Welche KI-Tools dürfen Anwälte und Kanzleien einsetzen? §203 StGB & DSGVO (2026)
Anwälte tragen bei jedem Mandat die Verantwortung für hochsensible Mandantendaten: Vertragsunterlagen, Schriftsätze, Ermittlungsakten, persönliche Sachverhalte. Die anwaltliche Schweigepflicht nach §203 StGB macht den Einsatz externer KI-Dienste zu einer rechtlich ernstzunehmenden Entscheidung — deutlich komplexer als in vielen anderen Branchen.
Kurze Antwort
Kein verbreitetes KI-Tool bietet aktuell eine dokumentierte §203 StGB-Vereinbarung für Anwälte (Stand: Juni 2026). Für die Verarbeitung echter Mandatsdaten ist deshalb eine individuelle rechtliche Prüfung Pflicht — ergänzt durch AVV nach Art. 28 DSGVO, EU-Serverstandort und kein KI-Training mit Kanzleidaten. Für Aufgaben ohne direkten Mandantenbezug (Kanzlei-Marketing, interne Texte, Übersetzungen von öffentlichen Dokumenten) sind Tools mit hohem DSGVO-Score dagegen praxistauglich einsetzbar.
Praxisregel für Kanzleien
Nicht alle KI-Aufgaben sind gleich sensibel. Die entscheidende Trennung:
| ✅ Ohne erhöhten §203-Vorbehalt | ⚠️ Zusätzliche Anforderungen nach §203 StGB |
|---|---|
| Kanzlei-Marketing & Website-Texte | Mandatskorrespondenz mit Personenbezug |
| Stellenanzeigen & HR-Kommunikation | Schriftsätze mit Mandantennamen |
| Interne Kanzleiorganisation | Verträge mit erkennbaren Vertragsparteien |
| Übersetzungen öffentlicher Dokumente | Aktenauszüge, Gutachten, Ermittlungsunterlagen |
| Allgemeine Rechtsrecherche | Mandantensachverhalte jeder Art |
KI-Tools sind für Kanzleien also nicht grundsätzlich problematisch — die Grenze liegt bei dem Moment, wo Mandatsdaten ins Spiel kommen. Genau dort greifen §203 StGB und die DSGVO gleichzeitig.
Schnellentscheidung
| Wenn Sie… | Empfehlung | DSGVO-Score |
|---|---|---|
| Schriftsätze/Verträge ohne Mandantenbezug bearbeiten | neuroflash | 7,5 |
| Allgemeine Übersetzungen | DeepL Pro | 7,0 |
| Workflow-Automatisierung mit Self-Hosting | n8n | 8,0 |
| Office 365 bereits im Einsatz | Microsoft 365 Copilot (ohne Mandatsdaten) | 8,0 |
| EU-LLM ohne US-Mutterkonzern | Mistral AI | 7,0 |
| Mandatsdaten mit §203-Absicherung | Derzeit kein Anbieter dokumentiert — Rechtsberatung einholen | – |
Was §203 StGB für Kanzleien bedeutet
§203 StGB schützt die anwaltliche Verschwiegenheitspflicht. Wer als Rechtsanwalt unbefugt ein fremdes Geheimnis offenbart — auch an technische Dienstleister —, riskiert eine Strafverfolgung. Die Reform des §203 StGB von 2017 erlaubt die Einbindung externer Dienstleister (sogenannter “mitwirkender Personen”) unter der Bedingung, dass diese zur Geheimhaltung verpflichtet werden und die Weitergabe für die berufliche Tätigkeit erforderlich ist.
Für KI-Tools bedeutet das konkret: Ein Anwalt, der Mandantendaten in eine externe KI eingibt, weitet potenziell den Kreis der “mitwirkenden Personen” aus. Das ist unter Bedingungen möglich — erfordert aber:
- Eine explizite vertragliche Verpflichtung des KI-Anbieters zur Geheimhaltung im Sinne des §203 Abs. 3 StGB
- Eine datenschutzrechtliche Grundlage nach Art. 28 DSGVO (AVV)
- Eine Bewertung, ob der Einsatz für das Mandat “erforderlich” ist
Die Bundesrechtsanwaltskammer (BRAK) und der Deutsche Anwaltverein (DAV) empfehlen erhöhte Vorsicht und raten zu einer Einzelfallprüfung durch Rechtskundige vor dem produktiven Einsatz (Stand: Juni 2026).
Die wichtigsten Auswahlkriterien für Kanzleien
1. §203-taugliche Geheimhaltungsverpflichtung? Das ist die größte rechtliche Hürde. Ohne eine explizit formulierte §203-Vereinbarung kann die Eingabe von Mandatsdaten eine Verletzung der Schweigepflicht darstellen — unabhängig davon, wie gut das allgemeine Datenschutzniveau des Anbieters ist.
2. AVV nach Art. 28 DSGVO? Ein Auftragsverarbeitungsvertrag ist die datenschutzrechtliche Mindestanforderung für jede externe Verarbeitung personenbezogener Mandantendaten. Ohne AVV keine Mandatsdaten — dieser Grundsatz gilt verbindlich.
3. KI-Training mit Kanzleidaten? Zahlreiche KI-Dienste — insbesondere kostenlose Pläne — trainieren ihre Modelle mit Nutzereingaben. Bei Mandatsdaten wäre das ein schwerwiegender Verstoß gegen §203 StGB und Art. 5 DSGVO. Ausdrückliche Opt-out-Optionen oder garantiertes Nicht-Training sind Pflicht.
4. CLOUD Act-Risiko transparent? Tools mit US-Mutterkonzern unterliegen strukturell dem US CLOUD Act, der US-Behörden potenziell Zugriff auf Daten ermöglicht — auch bei EU-Serverstandort. Für Mandatsdaten ist dieses Risiko besonders kritisch. Auch EU-Anbieter können indirektes Restrisiko haben, wenn US-Subdienstleister genutzt werden.
KI-Tools nach DSGVO-Score — Übersicht für Kanzleien
| Tool | DSGVO-Score | AVV | CLOUD Act-Risiko | §203-Vereinbarung | Eignung |
|---|---|---|---|---|---|
| n8n | 8,0/10 | ✅ | keines (self-hosted) | unbekannt | Automatisierung, Self-Hosting-Option |
| Microsoft 365 Copilot | 8,0/10 | ✅ Enterprise-DPA | strukturell (US-Konzern) | unbekannt | Office-Aufgaben ohne Mandatsdaten |
| neuroflash | 7,5/10 | ✅ | gering (keine US-Mutter, Restrisiko Subdienstleister) | unbekannt | Kanzlei-Texte ohne Mandatsbezug |
| DeepL Pro | 7,0/10 | auf Anfrage | gering (DE-Unternehmen, Restrisiko Subdienstleister) | unbekannt | Allgemeine Übersetzungen |
| Mistral AI | 7,0/10 | auf Anfrage | kein unmittelbares (EU-Anbieter) | unbekannt | Allg. KI-Aufgaben ohne Mandatsdaten |
| ChatGPT Plus | 5,0/10 | ❌ Free/Plus-Plan (Team/Enterprise: ✅) | ja (US-Konzern) | unbekannt | Mandatsdaten ohne Enterprise-Vertrag: nicht empfehlenswert |
Hinweis: Bei allen Tools gilt “unbekannt” für §203-Vereinbarungen — nach unserer Recherche hat kein Anbieter aktuell eine öffentlich zugängliche, dokumentierte §203 StGB-Vereinbarung für den deutschen Markt (Stand: Juni 2026). Das schließt eine Nutzung mit individueller rechtlicher Absicherung nicht grundsätzlich aus.
Vollständige Einzeltests: Alle aufgeführten Tools wurden von uns separat geprüft — DSGVO-Score (7 Kategorien), AVV-Analyse, CLOUD Act-Risiko, KI-Training-Policy und §203-Relevanz. Die Ergebnisse findest du auf den verlinkten Tool-Seiten.
Empfehlungen nach Anwendungsfall
Kanzlei-Kommunikation und Marketing ohne Mandatsdaten
neuroflash (7,5/10) ist ein deutsches Unternehmen mit Self-Service-AVV und ohne unmittelbares CLOUD Act-Risiko durch eine US-Muttergesellschaft (Restrisiken durch US-Subdienstleister verbleiben). Für Texte ohne Mandatsbezug — Website-Texte, Stellenanzeigen, Kanzlei-Newsletter, Seminar-Ankündigungen — bietet es in unserer Methodik eine vergleichsweise gut dokumentierte Datenschutzbasis. Die klare Regel: Keine Mandantennamen, Aktenzeichen, Sachverhalte oder erkennbaren Einzelfalldaten eingeben.
Übersetzungen allgemeiner Texte
DeepL Pro (7,0/10) ist trotz Vermerks zum CLOUD Act ein deutsches Unternehmen (Sitz: Köln) mit geringem unmittelbarem US-Konzern-Risiko. Der AVV ist auf Anfrage erhältlich (Stand: Juni 2026). Für allgemeine Übersetzungen wie öffentliche Gerichtsentscheidungen oder Kanzlei-Dokumente ohne Mandatsbezug nutzbar. Bei der Übersetzung von Mandatskorrespondenz oder vertraulichen Schriftsätzen gilt: Vorher AVV sicherstellen und den §203-Kontext rechtlich bewerten lassen.
Workflow-Automatisierung mit Self-Hosting
n8n (8,0/10) bietet als Open-Source-Tool die Möglichkeit zum vollständigen Self-Hosting auf eigener Kanzleiinfrastruktur oder einem deutschen Rechenzentrum. Damit entfällt das Cloud-Risiko strukturell — weder CLOUD Act noch KI-Training-Fragen stellen sich beim Self-Hosting. Für technisch aufgestellte Kanzleien oder solche mit IT-Dienstleistern ist das eine der datenschutzfreundlichsten Optionen im Testfeld für Prozessautomatisierung (z.B. Dokumenten-Workflows, CRM-Integration). Im Cloud-Angebot ist ein AVV verfügbar.
Office-Aufgaben mit Microsoft 365 Copilot
Microsoft 365 Copilot (8,0/10) punktet trotz strukturellem CLOUD Act-Risiko (US-Mutterkonzern) in unserer Methodik durch das EU Data Boundary-Programm, das Enterprise-DPA und den dokumentierten Opt-out vom KI-Training mit Unternehmensdaten. Für Kanzleien, die Microsoft 365 ohnehin einsetzen, ist Copilot für interne Office-Aufgaben ohne direkten Mandatsdaten-Bezug — Kanzleiplanung, Meeting-Protokolle ohne Mandantennennung, interne Korrespondenz — eine praktische Option. Das strukturelle CLOUD Act-Risiko bleibt bestehen und muss für die eigene Risikobewertung berücksichtigt werden.
EU-LLM für allgemeine KI-Aufgaben (Mistral AI)
Mistral AI (7,0/10) ist ein französisches Unternehmen ohne US-Muttergesellschaft und damit ohne unmittelbares CLOUD Act-Risiko. Ein Restrisiko durch US-Subdienstleister kann je nach genutzter Infrastruktur verbleiben. Der AVV ist auf Anfrage erhältlich (Stand: Juni 2026). Für allgemeine KI-Aufgaben wie Textanalyse, Zusammenfassungen oder Entwürfe ohne Mandatsdaten bietet Mistral als europäischer LLM-Anbieter eine strukturell interessante Alternative zu US-Diensten — insbesondere wenn die Abwesenheit einer US-Muttergesellschaft als Auswahlkriterium priorisiert wird. Da das Unternehmen noch jung ist und seine Datenschutzdokumentation weiterentwickelt, empfiehlt sich eine regelmäßige Überprüfung der aktuellen Vertragsbedingungen.
Darf ich ChatGPT als Anwalt nutzen?
Das ist vermutlich die meistgestellte Einzelfrage in diesem Kontext. Die Antwort:
Für allgemeine Kanzleiaufgaben ohne Mandatsdaten (Textentwürfe, Marketing, Kanzleiorganisation) ist ChatGPT grundsätzlich nutzbar — sofern die entsprechenden Datenschutzanforderungen erfüllt sind. Team- und Enterprise-Tarife bieten einen DPA und deaktivieren das KI-Training für Workspace-Daten standardmäßig (Stand: Juni 2026, nach unserer Recherche).
Für Mandatsdaten gilt eine andere Bewertung: ChatGPT hat zum Prüfzeitpunkt (Stand: Juni 2026, nach unserer Recherche) keine dokumentierte §203 StGB-Vereinbarung für den deutschen Markt. Das macht die Eingabe von Mandantendaten ohne individuelle rechtliche Prüfung und entsprechende Vereinbarungen problematisch. Hinzu kommt das strukturelle CLOUD Act-Risiko: OpenAI ist ein US-Unternehmen, und US-Behörden können unter dem CLOUD Act potenziell auf Daten zugreifen.
Kurzform: ChatGPT für Kanzlei-Prozesse ohne Mandatsdaten — möglich mit den richtigen Tarifen. ChatGPT mit Mandatsdaten — ohne spezifische §203-Vereinbarung und rechtliche Prüfung nicht empfehlenswert.
Was kein Tool bietet — und was das bedeutet
Kein KI-Tool hat aktuell eine dokumentierte §203 StGB-Vereinbarung für deutsche Kanzleien. Das bedeutet nicht, dass KI-Einsatz mit Mandatsdaten grundsätzlich ausgeschlossen ist — aber er erfordert:
- Eine individuelle rechtliche Prüfung durch einen auf Anwaltsrecht spezialisierten Juristen
- Eine klare vertragliche Regelung mit dem Anbieter (über den Standard-AVV hinaus)
- Eine Dokumentation der Abwägungsentscheidung für mögliche Prüfungen der Anwaltskammer
Lokale KI-Modelle als Alternative für höchste Anforderungen
Für Kanzleien mit besonders hohen Datenschutzanforderungen oder ohne Bereitschaft, ein CLOUD Act-Restrisiko zu akzeptieren, sind lokal betriebene Open-Source-Modelle eine strukturelle Alternative. Die Daten verlassen dabei die eigene Infrastruktur nicht.
Geeignete Ansätze:
- n8n mit lokalem LLM — n8n (8,0/10) lässt sich im Self-Hosting mit lokalen Sprachmodellen (z.B. Mistral Small, Llama 3, Gemma) kombinieren. Damit entfallen Cloud-Risiken vollständig, da die Verarbeitung auf der eigenen Infrastruktur stattfindet.
- Ollama + lokales Modell — Open-Source-Framework zum lokalen Betrieb von LLMs auf eigener Hardware oder einem deutschen Rechenzentrum. Kein API-Aufruf an externe Server.
- Mistral AI Self-Deployment — Mistral stellt seine Modelle auch für lokalen Einsatz bereit.
Einschränkungen lokaler Modelle: Qualitativ sind lokale Modelle auf aktueller Hardware noch unterhalb der Frontier-Modelle (GPT-4o, Claude 3.5, Gemini 2.5). Für einfache Texterstellung, Zusammenfassungen und Klassifikationsaufgaben sind sie jedoch praxistauglich. Der Setup-Aufwand erfordert technische Kompetenz oder einen IT-Dienstleister.
Was generell erhöhte Vorsicht erfordert
Folgende Szenarien benötigen ohne §203-Vereinbarung und individuelle rechtliche Prüfung besondere Sorgfalt:
- Eingabe von Mandantennamen, Aktenzeichen, Sachverhalten oder Dokumenten in externe KI-Tools ohne ausdrückliche §203-Verpflichtung
- Nutzung kostenloser KI-Pläne (kein AVV, oft KI-Training aktiv) für kanzleibezogene Aufgaben
- Weitergabe von Verträgen, Schriftsätzen oder Korrespondenz mit Mandantenbezug an US-Cloud-Dienste ohne CLOUD Act-Risikoabwägung
- Einsatz von Tools mit aktiviertem KI-Training ohne dokumentiertes Opt-out für Kanzleidaten
Fazit & Empfehlung
Kanzleien können KI-Tools produktiv einsetzen — mit konsequenter Trennung zwischen mandatsbezogenen und allgemeinen Aufgaben. Für allgemeine Kanzlei-Kommunikation ohne Mandatsdaten bietet neuroflash als deutsches Unternehmen eine vergleichsweise gut dokumentierte Datenschutzbasis. Für maximale Datenkontrolle bei Workflow-Automatisierung ist n8n im Self-Hosting-Modus eine der strukturell datenschutzfreundlichsten Optionen. Für Mandatsdaten gilt: §203-Thematik immer explizit in vertragliche Vereinbarungen aufnehmen, Anwaltskammer-Empfehlungen (BRAK/DAV) verfolgen und ausschließlich auf schriftlich dokumentierte Vereinbarungen verlassen — nicht auf allgemeine Datenschutz-Claims eines Anbieters.
Häufige Fragen
Dürfen Anwälte ChatGPT mit Mandantendaten nutzen?
ChatGPT Plus hat im Plus-Tarif keinen AVV und keine dokumentierte §203 StGB-Vereinbarung (Stand: Juni 2026). Die Eingabe von Mandatsdaten ist daher ohne individuelle rechtliche Prüfung und entsprechende Vereinbarungen nicht empfehlenswert. Im Enterprise-Tarif ist ein DPA erhältlich — dies ersetzt jedoch keine §203-spezifische Bewertung.
Was hat sich durch die §203-Reform 2017 für Kanzleien geändert?
Die Reform des §203 StGB im Jahr 2017 erlaubte Berufsgeheimnisträgern erstmals ausdrücklich, externe Dienstleister einzuschalten — sofern diese zur Verschwiegenheit verpflichtet werden und die Einbindung für die berufliche Tätigkeit erforderlich ist. Für KI-Tools bedeutet das: Technisch ist eine Einbindung möglich, erfordert aber eine explizite §203-taugliche Vereinbarung, die aktuell kein Anbieter standardmäßig bietet.
Welches KI-Tool ist für Kanzlei-Marketing und allgemeine Texte am besten geeignet?
Für allgemeine Texte ohne Mandatsbezug bieten neuroflash (7,5/10) als deutsches Unternehmen mit Self-Service-AVV und n8n (8,0/10) für Automatisierung in unserer Methodik vergleichsweise gut dokumentierte Datenschutzbasen. Entscheidend ist die strikte Trennung: Keine Mandantennamen, Aktenzeichen oder erkennbaren Einzelfalldaten eingeben.
Was empfehlen BRAK und DAV zum KI-Einsatz?
Die Bundesrechtsanwaltskammer (BRAK) und der Deutsche Anwaltverein (DAV) empfehlen erhöhte Vorsicht beim Einsatz von Cloud-KI-Tools mit Mandatsdaten und raten zu einer rechtlichen Einzelfallprüfung (Stand: Juni 2026). Beide Organisationen haben Hinweise zum KI-Einsatz veröffentlicht, die regelmäßig aktualisiert werden.
Was ist das datenschutzstärkste Setup für Mandatsdaten?
Ein Setup mit maximaler lokaler Datenkontrolle für potenzielle Mandatsdaten-Verarbeitung ist n8n (8,0/10) auf eigener Infrastruktur (Self-Hosting) oder in einem deutschen Rechenzentrum. Damit entfallen Cloud-Risiken vollständig. Für allgemeine Kanzleiaufgaben ohne Mandatsdaten reichen deutsche Anbieter wie neuroflash mit dokumentiertem AVV als Ausgangsbasis.