anonym.legal
Zurück zum BlogLegal Tech

Anwaltsgeheimnis und KI: Das Gerichtsurteil von 2026...

Ein Bundesgericht im Februar 2026 entschied, dass KI-Kommunikationen kein Anwaltsgeheimnis genießen.

March 4, 20268 min Lesezeit
attorney-client privilegeAI securitylaw firm compliancelegal tech

Das Urteil, das alles für Kanzleien verändert

Im Februar 2026 traf ein US-Bundesgericht eine Entscheidung, die durch jedes große Risikomanagement-Team einer Kanzlei Wellen schlug: Kommunikationen mit KI-Tools wie Claude genießen kein Anwaltsgeheimnis.

Im United States v. Heppner (Nr. 25-cr-00503-JSR, S.D.N.Y.) entschied Richter Jed Rakoff am 10. Februar 2026, dass 31 Dokumente, die ein Angeklagter mit Claude erstellt hatte, nicht durch das Anwaltsgeheimnis oder die Arbeitserzeugnis-Doktrin geschützt waren. Die schriftliche Meinung von Richter Rakoff, die am 17. Februar 2026 veröffentlicht wurde, charakterisierte die Frage als eine, die auf Bundesebene neu war.

Die Begründung ist direkt. Die KI ist kein Anwalt. Es gibt keine angemessene Erwartung an die Vertraulichkeit, wenn Informationen mit einem externen KI-Anbieter geteilt werden. In dem Moment, in dem ein Anwalt Mandanteninformationen in Claude, ChatGPT oder ein anderes externes KI-Tool einfügt, folgt der Schutz des Anwaltsgeheimnisses, der die Beziehung zwischen Anwalt und Mandant regelt, nicht mehr.

Dies ist nun feststehendes Recht.

Das Ausmaß des Problems

79 % der Anwälte nutzen KI in ihrer Praxis — aber nur 10 % der Kanzleien haben formale KI-Richtlinien, die regeln, wie diese KI-Nutzung funktionieren sollte (Clio 2024 Legal Trends Report).

Diese Lücke — zwischen Annahme und Governance — ist der Ort, an dem das Risiko eines Verzichts auf das Anwaltsgeheimnis besteht. Anwälte nutzen KI für Aufgaben, die von Natur aus vertrauliche Mandanteninformationen beinhalten:

  • Erstprüfung von Verträgen (Mandantennamen, Vertragsbedingungen, finanzielle Zahlen)
  • Rechtsforschungs-Memos, die Mandantenfakten enthalten
  • Zusammenfassungen von Entdeckungsdokumenten (die fallbezogene vertrauliche Informationen enthalten)
  • Vorbereitung von Zeugenaussagen mit Hintergrundinformationen zu Zeugen
  • Analyse von Vergleichen mit finanziellen Positionen der Mandanten

In jedem Szenario kommt der Effizienzgewinn durch KI mit einem potenziellen Kostenrisiko für das Anwaltsgeheimnis. Ohne technische Kontrollen ist jede KI-Interaktion, die Mandantendaten betrifft, ein potenzieller Verzicht auf das Anwaltsgeheimnis.

Warum Richtlinien allein nicht funktionieren

Die instinktive Reaktion der meisten Kanzleien war eine Richtlinie: Aktualisieren Sie die Richtlinie für die akzeptable Nutzung, um das Teilen von Mandanteninformationen mit externen KI-Tools ohne angemessene Sicherheitsvorkehrungen zu verbieten.

Das Problem ist die Durchsetzung. Eine Analyse aus dem Jahr 2025 ergab, dass die meisten KI-Richtlinien von Kanzleien als Dokumente existieren — sie existieren nicht als technische Kontrollen. Der Anwalt, der unter Zeitdruck steht und um 23 Uhr einen Vertrag in Claude einfügt, konsultiert nicht die Richtlinie für die akzeptable Nutzung, bevor er dies tut.

Das menschliche Verhalten unter Zeitdruck ist der Hauptfaktor für die Datenexposition durch KI in allen Branchen, und Kanzleien sind da keine Ausnahme. Richtlinien, die nicht technisch durchgesetzt werden, sind Bestrebungen, keine Kontrollen.

Was ein Verzicht auf das Anwaltsgeheimnis tatsächlich kostet

Die Folgen eines Verzichts auf das Anwaltsgeheimnis reichen von schlecht bis katastrophal, je nach den Umständen:

Unbeabsichtigter Verzicht in der Entdeckung: Die gegnerische Partei erfährt, dass privilegierte Kommunikationen mit einem externen KI-Anbieter geteilt wurden. Nach der Federal Rule of Evidence 502 führt eine absichtliche Offenlegung zum Verzicht auf das Geheimnis. Gerichte bewerten, ob die Offenlegung unbeabsichtigt war — aber "Ich wusste nicht, dass KI-Interaktionen nicht privilegiert sind" ist nach dem Urteil von 2026 keine zuverlässige Verteidigung.

Berufsrechtliche Disziplin: Mehrere staatliche Anwaltskammern haben Leitlinien zu den Anforderungen an die Anwaltstätigkeit im KI-Zeitalter herausgegeben. Das Versäumnis, die Vertraulichkeitsimplikationen der Nutzung von KI-Tools zu verstehen, kann einen Verstoß gegen die Kompetenz gemäß Regel 1.1 darstellen.

Folgen für die Mandantenbeziehung: Ein Mandant, der erfährt, dass seine vertrauliche Fusionsstrategie durch ein externes KI-Tool verarbeitet wurde — und möglicherweise auf den Servern dieses Anbieters gespeichert ist — hat Anlass zu einem ernsten Gespräch über die Beziehung.

Haftungsrisiko: Wenn ein Verzicht auf das Anwaltsgeheimnis dem Mandanten schadet (z. B. wenn die gegnerische Partei von einer vertraulichen Verhandlungsposition erfährt), folgt die Haftung für Berufspflichtverletzung.

Die technische Lösung: Anonymisieren, bevor Sie einreichen

Das Urteil von Februar 2026 schafft einen klaren Compliance-Rahmen, wenn man es sorgfältig liest: Das Problem ist, dass identifizierbare Mandanteninformationen den KI-Anbieter erreichen. Entfernen Sie die identifizierbaren Informationen, bevor sie die KI erreichen, und die Analyse des Anwaltsgeheimnisses ändert sich grundlegend.

Genau das ermöglicht die tokenbasierte Anonymisierung.

Betrachten Sie eine M&A-Praxisgruppe, die einen Fusionsvertrag überprüft. Der ursprüngliche Prompt könnte sein:

"Bitte überprüfen Sie diesen Fusionsvertrag zwischen TechCorp und MegaStartup für die Übernahme von 450 Millionen Dollar. Identifizieren Sie problematische Darstellungen und Garantien im Zusammenhang mit geistigem Eigentum."

Mit der Anonymisierung, die im Hintergrund transparent läuft, wird der Prompt, der tatsächlich Claude erreicht:

"Bitte überprüfen Sie diesen Fusionsvertrag zwischen [COMPANY_1] und [COMPANY_2] für die Übernahme von [$AMOUNT_1]. Identifizieren Sie problematische Darstellungen und Garantien im Zusammenhang mit geistigem Eigentum."

Claude analysiert die anonymisierte Version und gibt seine Analyse unter Verwendung derselben Tokens zurück. Der Anwalt sieht die Analyse mit den ursprünglichen Firmennamen wiederhergestellt — die KI-Interaktion war substanziell produktiv, aber keine identifizierbaren Mandanteninformationen wurden an die Server von Anthropic übertragen.

Praktische Anwendung: M&A-Vertragsprüfung

Eine mittelgroße Kanzlei nutzt Claude für die Erstprüfung von Verträgen. Mandantennamen ("TechCorp erwirbt MegaStartup für 450 Millionen Dollar") werden durch Tokens ("CompanyA erwirbt CompanyB für $[AMOUNT]M") ersetzt, bevor Claude sie verarbeitet. Claudes redigierter Vertrag kommt mit den ursprünglichen Namen zurück.

Die Mechanik funktioniert wie folgt:

  1. Der Anwalt fügt den Vertrag in seinen Workflow ein (Claude Desktop oder die Browseroberfläche)
  2. Die Anonymisierungsschicht fängt den Text vor der Übertragung ab
  3. Mandantennamen, Vertragswerte, Unternehmenskennungen und andere vertrauliche Begriffe werden durch deterministische Tokens ersetzt
  4. Claude verarbeitet die anonymisierte Version und gibt eine Analyse zurück
  5. Mit umkehrbarer Verschlüsselung wird die Antwort automatisch de-anonymisiert — der Anwalt sieht die ursprünglichen Namen in der Ausgabe der KI

Das Anwaltsgeheimnis wird in seiner traditionellen Form gewahrt, da keine identifizierbaren Mandanteninformationen die Kontrolle des Anwalts verlassen. Die Produktivität der KI bleibt erhalten, da das Arbeitsergebnis ebenso nützlich ist.

Aufbau einer konformen KI-Richtlinie im Jahr 2026

Nach dem Urteil von Februar 2026 müssen Kanzleien ihre Governance-Rahmen für KI um eine technische Kontrollschicht aktualisieren, nicht nur um Richtlinienaussagen.

Die erforderlichen Elemente:

1. Technische Anonymisierungskontrollen — Bevor Informationen von Mandanten ein externes KI-Modell erreichen, müssen sie anonymisiert werden. Dies gilt für alle KI-Berührungspunkte: browserbasierte Nutzung von Claude.ai und ChatGPT, IDE-integrierte Nutzung von Cursor und Copilot sowie alle API-verbundenen KI-Workflows.

2. Datenminimierung standardmäßig — Die Praxis, den vollständigen Kontext des Mandanten "damit die KI die Situation versteht" einzuschließen, muss durch strukturierte Prompts ersetzt werden, die nur die für die spezifische Aufgabe notwendigen Informationen enthalten.

3. Aktualisierungen der Mandantenkommunikation — Engagement-Briefe und Datenschutzhinweise sollten aktualisiert werden, um die KI-Nutzungspraktiken der Kanzlei und die technischen Kontrollen zum Schutz der Vertraulichkeit zu beschreiben.

4. Vorbereitung eines Privilegienprotokolls — Wenn ein KI-unterstütztes Arbeitsergebnis erstellt wird, dokumentieren Sie die technischen Kontrollen, die vorhanden waren. Dies wird relevant, wenn das Privileg angefochten wird.

Die Umkehrbarkeit-Frage

Eine zusätzliche Überlegung, die einzigartig für rechtliche Workflows ist: Umkehrbarkeit. Kanzleien müssen manchmal originale Informationen aus anonymisierten Dokumenten wiederherstellen — zu Prüfungszwecken, für die Entdeckung oder die Aktenprüfung.

Permanente Anonymisierung (bei der der ursprüngliche Text zerstört wird) birgt ihr eigenes Risiko: Wenn das ursprüngliche Dokument für die Entdeckung in einem Rechtsstreit benötigt wird und nicht mehr in ursprünglicher Form existiert, kann dies als Vernichtung angesehen werden. Die Federal Rules of Civil Procedure verlangen die Vorlage von reaktionsfähigen Dokumenten in ihrer ursprünglichen Form.

Umkehrbare Verschlüsselung löst dies: Die anonymisierte Version des Dokuments ist kryptografisch mit dem Original über einen vom Mandanten gehaltenen Schlüssel verknüpft. Das Teilen der anonymisierten Version mit KI-Tools bewahrt das Privileg; die Wiederherstellung des Originals, wenn erforderlich (mit entsprechender Genehmigung), erfüllt die Entdeckungsobligationen.

Das 10 % Problem

Nur 10 % der Kanzleien haben formale KI-Richtlinien (Clio 2024 Legal Trends Report). Nach dem Urteil von Februar 2026 muss diese Zahl erheblich steigen — und die Richtlinien müssen technische Kontrollen beinhalten, nicht nur schriftliche Richtlinien.

Die Kanzleien, die jetzt handeln — Anonymisierungskontrollen implementieren, bevor der nächste Verzicht auf das Anwaltsgeheimnis, bevor die Anwaltskammeranfrage, bevor die Mandantenbeschwerde — werden sich in einer verteidigbaren Position befinden. Die Kanzleien, die weiterhin auf aspirationalen Richtlinien bestehen, werden ihr Governance-Rahmen für KI einem Richter erklären müssen.

Der MCP-Server und die Chrome-Erweiterung von anonym.legal bieten technische Anonymisierungskontrollen für Kanzleien, die KI-Tools nutzen. Mandantennamen, Vertragsbedingungen, finanzielle Zahlen und andere privilegierte Informationen werden anonymisiert, bevor sie KI-Modelle erreichen, und können bei Bedarf mit vom Mandanten gehaltenen Verschlüsselungsschlüsseln wiederhergestellt werden.

Quellen:

Verwandte Artikel

Legal Tech

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Legal Tech

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Legal Tech

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen