1. Worum es geht — und warum die Frage 2026 anders steht als 2022

Die Frage, ob eine Anwaltskanzlei Cloud- und KI-Software einsetzen darf, ist nicht neu. Neu ist, dass sie sich 2026 nicht mehr theoretisch stellt: Große Sprachmodelle und cloud-native Kanzleisoftware sind in vielen Kanzleien produktiv im Einsatz. Die Frage lautet deshalb nicht mehr „ob", sondern „unter welchen Bedingungen".

Kurzantwort: KI in der Anwaltskanzlei ist DSGVO-konform und mit § 203 StGB sowie § 43e BRAO vereinbar — sofern fünf Bedingungen gleichzeitig erfüllt sind:

BedingungRechtsgrundlageIn der Praxis
Auftragsverarbeitungsvertrag (AVV)Art. 28 DSGVOSchriftlich, vor Verarbeitungsbeginn
Sorgfältige Auswahl + Verpflichtung des Anbieters§ 43e BRAO, § 203 Abs. 4 S. 2 StGBHosting-Standort, Subunternehmer, Verschwiegenheitsverpflichtung
Schutz vor unbefugter Offenbarung§ 203 Abs. 1 Nr. 3 StGBVerschlüsselung, Zugriffsbeschränkung, kein Modell-Training
Risikobasierte FolgenabschätzungArt. 35 DSGVODSFA für Hochrisiko-KI-Anwendungen
Transparenz und menschliche AufsichtEU AI Act, Art. 13 DSGVOModelldokumentation, Human-in-the-Loop

2. Die rechtlichen Grundlagen im Überblick

Vier Regelungskomplexe greifen ineinander. Sie zu trennen hilft, die häufige Pauschalangst „das darf man als Anwältin doch gar nicht" aufzulösen.

2.1 Datenschutz (DSGVO)

Die Datenschutz-Grundverordnung verlangt eine Rechtsgrundlage für jede Verarbeitung (Art. 6), einen Auftragsverarbeitungsvertrag mit jedem Dienstleister, der personenbezogene Daten in Ihrem Auftrag verarbeitet (Art. 28), technische und organisatorische Sicherheitsmaßnahmen (Art. 32) sowie — bei voraussichtlich hohem Risiko — eine Datenschutz-Folgenabschätzung (Art. 35). Das ist der allgemeine Rahmen, der für jede Branche gilt.

2.2 Anwaltliche Verschwiegenheit (§ 203 StGB)

Über den allgemeinen Datenschutz hinaus steht die anwaltliche Verschwiegenheit unter strafrechtlichem Schutz. § 203 Abs. 1 Nr. 3 StGB stellt unter Strafe, wer ein ihm als Rechtsanwalt anvertrautes Geheimnis unbefugt offenbart. Entscheidend sind zwei weitere Absätze: § 203 Abs. 3 StGB erlaubt ausdrücklich die Einbeziehung mitwirkender Personen — und § 203 Abs. 4 S. 2 StGB verpflichtet die Anwältin, diese mitwirkenden Personen zur Geheimhaltung anzuhalten. Diese beiden Absätze sind die juristische Brücke, die Cloud- und KI-Nutzung für Kanzleien überhaupt erst ermöglicht. Mehr dazu in Abschnitt 3.

2.3 Berufsrecht — § 43a und § 43e BRAO

§ 43a BRAO regelt die allgemeinen Berufspflichten, darunter die Verschwiegenheit. Die für die Auslagerung entscheidende Norm ist § 43e BRAO — Titel: „Inanspruchnahme von Dienstleistungen". Sie ist bereits seit November 2017 in Kraft (gemeinsam mit der damaligen Neufassung des § 203 StGB) und ist damit kein neues Konstrukt, sondern seit Jahren die etablierte berufsrechtliche Grundlage für Cloud- und IT-Dienstleistungen in der Kanzlei.

2.4 EU AI Act (KI-Verordnung)

Der EU AI Act (Verordnung (EU) 2024/1689) gilt seit 2024 mit gestaffelter Anwendbarkeit. Für die Praxis wichtig: Verbotene Praktiken gelten seit dem 2. Februar 2025, die Pflichten für Allzweck-KI-Modelle seit dem 2. August 2025. Anwaltskanzleien sind dabei in aller Regel Betreiber (Deployer) von KI-Systemen, nicht Anbieter — die Hauptpflichten treffen die KI-Anbieter. Welche Pflichten wann greifen, ordnen wir in Abschnitt 10 zeitlich ein. Eine vollständige Darstellung des EU AI Act folgt in einem eigenen Beitrag.

3. Was § 203 StGB tatsächlich verbietet — und was nicht

Dies ist die Kernsektion. Die alte Halbwahrheit „Cloud verstößt gegen § 203 StGB" hält sich hartnäckig — und sie ist falsch.

3.1 Der Tatbestand: unbefugte Offenbarung

§ 203 Abs. 1 Nr. 3 StGB verlangt drei Elemente: ein Geheimnis, das anvertraut wurde, und eine unbefugte Offenbarung. Strafbar ist nicht die Verarbeitung als solche, sondern die unbefugte Preisgabe an Dritte. Genau an diesem Wort „unbefugt" entscheidet sich alles.

3.2 § 203 Abs. 3 und Abs. 4 StGB — die Einbeziehung Dritter

§ 203 Abs. 3 StGB erlaubt die Mitwirkung Dritter — etwa IT-Dienstleister oder KI-Anbieter — bei der Berufsausübung, soweit dies erforderlich ist. Das ist die Befugnis. Die dazugehörige Pflicht steht in § 203 Abs. 4 S. 2 StGB: Die Anwältin muss die mitwirkende Person zur Geheimhaltung verpflichten; unterlässt sie das, macht sie sich selbst strafbar. Befugnis (Abs. 3) und Verpflichtungspflicht (Abs. 4) zusammen bilden den Rahmen, den der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und § 43e BRAO praktisch ausfüllen. Wie LexA die anwaltliche Verschwiegenheit nach § 203 StGB organisatorisch und technisch absichert, ist auf der Trust-Seite dokumentiert.

3.3 Was als „unbefugt" gilt — und was nicht

Unbefugt sind zum Beispiel: das Training eines KI-Modells mit Mandantendaten ohne ausdrückliche Grundlage; der Einsatz eines Sub-Verarbeiters ohne Vertrag; der Zugriff durch nicht zur Verschwiegenheit verpflichtetes Personal des Anbieters. Nicht unbefugt ist die technisch erforderliche Verarbeitung — Speicherung, Verschlüsselung, Indexierung — durch einen vertraglich gebundenen, zur Verschwiegenheit verpflichteten Auftragsverarbeiter. Der Unterschied ist nicht graduell, sondern grundsätzlich.

4. § 43e BRAO — das berufsrechtliche Tor zur Cloud- und KI-Nutzung

4.1 Was § 43e BRAO regelt

§ 43e BRAO erlaubt die Inanspruchnahme von Dienstleistungen, die mit der anwaltlichen Tätigkeit zusammenhängen, durch Dritte. Voraussetzung ist, dass der Dienstleister zur Verschwiegenheit verpflichtet wird und sorgfältig ausgewählt wird. Damit ist die Norm die berufsrechtliche Entsprechung zu § 203 Abs. 4 StGB.

4.2 Die nicht delegierbare Sorgfaltspflicht

Die Anwältin muss prüfen: Hosting-Standort, Subunternehmer-Liste, Sicherheitskonzept, Erreichbarkeit im Schadensfall. Diese Prüfung ist nicht delegierbar — sie bleibt anwaltliche Verantwortung, auch wenn die Technik beim Anbieter liegt.

4.3 Zwei Sonderfälle, die oft übersehen werden

Zwei Absätze des § 43e BRAO verdienen besondere Aufmerksamkeit. Abs. 4 betrifft den Auslandsbezug: Liegt der Dienstleister außerhalb Deutschlands, ist die Inanspruchnahme nur zulässig, wenn der Schutz der Geheimnisse dem inländischen Niveau vergleichbar ist. Abs. 5 betrifft mandatsbezogene Einzel-Dienstleistungen: Geht es nicht um allgemeine Bürotätigkeiten, sondern um eine Leistung, die sich auf ein konkretes Mandat bezieht, kann zusätzlich die Einwilligung der Mandantin oder des Mandanten erforderlich sein. Wer KI gezielt für die Bearbeitung eines bestimmten Mandats einsetzt, sollte diesen Punkt im Blick behalten.

5. KI-spezifische Anforderungen — was über klassische Cloud-Software hinausgeht

5.1 Modelltraining mit Mandantendaten — ohne vertraglichen Ausschluss tabu

Dies ist 2026 der wichtigste KI-spezifische Punkt. Viele KI-Dienste verarbeiten Eingaben standardmäßig zur Modellverbesserung. Für eine Anwaltskanzlei wäre das eine unbefugte Offenbarung im Sinne des § 203 StGB. Pflichtbestandteil des Auftragsverarbeitungsvertrags ist deshalb der ausdrückliche, dokumentierte Ausschluss von Modelltraining mit Mandantendaten. Welche Modelle LexA einsetzt und wie der Trainingsausschluss abgesichert ist, beschreibt die Seite KI-Transparenz.

5.2 Halluzinationen und Sorgfaltspflicht — das ist kein theoretisches Risiko mehr

Generative KI kann faktisch falsche Aussagen erzeugen. Dass dies die anwaltliche Sorgfaltspflicht berührt, ist seit 2025 nicht mehr nur Lehrmeinung, sondern Gegenstand der Rechtsprechung: So befassten sich unter anderem das OLG Celle (Hinweisbeschluss vom 29.04.2025) und das AG Köln (Beschluss vom 02.07.2025 – 312 F 130/25) mit Schriftsätzen, die erfundene Fundstellen enthielten. Die Botschaft ist eindeutig: KI-Output ist ein Hilfsmittel, kein Urteil. Die menschliche Prüfung — Human-in-the-Loop — ist Pflicht, nicht Empfehlung.

5.3 Transparenz und menschliche Aufsicht

Nach Art. 13 DSGVO und dem EU AI Act sollte nachvollziehbar sein, was ein KI-System leistet und auf welcher Grundlage es zu einem Ergebnis kommt. Anbieter müssen dies dokumentieren. Wichtig zur Klarstellung: Die DSGVO gewährt kein allgemeines „Recht auf Erklärung" der inneren Modelllogik — sie verlangt Information über die Verarbeitung und, bei automatisierten Einzelentscheidungen, zusätzliche Garantien.

5.4 Hochrisiko-KI vs. Allgemein-KI

Der EU AI Act unterscheidet nach Risiko. Ein KI-System, das die Justizverwaltung unterstützt, kann in den Hochrisiko-Bereich fallen. Die Anwaltskanzlei selbst ist dabei regelmäßig Betreiber, nicht Anbieter — die Hauptlast der Pflichten liegt beim KI-Anbieter.

6. Die fünf Compliance-Bedingungen im Detail

Bedingung 1 — Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Schriftlich, vor Verarbeitungsbeginn unterzeichnet, mit den Pflichtinhalten nach Art. 28 Abs. 3 DSGVO und einer klaren Subunternehmer-Klausel.

Bedingung 2 — Anbieterauswahl und Verpflichtung (§ 43e BRAO, § 203 Abs. 4 StGB). Dokumentierte Prüfung von Hosting-Standort, Subunternehmer-Transparenz und Sicherheitskonzept. Die Verschwiegenheitsverpflichtung des Anbieters und seines Personals ist nicht optional, sondern Tatbestandsmerkmal. Audit-Berichte (ISO/IEC 27001, SOC 2 Typ II, BSI C5) dienen als formaler Beleg der Anbieterqualität.

Bedingung 3 — Schutz vor unbefugter Offenbarung (§ 203 StGB). Verschlüsselung im Ruhezustand und bei der Übertragung, Zugriffsbeschränkung auf vertraglich verpflichtetes Personal, kein Modelltraining mit Mandantendaten.

Bedingung 4 — Risikobasierte Folgenabschätzung (Art. 35 DSGVO). Eine DSFA für Verarbeitungen mit voraussichtlich hohem Risiko — etwa KI-gestützte Mandantenklassifikation. Strukturierter, dokumentierter Prozess.

Bedingung 5 — Transparenz und menschliche Aufsicht (Art. 13 DSGVO + EU AI Act). Modelldokumentation, Information der Betroffenen wo erforderlich, durchgängiger Human-in-the-Loop-Prozess.

7. Praktische Compliance-Checkliste für die Kanzlei

  1. AVV mit dem KI-/Cloud-Anbieter unterzeichnet, vor Verarbeitungsbeginn.
  2. Subunternehmer-Liste des Anbieters geprüft, Aktualisierungs-Mechanismus vereinbart.
  3. Hosting-Standort: Deutschland oder mindestens EU. Bei Drittland: angemessenes Schutzniveau und § 43e Abs. 4 BRAO geprüft.
  4. Trainings-Ausschluss vertraglich dokumentiert.
  5. Verschlüsselung im Ruhezustand und bei der Übertragung nachgewiesen.
  6. Verschwiegenheitsverpflichtung des Anbieters und seines Personals (§ 203 Abs. 4 StGB) schriftlich.
  7. Audit-Recht oder Audit-Bericht (ISO/IEC 27001 / SOC 2 Typ II / BSI C5).
  8. Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) entsprechend ergänzt.
  9. DSFA durchgeführt (Art. 35 DSGVO), sofern Hochrisiko-Verarbeitung.
  10. Bei mandatsbezogener KI-Einzel-Dienstleistung: Mandanteneinwilligung nach § 43e Abs. 5 BRAO geprüft.
  11. Human-in-the-Loop-Prozess dokumentiert.
  12. Datenexport- und Löschungs-Mechanismen geprüft (Art. 17, Art. 20 DSGVO).

8. Häufige Missverständnisse

„Cloud verstößt gegen § 203 StGB." Falsch. § 203 Abs. 3 StGB erlaubt die Mitwirkung Dritter ausdrücklich; Abs. 4 verlangt deren Verpflichtung.

„Wenn der Anbieter US-amerikanisch ist, ist es unzulässig." Differenziert zu sehen. Bei Hosting in der EU, mit AVV und angemessenem Schutzniveau (etwa Standardvertragsklauseln oder ein gültiger Angemessenheitsrahmen) kann es zulässig sein. Ein Pauschalverbot gibt es nicht — § 43e Abs. 4 BRAO ist im Auslandsfall aber stets zu prüfen.

„KI-gestützte Recherche ist Rechtsberatung durch eine Maschine." Falsch. KI ist Werkzeug. Die Rechtsberatung — und die Verantwortung — bleibt menschlich.

„Wenn die Mandantin einwilligt, ist alles zulässig." Eingeschränkt. Eine Einwilligung allein hebt den § 203-Schutz nicht auf, weil das Geheimnis anvertraut ist. Eine Mandanteneinwilligung in spezifische KI-Nutzungen ist aber sinnvoll und in den Fällen des § 43e Abs. 5 BRAO sogar erforderlich.

9. Die LexA-Position

Zur Transparenz und ohne werbliche Überhöhung: So ordnet sich die LexA-Plattform in die fünf Bedingungen ein.

  • Hosting: in Deutschland bzw. der EU (AWS-Region Frankfurt). Die Subunternehmer-Liste ist öffentlich einsehbar.
  • AVV: Bestandteil jedes Vertrags, Art. 28 DSGVO entsprechend.
  • Kein Modelltraining mit Mandantendaten: SDN trainiert keine eigenen Modelle mit Ihren Daten. Der Ausschluss von Modelltraining wird über die Vertragsbedingungen der eingesetzten Infrastruktur- und KI-Anbieter abgesichert und vertraglich an die Kanzlei weitergegeben (verankert in AGB und AVV) — es handelt sich um eine vertragliche Zusicherung im Sinne einer Weitergabe, nicht um eine technische Eigengarantie von SDN.
  • Verschlüsselung: im Ruhezustand und bei der Übertragung nach aktuellem Stand der Technik. Details im Sicherheits- und Compliance-Konzept.
  • Zertifizierung: SDN setzt an ISO/IEC 27001 orientierte technische und organisatorische Maßnahmen um, ohne eine eigene Zertifizierung zu führen. Die eingesetzten Infrastrukturanbieter (z. B. Amazon Web Services, Hetzner) verfügen ihrerseits über ISO/IEC 27001-, SOC 2 Typ II- und/oder BSI-C5-Attestierungen, die auf Anfrage nachgewiesen werden können.
  • Verschwiegenheitsverpflichtung: alle Mitarbeitenden der SDN IT-Services GmbH sind auf Verschwiegenheit verpflichtet.
  • Human-in-the-Loop: KI-Ausgaben werden in LexA stets als Vorschlag dargestellt, nie als finale Entscheidung — die anwaltliche Letztverantwortung bleibt unberührt. Welche KI-Funktionen LexA bietet, ist gesondert dokumentiert.

10. Was 2026 noch offen ist — und was sich voraussichtlich ändert

10.1 EU AI Act — gestaffelte Anwendbarkeit, in Bewegung

Hier ist eine genaue Unterscheidung nötig, weil sich der Zeitplan 2026 verschoben hat. Die Transparenzpflichten nach Art. 50 (Kennzeichnung von KI-Interaktionen und KI-erzeugten Inhalten) gelten unverändert ab dem 2. August 2026. Die umfassenderen Pflichten für Hochrisiko-KI nach Annex III sollten ursprünglich ebenfalls ab August 2026 greifen; nach der politischen Einigung zum sogenannten Digital Omnibus vom Mai 2026 werden sie voraussichtlich auf den 2. Dezember 2027 verschoben. Die formale Verabschiedung und Veröffentlichung im EU-Amtsblatt stand bei Redaktionsschluss dieses Beitrags noch aus — der Zeitplan ist Gegenstand laufender Gesetzgebung.

10.2 BRAK-Hinweise

Die Bundesrechtsanwaltskammer hat mit dem Leitfaden „Hinweise zum Einsatz von künstlicher Intelligenz (KI)" (Stand 12/2024) eine praxisnahe Orientierung veröffentlicht. Solche Hinweise werden voraussichtlich fortgeschrieben; ein Blick auf den jeweils aktuellen Stand lohnt sich.

10.3 Rechtsprechung

Anders als noch vor zwei Jahren liegen inzwischen erste instanz- und obergerichtliche Entscheidungen zur Sorgfaltspflicht beim KI-Einsatz vor (siehe Abschnitt 5.2). Die Praxis entwickelt sich — Aktualisierungen dieses Beitrags sind daher zu erwarten.

11. Praxis-Empfehlung: vier Schritte vor dem KI-Einsatz

  1. AVV unterzeichnen und dokumentiert ablegen.
  2. Compliance-Checkliste (Abschnitt 7) abarbeiten und das Ergebnis dokumentieren.
  3. DSFA durchführen, wenn eine Hochrisiko-Verarbeitung vorliegt.
  4. Anwält:innen und Mitarbeitende schulen — KI als Werkzeug, nicht als Ersatz.

12. Häufige Fragen

Verbietet § 203 StGB den Einsatz von Cloud-Software in der Anwaltskanzlei?

Nein. § 203 Abs. 3 StGB erlaubt die Mitwirkung Dritter bei der Berufsausübung ausdrücklich, und § 203 Abs. 4 S. 2 StGB verpflichtet die Anwält:in, diese Dritten zur Geheimhaltung anzuhalten. In Verbindung mit Art. 28 DSGVO (Auftragsverarbeitungsvertrag) und § 43e BRAO ist Cloud-Software bei sauberer vertraglicher und organisatorischer Umsetzung zulässig.

Darf eine KI mit Mandantendaten trainiert werden?

Grundsätzlich nicht ohne explizite, informierte Einwilligung der Mandantin oder des Mandanten — und auch dann nur in eng abgegrenztem Umfang. Die anwaltliche Verschwiegenheit nach § 203 StGB ist „anvertraut", nicht im Sinne einer Pauschal-Einwilligung disponibel. In der Praxis ist deshalb der vertragliche Ausschluss von Modelltraining mit Mandantendaten Pflichtbestandteil des Auftragsverarbeitungsvertrags.

Was muss eine Datenschutz-Folgenabschätzung (DSFA) für KI-Software in der Kanzlei enthalten?

Eine DSFA nach Art. 35 DSGVO dokumentiert systematisch die Verarbeitung, ihre Zwecke, die Notwendigkeit, die Risiken für Betroffene und die Schutzmaßnahmen. Für KI-Anwendungen sollten zusätzlich aufgenommen werden: das eingesetzte Modell, die Herkunft der Trainingsdaten, die Halluzinations-Risiken, der Human-in-the-Loop-Prozess sowie die Korrektur- und Beschwerdewege. Eine DSFA ist Pflicht bei voraussichtlich hohem Risiko für die Rechte Betroffener.

Reicht es, dass die KI-Software ein DSGVO-konformes Hosting in Deutschland hat?

Hosting in Deutschland ist eine wichtige, aber nicht hinreichende Bedingung. Zusätzlich erforderlich sind ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der vertragliche Ausschluss von Modelltraining mit Mandantendaten, die Verpflichtung der Mitarbeiter:innen des Anbieters auf Verschwiegenheit (§ 203 Abs. 4 StGB), eine transparente Subunternehmer-Liste und ein dokumentiertes Sicherheitskonzept. § 43e BRAO bildet das berufsrechtliche Dach über diese Anforderungen.

Wie wirkt sich der EU AI Act auf Anwaltskanzleien aus?

Anwaltskanzleien sind in der Regel Betreiber (Deployer) von KI-Systemen, nicht Anbieter im Sinne des EU AI Act. Die Hauptpflichten — Konformitätsbewertung, technische Dokumentation, Marktüberwachung — treffen die Anbieter. Betreiber müssen jedoch Aufsicht ausüben und Mitarbeiter:innen zur kompetenten Nutzung befähigen. Die Transparenzpflichten nach Art. 50 gelten ab dem 2. August 2026; die umfassenderen Hochrisiko-Pflichten sind nach der politischen Einigung vom Mai 2026 voraussichtlich auf Dezember 2027 verschoben.

Muss ich Mandant:innen über den KI-Einsatz informieren?

Nicht für jede technische Hilfsfunktion — etwa automatische Texterkennung oder Aktenindexierung — ist eine gesonderte Aufklärung nötig. Für KI-Systeme, die Einfluss auf Mandatsentscheidungen oder die rechtliche Bewertung haben können, kann sich eine Informationspflicht aus Art. 13 DSGVO sowie aus dem anwaltlichen Aufklärungsverhältnis ergeben; dies ist im Einzelfall zu prüfen. Bezieht sich die KI-Dienstleistung auf ein konkretes Mandat, kann nach § 43e Abs. 5 BRAO zudem eine Einwilligung der Mandantin oder des Mandanten erforderlich sein. Eine klare KI-Klausel in Mandatsannahme und Datenschutzerklärung ist Best Practice.

Über die Autorin

RA Iva Dragisic ist Rechtsanwältin in Frankfurt am Main und in-house Counsel bei LexA. Spezialgebiete: Vertrags- und IT-Recht, Datenschutz (DSGVO), Berufsrecht der Rechtsanwält:innen sowie der Einsatz von KI in der anwaltlichen Praxis. Sie schreibt regelmäßig im LexA-Ratgeber.

Veröffentlichung: · Letzte inhaltliche Prüfung: · Quellen: § 203 StGB, § 43e BRAO, DSGVO (Art. 28, 32, 35), EU AI Act (VO (EU) 2024/1689), BRAK-Leitfaden „Hinweise zum Einsatz von künstlicher Intelligenz (KI)" (Stand 12/2024), OLG Celle (29.04.2025), AG Köln (02.07.2025 – 312 F 130/25). Verantwortlich i. S. d. § 18 Abs. 2 MStV gemäß Impressum.