KI in der Kanzlei: Was DSGVO und Verschwiegenheitspflicht erlauben
Kurz gesagt: Kanzleien dürfen KI nutzen, aber sobald Mandantendaten verarbeitet werden, greifen zwei Schranken. Erstens die berufsrechtliche Verschwiegenheitspflicht (für Steuerberater § 80 WTBG 2017, für Rechtsanwälte § 9 RAO), die jede Offenlegung gegenüber Dritten verbietet. Zweitens die DSGVO, die für eine Verarbeitung durch externe Anbieter eine Rechtsgrundlage und eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO verlangt. Praktisch bedeutet das: Cloud-KI nur mit sauberem Vertragsgerüst und möglichst ohne Klardaten, oder eine lokale KI, bei der die Frage gar nicht erst entsteht, weil kein Dritter beteiligt ist.
Dieser Beitrag erklärt die Rechtslage für österreichische Kanzleien Schritt für Schritt, ohne Panikmache, aber auch ohne die üblichen Beschwichtigungen. Hinweis: Er ersetzt keine Rechtsberatung im Einzelfall.
Schranke 1: Die berufsrechtliche Verschwiegenheit
Steuerberater sind nach § 80 WTBG 2017 zur Verschwiegenheit über alle Angelegenheiten verpflichtet, die ihnen in Ausübung ihres Berufes anvertraut wurden. Rechtsanwälte trifft die gleichlaufende Pflicht aus § 9 Abs. 2 RAO. Diese Pflicht besteht unabhängig von der DSGVO und gilt auch für Unternehmensdaten, die gar keine personenbezogenen Daten sind.
Wer Aktenteile in einen Cloud-Chatbot kopiert, legt sie einem Dritten offen, dem KI-Anbieter und dessen Unterauftragnehmern. Ob das im Einzelfall durch Auftragsverarbeitung gedeckt sein kann, ist umstritten; die vorsichtige Kanzleipraxis behandelt Klardaten in allgemeinen Cloud-Chatbots als Verstoß gegen die Verschwiegenheit.
Schranke 2: Die DSGVO
Sobald personenbezogene Daten (Namen, Gehälter, Gesundheitsdaten in Lohnakten …) verarbeitet werden, verlangt die DSGVO eine Rechtsgrundlage nach Art. 6 und, bei Verarbeitung durch einen externen Anbieter, einen Auftragsverarbeitungsvertrag nach Art. 28. Dazu kommen Informationspflichten und das Verzeichnis von Verarbeitungstätigkeiten.
Bei US-Anbietern bleibt zusätzlich der CLOUD Act relevant: US-Behörden können unter Umständen auf Daten zugreifen, auch wenn diese auf EU-Servern liegen. Das EU-US Data Privacy Framework mildert das vertragsrechtlich, beseitigt aber nicht den Zugriffspfad, für Berufsgeheimnisträger ein Restrisiko, das viele Kanzleien bewusst nicht tragen wollen.
Was in der Praxis zulässig ist
Aus diesen Schranken ergibt sich eine praktikable Dreiteilung:
- Unkritisch: KI für nicht-vertrauliche Inhalte: Marketingtexte, allgemeine Rechercheansätze, interne Vorlagen ohne Mandatsbezug. Hier gelten keine Besonderheiten.
- Mit Vertragsgerüst und Disziplin: Cloud-KI mit AV-Vertrag, EU-Verarbeitung, deaktiviertem Training auf Eingaben und strikter Anonymisierung der Anfragen. Funktioniert, erfordert aber laufende Sorgfalt jedes einzelnen Mitarbeiters, der häufigste Schwachpunkt.
- Strukturell sauber: On-Premise-KI auf einem Server in der Kanzlei. Es gibt keinen Dritten, keine Übermittlung, keinen AV-Vertrag für die Kernverarbeitung, die Grenze ist physisch statt vertraglich. Details im Vergleich On-Premise vs. Cloud.
Der EU AI Act: Pflichten, aber keine Verbote für Kanzleien
Der EU AI Act stuft typische Kanzlei-Anwendungen (Dokumentensuche, Textentwürfe) als KI mit geringem Risiko ein. Relevant sind vor allem Transparenz- und Schulungspflichten (KI-Kompetenz der Mitarbeiter, Art. 4 AI Act). Ein Verbot der Kanzlei-KI folgt daraus nicht, die eigentlichen Leitplanken bleiben Verschwiegenheit und DSGVO.
Checkliste für die Kanzlei
Bevor ein KI-Tool in der Kanzlei eingesetzt wird, sollten fünf Fragen schriftlich beantwortet sein:
- Wo werden die Daten verarbeitet, im Haus, in der EU, in den USA?
- Trainiert der Anbieter auf unseren Eingaben? (Muss ausgeschlossen sein.)
- Gibt es einen AV-Vertrag nach Art. 28 DSGVO, und deckt er alle Unterauftragnehmer?
- Welche Datenklassen dürfen Mitarbeiter eingeben, und ist das intern klar geregelt?
- Belegt das System seine Antworten mit Quellen, sodass die fachliche Verantwortung ausübbar bleibt?
Häufige Fragen
Ist ChatGPT in der Kanzlei DSGVO-konform nutzbar?
Für nicht-vertrauliche Inhalte ja. Für Mandantendaten nur mit Business-/Enterprise-Vertrag inklusive Auftragsverarbeitung, deaktiviertem Training und konsequenter Anonymisierung, und selbst dann bleibt die berufsrechtliche Verschwiegenheit die strengere Schranke, die viele Kanzleien zur lokalen Lösung führt.
Braucht eine On-Premise-KI einen Auftragsverarbeitungsvertrag?
Für den laufenden Betrieb nicht, denn die Verarbeitung findet auf kanzleieigener Hardware ohne externen Zugriff statt. Ein AV-Vertrag wird nur für Wartungssituationen relevant, in denen ein Dienstleister potenziell Datenzugriff hätte, das lässt sich vertraglich und technisch eng begrenzen.
Was droht bei einem Verstoß gegen die Verschwiegenheitspflicht?
Disziplinarrechtliche Konsequenzen bis zum Berufsverbot, zivilrechtliche Haftung gegenüber dem Mandanten und bei personenbezogenen Daten zusätzlich DSGVO-Bußgelder. Der größte Schaden ist aber meist der Vertrauensverlust beim Mandanten.
Verbietet der EU AI Act den Einsatz von KI in Kanzleien?
Nein. Dokumentensuche und Textassistenz gelten als Anwendungen mit geringem Risiko. Kanzleien treffen vor allem Transparenz- und Schulungspflichten, die strengeren Regeln kommen weiterhin aus Berufsrecht und DSGVO.