DSGVO und Berufsrecht waren noch nie deckungsgleich — aber in der Vor-KI-Zeit haben Berufsträger das Thema mit einem Standardvertrag gelöst und vergessen. Mit dem Einsatz von Sprachmodellen geht das nicht mehr. Dieses Whitepaper erklärt, was sich geändert hat, welche Vertragsbestandteile heute zwingend sind und wie eine praktikable Umsetzung aussieht — ohne juristische Floskeln, mit konkreten Beispielen.

1. Warum dieses Thema relevant ist

Bis 2023 war die KI-Nutzung in Kanzleien und Beratungen eine Randfrage. Heute beträfen Sie täglich Entscheidungen, ob ein Sachverhalt in ein Sprachmodell darf, ob ein Vertragsentwurf maschinell überprüft werden darf, ob eine Mandanten-E-Mail mit KI vorbereitet werden darf. Die Frage „dürfen wir das?" ist allgegenwärtig und in vielen Kanzleien ungelöst.

Das Problem ist nicht nur theoretisch. In den USA hat ein New Yorker Anwalt 2023 einen Schriftsatz mit sechs erfundenen Präzedenzfällen eingereicht — generiert von ChatGPT, ungeprüft übernommen. Disziplinarverfahren folgte. In Deutschland sind ähnliche Fälle bislang nicht öffentlich geworden, aber die Anwaltskammern haben sich positioniert: KI ist erlaubt, aber nur unter klaren Voraussetzungen.

Wer diese Voraussetzungen nicht kennt, riskiert dreifach: berufsrechtliche Konsequenzen, datenschutzrechtliche Bußgelder, zivilrechtliche Haftung. Wer sie kennt und beherzigt, kann KI bedenkenlos einsetzen — und gewinnt typischerweise 8 bis 12 Stunden pro Berater und Woche.

2. Die rechtliche Doppel-Lage: DSGVO & Berufsrecht

Wer KI mit Mandantendaten nutzen will, muss zwei unterschiedliche Rechtsregime gleichzeitig einhalten:

  • Datenschutzrecht (DSGVO): Schützt personenbezogene Daten natürlicher Personen — also Mandanten, deren Mitarbeiter, Vertragspartner. Verantwortlich ist die Kanzlei als „Verantwortlicher" iSd Art. 4 Nr. 7 DSGVO.
  • Berufsrecht: § 2 BORA (Anwälte), § 57 StBerG (Steuerberater), § 43 WPO (Wirtschaftsprüfer). Schützt jedes Mandantengeheimnis — auch das von juristischen Personen, das nicht unter DSGVO fällt.

Beide Regime haben Überschneidungen, aber wichtige Unterschiede:

Kernunterschied

DSGVO erlaubt Verarbeitung auf Basis einer Rechtsgrundlage (z.B. Vertrag mit Auftragsverarbeiter). Berufsrecht ist strenger: Auch ohne DSGVO-Verstoß kann eine Offenbarung berufsrechtswidrig sein. Beispiele: Eine GmbH ist kein „Betroffener" nach DSGVO, aber ein Mandant nach BORA. Eine pseudonymisierte Datenanalyse ist DSGVO-konform, kann aber das Mandantengeheimnis verletzen.

Aus dieser Doppel-Lage folgt: Ein DSGVO-konformer AVV reicht nicht aus. Sie brauchen zusätzliche berufsrechtliche Garantien — Schweigepflichtverpflichtung der Mitarbeiter des Dienstleisters, keine Zweckentfremdung, Audit-Rechte, klare Lösch-Prozesse.

3. Was DSGVO konkret verlangt

Die DSGVO regelt in den Art. 28 ff. die Auftragsverarbeitung. Der Kerngedanke: Wenn Sie personenbezogene Daten an einen Dienstleister geben, der diese nur in Ihrem Auftrag verarbeitet, bleibt rechtlich alles bei Ihnen — der Dienstleister handelt als „verlängerte Werkbank". Damit das wirksam ist, müssen Sie einen Auftragsverarbeitungsvertrag (AVV) abschließen, der mindestens folgende Punkte regelt:

  • Gegenstand und Dauer der Verarbeitung (Art. 28 Abs. 3 lit. a)
  • Art und Zweck der Verarbeitung (Art. 28 Abs. 3 lit. b)
  • Art der personenbezogenen Daten (Art. 28 Abs. 3 lit. c)
  • Kategorien der betroffenen Personen (Art. 28 Abs. 3 lit. d)
  • Pflichten des Auftragsverarbeiters (Art. 28 Abs. 3 lit. e-h)
  • Hinzuziehung weiterer Auftragsverarbeiter (Art. 28 Abs. 2, 4)
  • Lösch- und Rückgabepflicht nach Vertragsende (Art. 28 Abs. 3 lit. g)
  • Audit-Pflicht des Auftragsverarbeiters (Art. 28 Abs. 3 lit. h)

Zusätzlich verlangt Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs): Verschlüsselung, Pseudonymisierung wo möglich, Verfügbarkeit, Wiederherstellbarkeit, Tests und Bewertungen.

Bei KI-Anwendungen kommen besondere Risiken hinzu, die Sie im AVV adressieren sollten:

  • Trainingsverbot: Ausdrücklicher Ausschluss, dass Eingaben zum Training fremder Modelle verwendet werden — auch nicht aggregiert oder pseudonymisiert.
  • Drittlandsverbot: Keine Weiterleitung an US-LLM-Provider ohne Standard-Vertragsklauseln und zusätzliche technische Schutzmaßnahmen.
  • Output-Logging: Wie werden generierte Antworten gespeichert? Werden sie für Weitertrainings verwendet?

4. Die drei Verschwiegenheits-Normen

Über die DSGVO hinaus gilt das Berufsrecht. Hier die drei Schlüsselnormen, jeweils mit den für KI relevanten Punkten:

§ 2 BORA — Anwälte

Die Berufsordnung für Rechtsanwälte verlangt absolute Verschwiegenheit über alles, was dem Anwalt in beruflicher Eigenschaft anvertraut wurde. Strafrechtlich abgesichert durch § 203 StGB (Verletzung von Privatgeheimnissen). Die Anwaltskammer hat 2024 in einem Hinweis klargestellt: KI-Nutzung ist zulässig, sofern die Daten den Schutzbereich nicht verlassen — d.h. ein ordentlicher AVV besteht.

§ 57 StBerG — Steuerberater

Analog für Steuerberater: Verschwiegenheit über alles aus der Berufsausübung. Auch hier gilt: KI mit ordentlichem Vertragswerk ist zulässig. Das Bundessteuerberaterkammer-Forum hat das in seiner Stellungnahme von Januar 2025 bestätigt.

§ 43 WPO — Wirtschaftsprüfer

Besonders streng, weil Wirtschaftsprüfer regelmäßig mit börsenrelevanten und Insider-Informationen umgehen. Hinzu kommen die internationalen Standards (IAASB, IESBA-Code). Für Wirtschaftsprüfer ist On-Premise-Hosting oft die einzige sinnvolle Lösung — die WPK hat 2025 eine entsprechende Empfehlung ausgesprochen.

5. Was Consumer-Tools kategorisch nicht erfüllen

Bevor wir zu den Lösungen kommen: Was geht definitiv nicht.

ChatGPT (Consumer-Tarif)

  • Daten werden standardmäßig zum Training verwendet (Opt-out möglich, aber nicht durchgängig zuverlässig).
  • Hosting in den USA, Cloud-Act-Zugriff theoretisch möglich.
  • Kein deutscher AVV verfügbar.
  • Keine Mitarbeiter-Schweigepflicht-Verpflichtung dokumentiert.

Microsoft Copilot (Consumer)

  • Hosting variabel — EU-Tenant möglich, aber bei Standard-Konsumenten-Account nicht garantiert.
  • Trainings-Nutzung ist im AGB nicht eindeutig ausgeschlossen.
  • Berufsrechtliche Klauseln fehlen.

Google Gemini (Consumer)

Gleich gelagert: Hosting in den USA, Trainings-Nutzung Standard, kein AVV nach deutschem Recht für Consumer-Accounts.

Es gibt Enterprise-Tarife dieser Anbieter, die manche dieser Probleme lösen. Aber sie sind teurer, brauchen spezielle Vertragsverhandlungen, und der Datenstandort bleibt oft USA — was berufsrechtlich problematisch ist.

6. Der berufsrechts-taugliche AVV

Ein für Berufsträger taugliches AVV-Vertragswerk geht über das DSGVO-Standardmuster hinaus. Aus unserer Praxis sind das die zwölf Mindest-Klauseln:

  1. Ausschluss der Trainings-Nutzung: Eingaben und Ausgaben dürfen nicht für Training, Fine-Tuning, Reinforcement Learning oder Evaluierung verwendet werden — auch nicht aggregiert.
  2. Mitarbeiter-Schweigepflicht: Alle Mitarbeiter des Auftragsverarbeiters, die theoretisch Zugriff haben, sind schriftlich auf Verschwiegenheit verpflichtet (idR mit Bezug auf § 203 StGB).
  3. Datenstandort EU: Hauptverarbeitung und Backups in EU/EEA. Keine Daten in Drittländern ohne explizite Information und Zustimmung.
  4. Sub-Verarbeiter-Transparenz: Aktuelle Liste aller Sub-Verarbeiter mit Standort, Funktion und Vertragsbasis.
  5. Verschlüsselung: TLS 1.3 in transit, AES-256 at-rest, dokumentierter Key-Management-Prozess.
  6. Audit-Recht: Vor-Ort-Audit oder zertifizierter Audit-Bericht (ISO 27001 oder vergleichbar) mindestens einmal jährlich.
  7. Audit-Log: Vollständige Protokollierung aller Zugriffe, mindestens 12 Monate aufbewahrt, Ihnen auf Anfrage zugänglich.
  8. Mandanten-Isolation: Technische Trennung zwischen Kanzleien (separate Datenbanken, kein gemeinsamer Vector-Store).
  9. Lösch-Prozesse: Datenträger-Vernichtung dokumentiert. Bei Vertragsende: vollständige Löschung innerhalb von 30 Tagen, Bestätigung schriftlich.
  10. Meldepflicht: Datenpannen werden binnen 24 Stunden (besser als die DSGVO-Frist) gemeldet, mit aktuellem Status alle 12 Stunden bis zur Klärung.
  11. Haftungsverteilung: Klare Regelung, wer für welchen Schaden haftet — und welche Versicherungssumme der Anbieter bereithält.
  12. Kündigungsrechte: Sonderkündigungsrecht bei Vertragsverletzung, geregelte Daten-Migration bei Vertragsende.

Bei Cubicle ist dieser Klausel-Standard im Standard-AVV enthalten. Wir versenden ihn auf Anfrage zur Vorprüfung durch Ihren Datenschutzbeauftragten.

7. Datenstandort und Sub-Verarbeiter

Bei der Nutzung von Sprachmodellen sind drei Datenstandorte relevant:

  • Primärer Service: Wo wird die Anwendung gehostet? (Cubicle: Deutschland)
  • LLM-Aufruf: Wo läuft das Sprachmodell selbst? (OpenAI: USA, Anthropic: USA, Mistral: EU/Frankreich, Aleph Alpha: Deutschland)
  • Backups und Logs: Wo werden Sicherungsdaten gespeichert? (oft anderer Standort als Primärservice)

Wenn auch nur einer dieser drei Standorte außerhalb der EU/EEA liegt, müssen Sie die Standard-Vertragsklauseln (SCC) der EU-Kommission anwenden plus zusätzliche technische Schutzmaßnahmen (Pseudonymisierung, Verschlüsselung mit eigenen Schlüsseln).

Praktisch bedeutet das: Berufsträger sollten Anbieter bevorzugen, die alle drei Standorte in der EU haben — oder die für sensible Mandate eine EU-only-Konfiguration ermöglichen. Bei Cubicle ist das Standard: LLM-Aufrufe gehen an EU-Endpunkte der jeweiligen Anbieter, Mistral und Aleph Alpha als europäische Alternativen sind voreingestellt.

8. Modell-Training: das No-Train-Pattern

Der wichtigste technische Schutz: Ihre Daten dürfen nicht zum Training der Modelle verwendet werden. Das wird auf drei Ebenen abgesichert:

Vertraglich

Im AVV explizit ausgeschlossen — sowohl im Hauptvertrag mit dem Anbieter als auch in den Verträgen mit den Sub-Verarbeitern (LLM-Anbieter). Cubicle hat entsprechende Klauseln in den Anthropic-, OpenAI- und Mistral-Verträgen.

Technisch

Bei jedem LLM-API-Aufruf werden spezielle Headers gesetzt (z.B. X-No-Train: true, „zero retention" Headers), die dem LLM-Anbieter signalisieren, dass diese Daten nicht zum Training verwendet werden dürfen — und auch nicht im Anbieter-Log längerfristig gespeichert werden.

Architektonisch

Auf der Cubicle-Seite werden Eingaben und Ausgaben in der eigenen Datenbank gespeichert, aber niemals exportiert oder mit Dritten geteilt. Wir nutzen Ihre Eingaben auch nicht für interne Modell-Verbesserungen — der einzige Zweck ist die Bereitstellung der Antwort an Sie und das Audit-Log für Ihre Compliance.

9. Mandanteneinwilligung: wann nötig?

Die Frage, ob Mandanten der KI-Nutzung explizit zustimmen müssen, ist juristisch umstritten und in der Praxis pragmatisch zu lösen. Wir empfehlen drei Stufen:

Stufe 1: Klausel im Mandatsvertrag (Standard)

Eine knappe Klausel: „Wir setzen für interne Recherche, Drafting und Bearbeitung KI-Werkzeuge ein, die nach Berufsrechts-Standard mit AVV nach Art. 28 DSGVO eingebunden sind. Mandantendaten werden ausschließlich in der EU verarbeitet und nicht zum Training fremder Modelle verwendet."

Das genügt für den Großteil der Mandate.

Stufe 2: Separate Einwilligung bei sensiblen Mandaten

Bei besonders sensiblen Mandaten (Strafverteidigung, große M&A-Transaktionen, Konzern-Compliance, sensitive Familienrechtsfälle) ist eine separate Information und Einwilligung empfehlenswert. Wir stellen Mustertexte zur Verfügung.

Stufe 3: Ausschluss bei explizitem Wunsch

Wenn ein Mandant ausdrücklich nicht möchte, dass KI eingesetzt wird, müssen Sie das respektieren. In Cubicle können Sie pro Workspace die KI-Nutzung deaktivieren — der Workspace bleibt verfügbar, aber alle KI-Funktionen werden ausgeblendet.

10. Umsetzung in 7 Schritten

So führen Sie KI rechtskonform in Ihrer Kanzlei oder Beratung ein:

  1. Anbieter-Auswahl: Berufsträger-Standard, deutsche/europäische Niederlassung, vorbereiteter AVV, RAG-Architektur (nicht Fine-Tuning), Quellen-Verifier.
  2. AVV-Vorprüfung: Vom Datenschutzbeauftragten gegen Ihre TOMs und Mandatsstrukturen prüfen lassen.
  3. Mandatsvertrag anpassen: Klausel zur KI-Nutzung in den Standard-Mandatsvertrag aufnehmen. Mustertext beim Anbieter anfragen.
  4. Berater-Einführung: 90-Minuten-Schulung für alle, die mit der KI arbeiten. Inhalt: bedienung, was geht/was nicht, kritische Quellen-Prüfung.
  5. Sensible Mandate identifizieren: Wo brauchen Sie zusätzliche Einwilligung, wo schließen Sie KI komplett aus?
  6. Audit-Log-Prozess: Wer prüft das Audit-Log wann? Bei welchen Anomalien wird eskaliert?
  7. Reguläre Reviews: Halbjährlicher Review mit Datenschutzbeauftragten — was hat sich am AVV geändert, wurden neue Sub-Verarbeiter eingeführt, gab es Auffälligkeiten?

11. Praktische Compliance-Checkliste

Bevor Sie produktiv mit einer KI arbeiten, gehen Sie diese fünfzehn Fragen durch:

Checkliste
  • Liegt ein AVV nach DSGVO Art. 28 vor?
  • Enthält der AVV explizite Trainings-Ausschluss-Klausel?
  • Sind alle Datenstandorte (Service, LLM, Backup) in EU/EEA?
  • Werden Mitarbeiter des Anbieters auf § 203 StGB verpflichtet?
  • Ist die Mandanten-Isolation technisch gewährleistet (separate Datenbanken)?
  • Verschlüsselung in transit (TLS 1.3) und at-rest (AES-256)?
  • Gibt es ein vollständiges Audit-Log, das Sie auch nach Vertragsende erhalten?
  • Sind Lösch-Prozesse bei Vertragsende dokumentiert?
  • Liegt ein aktuelles ISO-27001-Zertifikat (oder gleichwertig) vor?
  • Ist eine 72-Stunden-Meldepflicht (Art. 33 DSGVO) im Vertrag fix definiert?
  • Haben Sie eine Klausel zur KI-Nutzung im Mandatsvertrag?
  • Werden Mitarbeiter regelmäßig zu kritischer Quellen-Prüfung geschult?
  • Gibt es einen klaren Eskalationsprozess bei Anomalien im Audit-Log?
  • Ist der Datenschutzbeauftragte einbezogen?
  • Haben Sie eine Dokumentation, die Sie der Kammer auf Anfrage vorlegen können?

Wenn auch nur eine Antwort „Nein" lautet, ist das System nicht produktionsreif.

12. Fazit

DSGVO + Berufsrecht + KI ist kein Hexenwerk. Es braucht einen sorgfältigen Anbieter, einen sauberen AVV mit zwölf Mindest-Klauseln, eine klare Mandatsvertrags-Klausel und eine knappe Schulung Ihrer Berater. Wer diese Hausaufgaben macht, kann KI mit gutem Gewissen einsetzen — und gewinnt typischerweise 8 bis 12 Stunden pro Berater und Woche zurück.

Wir senden Ihnen auf Anfrage unseren Standard-AVV, eine Mustertext-Sammlung für Mandatsverträge und eine Schulungsfolien-Vorlage. Eine 30-Minuten-Demo zeigt Ihnen live, wie das System in Ihrer Kanzlei oder Beratung aussehen kann.

→ Demo vereinbaren · → Mehr zu unseren Sicherheitsstandards