AI Governance · 12 Min.
KI-Agenten fuer Kanzleien: Mandantenaufnahme ohne Chaos, aber mit klaren Freigaben
Kanzleien brauchen keine Chatbot-Spielerei. Sie brauchen einen Agenten, der Mandatsinformationen sauber vorbereitet und riskante Entscheidungen beim Menschen laesst.
SYSTEMS Grafik zu KI Agenten Kanzleien: Risk -> Guardrail -> Audit. Fokus: Wie Kanzleien KI-Agenten fuer Mandantenaufnahme und Vorpruefung einsetzen, ohne Kontrolle zu verlieren.
Kurzfassung
Kanzlei-Agenten eignen sich fuer Intake, Dokumentenstruktur und Entscheidungsvorlagen. Rechtliche Bewertung, Fristenfreigabe und Mandatsannahme bleiben menschliche Verantwortung. Der Wert entsteht durch saubere Vorarbeit, Quellenklarheit und Auditierbarkeit.
Strategischer Lesepfad
Baue das Thema im passenden Cluster weiter aus und verknüpfe es mit den nächsten Architekturentscheidungen.
Warum Mandantenaufnahme ein guter Startpunkt ist Mandantenaufnahme ist informationsreich, wiederkehrend und oft unstrukturiert. Menschen senden E-Mails, PDFs, Screenshots, Fristenhinweise und halbe Sachverhalte. Ein KI-Agent kann daraus eine geordnete Fallskizze machen.
Das Ziel ist nicht, Rechtsberatung zu ersetzen. Das Ziel ist, dass die Kanzlei schneller sieht, was vorliegt, was fehlt und welche naechste menschliche Pruefung sinnvoll ist.
Stand Mai 2026: Legal AI braucht Review-by-Design Die BRAK weist darauf hin, dass KI-Einsatz in Kanzleien Kenntnis der Funktionsweise und Risiken braucht und anwaltliches Berufsrecht nicht durch AI-Act-Compliance ersetzt wird. Nach BRAK gilt die Pflicht zur AI-Kompetenz nach Art. 4 AI Act bereits seit dem 2. Februar 2025; Transparenzpflichten nach Art. 50 AI Act werden fuer Betreiber ab 2. August 2026 relevant. Die DSK fordert bei KI und Datenschutz Rechtsgrundlage, Transparenz, besondere Vorsicht bei Personenbezug, ggf. DSFA und Ergebnispruefung. Die ABA Formal Opinion 512 nennt fuer generative AI Kompetenz, Vertraulichkeit, Kommunikation, Aufsicht und Gebuehren.
Fuer Kanzleien heisst das: Ein Intake-Agent darf Vorarbeit leisten. Er darf aber nicht so gestaltet sein, dass rechtliche Bewertung, Mandatsannahme, Fristentscheidung oder Aussenkommunikation unbemerkt automatisiert werden.
Wichtig: Viele Kanzlei-LLM-Tools fallen nach aktueller Einordnung nicht automatisch unter die Justiz-Hochrisiko-Kategorie des EU AI Act. Der Einzelfall bleibt trotzdem pruefpflichtig. Berufsrecht, Datenschutz und Mandatsgeheimnis bleiben auch dann hart, wenn ein System AI-Act-seitig nicht hochriskant ist.
Was der Agent vorbereiten darf Ein sinnvoller Kanzlei-Agent kann Dokumente klassifizieren, fehlende Angaben markieren, eine Chronologie erstellen, Beteiligte extrahieren und Rueckfragen entwerfen. Er kann auch Pruefpunkte fuer Interessenkollision, Dringlichkeit und Datenvollstaendigkeit vorbereiten.
Diese Arbeit spart Zeit, ohne eine rechtliche Entscheidung zu automatisieren.
Ein gutes Intake-Dossier enthaelt:
Der Agent erstellt kein Rechtsgutachten. Er erstellt eine bessere Startposition fuer den Anwalt.
Parteien, Beteiligte und Rollen. kurze Sachverhaltschronologie. eingereichte Dokumente und fehlende Unterlagen. moegliche Frist-Hinweise mit Quelle, aber ohne finale Fristfreigabe. Interessenkollisions-Pruefpunkte. Dringlichkeit und naechster menschlicher Review. offene Rueckfragen an den Mandanten. Quellen und Unsicherheiten.
Wo harte Grenzen liegen Kritisch sind Rechtsrat, Fristberechnung, Mandatsannahme, Honorarentscheidung und Kommunikation mit Gegenseiten. Dort braucht es menschliche Freigabe und einen nachvollziehbaren Audit-Trail.
Ein Agent darf Hinweise liefern, aber nicht still entscheiden.
Vertraulichkeit ist die erste Architekturfrage Bei Kanzlei-Agenten ist Datenschutz nicht ein spaeter Haken in der Checkliste. Mandatsinformationen sind sensibel. Ein Intake-System muss klaeren:
Ohne diese Antworten sollte kein Mandatsinhalt in ein AI-System laufen.
Die DSK warnt bei offenen Cloud-Systemen davor, dass Eingabedaten den geschuetzten Bereich verlassen koennen und je nach System fuer Training oder andere Anfragen relevant werden koennen. Fuer Kanzleien ist deshalb das Betriebsmodell zentral: lokal, selbst gehostet, BYO-Infrastruktur oder gemanagtes SaaS haben unterschiedliche Risiken fuer Berufsgeheimnis, Mandantendaten und Kontrolle.
Wo werden Dokumente gespeichert? Welche Modelle und Provider sehen welche Daten? Werden Daten fuer Training genutzt oder ausgeschlossen? Welche Mitarbeitenden sehen welchen Fall? Wie werden Daten geloescht oder archiviert? Welche Logs enthalten personenbezogene oder vertrauliche Informationen? Wie werden Exporte, E-Mails und Downloads kontrolliert?
Conflict Check Support, nicht Conflict Decision Ein Agent kann Beteiligte, Firmen, Gegenparteien, wirtschaftlich Berechtigte und verwandte Namen extrahieren. Er kann sie gegen interne Listen oder Kanzleisysteme vorbereitend abgleichen.
Aber die Entscheidung "Interessenkollision ja/nein" bleibt menschlich. Der Agent kann Treffer, Unsicherheit und fehlende Daten zeigen. Er darf die Mandatsannahme nicht automatisch freigeben.
Fristen: markieren, nicht entscheiden Fristen sind fuer Kanzleien Hochrisiko. Ein Agent kann Datumsangaben, Bescheide, Zustellungen und Fristwoerter markieren. Er kann Quellenstellen anzeigen und eine Review-Queue ausloesen.
Die finale Fristberechnung und Eintragung braucht menschliche Kontrolle. Ein falsches Datum ist kein kleiner Textfehler, sondern ein Haftungsrisiko.
Review-Queue fuer Kanzleien Jede rechtlich relevante Ausgabe sollte in eine Review-Queue:
OpenAI Human-in-the-loop -Mechaniken sind dafuer das passende Runtime-Pattern: Der Agent pausiert vor riskanten Aktionen, der Mensch entscheidet, danach laeuft der Prozess kontrolliert weiter.
OpenAI Usage Policies verbieten zugeschnittene Rechtsberatung ohne angemessene Einbindung einer lizenzierten Fachperson und hochriskante rechtliche Entscheidungen ohne Human Review. Das passt genau zur Intake-Architektur: Vorbereitung ja, individuelle Rechtsberatung und Letztentscheidung nur mit Anwalt.
Fallzusammenfassung. Quellen und Dokumentstellen. erkannte Frist- oder Dringlichkeitshinweise. Conflict-Check-Treffer. fehlende Informationen. vorgeschlagene Rueckfrage. Risiko- und Vertraulichkeitsklasse. Freigabe, Korrektur, Ablehnung oder Eskalation.
Evals fuer Kanzlei-Agenten Kanzlei-Agenten brauchen eigene Testfaelle:
Erst wenn diese Tests stabil sind, darf der Agent naeher an externe Kommunikation oder Kanzleisoftware.
erkennt der Agent fehlende Pflichtangaben? extrahiert er Parteien und Daten korrekt? verwechselt er Sachverhalt und rechtliche Bewertung? markiert er Frist-Hinweise ohne sie final freizugeben? erkennt er vertrauliche Informationen? eskaliert er bei Unsicherheit? erzeugt er keine Rechtsberatung in Mandantenkommunikation ohne Review?
No-Go-Aktionen Ein Kanzlei-Agent sollte nicht:
Rechtsrat an Mandanten ohne anwaltliche Freigabe senden. Fristen final berechnen oder eintragen. Mandate automatisch annehmen oder ablehnen. Gegenseiten kontaktieren. Schriftsaetze einreichen. vertrauliche Daten in ungepruefte Tools kopieren. erfundene Rechtsprechung oder Quellen ausgeben.
Der SYSTEMS-Blick Wir wuerden fuer Kanzleien mit einem Intake-Agenten starten: enger Scope, klare Datenquellen, keine autonome Aussenkommunikation und jede rechtlich relevante Ausgabe in einer Review-Queue.
So entsteht Entlastung, ohne das berufliche Risiko in ein Modell auszulagern.