Für Anwaltskanzleien ist KI ein zweischneidiges Werkzeug: produktiv bei Review und Entwurf, riskant beim Geheimnis- und Halluzinationsrisiko. Dieser Beitrag zeigt, wie man die Chancen nutzt und die Risiken kontrolliert. Er ist keine Rechtsberatung.

Das Berufsgeheimnis

Nach Art. 321 StGB ist die vorsätzliche Verletzung des Berufsgeheimnisses durch Anwälte ein Strafdelikt — Geldstrafe oder Freiheitsstrafe bis 3 Jahre; die Pflicht umfasst alle für das Mandat anvertrauten Informationen, auch von Dritten erhaltene Unterlagen, in jeder (elektronischen) Form (Lexology). Die kantonalen Anwaltsregeln (BGFA, koordiniert über den Schweizerischen Anwaltsverband SAV/FSA) verstärken die Vertraulichkeit.

Privilegierte Mandantendaten an einen CLOUD-Act-exponierten KI-Dienst zu senden, riskiert sowohl eine Art.-321-Verletzung als auch den Verlust des Privilegs — was self-hosted / Schweizer KI ohne Training, mit kundeneigenen Schlüsseln essenziell macht (siehe Datensouveränität und US CLOUD Act).

Das Halluzinationsrisiko ist konkret

Eine öffentliche Datenbank verzeichnete seit Anfang 2025 über 518 dokumentierte Fälle generativer KI-Halluzinationen in Gerichtsverfahren; Gerichte gingen von Warnungen zu echten Sanktionen über — Bussen, Pflichtfortbildung, Meldung an die Aufsicht. In einem Fall wurde eine Sanktion von 10’000 US-Dollar verhängt, als 22 von 24 Zitaten erfunden waren (Damien Charlotin, Sterne Kessler). Best Practice: proprietäre Werkzeuge, die sensible Daten aus offenen Systemen heraushalten, und Verifikation jeder Ausgabe.

Typische Anwendungsfälle (mit Kontrollen)

  1. Dokumentenreview / E-Discovery — Klassifizierung, Privileg-Tagging und Relevanz-Ranking.
  2. Entwürfe — erste Fassungen von Verträgen, Schriftsätzen und Korrespondenz, unter anwaltlicher Pflichtprüfung (keine ungeprüften Zitate).
  3. Rechtsrecherche — Retrieval und Zusammenfassung, geerdet auf einem verifizierten Quellenkorpus, um Halluzinationen zu begrenzen.
  4. Vertragsanalyse — Klausel-Extraktion, Risiko-Flagging, Abgleich mit Playbooks.
  5. Due-Diligence-Zusammenfassungen in Transaktionen.

Wie dgm hilft

dgm baut KI-Anwendungen auf osFoundry, die selbst gehostet oder in der Schweiz betrieben werden, kein Training auf Mandantendaten zulassen und Quellen-Verifikation erzwingen. dgm liefert Architektur und Kontrollen; die anwaltliche Verantwortung bleibt bei der Kanzlei. Kontaktieren Sie dgm für eine Standortbestimmung.