1. Home
  2. KI in der anwaltlichen Praxis:...
DataAgenda

KI in der anwaltlichen Praxis: Chancen und rechtliche Rahmenbedingungen

KI und Anwalt

Der Deutsche Anwaltverein (DAV) sieht im Einsatz von Künstlicher Intelligenz (KI), insbesondere generativer KI (GKI), erhebliche Effizienzpotenziale für Kanzleien. Die Stellungnahme 32/2025 beleuchtet die wesentlichen berufsrechtlichen, datenschutzrechtlichen und urheberrechtlichen Aspekte – mit besonderem Fokus auf die Einhaltung der anwaltlichen Verschwiegenheitspflicht.

Berufsrecht: Gewissenhaftigkeit und Geheimnisschutz

Der DAV betont die Pflicht zur sorgfältigen Prüfung KI-generierter Inhalte (§ 43 BRAO). Eine ungeprüfte Weitergabe ist nur zulässig, wenn der Mandant dies ausdrücklich verlangt. Der Einsatz externer KI- und Cloud-Dienstleister ist nach § 43e BRAO grundsätzlich zulässig, sofern die Einbindung erforderlich ist und Dienstleister vertraglich zur Verschwiegenheit verpflichtet werden. Dabei genügt es nicht, auf Standardlösungen zurückzugreifen. Anbieter müssen bewusst in die anwaltliche Tätigkeit eingebunden und technische Zugriffsbeschränkungen berücksichtigt werden. Eine pauschale Pflicht zur Verschlüsselung besteht allerdings nicht.

Datenschutz: Rechtskonforme Einbindung externer Systeme

Auch datenschutzrechtlich sei der KI-Einsatz gut beherrschbar. Die Datenverarbeitung kann regelmäßig auf Art. 6 Abs. 1 lit. b) oder f) DS-GVO gestützt werden, bei besonderen Kategorien personenbezogener Daten auf Art. 9 Abs. 2 lit. b) oder f) DS-GVO. KI-Anbieter gelten typischerweise als Auftragsverarbeiter (Art. 28 DS-GVO). Anwältinnen und Anwälte müssen dabei Datenschutzprinzipien wie Datenminimierung, Zweckbindung, Dokumentation und Transparenz beachten. Drittstaatentransfers sind unter Beachtung der Art. 44 ff. DS-GVO sorgfältig zu prüfen, insbesondere bei US-Anbietern. Der DAV empfiehlt, dynamische Entwicklungen zu beobachten und möglichst auf Anbieter mit EU-Infrastruktur zurückzugreifen.

KI-VO: Praktische Relevanz für Kanzleien (noch) begrenzt

Die neue EU-Verordnung über Künstliche Intelligenz (KI-VO, AI Act) ist seit 2025 schrittweise anwendbar. Der DAV kommt zu dem Ergebnis, dass typische Kanzlei-Anwendungen, etwa für Textgenerierung oder Dokumentenanalyse, meist als risikoarme Systeme einzustufen sind. Die Kennzeichnungspflichten gemäß Art. 50 KI-VO (z. B. bei Chatbots) und Transparenzanforderungen für veröffentlichte KI-Inhalte (ab August 2026) sind gleichwohl zu beachten.

Fazit

Der DAV sieht keine grundsätzlichen rechtlichen Hürden für den KI-Einsatz in Kanzleien – wohl aber einen erheblichen Regelungs- und Prüfungsbedarf. Entscheidend sei ein informierter, kontrollierter Umgang mit KI-Anwendungen unter Beachtung berufs- und datenschutzrechtlicher Standards. Bei sorgfältiger Implementierung könne KI als zukunftsweisendes Instrument die anwaltliche Arbeit sinnvoll ergänzen.

(Foto: NongAsimo – stock.adobe.com)

Letztes Update:20.07.25

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner