Wie ein einziger unbedachter KI-Prompt das Anwaltsgeheimnis aufheben kann
Eine erfahrene Associate steht kurz vor einer Einreichungsfrist. In einem Fenster hat sie einen Entwurf von Patentansprüchen und die Erfindungsoffenbarung eines Klienten geöffnet, im anderen ein öffentliches KI-Tool. Um die Formulierung zu schärfen, fügt sie einen Absatz ein, der die Erfindung beschreibt, und bittet um eine sauberere Formulierung. Die Antwort kommt in Sekunden. Das Problem ist, dass die Offenbarung nun weg ist — eingereicht, gespeichert, möglicherweise von Sub-Auftragsverarbeitern verarbeitet und zum Training eines Modells verwendet, und unmöglich zurückzuholen.
Diese eine Handlung kann mehr Schaden anrichten als eine versäumte Frist. Für eine IP-Kanzlei ist der in dieses Feld eingefügte Inhalt oft genau das Material, dessen Vertraulichkeit, Privileg oder Neuheit zu schützen die Kanzlei überhaupt existiert. Und die sich abzeichnende Rechtsprechung deutet darauf hin, dass Gerichte bereit sind, den Akt des Einfügens als freiwillige Offenlegung zu behandeln — mit Konsequenzen, die kein Widerruf rückgängig machen kann.
Warum ein Prompt eine Offenlegung ist, kein Entwurf
Anwälte sind darauf trainiert, sorgfältig zu überlegen, wer sich im Raum befindet, wenn privilegierte Informationen besprochen werden. Ein öffentliches KI-Tool ist ein Raum, in den man nicht hineinsehen kann. Wenn eingefügter Inhalt eingereicht wird, unterliegt er den Nutzungsbedingungen des Anbieters, die weitreichende Rechte zur Speicherung, Nutzung und zum Training damit gewähren können. Das ist eine grundlegend andere Ausgangslage als das Tippen in ein Textverarbeitungsprogramm.
Zwei frühe Urteile schärfen diesen Punkt. In U.S. v. Heppner (S.D.N.Y., Feb. 2026) wurde entschieden, dass mit einem öffentlichen GenAI-Tool erstellte Dokumente nicht durch das Anwaltsgeheimnis geschützt sind. In Trinidad v. OpenAI (N.D. Cal., Jan. 2026) wurde eine Geschäftsgeheimnisklage abgewiesen, weil die Entwicklung der angeblichen Geheimnisse über ChatGPT als freiwillige Offenlegung galt — die Geheimhaltung, die dem Material rechtlichen Schutz verlieh, ging in dem Moment verloren, in dem es eingereicht wurde.
Dies sind frühe, ungeklärte Entscheidungen, kein gefestigtes Recht, und sie sollten nicht als Rechtsberatung verstanden werden. Aber die Richtung ist schwer zu ignorieren: Die rechtlichen Schutzmechanismen, auf die sich IP-Kanzleien verlassen — Anwaltsgeheimnis, Vertraulichkeit, Geschäftsgeheimnisstatus, Patentierbarkeit — hängen alle davon ab, die Offenlegung zu kontrollieren. Ein Prompt ist eine Offenlegung. Sobald sie geschehen ist, bleibt nichts mehr zu schützen.
Die Gefährdung ist strukturell, kein Disziplinproblem
Es wäre beruhigend, dies als einmaligen Ausrutscher einer unachtsamen Associate zu behandeln. Die Daten sagen etwas anderes. Laut Cyberhaven (2025) gehen 82,8 % der in KI-Tools eingegebenen juristischen Dokumente an Nicht-Unternehmenskonten — das heißt, sie fließen über persönliche Logins, in die die Kanzlei keinen Einblick und keine Kontrolle hat. Das ist kein Randverhalten; so funktioniert bereits ein großer Teil der juristischen KI-Nutzung.
Der Druck ist ebenfalls strukturell. Genau die Personen, die dem Kronjuwel-Material am nächsten sind — die Associate, die Ansprüche entwirft, der Agent, der ein Neuheitsargument vorbereitet, der Partner, der die Erfindungsoffenbarung eines Klienten prüft — sind genau diejenigen, die am ehesten zu einem Tool greifen, das gut entwirft und zusammenfasst. LayerX (2025) stellte fest, dass 77 % der KI-Nutzer Daten in Prompts einfügen und 82 % dieses eingefügten Inhalts aus nicht verwalteten persönlichen Konten stammen. Gartner berichtet, dass 88 % der Mitarbeiter mit Unternehmens-KI-Zugang auch persönliche KI-Tools für die Arbeit nutzen. Der Instinkt, diese Tools zu nutzen, verschwindet nicht — und sollte es auch nicht müssen.
Es lohnt sich, ein konkretes Szenario zu benennen, das IP-Praktiker wiedererkennen werden: den KI-Fragebogen des Klienten. Ein Klient schickt eine Liste technischer Fragen über das Produkt eines Wettbewerbers oder über seine eigene, noch nicht angemeldete Erfindung, und eine Associate lässt sie durch ein öffentliches Modell laufen, um die Antwort zu beschleunigen. Jede Frage, jedes Detail der nicht angemeldeten Erfindung, jeder Hinweis auf die Strategie befindet sich nun außerhalb der Kontrolle der Kanzlei — und möglicherweise außerhalb der Bedingungen, die die Patentierbarkeit erhalten.
Warum Verbote und Richtlinien die Lücke nicht schließen
Die reflexartige Reaktion ist, die Tools zu verbieten. Der Samsung-Fall von 2023 ist die kanonische Lektion dafür, warum das scheitert: Innerhalb von etwa 20 Tagen nach der Freigabe von ChatGPT hatten Ingenieure Quellcode, einen Algorithmus zur Fehlererkennung und ein Besprechungsprotokoll eingefügt. Das unternehmensweite Verbot kam, nachdem die Daten bereits weg waren. Verbote treiben die Nutzung außerdem in den Untergrund — die Leute umgehen sie über persönliche Konten, also genau den nicht verwalteten Kanal, den die Zahlen von Cyberhaven und LayerX beschreiben.
Richtlinien zur akzeptablen Nutzung schneiden kaum besser ab. Der IBM Cost of a Data Breach Report 2025 ergab, dass 63 % der Organisationen keine KI-Governance-Richtlinie haben und nur 17 % technische Kontrollen besitzen, um sensible Daten am Eingabepunkt zu redigieren oder zu blockieren. Eine Richtlinie, die sagt „Fügen Sie keine Mandantsangelegenheiten in KI ein", ist ein Schild an der Tür, kein Schloss. Sie setzt voraus, dass jede Person unter Fristendruck korrekt erkennt, was privilegiert ist, bevor sie auf Enter drückt.
Die Lücke ist der Moment zwischen dem Einfügen und der Einreichung. Dort muss die Kontrolle leben — nicht in einer vierteljährlichen Schulung, nicht in einem Richtlinienmemo, sondern in dem Augenblick, in dem der Prompt im Begriff ist, die Kanzlei zu verlassen.
Wie Kanzleien die Lücke schließen
Die Kanzleien, die das richtig machen, verlassen sich nicht mehr auf Erinnerung und Willenskraft. Sie haben die Kontrolle an den Eingabepunkt verlegt, sodass sensible Inhalte — ein Klientenname, eine nicht angemeldete Erfindung, ein Anspruchsentwurf — erkannt und redigiert werden, bevor der Prompt überhaupt das KI-Tool erreicht. Wenn etwas Riskantes markiert wird, sieht die Person eine klar verständliche Erklärung, was erkannt wurde und warum, was jeden Beinahe-Vorfall in einen Lernmoment statt in ein stilles Versagen verwandelt. Mit der Zeit entsteht so eine Belegschaft, die messbar besser im sicheren Umgang mit KI ist, und ein Nachweis, der das belegt.
Das ist wichtig für die Pflicht zur technologischen Kompetenz, die Anwaltskammern und CPATA zunehmend erwarten. Governance, die im Moment schult — statt Tools zu verbieten, die die Leute ohnehin nutzen werden — erhält das Tempo der Kanzlei und bewahrt zugleich die Bedingungen, die das Anwaltsgeheimnis und die Neuheit schützen. Das ist das Prinzip, auf dem Sanitized AI aufgebaut ist: vor der Einreichung handeln, denn nach der Einreichung bleibt nichts mehr zu kontrollieren.
Die Frage, die es sich in diesem Quartal zu stellen lohnt, ist eng und beantwortbar: Wenn eine Associate morgen Nachmittag die nicht angemeldete Erfindung eines Klienten in ein öffentliches Tool einfügen würde, würde irgendetwas es aufhalten — und würden Sie es überhaupt jemals erfahren? Wenn die ehrliche Antwort nein lautet, ist das die Lücke, die es zu schließen gilt. Fordern Sie ein Intake-Gespräch an, um zu sehen, wie das Schließen dieser Lücke für Ihre Kanzlei aussieht.