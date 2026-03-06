Sinzig (ots) -Viele Kanzleien greifen bereits heute auf KI-Lösungen zurück - meist pragmatisch und ohne den regulatorischen Rahmen vollständig zu berücksichtigen. Während Dokumentenflut, Fachkräftemangel und Effizienzdruck zunehmen, rücken mit dem EU AI Act 2026 verbindliche Anforderungen in den Fokus. Orientierung in diesem komplexen Umfeld bietet Marvin Jennrich, Gründer von Jennrich IT und Spezialist für digitale Kanzleistrategien, der Kanzleien bei der rechtssicheren Implementierung von KI-Strukturen begleitet. Entscheidend ist nun, welche konkreten Pflichten sich daraus für die Kanzlei ergeben und wie sich Haftungsrisiken vermeiden lassen.Der Alltag in deutschen Kanzleien hat sich spürbar verändert: Routinearbeiten, Recherche und die Bearbeitung wachsender Dokumentenmengen werden zunehmend durch digitale Werkzeuge unterstützt. Insbesondere KI-Tools kommen bei Textentwürfen, Übersetzungen oder der Aktenanalyse zum Einsatz. In vielen Fällen erfolgt der KI-Einsatz jedoch ohne klare interne Richtlinie und ohne dokumentierte Risikobewertung. Was häufig fehlt, ist eine strukturierte Einordnung im Sinne der KI-Compliance. Gerade IT-Verantwortliche, Compliance-Beauftragte und Kanzleiinhaber stehen vor der Aufgabe, Innovation zu ermöglichen und zugleich berufsrechtliche Pflichten, Datenschutzvorgaben und Haftungsfragen rechtssicher zu steuern. "Solange Kanzleien Innovationen rein toolgetrieben einführen, gerät die Einhaltung von Compliance, Datenschutz und Sorgfaltspflichten schnell zur gefährlichen Grauzone. Wer hier nicht klar dokumentiert, riskiert ungewollte Haftungsfälle und Reputationsverluste", warnt Marvin Jennrich, Gründer von Jennrich IT und Spezialist für digitale Kanzleilösungen."Der EU AI Act verlangt erstmalig sehr konkret, dass Kanzleien sich mit ihrer Rolle und allen technischen wie juristischen Risiken aktiv auseinandersetzen", fährt er fort. Mit seinem Unternehmen begleitet er seit Jahren Kanzleien bei der Digitalisierung sensibler Arbeitsprozesse, entwickelt praxisnahe IT- und Compliance-Konzepte und unterstützt bei der Einführung rechtssicherer KI-Architekturen - von der Risikoanalyse über Governance-Strukturen bis hin zur technischen Implementierung. Er hat sich auf sichere Digitalisierungs- und KI-Lösungen speziell für Anwaltskanzleien spezialisiert, verfügt über mehr als zehn Jahre Erfahrung in Software- und Prozessentwicklung und kennt Kanzleiprozesse aus der Praxis - von beA-Integration über Dokumentenmanagement bis hin zu Automatisierungslösungen im laufenden Betrieb.Rolle und Risikoeinstufung: Nutzer oder Anbieter?"Für den sicheren Umgang mit KI-Tools ist entscheidend, dass Kanzleien zunächst klar definieren, welche Rolle sie einnehmen", erläutert Marvin Jennrich. In der überwiegenden Mehrzahl der Fälle sind Kanzleien reine "Nutzer" von KI-Systemen - etwa zur Aktenanalyse, Recherche oder Erstellung von Entwürfen. Für diese Nutzung gelten klare Vorgaben hinsichtlich ordnungsgemäßer Anwendung, interner Kontrolle und Schulung des Personals.Eine Einordnung als "Anbieter" wird dagegen nur in besonderen Konstellationen relevant. Dazu kann es kommen, wenn eine Kanzlei eigene KI-Anwendungen entwickelt, stark individualisierte Systeme unter eigenem Namen bereitstellt oder digitale Tools als eigenständiges Legal-Tech-Angebot am Markt positioniert. In solchen Fällen greifen deutlich strengere regulatorische Anforderungen, insbesondere umfassende Dokumentations-, Überwachungs- und Risikomanagementpflichten. "Gerade an der Schnittstelle zwischen interner Nutzung und externer Bereitstellung entstehen Konstellationen, die sorgfältig geprüft werden müssen", so der Experte.Hinzu kommt die konkrete Risikoeinstufung der jeweiligen Anwendung. Typische Einsatzfelder wie Textgenerierung oder Recherche gelten derzeit als vergleichsweise risikoarm. Werden KI-Systeme jedoch für Personalentscheidungen, Leistungsbewertungen oder Bewerbungsverfahren eingesetzt, verschärfen sich die Anforderungen erheblich. Dann sind lückenlose Dokumentation, transparente Entscheidungswege und nachvollziehbare menschliche Kontrolle zwingend erforderlich.Berufsrecht, Haftung und menschliche LetztverantwortungDer EU AI Act steht nicht isoliert, sondern ergänzt bestehende berufs- und datenschutzrechtliche Vorgaben. "Sämtliche Pflichten aus BRAO, BORA und DSGVO behalten uneingeschränkt ihre Gültigkeit", betont Marvin Jennrich von Jennrich IT. Die Verantwortung für Mandatsinhalte und rechtliche Bewertungen verbleibt stets beim Anwalt beziehungsweise bei der Kanzlei.Ein besonderes Haftungsrisiko entsteht dort, wo KI-generierte Ergebnisse ungeprüft übernommen werden. Da KI-Systeme probabilistisch arbeiten, können sie fehlerhafte oder sogar frei erfundene Inhalte produzieren. "KI ist ein Werkzeug, aber die juristische Bewertung und finale Entscheidung muss immer durch den Menschen erfolgen", so Marvin Jennrich. Kanzleien sind daher gut beraten, klare interne Prüfschritte für KI-generierte Inhalte verbindlich festzulegen und diese nachvollziehbar zu dokumentieren.Technisches Betriebsmodell und DatenschutzDie Wahl des technischen Betriebsmodells beeinflusst maßgeblich Compliance und Datenschutz. Internationale Cloud-Lösungen bieten hohe Leistungsfähigkeit, erfordern jedoch sorgfältige vertragliche Absicherung sowie Kontrolle darüber, ob eingegebene Daten für Trainingszwecke genutzt werden. Auch Fragen des Drittlandtransfers und möglicher Zugriffsrechte ausländischer Behörden sind zu prüfen.Europäische Anbieter erleichtern häufig die Einhaltung datenschutzrechtlicher Vorgaben, da die Datenverarbeitung innerhalb der EU erfolgt. Die größte Datensouveränität bieten lokal betriebene Systeme, bei denen sämtliche Informationen in der Kanzlei verbleiben. Allerdings gehen damit höhere Investitions- und Wartungskosten einher. "Gerade bei besonders sensiblen Mandaten kann eine lokale Lösung aus Compliance-Sicht die sicherste Option sein", so Marvin Jennrich.Interne Regeln und Schulungen als GrundlageRechtssicherer KI-Einsatz setzt klare interne Vorgaben voraus. Kanzleien sollten verbindlich festlegen, welche Tools genutzt werden dürfen, welche Daten extern verarbeitet werden können und unter welchen Bedingungen Cloud-Dienste eingesetzt werden. Nicht geprüfte oder private KI-Zugänge dürfen für Mandatsarbeit nicht verwendet werden.Zentral ist zudem der Nachweis ausreichender KI-Kompetenz. Bereits seit Anfang 2025 verlangt der EU AI Act dokumentierte Schulungen, in denen Funktionsweise, Risiken und Grenzen von KI-Systemen vermittelt werden. Mit Blick auf 2026 gewinnen zusätzlich transparente Nutzungskonzepte und nachvollziehbare Kontrollmechanismen an Bedeutung. "Wer Kompetenzaufbau und Dokumentation vernachlässigt, setzt sich erheblichen Organisations- und Haftungsrisiken aus", mahnt Marvin Jennrich von Jennrich IT.Parallel wird auf europäischer Ebene bereits über ein sogenanntes "KI-Omnibus-Paket" diskutiert, das einzelne Regelungen des AI Act vereinfachen soll. An den grundlegenden Anforderungen an Governance, Dokumentation und verantwortlichen KI-Einsatz in Kanzleien dürfte sich jedoch auch dadurch wenig ändern.Strategische Chance statt bloßer PflichterfüllungRichtig implementiert kann KI den Kanzleialltag erheblich entlasten. Strukturierte, kontrollierte Prozesse beschleunigen Recherche und Dokumentenmanagement und schaffen Freiräume für strategische Beratung und Mandantenbetreuung. Voraussetzung sind jedoch klare Verantwortlichkeiten, technische Kontrolle und eine bewusste Governance-Struktur."Wer jetzt in Standards, Kompetenz und Compliance investiert, positioniert sich nicht nur rechtssicher, sondern auch zukunftsfähig", ist Marvin Jennrich überzeugt. Der EU AI Act markiert damit nicht nur eine regulatorische Herausforderung, sondern auch einen strategischen Wendepunkt für die digitale Entwicklung von Kanzleien.