|
Sinzig (ots) - Schnell verfügbar, leicht zu nutzen und auf den ersten Blick
hilfreich: Viele Anwaltskanzleien setzen künstliche Intelligenz schon heute im
Alltag ein, etwa für Textentwürfe, Übersetzungen oder die Analyse von
Dokumenten. Was zunächst nach Entlastung klingt, kann jedoch schnell zum Risiko
werden: Oft fehlt es an klaren Regeln, an Kontrolle und an einer belastbaren
Strategie. Spätestens mit den Vorgaben des EU AI Act stellt sich deshalb eine
drängende Frage: Wie lässt sich KI in der Kanzlei rechtssicher,
datenschutzkonform und kontrolliert einsetzen?
In vielen Kanzleien wirkt der Einsatz von KI bislang pragmatisch und effizient,
bei genauerem Hinsehen zeigen sich jedoch deutliche Lücken. Häufig gibt es weder
dokumentierte Richtlinien noch eine strukturierte Risikobewertung. Damit bleibt
unklar, welche Daten verarbeitet werden, wohin sie fließen und welche
rechtlichen oder technischen Folgen daraus entstehen können. Besonders heikel
wird es, wenn genutzte KI-Systeme auf Cloud-Technologien beruhen und Daten auf
externen Servern verarbeitet werden, nicht selten außerhalb der Europäischen
Union. Unter diesen Umständen kann nicht ausgeschlossen werden, dass eingegebene
Informationen zu Trainingszwecken verwendet oder von Dritten eingesehen werden
können, sofern keine vertraglichen oder technischen Schutzmaßnahmen greifen.
Gleichzeitig gelten die Bundesrechtsanwaltsordnung, die Berufsordnung für
Rechtsanwälte und die Datenschutz-Grundverordnung uneingeschränkt weiter. Mit
dem EU AI Act kommen ab 2026 zudem verbindliche Pflichten hinzu. "Kanzleien, die
KI-Systeme einsetzen, ohne ihre Rolle und Risiken zu analysieren, bewegen sich
in einer rechtlichen Grauzone und setzen sich potenziellen Haftungs- und
Reputationsrisiken aus", warnt Marvin Jennrich, Gründer von Jennrich IT.
"Ich erlebe regelmäßig, dass Kanzleien entweder unkontrolliert auf jedes
verfügbare KI-Tool zurückgreifen oder den Einsatz von KI vollständig vermeiden",
ergänzt der Spezialist für digitale Kanzleilösungen. "Beides ist gefährlich: Das
eine birgt rechtliche und technische Risiken, das andere lässt wertvolles
Effizienzpotenzial ungenutzt." Genau an diesem Punkt setzt Marvin Jennrich mit
Jennrich IT an: Er ist auf digitale Kanzleistrategien und die Einführung
KI-gestützter Prozesse in Anwaltskanzleien spezialisiert. Mit mehr als zehn
Jahren Erfahrung in der Software- und Prozessentwicklung verbindet er
technisches Wissen mit praktischer Erfahrung aus dem Kanzleialltag. Auf dieser
Basis entwickelt Marvin Jennrich individuelle IT- und Compliance-Konzepte,
analysiert Datenflüsse, Systemarchitekturen und Nutzungsszenarien und
implementiert Governance-Strukturen für einen kontrollierten KI-Einsatz. Hinzu
kommt seine Erfahrung mit typischen Kanzleiprozessen, etwa der Integration des
besonderen elektronischen Anwaltspostfachs, der Arbeit mit
Dokumentenmanagementsystemen und automatisierten Abläufen. Worauf es dabei
ankommt, verrät Marvin Jennrich hier.
Rollen und Risiken richtig einordnen
Der EU AI Act verlangt von Kanzleien zunächst eine klare Einordnung ihrer Rolle
im Umgang mit KI-Systemen. In den meisten Fällen gelten Kanzleien als Nutzer,
solange sie keine eigenen KI-Lösungen entwickeln oder unter eigenem Namen
vertreiben. Anders sieht es aus, wenn individualisierte Systeme selbst
entwickelt oder am Markt bereitgestellt werden. Dann erfolgt eine Einstufung als
Anbieter, was deutlich weitergehende Pflichten nach sich zieht, darunter
umfassende Dokumentation, laufende Überwachung der Systeme und ein
strukturiertes Risikomanagement.
Auch für Nutzer endet die Verantwortung jedoch nicht. Entscheidend ist stets der
konkrete Anwendungsfall. Einfache Anwendungen wie Textgenerierung oder Recherche
gelten als weniger risikobehaftet. Sobald KI jedoch in sensiblen Bereichen
eingesetzt wird, etwa bei Personalentscheidungen, steigen die Anforderungen
deutlich. Solche Hochrisiko-Anwendungen erfordern eine lückenlose Dokumentation,
transparente Entscheidungswege und eine jederzeit nachvollziehbare menschliche
Kontrolle. "Wer heute nicht weiß, welche KI-Systeme in seiner Kanzlei laufen und
in welche Risikokategorie sie fallen, wird 2026 vor einem ernsthaften
Compliance-Problem stehen", sagt Marvin Jennrich.
Warum menschliche Kontrolle unverzichtbar bleibt
KI-Systeme arbeiten probabilistisch. Das heißt: Sie erzeugen Ergebnisse auf
Grundlage von Wahrscheinlichkeiten. Genau darin liegt ein Kernrisiko, denn
solche Systeme können fehlerhafte oder sogar nicht existente Inhalte erzeugen.
Für Kanzleien ist das mehr als ein technisches Detail. Die Verantwortung für die
inhaltliche Richtigkeit juristischer Ergebnisse bleibt immer beim Anwalt und bei
der Kanzlei selbst, auch wenn KI im Einsatz war. Fehlen klare Prüfschritte,
können fehlerhafte Inhalte ungewollt in Schriftsätze, Einschätzungen oder
interne Abläufe einfließen. Die Folge sind erhebliche Haftungsrisiken. Deshalb
braucht der Einsatz von künstlicher Intelligenz in der Kanzlei stets
verbindliche Kontrollmechanismen. "KI kann unterstützen, aber nicht die
fachliche Prüfung ersetzen", betont Marvin Jennrich.
Cloud, europäische Anbieter oder lokaler Betrieb?
Eine zentrale Weichenstellung betrifft auch das technische Betriebsmodell:
Cloud-Lösungen sind oft leistungsfähig und schnell einsatzbereit. Gerade deshalb
werden sie in vielen Kanzleien bevorzugt. Doch Bequemlichkeit allein darf nicht
den Ausschlag geben. So ist vor jeder Nutzung zu prüfen, welche
Vertragsbedingungen gelten, wie Daten verarbeitet werden und ob Zugriffe durch
Dritte möglich sind. Besonders wichtig sind zwei Fragen: Werden Daten zu
Trainingszwecken genutzt? Und findet ein Drittlandtransfer statt, also eine
Übermittlung in Staaten außerhalb der Europäischen Union? Genau hier entstehen
oft erhebliche datenschutzrechtliche Risiken. Europäische Anbieter können
Vorteile bieten, weil die Datenverarbeitung innerhalb der EU erfolgt und damit
strengeren Datenschutzmaßstäben unterliegt.
Die höchste Datensouveränität bietet jedoch der lokale Betrieb. Dabei wird die
KI vollständig in der eigenen IT-Infrastruktur der Kanzlei betrieben, ganz ohne
externe Cloud-Dienste. Sämtliche Informationen bleiben damit intern. Vor allem
bei besonders sensiblen Mandaten ist das ein gewichtiger Vorteil. Dem stehen
allerdings höhere Investitionskosten und ein größerer Wartungsaufwand gegenüber,
weil die technische Infrastruktur selbst betrieben und betreut werden muss. "Die
Frage ist nicht, welches Modell das bequemste ist, sondern welches die
Anforderungen von Datenschutz, Berufsrecht und Mandatssicherheit tatsächlich
erfüllt", erklärt Marvin Jennrich von Jennrich IT.
Governance: Klare Regeln statt Grauzonen
Technik allein reicht nicht aus. Ebenso wichtig sind interne Regeln, die den
Einsatz von KI in der Kanzlei sauber ordnen. Es muss festgelegt werden, welche
KI-Tools genutzt werden dürfen, unter welchen Bedingungen Daten verarbeitet
werden und welche Informationen die Kanzlei niemals nach außen geben darf.
Ebenso ist zu definieren, welche Daten extern verarbeitet werden dürfen und
welche zwingend intern bleiben müssen.
Nicht geprüfte oder private KI-Tools haben in der Mandatsarbeit keinen Platz.
Sie erfüllen die nötigen Compliance-Anforderungen in der Regel nicht und erhöhen
das Risiko unkontrollierter Datenverarbeitung. Eine tragfähige
Governance-Struktur schafft hier klare Rahmenbedingungen und definiert
verbindliche Regeln für den Einsatz von KI in der Kanzlei. "Governance ist keine
Bürokratie, sondern klare Kontrolle: Wer darf was nutzen, unter welchen
Bedingungen und mit welchen Prüfpflichten? All das muss schriftlich fixiert
sein", so Marvin Jennrich von Jennrich IT.
Schulungen und Dokumentation als Pflicht
Ein weiterer Punkt wird häufig unterschätzt: der Kompetenznachweis. Der EU AI
Act verlangt bereits seit 2025 den Nachweis von KI-Kompetenz innerhalb von
Organisationen. In der Praxis bedeutet das dokumentierte Schulungen für
Mitarbeiter. Diese Schulungen müssen vermitteln, wie KI-Systeme funktionieren,
wo ihre Grenzen liegen und welche Risiken mit ihrer Nutzung verbunden sind. Nur
so lässt sich ein sicherer und verantwortungsvoller Umgang gewährleisten.
Darüber hinaus gewinnen dokumentierte Nutzungskonzepte und transparente
Kontrollmechanismen mit Blick auf die Anforderungen ab 2026 weiter an Bedeutung.
Fehlt diese Dokumentation, entstehen schnell Organisations- und Haftungsrisiken.
Zwar wird auf europäischer Ebene über ein sogenanntes KI-Omnibus-Paket
diskutiert, das einzelne Regeln vereinfachen soll. An den grundlegenden
Anforderungen an Governance und Kontrolle ändert das jedoch nichts. "Schulungen
und Dokumentation sind keine optionalen Extras, sondern regulatorische Pflichten
und gleichzeitig der wirksamste Schutz vor internen Fehlern im Umgang mit KI",
erläutert Marvin Jennrich.
Der Weg in eine sichere und leistungsfähige Kanzlei
Wer jetzt handelt, gewinnt mehr als nur Rechtssicherheit. Ein strukturierter,
kontrollierter KI-Einsatz kann den Kanzleialltag spürbar entlasten, vor allem im
Dokumentenmanagement und bei der Recherche. Klare Prozesse, passende technische
Modelle und verbindliche Prüfmechanismen sorgen dafür, dass Effizienz und
Sicherheit kein Widerspruch bleiben. Im Gegenteil: Sie gehören zusammen. So
entsteht Schritt für Schritt ein belastbares Fundament. Kanzleien, die
frühzeitig Standards setzen, Mitarbeiter schulen und kontrollierte technische
Lösungen wählen, schaffen die Basis für langfristige rechtliche Sicherheit und
organisatorische Stabilität. Diesen Weg muss keine Kanzlei allein gehen:
Jennrich IT begleitet dabei von der ersten Risikoanalyse bis zur Umsetzung einer
rechtssicheren KI-Strategie.
Sie möchten den KI-Einsatz in Ihrer Kanzlei rechtssicher und strategisch
aufstellen? Dann vereinbaren Sie jetzt ein unverbindliches Erstgespräch mit
Marvin Jennrich und dem Team von Jennrich IT (https://jennrich-it.de/) !
Pressekontakt:
Jennrich IT
E-Mail: mailto:kontakt@jennrich-it.de
Web: https://jennrich-it.de
Weiteres Material: http://presseportal.de/pm/181936/6274357
OTS: Jennrich IT
|
