Wissen · Rechtsgrundlagen

§203 StGB und KI in der Kanzlei: Wann sich Berufsträger strafbar machen und wie sie es verhindern

Wer als Rechtsanwalt oder Steuerberater ein KI-Werkzeug nutzt, gibt Mandantendaten an einen Dienstleister. Das ist erlaubt, aber nur unter Bedingungen, die im Strafgesetzbuch stehen. Die meisten Kanzleien erfüllen eine dieser Bedingungen nicht. Dieser Artikel erklärt, welche.

Warum betrifft §203 StGB den Einsatz von KI überhaupt?

Weil jede Anfrage an ein KI-System eine Offenbarung von Mandantendaten an den Betreiber dieses Systems ist.

Technisch passiert bei der Nutzung eines KI-Werkzeugs immer dasselbe: Der eingegebene Text wird an einen Server geschickt und dort verarbeitet. Wer also einen Schriftsatzentwurf, eine Mandantenanfrage oder einen Sachverhalt in ein solches Werkzeug eingibt, übermittelt diese Inhalte an ein fremdes Unternehmen.

§203 StGB stellt genau das unter Strafe: die unbefugte Offenbarung fremder Geheimnisse, die einem Berufsgeheimnisträger anvertraut wurden. Zu den Berufsgeheimnisträgern gehören unter anderem Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Notare, jeweils samt ihren Berufshelfern.

Dabei kommt es nicht darauf an, ob der Anbieter die Daten speichert, ansieht oder für eigene Zwecke verwendet. Es genügt, dass er Zugang zu ihnen erlangen kann. Die Offenbarung liegt in der Übermittlung selbst, nicht erst in einer Auswertung.

Daraus folgt eine erste klare Aussage: Mandantendaten in die kostenlose Version eines öffentlichen KI-Dienstes einzugeben ist keine Grauzone. Es ist eine Offenbarung an ein Unternehmen, mit dem keinerlei Geheimhaltungsverpflichtung besteht, und damit ein Verstoß gegen §203 StGB.

Diese Feststellung trifft in der Praxis viele. Öffentliche KI-Dienste werden in Kanzleien längst genutzt, oft von einzelnen Mitarbeitern ohne Wissen der Leitung, manchmal mit stillschweigender Duldung. Das geschah selten aus Gleichgültigkeit gegenüber dem Berufsrecht. Es geschah, weil die Werkzeuge spürbar halfen und rechtskonforme Alternativen lange kaum verfügbar waren. Die Bequemlichkeit hat die Rechtslage überholt. An der Rechtslage ändert das nichts, aber es erklärt, warum die Lücke so verbreitet ist: Sie ist kein Ausnahmefehler einzelner Kanzleien, sondern der Normalzustand eines Übergangs. Inzwischen gibt es Wege, dieselbe Unterstützung rechtskonform zu organisieren. Die folgenden Abschnitte beschreiben die Bedingungen dafür.

Macht sich der Berufsträger wirklich strafbar, oder ist das Theorie?

Die Strafbarkeit ist real, sie trifft den Berufsträger persönlich, und sie hängt nicht davon ab, ob ein Schaden entsteht.

§203 Abs. 1 StGB sieht Geldstrafe oder Freiheitsstrafe bis zu einem Jahr vor, bei Handeln gegen Entgelt oder in Bereicherungsabsicht bis zu zwei Jahren. Strafbar ist der Berufsträger selbst, nicht der Dienstleister und nicht die Kanzlei als Organisation. Die Verantwortung lässt sich weder delegieren noch versichern.

Für viele Betroffene wiegen die Nebenfolgen schwerer als die Strafe: ein berufsrechtliches Verfahren vor der Kammer, Fragen der Berufshaftpflicht, im Ernstfall die Zulassung. Ein Verstoß gegen die Verschwiegenheitspflicht berührt den Kern des Berufsrechts.

Zur ehrlichen Einordnung gehört: Verurteilungen nach §203 StGB wegen IT-Dienstleistern sind bisher selten. Wer daraus Entwarnung ableitet, argumentiert allerdings von der falschen Seite. Die Verschwiegenheit ist berufsrechtlich eine Kernpflicht, unabhängig davon, wie oft Staatsanwaltschaften ermitteln. Mit der Verbreitung von KI-Werkzeugen in Kanzleien wächst zudem die Aufmerksamkeit der Kammern für das Thema. Wer heute eine Struktur aufbaut, sollte sie an der Rechtslage ausrichten, nicht an der bisherigen Verfolgungsstatistik.

Unter welcher Bedingung darf die Kanzlei Dienstleister einschalten?

§203 Abs. 3 StGB erlaubt die Einbindung sogenannter mitwirkender Personen, wenn diese zur Geheimhaltung verpflichtet wurden.

Der Gesetzgeber hat 2017 anerkannt, was in jeder Kanzlei längst Realität war: Ohne externe Dienstleister geht es nicht. IT-Betreuung, Aktenvernichtung, Schreibdienste, Rechenzentren. Seitdem dürfen Berufsgeheimnisträger solchen Dienstleistern Geheimnisse zugänglich machen, soweit das für deren Tätigkeit erforderlich ist. Das Gesetz nennt sie mitwirkende Personen.

Ein KI-Anbieter, der Mandantendaten verarbeitet, ist eine solche mitwirkende Person. Seine Einschaltung ist also grundsätzlich zulässig.

Die Erlaubnis ist aber an eine Bedingung geknüpft: Die mitwirkende Person muss zur Geheimhaltung verpflichtet werden. Unterbleibt diese Verpflichtung, macht sich der Berufsträger selbst strafbar, wenn der Dienstleister ein Geheimnis offenbart (§203 Abs. 4 Satz 2 Nr. 1 StGB). Er haftet dann für ein Versäumnis in der eigenen Organisation.

Diese Verpflichtung ist ein eigenes Dokument mit eigenen Anforderungen. Genau hier scheitern die meisten Kanzleien, und zwar ohne es zu wissen. Denn fast alle glauben, sie hätten das Thema bereits geregelt.

Reicht der Auftragsverarbeitungsvertrag nach DSGVO nicht aus?

Nein. Der Auftragsverarbeitungsvertrag regelt Datenschutz, die Geheimhaltungsverpflichtung regelt Strafrecht, und beide sind unabhängig voneinander erforderlich.

Die Verwechslung ist verbreitet, weil beide Dokumente ähnlich klingen und denselben Dienstleister betreffen. Sie stehen aber auf verschiedenen Rechtsgrundlagen und schützen Verschiedenes:

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO schützt personenbezogene Daten. Er ist Datenschutzrecht. Fehlt er oder ist er mangelhaft, drohen Bußgelder der Aufsichtsbehörden.

Die Geheimhaltungsverpflichtung schützt das Mandatsgeheimnis. Sie ist die Bedingung, unter der das Strafrecht die Einschaltung des Dienstleisters überhaupt erlaubt. Fehlt sie, steht eine Straftat des Berufsträgers im Raum.

Ein Anbieter kann vollständig DSGVO-konform sein und die strafrechtliche Seite trotzdem ungeregelt lassen. "Wir haben einen AVV" beantwortet die §203-Frage nicht.

Was die Verpflichtung enthalten muss, ergibt sich für Rechtsanwälte aus §43e BRAO und für Steuerberater aus §62a StBerG. Beide Vorschriften verlangen im Kern dasselbe: Die Verpflichtung muss in Textform erfolgen, sie muss eine Belehrung über die strafrechtlichen Folgen einer Verletzung enthalten, und der Dienstleister muss verpflichtet werden, seine eigenen Unterauftragnehmer ebenso zu verpflichten. Der Unterschied liegt vor allem darin, dass §43e BRAO die Anforderungen für Anwälte detaillierter ausformuliert, während §62a StBerG für Steuerberater weitgehend auf dieselbe Systematik verweist.

Daraus folgt die zweite klare Aussage dieses Artikels: Wer für seinen KI-Anbieter nur einen Auftragsverarbeitungsvertrag hat, hat die strafrechtliche Seite nicht geregelt.

Was ist mit den Subunternehmern des Dienstleisters?

Die Verpflichtung muss die gesamte Kette erreichen, denn eine Verpflichtung, die beim ersten Dienstleister endet, schützt nicht.

Hinter einem KI-Anbieter steht selten nur ein Unternehmen. Der Anbieter mietet Rechenleistung, nutzt Rechenzentren Dritter, beauftragt Wartungsfirmen. Jede dieser Stationen kann technisch Zugang zu den verarbeiteten Daten erlangen. Für §203 StGB gibt es dabei nur zwei Möglichkeiten: Entweder ist eine Station eine verpflichtete mitwirkende Person, oder ihr Zugang ist eine unbefugte Offenbarung. Dazwischen gibt es nichts.

Deshalb verlangen §43e Abs. 3 BRAO und §62a StBerG, dass der Dienstleister seine Unterauftragnehmer ebenso verpflichtet wie er selbst verpflichtet wurde. Die Kanzlei verpflichtet den Anbieter, der Anbieter verpflichtet seine Subunternehmer, und diese Weitergabepflicht muss im Vertrag stehen. Reißt ein Glied, ist die Kette löchrig, und das Risiko liegt am Ende wieder beim Berufsträger.

Aus eigenen Vertragsverhandlungen mit Infrastrukturanbietern können wir berichten, wie diese Prüfung praktisch aussieht. Die entscheidenden Fragen lauten: Wo werden die Daten verarbeitet? Welche Subunternehmer haben technischen Zugang? Werden diese nach §203 StGB verpflichtet, und lässt sich das nachweisen? Auffällig ist, dass der normale Support diese Fragen häufig nicht beantworten kann. Man wird an den Vertrieb oder die Rechtsabteilung verwiesen, und manche Anbieter kennen §203 StGB schlicht nicht. Das ist bereits ein brauchbarer Test: Ein Anbieter, der auf diese Fragen keine belastbaren Antworten hat, hat das Thema nicht im Griff.

Wie die Kette im Detail geprüft und vertraglich geschlossen wird, behandelt ein eigener Artikel zur Verpflichtungskette.

Was heißt das konkret: Welche Unterlagen muss die Kanzlei haben?

Für jeden Dienstleister, der Zugang zu Mandantendaten erlangen kann, braucht die Kanzlei zwei Dokumente und einen Nachweis über die Subunternehmerkette.

Im Einzelnen:

Diese Anforderungen gelten nicht nur für KI-Werkzeuge. Sie gelten für jeden Dienst, der Mandantendaten verarbeiten kann: das E-Mail-Postfach, die Diktiersoftware, das Dokumentenmanagement, die Telefonanlage in der Cloud. KI schafft hier keine neue Rechtslage. Sie trifft auf einen Rechtsrahmen, der seit 2017 besteht, und macht dessen Lücken sichtbar, weil erstmals viele Kanzleien in kurzer Zeit neue Dienstleister einbinden.

Häufige Irrtümer

"Der Anbieter ist DSGVO-konform, also passt es." Das verwechselt die Ebenen. Die DSGVO-Konformität betrifft den Datenschutz, die Geheimhaltungsverpflichtung das Strafrecht. Beides muss vorliegen.

"Wir nutzen die Bezahlversion, die trainiert nicht mit unseren Daten." Das Training ist nicht der Maßstab. Entscheidend ist, dass der Anbieter Zugang zu den Daten erlangen kann. Auch eine Version, die nicht trainiert, verarbeitet die Eingaben auf fremden Servern.

"Unsere Eingaben sind anonym, da steht ja kein Name drin." Das Mandatsgeheimnis umfasst nicht nur Namen, sondern auch die Umstände des Mandats: den Sachverhalt, die Beteiligten, die Tatsache der Beratung selbst. Ein Sachverhalt kann ein Mandat identifizierbar machen, ohne dass ein Name fällt.

"Der Server steht in der EU, also ist §203 erfüllt." Der Standort ersetzt die Verpflichtung nicht. Auch ein deutscher Dienstleister muss nach §203 StGB verpflichtet werden. Der Standort entscheidet über andere Fragen, etwa über ausländische Zugriffsrechte, aber nicht über diese.

Dieser Artikel erklärt die Rechtslage, ersetzt aber keine Rechtsberatung im Einzelfall. Ob eine konkrete Vertragskonstruktion den Anforderungen genügt, sollte anwaltlich geprüft werden.

Stand: Juli 2026, zuletzt geprüft: Juli 2026.

Wie Two in the Loop die Verpflichtungskette in eigenen Projekten umsetzt, vom ersten Vertrag bis zum Rechenzentrum, steht unter Sicherheit & Compliance.