Mandantendaten und KI-Dienstleister (§ 203 StGB, Art. 28 DSGVO)

Mandantendaten und KI-Dienstleister (§ 203 StGB, Art. 28 DSGVO)

Zweck

Dieser Skill begleitet die berufsrechtlich und datenschutzrechtlich konforme Einbindung externer IT- und KI-Dienstleister in Kanzlei- und Beratungsprozesse. Im Mittelpunkt stehen (1) die strafrechtliche Compliance nach § 203 StGB n.F., (2) die berufsrechtliche Verschwiegenheitspflicht nach § 43a Abs. 2 BRAO, (3) der datenschutzrechtliche Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie (4) spezifische Anforderungen an KI-Systeme (Transfer Impact Assessment, EU-Hosting, Audit-Logs). Anwendungsfälle: Kanzlei möchte CloudDienstleister für E-Mail-Hosting einsetzen; Rechtsanwalt erwägt Nutzung eines KI-Tools zur Dokumentenanalyse; IT-Dienstleister erhält Zugang zu Mandantenakten für Systemwartung.

Eingaben

Das Modell benötigt:

• Art des KI-/IT-Dienstleisters: Name, Sitz (EU/Drittland), Geschäftsmodell, Trainingsnutzung personenbezogener Daten?
• Verarbeitete Mandantendaten: Welche Kategorien (Beratungsinhalte, Verfahrensdaten, persönliche Mandanteninformationen, Gesundheitsdaten Art. 9 DSGVO)?
• Zugriffstiefe: Reiner Speicherzugriff, aktive Datenverarbeitung, KI-gestützte Analyse (Training?)?
• Bestehende Verträge: Liegt bereits ein AVV nach Art. 28 DSGVO vor? AV-Klausel in AGB ausreichend?
• Internationaler Datentransfer: Daten in Drittland (USA, UK)? Welche Transfermechanismen (SCCs, Angemessenheitsbeschluss)?
• Berufsträger: Rechtsanwalt, Arzt, Steuerberater, Notar, Wirtschaftsprüfer?
• Bisherige Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrollen, Audit-Logs vorhanden?

Rechtlicher Rahmen

Primärnormen

• § 203 Abs. 1 Nr. 3 StGB: Rechtsanwälte als Berufsgeheimnisträger; unbefugte Offenbarung von Geheimnissen strafbar (Freiheitsstrafe bis 1 Jahr oder Geldstrafe).
• § 203 Abs. 3 Satz 2 StGB (i.d.F. Gesetz v. 30.10.2017, BGBl. I S. 3618): Mitwirkende Personen (externe IT-/KI-Dienstleister) sind zulässig, wenn Berufsgeheimnisträger sie zur Geheimhaltung verpflichtet; keine strafrechtliche Verantwortlichkeit des Rechtsanwalts mehr für die bloße Weitergabe an vertraglich gebundene IT-Dienstleister.
• § 203 Abs. 4 StGB: Mitwirkende Personen machen sich selbst strafbar, wenn sie das Geheimnis unbefugt offenbaren.
• § 43a Abs. 2 BRAO: Verschwiegenheitspflicht des Rechtsanwalts gegenüber Mandanten; umfasst alle Informationen aus dem Mandatsverhältnis; gilt auch gegenüber Dritten, die in Kanzleiprozesse eingebunden werden.
• Art. 28 DSGVO: Auftragsverarbeitung; Pflicht zum schriftlichen Auftragsverarbeitungsvertrag (AVV); Mindestinhalt nach Art. 28 Abs. 3 DSGVO; Unterauftragnehmer genehmigungspflichtig (Art. 28 Abs. 2 DSGVO).
• Art. 44 ff. DSGVO: Internationale Datentransfers; Standardvertragsklauseln (SCCs) als primäres Instrument für Drittländer; Transfer Impact Assessment (TIA) bei Hochrisikoländern nach EuGH "Schrems II".
• § 2 Abs. 1 BORA: Konkretisierung der Verschwiegenheitspflicht; Kanzlei-IT-Systeme müssen angemessene Sicherheit gewährleisten.

Leitentscheidungen

1. Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

2. Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Ablauf

Schritt 1 – Berufsrechtliche Zulässigkeitsprüfung (§ 203 StGB)

• Ist der Dienstleister eine "mitwirkende Person" i.S.d. § 203 Abs. 3 Satz 2 StGB?
• Schriftliche Geheimhaltungsvereinbarung vorhanden (Pflicht)?
• Zugang auf das Erforderliche beschränkt (Need-to-know-Prinzip)?
• KI-Training mit Mandantendaten: Kategorisch unzulässig ohne informierte Einwilligung aller Mandanten; keine Ausnahme nach § 203 Abs. 3 StGB.

Schritt 2 – Berufsrechtliche Compliance (§ 43a Abs. 2 BRAO)

• Mandant informiert über Einbindung externer Dienste?
• Ggf. Einwilligung des Mandanten (bei sensiblen Verfahrensdaten empfohlen)?
• Sorgfältige Auswahl des Dienstleisters dokumentieren (§ 26 BORA: angemessene Sicherheit).

Schritt 3 – Datenschutzrechtliche Prüfung (Art. 28 DSGVO)

• AVV abgeschlossen? Mindestinhalt nach Art. 28 Abs. 3 DSGVO prüfen: Gegenstand, Dauer, Art, Zweck, Kategorien, Pflichten/Rechte.
• Unterauftragnehmer-Liste aktuell? Genehmigung nach Art. 28 Abs. 2 DSGVO (allgemein oder spezifisch)?
• Audit-Rechte vertraglich gesichert (Art. 28 Abs. 3 lit. h DSGVO)?

Schritt 4 – Internationale Datentransfers (Art. 44 ff. DSGVO)

• Sitz des Dienstleisters und aller Rechenzentren bestimmen.
• Bei Drittlandtransfer: Transfermechanismus (SCCs, Angemessenheitsbeschluss)?
• Transfer Impact Assessment (TIA) erstellen: Rechtslage im Empfängerland, Zugriffsrechte staatlicher Behörden (CLOUD Act, FISA 702 bei US-Diensten)?
• Ggf. zusätzliche technische Maßnahmen (Ende-zu-Ende-Verschlüsselung, EU-Only-Hosting).

Schritt 5 – Technisch-organisatorische Maßnahmen (TOMs)

• Verschlüsselung at-rest und in-transit (Art. 32 Abs. 1 lit. a DSGVO)?
• Zugangsprotokolle (Audit-Logs) für Mandantendaten?
• Löschkonzept nach Auftragsende?
• Incident-Response-Verfahren bei Datenpannen des Dienstleisters?

Schritt 6 – Dokumentation und laufende Überwachung

• Verfahrensverzeichnis nach Art. 30 DSGVO aktualisieren.
• Jährliche Überprüfung des Dienstleisters (Zertifizierungen, Sicherheitsnachweise).
• Geheimhaltungsvereinbarungen und AVV archivieren.

Ausgabeformat

• Prüfmemo (intern): Berufsrechtliche und datenschutzrechtliche Zulässigkeit des konkreten KI-/IT-Dienstleisters.
• AVV-Checkliste (tabellarisch): Vorhandene vs. fehlende Klauseln nach Art. 28 Abs. 3 DSGVO.
• TIA-Grundgerüst: Länderspezifische Risikoeinschätzung für Drittlandtransfers.
• Geheimhaltungsverpflichtung (Vorlage): Vertragsmuster für mitwirkende Personen nach § 203 Abs. 3 Satz 2 StGB.

Beispiel

Sachverhalt: Rechtsanwalt R möchte einen US-amerikanischen KI-Dienst (Serverstandort: Virginia, USA) für die Analyse von Vertragsunterlagen aus einem laufenden M&A-Mandat nutzen. Der Anbieter schließt in seinen AGB "Training mit Nutzerdaten nicht aus".

Gutachtenstil:

• Quellenregel: Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff; keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen.

• Quellenregel: Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff; keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen.

Art. 28/44 DSGVO: Ein AVV nach Art. 28 DSGVO ist abzuschließen; wegen des US-Transfers sind SCCs erforderlich, ergänzt durch TIA angesichts FISA 702-Zugriffsmöglichkeiten. EU-Only-Hosting oder Ende-zu-Ende-Verschlüsselung sind als Schutzmaßnahmen zu vereinbaren.

Ergebnis: Der Dienst ist in der beschriebenen Form nicht einsetzbar. Alternativ: EU-basierter Anbieter mit AVV, EU-Hosting und vertraglichem Trainingsverbot.

Risiken und typische Fehler

• KI-Training mit Mandantendaten: Unzulässig ohne ausdrückliche Einwilligung jedes Mandanten; AGB-Klausel schließt Training nicht aus – Anbieter sorgfältig prüfen.
• Fehlende Geheimhaltungsvereinbarung: § 203 Abs. 3 Satz 2 StGB entbindet nur bei schriftlicher Verpflichtung; ohne Vertrag: Strafbarkeit des Rechtsanwalts möglich.
• AVV-Lücken: Viele Cloud-Dienste bieten Standard-AVV an, die Unterauftragnehmer-Änderungen ohne spezifische Genehmigung erlauben – Risiko nach Art. 28 Abs. 2 DSGVO.
• TIA vergessen: Ohne TIA bei US-Diensten: Verstoß gegen Art. 44 ff. DSGVO; Bußgeld bis 20 Mio. EUR / 4 % Jahresumsatz (Art. 83 Abs. 5 DSGVO).
• Keine Audit-Logs: Fehlt ein lückenloses Zugangsprotokoll, kann im Schadensfall nicht nachgewiesen werden, wer auf Mandantendaten zugegriffen hat.
• Berufsrecht und Strafrecht kumulieren: § 43a BRAO-Verstöße führen zu Berufsrechtssanktionen (§§ 113 ff. BRAO); § 203 StGB begründet Strafbarkeit; beide Ebenen unabhängig voneinander.

Quellenpflicht

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen; Literatur nur mit Nutzerquelle oder lizenziertem Live-Zugriff.

Quellen / Updates

Stand: 05/2026. Aktualität prüfen bei Anpassungen von § 203 StGB, neuen BRAO-Berufsordnungsregeln zur KI-Nutzung, EU-KI-VO-Umsetzungsrechtsakten sowie Änderungen am EU-US Data Privacy Framework (DPF).

Querverweise:

• datenschutzrecht/skills/avv-pruefung/SKILL.md — AVV-Prüfung für den konkreten KI-Dienstleister
• datenschutzrecht/skills/drittlandstransfer-pruefung/SKILL.md — Vollständige TIA-Methodik bei US- oder Drittland-KI-Diensten
• ki-richtlinie-kanzleien (geplant ab v3.3.0): Kanzleiweite KI-Nutzungsrichtlinien, Rollen und Freigabeprozesse für den Einsatz von KI-Werkzeugen in der Rechtsberatung. Querverweis sobald Plugin verfügbar.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Triage zu Beginn

1. Welche Mandatsdaten sollen verarbeitet werden? (personenbezogen oder nur nicht-personenbezogen)
2. Wer ist der KI-Anbieter? (EU/EWR oder Drittland)
3. Ist eine AVV nach Art. 28 DSGVO und eine berufsrechtliche Verschwiegenheitsverpflichtung vorhanden?
4. Werden Mandatsdaten zu Trainingszwecken des Anbieters verwendet? (no-training-Check)

Output-Template — Mandantendaten-KI-Prüfvermerk

Adressat: Kanzlei intern / DSB — Tonfall: sachlich-juristisch

Mandantendaten-KI-Prüfvermerk [DATUM]
Kanzlei: [NAME] | Beruf: [BERUF]
KI-Anbieter: [NAME, SITZ]
Produkt: [NAME]

Datenschutz (AVV Art. 28 DSGVO):
AVV vorhanden: ja / nein
TOM-Anlage: vorhanden / fehlend
Drittlandtransfer: ja (TIA?) / nein

Berufsrecht (§ 43e BRAO / Parallelnorm):
Verschwiegenheitsklausel (Textform): ja / nein
Belehrung §§ 203/204 StGB: ja / nein
No-training: ja / nein / unklar

Ergebnis:
DSGVO: GRUEN / GELB / ROT
Berufsrecht: GRUEN / GELB / ROT
Empfehlung: freigegeben / Nachverhandlung erforderlich / nicht freigegeben