Eine § 43e BRAO KI-Schnittstelle ist für viele Kanzleien der Schlüssel zu effizienterer Arbeit — und zugleich die rechtlich heikelste Stelle im gesamten Mandatsbetrieb. Sobald ein Anwalt einen externen Dienstleister oder eine Cloud-KI in seine Abläufe einbindet, stellt sich die Frage, ob damit das Mandatsgeheimnis verletzt wird. Dieser Beitrag zeigt, wann eine solche Schnittstelle in Deutschland, der Schweiz und Österreich zulässig ist — und wie Anonymisierung das Problem an der Wurzel löst.
§ 43e BRAO: Wann eine KI-Schnittstelle erlaubt ist
Mit § 43e BRAO hat der deutsche Gesetzgeber ausdrücklich geregelt, unter welchen Voraussetzungen Rechtsanwälte Dienstleistungen in Anspruch nehmen dürfen, bei denen Dritte Kenntnis von geschützten Mandantendaten erlangen könnten. Die Norm war ursprünglich für klassische Dienstleister gedacht — Schreibbüros, IT-Support, Aktenscanner — gilt aber heute genauso für jede Cloud-KI und jede automatisierte Schnittstelle, an die ein Schriftsatz, ein Vertrag oder eine Fallbeschreibung übergeben wird. Entscheidend ist nicht die Technologie, sondern die Tatsache, dass ein Aussenstehender potenziell Zugang zu Geheimnissen erhält.
§ 43e BRAO knüpft die Zulässigkeit an mehrere Bedingungen: Der Dienstleister muss sorgfältig ausgewählt werden, er ist vertraglich zur Verschwiegenheit zu verpflichten, und die Weitergabe darf nur erfolgen, soweit dies für die Leistung erforderlich ist. Die zugrunde liegende Verschwiegenheitspflicht selbst folgt aus § 43a Abs. 2 BRAO und ist strafbewehrt über § 203 StGB. Ein Verstoss ist damit nicht bloss ein berufsrechtliches Problem, sondern ein Straftatbestand.
Rechtliche Grundlage: DE § 43e BRAO (Inanspruchnahme von Dienstleistungen) und § 43a Abs. 2 BRAO (Verschwiegenheit), flankiert durch § 203 StGB und die DSGVO. CH Art. 13 BGFA (Berufsgeheimnis) sowie Art. 321 StGB, eingebettet ins DSG (revDSG). AT § 9 RAO (anwaltliche Verschwiegenheit) zusammen mit DSGVO und DSG AT.
Drei Rechtsräume, ein Grundsatz: Schweiz, Deutschland, Österreich
Auch wenn der konkrete Paragraf variiert, ist der Massstab in allen drei Ländern derselbe: Das anwaltliche Berufsgeheimnis ist umfassend und kennt keinen Bagatellvorbehalt. In der Schweiz schützt Art. 13 des Bundesgesetzes über die Freizügigkeit der Anwältinnen und Anwälte (BGFA) das Berufsgeheimnis berufsrechtlich, während Art. 321 StGB die Offenbarung strafrechtlich sanktioniert. Parallel verlangt das revidierte DSG, dass Personendaten nur mit Rechtsgrundlage und unter angemessenen Massnahmen bearbeitet werden; der EDÖB kann Verstösse verfolgen, und gegen verantwortliche Einzelpersonen drohen Bussen bis CHF 250'000.
In Deutschland kombiniert sich die berufsrechtliche Pflicht aus § 43a und § 43e BRAO mit der DSGVO, deren Bussgeldrahmen bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes reicht. In Österreich verankert § 9 RAO die Verschwiegenheit der Rechtsanwälte; die Datenschutzbehörde (DSB) überwacht die Einhaltung von DSGVO und DSG AT. Für eine grenzüberschreitend tätige Kanzlei bedeutet das: Eine KI-Schnittstelle, die in einem Land unzulässig wäre, ist es in der Regel in allen dreien — und genau deshalb lohnt es sich, von Anfang an den strengsten Massstab anzulegen.
| Rechtsraum | Berufsgeheimnis | Datenschutz & Sanktion |
|---|---|---|
| Schweiz | Art. 13 BGFA, Art. 321 StGB | revDSG, EDÖB — Bussen bis CHF 250'000 gegen Einzelpersonen |
| Deutschland | § 43a, § 43e BRAO, § 203 StGB | DSGVO — bis 20 Mio. EUR oder 4 % Jahresumsatz |
| Österreich | § 9 RAO | DSGVO, DSG AT — Aufsicht durch die DSB |
Wo die Schnittstelle zum Risiko wird
Das Berufsgeheimnis unterscheidet nicht zwischen einem versiegelten Brief und einem Eingabefeld in ChatGPT, Claude oder Gemini. Sobald Sie Mandantendaten in eine Cloud-KI eintippen oder über eine Schnittstelle an einen externen Dienst übergeben, verlassen diese Daten Ihre Kanzlei — häufig in eine Jurisdiktion, in der weder das revDSG noch die DSGVO unmittelbar durchsetzbar sind. Genau dies kann eine Offenbarung im Sinne von Art. 321 StGB beziehungsweise § 203 StGB sein, und zwar unabhängig davon, ob die KI-Antwort später noch identifizierende Angaben enthält.
- Vertragsprüfung: Parteiennamen, Adressen und vertrauliche Klauseln werden in den Prompt kopiert.
- Schriftsatzentwürfe: Angaben zu Mandanten, Gegenparteien und konkreten Sachverhalten.
- Due-Diligence: grosse Dokumentenmengen mit hochsensiblen Personen- und Unternehmensdaten.
- Rechtsgutachten und Recherche: Fallbeschreibungen mit eindeutig identifizierenden Details.
Die verbreitete Annahme, es handle sich ja nur um eine Formulierungshilfe, trägt rechtlich nicht. Sobald der Prompt einen Namen, ein Aktenzeichen oder einen kennzeichnenden Sachverhalt enthält, ist die Schwelle der Offenbarung überschritten. Wie diese Konstellation im Detail zu bewerten ist, vertieft unser Beitrag zu Berufsgeheimnis und Cloud-KI.
Drei Wege zur zulässigen KI-Schnittstelle
Aus § 43e BRAO und seinen schweizerischen und österreichischen Pendants lassen sich drei Wege ableiten, eine KI-Schnittstelle berufsrechtlich tragfähig zu gestalten. Die ersten beiden mindern das Risiko, der dritte beseitigt es.
1. Verschwiegenheitsverpflichtung des Dienstleisters
§ 43e BRAO verlangt, den Dienstleister vertraglich zur Verschwiegenheit zu verpflichten und ihn sorgfältig auszuwählen. Das setzt einen belastbaren Auftragsverarbeitungsvertrag, dokumentierte Auswahlkriterien und in der Praxis einen Anbieter mit Serverstandort und Rechtsdurchsetzung im EWR oder in der Schweiz voraus. Bei vielen grossen Cloud-KI-Diensten, deren Vertragspartner und Server ausserhalb dieses Rahmens liegen, ist diese Pflicht kaum vollständig erfüllbar — und der Mandant hat die Daten nie für eine solche Weitergabe freigegeben.
2. Need-to-know — Datenminimierung an der Schnittstelle
Selbst wenn ein Dienstleister verpflichtet ist, dürfen ihm nur die Daten übergeben werden, die er für seine Leistung tatsächlich benötigt. Dieses Need-to-know-Prinzip deckt sich mit der Datenminimierung nach Art. 5 DSGVO und dem revDSG. Für eine Vertragsanalyse braucht eine KI die juristische Struktur und die Argumentation — nicht aber den Klarnamen des Mandanten, die Adresse der Gegenpartei oder das Aktenzeichen. Wer diese Angaben dennoch mitschickt, überschreitet die Erforderlichkeitsgrenze des § 43e BRAO.
3. Anonymisierung vor der Schnittstelle — der sauberste Weg
Der rechtlich klarste Weg ist, die Schnittstelle gar nicht erst mit geschützten Mandantendaten zu füttern. Werden alle Personendaten entfernt, bevor der Text die Kanzlei verlässt, erhält der Dienstleister keine Geheimnisse — und es liegt schon tatbestandlich keine Offenbarung im Sinne von Art. 321 StGB oder § 203 StGB vor. Anonyme Daten fallen zudem aus dem Anwendungsbereich von DSGVO und revDSG heraus. Damit erübrigt sich die Diskussion über Auftragsverarbeitung, Serverstandort und Drittlandtransfer für genau diesen Datenstrom.
Praxis-Hinweis für Kanzleien: Verschwiegenheitspflicht und Need-to-know reduzieren das Risiko, beseitigen es aber nicht — die Daten verlassen die Kanzlei weiterhin im Klartext. Die Anonymisierung vor der Schnittstelle ist in CH, DE und AT der einzige Weg, bei dem der Dienstleister überhaupt keine schützenswerten Mandantendaten erhält.
Incognify als Schutzschicht vor der KI-Schnittstelle
Incognify ist die Symbiose aus Datenschutzrecht und Cloud-KI: Es schaltet sich als unsichtbare Schutzschicht zwischen Ihre Kanzlei und jede KI-Schnittstelle. Über eine kontextbasierte, KI-gestützte Anonymisierung wird der Mandantenname zu [PERSON_1], das Aktenzeichen zu [ID_1], die Gegenpartei zu [ORGANISATION_1] und die Adresse zu [ORT_1]. Die automatische Erkennung arbeitet kontextsensitiv und erfasst auch Angaben, die keinem festen Muster folgen — etwa freie Sachverhaltsbeschreibungen oder ungewöhnliche Schreibweisen.
An die Cloud-KI geht ausschliesslich der anonymisierte Text. Die KI liefert ihre Analyse, ihren Entwurf oder ihre Recherche zurück — und Incognify setzt die echten Bezeichnungen erst im fertigen Ergebnis, lokal in Ihrer Kontrolle, wieder ein. So nutzen Sie die volle Leistung von ChatGPT, Claude oder Gemini, ohne dass je ein geschütztes Mandantengeheimnis die Kanzlei verlässt. Wie sich das im juristischen Alltag konkret anfühlt, zeigt unser Use Case für Kanzleien und LegalTech; die vollständige Lösung zum Anonymisieren von Mandantendaten finden Sie auf unserer Seite für Kanzleien und die Rechtsbranche.
- Erforderlichkeit nach § 43e BRAO ist erfüllt: Der Dienstleister erhält nur, was er braucht — und das sind keine Personendaten.
- Keine Offenbarung im Sinne von Art. 321 StGB, § 203 StGB oder § 9 RAO, weil keine Geheimnisse übergeben werden.
- DSGVO, revDSG und DSG AT greifen für anonyme Daten nicht — die Drittland- und Auftragsverarbeitungsfrage entfällt für diesen Datenstrom.
- Die Anonymisierung lässt sich für die Rechenschaftspflicht dokumentieren und im Streitfall belegen.
Mit Incognify die KI-Schnittstelle rechtssicher machen
Erfüllen Sie § 43e BRAO, Art. 13 BGFA und § 9 RAO, ohne auf Cloud-KI zu verzichten: Anonymisieren Sie Mandantendaten, bevor sie die Kanzlei verlassen. Sehen Sie auf der Lösung für Kanzleien, wie Sie Verträge, Schriftsätze und Gutachten datenschutzkonform mit KI bearbeiten — in der Schweiz, in Deutschland und in Österreich.
Quellen: gesetze-im-internet.de — § 43e BRAO, § 43a BRAO, fedlex.admin.ch — Art. 13 BGFA, StGB Art. 321, ris.bka.gv.at — § 9 RAO, eur-lex.europa.eu — DSGVO.
