Welche KI dürfen Anwälte für Mandantendaten nutzen? BRAO- und DSGVO-Vergleich 2026
Prof. Dr. Markus Klein
Legal Tech Researcher
Darf eine Mandantenakte überhaupt in ein KI-Tool? Für viele Kanzleien ist das die Frage, die über den gesamten KI-Einsatz entscheidet, und die Antwort hängt an drei Paragraphen. 63,6 % der deutschen Kanzleien nutzen 2026 bereits KI, viele jedoch ohne geklärte berufsrechtliche Grundlage. Das ist riskant, denn die Verschwiegenheitspflicht ist strafbewehrt.
Die gute Nachricht: Die Regeln sind klar, sobald man sie kennt. Die Frage „welche KI dürfen Anwälte nutzen“ lässt sich anhand weniger Kriterien beantworten, und die gängigen Tools lassen sich danach einordnen.
Sie bekommen hier die Rechtslage verständlich erklärt, eine Checkliste mit fünf Kriterien und einen Tool-Vergleich mit klarem Urteil, von ChatGPT über Harvey und Legora bis zu deutschen Lösungen wie Beck-Noxtua und Lulius. Wichtiger Hinweis vorab: Dieser Beitrag ist allgemeine Rechtsinformation, keine Rechtsberatung im Sinne von § 2 RDG. Im Zweifel sind der BRAK-Leitfaden und Ihre Datenschutzbeauftragte maßgeblich.
Dürfen Anwälte ChatGPT für Mandantendaten nutzen?
Nur eingeschränkt. Mandatsgeheimnisse in ein US-gehostetes Standard-Tool wie ChatGPT einzugeben, berührt die Verschwiegenheitspflicht aus § 43a Abs. 2 BRAO, strafbewehrt durch § 203 StGB. Zulässig ist die Nutzung in der Regel nur mit konsequenter Anonymisierung der Daten oder über ein KI-System mit EU-Hosting, Auftragsverarbeitungsvertrag und ohne KI-Training. Für identifizierbare Mandantendaten ohne diese Schutzmaßnahmen ist von Standard-ChatGPT abzuraten.
Die Rechtslage: § 43a BRAO, § 203 StGB und § 43e BRAO
Drei Normen bilden den Rahmen. Wer sie versteht, kann jedes Tool selbst einordnen.
Verschwiegenheitspflicht: § 43a Abs. 2 BRAO und § 203 StGB
Die anwaltliche Verschwiegenheit ist in § 43a Abs. 2 BRAO geregelt, in § 2 BORA konkretisiert und durch § 203 StGB strafbewehrt. Entscheidend ist der Maßstab: Für eine Verletzung kommt es nicht darauf an, ob der KI-Anbieter die Daten tatsächlich liest. Es genügt bereits die Möglichkeit der Kenntnisnahme. Gelangen unverschlüsselte Mandatsdaten auf fremde Server, ist die Verschwiegenheit damit potenziell gebrochen.
Dienstleister und Auslandsserver: § 43e BRAO
Der Einsatz von KI-Anbietern ist eine Inanspruchnahme von Dienstleistern im Sinne von § 43e BRAO. Liegen die Server im Ausland, greift § 43e Abs. 4 BRAO: Die Kanzlei muss sicherstellen, dass dort ein vergleichbar hohes Datenschutzniveau herrscht wie in Deutschland. Bei US-Anbietern bedeutet das zusätzliche Garantien für den Drittlandtransfer.
Datenschutz: AVV, Drittland und kein KI-Training
Die DSGVO verlangt einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Hinzu kommt die Frage, ob der Anbieter Eingaben für das KI-Training verwendet. Die Fachliteratur empfiehlt daher zwei Wege: entweder die Anonymisierung der Daten vor der Eingabe oder den Einsatz eines KI-Systems auf europäischen Servern mit einem ordentlichen AVV. Den verbindlichen Rahmen gibt der BRAK-Leitfaden zum KI-Einsatz vor.
Hinzu kommt der EU AI Act (Verordnung (EU) 2024/1689), der KI-Systeme nach Risikoklassen reguliert. Für den Kanzleieinsatz bedeutet das vor allem Transparenz- und Dokumentationspflichten. In Kombination mit DSGVO und Berufsrecht entsteht so ein dreifacher Rahmen, den ein auf den deutschen Markt ausgelegtes Tool von vornherein berücksichtigt.
Was droht bei einem Verstoß gegen die Verschwiegenheit?
Die Frage ist nicht akademisch. § 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe, mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Hinzu kommen berufsrechtliche Folgen: Eine Verletzung der Verschwiegenheit nach § 43a Abs. 2 BRAO kann anwaltsgerichtliche Maßnahmen bis hin zu Rüge, Geldbuße oder im Extremfall dem Verlust der Zulassung nach sich ziehen.
Datenschutzrechtlich drohen zusätzlich Bußgelder nach der DSGVO sowie Schadensersatzansprüche betroffener Mandanten. Schwerer als jede Geldbuße wiegt oft der Vertrauensverlust im Mandatsverhältnis.
Das klingt drastisch, ist in der Praxis aber leicht vermeidbar. Wer von Anfang an ein berufsrechtskonformes Tool wählt, also EU-Hosting, AVV und kein KI-Training, bewegt sich im sicheren Rahmen. Die entscheidende Sorgfalt liegt in der Tool-Auswahl, nicht im täglichen Gebrauch.
Die 5 Kriterien für berufsrechtskonforme KI
Verdichtet auf eine Checkliste, an der Sie jedes Tool prüfen können:
- —
EU-Hosting: Server in der EU, kein Drittlandtransfer ohne Garantien (§ 43e Abs. 4 BRAO).
- —
Kein KI-Training mit Ihren Eingaben: Mandatsdaten dürfen nicht ins Modelltraining fließen.
- —
AVV verfügbar: ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
- —
Anonymisierung möglich oder unnötig: entweder lassen sich Daten anonymisieren, oder die Verarbeitung ist von vornherein abgesichert.
- —
Zertifizierung oder dokumentierte Konformität: BSI C5, ISO 42001 oder nachgewiesene DSGVO- und RDG-Konformität.
Welche KI dürfen Anwälte nutzen? Tool-Vergleich mit Urteil
Die folgende Tabelle ordnet gängige Tools ein. Wichtig zur Lesart: „Gelb“ und „Rot“ bedeuten nicht „verboten“, sondern „nur mit zusätzlichen Maßnahmen“. Ein US-Tool kann mit Anonymisierung, Enterprise-Vertrag und Drittland-Garantien durchaus zulässig sein. Stand: Juni 2026.
| Tool | Hosting | KI-Training mit Daten | AVV / Zertifizierung | § 43e-Einordnung | Urteil |
|---|---|---|---|---|---|
| Lulius | EU-only | Nein | AVV inkl., DSGVO, RDG | erfüllt EU-Niveau | Grün |
| Beck-Noxtua | Deutschland | Nein | BSI C5, ISO 42001/27001 | erfüllt | Grün |
| Libra (Wolters Kluwer) | EU / Enterprise | i. d. R. nein | Enterprise-DPA | erfüllt (prüfen) | Grün, mit Prüfung |
| BEAMON / anymize | EU / Anonymisierung | Nein | § 43e-konform beworben | erfüllt (prüfen) | Grün, mit Prüfung |
| Harvey AI | primär USA | Enterprise-abhängig | SOC 2, Enterprise-DPA | § 43e Abs. 4, erhöhte Sorgfalt | Gelb, Drittland |
| Legora | jurisdiktionsabhängig | Enterprise-abhängig | Enterprise-DPA | Hosting prüfen | Gelb, Prüfung |
| ChatGPT / Copilot (Standard) | USA | ja (Standard-Tarif) | meist kein Kanzlei-AVV | Mandatsdaten kritisch | Rot ohne Anonymisierung |
ChatGPT, Copilot und Co.: Warum Allgemein-Tools kritisch sind
Allgemein-Tools sind verlockend, weil sie günstig und vielseitig sind. Für Mandantendaten sind sie im Standard-Tarif jedoch problematisch. Die Server stehen in den USA, und im Standard-Tarif fließen Eingaben häufig ins Modelltraining. Damit ist die Möglichkeit der Kenntnisnahme im Sinne von § 203 StGB gegeben.
Hinzu kommt das Qualitätsrisiko. Allgemein-LLMs halluzinieren bei Rechtsfragen mit Raten von 58 % bis 82 % (Stanford HAI, 2024), erfinden also Paragraphen, die nicht existieren. Mehr dazu im Vergleich RAG vs. ChatGPT im Recht.
Das heißt nicht, dass diese Tools tabu sind. Für anonymisierte Eingaben, allgemeine Recherchefragen ohne Mandatsbezug oder reine Textarbeit können sie nützlich sein. Sobald aber identifizierbare Mandantendaten im Spiel sind, braucht es Anonymisierung oder ein anderes System.
US-Tools wie Harvey und Legora: Die Drittland-Frage
Harvey und Legora sind leistungsstarke Enterprise-Lösungen, aber das Hosting wirft für deutsche Kanzleien die § 43e-Abs.-4-Frage auf. Harvey hostet primär in den USA. Das ist nicht verboten, verlangt aber erhöhte Sorgfalt: belastbare Drittland-Garantien, einen Enterprise-Auftragsverarbeitungsvertrag und eine dokumentierte Dienstleisterauswahl.
Ein Beispiel. Die Kanzlei „Lehmann & Partner“, acht Anwält*innen, prüfte Harvey für ihre Mandate. Wegen des US-Hostings entschied sie sich, Harvey nur für internationale Mandate mit ausdrücklicher Mandantenfreigabe und Enterprise-DPA einzusetzen und für deutsche Standardmandate ein EU-gehostetes Tool zu nutzen. Eine saubere, zulässige Lösung, die die Drittland-Frage ernst nimmt.
DSGVO-konforme deutsche und europäische Tools
Auf der grünen Seite stehen Tools mit EU- oder deutschem Hosting, AVV und ohne KI-Training. Beck-Noxtua hostet in Deutschland und bringt einen tiefen Zertifizierungs-Stack mit, von BSI C5 bis ISO 42001. Libra ist nach der Übernahme durch Wolters Kluwer Teil eines etablierten Verlagsumfelds und im Enterprise-Setup auf Konformität ausgelegt.
Lulius hostet ausschließlich in der EU, stellt in allen Plänen einen AVV bereit und nutzt Mandantendaten nicht für KI-Training. Die Architektur ist auf DSGVO und RDG ausgelegt. Für die meisten deutschen Standardmandate ist das der direkte, berufsrechtskonforme Weg, ohne Drittland-Diskussion. Eine Vertiefung bietet der Beitrag zur DSGVO-konformen KI für Anwälte.
Sie wollen ein EU-gehostetes Tool mit AVV testen? Der Lulius Solo-Plan ist im Self-Service und mit 30-Tage-Garantie startklar.
So prüfen Sie ein Tool selbst
Bevor Sie Mandantendaten eingeben, klären Sie diese fünf Punkte, am besten schriftlich dokumentiert:
- —
Wo stehen die Server? EU oder Drittland?
- —
Werden meine Eingaben für KI-Training verwendet? Lässt sich das vertraglich ausschließen?
- —
Gibt es einen AVV nach Art. 28 DSGVO?
- —
Welche Zertifizierungen oder Konformitätsnachweise liegen vor?
- —
Kann ich Daten anonymisieren, falls das Tool die Kriterien nicht erfüllt?
Ein einfacher Weg: Stellen Sie dem Anbieter diese Fragen vor Vertragsschluss schriftlich und lassen Sie sich die Antworten bestätigen. Ein seriöser Anbieter beantwortet sie ohne Zögern und stellt AVV und Zertifikate auf Anfrage bereit. Wer beim Hosting-Standort oder bei der Trainingsnutzung ausweicht, liefert damit selbst ein Warnsignal.
Ein Beispiel. RA Sophie Berger, Solo-Anwältin, gab zu Beginn einen Schriftsatz mit Klarnamen in ein Standard-Tool ein, um Zeit zu sparen. Beim Lesen des BRAK-Leitfadens erkannte sie das Risiko nach § 203 StGB. Sie wechselte zu einem EU-gehosteten Tool mit AVV und anonymisiert seither alle Eingaben, bei denen sie das Hosting nicht sicher kennt. Aufwand: eine halbe Stunde Recherche. Ergebnis: berufsrechtliche Sicherheit.
Häufige Fragen
Verstößt ChatGPT gegen § 203 StGB?
Es kommt auf die Nutzung an. Werden identifizierbare Mandatsgeheimnisse in den Standard-Tarif eingegeben, ist die Möglichkeit der Kenntnisnahme gegeben, was § 203 StGB berührt. Mit konsequenter Anonymisierung oder einem abgesicherten Enterprise-Setup kann das Risiko ausgeräumt werden.
Brauche ich einen AVV für KI-Tools?
Ja. Sobald ein Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Tools wie Lulius liefern den AVV in allen Plänen mit.
Ist EU-Hosting für Anwaltskanzleien Pflicht?
Nicht zwingend, aber EU-Hosting ist der einfachste Weg zur Konformität. Bei Servern im Ausland greift § 43e Abs. 4 BRAO, der ein vergleichbar hohes Datenschutzniveau und entsprechende Garantien verlangt. EU-Hosting erspart diese Zusatzprüfung.
Reicht Anonymisierung aus?
Konsequente Anonymisierung kann den Anwendungsbereich des § 203 StGB entschärfen, weil keine identifizierbaren Mandatsgeheimnisse mehr übermittelt werden. Sie muss aber vollständig sein. Schon ein Aktenzeichen oder ein seltener Sachverhalt kann re-identifizierend wirken.
Was sagt die BRAK zum KI-Einsatz?
Die BRAK hat einen Leitfaden zum KI-Einsatz in Anwaltskanzleien veröffentlicht (Stand 12/2024). Er betont Verschwiegenheit, sorgfältige Dienstleisterauswahl und Datenschutz und ist die maßgebliche Orientierung für Kanzleien.
Darf ich KI für anonymisierte Sachverhalte nutzen?
Ja. Sind alle identifizierenden Angaben entfernt, liegt kein Mandatsgeheimnis im Sinne von § 203 StGB mehr vor. Die Anonymisierung muss aber vollständig sein. Schon ein Aktenzeichen oder ein ungewöhnlicher Sachverhalt kann eine Re-Identifizierung ermöglichen.
Gilt das nur für Anwälte?
Nein. Die Verschwiegenheitspflicht und § 203 StGB betreffen auch andere Berufsgeheimnisträger wie Steuerberater, Notar*innen und Ärzt*innen. Die Kriterien EU-Hosting, AVV und kein KI-Training gelten für sie sinngemäß.
Fazit: Compliance ist die Eintrittskarte, nicht das Hindernis
Die Frage „welche KI dürfen Anwälte nutzen“ ist keine Glaubensfrage, sondern eine Prüffrage. Wer EU-Hosting, kein KI-Training, einen AVV und eine dokumentierte Auswahl sicherstellt, ist berufsrechtlich auf der sicheren Seite. Die Norm-Kette aus § 43a Abs. 2 BRAO, § 203 StGB und § 43e BRAO klingt streng, lässt sich aber mit den richtigen Tools sauber erfüllen.
Kompakt:
- —
Grün, ohne Zusatzaufwand: EU-gehostete Tools mit AVV und ohne KI-Training, etwa Lulius oder Beck-Noxtua
- —
Gelb, mit Prüfung: US-Tools wie Harvey oder Legora, nur mit Drittland-Garantien und Enterprise-DPA
- —
Rot ohne Anonymisierung: Standard-ChatGPT und Copilot bei identifizierbaren Mandantendaten
Wer den Tool-Vergleich für deutsche und internationale Anbieter vertiefen will, findet ihn unter Harvey AI vs. Noxtua. Wie Lulius Datenschutz konkret umsetzt, steht in den häufigen Fragen.
Lulius Kanzlei-Plan testen
EU-Hosting, AVV inklusive, kein KI-Training. Deutsches Bundesrecht per RAG, 30 Tage Geld-zurück, Self-Service, monatlich kündbar.
Lulius Kanzlei-Plan testenÜber den Autor: Prof. Dr. Markus Klein ist Legal Tech Researcher und schreibt bei Lulius über Legal-AI-Marktentwicklungen, Kanzleidigitalisierung, Berufsrecht und vergleichende Plattformanalysen. Weitere Beiträge: DSGVO-konforme KI für Anwälte, Anwaltliche Verschwiegenheit und KI.
Quellen (Auswahl, Stand Juni 2026):
- —
BRAK-Leitfaden zum KI-Einsatz in Anwaltskanzleien, Stand 12/2024
- —
§ 43a, § 43e BRAO; § 203 StGB (gesetze-im-internet.de); Art. 28 DSGVO
- —
Anwaltsblatt: KI, berufsrechtliche Risiken und anwaltliche Regulierung
- —
Stanford HAI (2024): Studie zu Halluzinationsraten allgemeiner LLMs in Rechtsfragen
- —
EU AI Act, Verordnung (EU) 2024/1689
Hinweis: Dieser Beitrag liefert allgemeine Rechtsinformation, keine individuelle Rechtsberatung im Sinne von § 2 RDG. Für die berufsrechtliche Bewertung im Einzelfall sind der BRAK-Leitfaden, Ihre Rechtsanwaltskammer und Ihre Datenschutzbeauftragte maßgeblich. Angaben zu Hosting und Zertifizierung der genannten Anbieter beruhen auf öffentlich verfügbaren Informationen und sollten vor Vertragsschluss verifiziert werden.