title: "Rechtliche PII: Privilege-Erkennung" description: "Fallnummern, Zulassungsnummern der Rechtsanwaltskammer, Gerichtsaktenzeichen und Mandatscodes sind rechtlich sensible Kennungen, die Standard-PII-Tools übersehen." category: legal-tech publishedAt: 2026-06-03 tags:
- Anwalt-Mandant-Privileg
- juristische Dokumentenprüfung
- Fallnummern
- Kanzlei-Datenschutz
- Legal Tech readingTime: 7
Anwalt-Mandant-Privileg im KI-Zeitalter: Rechtliche PII, die Ihr Anonymisierungstool erkennen muss
Standard-PII-Tools erfassen Namen, E-Mails und Sozialversicherungsnummern. Sie übersehen Fallreferenz-IDs, Zulassungsnummern der Anwaltskammer und Mandats-Tags. Diese tragen ernsthafte Privilegrisiken. Generische Tools lassen diese Lücke offen.
Kanzleien senden täglich Dateien an KI-Tools. Diese Dateien enthalten privilegsensible Marker, die Standardtools nicht erkennen.
Wenn eine Kanzlei Dateien durch einen KI-Assistenten leitet, enthalten diese Dateien rechtliche IDs neben Standard-PII:
- Mandats-Tags: Verknüpfen direkt mit der Mandantenakte und benennen den Mandanten
- Fallreferenz-IDs: Vom Gericht zugewiesene Codes, die mit öffentlichen Akten mit privaten Details verknüpft sind
- Zulassungsnummern: Anwalts-IDs, die in öffentlichen Landesverzeichnissen durchsuchbar sind
- Gerichtliche Aktenzeichen: Verbinden mit öffentlichen Einreichungssystemen mit vollständiger Fallhistorie
- Richterzuweisungscodes: Identifizieren den vorsitzenden Richter in sensiblen Situationen
Jedes dieser Elemente, das an einen externen KI-Anbieter gesendet wird, schafft ein potenzielles Privilegproblem.
Warum Diese IDs Benutzerdefinierte Erkennung Benötigen
Gerichtliche Aktenzeichenformate folgen Bezirksebenenmustern. Kein einziges Muster deckt alle Bundes- und Staatsgerichte ab.
Bundeszivilverfahren verwenden eine zweistellige Jahreszahl, dann "cv," dann eine Fallnummer. Strafsachen verwenden "cr" an derselben Stelle. Staatsgerichte variieren regional ohne gemeinsamen Standard.
Zulassungsnummern sind bundesstaatsspezifisch. Kein nationaler Standard existiert.
Mandats-Tags sind kanzleispezifisch. Jede Kanzlei erstellt ihr eigenes Format. Jahr-Mandant-Mandat. Praxisgruppencode. Sequenzielle IDs.
Standard-PII-Tools können diese ohne benutzerdefinierte Einrichtung nicht kennen.
Die Lücke ist real. Ein Dokumententool empfängt vollständigen Mandatskontext. Aktenzeichen verknüpfen mit öffentlichen Akten. Mandanten-Tags sind vorhanden. Das Tool meldet PII entfernt. Namen und E-Mails wurden entfernt. Die privilegsensiblen IDs wurden nicht entfernt.
Der Fall des Legal-AI-Startups
Ein Legal-AI-Startup erstellt ein Dokumententool für Kanzleien. Das Produkt scannt Ermittlungsdateien, findet relevante Klauseln und markiert potenziell privilegierten Inhalt. Unternehmenskunden verlangen die Schwärzung von Mandats-Tags neben Standard-PII vor der Verarbeitung.
Der Compliance-Blocker: Das KI-Tool verarbeitet Datei-Metadaten mit Mandats-Tags. In Kombination mit öffentlichen Gerichtseinreichungen könnten diese Tags eine Mandatsidentifikation ermöglichen. Enterprise-Legal-Ops-Teams stufen dies als unakzeptabel ein.
Vor der benutzerdefinierten Entitätserkennung:
- Vertragsüberprüfung findet die Compliance-Lücke
- 3+ Monate Engineering-Warteschlange für ein benutzerdefiniertes NLP-Modell
- Enterprise-Vertrag pausiert
Mit einer benutzerdefinierten Entitäts-API:
- Compliance-Beauftragter definiert das Mandats-Tag-Format beim Onboarding
- Muster gegen Beispieldateien getestet: 2 Tage
- Benutzerdefinierte Entität zur Pipeline hinzugefügt: 1 weiterer Tag
- Enterprise-Vertrag schreitet voran
Die Lücke beträgt 3 Tage versus 3+ Monate. Die Arbeit ist Musterkonfiguration und API-Integration. Kein NLP-Modelltraining erforderlich.
Häufige Formate nach Kategorie
Bundesgerichtliche Aktenzeichen:
Bundeszivilverfahren verwenden: zweistelliges Jahr + "cv" + eine 4–6-stellige Fallnummer. Beispiel: 24-cv-12345. Strafsachen verwenden "cr." Insolvenzfälle verwenden "bk." Rechtsmittel verwenden ein zweistelliges Jahr und eine 4–5-stellige Nummer, die je nach Bezirk variiert.
Staatsgerichtliche Formate (Beispiele):
California Superior Court verwendet ein sechsstelliges Präfixsystem. New York verwendet ein Indexformat mit Jahr und Sequenz. Texas verwendet ein Cause-Format mit Jahr, Sequenz und Gerichtscode.
Mandats-Tags (typische Kanzleiformate):
Drei häufige Muster erscheinen in den meisten Kanzleien:
- Zweistelliges Jahr, Mandanten-ID, Mandatssequenz (z.B. 24-ACME-001)
- Praxisgruppeninitialen, Jahr, dann eine vierstellige Sequenz (z.B. LIT240042)
- Mandantenpräfix mit einer sechsstelligen ID (z.B. SMITHCO-000123)
US-Anwaltszulassungs-IDs:
Die meisten Bundesstaaten verwenden 4–8-stellige Nummern, manchmal mit einem Präfix auf Bundesstaatsebene. USDC-Zulassungs-IDs variieren je nach Bezirk.
Privilege-bewusste Verarbeitungspipeline
Für KI zur Dokumentenüberprüfung verarbeitet eine mehrschichtige Pipeline den gesamten Umfang.
Schicht 1 — Standard-PII-Erkennung
Namen, E-Mails, Telefonnummern, Adressen, SSNs. Hohe Genauigkeit. Etabliertes Tooling.
Schicht 2 — Benutzerdefinierte Code-Erkennung
Mandats-Tags, Aktenzeichen, Anwalts-IDs. Kanzleispezifische Muster beim Onboarding eingestellt. Diese Schicht schließt die Lücke.
Schicht 3 — Privilege-Überprüfung (Mensch)
Nach automatisierter Erkennung überprüft ein Anwalt markierte Marker. ATTORNEY-CLIENT-Header. WORK PRODUCT-Labels. CONFIDENTIAL-Markierungen. Menschliche Überprüfung ist nicht optional.
Schicht 4 — Kontextausnahme-Überprüfung
Öffentliche Aktenzeichen ohne Privilegrisiko versus Mandats-Tags mit Privilegrisiko. Dies erfordert anwaltliches Urteil. Es kann nicht automatisiert werden.
Schichten 1 und 2 erledigen umfangreiche mechanische Arbeit. Schichten 3 und 4 halten das anwaltliche Urteil dort, wo Privilegentscheidungen hingehören. Für die verwandte Frage, was passiert, wenn das Privileg bereits durch KI-Tool-Nutzung verzichtet wurde, siehe Anwalt-Mandant-Privileg und KI.
Einrichtung für Entwickler
Onboarding-Konfiguration
Mandats-Tag-Formate während des Enterprise-Onboardings erfassen. Jede Kanzlei verwendet ein anderes Format. Als kanzleispezifische benutzerdefinierte Entitäten speichern. Auf alle Verarbeitung für dieses Konto anwenden.
Standard-Presets
Vorgefertigte Presets decken häufige Kontexte ohne benutzerdefinierte Arbeit ab:
- "Bundesgerichtsdokumente" — Bundesaktenzeichenmuster für Zivil-, Straf- und Insolvenzfälle
- "Staatsgerichtsdokumente (CA/NY/TX)" — staatsspezifische Formate
- "Interne Abläufe" — Mandats-Tag plus Standard-PII
- "Außenkanzlei-Portal" — Rechnungsreferenz, Mandats-Tag und Standard-PII
Prüfdokumentation
Verarbeitungsaufzeichnungen sollten zeigen, dass benutzerdefinierte Codes in jeden Erkennungsdurchlauf einbezogen wurden. Dies unterstützt den Arbeitsergebnisschutz.
Einen umfassenderen Blick auf die Kostenskalierung von Schwärzungen in Rechtsstreitigkeiten bietet E-Discovery-PII-Automatisierung und Reduzierung der Rechtsprüfungskosten.
Fazit
Privilegsensible IDs sind ebenso riskant wie Standard-PII — oft mehr. Tools, die Aktenzeichen und Mandats-Tags übersehen, hinterlassen eine echte Lücke in Dokumenten-Workflows.
Die Lösung ist kein NLP-Modell. Es ist Musterkonfiguration. Für Entwickler, die Kanzlei-Tools erstellen, ist das der Unterschied zwischen einem 3-Tage-Fix und einem 3-Monats-Projekt. Für Kanzleien ist es der Unterschied zwischen vertretbarer KI-unterstützter Überprüfung und einem Privilege-Verzichtsrisiko.