5 min readSanitized AI Team

Was die Pflicht zur technologischen Kompetenz jetzt verlangt, wenn Ihre Kanzlei ChatGPT nutzt

AI GovernanceComplianceData PrivacyRisk

Ein Referendar fasst die vertrauliche Vergleichsposition eines Mandanten in ChatGPT zusammen, um schneller ein Memo zu entwerfen. Eine Rechtsfachangestellte lädt einen NDA-Entwurf hoch, um die Freistellungsklausel zu prüfen. Keiner von beiden denkt dabei, Mandantendaten irgendwohin zu senden — es fühlt sich an wie die Nutzung eines klügeren Suchfelds. Doch in dem Moment, in dem dieser Prompt abgeschickt wird, unterliegt der Inhalt den Nutzungsbedingungen des Anbieters, die weitreichende Rechte zum Speichern, Verarbeiten und Trainieren einräumen können. Er lässt sich nicht mehr zurückholen. Und die Anwältin, deren Name auf der Akte steht, trägt die Folgen.

Die Pflicht zur technologischen Kompetenz wird oft so diskutiert, als ginge es darum, ein Dokumentenmanagementsystem bedienen zu können. Sie ist anspruchsvoller als das. Die eingesetzte Technologie zu verstehen bedeutet zu verstehen, was mit den Informationen einer Mandantin geschieht, wenn sie ein Werkzeug durchlaufen — einschließlich der kostenlosen KI-Consumer-Tools, zu denen Ihre Mitarbeitenden bereits greifen, ob Ihre Kanzlei nun eine Richtlinie dazu hat oder nicht.

Kompetenz umfasst jetzt das Wissen, wohin die Daten fließen

Kanadische Anwaltskammern haben die technologische Kompetenz in die umfassenderen Pflichten eingebettet, die jede Anwältin und jeder Anwalt ohnehin trägt: Vertraulichkeit und das Anwaltsgeheimnis (solicitor-client privilege). CPATA hält Patent- und Markenvertreter an vergleichbare Standards. Die Verpflichtung besteht nicht darin, Ingenieur zu sein. Sie besteht darin, fundierte Entscheidungen über die Werkzeuge zu treffen, die mit Mandanteninformationen in Berührung kommen — was bedeutet, eine grundlegende Frage beantworten zu können: Wenn ich das in dieses Werkzeug eingebe, wer kann es sonst noch sehen, und kann ich es zurückholen?

Für öffentliche KI-Tools ist die ehrliche Antwort unbequem. Sobald ein Prompt abgeschickt ist, ist die Kontrolle weg. Er kann gespeichert, von den Unterauftragsverarbeitern des Anbieters eingesehen oder zur Verbesserung des Modells verwendet werden. Ein US-Gericht entschied in U.S. v. Heppner (S.D.N.Y., Feb. 2026), dass Dokumente, die mit einem öffentlichen generativen KI-Tool erstellt wurden, nicht durch das Anwaltsgeheimnis geschützt seien. In Trinidad v. OpenAI (N.D. Cal., Jan. 2026) scheiterte eine Geschäftsgeheimnis-Klage, weil die Entwicklung der behaupteten Geheimnisse über ChatGPT als freiwillige Offenlegung galt — die Geheimhaltung, die sie schützenswert machte, war bereits verloren. Dies sind frühe Entscheidungen in einer anderen Jurisdiktion, und sie sind eher Signale als gefestigtes Recht. Doch die Richtung ist deutlich genug, dass eine kompetente Anwältin ein öffentliches KI-Tool nicht wie einen privaten Notizblock behandeln kann.

Auch der jurisdiktionelle Aspekt ist wichtig. Was in Kanada als sensible Mandantendaten gilt, ist nicht identisch mit der US-Definition. Eine Kanzlei mit grenzüberschreitenden Mandanten kann nicht davon ausgehen, dass ein einziger globaler Standard sie überall schützt.

Das Risiko ist in jedem Rechtsgebiet dasselbe

Es besteht die Versuchung, dies als Problem der Prozessführung oder des Gesellschaftsrechts zu betrachten und anzunehmen, andere Rechtsgebiete seien risikoärmer. Das sind sie nicht. Anwältinnen und Anwälte im Familien-, Einwanderungs-, Immobilien-, Gesellschafts- und Prozessrecht betreiben alle Rechtsrecherche, Dokumentenprüfung, Vertrags- und NDA-Erstellung sowie Due Diligence — und all dies betrifft Mandanteninformationen, die Vertraulichkeits- und Geheimhaltungspflichten unterliegen. Das Risiko folgt den Daten, nicht dem Rechtsgebiet.

Was dies so schwer beherrschbar macht, ist, dass die Personen, die das Risiko erzeugen, oft die jüngsten sind. Die Berufsordnungen behandeln ein KI-System weitgehend wie einen Berufsanfänger: Was auch immer ein Praktikant, ein Referendar oder eine Assistentin produziert — die aufsichtsführende Anwältin unterschreibt es und trägt das Risiko. Cyberhavens Daten von 2025 ergaben, dass 82,8 % der in KI-Tools eingegebenen juristischen Dokumente an Nicht-Unternehmenskonten gingen — private Logins, außerhalb jeder Kanzleiaufsicht. Gartners Umfrage von 2026 berichtete, dass 88 % der Mitarbeitenden mit Zugang zu Unternehmens-KI auch persönliche KI-Tools für die Arbeit nutzen. Eine Kanzleirichtlinie, die besagt „Nutzt ChatGPT nicht", berührt das private Konto nicht, das jemand auf seinem eigenen Laptop eröffnet.

Um genau zu sein, welches Risiko wir hier beschreiben: Es geht um die Offenlegung vertraulicher Mandantendaten, nicht um die Geschichten über erfundene Zitate, die die Schlagzeilen beherrschen. Zu überprüfen, ob eine Fallzitierung echt ist, ist ein separates Problem. Das leisere, häufigere Versagen ist jenes, bei dem privilegierte oder vertrauliche Informationen die Kontrolle der Kanzlei in dem Augenblick verlassen, in dem ein Prompt gesendet wird — und niemand bemerkt es, weil das Werkzeug eine hilfreiche Antwort liefert und die Arbeit schneller erledigt ist.

Nachweisbare Sorgfalt ist der Punkt, nicht ein Verbot

Die Werkzeuge zu verbieten funktioniert nicht; es treibt die Nutzung auf private Konten, wo die Kanzlei überhaupt keine Sichtbarkeit hat. Die verteidigbarere Haltung ist Governance: zu wissen, wo KI genutzt wird, Mandantendaten aus den Prompts herauszuhalten, die die Kanzlei verlassen, und jeden Beinahe-Fehler in einen Moment der Unterweisung zu verwandeln, damit die Menschen messbar besser im sicheren Umgang werden.

Dies passt auch dazu, wie sich Disziplinarverfahren und Haftung tatsächlich abspielen. Sanktionen werden oft gemildert, wenn eine Anwältin nachweisen kann, dass sie angemessene Schritte zur Verhinderung des Schadens unternommen hat. Ein Nachweis, dass sensible Daten abgefangen wurden, bevor ein Prompt abgeschickt wurde, ist ein Beleg für angemessene Schutzmaßnahmen — richtungsweisend verstanden, nicht als Garantie für ein bestimmtes Ergebnis. Und es gibt einen Nutzen über die Verteidigung hinaus: Kanzleien legen ihren Mandanten zunehmend ihre KI-Nutzung offen und holen deren Einwilligung ein. Einem Mandanten sagen zu können „Wir betreiben eine Kontrolle, die Ihre Daten aus öffentlichen KI-Tools heraushält", ist ein Vertrauenssignal, nicht nur ein Schutzschild.

Die Kontrolle muss vor dem Absenden greifen, denn nach dem Absenden gibt es nichts mehr zu kontrollieren. Das ist das Prinzip, auf dem Sanitized AI aufbaut: vertrauliche und privilegierte Inhalte in einem Prompt erkennen und redigieren oder blockieren, bevor sie das KI-Tool erreichen, und der Person in klarer Sprache erklären, was markiert wurde und warum — damit der nächste Prompt sicherer ist.

Die Frage, die Sie sich dieses Quartal stellen sollten

Wissen Sie, welche KI-Tools Ihre Mitarbeitenden — einschließlich Referendaren und Assistentinnen — an Mandantenakten nutzen und ob Mandantendaten innerhalb dieser Prompts die Kanzlei verlassen? Wenn Sie das nicht beantworten können, hat Ihre Pflicht zur technologischen Kompetenz eine Lücke genau an der Stelle, an der ein Disziplinargremium zuerst nachsehen würde. Beginnen Sie damit, diese Nutzung sichtbar zu machen, und dann damit, Mandantendaten aus dem Prompt-Feld herauszuhalten.

Wenn Sie sehen möchten, wie das für Ihre Kanzlei aussieht, fordern Sie eine Demo oder ein Erstgespräch mit unserem Team an.

See how Sanitized AI stops sensitive data from leaving the prompt box.