EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Begrenztes Risiko

EU AI Act für Anwaltskanzleien: Legal-Tech, Recherche-KI & Mandantengeheimnis

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Kanzlei-KI ist meist minimal-risk: Legal-Research, Document-Drafting, Vertragsanalyse. Annex III Nr. 8 trifft nur Justiz-Deployer (Gerichte). Kritische Themen: Mandantengeheimnis, BRAO/RAG/SAV-Pflichten, KI-Literacy nach Art. 4.

Kanzleien sind von Annex III Nr. 8 (Justiz und demokratische Prozesse) nur indirekt betroffen — die Norm zielt auf Gerichte und Justizverwaltung. Anwälte als Deployer treffen vor allem Art. 50 (Transparenz), Art. 4 (KI-Literacy), Art. 26 (Deployer-Pflichten bei Annex-III-Tools) und das Berufsrecht (BRAO, RAG, SAV) plus Mandantengeheimnis.

Was Annex III Nr. 8 erfasst — und was nicht

Annex III Nr. 8 lit. a: KI für Justizbehörden bei Recherche und Auslegung. Der Wortlaut zielt explizit auf "Justizbehörde" — Anwaltskanzleien sind keine Justizbehörden.

Konkret nicht Annex III: - Westlaw, juris, Beck-online mit KI-Recherche - Vertrags-Analyse-Tools (Luminance, Kira) - Drafting-Assistenten (Harvey, CoCounsel) - E-Discovery-Tools (Relativity, Everlaw)

Annex III Nr. 8 lit. a: - KI für Richter zur Vorbereitung von Urteilen - Justiz-interne Recherche-KI mit Material-Influence - KI für Strafzumessung-Empfehlungen

Mandantengeheimnis und LLM-Provider

BRAO § 43a Abs. 2 (DE), RAG § 9 (AT), SAV/BGFA Art. 13 (CH) verlangen striktes Mandantengeheimnis. KI-Tools verarbeiten Mandantendaten — kritische Compliance-Punkte:

  • Public-API ohne AVV verboten: ChatGPT, Claude, Gemini in Default-Setup darf keine Mandantendaten sehen
  • Enterprise-AVV Pflicht: Microsoft Copilot for Microsoft 365, OpenAI Enterprise, Anthropic mit Anwalts-DPA
  • EU-Hosting bevorzugt: wegen Mandantengeheimnis-Schutz vor US-CLOUD-Act
  • On-Premise oder EU-Cloud: Harvey für DACH-Kanzleien hostet in EU
  • Lokale Modelle: Llama 3 lokal in Kanzlei-Server

DABAR (DE-Datenschutzanwaltsverband) und SAV (CH) haben 2024 Leitfäden publiziert.

KI-Literacy nach Art. 4 für Juristen

Art. 4 ab 2. Februar 2025 in Kraft: Personal mit ausreichender KI-Kompetenz. Für Kanzleien konkret:

Min. Schulungs-Inhalte: 1. Was ist generative KI, was ist Annex-III-KI 2. Halluzinationsrisiken (CJEU-Urteil ChatGPT erfindet, US-Avianca-Case) 3. Mandantengeheimnis-Schutz beim Prompting 4. Quellenzitation und Dokumentation 5. Berufsrechtliche Grenzen (Anwalts-Erbringung muss Anwalt-Verantwortung bleiben) 6. Disclaimer gegenüber Mandanten

Dokumentation: Schulungsunterlagen, Teilnahme-Protokolle, regelmässige Auffrischung. BRAK, ÖRAK, SAV bieten Standardkurse.

Transparenz gegenüber Mandanten

Empfehlung (kein direkter AI-Act-Zwang ausserhalb Art. 50): - Vollmachts-/Mandatsvertrag um KI-Hinweis ergänzen - Bei umfangreichem KI-Einsatz: explizite Mandanten-Zustimmung - Bei AI-generierten Dokumenten (Schriftsätze, Vorlagen): Kennzeichnung intern, ggf. extern - Quellen-Verifikation als Standard ("Vier-Augen-Prinzip" mit KI-Output)

Berufsständische Empfehlungen 2024: - BRAK Hinweise zur KI-Nutzung - ÖRAK Position zu Legal-Tech - SAV-Merkblatt KI in der Anwaltspraxis

Notare und KI

Notare sind in DE/AT/CH öffentliche Amtsträger und Annex III Nr. 8 könnte greifen, wenn KI bei Beurkundung mitwirkt. Vorsicht: - Reine Vertrags-Analyse-KI: minimal-risk - KI in Beurkundung mit Material-Influence auf notarielle Belehrung: Annex III möglich - KI in Erbrechts-Berechnung: minimal-risk - Identitätsprüfung mit KI: kann Annex III Nr. 1 (Biometrik) auslösen

BNotK (DE), ÖNK (AT), SchwNV (CH) haben 2024 erste Hinweise gegeben — Konsens: pragmatisch, mit dokumentierten Vier-Augen-Prinzip.

Häufige Fragen

Darf ich ChatGPT für Schriftsätze nutzen?
Ja, mit Auflagen: keine Mandantendaten in Public-API, AVV mit Provider, eigene Verifikation aller Quellen (US-Avianca-Fall: Anwalt zitierte erfundene CJEU-Urteile). Schriftsätze müssen anwaltlich verantwortet bleiben.
Ist Harvey AI in der EU zulässig?
Ja. Harvey hostet für EU-Kunden in EU-Cloud, hat AVV, ist DSGVO-konform. Mandantengeheimnis ist gewährleistet. AI-Act-Compliance: Harvey ist Provider, Kanzlei ist Deployer (meist minimal-/limited-risk je nach Use-Case).
Brauche ich für meine Kanzlei eine FRIA?
Normalerweise nein. FRIA ist Annex-III + Behörden-Deployer. Klassische Anwaltstätigkeit fällt nicht unter Annex III. Ausnahme: Wenn die Kanzlei selbst KI-Tools entwickelt und vertreibt (Provider-Rolle), kann Annex-III-Klassifikation greifen.
Was ist mit Legal-Chatbots auf der Website?
Art. 50 Abs. 1: Disclosure-Pflicht. Wenn der Bot rechtliche Beratung erteilt, kommt zusätzlich Berufsrecht ins Spiel (RDG in DE — Rechtsdienstleistungsgesetz). In CH: Art. 12 BGFA. Generelle Antwort: Bot darf informieren, aber keine konkrete Rechtsberatung im Einzelfall geben.
Sind Predictive-Litigation-Tools verboten?
Nein. Tools, die Erfolgsaussichten für Mandanten prognostizieren (Premonition, Lex Machina), sind minimal-/limited-risk. Sie unterstützen anwaltliche Entscheidung, ersetzen sie nicht. Annex III Nr. 8 ist nicht ausgelöst — die Tools dienen Anwälten, nicht Justizbehörden.

Relevante Rechtsgrundlagen

Annex III Nr. 8 (nicht ausgelöst für Kanzleien)Art. 4 EU AI ActArt. 50 EU AI ActBRAO § 43a / RAG / BGFA

Klassifiziert Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jede Anwaltskanzleien-KI.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle BranchenQuick-Check