einen kontrollierten Einstieg suchen, ist häufig ein klar begrenzter Testlauf sinnvoll. Dafür können Sie den Solo-Plan ansehen. Wenn Sie Teamregeln, Rollen und Freigaben gleich kanzleiweit abbilden möchten, passt eher der Kanzlei-Plan.

Müssen Mandanten über KI-Einsatz informiert werden?

Diese Frage sorgt in der Praxis oft für Unsicherheit. Der BRAK-Leitfaden beantwortet sie differenziert und gerade nicht mit einem pauschalen Ja oder Nein.

Keine generelle berufsrechtliche Informationspflicht

Nach dem Stand Dezember 2024 ergibt sich aus BRAO und BORA grundsätzlich keine allgemeine Pflicht, Mandanten über jede Form von KI-Nutzung zu informieren. Das bedeutet aber nicht, dass Transparenz entbehrlich wäre.

Wann Information praktisch sinnvoll oder nötig sein kann

  • wenn Mandatsdaten in ein KI-System eingegeben werden

  • wenn die KI einen wesentlichen Beitrag zum Arbeitsergebnis leistet

  • wenn der Mandant ausdrücklich nach der Arbeitsweise fragt

  • wenn die Mandatsvereinbarung Regelungen zu externen Tools enthält

Der pragmatische Weg vieler Kanzleien

Viele Kanzleien arbeiten inzwischen mit einer kurzen KI-Klausel in der Mandatsvereinbarung. Sie macht deutlich, dass KI-gestützte Werkzeuge Recherche und Entwurf unterstützen können, dass die fachliche Endkontrolle beim Anwalt bleibt und dass nur freigegebene, datenschutz- und verschwiegenheitskonforme Systeme eingesetzt werden. Das schafft Transparenz ohne übermäßige Komplexität.

Ergänzend lohnt sich auch ein Blick auf verbraucherbezogene Datenschutzrechte, weil Mandanten genau dort oft ihre Nachfragen verorten. Dafür passt unser Beitrag zu DSGVO-Rechten im Alltag. Häufige Fragen zu Produkt, Sicherheit und Hosting finden Sie außerdem direkt im FAQ-Bereich.

Fazit: Anwaltliche Verschwiegenheit und KI brauchen klare Regeln

anwaltliche Verschwiegenheit KI-bezogen sauber zu lösen bedeutet nicht, KI vollständig zu vermeiden. Es bedeutet, technische Architektur, Eingabepraxis, Anbieterprüfung und interne Regeln so auszurichten, dass Mandatsgeheimnisse nicht unkontrolliert offengelegt werden.

  • § 203 StGB schützt nicht nur Namen, sondern regelmäßig den gesamten Mandatskontext.

  • § 43a BRAO macht Verschwiegenheit zur zentralen Berufspflicht.

  • Namen zu löschen reicht fast nie, wenn der Sachverhaltskontext den Fall wieder identifizierbar macht.

  • Die BRAK empfiehlt abstrakte Anfragen, vollständige Anonymisierung, EU-Server und sorgfältige Auswahl nach § 43e BRAO.

  • RAG-basierte Systeme mit EU-Hosting sind für Kanzlei-Workflows typischerweise besser kontrollierbar als generische öffentliche Chatbots.

Wenn Sie eine Lösung suchen, die auf EU-Hosting, RAG-Technologie, DSGVO-Konformität und den Ausschluss von Training mit Mandantendaten ausgelegt ist, können Sie die Lulius Kanzlei-Suite prüfen. Weitere Sicherheitsdetails finden Sie im FAQ. So wird aus der Spannung zwischen anwaltlicher Verschwiegenheit und KI ein beherrschbarer Kanzlei-Workflow statt eines latenten Risikos.