Zum Hauptinhalt springen
Operations

KI für Anwaltskanzleien — So setzt du KI 2026 ohne Verstoß gegen das RAO ein

KI in Anwaltskanzleien rechtssicher einsetzen. Vertragsanalyse, Schriftsatz-Drafting und RAG mit Anwaltsgeheimnis nach §9 RAO und Standesrecht.

Von Andreas Will9 Min. Lesezeit
RechtAnwaltskanzleiJustiz-Adjazenz

Das Problem

Vertragsanalyse, juristische Recherche, Mandanten-Korrespondenz und Schriftsatz-Vorbereitung machen laut Rechtsanwaltskammer Wien-Branchenreport 2025 zwischen 60 und 75 Prozent der billable und non-billable Zeit in mittelgroßen Wirtschaftskanzleien aus. Gleichzeitig zwingen Mandantenpreise zur Effizienzsteigerung — der Stundensatz lässt sich nicht beliebig erhöhen. KI ist der logische Hebel. Aber: das Anwaltsgeheimnis nach §9 RAO und die Sorgfaltspflichten nach Standesrecht (RL-BA 2015) machen den naiven LLM-Einsatz zu einem klaren Standesrechtsverstoß. Es geht trotzdem — aber sauber.

So funktioniert die KI-Lösung

Wir bauen drei Module, die aufeinander aufbauen:

Modul 1 — Schriftsatz- und Wissens-RAG: Indexierung interner Schriftsätze, Verträge, Memos und Mandanten-Korrespondenz mit Anonymisierung von Mandantendaten vor Indexierung. Anwalt:innen können per natürlicher Sprache durch die gesamte Kanzlei-Historie suchen — "Wir hatten 2023 mal einen Fall mit Klausel X bei einem GmbH-Geschäftsführerwechsel" — und bekommen zitierfähige Quellen.

Modul 2 — Vertragsanalyse-Pipeline: Klausel-Extraktion aus Vertragsentwürfen gegen Standard-Templates der Kanzlei, automatische Risiko-Bewertung (Haftungs-, Kündigungs-, Gewährleistungsklauseln) und farbcodierter Diff gegen die Kanzlei-Goldenes-Template. Erstprüfung von Standard-Verträgen sinkt damit von 80 auf 20 Minuten.

Modul 3 — Drafting-Assistent: E-Mail-Entwürfe, Schriftsatz-Bausteine, Mandanten-Korrespondenz auf Basis von Kanzlei-Stil und früheren Schriftsätzen. Letztverantwortung bleibt zwingend bei der Anwält:in — die KI macht keinen Schriftsatz, sondern liefert den Rohling.

Architektur-Skizze

Typisches Setup für eine mittelgroße Wiener oder Grazer Wirtschaftskanzlei:

  • Infrastruktur: On-Premise im Kanzlei-RZ oder dediziert auf Hetzner Falkenstein/Wien — Mandantendaten bleiben kontrolliert in der EU-Sphäre, keine US-Cloud ohne DPA und Standardvertragsklauseln-plus
  • Schriftsatz-RAG: PostgreSQL plus pgvector, Anonymisierungs-Pipeline entfernt Mandantennamen, GmbH-Bezeichnungen und sensible Identifier vor der Indexierung; Originaldokumente bleiben auf dem Kanzlei-Filer
  • Vertragsanalyse: Claude Sonnet 4.5 mit strukturierter Klausel-Extraktion in ein definiertes Risiko-Schema (Haftung, Kündigung, Gewährleistung, IP, Datenschutz, Compliance), farbcodierter Diff zur Kanzlei-Vorlage
  • Drafting: Vertikal-spezialisierte Prompts (Wirtschaftsrecht, Arbeitsrecht, Immo, M&A) mit kanzlei-eigenem Stil-Guide als System-Prompt
  • Audit-Log: Jede KI-Anfrage protokolliert mit Anwalt:in, Mandat, Input-Hash, Output, Quellen, menschlicher Letztkorrektur — 10 Jahre Aufbewahrung
  • Zugriffskontrolle: Rollenbasiert nach Mandant und Konflikt-Check, MFA Pflicht, eindeutige Session-Logs für Standesrechts-Prüfungen
  • LLM-Provider: Anthropic Claude über EU-Endpoint mit DPA, OpenAI nur als Fallback mit Standardvertragsklauseln-plus

DSGVO, RAO und EU AI Act

Drei Compliance-Schichten. Erstens das Anwaltsgeheimnis nach §9 RAO und RL-BA 2015 §3 — Mandantenmaterial verlässt die Kanzlei-Sphäre nicht, und "Sphäre" bedeutet 2026 EU-Datenresidenz mit DPA, nicht US-Cloud mit hübschem Marketing. Zweitens DSGVO: Auftragsverarbeitung mit jedem Dienstleister, EU-Routing zwingend, Pseudonymisierung wo möglich. Drittens EU AI Act: Reguläre Kanzlei-Use-Cases (Vertragsanalyse, Drafting, RAG für interne Recherche) sind minimal- oder limited-risk. Hochrisiko wird es nur, wenn KI als Hilfsmittel der Rechtsprechung eingesetzt wird (Anhang III Punkt 8 EU AI Act) — relevant für Justizbehörden, nicht für reguläre Kanzlei-Praxis.

Aus Haftungssicht zentral: Quellen-Pflicht in jedem RAG-Output. Eine LLM-Antwort ohne Verweis auf konkrete §, Erkenntnis (OGH, VwGH) oder Schriftsatz-ID ist im Mandanten-Kontext wertlos und im Haftungsfall gefährlich. Anwaltshaftung verlangt nachvollziehbare Quellenarbeit.

80 → 20 Min

Durchschnittliche Vertrags-Erstprüfung in einer 6-Personen-Wirtschaftskanzlei in Graz

ROI-Beispiel

Kanzlei in Graz, 6 Anwält:innen, Fokus Wirtschaftsrecht (M&A, Verträge, Gesellschaftsrecht), 4 Sekretariatskräfte:

  • Zeitersparnis pro Anwalt:in: 9 h/Woche
  • Vertrags-Erstprüfung: 80 → 20 Min (-75 %)
  • Recherche-Geschwindigkeit: 3× schneller bei vergleichbarer Tiefe
  • Mandanten-Antwortzeit: 36 h → 14 h
  • Schriftsatz-Vorbereitung: -40 % Zeit, höhere Konsistenz im Kanzlei-Stil
  • Setup-Kosten: €58.000 einmalig (alle drei Module, On-Prem-Setup, Audit-Log, Schulung)
  • Laufende Kosten: €2.400/Monat (LLM-API, Hosting, RAG-Wartung)
  • Amortisation: 6 Monate

Die ROI-Hebel sind: erstens, schnelle Erstprüfung lässt höhere Mandanten-Dichte zu. Zweitens, Drafting-Geschwindigkeit verkürzt Time-to-Bill. Drittens, RAG-Recherche reduziert "verlorene Stunden" für Junior-Anwälte, die in alten Schriftsätzen nach Präzedenz suchen — strukturiert messbar in jedem Audit, das wir 2026 gemacht haben.

Implementation-Aufwand

  • Sprint S (6 Wochen, €22.000–35.000): Ein Modul (meist Vertragsanalyse oder Schriftsatz-RAG) für eine Kanzlei mit bis zu 5 Anwält:innen
  • Sprint M (10 Wochen, €45.000–70.000): Zwei Module mit On-Prem-Hosting, Audit-Log und Konflikt-Check-Integration, bis 15 Anwält:innen
  • Sprint L (14–18 Wochen, €85.000–140.000): Alle drei Module inkl. vertikaler Spezialisierungen (M&A, Arbeitsrecht, Immo), vollständigem Audit-Log, Standesrechts-konformer Doku, Schulungsprogramm

Häufige Fehler

  1. Mandantendaten in öffentlichen LLM-APIs: Klarer §9 RAO Verstoß. Selbst wenn die Daten "nur zur Vorbereitung" hochgeladen werden — das Anwaltsgeheimnis kennt diese Unterscheidung nicht.
  2. Keine Quellen-Pflicht in RAG: Eine LLM-Antwort ohne Zitate ist im Mandanten- und Haftungskontext nutzlos. Anwaltshaftung verlangt nachvollziehbare Quellenarbeit — KI muss Quellen mitliefern, sonst ist der Einsatz haftungserhöhend.
  3. Unverifizierte LLM-Schriftsätze direkt an Gericht: Es gibt international bereits Anwalts-Suspendierungen wegen erfundener Präzedenzen aus ChatGPT-Outputs (Stand 2025: USA, Niederlande, Deutschland). Jeder Schriftsatz muss menschlich verifiziert sein — keine Ausnahme.
  4. Kein Konflikt-Check vor RAG-Zugriff: Wenn die KI mandant- und gegnerübergreifend indexiert ohne Konflikt-Check, kann sie unbeabsichtigt Informationen aus Vorgängermandanten in neue Beratungen einbringen — Standesrechtsverstoß.
  5. Übersehene Audit-Log-Pflicht: Bei Standesrechtsverfahren oder Haftungsfällen muss nachweisbar sein, welche KI-Antwort der Anwalt:in vorlag, mit welchen Quellen, in welchem Mandatskontext. Ohne Log keine Verteidigung.

Häufige Fragen

Was Anwält:innen zur KI in der Kanzlei fragen.

Verletzt der KI-Einsatz das Anwaltsgeheimnis nach §9 RAO?
Nicht zwingend. Entscheidend ist das Setup: EU-Datenresidenz, DPA mit allen beteiligten Dienstleistern, Audit-Log, Pseudonymisierung von Mandantendaten in RAG-Indizes. Mit diesem Stack ist KI rechtskonform einsetzbar — auch nach RL-BA 2015 §3. Öffentliche ChatGPT-Nutzung mit Mandantendaten dagegen ist faktisch immer ein Verstoß. Wir liefern die Compliance-Doku, die im Standesrechtsverfahren zählt.
Was, wenn die KI eine erfundene Erkenntnis zitiert?
Halluzinierte Präzedenzen sind 2026 der häufigste Anwalts-Disaster. Schutzschicht 1: RAG mit strenger Quellen-Bindung — Outputs ohne validierte Quelle werden vom System markiert. Schutzschicht 2: automatische Verifikation gegen RIS (Rechtsinformationssystem) und kanzlei-interne Schriftsatz-Datenbank. Schutzschicht 3: menschliche Verifikation Pflicht vor Versand an Gericht oder Mandant — kein Schriftsatz ohne anwaltliche Letztprüfung.
Was kostet das Setup für eine 10-Anwalt-Kanzlei?
Für eine Kanzlei mit 10 Berufsträger:innen und Wirtschaftsrechts-Fokus rechnen wir mit €45.000 bis €85.000 Setup-Kosten und €1.800 bis €3.200 pro Monat laufenden Kosten. Amortisation liegt bei 4 bis 8 Monaten, abhängig vom aktuellen Stundensatz und der Vertrags-Volumina. Wer mit Audit-Log und Standesrechts-Doku spart, spart am falschen Ende.
Hochrisiko nach EU AI Act oder nicht?
Reguläre Kanzlei-Use-Cases (Vertragsanalyse, Drafting, interne Recherche, Mandanten-Korrespondenz) sind nach EU AI Act minimal- bis limited-risk. Hochrisiko wird es nur, wenn KI als Hilfsmittel der Rechtsprechung eingesetzt wird (Anhang III Punkt 8) — das betrifft Gerichte und Justizbehörden, nicht eine privatrechtliche Anwaltskanzlei. Transparenz gegenüber Mandant:innen ist trotzdem Best Practice.
Wie verhindert ihr Mandanten-Vermischung im RAG?
Drei Schichten. Erstens: Konflikt-Check vor jeder RAG-Anfrage gegen das Kanzlei-Konflikt-System. Zweitens: rollen- und mandatsbasierte Zugriffsfilter im Vektor-Index — eine Anwält:in sieht nur, was sie sehen darf. Drittens: Anonymisierung von Mandantennamen und Identifiern vor der Indexierung, sodass selbst bei einem Fehlzugriff keine direkte Identifikation möglich ist. Diese drei Schichten sind Pflichtbestandteil jeder Implementation.

Bereit für ein erstes Audit?

Wenn deine Kanzlei mehr als 3 Anwält:innen umfasst und du KI zwischen "Effizienzhebel" und "Standesrechtsrisiko" einordnen willst, ist der Audit der richtige Einstieg. Im Audit S (€3.500) bewerten wir die drei Module für deine konkrete Kanzlei-Struktur, prüfen die §9-RAO-Compliance deines aktuellen Setups und liefern einen Implementations-Pfad mit Audit-Log-Architektur und Anwaltshaftungs-tauglicher Doku. Buch dir einen 30-minütigen Discovery-Call — danach weißt du, wie du KI ohne Disziplinarverfahren einsetzt.

Verwandte Use Cases.

Operations

KI für Bauträger — So beschleunigst du Projekt-Risikoanalyse und Genehmigungs-Workflow 2026

Grundstücks-Risiko-Scoring, Genehmigungs-Tracking und Behörden-Templates für Bauträger. ROI-Case aus Salzburg, Amortisation in 8 Monaten.

Operations

KI für Finanzanalyse — Risk, Forecasting und Compliance 2026 mit Audit-Trail

Risk-Aggregation, Forecasting und Compliance-Checks mit ML und LLM. Mit DPIA, Explainability und regulator-tauglichem Audit-Trail für Finance und Versicherung.

Operations

KI für Immobilienmakler — So beschleunigst du Exposé-Erstellung und Lead-Recherche 2026

Wie österreichische Makler mit Vision-Modellen, Marktdaten-RAG und 24/7-Anfrage-Bot die Exposé-Zeit um 75 Prozent senken — DSGVO-konform, mit ROI-Beispiel.

Bei diesem Use Case unterstützen wir.

Ein Audit zeigt dir in 1–6 Wochen, wie eine konkrete Implementation in deinem Unternehmen aussieht.