Anwälte warnen vor Datenschutzrisiken bei KI-Transkriptionstools

Die zunehmende Nutzung von künstlicher Intelligenz zur automatisierten Transkription von Meetings stößt in der Rechtsanwaltschaft auf kritische Bewertung. Juristen warnen vor massiven Risiken für das Anwaltsgeheimnis und die Mandantenvertraulichkeit, die durch den Einsatz solcher Tools entstehen können. Das Anwaltsgeheimnis gilt in Deutschland als eine der wichtigsten rechtlichen Schutzvorschriften und ist im Berufsrecht der Anwälte verankert.

Hintergrund

KI-basierte Transkriptionstools haben sich in den letzten Jahren rasant verbreitet. Sie versprechen Effizienz und genaue Dokumentation von Gesprächen in Echtzeit oder nachträglich aus Audioaufnahmen. Viele dieser Systeme arbeiten cloudbasiert und speichern die transkribierten Daten auf externen Servern. Für Anwaltskanzleien, die regelmäßig vertrauliche Mandantengespräche führen, entstehen dadurch erhebliche rechtliche und praktische Herausforderungen.

Das deutsche Berufsrecht verpflichtet Anwälte zur strikten Wahrung von Mandantengeheimnissen. Dies umfasst nicht nur die Inhalte persönlicher Gespräche, sondern auch deren Dokumentation und Speicherung. Die Datenschutz-Grundverordnung (DSGVO) verschärft diese Anforderungen zusätzlich durch strenge Vorgaben zur Verarbeitung personenbezogener Daten.

Die wichtigsten Fakten

• Datensicherheitsrisiko: Viele KI-Transkriptionstools speichern Audiodateien und transkribierte Texte auf externen Servern, wo sie potenziell unbefugtem Zugriff ausgesetzt sind.
• Anwaltsgeheimnis gefährdet: Die automatisierte Verarbeitung von Mandantengesprächen durch externe KI-Systeme kann gegen das gesetzlich geschützte Anwaltsgeheimnis verstoßen.
• Unklare Datenverarbeitung: Juristen kritisieren, dass viele Anbieter nicht transparent offenlegen, wie lange Daten gespeichert werden und wer Zugriff darauf hat.
• Haftungsrisiken: Kanzleien, die solche Tools ohne angemessene Sicherheitsvorkehrungen nutzen, riskieren Datenschutzverletzungen und mögliche Haftungsansprüche von Mandanten.
• Compliance-Anforderungen: Besonders sensibel ist der Einsatz dieser Tools in regulierten Bereichen wie Strafrecht oder bei der Verarbeitung von Daten aus vertraulichen Geschäftsbeziehungen.

Kernprobleme bei der Nutzung in Kanzleien

Die Warnung der Anwälte bezieht sich auf mehrere konkrete Problembereiche. Zum einen besteht das Risiko der Datenweitergabe: Wenn Transkriptionen über cloudbasierte Dienste erfolgen, haben potenziell mehrere Dritte Zugriff auf hochsensible Informationen. Dies widerspricht dem Prinzip der notwendigen Begrenzung des Informationszugangs.

Ein weiterer kritischer Punkt ist die fehlende Kontrolle über den Datenlebenszyklus. Viele KI-Tools nutzen transkribierte Daten auch zu Trainingszwecken, um ihre Algorithmen zu verbessern. Dies bedeutet, dass Gesprächsinhalte von Mandanten möglicherweise in den Trainingsdaten von KI-Modellen verwendet werden, die dann weltweit verfügbar sind.

Hinzu kommt das technische Sicherheitsrisiko: Cyberangriffe auf die Server von KI-Diensteanbietern könnten zum Diebstahl vertraulicher Anwaltsdaten führen. Für Anwaltskanzleien entstehen dadurch nicht nur strafrechtliche Risiken, sondern auch erhebliche zivilrechtliche Haftungsrisiken gegenüber ihren Mandanten.

Rechtliche Rahmenbedingungen in Deutschland

Das deutsche Berufsrecht sieht strenge Regeln für den Umgang mit Mandantendaten vor. Die Bundesrechtsanwaltskammer (BRAK) und das Fachanwaltsrecht setzen hohe Standards bei der Datenverarbeitung. Besonders die DSGVO erfordert Auftragsverarbeitungsverträge (AVV) mit entsprechenden Sicherheitsgarantien, falls externe Dienstleister mit Mandantendaten umgehen.

Die automatisierte Transkription durch externe KI-Systeme stellt somit ein komplexes Compliance-Problem dar. Es ist fraglich, ob Standard-Dienstleistungsverträge kommerzieller KI-Tools die rechtlichen Anforderungen erfüllen, die das deutsche und europäische Recht für Anwaltskanzleien vorsehen. Insbesondere fehlt es oft an ausreichenden Datenschutzvereinbarungen und Sicherheitsgarantien.

Empfehlungen für Kanzleien

Anwälte, die dennoch KI-Transkriptionstools nutzen möchten, sollten nach Ansicht von Fachleuten folgende Vorkehrungen treffen: Die Systeme sollten lokal betrieben werden, nicht cloudbasiert. Dies bedeutet, dass die Software auf eigenen Servern der Kanzlei installiert wird und Daten nicht extern gespeichert werden.

Alternativ können spezialisierte Dienstleister genutzt werden, die sich auf rechtsanwaltliche Anforderungen spezialisiert haben und umfassende Datenschutzverträge anbieten. Wichtig ist eine klare vertragliche Regelung darüber, dass Transkriptionen nicht zu KI-Trainingszwecken verwendet werden dürfen und dass die Daten nach definierten Fristen gelöscht werden.

Zudem empfehlen Juristen, Transkriptionen von Mandantengesprächen kritisch zu bewerten und nur in den Fällen zu nutzen, in denen ein echtes betriebliches Bedürfnis besteht. Gerade bei hochvertraulichen Gesprächen kann es sicherer sein, auf konventionelle Gesprächsnotizen zu setzen.

Ausblick

Die Debatte über KI-Transkriptionstools in Anwaltskanzleien wird sich in den kommenden Jahren verschärfen. Mit der zunehmenden Verbreitung von KI-Anwendungen und der gleichzeitigen Verschärfung von Datenschutzanforderungen werden Regulatoren und Berufsverbände wahrscheinlich konkrete Richtlinien erlassen müssen. Die BRAK könnte beispielsweise Mindestanforderungen für die Nutzung solcher Tools definieren.

Parallel dazu werden spezialisierte Lösungen entwickelt, die KI-Transkription mit hohen Sicherheitsstandards kombinieren. Der Markt wird sich wahrscheinlich in zwei Segmente aufteilen: einerseits preiswerte generische Lösungen für unkritische Anwendungsfälle, andererseits spezialisierte und teurere Systeme für regulierte Bereiche wie Anwaltskanzleien.

Bis

Quelle: Golem