--- name: tom-und-zertifizierungen-pruefen description: "Prüfe technische und organisatorische Massnahmen des KI-Anbieters und seine Zertifizierungen. Maßstab Art. 32 DS-GVO ISO 27001 BSI C5 (Cloud Computing Compliance Criteria Catalogue) SOC zwei Typ zwei TISAX. Zentral für Berufsrecht no training Zero-Retention EU-Hosting Verschluesselung Löschkonzep..." --- # TOM und Zertifizierungen prüfen ## Fachkern: TOM und Zertifizierungen prüfen - **KI-/Berufsrechtsproblem (TOM und Zertifizierungen prüfen):** Prüfe technische und organisatorische Massnahmen des KI-Anbieters und seine Zertifizierungen. Maßstab Art. 32 DS-GVO ISO 27001 BSI C5 (Cloud Computing Compliance Criteria Catalogue) SOC zwei Typ zwei TISAX. Zentral für Berufsrecht no training Zero-Retention EU-Hosting Verschluesselung Löschkonzept Audit-Recht. berufsrechtliche KI-Debatte Seite dreizehn vierzehn. - **Normenanker:** BRAO, BORA, § 203 StGB, § 204 StGB, DSGVO/BDSG, Auftragsverarbeitung, Dienstleisterregelungen der freien Berufe und prozessuale Akten-/Mandatsgeheimnisse fallbezogen prüfen. - **Entscheidende Weiche:** Anbieterbehauptung, Vertragswortlaut, technische Realität, Berufsgeheimnis, Datenschutzrolle und Strafbarkeitsrisiko auseinanderziehen. - **Arbeitsprodukt:** Anbieter-Fragenliste, Risikomatrix, Vertragsredline und Entscheidung, ob Pilot, Stop oder Nachverhandlung. - **Hinweis:** Ergebnis bleibt Vorprüfung für Kanzlei- oder Spezialberatung; keine Scheinsicherheit gegenüber Berufsrecht oder Strafrecht. ## Norm und Rahmen Berufsrechtlich verlangt die Sorgfaltspflicht bei der Dienstleisterauswahl (Abs. 2 der jeweiligen Dienstleisterregelung), dass die technische und organisatorische Sicherheit des Anbieters überzeugt. Datenschutzrechtlich präzisiert das Art. 32 DS-GVO. Die berufsrechtliche KI-Debatte 32/2025 (Seite 13) stellt klar: Die Verschlüsselung darf nicht so weit gefordert werden, dass sie die KI-Dienstleistung entwertet. Eine Ende-zu-Ende-Verschlüsselung, die das KI-System-Inferencing unmöglich macht, ist berufsrechtlich nicht zu verlangen. ## "no training" — Zentralfrage Nach DAV S. 14 ist die Übermittlung von Mandatsdaten zu Trainingszwecken nicht von der Erforderlichkeitsschwelle des Abs. 1 gedeckt. Daher muss der Vertrag eine **"no training"-Klausel** enthalten — eine ausdrückliche Verpflichtung des Anbieters, eingegebene Mandatsdaten nicht zum Training des Modells zu verwenden. Bei API-Aufrufen an Drittmodelle (etwa OpenAI Azure Service) ist zusätzlich der "no training"-Status des Drittmodells nachzuweisen. ## Zero Retention Die Speicherdauer eingegebener Mandatsdaten beim Anbieter ist möglichst gering zu halten. Optimal: "Zero Retention" — die Daten werden nach der Verarbeitung sofort gelöscht (typisch 0 oder 30 Sekunden nach Abschluss der API-Anfrage). Andernfalls eine konkrete kurze Frist (24 Stunden, sieben Tage). Pauschalfristen wie "bis zu 90 Tage" sind problematisch. ## Zertifizierungen ### ISO 27001 Internationaler Standard für Informationssicherheitsmanagementsysteme. **Mindeststandard**. Prüfen: Geltungsbereich (alle relevanten Standorte und Systeme), Zertifizierungsstelle (akkreditiert), Ausstellungsdatum (höchstens drei Jahre alt), Anhang A Controls relevant. ### BSI C5 (Cloud Computing Compliance Criteria Catalogue) Vom BSI entwickelter Standard für Cloud-Anbieter. Für Berufsgeheimnisträger besonders aussagekräftig, weil deutsche behördliche Standardkriterien. Es gibt Typ-1- und Typ-2-Testate; Typ 2 ist der Goldstandard. ### SOC 2 Typ 2 US-Standard, oft bei US-Anbietern vorhanden. Trust Services Criteria: Security, Availability, Processing Integrity, Confidentiality, Privacy. Bei US-Anbietern Mindestnachweis, aber nicht spezifisch genug für deutsches Berufsrecht. ### TISAX Branchenstandard der Automobilindustrie. Für Legal-AI selten einschlägig, aber bei Mandanten aus der Automotive-Branche relevant. ### EU Cloud Code of Conduct DSGVO-spezifisches Konformitätsverfahren nach Art. 40 DS-GVO. Hilfreich, aber keine eigenständige Sicherheitszertifizierung. ## Konkrete Prüfpunkte ### EU-Hosting - Speicherort der Daten ausschließlich in EU/EWR? - Auch Backups in EU/EWR? - Verarbeitung (Inferencing) in EU/EWR? - Vertraglich abgesichert oder nur als Selbstauskunft? ### Verschlüsselung - Transportverschlüsselung TLS aktuell (mindestens TLS einskommadrei) - Verschlüsselung im Ruhezustand (AES 256) - Schlüsselverwaltung: Anbieter oder Kanzlei (Bring-your-own-key)? ### Zugriffskontrolle - Rollenbasierte Zugriffskontrolle beim Anbieter - Audit-Logs aller Zugriffe auf Mandatsdaten - Vier-Augen-Prinzip bei Administratorenzugriffen - Mitarbeiter-Verpflichtungen (Verschwiegenheit, Background Check) ### Löschkonzept - Auf Anforderung der Kanzlei - Automatisch nach Vertragsende - Bestätigung der Löschung durch Anbieter (Löschprotokoll) - Auch in Backups und Logs ### Audit-Recht - Recht der Kanzlei zur Auditierung - Vorhandene Testate als Surrogat (typisch) - Mindestens jährliche Aktualisierung der Testate ### Meldepflichten - Information bei Sicherheitsvorfällen (24 bis 48 Stunden) - Information bei Behördenanfragen - Information bei Subunternehmerwechsel ## Prüfschema **Vorab:** Der untenstehende ist die typische Standardlinie. Wenn die Mandantenlage abweicht (siehe "Strategische Optionen" oben), sind die Schritte entsprechend zu verkuerzen, umzustellen oder durch ein anderes Skill zu ersetzen — der ist Leitfaden, nicht Pflichtprogramm. | Punkt | Status | Ampel | Bemerkung | |---|---|---|---| | "no training"-Klausel | | | | | Zero Retention oder kurze Frist | | | | | ISO 27001 (akt. Testat) | | | | | BSI C5 (Typ 2 bevorzugt) | | | | | SOC 2 Typ 2 | | | | | EU-Hosting vertraglich | | | | | Verschlüsselung TLS plus Rest | | | | | Audit-Logs | | | | | Löschkonzept | | | | | Meldepflicht Sicherheitsvorfall | | | | | Audit-Recht | | | | ## Typische Lücken - "Wir nehmen Sicherheit ernst" ohne Zertifikat - ISO-Zertifikat nur für Hauptsitz, nicht für Verarbeitungsstandort - Trust Center mit Versprechen, die nicht im Vertrag stehen - Löschung nur "auf Anforderung", keine automatische - Keine "no training"-Klausel für das verwendete Modell ## Aktuelle Rechtsprechung - Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren. - Rechtsprechung live prüfen: Keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über amtliche oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren. ## Zentrale Normen (Paragrafenkette) - Art. 32 DSGVO — Technische und organisatorische Maßnahmen; Stand der Technik - Art. 28 Abs. 3 lit. c DSGVO — TOM-Anlage als Pflichtbestandteil der AVV - Art. 83 Abs. 4 DSGVO — Bußgeld bei Verstoß gegen Art. 32: bis 10 Mio. EUR oder 2 % ## Triage zu Beginn 1. Liegt eine aktuelle TOM-Anlage (mit Datum) zum Vertrag vor? 2. Ist eine ISO-27001-Zertifizierung vorhanden und aktuell (nicht älter als 12 Monate)? 3. Bei Cloud-Anbieter: BSI C5 Typ 2 Testat vorhanden? 4. Sind "no training" und Zero-Retention-Regelungen in den TOMs enthalten? 5. Gibt es ein Audit-Recht der Kanzlei? - **Was will der Mandant wirklich erreichen?** (Nicht: was steht im Standardweg, sondern: welches Ergebnis ist für den Mandanten persoenlich/wirtschaftlich das beste? Manchmal ist der schnellere Vergleich besser als der formal "richtige" Weg.) ## Strategische Optionen (vor dem Template entscheiden) Bevor das Template eins-zu-eins gefuellt wird, ist zu pruefen welche Variante zur Mandantenkonstellation passt. Das Template ist **eine** moegliche Form — nicht die einzige. | Konstellation | Empfohlener Weg | |---|---| | Standard — TOM-Abschnitt im Vertrag bewerten | Checkliste Art. 32 DSGVO; Template unten | | Variante A — Zertifizierung ISO 27001 vorhanden | Zertifikat pruefen ob aktuell; Scope-Abdeckung beachten | | Variante B — keine TOM-Anlage vorhanden | Ergaenzung fordern; Muster-TOM-Anlage als Verhandlungsgrundlage | | Variante C — Hochrisiko-Verarbeitung | Erweiterte TOM-Anforderungen; ggf. Pen-Test-Pflicht vereinbaren | Wenn die Mandantenkonstellation **nicht** ins Standardschema passt, ist das Template anzupassen oder durch ein anderes Skill abzuloesen — nicht das Mandat in das Schema zu pressen. ## Output-Template — TOM-Prüfvermerk **Adressat:** Kanzlei intern — Tonfall: sachlich-juristisch ``` TOM-Prüfvermerk [DATUM] Anbieter: [NAME] | Vertrag: [DOKUMENT, VERSION] Prüfpunkt 1: TOM-Anlage Vorhanden: ja / nein | Datum: [DATUM] Verschlüsselung (Transport/Ruhezustand): [TLS 1.3 / AES-256 / unklar] Zugangskontrolle / RBAC: [beschrieben / nicht beschrieben] Löschkonzept: [beschrieben / nicht beschrieben] Prüfpunkt 2: Zertifizierungen ISO 27001: [vorhanden / nicht vorhanden] | Gültigkeit: [DATUM] BSI C5 Typ 2: [vorhanden / nicht vorhanden] SOC 2 Typ 2: [vorhanden / nicht vorhanden] Prüfpunkt 3: Berufsrechtliche TOM-Besonderheiten No-training-Klausel: [vorhanden / Lücke] Zero-Retention: [vorhanden / Lücke] EU-Hosting-Zusicherung: [vorhanden / Lücke] Audit-Recht Kanzlei: [vorhanden / Lücke] Ergebnis Ampel TOM/Zertifizierungen: GRUEN / GELB / ROT Luecken: [BESCHREIBUNG] ``` --- vor Versand klaeren --- 1. Welches Verhandlungsziel hat der Mandant? [Bestand / Abfindung / Reputation / Schnelle Loesung] 2. Welche Kompromisslinien sind absolut? [Mindestabfindung / Freistellung / Zeugnisformulierung] 3. Sind Anschlusswege erwuenscht? [Mediation / Direktgespraech / Settlement vor Klageerhebung]