Das Problem
Vertragsanalyse, juristische Recherche, Mandanten-Korrespondenz und Schriftsatz-Vorbereitung machen laut Rechtsanwaltskammer Wien-Branchenreport 2025 zwischen 60 und 75 Prozent der billable und non-billable Zeit in mittelgroßen Wirtschaftskanzleien aus. Gleichzeitig zwingen Mandantenpreise zur Effizienzsteigerung — der Stundensatz lässt sich nicht beliebig erhöhen. KI ist der logische Hebel. Aber: das Anwaltsgeheimnis nach §9 RAO und die Sorgfaltspflichten nach Standesrecht (RL-BA 2015) machen den naiven LLM-Einsatz zu einem klaren Standesrechtsverstoß. Es geht trotzdem — aber sauber.
So funktioniert die KI-Lösung
Wir bauen drei Module, die aufeinander aufbauen:
Modul 1 — Schriftsatz- und Wissens-RAG: Indexierung interner Schriftsätze, Verträge, Memos und Mandanten-Korrespondenz mit Anonymisierung von Mandantendaten vor Indexierung. Anwalt:innen können per natürlicher Sprache durch die gesamte Kanzlei-Historie suchen — "Wir hatten 2023 mal einen Fall mit Klausel X bei einem GmbH-Geschäftsführerwechsel" — und bekommen zitierfähige Quellen.
Modul 2 — Vertragsanalyse-Pipeline: Klausel-Extraktion aus Vertragsentwürfen gegen Standard-Templates der Kanzlei, automatische Risiko-Bewertung (Haftungs-, Kündigungs-, Gewährleistungsklauseln) und farbcodierter Diff gegen die Kanzlei-Goldenes-Template. Erstprüfung von Standard-Verträgen sinkt damit von 80 auf 20 Minuten.
Modul 3 — Drafting-Assistent: E-Mail-Entwürfe, Schriftsatz-Bausteine, Mandanten-Korrespondenz auf Basis von Kanzlei-Stil und früheren Schriftsätzen. Letztverantwortung bleibt zwingend bei der Anwält:in — die KI macht keinen Schriftsatz, sondern liefert den Rohling.
Architektur-Skizze
Typisches Setup für eine mittelgroße Wiener oder Grazer Wirtschaftskanzlei:
- Infrastruktur: On-Premise im Kanzlei-RZ oder dediziert auf Hetzner Falkenstein/Wien — Mandantendaten bleiben kontrolliert in der EU-Sphäre, keine US-Cloud ohne DPA und Standardvertragsklauseln-plus
- Schriftsatz-RAG: PostgreSQL plus pgvector, Anonymisierungs-Pipeline entfernt Mandantennamen, GmbH-Bezeichnungen und sensible Identifier vor der Indexierung; Originaldokumente bleiben auf dem Kanzlei-Filer
- Vertragsanalyse: Claude Sonnet 4.5 mit strukturierter Klausel-Extraktion in ein definiertes Risiko-Schema (Haftung, Kündigung, Gewährleistung, IP, Datenschutz, Compliance), farbcodierter Diff zur Kanzlei-Vorlage
- Drafting: Vertikal-spezialisierte Prompts (Wirtschaftsrecht, Arbeitsrecht, Immo, M&A) mit kanzlei-eigenem Stil-Guide als System-Prompt
- Audit-Log: Jede KI-Anfrage protokolliert mit Anwalt:in, Mandat, Input-Hash, Output, Quellen, menschlicher Letztkorrektur — 10 Jahre Aufbewahrung
- Zugriffskontrolle: Rollenbasiert nach Mandant und Konflikt-Check, MFA Pflicht, eindeutige Session-Logs für Standesrechts-Prüfungen
- LLM-Provider: Anthropic Claude über EU-Endpoint mit DPA, OpenAI nur als Fallback mit Standardvertragsklauseln-plus
DSGVO, RAO und EU AI Act
Drei Compliance-Schichten. Erstens das Anwaltsgeheimnis nach §9 RAO und RL-BA 2015 §3 — Mandantenmaterial verlässt die Kanzlei-Sphäre nicht, und "Sphäre" bedeutet 2026 EU-Datenresidenz mit DPA, nicht US-Cloud mit hübschem Marketing. Zweitens DSGVO: Auftragsverarbeitung mit jedem Dienstleister, EU-Routing zwingend, Pseudonymisierung wo möglich. Drittens EU AI Act: Reguläre Kanzlei-Use-Cases (Vertragsanalyse, Drafting, RAG für interne Recherche) sind minimal- oder limited-risk. Hochrisiko wird es nur, wenn KI als Hilfsmittel der Rechtsprechung eingesetzt wird (Anhang III Punkt 8 EU AI Act) — relevant für Justizbehörden, nicht für reguläre Kanzlei-Praxis.
Aus Haftungssicht zentral: Quellen-Pflicht in jedem RAG-Output. Eine LLM-Antwort ohne Verweis auf konkrete §, Erkenntnis (OGH, VwGH) oder Schriftsatz-ID ist im Mandanten-Kontext wertlos und im Haftungsfall gefährlich. Anwaltshaftung verlangt nachvollziehbare Quellenarbeit.
Durchschnittliche Vertrags-Erstprüfung in einer 6-Personen-Wirtschaftskanzlei in Graz
ROI-Beispiel
Kanzlei in Graz, 6 Anwält:innen, Fokus Wirtschaftsrecht (M&A, Verträge, Gesellschaftsrecht), 4 Sekretariatskräfte:
- Zeitersparnis pro Anwalt:in: 9 h/Woche
- Vertrags-Erstprüfung: 80 → 20 Min (-75 %)
- Recherche-Geschwindigkeit: 3× schneller bei vergleichbarer Tiefe
- Mandanten-Antwortzeit: 36 h → 14 h
- Schriftsatz-Vorbereitung: -40 % Zeit, höhere Konsistenz im Kanzlei-Stil
- Setup-Kosten: €58.000 einmalig (alle drei Module, On-Prem-Setup, Audit-Log, Schulung)
- Laufende Kosten: €2.400/Monat (LLM-API, Hosting, RAG-Wartung)
- Amortisation: 6 Monate
Die ROI-Hebel sind: erstens, schnelle Erstprüfung lässt höhere Mandanten-Dichte zu. Zweitens, Drafting-Geschwindigkeit verkürzt Time-to-Bill. Drittens, RAG-Recherche reduziert "verlorene Stunden" für Junior-Anwälte, die in alten Schriftsätzen nach Präzedenz suchen — strukturiert messbar in jedem Audit, das wir 2026 gemacht haben.
Implementation-Aufwand
- Sprint S (6 Wochen, €22.000–35.000): Ein Modul (meist Vertragsanalyse oder Schriftsatz-RAG) für eine Kanzlei mit bis zu 5 Anwält:innen
- Sprint M (10 Wochen, €45.000–70.000): Zwei Module mit On-Prem-Hosting, Audit-Log und Konflikt-Check-Integration, bis 15 Anwält:innen
- Sprint L (14–18 Wochen, €85.000–140.000): Alle drei Module inkl. vertikaler Spezialisierungen (M&A, Arbeitsrecht, Immo), vollständigem Audit-Log, Standesrechts-konformer Doku, Schulungsprogramm
Häufige Fehler
- Mandantendaten in öffentlichen LLM-APIs: Klarer §9 RAO Verstoß. Selbst wenn die Daten "nur zur Vorbereitung" hochgeladen werden — das Anwaltsgeheimnis kennt diese Unterscheidung nicht.
- Keine Quellen-Pflicht in RAG: Eine LLM-Antwort ohne Zitate ist im Mandanten- und Haftungskontext nutzlos. Anwaltshaftung verlangt nachvollziehbare Quellenarbeit — KI muss Quellen mitliefern, sonst ist der Einsatz haftungserhöhend.
- Unverifizierte LLM-Schriftsätze direkt an Gericht: Es gibt international bereits Anwalts-Suspendierungen wegen erfundener Präzedenzen aus ChatGPT-Outputs (Stand 2025: USA, Niederlande, Deutschland). Jeder Schriftsatz muss menschlich verifiziert sein — keine Ausnahme.
- Kein Konflikt-Check vor RAG-Zugriff: Wenn die KI mandant- und gegnerübergreifend indexiert ohne Konflikt-Check, kann sie unbeabsichtigt Informationen aus Vorgängermandanten in neue Beratungen einbringen — Standesrechtsverstoß.
- Übersehene Audit-Log-Pflicht: Bei Standesrechtsverfahren oder Haftungsfällen muss nachweisbar sein, welche KI-Antwort der Anwalt:in vorlag, mit welchen Quellen, in welchem Mandatskontext. Ohne Log keine Verteidigung.
Häufige Fragen
Was Anwält:innen zur KI in der Kanzlei fragen.
Verletzt der KI-Einsatz das Anwaltsgeheimnis nach §9 RAO?
Was, wenn die KI eine erfundene Erkenntnis zitiert?
Was kostet das Setup für eine 10-Anwalt-Kanzlei?
Hochrisiko nach EU AI Act oder nicht?
Wie verhindert ihr Mandanten-Vermischung im RAG?
Bereit für ein erstes Audit?
Wenn deine Kanzlei mehr als 3 Anwält:innen umfasst und du KI zwischen "Effizienzhebel" und "Standesrechtsrisiko" einordnen willst, ist der Audit der richtige Einstieg. Im Audit S (€3.500) bewerten wir die drei Module für deine konkrete Kanzlei-Struktur, prüfen die §9-RAO-Compliance deines aktuellen Setups und liefern einen Implementations-Pfad mit Audit-Log-Architektur und Anwaltshaftungs-tauglicher Doku. Buch dir einen 30-minütigen Discovery-Call — danach weißt du, wie du KI ohne Disziplinarverfahren einsetzt.