Incognify
AnmeldenKostenlos testen
Alle Beiträge
Recht 20. Juni 2026 9 Min. Lesezeit

KI in der Kanzlei: § 43e BRAO und die Schnittstellen-Konformität

KI in der Kanzlei: § 43e BRAO und die Schnittstellen-Konformität

Eine § 43e BRAO KI-Schnittstelle ist für viele Kanzleien der Schlüssel zu effizienterer Arbeit — und zugleich die rechtlich heikelste Stelle im gesamten Mandatsbetrieb. Sobald ein Anwalt einen externen Dienstleister oder eine Cloud-KI in seine Abläufe einbindet, stellt sich die Frage, ob damit das Mandatsgeheimnis verletzt wird. Dieser Beitrag zeigt, wann eine solche Schnittstelle in Deutschland, der Schweiz und Österreich zulässig ist — und wie Anonymisierung das Problem an der Wurzel löst.

§ 43e BRAO: Wann eine KI-Schnittstelle erlaubt ist

Mit § 43e BRAO hat der deutsche Gesetzgeber ausdrücklich geregelt, unter welchen Voraussetzungen Rechtsanwälte Dienstleistungen in Anspruch nehmen dürfen, bei denen Dritte Kenntnis von geschützten Mandantendaten erlangen könnten. Die Norm war ursprünglich für klassische Dienstleister gedacht — Schreibbüros, IT-Support, Aktenscanner — gilt aber heute genauso für jede Cloud-KI und jede automatisierte Schnittstelle, an die ein Schriftsatz, ein Vertrag oder eine Fallbeschreibung übergeben wird. Entscheidend ist nicht die Technologie, sondern die Tatsache, dass ein Aussenstehender potenziell Zugang zu Geheimnissen erhält.

§ 43e BRAO knüpft die Zulässigkeit an mehrere Bedingungen: Der Dienstleister muss sorgfältig ausgewählt werden, er ist vertraglich zur Verschwiegenheit zu verpflichten, und die Weitergabe darf nur erfolgen, soweit dies für die Leistung erforderlich ist. Die zugrunde liegende Verschwiegenheitspflicht selbst folgt aus § 43a Abs. 2 BRAO und ist strafbewehrt über § 203 StGB. Ein Verstoss ist damit nicht bloss ein berufsrechtliches Problem, sondern ein Straftatbestand.

Rechtliche Grundlage: DE § 43e BRAO (Inanspruchnahme von Dienstleistungen) und § 43a Abs. 2 BRAO (Verschwiegenheit), flankiert durch § 203 StGB und die DSGVO. CH Art. 13 BGFA (Berufsgeheimnis) sowie Art. 321 StGB, eingebettet ins DSG (revDSG). AT § 9 RAO (anwaltliche Verschwiegenheit) zusammen mit DSGVO und DSG AT.

Drei Rechtsräume, ein Grundsatz: Schweiz, Deutschland, Österreich

Auch wenn der konkrete Paragraf variiert, ist der Massstab in allen drei Ländern derselbe: Das anwaltliche Berufsgeheimnis ist umfassend und kennt keinen Bagatellvorbehalt. In der Schweiz schützt Art. 13 des Bundesgesetzes über die Freizügigkeit der Anwältinnen und Anwälte (BGFA) das Berufsgeheimnis berufsrechtlich, während Art. 321 StGB die Offenbarung strafrechtlich sanktioniert. Parallel verlangt das revidierte DSG, dass Personendaten nur mit Rechtsgrundlage und unter angemessenen Massnahmen bearbeitet werden; der EDÖB kann Verstösse verfolgen, und gegen verantwortliche Einzelpersonen drohen Bussen bis CHF 250'000.

In Deutschland kombiniert sich die berufsrechtliche Pflicht aus § 43a und § 43e BRAO mit der DSGVO, deren Bussgeldrahmen bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes reicht. In Österreich verankert § 9 RAO die Verschwiegenheit der Rechtsanwälte; die Datenschutzbehörde (DSB) überwacht die Einhaltung von DSGVO und DSG AT. Für eine grenzüberschreitend tätige Kanzlei bedeutet das: Eine KI-Schnittstelle, die in einem Land unzulässig wäre, ist es in der Regel in allen dreien — und genau deshalb lohnt es sich, von Anfang an den strengsten Massstab anzulegen.

RechtsraumBerufsgeheimnisDatenschutz & Sanktion
SchweizArt. 13 BGFA, Art. 321 StGBrevDSG, EDÖB — Bussen bis CHF 250'000 gegen Einzelpersonen
Deutschland§ 43a, § 43e BRAO, § 203 StGBDSGVO — bis 20 Mio. EUR oder 4 % Jahresumsatz
Österreich§ 9 RAODSGVO, DSG AT — Aufsicht durch die DSB

Wo die Schnittstelle zum Risiko wird

Das Berufsgeheimnis unterscheidet nicht zwischen einem versiegelten Brief und einem Eingabefeld in ChatGPT, Claude oder Gemini. Sobald Sie Mandantendaten in eine Cloud-KI eintippen oder über eine Schnittstelle an einen externen Dienst übergeben, verlassen diese Daten Ihre Kanzlei — häufig in eine Jurisdiktion, in der weder das revDSG noch die DSGVO unmittelbar durchsetzbar sind. Genau dies kann eine Offenbarung im Sinne von Art. 321 StGB beziehungsweise § 203 StGB sein, und zwar unabhängig davon, ob die KI-Antwort später noch identifizierende Angaben enthält.

  • Vertragsprüfung: Parteiennamen, Adressen und vertrauliche Klauseln werden in den Prompt kopiert.
  • Schriftsatzentwürfe: Angaben zu Mandanten, Gegenparteien und konkreten Sachverhalten.
  • Due-Diligence: grosse Dokumentenmengen mit hochsensiblen Personen- und Unternehmensdaten.
  • Rechtsgutachten und Recherche: Fallbeschreibungen mit eindeutig identifizierenden Details.

Die verbreitete Annahme, es handle sich ja nur um eine Formulierungshilfe, trägt rechtlich nicht. Sobald der Prompt einen Namen, ein Aktenzeichen oder einen kennzeichnenden Sachverhalt enthält, ist die Schwelle der Offenbarung überschritten. Wie diese Konstellation im Detail zu bewerten ist, vertieft unser Beitrag zu Berufsgeheimnis und Cloud-KI.

Drei Wege zur zulässigen KI-Schnittstelle

Aus § 43e BRAO und seinen schweizerischen und österreichischen Pendants lassen sich drei Wege ableiten, eine KI-Schnittstelle berufsrechtlich tragfähig zu gestalten. Die ersten beiden mindern das Risiko, der dritte beseitigt es.

1. Verschwiegenheitsverpflichtung des Dienstleisters

§ 43e BRAO verlangt, den Dienstleister vertraglich zur Verschwiegenheit zu verpflichten und ihn sorgfältig auszuwählen. Das setzt einen belastbaren Auftragsverarbeitungsvertrag, dokumentierte Auswahlkriterien und in der Praxis einen Anbieter mit Serverstandort und Rechtsdurchsetzung im EWR oder in der Schweiz voraus. Bei vielen grossen Cloud-KI-Diensten, deren Vertragspartner und Server ausserhalb dieses Rahmens liegen, ist diese Pflicht kaum vollständig erfüllbar — und der Mandant hat die Daten nie für eine solche Weitergabe freigegeben.

2. Need-to-know — Datenminimierung an der Schnittstelle

Selbst wenn ein Dienstleister verpflichtet ist, dürfen ihm nur die Daten übergeben werden, die er für seine Leistung tatsächlich benötigt. Dieses Need-to-know-Prinzip deckt sich mit der Datenminimierung nach Art. 5 DSGVO und dem revDSG. Für eine Vertragsanalyse braucht eine KI die juristische Struktur und die Argumentation — nicht aber den Klarnamen des Mandanten, die Adresse der Gegenpartei oder das Aktenzeichen. Wer diese Angaben dennoch mitschickt, überschreitet die Erforderlichkeitsgrenze des § 43e BRAO.

3. Anonymisierung vor der Schnittstelle — der sauberste Weg

Der rechtlich klarste Weg ist, die Schnittstelle gar nicht erst mit geschützten Mandantendaten zu füttern. Werden alle Personendaten entfernt, bevor der Text die Kanzlei verlässt, erhält der Dienstleister keine Geheimnisse — und es liegt schon tatbestandlich keine Offenbarung im Sinne von Art. 321 StGB oder § 203 StGB vor. Anonyme Daten fallen zudem aus dem Anwendungsbereich von DSGVO und revDSG heraus. Damit erübrigt sich die Diskussion über Auftragsverarbeitung, Serverstandort und Drittlandtransfer für genau diesen Datenstrom.

Praxis-Hinweis für Kanzleien: Verschwiegenheitspflicht und Need-to-know reduzieren das Risiko, beseitigen es aber nicht — die Daten verlassen die Kanzlei weiterhin im Klartext. Die Anonymisierung vor der Schnittstelle ist in CH, DE und AT der einzige Weg, bei dem der Dienstleister überhaupt keine schützenswerten Mandantendaten erhält.

Incognify als Schutzschicht vor der KI-Schnittstelle

Incognify ist die Symbiose aus Datenschutzrecht und Cloud-KI: Es schaltet sich als unsichtbare Schutzschicht zwischen Ihre Kanzlei und jede KI-Schnittstelle. Über eine kontextbasierte, KI-gestützte Anonymisierung wird der Mandantenname zu [PERSON_1], das Aktenzeichen zu [ID_1], die Gegenpartei zu [ORGANISATION_1] und die Adresse zu [ORT_1]. Die automatische Erkennung arbeitet kontextsensitiv und erfasst auch Angaben, die keinem festen Muster folgen — etwa freie Sachverhaltsbeschreibungen oder ungewöhnliche Schreibweisen.

An die Cloud-KI geht ausschliesslich der anonymisierte Text. Die KI liefert ihre Analyse, ihren Entwurf oder ihre Recherche zurück — und Incognify setzt die echten Bezeichnungen erst im fertigen Ergebnis, lokal in Ihrer Kontrolle, wieder ein. So nutzen Sie die volle Leistung von ChatGPT, Claude oder Gemini, ohne dass je ein geschütztes Mandantengeheimnis die Kanzlei verlässt. Wie sich das im juristischen Alltag konkret anfühlt, zeigt unser Use Case für Kanzleien und LegalTech; die vollständige Lösung zum Anonymisieren von Mandantendaten finden Sie auf unserer Seite für Kanzleien und die Rechtsbranche.

  • Erforderlichkeit nach § 43e BRAO ist erfüllt: Der Dienstleister erhält nur, was er braucht — und das sind keine Personendaten.
  • Keine Offenbarung im Sinne von Art. 321 StGB, § 203 StGB oder § 9 RAO, weil keine Geheimnisse übergeben werden.
  • DSGVO, revDSG und DSG AT greifen für anonyme Daten nicht — die Drittland- und Auftragsverarbeitungsfrage entfällt für diesen Datenstrom.
  • Die Anonymisierung lässt sich für die Rechenschaftspflicht dokumentieren und im Streitfall belegen.

Mit Incognify die KI-Schnittstelle rechtssicher machen

Erfüllen Sie § 43e BRAO, Art. 13 BGFA und § 9 RAO, ohne auf Cloud-KI zu verzichten: Anonymisieren Sie Mandantendaten, bevor sie die Kanzlei verlassen. Sehen Sie auf der Lösung für Kanzleien, wie Sie Verträge, Schriftsätze und Gutachten datenschutzkonform mit KI bearbeiten — in der Schweiz, in Deutschland und in Österreich.

Quellen: gesetze-im-internet.de — § 43e BRAO, § 43a BRAO, fedlex.admin.ch — Art. 13 BGFA, StGB Art. 321, ris.bka.gv.at — § 9 RAO, eur-lex.europa.eu — DSGVO.

Häufige Fragen

Was regelt § 43e BRAO im Zusammenhang mit einer KI-Schnittstelle?
§ 43e BRAO erlaubt deutschen Anwälten, Dienstleister wie Cloud-KI einzubinden, wenn diese sorgfältig ausgewählt, vertraglich zur Verschwiegenheit verpflichtet werden und nur erforderliche Daten erhalten. Flankierend gelten § 203 StGB, in der Schweiz Art. 13 BGFA und Art. 321 StGB, in Österreich § 9 RAO.
Darf ich Mandantendaten einfach in ChatGPT eingeben?
Nein. Werden Namen, Aktenzeichen oder Sachverhalte in eine Cloud-KI getippt, kann das eine strafbare Offenbarung nach Art. 321 StGB (CH) oder § 203 StGB (DE) sein und gegen § 9 RAO (AT), DSGVO und revDSG verstossen. Zulässig wird es erst, wenn die Daten zuvor anonymisiert wurden.
Warum ist Anonymisierung sauberer als ein Verschwiegenheitsvertrag?
Ein Vertrag mindert das Risiko, doch die Daten verlassen die Kanzlei weiterhin im Klartext. Bei vorheriger Anonymisierung erhält der Dienstleister keine Geheimnisse — es liegt keine Offenbarung vor, und DSGVO, revDSG sowie DSG AT greifen für anonyme Daten nicht.
Gilt das auch für Schweizer und österreichische Kanzleien?
Ja. Das Prinzip ist identisch: Schweiz über Art. 13 BGFA, Art. 321 StGB und das revDSG mit dem EDÖB; Österreich über § 9 RAO mit DSGVO und DSG AT unter Aufsicht der DSB. Eine in einem Land unzulässige KI-Schnittstelle ist es meist in allen dreien.
Wie hilft Incognify bei der Schnittstellen-Konformität?
Incognify entfernt Mandantendaten aus dem Text, bevor er an die KI-Schnittstelle geht: Namen, Aktenzeichen und Adressen werden zu Platzhaltern, die echten Werte erst im Ergebnis lokal wieder eingesetzt. So bleibt die KI-Nutzung in CH, DE und AT berufs- und datenschutzkonform.

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.