Auf dieser Seite
- Wer betroffen ist
- Was das Berufsgeheimnis von Datenschutz unterscheidet
- Die berufsrechtliche Grundlage in Deutschland
- Warum öffentliche KI-Modelle strukturell ungeeignet sind
- Anforderungen an sichere KI-Infrastruktur für Berufsgeheimnisträger
- Technische Isolation
- Vertragliche Absicherung
- Integration in bestehende Systeme
- Dokumentation und Auditierbarkeit
- Sovereign AI: Der strukturelle Trend
- Praktische Konsequenzen für Kanzleien und Beratungshäuser
Rechtsanwälte, Steuerberater und Wirtschaftsprüfer stehen vor einem strukturellen Problem: KI-Tools steigern die Produktivität erheblich, aber jede Eingabe von Mandatsdaten in ein öffentliches Sprachmodell kann die Schweigepflicht brechen. § 203 StGB stellt das Offenbaren von Berufsgeheimnissen unter Strafe — und wer vertrauliche Daten in ein System eingibt, auf das der Anbieter technisch zugreifen kann, gibt sie im Rechtssinne preis. Das gilt unabhängig davon, ob der Anbieter die Daten tatsächlich liest.
Die Lösung ist keine Frage der Vorsicht, sondern der Infrastruktur. Berufsgeheimnisträger brauchen KI-Systeme, die technisch und rechtlich garantieren, dass Daten den geschützten Bereich nie verlassen.
Wer betroffen ist
§ 203 StGB bestimmt den Kreis der Berufsgeheimnisträger abschließend. Die Schweigepflicht gilt strafrechtlich für alle nachfolgenden Berufsgruppen — die spezifischen Berufsordnungen regeln darüber hinaus, unter welchen Bedingungen Cloud-Software und externe Dienstleister eingesetzt werden dürfen.
| Berufsgruppe | Berufsrechtliche Grundlage | Geschützte Daten |
|---|---|---|
| Rechtsanwälte | § 43a, § 43e BRAO | Mandatsakten, Korrespondenz, Fallstrategie |
| Steuerberater | § 57, § 62a StBerG | Buchhaltung, Steuererklärungen, Bilanzen |
| Wirtschaftsprüfer | § 43, § 50 WPO | Prüfungsunterlagen, interne Berichte |
| Notare | § 18 BNotO | Urkundenentwürfe, Vertragsinhalte |
| Ärzte / Psychotherapeuten | § 9 MBO-Ä, Art. 9 DSGVO | Patientendaten (besondere Kategorie nach DSGVO) |
| Apotheker | § 15 ApBetrO | Verschreibungen, Beratungsgespräche |
Die technischen Anforderungen — kein Drittanbieterzugriff, keine externe Modellverarbeitung, vollständige Datenisolation — sind für alle Berufsgruppen identisch. Was sich unterscheidet, ist die Rechtsquelle, die das erlaubt oder verbietet, und der konkrete Datentyp. Ärzte und Psychotherapeuten unterliegen zusätzlich Art. 9 DSGVO, der Gesundheitsdaten als besondere Kategorie einstuft und damit noch engere Verarbeitungsvoraussetzungen schafft als das allgemeine Berufsgeheimnis.
Was das Berufsgeheimnis von Datenschutz unterscheidet
Das Berufsgeheimnis geht deutlich weiter als der Datenschutz nach DSGVO. Die DSGVO verlangt eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten — sie erlaubt die Verarbeitung also grundsätzlich, wenn die Voraussetzungen erfüllt sind. § 203 StGB hingegen stellt das unbefugte Offenbaren von Geheimnissen unter Strafe und schützt damit nicht nur vor Weitergabe, sondern auch vor jeder technischen Zugriffsmöglichkeit durch Dritte.
Das 2017 reformierte Gesetz (§ 203 Abs. 4 StGB) erlaubt die Einschaltung externer Dienstleister — auch Cloud-Anbieter — wenn diese als sogenannte mitwirkende Personen schriftlich zur Verschwiegenheit verpflichtet werden und der Zugang auf das für die Vertragserfüllung notwendige Minimum beschränkt bleibt. Öffentliche KI-Modelle scheiden damit strukturell aus: Ein Anbieter, der Nutzerdaten für das Modelltraining verwendet oder technisch unbeschränkten Zugriff auf Gesprächsinhalte hat, erfüllt diese Bedingung nicht — unabhängig davon, ob ein AVV unterzeichnet wurde.
Das bedeutet: Eine DSGVO-konforme Auftragsverarbeitungsvereinbarung reicht für Berufsgeheimnisträger nicht aus. Entscheidend ist, ob der Anbieter technisch überhaupt auf die Daten zugreifen kann.
Die berufsrechtliche Grundlage in Deutschland
Im deutschen Recht regelt § 43e BRAO die Einschaltung von Dienstleistern durch Rechtsanwälte. Das Pendant für Steuerberater ist § 62a StBerG. Beide Normen erlauben die Nutzung cloudbasierter Software, knüpfen daran aber konkrete Pflichten.
Der Rechtsanwalt darf einem Dienstleister Zugang zu Geheimnissen nur eröffnen, soweit dies für die Inanspruchnahme der Dienstleistung erforderlich ist. Erforderlichkeit bei Cloud-Software bejaht die Norm, verpflichtet aber zur Ausschöpfung aller technischen Sicherungsmaßnahmen: Berechtigungskonzept, Verschlüsselung, vertragliche Verschwiegenheitspflicht mit Belehrung über strafrechtliche Folgen.
Drei Vertragspflichten sind zwingend:
- Der Dienstleister muss unter Belehrung über die strafrechtlichen Folgen zur Verschwiegenheit verpflichtet werden.
- Der Dienstleister darf sich nur insoweit Kenntnis von Geheimnissen verschaffen, als dies zur Vertragserfüllung erforderlich ist.
- Werden Subunternehmer eingesetzt, müssen diese ebenfalls in Textform zur Verschwiegenheit verpflichtet werden.
Bei ausländischen Anbietern kommt § 43e Abs. 4 BRAO hinzu: Ein Drittstaatentransfer ist nur zulässig, wenn der dortige Geheimnisschutz dem inländischen vergleichbar ist. Das erfordert eine eigenständige Risikoabschätzung durch den Datenschutzbeauftragten, die zugleich Grundlage der berufsrechtlichen Erlaubnis sein kann.
Warum öffentliche KI-Modelle strukturell ungeeignet sind
Öffentliche Sprachmodelle wie ChatGPT oder Gemini speisen Nutzerdaten häufig in ihr Training ein. Selbst wenn Training deaktiviert ist, bleibt der Anbieter technisch in der Lage, auf Gesprächsinhalte zuzugreifen. Das reicht nicht.
Eine aktuelle Umfrage zeigt: 56 Prozent der Anwälte nennen Genauigkeit als Hindernis für vollständiges KI-Vertrauen, 53 Prozent nennen Sicherheit. Beide Bedenken sind berechtigt, aber die Sicherheitsfrage ist für Berufsgeheimnisträger keine Präferenz, sondern eine Rechtspflicht.
Das Konzept der Zero-Access-Verschlüsselung löst das technische Problem. Dabei verschlüsselt der Client die Daten, bevor sie den eigenen Bereich verlassen. Der Anbieter empfängt nur Chiffrat, das er weder lesen noch auf richterliche Anordnung entschlüsseln kann. Proton Lumo, am 23. Juli 2025 lanciert, wendet diese Verschlüsselung standardmäßig an, ohne dass Nutzer sie aktivieren müssen.
Anforderungen an sichere KI-Infrastruktur für Berufsgeheimnisträger
Technische Isolation
Das KI-System läuft in einer privaten Cloud oder on-premise. Keine Daten fließen an externe Modelle. Zero-Access-Verschlüsselung oder vollständige lokale Verarbeitung sind die einzigen Architekturen, die das Berufsgeheimnis technisch absichern.
Vertragliche Absicherung
Der Anbieter wird schriftlich zur Verschwiegenheit verpflichtet, mit Belehrung über strafrechtliche Folgen. Subunternehmer werden namentlich benannt. Drittstaatentransfers werden ausgeschlossen oder durch eine dokumentierte Risikoabschätzung abgedeckt.
Integration in bestehende Systeme
Die KI arbeitet direkt im Mandantenmanagementsystem oder der Kanzleisoftware. Nur so behält die Fachkraft die Kontrolle und kann jede Aktion nachvollziehen. Isolierte KI-Tools außerhalb des gesicherten Systems erhöhen das Risiko versehentlicher Datenweitergabe.
Dokumentation und Auditierbarkeit
Jede Verarbeitung von Mandatsdaten durch KI-Systeme wird protokolliert. Das ermöglicht die Rechenschaftspflicht gegenüber Aufsichtsbehörden und die Erfüllung von Auskunftsrechten betroffener Mandanten.
Sovereign AI: Der strukturelle Trend
Der Begriff "Sovereign AI" beschreibt den Ansatz, die vollständige Kontrolle über Daten und Modellverhalten im eigenen Bereich zu behalten. Für Berufsgeheimnisträger ist das kein strategisches Konzept, sondern eine berufsrechtliche Notwendigkeit.
Der Markt reagiert: Anbieter für regulierte Branchen entwickeln zunehmend KI-Systeme, die vollständig innerhalb abgeschotteter Umgebungen operieren — für eDiscovery, interne Ermittlungen und Dokumentenanalyse. Das Prinzip ist einheitlich: Verarbeitung findet statt, Daten verlassen den eigenen Perimeter nicht.
Der neue Standard ISO/IEC 42001 soll künftig klare Grenzen zwischen Consumer-KI und Professional-KI ziehen. Für regulierte Berufe wird diese Unterscheidung zur Compliance-Grundlage.
Agentic AI, also KI-Systeme, die mehrstufige Aufgaben ohne ständige menschliche Anweisung ausführen, verstärken die Anforderung an sichere Infrastruktur weiter. Je autonomer ein System agiert, desto kritischer ist die Frage, welche Daten es dabei verarbeitet und wohin sie fließen.
Praktische Konsequenzen für Kanzleien und Beratungshäuser
Die Gerichtsentscheidungen von 2026 machen deutlich: Das Risiko ist nicht mehr abstrakt. Wer öffentliche KI-Tools mit Mandatsdaten nutzt, riskiert den Verlust des Anwaltsgeheimnisses mit unmittelbaren Folgen für laufende Verfahren.
Die Entscheidung für eine sichere KI-Infrastruktur ist keine IT-Frage. Sie ist eine Frage der Berufszulassung. Kanzleien, die ihre KI-Strategie auf Datensouveränität und technische Isolation gründen, sichern nicht nur Compliance, sondern auch das Vertrauen ihrer Mandanten.
Für die technische Umsetzung, von der Auswahl geeigneter Modelle bis zur Vertragsgestaltung mit Anbietern, bietet unser AI GDPR Compliance Guide einen strukturierten Ausgangspunkt. Wer die grundlegende Entscheidung — wann souveräne KI tatsächlich notwendig ist und wann nicht — systematisch durchdenken möchte, findet in Souveräne KI — wann sie wirklich notwendig ist einen Entscheidungsrahmen. Fragen zur Datensouveränität und Hosting-Entscheidungen behandelt unsere Seite zu Datensouveränität im Detail. Wer die technischen Sicherheitsmaßnahmen für cloudbasierte Systeme konkretisieren möchte, findet in den Best Practices für Cloud-Datenbanksicherheit einen praxisnahen Rahmen.