By name: kanzlei-ki-outsourcing-berufsgeheimnis description: "KI-Outsourcing für Kanzleien und Rechtsabteilungen: Mandatsgeheimnis, Auftragsverarbeitung, Berufsrecht, Datenklassen, Subdienstleister, Drittlandtransfer, Prompt-Logging, Loeschung, Audit und Mandantenfreigabe."
Kanzlei-KI-Outsourcing und Berufsgeheimnis
Norm- und Berufsrechtsanker
- StGB § 203 und BRAO § 43a für Berufsgeheimnis/Verschwiegenheit; BRAO § 43e für Dienstleistereinbindung bei anwaltlicher Berufsausübung prüfen.
- BORA, CCBE-/Kammerhinweise und Mandatsvereinbarung nur konkret und aktuell verwenden; keine pauschale "KI erlaubt/verboten"-Aussage.
- DSGVO Art. 5, 6, 28, 32, 44 ff. für Rollen, Auftragsverarbeitung, TOM und Drittlandtransfer.
- GeschGehG und vertragliche NDAs, wenn Mandanten Geschäftsgeheimnisse oder Transaktionsdaten liefern.
- KI-VO Art. 3, Art. 50 und bei Rechtsanwendungs-/Justiznähe Art. 6 Abs. 2 i. V. m. Anhang III Nr. 8 prüfen.
Prüfraster
- Datenklasse: öffentlich, intern, vertraulich, Mandatsgeheimnis, besondere Kategorien, Straf-/Bußgeldakte.
- Toolklasse: Consumer, Enterprise, eigener Tenant, lokales Modell, Dienstleisterreview.
- Verarbeitung: Training, Prompt-Logging, Auswertung, Speicherung, Subprozessoren.
- Rechtsgrundlage: Datenschutz, Berufsrecht, Geheimnisschutz, Vertrag.
- Mandantenbezug: Braucht es Information, Zustimmung oder Mandatsvereinbarung?
- Technik: Verschlüsselung, Mandantentrennung, Löschung, Export, Audit, Notfall.
- Arbeitsprozess: menschlicher Review, Quellencheck, Freigabe.
- Berufsrechtlicher Nachweis: Dienstleister-Due-Diligence, Weisungen, Zugriffskontrolle, Protokolle, Subdienstleisterkette und Mandantenkommunikation dokumentieren.
- Fehler-/Halluzinationsrisiko: Zitatprüfung, Quellenprüfung, Vier-Augen-Freigabe und Schriftsatzverantwortung explizit regeln.
Vertragsbausteine
Erstelle bei Bedarf:
- KI-Dienstleister-DD-Fragen.
- Auftragsverarbeitungs- und Subprozessoren-Check.
- Mandantenhinweis zur KI-Nutzung.
- Kanzleiinterne Freigabematrix.
- Verbotene Nutzungen.