Selbst gehostete KI für Kanzleien | Schutz des Anwaltsgeheimnisses

Cloud-KI-Tools gefährden das Anwaltsgeheimnis. Das SDNY hat dies im Februar 2026 entschieden. Private KI für Vertragsprüfung, juristische Recherche und Dokumentenanalyse, die Ihre Infrastruktur nie verlässt.

private KI juristische Dokumentenprüfung·On-Premise-LLM Anwaltsgeheimnis·KI-Vertragsanalyse privates Deployment·juristische KI ohne Datenexposition

Selbst gehostete KI für Kanzleien

Im Februar 2026 entschied ein U.S. District Court for the Southern District of New York, dass Dokumente, die mit kommerziellen KI-Plattformen erstellt wurden, nicht durch das Attorney-Client Privilege oder die Work-Product-Doktrin geschützt sind. Ein selbst gehostetes KI-System, das vollständig innerhalb der Infrastruktur Ihrer Kanzlei läuft, ist die einzige Architektur, die das Anwaltsgeheimnis konstruktionsbedingt wahrt. Mandantendaten erreichen nie eine Drittanbieter-Plattform, sodass die Vertraulichkeit nie gebrochen wird.

Wenn Ihre Anwälte kommerzielle KI-Tools für Mandantenangelegenheiten nutzen, kann das damit erstellte Arbeitsergebnis nun im Rahmen der Discovery offengelegt werden müssen. Das ist ein konkretes Risiko, kein theoretisches.

Die SDNY-Entscheidung, die jede Kanzlei kennen muss#

Das KI-Problem der Rechtsbranche ist nicht mehr theoretisch. Es hat ein Aktenzeichen.

Was die Entscheidung vom Februar 2026 tatsächlich besagt#

Richter Jed S. Rakoff vom U.S. District Court for the Southern District of New York entschied, dass Materialien, die mit einer kommerziellen KI-Plattform erstellt wurden, nicht durch das Attorney-Client Privilege oder die Work-Product-Doktrin geschützt sind (Debevoise Data Blog, Februar 2026). Seine Begründung war direkt: Öffentliche KI-Tools erfassen Nutzereingaben, können Daten an Dritte weitergeben und können die vertrauliche Beziehung, die das Privilege voraussetzt, nicht herstellen. Ein Intermediär ohne Vertraulichkeit bricht das Privilege. So einfach ist das.

Die Konsequenz für jede Kanzlei, die kommerzielle KI nutzt, einschließlich cloudbasierter Chatbots, KI-gestützter Entwurfstools und juristischer Rechercheplattformen von Drittanbietern, ist konkret. Arbeitsergebnisse, die mit diesen Tools erstellt wurden, können im Rahmen der Discovery offenlegungspflichtig sein. Kommunikation, die über diese Plattformen lief, genießt möglicherweise keinen Vertraulichkeitsschutz. Das Ausmaß des Risikos Ihrer Kanzlei hängt davon ab, wofür Ihre Anwälte diese Tools eingesetzt haben und welche Daten sie eingegeben haben.

Warum kommerzielle KI-Tools die Vertraulichkeitsanforderungen nicht erfüllen können#

Das Anwaltsgeheimnis ist eine Rechtsdoktrin, keine Geschäftsvereinbarung. In dem Moment, in dem Mandanteninformationen eine Drittanbieter-Plattform passieren, ist die Vertraulichkeit gebrochen, unabhängig davon, was die Nutzungsbedingungen des Anbieters besagen. Eine Auftragsverarbeitungsvereinbarung stellt das Privilege für Kommunikation, die bereits über ein nicht-vertrauliches System gelaufen ist, nicht wieder her.

Enterprise-Tarife, Zusicherungen zur Null-Datenspeicherung und SOC-2-Zertifizierungen adressieren Sicherheit und vertragliche Haftung. Nichts davon berührt den rechtlichen Maßstab für das Privilege, der verlangt, dass die Kommunikation von Anfang an vertraulich war. Daten, die einen Drittanbieter-Server passieren, selbst kurzzeitig, haben den vertraulichen Kanal verlassen.

ABA Formal Opinion 512 und Model Rule 1.6: die berufsrechtliche Ebene#

ABA Formal Opinion 512 (Juli 2024) stellt fest, dass Anwälte gemäß Model Rule 1.6 verstehen müssen, wie eine generative KI-Plattform Mandantendaten verwendet, und angemessene Schutzmaßnahmen implementieren müssen. Eine pauschale Einwilligung im Mandatsvertrag ist ausdrücklich unzureichend; eine informierte, spezifische Einwilligung ist erforderlich (American Bar Association, 2024). Dieser Standard wurde im Kontext der KI-Tool-Nutzung noch nicht vollständig gerichtlich geprüft. Angesichts der SDNY-Entscheidung ist das Risiko, dass ein Gericht die Weiterleitung von Mandantendaten über kommerzielle KI als Verstoß gegen den Maßstab der „angemessenen Maßnahmen" wertet, nicht mehr spekulativ.

Ein selbst gehostetes System beseitigt beide Probleme konstruktionsbedingt: Mandantendaten passieren nie eine Drittanbieter-Plattform, sodass das Privilege konstruktionsbedingt gewahrt bleibt, und es gibt keine KI-Nutzung durch Dritte, die offenzulegen oder für die eine Einwilligung einzuholen wäre.

Was juristische KI leisten kann, wenn sie privat betrieben wird#

KI-gestützte Vertragsprüfung reduziert die Analysezeit um 25-50 % und erkennt Risiken, die menschliche Prüfer übersehen, wie die LegalOnTech-Umfrage 2025 ergab (LegalOnTech, 2025). 78 % der Rechtsabteilungen und Kanzleien nutzen, evaluieren oder erkunden bereits KI für die Dokumentenarbeit. Die Frage ist nicht, ob man KI einsetzen sollte. Die Frage ist, ob die gewählte Architektur ein Risiko für das Anwaltsgeheimnis schafft.

Vertragsprüfung und Klauselextraktion#

Das Modell prüft Ihre Vertragsdokumente, extrahiert Klauseltypen, kennzeichnet nicht-standardmäßige Bestimmungen und zeigt Risiken auf Basis der eigenen Präzedenzfallbibliothek Ihrer Kanzlei auf. Alles läuft innerhalb Ihres Netzwerks. Ergebnisse werden nach Mandat indexiert. Kein Mandantendokument verlässt Ihre Umgebung.

Juristische Recherche und Rechtsprechungsanalyse#

Die juristische Recherche-KI arbeitet über Ihre interne Präzedenzfalldatenbank und kann für spezifische Rechtsquellen konfiguriert werden. Rechercheanfragen, Zitate und Analysen bleiben innerhalb der Kanzlei. Das Modell überträgt keine Anfragen an eine externe API und bezieht keine Ergebnisse von einer Drittanbieter-Plattform, die die Recherchemuster Ihrer Kanzlei protokolliert.

Dokumentenerstellung und Zusammenfassung#

KI-gestützte Erstellung von Schriftsätzen, Memoranden und Korrespondenz basiert auf den eigenen Präzedenzfällen und Stilrichtlinien Ihrer Kanzlei. Das Modell lernt aus Ihren Dokumenten, nicht aus einem allgemeinen Trainingskorpus. Discovery-Zusammenfassungen, Vernehmungsprotokolle, regulatorische Einreichungen: alles wird lokal generiert. Nichts verlässt die Kanzlei.

Due-Diligence-Dokumentenverarbeitung im großen Umfang#

Due-Diligence-Prüfungen umfassen große Dokumentenmengen unter Zeitdruck. Ein selbst gehostetes System verarbeitet diese Bestände im großen Maßstab: Es extrahiert Schlüsselbegriffe, kennzeichnet Anomalien und kategorisiert nach Typ und Risiko. Ergebnisse sind nach Mandat überprüfbar und in Ihr Dokumentenmanagementsystem exportierbar. Keines der zugrunde liegenden Dokumente passiert eine externe Plattform.

Wie wir es aufbauen#

Schritt 1: Infrastruktur und Compliance-Umfang#

Wir beginnen mit der Erfassung Ihrer aktuellen Umgebung: Dokumentenmanagementsystem, Mandatsorganisation, bestehende IT-Infrastruktur und die spezifische Risikotoleranz Ihrer Kanzlei in Bezug auf Vertraulichkeit und Datenverarbeitung. Daraus entsteht ein schriftlicher Deployment-Umfang, den Ihr General Counsel und Ihr IT-Leiter prüfen können, bevor wir mit dem Aufbau beginnen.

Schritt 2: Modellauswahl und Vorbereitung des Dokumentenkorpus#

Wir wählen das für juristische Sprache geeignete Modell aus. Allgemeine LLMs leisten bei den meisten juristischen Aufgaben gute Arbeit; spezialisierte juristische Modelle stehen für bestimmte Workflows zur Verfügung. Wir bereiten Ihren Dokumentenkorpus für die Indexierung vor. Das bedeutet, zu entscheiden, was in die Retrieval-Pipeline einfließt (Präzedenzfälle, Vorlagen, Mandatsakten, Recherche-Memoranden) und was in der regulären Dokumentenverwaltung verbleibt.

Schritt 3: Deployment, RAG-Pipeline und Zugriffskontrollen#

Wir deployen die Inferenzschicht innerhalb Ihres Netzwerks, bauen die Retrieval-Augmented-Generation-Pipeline über Ihren Dokumentenkorpus auf und konfigurieren rollenbasierte Zugriffskontrollen. Der Zugriff wird nach Praxisgruppe, Mandatstyp oder einzelnem Anwalt strukturiert. Ihr IT-Leiter definiert die Richtlinie; wir setzen sie um. Jede Zugriffsentscheidung wird protokolliert.

Schritt 4: Validierung, Dokumentation und Team-Übergabe#

Bevor das System in den regulären Betrieb geht, führen wir eine Validierung mit repräsentativen juristischen Arbeitslasten durch: Vertragsprüfungsaufgaben, Rechercheanfragen, Entwurfs-Prompts. Wir dokumentieren jede Komponente, verfassen das operative Betriebshandbuch und führen Schulungen für die Anwälte und Mitarbeiter durch, die das System nutzen werden. Ihr Team sollte in der Lage sein, das System nach der Übergabe eigenständig zu betreiben und zu warten.

Tech Stack#

Jede Komponente in diesem Stack läuft innerhalb Ihres Netzwerks. Keine Komponente führt ausgehende Aufrufe an Cloud-Dienste durch.

Inferenz: Ollama oder vLLM innerhalb Ihres Netzwerks#

Ollama ist unser Standard für die meisten Kanzlei-Deployments: verwaltbar durch die interne IT, GPU-optional für kleinere Arbeitslasten und gut geeignet für dokumentenintensive Workflows. Für Kanzleien mit hohem Dokumentenvolumen oder vielen gleichzeitigen Nutzern deployen wir vLLM wegen seines Durchsatzes unter Last. Beide laufen auf Hardware innerhalb Ihres Perimeters.

RAG und Retrieval: LangChain, ChromaDB oder pgvector über Ihren Dokumentenkorpus#

Die Retrieval-Schicht indexiert die tatsächlichen Dokumente Ihrer Kanzlei, einschließlich Präzedenzfälle, Vorlagen, Mandatsakten und Recherchen, und macht sie dem KI-Modell zur Inferenzzeit zugänglich. Wir verwenden LangChain für die Pipeline-Orchestrierung und entweder ChromaDB oder pgvector für die Vektorspeicherung, abhängig von Ihrer bestehenden Datenbankinfrastruktur. Der Index liegt auf Ihrer Hardware und wird von Ihrem IT-Team aktualisiert.

Benutzeroberfläche: Open WebUI mit rollenbasiertem Zugriff oder ein individuelles Mandatsportal#

Für Kanzleien, die eine vertraute Chat-Oberfläche bevorzugen, bietet Open WebUI LDAP/Active-Directory-Authentifizierung und rollenbasierte Zugriffskontrollen, die Ihr IT-Team administrieren kann. Für Kanzleien, die eine tiefere Integration in ihre Mandatsverwaltung oder Dokumentensysteme wünschen, bauen wir ein individuelles Portal, das KI-Funktionen innerhalb bestehender Workflows bereitstellt. Beide Ansätze sind vollständig selbst gehostet.

Audit und Protokollierung: vollständige Anfrageverfolgung, keine Daten verlassen den Perimeter#

Jede Anfrage, jede Antwort, jede Nutzersitzung wird mit einem vollständigen Audit-Trail protokolliert. Das Protokoll wird innerhalb Ihrer Umgebung gemäß der Aufbewahrungsrichtlinie Ihrer Kanzlei gespeichert. Es gibt keine externe Telemetrie, keine Nutzungsdaten, die an eine Drittanbieter-Analyseplattform gesendet werden, und keinen Mechanismus, über den Anfrageinhalte von Personen außerhalb Ihres Netzwerks eingesehen werden könnten.

Was das kostet und was es ersetzt#

Selbst gehostete juristische KI-Deployments liegen typischerweise bei 12.000 bis 50.000 US-Dollar für den initialen Aufbau, abhängig von Kanzleigröße, Umfang des Dokumentenkorpus, Anzahl der bedienten Praxisgruppen und ob die Benutzeroberfläche Open WebUI oder ein individuelles Mandatsportal ist.

Was es ersetzt: Per-Seat-SaaS-Abonnements für KI-gestützte Entwurfs- und Recherchetools, Kosten für Dokumentenprüfungsdienstleister bei umfangreichen Due-Diligence-Mandaten und das laufende Compliance-Risiko durch die Weiterleitung von Mandantendaten über Plattformen, deren Privilege-Status nun infrage steht.

Für Kanzleien, die KI regelmäßig nutzen, amortisieren sich die Fixkosten eines selbst gehosteten Deployments gegenüber Per-Seat-SaaS-Gebühren bei mittelgroßen Konfigurationen typischerweise innerhalb von 12-18 Monaten. Der Schutz des Anwaltsgeheimnisses ist kein Kostenfaktor. Er ist eine Bedingung der anwaltlichen Berufspflicht.

Wir definieren den Umfang jedes Auftrags vor der Angebotserstellung. Kontaktieren Sie uns, um mit einer Infrastruktur- und Compliance-Bewertung zu beginnen.

FAQ#

Gefährdet die Nutzung von ChatGPT oder anderen Cloud-KI-Tools das Attorney-Client Privilege?

Basierend auf der SDNY-Entscheidung vom Februar 2026 sind Dokumente, die mit kommerziellen KI-Plattformen erstellt wurden, möglicherweise nicht durch das Attorney-Client Privilege geschützt, da öffentlichen KI-Tools die für das Privilege erforderliche Vertraulichkeit fehlt. Die Entscheidung betrifft spezifisch das SDNY und kann in anderen Gerichtsbarkeiten anders beurteilt werden, sie begründet jedoch ein wesentliches Risiko, dass mit kommerzieller KI erstellte Arbeitsergebnisse im Rahmen der Discovery offenlegungspflichtig sein könnten. Ihr Privilege Counsel sollte die spezifische Risikolage Ihrer Kanzlei bewerten.

Was besagt die SDNY-Entscheidung zu KI und Attorney-Client Privilege?

Im Februar 2026 entschied Richter Jed S. Rakoff, dass Materialien, die mit einer kommerziellen KI-Plattform erstellt wurden, nicht durch das Attorney-Client Privilege oder die Work-Product-Doktrin geschützt sind, da öffentliche KI-Tools Nutzereingaben erfassen, Daten an Dritte weitergeben können und die für das Privilege erforderliche vertrauliche Beziehung nicht herstellen können. Ein selbst gehostetes KI-System, bei dem die gesamte Verarbeitung innerhalb der eigenen Infrastruktur der Kanzlei erfolgt, ist die einzige Architektur, die das Privilege konstruktionsbedingt wahrt.

Welche KI-Tools können Kanzleien ohne Risiko eines Privilege-Verzichts nutzen?

Jedes KI-Tool, bei dem die Inferenz vollständig innerhalb der eigenen Infrastruktur der Kanzlei läuft und keine Mandantendaten einen Drittanbieter-Server passieren, eliminiert das Risiko eines Privilege-Verzichts auf Architekturebene. Das bedeutet: das LLM lokal betreiben (mit Tools wie Ollama oder vLLM), Retrieval-Pipelines über den eigenen Dokumentenkorpus aufbauen und sicherstellen, dass keine Komponente des Workflows ausgehende API-Aufrufe mit Mandantendaten durchführt.

Können Kanzleien KI lokal betreiben, um vertrauliche Mandantendaten zu schützen?

Ja. Das LLM läuft auf Hardware innerhalb Ihres Netzwerks. Die Dokumentensuche indexiert Ihre eigenen Dateien. Mitarbeiter greifen über eine Weboberfläche auf das System zu, die sich mit Ihrem lokalen Inferenzserver verbindet. Nichts im Workflow leitet Mandantendaten an eine externe API weiter.

Was kostet selbst gehostete private KI für eine Kanzlei?

Deployments liegen typischerweise bei 12.000 bis 50.000 US-Dollar für den initialen Aufbau, abhängig von Kanzleigröße, Workflow-Umfang und Anforderungen an die Benutzeroberfläche. Laufender Support und Modellwartung sind als separater Retainer verfügbar. Jeder Auftrag beginnt mit einer Umfangsbewertung. Wir erstellen keine Angebote nach Standardpreisliste, da sich die Umgebungen von Kanzlei zu Kanzlei erheblich unterscheiden.

Gilt ABA Formal Opinion 512 für selbst gehostete KI?

ABA Formal Opinion 512 verlangt, dass Anwälte verstehen, wie eine generative KI-Plattform Mandantendaten verwendet, und angemessene Schutzmaßnahmen implementieren. Bei einem selbst gehosteten Deployment, das innerhalb der eigenen Infrastruktur Ihrer Kanzlei läuft, passieren Mandantendaten keine generative KI-Plattform eines Drittanbieters. Die Bedenken der Opinion hinsichtlich Datenspeicherung, Trainingsnutzung und Offenlegung an Dritte greifen nicht, wenn die KI auf Ihrer Hardware unter Ihrer Kontrolle läuft.

Infrastruktur- und Compliance-Bewertung anfordern#

Der schnellste Weg, die Risikolage Ihrer Kanzlei zu verstehen, ist eine Bestandsaufnahme, wohin Mandantendaten aktuell fließen, wenn Anwälte KI-Tools nutzen. Wir identifizieren jeden Austrittspunkt, bewerten das Privilege-Risiko für jeden Workflow und definieren den Umfang eines selbst gehosteten Deployments für Ihre Dokumentenumgebung und Praxisgruppen.

Fordern Sie eine Compliance- und Infrastruktur-Bewertung an, oder kontaktieren Sie uns direkt, um Ihre spezifischen Workflows zu besprechen.

Siehe auch:

Zuletzt aktualisiert: March 16, 2026

Zurück zu Dienstleistungen

[ Verwandte Dienstleistungen ]

Das könnte Sie auch interessieren

Agentic-AI-Systementwicklung

Wir entwickeln Multi-Agenten-KI-Systeme, die innerhalb Ihrer realen Geschäftsprozesse denken, planen und handeln — keine Demos. Von Lead-Research-Agenten bis zur vollständigen Workflow-Orchestrierung. Buchen Sie ein 15-Minuten-Audit.

Sprach-KI-Agenten für Unternehmen

Maßgeschneiderte Sprach-KI-Agenten, die jeden Anruf entgegennehmen, Termine buchen und Leads qualifizieren — rund um die Uhr, ohne Rezeption. Auf offener Infrastruktur gebaut, keine SaaS-Plattform.

Workflow-Automatisierung

Wir entwickeln individuelle Workflow-Automatisierung auf n8n und Make: selbst gehostet, KI-nativ und 500-1000% günstiger als Zapier im großen Maßstab. Kostenloses Audit buchen.

[ So funktioniert es ]

Kostenloses Automatisierungs-Audit

Wir finden die 20 % Ihrer manuellen Arbeit, die Sie am meisten kosten — und zeigen Ihnen genau, wie Sie diese eliminieren.

SCHRITT 1.0
Sagen Sie uns, wo es hakt

Sagen Sie uns, wo es hakt

Ein 30-minütiges Gespräch. Führen Sie uns durch Ihren Arbeitsalltag — wir finden die Engpässe, die Sie längst nicht mehr bemerken.

SCHRITT 2.0
Wir bewerten die Chancen

Wir bewerten die Chancen

Wir bewerten jede Möglichkeit nach Wirkung und Aufwand, damit Sie sehen, wo KI am meisten Zeit und Geld spart.

SCHRITT 3.0
Sie erhalten Ihren Fahrplan

Sie erhalten Ihren Fahrplan

Eine priorisierte Roadmap, die Sie sofort umsetzen können. Mit uns oder auf eigene Faust — sie gehört Ihnen.