← Journal

    Im Loop

    DSGVO Kanzlei Cloud: Darf eine Kanzlei Mandantendaten in der KI verarbeiten?

    Abderrahmen Beltaief · 30. Mai 2026 · 8 Min.

    Die Frage stellt sich in jeder Kanzlei, sobald das erste KI-Tool auf dem Bildschirm landet: Dürfen wir einen Schriftsatz, einen Vertragsentwurf oder den Inhalt eines Akts überhaupt durch ein Sprachmodell laufen lassen, das irgendwo in einem Rechenzentrum gehostet wird? Die Antwort ist kein pauschales Ja oder Nein. Sie hängt davon ab, wie sauber die Kanzlei zwei Regelwerke übereinanderlegt: die DSGVO und – für österreichische Anwälte oft das schärfere Schwert – die anwaltliche Verschwiegenheitspflicht nach §9 RAO.

    Zwei Schutzschichten, nicht eine

    Wer nur an Datenschutz denkt, denkt zu kurz. §9 Abs 1 RAO verpflichtet den Rechtsanwalt zur Verschwiegenheit über alles, was ihm in seiner beruflichen Eigenschaft anvertraut wird. Diese Pflicht ist berufsrechtlich, nicht datenschutzrechtlich – und sie reicht weiter. Sie umfasst auch Informationen, die gar keine personenbezogenen Daten im Sinne der DSGVO sind: die Geschäftsstrategie eines Mandanten, ein Vergleichsangebot, die taktische Ausrichtung in einem laufenden Verfahren.

    Das bedeutet praktisch: Selbst wenn ein Datenverarbeitungsvorgang DSGVO-konform abgebildet ist, kann er die Verschwiegenheitspflicht verletzen. Beide Schichten müssen halten.

    Verschwiegenheit ist kein Datenschutz mit anderem Namen. Sie ist eine eigenständige Berufspflicht, die auch dort greift, wo die DSGVO schweigt.

    Die Rechtsprechung des OGH betont die zentrale Stellung der Verschwiegenheit für das Vertrauensverhältnis zwischen Anwalt und Mandant immer wieder; sie ist Fundament, nicht Formalie. Wer Mandanteninformationen an einen externen Dienstleister gibt – und ein Cloud-KI-Anbieter ist nichts anderes –, muss sicherstellen, dass dieser Dienstleister in das Geheimnisband eingebunden ist.

    Der Anbieter ist (meist) Auftragsverarbeiter

    Datenschutzrechtlich ist der KI-Anbieter, der Mandantendaten im Auftrag der Kanzlei verarbeitet, regelmäßig Auftragsverarbeiter im Sinne des Art 28 DSGVO. Daraus folgt eine konkrete Prüfliste, die keine Kanzlei überspringen sollte:

    • Auftragsverarbeitungsvertrag (AVV/DPA): Liegt ein Vertrag nach Art 28 Abs 3 DSGVO vor? Regelt er Weisungsgebundenheit, Vertraulichkeit, Löschung nach Auftragsende und die Unterstützung bei Betroffenenrechten?
    • Sub-Prozessoren: Welche Unterauftragsverarbeiter setzt der Anbieter ein? Bei KI-Diensten sind das oft Infrastruktur- und Modell-Provider. Jede Kette ist nur so dicht wie ihr schwächstes Glied.
    • Technische und organisatorische Maßnahmen (TOM): Verschlüsselung in Transit und at Rest, Zugriffskontrollen, Mandantentrennung.
    • Informationspflicht gegenüber Mandanten: Die Datenschutzinformation der Kanzlei muss die Verarbeitung durch KI-Dienstleister abbilden.

    Berufsrechtlich kommt eine Schicht obendrauf: Der Auftragsverarbeiter muss vertraglich zur Verschwiegenheit verpflichtet werden, und die Einbindung externer Dienstleister muss sich im Rahmen dessen bewegen, was die RAO und die Richtlinien für die Berufsausübung (RL-BA) zulassen. Ein bloßes Standard-DPA, wie es ein Anbieter für beliebige Branchen vorhält, deckt die anwaltsspezifische Geheimnisbindung nicht automatisch ab.

    Datenresidenz: Wo die Verarbeitung tatsächlich stattfindet

    Ein häufiges Missverständnis: „EU-Hosting" auf der Produktseite genügt. Es genügt nicht, solange unklar bleibt, wo die eigentliche Modellinferenz läuft, wo Logs liegen und wohin Support-Zugriffe reichen. Die relevanten Fragen sind:

    • Findet die Inferenz – also die tatsächliche Verarbeitung des Prompts durch das Modell – innerhalb der EU/des EWR statt?
    • Werden Prompt- und Antwortdaten in der EU gespeichert, und wenn ja, wie lange?
    • Gibt es Drittlandtransfers, etwa über Support, Monitoring oder Sub-Prozessoren in den USA? Falls ja: Greift ein gültiger Übermittlungsmechanismus (EU-US Data Privacy Framework bei zertifizierten Empfängern, sonst Standardvertragsklauseln plus Transfer Impact Assessment)?

    Datenresidenz in der EU reduziert nicht nur das DSGVO-Risiko, sie erleichtert auch die berufsrechtliche Argumentation: Je kürzer und kontrollierter der Datenweg, desto leichter lässt sich die Wahrung der Verschwiegenheit belegen.

    Anonymisierung und Pseudonymisierung vor der Verarbeitung

    Der wirksamste Hebel liegt oft vor dem ersten API-Call. Wenn personenbezogene und identifizierende Informationen aus dem Eingabetext entfernt oder ersetzt werden, bevor sie das Modell erreichen, sinkt das Risiko auf beiden Schichten erheblich.

    Zu unterscheiden ist sauber:

    • Anonymisierung entfernt den Personenbezug so, dass eine Re-Identifikation nicht mehr möglich ist. Echte Anonymisierung fällt aus dem Anwendungsbereich der DSGVO heraus – ist aber bei Freitext-Akten schwer vollständig zu erreichen.
    • Pseudonymisierung ersetzt identifizierende Merkmale durch Platzhalter, wobei die Zuordnung über einen separat gehaltenen Schlüssel rückführbar bleibt. Sie bleibt personenbezogene Verarbeitung, senkt aber das Risiko und ist eine ausdrücklich vorgesehene TOM nach Art 32 DSGVO.

    Für den Kanzleialltag heißt das: Namen, Geburtsdaten, Adressen, Aktenzahlen und Geschäftsbezeichnungen lassen sich vor der KI-Verarbeitung tokenisieren und nach Erhalt der Antwort wieder einsetzen. Wichtig bleibt die Ehrlichkeit über die Grenzen – aus einer Sachverhaltsdarstellung ist eine Partei oft auch ohne Namen rekonstruierbar. Anonymisierung ist eine Risikoreduktion, kein Freibrief, der die berufsrechtliche Prüfung ersetzt.

    Kein Training auf Mandantendaten

    Der vielleicht wichtigste Vertragspunkt: Mandantendaten dürfen nicht zum Training oder zur Verbesserung der Modelle des Anbieters verwendet werden. Das ist explizit zu vereinbaren und nicht stillschweigend vorauszusetzen. Eingaben, die in ein allgemeines Trainingskorpus fließen, sind faktisch nicht mehr kontrollierbar – das verträgt sich weder mit der Zweckbindung der DSGVO noch mit §9 RAO.

    Konkret zu prüfen sind:

    • Eine vertragliche Zero-Retention- oder No-Training-Zusage für die Eingabedaten.
    • Die Aufbewahrungsdauer von Prompts und Outputs (idealerweise keine Speicherung über die Sitzung hinaus).
    • Ob Telemetrie- oder Logging-Mechanismen Inhalte mitschneiden, und ob diese abschaltbar sind.

    Die Prüfliste, kompakt

    Bevor der erste Akt in eine Cloud-KI fließt, sollte eine Kanzlei Folgendes dokumentiert haben:

    • Auftragsverarbeitungsvertrag nach Art 28 DSGVO inklusive Verschwiegenheitsbindung
    • Klarheit über Sub-Prozessoren und etwaige Drittlandtransfers mit gültigem Übermittlungsmechanismus
    • Nachweisbare EU-Datenresidenz für Inferenz und Speicherung
    • Vertragliches No-Training und kontrollierte Aufbewahrung
    • Ein Workflow zur Pseudonymisierung sensibler Inhalte vor der Verarbeitung
    • Aktualisierte Datenschutzinformation und interne Weisung für Mitarbeiter und Konzipienten

    Diese Punkte sind kein Hindernis, sondern die Voraussetzung für einen souveränen Einsatz. Wer sie sauber abarbeitet, kann KI rechtskonform in die tägliche Aktenarbeit holen – vom Entwurf der Klagsbeantwortung bis zur Strukturierung umfangreicher Schriftsätze.

    Genau an dieser Stelle setzt ein agentisches Legal OS an, das von Grund auf für die österreichische Kanzleirealität gebaut ist: EU-Hosting als Standard, kein Training auf Eingabedaten und Pseudonymisierung als Teil des Workflows statt als nachträgliche Bastellösung. Wenn Sie sehen möchten, wie das in der Praxis aussieht, können Sie sich für eine Demo oder die Warteliste vormerken.

    Sehen Sie es an Ihren eigenen Akten.

    Das agentische Legal OS — live ab Juni 2026.

    Demo anfragen →