Warum ChatGPT für Ihre Kanzlei ein Datenschutz-Risiko ist

ChatGPT ist beeindruckend. Es fasst Urteile zusammen, formuliert Schriftsätze vor und beantwortet juristische Fragen in Sekunden. Kein Wunder, dass immer mehr Anwälte damit experimentieren.

Aber hier ist das Problem: Jede Eingabe, die Sie in ChatGPT machen, verlässt Ihr Büro. Mandantennamen, Aktenzeichen, vertrauliche Sachverhalte — alles landet auf Servern in den USA.

Für eine Kanzlei ist das nicht nur unklug. Es kann berufsrechtlich und datenschutzrechtlich problematisch sein.

Was passiert mit Ihren Daten bei ChatGPT?

Wenn Sie ChatGPT über die Weboberfläche oder App nutzen, werden Ihre Eingaben:

• An Server von OpenAI in den USA übermittelt
• Dort verarbeitet und gespeichert
• Potenziell für das Training zukünftiger Modelle verwendet (sofern nicht explizit deaktiviert)

Selbst mit der Enterprise-Version bleiben Ihre Daten auf fremder Infrastruktur. Sie geben die Kontrolle ab — und als Anwalt tragen Sie die Verantwortung.

Das DSGVO-Problem

Die Datenschutz-Grundverordnung ist hier eindeutig:

Artikel 28 DSGVO verlangt einen Auftragsverarbeitungsvertrag (AVV), wenn personenbezogene Daten von Dritten verarbeitet werden. OpenAI bietet zwar einen Data Processing Addendum an — aber die praktische Umsetzung wirft Fragen auf:

• Datenübertragung in Drittländer: Seit dem Schrems-II-Urteil ist der Datentransfer in die USA heikel. Das EU-US Data Privacy Framework hilft, deckt aber nicht alle Szenarien ab.
• Zweckbindung: Werden Ihre Eingaben wirklich nur für Ihre Anfrage genutzt?
• Löschpflichten: Können Sie sicherstellen, dass Mandantendaten auf Anfrage vollständig gelöscht werden?

Das berufsrechtliche Problem

Für Rechtsanwälte kommt noch § 43a BRAO (Verschwiegenheitspflicht) hinzu. Die anwaltliche Schweigepflicht ist eines der höchsten Güter im Rechtsstaat. Wenn Mandantendaten an einen US-Cloud-Dienst übermittelt werden, ist fraglich, ob diese Pflicht gewahrt bleibt.

Die Rechtsanwaltskammern haben sich hierzu klar positioniert: Besondere Vorsicht ist geboten.

Die Alternative: KI, die Ihr Büro nie verlässt

Stellen Sie sich vor, Sie hätten die gleiche KI-Power wie ChatGPT — aber alles läuft lokal auf einem Gerät in Ihrem Büro.

Das ist keine Zukunftsmusik. Moderne lokale KI-Modelle bieten:

• Zusammenfassungen von Schriftsätzen — in Sekunden, ohne Cloud
• Vertragsprüfung — Klauseln analysieren, Risiken markieren
• Recherche-Unterstützung — juristische Fragen beantworten
• Textformulierung — Entwürfe für Schreiben, E-Mails, Gutachten

Der Unterschied: Ihre Daten bleiben auf Ihrer Hardware. Kein Internet, kein Cloud-Server, kein Datentransfer. Die DSGVO-Frage stellt sich gar nicht erst.

Vergleich auf einen Blick

Was sollten Sie jetzt tun?

1. Prüfen Sie, ob in Ihrer Kanzlei bereits Cloud-KI-Dienste genutzt werden
2. Sensibilisieren Sie Ihre Mitarbeiter — oft wird ChatGPT “nebenbei” genutzt, ohne dass die Kanzleileitung davon weiß
3. Informieren Sie sich über lokale Alternativen, die den gleichen Nutzen bieten — ohne das Risiko