---
name: schatten-ki-und-team-policy
description: "Schatten-KI in der Kanzlei verhindern: private Accounts, Smartphones, Übersetzungstools, Diktat, Recherche und Dokumenten-Uploads erfassen; § 43 BRAO, § 43a BRAO, § 2 BORA, § 203 StGB, Art. 4 KI-VO und Team-Policy verbinden im Berufsrecht Anwaelte."
---

# Schatten-KI und Kanzlei-Team-Policy

## Arbeitsbereich

Schatten-KI in der Kanzlei verhindern: private Accounts, Smartphones, Übersetzungstools, Diktat, Recherche und Dokumenten-Uploads erfassen; § 43 BRAO, § 43a BRAO, § 2 BORA, § 203 StGB, Art. 4 KI-VO und Team-Policy verbinden. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: BRAO, BORA, FAO, BNotO, StBerG, WPO, PAO — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Fachkern: Schatten-KI und Kanzlei-Team-Policy
- **Normen-/Quellenanker:** BRAO, BORA, FAO, RVG, RDG, GwG, beA, Verschwiegenheit, Interessenkollision und Anwaltsgerichtsbarkeit.
- **Entscheidende Weiche:** Pflichtnorm, Mandatsrolle, Verschulden, Kammerverfahren, Reputationsrisiko, Rechtsbehelf und milderes Organisationsmittel trennen.
- **Arbeitsprodukt:** Liefere eine fallbezogene `Norm / Tatsache / Beleg / Wertung / Gegenargument / nächster Schritt`-Matrix und einen direkt nutzbaren Textbaustein, wenn der Nutzer einen Entwurf braucht.

## Warum dieser Skill wichtig ist

Das größte Risiko entsteht selten im offiziellen Rollout, sondern im Alltag: ein Associate übersetzt schnell eine Zeugenaussage, das Sekretariat lädt einen Schriftsatz in ein PDF-Tool, die Partnerin nutzt einen privaten Chatbot auf dem Handy. Die berufsrechtliche Frage lautet dann nicht nur: "War das Tool erlaubt?", sondern auch: "Warum hatte die Kanzlei keine praxistaugliche Alternative?"

## Erfassung

Frage knapp ab:

- Welche Teams nutzen KI, Übersetzer, Diktat, Recherche, OCR, PDF-Analyse oder Meeting-Transkription?
- Welche Accounts sind privat, welche zentral freigegeben?
- Gibt es Mandatsdaten, besondere Kategorien personenbezogener Daten, Geschäftsgeheimnisse oder Berufsgeheimnisse?
- Wer darf Tools freigeben, wer sperrt sie, wer dokumentiert Vorfälle?
- Welche Schulung existiert zu Art. 4 KI-VO, Halluzinationen, Geheimnisschutz und Prompt-Injection?

## Risikofelder

| Feld | Typisches Problem | Kanzleimaßnahme |
|---|---|---|
| Private Chatbots | Mandatsdaten verlassen unkontrolliert die Kanzlei | Verbot plus freigegebene Alternative; keine bloße Papierregel. |
| Übersetzungs- und Diktattools | Akteninhalt wird als Trainings-/Telemetriedatum verarbeitet | Anbieterprüfung, No-Training, EU/EWR, Löschfristen. |
| Meeting-Transkription | Drittpersonen, Mandanten oder Gegner werden unbemerkt erfasst | Einwilligungs-/Hinweislogik, Mandatsfreigabe, Speicherorte. |
| PDF/OCR/Scan-Dienste | Dokumente werden in unbekannte Cloud geladen | Toolinventar und technische Sperren, wenn nötig. |
| Research-Agenten | Prompt-Injection und Quellenhalluzinationen | Quellenprüfung, keine automatische Aktenentscheidung. |

## Policy-Bausteine

1. **Freigabeliste:** Nur benannte Tools mit dokumentierter Datenklasse.
2. **Sperrliste:** Public Tools für Mandatsgeheimnisse, Tools mit Training an Eingaben, unklare Subunternehmer.
3. **Datenklassen:** öffentlich, anonymisiert, interne Kanzleidaten, Mandatsdaten, besondere Schutzklasse.
4. **Menschliche Kontrolle:** Kein Schriftsatz, keine Frist, kein Vergleichsvorschlag ohne Berufsträgerprüfung.
5. **Vorfälle:** Meldeschiene an IT, Datenschutz, Berufsrecht, Mandatsverantwortliche; Sofortstopp bei Geheimnisabfluss.
6. **KI-Kompetenz:** Schulung nicht als Folienfriedhof, sondern mit echten Kanzleifällen: falsches Zitat, Prompt-Injection, versehentlicher Upload, Drittstaatfrage.