Eine der schärfsten Aussagen des Anwaltsjahres 2026 fiel in Freiburg. Beim 77. Deutschen Anwaltstag machte der Digitalexperte Markus Beckedahl digitale Souveränität zum Thema und brachte das berufsrechtliche Kernproblem auf einen Satz: Vor dem US CLOUD Act schütze kein deutsches Büro und kein DSGVO-Siegel – „Die NSA hat Zugriff."
Das ist zugespitzt, aber es trifft eine echte Lücke. Denn während Kanzleien KI-Tools rasch in den Alltag holen, fließen Mandantengeheimnisse oft in generische Cloud-Werkzeuge, deren Anbieter fremder Jurisdiktion unterliegen. Wir ordnen ein, was § 203 StGB und § 43e BRAO wirklich verlangen, warum der Datenstandort allein nicht reicht – und wie eine souveräne, lokale KI das Problem an der Wurzel löst.
Nutzen deutsche Kanzleien KI – und wo entsteht das Risiko?
Ja – und gerade dort, wo die Tools generisch sind. In einer Wolters-Kluwer-Benchmark-Umfrage 2026 unter nur 99 vor allem kleinen deutschen Kanzleien gaben 63,3 % an, KI zu nutzen; 82,5 % der KI-nutzenden Kanzleien setzen generische Tools wie ChatGPT ein. Genau hier entsteht das Vertraulichkeitsrisiko: Mandantengeheimnisse fließen in Verbrauchertools außerhalb der eigenen Kontrolle. Datenschutz und DSGVO ist mit 38,9 % zugleich eine der meistgenannten Hürden gegen KI.
Diese Zahlen sind ein Stimmungsbild, kein Zensus. Sie stammen aus einer vom Anbieter beauftragten Online-Umfrage (Feldzeit 24. Juli bis 24. September 2025) mit 633 Teilnehmenden aus sechs Ländern, von denen nur 99 in Deutschland ansässig und rund 95 % Einzel- oder Kleinkanzleien waren. Die ausgewiesene Fehlermarge von ±3 % gilt für die Gesamtstichprobe, nicht für den deutschen Teil; der Bericht ist zudem in Details inkonsistent. Wir lesen die Werte deshalb als richtungsweisend: KI ist in den Kanzleien angekommen – und der riskanteste Pfad führt über generische Cloud-Tools.
Wichtig ist auch die Bezugsgröße: Die 82,5 % beziehen sich auf die bereits KI-nutzenden Kanzleien, nicht auf alle deutschen Kanzleien. Das macht die Aussage nicht kleiner – aber sauber.
Was schützt § 203 StGB – und welche Strafe droht?
§ 203 Abs. 1 StGB stellt es unter Strafe, wenn ein Rechtsanwalt (Nr. 3) ein ihm anvertrautes oder sonst bekanntgewordenes fremdes Geheimnis unbefugt offenbart: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. In den Fällen des § 203 Abs. 6 StGB (etwa Handeln gegen Entgelt oder in Bereicherungs- oder Schädigungsabsicht) steigt das Höchstmaß auf zwei Jahre. Anwältinnen und Anwälte sind damit strafrechtlich verpflichtete Berufsgeheimnisträger – nicht nur datenschutzrechtlich verantwortlich.
Der Schutzbereich ist weit: Erfasst ist nicht nur, was der Mandant ausdrücklich anvertraut, sondern auch, was dem Anwalt „sonst bekanntgeworden ist". Schon das Hochladen einer Schriftsatz-Entwurfsdatei oder einer Vertragsklausel mit identifizierbarem Bezug kann ein Offenbaren sein.
Was änderte die Reform 2017 für IT- und KI-Dienstleister?
Seit der Reform 2017 (in Kraft seit 9. November 2017) dürfen Anwälte Geheimnisse gegenüber mitwirkenden Personen – etwa IT- oder KI-Dienstleistern – offenbaren, aber nur „soweit dies für die Inanspruchnahme der Tätigkeit … erforderlich ist" (§ 203 Abs. 3 Satz 2 StGB). Das ist kein Freibrief, sondern ein Erforderlichkeitsmaßstab. Und § 203 Abs. 4 StGB verschärft: Er erfasst die mitwirkende Person selbst und bestraft zusätzlich den Anwalt, der nicht dafür Sorge getragen hat, dass diese Person zur Geheimhaltung verpflichtet wurde.
Damit ist der Maßstab für KI-Dienstleister präzise: Ein vertraglich gebundener, zur Geheimhaltung verpflichteter und technisch auf das Erforderliche begrenzter Dienstleister kann eine zulässige mitwirkende Person sein. Wer diese Verpflichtung unterlässt, macht sich selbst strafbar.
Darf eine Kanzlei überhaupt ChatGPT oder Cloud-KI einsetzen?
Ja, grundsätzlich. Die DAV-Initiativ-Stellungnahme Nr. 32/2025 (Juli 2025) hält fest: Unter Einhaltung bestimmter Vorgaben ist der Einsatz von KI- und Cloud-Diensten berufsrechtlich zulässig. Nach § 43e Abs. 1 BRAO dürfen Dienstleister sogar ohne Mandanteneinwilligung eingebunden werden, soweit das erforderlich ist. Ein pauschales „ChatGPT ist für Anwälte verboten" ist also ein Overclaim.
Entscheidend ist das Wort „bedingt". Die DAV-Stellungnahme ist eine Verbandsposition, kein bindendes Recht, und sie knüpft die Zulässigkeit an Vorgaben: schriftliche Geheimhaltungsverpflichtung, Beschränkung auf das Erforderliche, geeignete technische Zugriffsbeschränkungen. Die Frage ist also nicht ob KI, sondern unter welcher Architektur. Und genau hier wird der Anbieter zum Knackpunkt.
Warum sind US-Anbieter das Kernproblem? CLOUD Act und § 43e Abs. 4 BRAO
Der US CLOUD Act (18 U.S.C. § 2713, seit 23. März 2018) verpflichtet US-Anbieter, Daten in ihrer „possession, custody, or control" herauszugeben – unabhängig davon, ob diese innerhalb oder außerhalb der USA gespeichert sind. Auch in Deutschland liegende Daten sind also erreichbar, wenn der Anbieter US-Kontrolle unterliegt. Der Wortlaut ist eindeutig: Die Pflicht gilt „regardless of whether such communication, record, or other information is located within or outside of the United States".
Damit zerfällt ein verbreiteter Trugschluss: Ein Serverstandort in Frankfurt schützt nicht, wenn der Betreiber dem US-Recht unterliegt. Der CLOUD Act knüpft an die Kontrolle über den Anbieter an, nicht an die Geografie der Festplatte. Genau das meinte Beckedahl mit „Die NSA hat Zugriff" – verkürzt, aber im Kern zutreffend.
Berufsrechtlich trifft das auf § 43e Abs. 4 BRAO: Bei im Ausland erbrachten Dienstleistungen darf der Anwalt dem Dienstleister den Zugang zu fremden Geheimnissen nur eröffnen, „wenn der dort bestehende Schutz der Geheimnisse dem Schutz im Inland vergleichbar ist". Ob US-Recht angesichts des CLOUD Act „vergleichbar" schützt, ist eine Einzelfallfrage und nicht höchstrichterlich entschieden – aber sie ist der direkte berufsrechtliche Hebel, an dem sich die Anbieterwahl entscheidet.
Was sagte der DAT 2026 zur digitalen Souveränität?
Beim 77. Deutschen Anwaltstag 2026 in Freiburg (rund 1.700 Teilnehmende) machte Markus Beckedahl, Geschäftsführer des Zentrums für Digitalrechte und Demokratie, digitale Souveränität zum Thema des Eröffnungsprogramms. Seine Kernaussage: Vor dem US CLOUD Act schütze kein deutsches Büro und kein DSGVO-Siegel. Und weiter: „Eine Anwaltschaft, die ihre eigene Infrastruktur nicht kontrolliert, gibt langfristig ihre Unabhängigkeit auf" – es gehe nicht mehr um ein Tech-Problem, sondern um einen Angriff auf den Rechtsstaat.
Zur Einordnung gehört Genauigkeit: Beckedahl hielt nicht die einzige Eröffnungsrede – die offizielle Eröffnung übernahm DAV-Präsident Stefan von Raumer, und Beckedahl sprach im Eröffnungsprogramm nach Staatssekretärin Kramme. Seine Souveränitätsrede war die herausgehobene Ansprache, eine von mehreren. Seine Sätze sind Advocacy, keine gerichtliche Feststellung. Aber sie verschieben den Rahmen: Souveränität ist für die Anwaltschaft keine reine IT-Frage, sondern eine Frage der beruflichen Unabhängigkeit.
Generische Cloud-KI vs. souveräne lokale KI – die berufsrechtlichen Prüfpunkte
| Prüfpunkt | Generische Cloud-KI (US-Anbieter, z. B. ChatGPT) | Souveräne lokale KI auf eigener Hardware im Inland |
|---|---|---|
| US CLOUD Act, 18 U.S.C. § 2713 (seit 23.03.2018) | Anbieter muss Daten in seiner „possession, custody, or control" herausgeben – „regardless of whether … located within or outside of the United States"; auch in DE gespeicherte Daten sind erreichbar | Kein US-Anbieter in der Lieferkette → kein CLOUD-Act-Adressat |
| § 43e Abs. 4 BRAO (Auslandsdienstleistung) | Zugang zu Geheimnissen nur zulässig, wenn der dortige Schutz „dem Schutz im Inland vergleichbar" ist – Vergleichbarkeit mit US-Recht im Einzelfall fraglich | Dienstleistung im Inland → der Auslands-Vergleichbarkeitstest entfällt |
| § 203 Abs. 3 Satz 2 StGB (Offenbarung an Mitwirkende) | Erlaubt nur „soweit … erforderlich"; der Datenfluss in das Anbieter-Ökosystem ist kanzleiseitig schwer zu begrenzen | Erlaubt nur „soweit … erforderlich"; die Verarbeitung lässt sich technisch auf das Erforderliche begrenzen |
| § 203 Abs. 4 StGB (Geheimhaltungsverpflichtung) | Gilt: Mitwirkende müssen zur Geheimhaltung verpflichtet werden; Verstoß strafbewehrt (bis 1 Jahr) | Gilt ebenso: vertragliche Geheimhaltungsverpflichtung erforderlich (lokal leichter durchsetzbar) |
| Berufsrechtliche Grundzulässigkeit (DAV-Stn. 32/2025) | „Unter Einhaltung bestimmter Vorgaben berufsrechtlich zulässig" | „Unter Einhaltung bestimmter Vorgaben berufsrechtlich zulässig" |
Die Zeilen drei bis fünf gelten für beide Modelle gleich – der eigentliche Unterschied liegt bei Jurisdiktion und Datenkontrolle (Zeilen eins und zwei). Das ist die Pointe: Nicht die KI als solche ist das berufsrechtliche Problem, sondern die Frage, wer auf die Daten zugreifen kann.
Wie souveräne, lokale KI Kanzleien § 203-konform unterstützt
Der wirksame Hebel ist nicht der Verzicht auf KI, sondern eine KI, die dort arbeitet, wo das Mandantengeheimnis ohnehin bleiben muss. Eine lokale, berechtigungsbewusste KI verarbeitet Akten, Schriftsätze und Verträge auf der eigenen Hardware – ohne externe APIs. Damit ist kein US-Anbieter in der Lieferkette, der CLOUD-Act-Adressat sein könnte, und der Auslands-Vergleichbarkeitstest des § 43e Abs. 4 BRAO entfällt strukturell.
Genau hier setzt Lokalaise an: eine grounded KI-Plattform auf Ihrer Hardware, die Kanzlei-Dokumente berechtigungsbewusst anbindet, ohne dass sie das Haus verlassen. Das adressiert die berufsrechtlichen Prüfpunkte zugleich: Die Verarbeitung bleibt im Inland, ein gebundener lokaler Anbieter ist als mitwirkende Person vertraglich verpflichtbar (§ 203 Abs. 4 StGB), und die Offenbarung lässt sich technisch auf das Erforderliche begrenzen (§ 203 Abs. 3 Satz 2 StGB). Ein Audit-Trail macht jede Nutzung nachvollziehbar (siehe Sicherheit & Datenhoheit) – die Voraussetzung, Verschwiegenheit auch belegen zu können.
Dasselbe Muster haben wir aus anderen Blickwinkeln beschrieben: warum der Datenstandort nicht Datensouveränität bedeutet, wie generische KI-Assistenten zum Datenleck werden und warum dieselbe § 203-Logik in Klinik und Praxis gilt – nur mit Patienten- statt Mandantengeheimnis. Zur Klarheit: Lokalaise ist Enabler, keine Rechtsberatung. Die berufsrechtliche Bewertung im Einzelfall bleibt Sache der Kanzlei und gegebenenfalls der Kammer.
Ihre nächsten Schritte
Drei Fragen zeigen, wie groß Ihr Souveränitätsrisiko in der Kanzlei ist:
- Anbieter: Unterliegt einer Ihrer KI- oder Cloud-Dienstleister direkt oder über die Konzernmutter dem US-Recht – und damit dem CLOUD Act?
- Verpflichtung: Sind Ihre KI-Dienstleister schriftlich zur Geheimhaltung verpflichtet und auf das Erforderliche begrenzt (§ 203 Abs. 3/4 StGB)?
- Datenhoheit: Verlassen Mandantengeheimnisse für die KI-Nutzung Ihr Haus – und ist das mit § 43e Abs. 4 BRAO vereinbar?
Wo Sie zögern, lohnt der genauere Blick. In einer kurzen Demo zeigen wir Ihnen, wie eine lokale, berechtigungsbewusste KI Mandantengeheimnisse im Haus hält – und den Produktivitätsgewinn liefert, der die generischen Tools überhaupt erst attraktiv macht.
Häufige Fragen
Fazit
Für Kanzleien ist digitale Souveränität keine reine IT-Frage, sondern Berufsrecht. § 203 StGB macht die anwaltliche Verschwiegenheit zur strafbewehrten Pflicht, § 43e Abs. 4 BRAO begrenzt Auslandsdienstleistungen, und der US CLOUD Act erreicht Daten US-kontrollierter Anbieter unabhängig vom Speicherort. KI ist dabei nicht verboten – die DAV-Stellungnahme 32/2025 hält sie unter Bedingungen für zulässig. Aber der entscheidende Hebel ist die Jurisdiktion: Eine souveräne, lokale KI auf eigener Hardware im Inland nimmt den US-Anbieter aus der Lieferkette und hält das Mandantengeheimnis im Haus. Dieser Beitrag ist Information, keine Rechtsberatung.
Geschrieben von
Marius Gill
CTO @ Lokalaise
