ChatGPT und Mandantendaten: Was Anwälte wissen müssen
ChatGPT ist in vielen Kanzleien angekommen – als Recherchehilfe, zum Formulieren von Schriftsätzen, zum Zusammenfassen langer Dokumente. Die Effizienzgewinne sind real. Die rechtlichen Risiken auch.
Dieser Artikel erklärt was passiert wenn Mandantendaten in ChatGPT eingegeben werden – und was Anwälte stattdessen tun können.
Was passiert wenn Sie etwas in ChatGPT eingeben?
Jede Eingabe in ChatGPT wird an Server von OpenAI in den USA übertragen. OpenAI verarbeitet diese Daten und kann sie – je nach Einstellungen und Nutzungsbedingungen – für das Training zukünftiger Modelle verwenden.
Das gilt auch für die kostenpflichtige ChatGPT-Plus-Version. Selbst mit aktiviertem “Datenschutzmodus” verlassen Ihre Eingaben Ihr Netzwerk und landen auf amerikanischen Servern.
Für allgemeine Texte ist das unproblematisch. Für Mandantendaten ist es ein ernstes rechtliches Problem.
Das rechtliche Problem
Verschwiegenheitspflicht nach § 43a BRAO
Anwälte sind gesetzlich zur Verschwiegenheit über alle ihnen anvertrauten Informationen verpflichtet. Diese Pflicht gilt gegenüber jedermann – einschließlich KI-Anbietern in den USA.
Wer Mandantendaten in ChatGPT eingibt, gibt diese Informationen faktisch an einen Dritten weiter. Das ist eine Verletzung der anwaltlichen Verschwiegenheitspflicht – unabhängig davon ob OpenAI die Daten tatsächlich missbraucht.
DSGVO und Drittlandübermittlung
Die Übermittlung personenbezogener Daten in die USA ist nach DSGVO nur unter bestimmten Voraussetzungen zulässig. OpenAI stützt sich auf Standardvertragsklauseln – ein rechtlich angreifbares Konstrukt das von europäischen Datenschutzbehörden zunehmend kritisch gesehen wird.
Für besonders sensible Daten wie Mandanteninformationen reicht das nicht.
Berufsrechtliche Konsequenzen
Eine Verletzung der Verschwiegenheitspflicht kann zu berufsrechtlichen Sanktionen führen – bis hin zum Widerruf der Zulassung. Hinzu kommt zivilrechtliche Haftung gegenüber dem Mandanten.
Die häufigsten Risikosituationen
“Ich gebe ja keine Namen ein” Das schützt weniger als gedacht. Fallnummern, Aktenzeichen, spezifische Sachverhalte und Formulierungen können in Kombination auf bestimmte Mandanten hinweisen – auch ohne explizite Namensnennung.
“Ich nutze die Business-Version” ChatGPT Enterprise bietet bessere Datenschutzeinstellungen. Aber auch hier verlassen die Daten Ihr Netzwerk und liegen auf OpenAI-Servern. Für anwaltliche Verschwiegenheitspflicht ist das nicht ausreichend.
“Ich anonymisiere vorher” Konsequente Anonymisierung ist aufwendig und fehleranfällig. Ein übersehenes Detail kann ausreichen um den Sachverhalt einem Mandanten zuzuordnen.
“Ich nutze es nur für allgemeine Recherche” Das ist legitim. Problematisch wird es sobald konkrete Fallinformationen einfließen – was im Arbeitsalltag schnell passiert.
Was andere europäische Behörden dazu sagen
Europäische Datenschutzbehörden haben in den vergangenen Jahren mehrfach Untersuchungen gegen OpenAI eingeleitet. Die italienische Datenschutzbehörde hat ChatGPT zeitweise gesperrt. Die deutsche Datenschutzkonferenz hat wiederholt vor dem Einsatz von US-Cloud-Diensten für sensible Daten gewarnt.
Die rechtliche Lage ist nicht stabil – und entwickelt sich eher in Richtung strengerer Anforderungen, nicht lockerer.
Die Alternative: KI die Ihre Kanzlei nicht verlässt
Das eigentliche Problem ist nicht KI – es ist KI in der Cloud.
Lokale Sprachmodelle laufen vollständig auf Hardware in Ihrer Kanzlei. Keine Internetverbindung erforderlich. Keine Daten verlassen Ihr Netzwerk. Sie bekommen dieselben Funktionen – Zusammenfassungen, Analyse, Strukturierung – ohne die rechtlichen Risiken.
ChatGPT (Cloud):
Ihre Eingabe → OpenAI-Server (USA) → Antwort
Mandantendaten verlassen die Kanzlei ✗
Lokales Modell (On-Premise):
Ihre Eingabe → Ihr Gerät in der Kanzlei → Antwort
Mandantendaten bleiben bei Ihnen ✓Moderne lokale Modelle wie Llama 3.1 70B erreichen für typische Kanzleiaufgaben – Dokumentenzusammenfassung, Aktenanalyse, Schriftsatzentwürfe – eine Qualität die für den praktischen Einsatz vollständig ausreicht.
Was das konkret kostet
Ein lokales KI-System für eine mittelgroße Kanzlei ist keine Millionendollar-Investition. Ein Mac Mini M4 Pro mit entsprechender Software-Konfiguration reicht für kleinere Kanzleien vollständig aus.
Die Einmalkosten für Hardware und Einrichtung liegen typischerweise zwischen 2.500 und 6.000 Euro – abhängig von Kanzleigröße und gewünschtem Funktionsumfang. Dazu eine monatliche Wartungspauschale.
Zum Vergleich: ChatGPT Enterprise kostet pro Nutzer und Monat – bei 10 Anwälten summiert sich das schnell auf einen vierstelligen Jahresbetrag, ohne dass die Datenschutzprobleme gelöst wären.
Fazit
ChatGPT ist kein geeignetes Werkzeug für die Arbeit mit Mandantendaten. Das ist keine Meinung – es ist eine rechtliche Einschätzung auf Basis der anwaltlichen Verschwiegenheitspflicht und der DSGVO.
Die gute Nachricht: Es gibt eine praktikable Alternative die keine Kompromisse bei Datenschutz erfordert. Lokale KI ist heute ausgereift genug für den Kanzleialltag.
Sie möchten wissen wie ein lokales KI-System für Ihre Kanzlei konkret aussehen würde? Wir zeigen es Ihnen – kostenlos und ohne Verkaufsdruck.