anonym.legal

By · Last updated 2026-03-04

Tilbage til BlogJuridisk Teknologi

Advokatfortrolighed og AI i 2026

En føderal domstol i USA fastslog i februar 2026, at AI-kommunikation ikke er beskyttet af advokatfortrolighed.

March 4, 20268 min læsning
attorney-client privilegeAI securitylaw firm compliancelegal tech

Opdateret for 2026

Den afgørelse, der ændrede advokatfirmers brug af AI

I februar 2026 afsagde en føderal domstol i USA en kendelse, der ramte risikoafdelingerne i samtlige advokatfirmaer hårdt. Konklusionen: samtaler med AI-værktøjer er ikke beskyttet af advokatfortrolighed.

I sagen United States v. Heppner (nr. 25-cr-00503-JSR, S.D.N.Y.) afsagde dommer Jed Rakoff kendelse den 10. februar 2026. Han fastslog, at 31 dokumenter, en tiltalte havde udarbejdet ved hjælp af Claude, ikke var beskyttede. Den skriftlige begrundelse fulgte den 17. februar 2026. Han betegnede det som et første-instansspørgsmål på føderalt niveau.

Logikken er enkel. AI er ikke en advokat. Der er ingen ret til at hemmeligholde oplysninger over for en tredjeparts AI-udbyder. Når en advokat indsætter sagsoplysninger i Claude, ChatGPT eller et andet eksternt AI-værktøj, følger fortroligheden ikke med.

Dette er nu gældende retspraksis.

Problemets omfang

79 % af advokater bruger AI i deres arbejde. Alligevel har kun 10 % af firmaerne formelle AI-politikker (Clio 2024 Legal Trends Report).

Det er i kløften mellem brug og styring, at risikoen for bortfald af fortrolighed opstår. Advokater bruger AI til opgaver, der berører fortrolige sagsoplysninger:

  • Første gennemgang af kontrakter (navne, aftalebetingelser, beløb)
  • Juridiske notater med sagsspecifikke fakta
  • Resuméer af editionsmateriale med private oplysninger
  • Forberedelse af afhøringer med vidneoplysninger
  • Forligsanalyser med finansielle positioner

I hvert enkelt tilfælde kan AI-gevinsten komme med en potentiel pris i form af bortfald af fortrolighed. Uden tekniske kontroller er enhver AI-samtale om sagsoplysninger en potentiel risiko.

Hvorfor en politik alene ikke er nok

De fleste firmaer reagerer med en politik: opdater reglerne og forbyd deling af sagsoplysninger med eksterne AI-værktøjer.

Problemet er håndhævelse. En analyse fra 2025 viste, at de fleste advokatfirmaers AI-politikker alene eksisterer som dokumenter – ikke som tekniske kontroller. En advokat med en deadline, der indsætter en kontrakt i Claude kl. 23 om aftenen, stopper ikke op for at tjekke reglerne.

Menneskelig adfærd under tidspres driver AI-datalekkage i alle sektorer. Advokatfirmaer er ingen undtagelse. Politikker uden tekniske kontroller er ønsker – ikke sikkerhedsforanstaltninger.

Hvad bortfald af fortrolighed koster

Konsekvenserne af bortfald af fortrolighed spænder fra alvorlige til meget alvorlige:

Utilsigtet bortfald under sagens behandling: Modparten får kendskab til, at beskyttede kommunikationer har nået en tredjeparts AI-udbyder. I henhold til Federal Rule of Evidence 502 medfører forsætlig videregivelse bortfald af fortrolighed. Domstolene vurderer, om videregivelsen var utilsigtet. Men "Jeg vidste ikke, at AI-samtaler ikke er fortrolige" er ikke et stærkt forsvar efter 2026-afgørelsen.

Advokatretlige sanktioner: Mange statsadvokatkamre har udstedt vejledning om kompetence i AI-æraen. Manglende forståelse for AI-værktøjers privatlivsrisici kan udgøre en overtrædelse af regel 1.1.

Skade på klientforholdet: En klient, der opdager, at fortrolige fusionsplaner er gået gennem et eksternt AI-værktøj, har grund til en vanskelig samtale. Disse oplysninger kan være gemt på udbyderens servere.

Ansvar for fejl og forsømmelser: Når bortfald af fortrolighed forårsager skade, kan erstatningskrav følge.

Løsningen: Anonymiser inden indsendelse

Februar 2026-afgørelsen åbner for en klar vej frem. Kerneproblemet er, at rigtige sagsoplysninger når AI-udbyderen. Fjern disse oplysninger inden de når AI'en, og spørgsmålet om fortrolighed ændrer sig.

Det er præcis, hvad tokenbaseret anonymisering gør. Se hvordan det virker på anonym.legals sikkerhedsside og i dokumentationen om juridisk overensstemmelse.

Tag en M&A-gruppe, der gennemgår en fusionsaftale. Den rå forespørgsel kunne lyde:

"Gennemgå venligst denne fusionsaftale mellem TechCorp og MegaStartup om handlen til 450 mio. kr. Identificer eventuelle problemer med IP-repræsentationerne og garantierne."

Med anonymisering aktiv i baggrunden er det denne forespørgsel, der når Claude:

"Gennemgå venligst denne fusionsaftale mellem [VIRKSOMHED_1] og [VIRKSOMHED_2] om handlen til [BELØB_1]. Identificer eventuelle problemer med IP-repræsentationerne og garantierne."

Claude analyserer den maskerede version og returnerer sit output. Advokaten ser resultatet med de oprindelige navne gendannet. AI-arbejdet var nyttigt – men ingen rigtige oplysninger blev sendt til Anthropics servere.

Praktisk anvendelse: M&A-kontraktgennemgang

Et mellemstort advokatfirmas M&A-team bruger Claude til første gennemgang af kontrakter. Navne som "TechCorp overtager MegaStartup for 450 mio. kr." erstattes med tokens ("VirksomhedA overtager VirksomhedB for [BELØB]M kr.") inden Claude ser dem. Claudes gennemgåede kontrakt returneres med de oprindelige navne gendannet.

Proceduren ser sådan ud:

  1. Advokaten indsætter kontrakten i sit værktøj (Claude Desktop eller browser)
  2. Anonymiseringslaget opfanger teksten inden afsendelse
  3. Navne, handelsværdier og fortrolige betingelser erstattes med faste tokens
  4. Claude behandler den maskerede version og returnerer sin analyse
  5. Svaret dekodes automatisk – advokaten ser de oprindelige navne i AI-outputtet

Fortrolighed bevares, fordi ingen rigtige identifikatorer forlader firmaets kontrol. AI-værdien bevares, fordi arbejdsproduktet er ligeså godt.

Læs mere i dokumentationen om tokensystemet og i FAQ-hubben.

Sådan bygger du en compliant AI-politik i 2026

Efter februar 2026-afgørelsen skal advokatfirmaer bygge deres AI-programmer på tekniske kontroller – ikke blot skriftlige regler.

Nødvendige elementer:

1. Tekniske anonymiseringskontroller – Inden sagsoplysninger når et eksternt AI-system, skal de maskeres. Det gælder al AI-brug: browserbaseret Claude.ai og ChatGPT, IDE-værktøjer som Cursor og Copilot samt API-tilsluttede AI-arbejdsgange.

2. Dataminimering – Vanen med at inkludere fuld kontekst "for at AI'en forstår billedet" skal ændres. Brug præcise forespørgsler med kun de oplysninger, opgaven kræver.

3. Opdatering af engagementsbrev – Privatlivsmeddelelser bør beskrive firmaets AI-brug og de tekniske kontroller, der beskytter fortroligheden.

4. Forberedelse af fortrolighedslog – Når AI-assisteret arbejdsprodukt udarbejdes, dokumentér de kontroller, der var på plads. Det er vigtigt, hvis fortrolighed senere anfægtes.

Spørgsmålet om gendannelse

Et spørgsmål unikt for juridisk arbejde er gendannelse. Advokatfirmaer har undertiden behov for at gendanne den oprindelige tekst fra maskerede dokumenter – til revisioner, editioner eller sagsgennemgang.

Permanent maskering (hvor den oprindelige tekst er fjernet) skaber sin egen risiko. Hvis det originale dokument er nødvendigt i retssager og ikke længere eksisterer i fuld form, kan det udgøre spoliation. Federal Rules of Civil Procedure kræver fremlæggelse af relevante dokumenter i deres originale form.

Reversibel kryptering løser dette. Den maskerede version af dokumentet er kryptografisk knyttet til originalen via en nøgle, som firmaet holder. Deling af den maskerede version med AI-værktøjer bevarer fortrolighed. Gendannelse af originalen ved behov – med korrekt godkendelse – opfylder editionsreglerne.

10 %-problemet

Kun 10 % af advokatfirmaerne har formelle AI-politikker (Clio 2024 Legal Trends Report). Efter februar 2026-afgørelsen er det nødt til at ændre sig – og politikkerne kræver reelle tekniske kontroller, ikke blot ord på papir.

Firmaer, der handler nu – ved at tilføje anonymiseringskontroller inden den næste fortrolighedskonflikt, advokatretlige forespørgsler eller klientklager – vil stå stærkt. Firmaer, der alene stoler på skriftlige politikker, vil skulle forklare deres AI-program for en dommer.

anonym.legals MCP-server og Chrome-udvidelse leverer tekniske anonymiseringskontroller til advokatfirmaer, der bruger AI-værktøjer. Navne, aftalevilkår, pengebeløb og andre beskyttede oplysninger maskeres inden de når AI-modeller. De kan gendannes ved hjælp af firmaejede krypteringsnøgler, når det er nødvendigt. Læs stiftererklæringen for baggrund.

Kilder

Relaterede Artikler

Juridisk Teknologi

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Juridisk Teknologi

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Juridisk Teknologi

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.