---
name: kanzlei-outsourcing-zivilprozess-rollen-liegt
description: "KI-Outsourcing für Kanzleien und Rechtsabteilungen: Mandatsgeheimnis, Auftragsverarbeitung, Berufsrecht, Datenklassen, Subdienstleister, Drittlandtransfer, Prompt-Logging, Loeschung, Audit und Mandantenfreigabe im Ki Vo Ai Act Pruefer."
---

# Kanzlei-KI-Outsourcing und Berufsgeheimnis

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: KI-VO Art. 5 Verbote ab 02.02.2025, Art. 51-55 GPAI ab 02.08.2025, Hochrisiko Anhang III ab 02.08.2026, Hochrisiko Anhang I ab 02.08.2027, schwerwiegender Vorfall 15 Tage / 2 Tage (Tod).
- Tragende Normen verifizieren: KI-VO (EU 2024/1689) Art. 3, 5 (Verbote), 6 (Hochrisiko), 8-15 (Anforderungen), 16, 26 (Pflichten Anbieter/Betreiber), 50 (Transparenz), 51-55 (GPAI), 73, 99 (Sanktionen) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter, Betreiber, Importeur, Händler, Marktüberwachungsbehörde (BNetzA/BMDV), benannte Stelle, EU-AI-Office, AI Board.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Konformitätserklärung Art. 47, technische Dokumentation Anhang IV, Risikomanagement-System Art. 9, Datengovernance Art. 10, FRIA (Fundamental Rights Impact Assessment) Art. 27, EU-Datenbank-Registrierung Art. 49 — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Norm- und Berufsrechtsanker

- StGB § 203 und BRAO § 43a für Berufsgeheimnis/Verschwiegenheit; BRAO § 43e für Dienstleistereinbindung bei anwaltlicher Berufsausübung prüfen.
- BORA, CCBE-/Kammerhinweise und Mandatsvereinbarung nur konkret und aktuell verwenden; keine pauschale "KI erlaubt/verboten"-Aussage.
- DSGVO Art. 5, 6, 28, 32, 44 ff. für Rollen, Auftragsverarbeitung, TOM und Drittlandtransfer.
- GeschGehG und vertragliche NDAs, wenn Mandanten Geschäftsgeheimnisse oder Transaktionsdaten liefern.
- KI-VO Art. 3, Art. 50 und bei Rechtsanwendungs-/Justiznähe Art. 6 Abs. 2 i. V. m. Anhang III Nr. 8 prüfen.

## Prüfraster

1. **Datenklasse:** öffentlich, intern, vertraulich, Mandatsgeheimnis, besondere Kategorien, Straf-/Bußgeldakte.
2. **Toolklasse:** Consumer, Enterprise, eigener Tenant, lokales Modell, Dienstleisterreview.
3. **Verarbeitung:** Training, Prompt-Logging, Auswertung, Speicherung, Subprozessoren.
4. **Rechtsgrundlage:** Datenschutz, Berufsrecht, Geheimnisschutz, Vertrag.
5. **Mandantenbezug:** Braucht es Information, Zustimmung oder Mandatsvereinbarung?
6. **Technik:** Verschlüsselung, Mandantentrennung, Löschung, Export, Audit, Notfall.
7. **Arbeitsprozess:** menschlicher Review, Quellencheck, Freigabe.
8. **Berufsrechtlicher Nachweis:** Dienstleister-Due-Diligence, Weisungen, Zugriffskontrolle, Protokolle, Subdienstleisterkette und Mandantenkommunikation dokumentieren.
9. **Fehler-/Halluzinationsrisiko:** Zitatprüfung, Quellenprüfung, Vier-Augen-Freigabe und Schriftsatzverantwortung explizit regeln.

## Vertragsbausteine

Erstelle bei Bedarf:

- KI-Dienstleister-DD-Fragen.
- Auftragsverarbeitungs- und Subprozessoren-Check.
- Mandantenhinweis zur KI-Nutzung.
- Kanzleiinterne Freigabematrix.
- Verbotene Nutzungen.