---
name: consumer-ki-vs-43e-dienstleister
description: "Consumer-KI, Enterprise-KI, Kanzleisoftware und §-43e-Dienstleister trennen: prüft Mandatsdaten, Vertragsbindung, Toolzweck, Subunternehmer, Anonymisierungspflicht, Mandanteninformation und Freigabeentscheidung."
---

# Consumer-KI vs. §-43e-Dienstleister

## Ziel

Dieser Skill verhindert den häufigsten Denkfehler: Nicht jede KI ist berufsrechtlich gleich. Ein öffentliches Frontend ohne berufsspezifische Verpflichtung ist etwas anderes als ein bewusst beauftragter Dienstleister, der in Textform auf Berufsgeheimnisse, strafrechtliche Folgen und Subunternehmerkontrolle verpflichtet wird.

## Abfrage

1. Welches Tool, welche Produktvariante, welcher Vertrag?
2. Public Account, Team Account, Enterprise Contract, Kanzleisoftware oder eigene API?
3. Welche Daten: anonym, pseudonym, Mandatsdaten, Geschäftsgeheimnisse, besondere Kategorien, Gegnerdaten?
4. Nutzt der Anbieter Eingaben für Training, Produktverbesserung, Qualitätsanalyse, Support oder Abuse Monitoring?
5. Wo sitzen Anbieter, Hosting, Subunternehmer, Support und Muttergesellschaft?
6. Ist das Tool allgemeine Kanzleiinfrastruktur oder unmittelbar für ein Einzelmandat?

## Einordnung

| Typ | Mandatsdaten? | Kernprüfung |
|---|---:|---|
| Öffentliches Consumer-Tool | Nein, außer anonymisiert/abstrahiert | Keine §-43e-Verpflichtung; Geheimnisschutz durch Nichtoffenlegung. |
| Enterprise-Tool ohne Berufsgeheimniszusatz | Nur nach Prüfung | Vertrag kann zu dünn sein; § 43e Abs. 3 konkret nachverhandeln. |
| Kanzleisoftware mit KI-Modul | Möglich | Dienstleisterregelung, AVV, TOM, No-Training, Supportzugriff, Löschkonzept. |
| §-43e-konform verpflichteter KI-Dienstleister | Möglich | Erforderlichkeit, Textform, Belehrung, Subunternehmer, Drittstaat, Endkontrolle. |
| Mandatsspezifisches Expertentool | Möglich, aber sensibel | Zusätzlich Mandantenbezug und § 43e Abs. 5 prüfen. |

## Entscheidungssatz

Formuliere nie pauschal "KI mit Mandatsdaten ist verboten" oder "Enterprise reicht". Formuliere: Zulässig ist nur die konkret erforderliche Offenlegung an einen hinreichend gebundenen, kontrollierten und dokumentierten Dienstleister; alles andere bleibt anonymisierte Nutzung oder Sperrfall.