Wer als Anwältin oder Anwalt KI ausprobiert hat, kennt die Faszination und das Bauchgefühl, das gleich hinterherkommt: Das Werkzeug ist beeindruckend, aber darf ich da überhaupt einen Schriftsatz oder Mandantendaten hineinkopieren? Die ehrliche Antwort lautet bei den meisten frei zugänglichen KI-Diensten: eher nicht. Als Berufsgeheimnisträger unterliegen Sie § 203 StGB und der Verschwiegenheitspflicht nach § 43a BRAO – und die endet nicht an der Schnittstelle zu einem amerikanischen Chatbot.
Die gute Nachricht: Es gibt einen Weg, eines der derzeit stärksten Sprachmodelle – Claude von Anthropic – in der Kanzlei zu nutzen, ohne dabei Berufsrecht oder Datenschutz zu verletzen. Der Schlüssel liegt nicht in der KI selbst, sondern darin, wo und unter welchem Vertrag sie betrieben wird.
Das eigentliche Problem ist nicht die KI, sondern der Vertrag
Wenn Sie die übliche Consumer- oder Team-Version eines KI-Anbieters nutzen, sind Sie rechtlich in einer schwierigen Lage. Sie haben in der Regel keinen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, der auf Ihre Situation als Kanzlei zugeschnitten ist, und – das ist der entscheidende Punkt – keine Vereinbarung, die § 203 StGB und § 43e BRAO gerecht wird. § 203 verlangt, dass jeder, der berufsbedingt an Ihren Geheimnissen „mitwirkt“, ebenfalls zur Verschwiegenheit verpflichtet wird. Ein Standard-Abo bei einem KI-Anbieter erfüllt das nicht.
Hinzu kommt die Frage, was mit Ihren Eingaben passiert: Werden sie zum Training weiterer Modelle verwendet? Liegen sie auf Servern außerhalb der EU? Wer hat Zugriff? Bei den meisten Standardprodukten lassen sich diese Fragen nicht zufriedenstellend beantworten.
Die Lösung: Claude über einen Hyperscaler in der EU
Statt Claude über den öffentlichen Dienst von Anthropic zu nutzen, betreiben Sie das Modell über einen großen Cloud-Anbieter – einen sogenannten Hyperscaler wie Amazon Web Services (AWS) – und zwar in einem Rechenzentrum in Deutschland. Bei AWS heißt der entsprechende Dienst „Bedrock“, über den Claude-Modelle bereitgestellt werden. Konkret läuft die Verarbeitung dann in der Region Frankfurt.
Das verändert die rechtliche Ausgangslage grundlegend:
Kein Datenabfluss ins Drittland
Die Verarbeitung findet ausschließlich in einem deutschen Rechenzentrum statt. Es gibt keine Übermittlung in die USA oder ein anderes Drittland, über die Sie Ihre Mandanten aufklären oder die Sie rechtlich absichern müssten.
Kein Training mit Ihren Daten
Über diesen Weg werden Ihre Eingaben ausschließlich zur Beantwortung Ihrer konkreten Anfrage verarbeitet – nicht, um damit Modelle weiterzutrainieren. Das ist vertraglich zugesichert, nicht nur ein Versprechen in den AGB.
Echte Verträge mit dem Anbieter
Mit dem Hyperscaler schließen Sie als Kanzlei einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und können die für § 203 StGB nötige Verschwiegenheitsvereinbarung treffen. Vertragspartner und Kontoinhaber ist Ihre Kanzlei selbst – Sie behalten die Kontrolle über das gesamte Konto und können jeden Zugriff nachvollziehen.
Damit sind die beiden zentralen Hürden – Datenschutz und Berufsgeheimnis – sauber adressiert, ohne dass Sie auf die Leistungsfähigkeit eines Spitzenmodells verzichten müssen.
Wie sich das im Alltag anfühlt
Aus Sicht der Anwältin oder des Anwalts ändert sich gegenüber einem normalen KI-Chat kaum etwas – und genau das ist gewollt. Die Arbeit läuft über die Claude Desktop App, also ein gewöhnliches Programm auf dem Arbeitsplatzrechner. Man öffnet es, schreibt seine Frage, lädt bei Bedarf ein Dokument dazu und bekommt eine Antwort. Im Hintergrund geht die Anfrage an das Modell im Frankfurter Rechenzentrum und kommt von dort zurück. Diese technische Umleitung merkt man im Tagesgeschäft nicht.
Ein paar Punkte, die in der Kanzlei in der Praxis wichtig sind:
Jede Person bekommt einen eigenen Zugang
Statt eines geteilten Logins erhält jede Anwältin und jeder Mitarbeiter einen persönlichen Account innerhalb des Kanzlei-Kontos. Das ist nicht nur sauberer, sondern für § 203 auch sinnvoll: Jeder Zugriff ist einer Person zuordenbar und revisionssicher protokolliert. Wenn jemand die Kanzlei verlässt, wird schlicht dieser eine Zugang deaktiviert.
Sie behalten die Kosten im Griff
Sie können ein monatliches Budget festlegen – etwa einen festen Eurobetrag pro Monat für die gesamte Kanzlei. Sobald 80 % dieses Budgets erreicht sind, werden Sie automatisch per E-Mail benachrichtigt. So gibt es keine bösen Überraschungen, und Sie sehen früh, wie stark die KI tatsächlich genutzt wird. Abgerechnet wird verbrauchsbasiert, das heißt Sie zahlen nur für das, was wirklich genutzt wird – ohne fixe Lizenzpakete pro Kopf.
Sie arbeiten immer mit den neuesten Modellen
Über den Hyperscaler stehen Ihnen die jeweils aktuellsten Claude-Versionen zur Verfügung. Wenn Anthropic ein leistungsfähigeres Modell veröffentlicht, können Sie es nutzen, ohne das Setup neu aufbauen zu müssen. Sie sind also nicht auf einem Stand „eingefroren“, sondern wachsen mit der Technologie mit.
Was das in der Praxis bringt
Sobald die rechtliche Basis steht, lässt sich Claude für genau die Aufgaben einsetzen, die in der Kanzlei Zeit fressen: Schriftsätze entwerfen und überarbeiten, lange Schriftstücke und Verträge zusammenfassen, Sachverhalte strukturieren, Korrespondenz vorformulieren, Recherchen sortieren oder komplexe Dokumente verständlich aufbereiten. Der Unterschied zum heimlichen Ausprobieren mit dem privaten Account: Sie dürfen es jetzt auch mit echten Mandatsdaten tun, weil die Verarbeitung abgesichert ist.
Gerade weil jede Person einen eigenen Zugang hat und alles über ein zentrales Kanzlei-Konto läuft, lässt sich der Einsatz von Anfang an geordnet aufsetzen – statt eines Wildwuchses aus privaten Accounts, von denen niemand weiß, welche Daten dort gelandet sind.
Transparenz
Ich habe genau dieses Setup bereits bei mehreren Kanzleien umgesetzt und begleite es von der ersten Bewertung bis zum laufenden Betrieb. Meine Sicht ist daher nicht neutral – das mache ich offen. Die beschriebene rechtliche Grundlage und Architektur gelten unabhängig davon, wer sie umsetzt.
„Muss ich dafür IT-Spezialist sein?“
Eine berechtigte Sorge, denn Begriffe wie „Hyperscaler“, „Cloud-Region“ oder „Konto bei AWS“ klingen erst einmal nach Serverraum und IT-Abteilung. In der Praxis ist das nicht nötig. Sie betreiben keine eigenen Server, kümmern sich nicht um Wartung, Updates oder Sicherheits-Patches – all das übernimmt der Hyperscaler im Hintergrund. Für Sie bleibt es bei der Desktop-App auf dem Rechner und einem Login. Die einmalige Einrichtung des Kontos, der Zugänge und der Verträge lässt sich begleitet erledigen; danach arbeiten Sie einfach mit dem Programm, so wie Sie es von jeder anderen Anwendung gewohnt sind.
Auch die Frage der Sicherheit ist hier eher ein Vorteil als ein Risiko: Große Cloud-Anbieter betreiben ihre deutschen Rechenzentren nach anerkannten Standards (etwa ISO 27001) und investieren in ein Sicherheitsniveau, das eine einzelne Kanzlei mit eigener Hardware kaum erreichen könnte. Entscheidend ist, dass Sie als Kanzlei Vertragspartner und Kontoinhaber bleiben und damit die Hoheit über Zugriffe und Daten behalten.
In wenigen Tagen einsatzbereit
Was nach einem großen IT-Projekt klingt, ist in der Praxis überschaubar. Die Grundeinrichtung – Konto anlegen, Zugang in der gewünschten Region freischalten, persönliche Zugänge für das Team einrichten, Budget und Benachrichtigung konfigurieren und die Desktop-App auf den Rechnern einrichten – ist typischerweise innerhalb weniger Tage erledigt. Parallel dazu werden die vertraglichen Bausteine (AVV und die Verschwiegenheitsvereinbarung) geklärt, bevor die ersten echten Mandatsdaten verarbeitet werden.
Wichtig ist die richtige Reihenfolge: erst die rechtliche Grundlage, dann der produktive Einsatz mit Mandantendaten. Das Aufsetzen der Technik und das Klären der Verträge laufen aber parallel, sodass kaum Leerlauf entsteht.
Fazit
KI und anwaltliche Verschwiegenheit schließen sich nicht aus – man muss die KI nur am richtigen Ort und unter dem richtigen Vertrag betreiben. Über einen Hyperscaler wie AWS in einem deutschen Rechenzentrum lässt sich Claude so nutzen, dass Datenschutz und § 203 StGB gewahrt bleiben: Verarbeitung in Deutschland, kein Training mit Ihren Daten, ein eigener AVV und eine § 203-Vereinbarung, persönliche Zugänge mit nachvollziehbarem Audit, ein klares Monatsbudget mit Warnung bei 80 % – und das immer auf Basis der aktuellsten Modelle.
Wenn Sie überlegen, KI in Ihrer Kanzlei rechtssicher einzuführen, unterstütze ich Sie dabei gern – von der ersten Bewertung bis zum laufenden Betrieb. Melden Sie sich einfach.
Häufige Fragen
Darf ich Claude als Anwalt mit Mandantendaten nutzen?
Nicht über die übliche Consumer- oder Team-Version – dort fehlen ein auf die Kanzlei zugeschnittener AVV nach Art. 28 DSGVO und die für § 203 StGB nötige Verschwiegenheitsvereinbarung. Betreibt man Claude hingegen über einen Hyperscaler wie AWS Bedrock in einem deutschen Rechenzentrum, lassen sich AVV, Trainingsausschluss und § 203-Vereinbarung sauber abschließen – dann ist auch die Verarbeitung echter Mandatsdaten zulässig.
Was ist ein Hyperscaler und warum löst er das Datenschutzproblem?
Ein Hyperscaler ist ein großer Cloud-Anbieter wie Amazon Web Services (AWS). Über dessen Dienst „Bedrock“ lassen sich Claude-Modelle in der Region Frankfurt betreiben. Die Verarbeitung findet damit ausschließlich in einem deutschen Rechenzentrum statt – kein Datenabfluss ins Drittland, kein Training mit den Eingaben, und die Kanzlei selbst ist Vertragspartner und Kontoinhaber.
Muss ich für dieses Setup IT-Spezialist sein?
Nein. Man betreibt keine eigenen Server und kümmert sich nicht um Wartung oder Updates – das übernimmt der Hyperscaler. Für die Anwältin oder den Anwalt bleibt es bei der Claude Desktop App und einem Login. Die einmalige Einrichtung von Konto, Zugängen und Verträgen lässt sich begleitet erledigen und ist typischerweise in wenigen Tagen abgeschlossen.
Werden meine Eingaben zum Training von KI-Modellen verwendet?
Über den Betrieb via Hyperscaler nicht. Die Eingaben werden ausschließlich zur Beantwortung der konkreten Anfrage verarbeitet und nicht zum Weitertrainieren von Modellen genutzt. Das ist vertraglich zugesichert, nicht nur eine Angabe in den AGB.
Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Genannte Produkte und Unternehmen dienen der Veranschaulichung und sind keine Empfehlung. Für die Beurteilung eines konkreten Einzelfalls wenden Sie sich bitte an eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.