RechtsKI

← Zurück zum Blog

Datenschutz und KI in Schweizer Kanzleien: nDSG-Compliance im Praxischeck

Das revidierte Datenschutzgesetz (nDSG) stellt Kanzleien vor neue Herausforderungen beim Einsatz von KI-Tools. Welche Anforderungen gelten? Was darf in die Cloud? Und wie schützt man das Anwaltsgeheimnis? Ein praxisorientierter Leitfaden.

RechtsKI Team ·

Datenschutz und KI in Schweizer Kanzleien: nDSG-Compliance im Praxischeck

Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (nDSG, SR 235.1) in Kraft. Für Anwaltskanzleien, die KI-Tools einsetzen wollen, stellt sich die zentrale Frage: Wie lässt sich der Einsatz von Legal AI mit dem Datenschutz und dem Anwaltsgeheimnis vereinbaren?

Diese Frage ist nicht akademisch – sie hat konkrete berufsrechtliche Konsequenzen. Art. 13 BGFA (Bundesgesetz über die Freizügigkeit der Anwältinnen und Anwälte) verpflichtet Anwälte zur Wahrung des Berufsgeheimnisses. Ein Verstoss kann zum Entzug der Anwaltslizenz führen.

Die wichtigsten nDSG-Anforderungen für KI-Einsatz

1. Datenschutz durch Technik und Datenschutz-Folgenabschätzung

Art. 7 nDSG verlangt «Privacy by Design» – der Datenschutz muss bereits bei der Gestaltung der Datenbearbeitung berücksichtigt werden. Bei KI-Tools bedeutet das:

  • Daten dürfen nur so lange gespeichert werden, wie für den Zweck nötig
  • Technische Massnahmen müssen den Zugriff auf das Nötige beschränken
  • Die Standardeinstellungen müssen datenschutzfreundlich sein («Privacy by Default»)

Art. 22 nDSG verlangt eine Datenschutz-Folgenabschätzung (DSFA), wenn eine Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringen kann. Der Einsatz von KI zur Analyse von Mandantendaten erfordert in der Regel eine DSFA.

2. Bekanntgabe ins Ausland

Art. 16-17 nDSG regeln die Datenübermittlung ins Ausland. Personendaten dürfen nur in Staaten übermittelt werden, die einen angemessenen Datenschutz gewährleisten. Der Bundesrat führt eine entsprechende Länderliste (Anhang 1 DSV).

Praxisrelevanz: Nutzen Sie ein KI-Tool, das Daten auf US-Servern verarbeitet (wie ChatGPT, Claude, Gemini), ist dies eine Datenbekanntgabe ins Ausland. Die USA befinden sich seit dem Swiss-U.S. Data Privacy Framework (DPF) auf der Angemessenheitsliste \u2013 jedoch nur f\u00fcr DPF-zertifizierte Unternehmen. Pr\u00fcfen Sie daher, ob Ihr KI-Anbieter DPF-zertifiziert ist. Falls nicht, sind zus\u00e4tzliche Garantien erforderlich (z.B. Standardvertragsklauseln nach Art. 16 Abs. 2 lit. d nDSG).

3. Auftragsbearbeitung

Wird ein KI-Tool als Auftragsbearbeiter eingesetzt (Art. 9 nDSG), muss ein Vertrag geschlossen werden, der insbesondere regelt:

  • Art und Zweck der Datenbearbeitung
  • Kategorien betroffener Personen und Daten
  • Pflicht zur Löschung oder Rückgabe nach Beendigung
  • Technische und organisatorische Massnahmen

Das Anwaltsgeheimnis und KI: Die besondere Herausforderung

Art. 321 StGB – Berufsgeheimnis

Das Anwaltsgeheimnis (Art. 321 StGB) schützt alle Informationen, die dem Anwalt in seiner beruflichen Eigenschaft anvertraut werden. Die Weitergabe an Dritte ist grundsätzlich strafbar – auch an einen Cloud-Anbieter.

Der Schweizerische Anwaltsverband (SAV) hat in seinem Leitfaden «Cloud Computing und Anwaltsgeheimnis» (2022) folgende Position bezogen:

> Die Nutzung von Cloud-Diensten ist mit dem Anwaltsgeheimnis vereinbar, sofern technische und vertragliche Massnahmen die Vertraulichkeit sicherstellen.

Konkret bedeutet das:

  • Verschlüsselung: Daten müssen in Transit und at Rest verschlüsselt sein (mindestens AES-256)
  • Zugangskontrolle: Der Cloud-Anbieter darf keinen Zugriff auf den Klartext haben
  • Serverstandort: Bevorzugt Schweiz, mindestens EU/EWR mit angemessenem Datenschutz
  • Kein Modell-Training: Mandantendaten dürfen unter keinen Umständen zum Training von KI-Modellen verwendet werden

Prüfschema für Kanzleien

Bevor Sie ein KI-Tool einsetzen, prüfen Sie:

1. Wo werden die Daten verarbeitet? (Serverstandort) 2. Werden Daten zum Modell-Training verwendet? (Ausschlusskriterium bei «Ja») 3. Welche Verschlüsselung wird eingesetzt? (Minimum: AES-256, TLS 1.3) 4. Gibt es einen Auftragsbearbeitungsvertrag? (Art. 9 nDSG) 5. Ist eine DSFA erforderlich? (Art. 22 nDSG – bei Mandantendaten: ja) 6. Ist der Anbieter auf der EDÖB-Aufsichtsliste? (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)

Konkrete Risikoszenarien

Szenario 1: Mandantendaten in ChatGPT eingeben

Risiko: HOCH

  • Daten werden auf US-Servern verarbeitet
  • OpenAI kann Eingaben für Modell-Training verwenden (sofern nicht in Enterprise-Version deaktiviert)
  • Keine Auftragsbearbeitungsvereinbarung in der Free/Plus-Version
  • Potenzielle Verletzung von Art. 321 StGB (Berufsgeheimnis)

Szenario 2: Dokumentenanalyse mit Swiss-hosted Legal AI

Risiko: GERING (bei korrekter Umsetzung)

  • Daten bleiben in der Schweiz (Azure Switzerland North)
  • Kein Modell-Training mit Kundendaten
  • Auftragsbearbeitungsvertrag vorhanden
  • AES-256 Verschlüsselung
  • Automatische Löschung nach Analyse

Szenario 3: E-Mail-Assistenten mit KI

Risiko: MITTEL

  • Abhängig vom Anbieter und dessen Datenrichtlinien
  • E-Mail-Inhalte können Mandantendaten enthalten
  • Microsoft 365 Copilot: Daten bleiben im Tenant, kein Modell-Training (aber US-Verarbeitung möglich)

Checkliste: nDSG-konforme KI-Nutzung in der Kanzlei

  • [ ] DSFA durchgeführt für jeden KI-Einsatz mit Personendaten
  • [ ] Auftragsbearbeitungsvertrag mit KI-Anbieter abgeschlossen
  • [ ] Serverstandort Schweiz (oder angemessenes Datenschutzniveau)
  • [ ] Verschlüsselung: AES-256 at Rest, TLS 1.3 in Transit
  • [ ] Kein Modell-Training mit Kanzleidaten bestätigt
  • [ ] Informationspflicht gegenüber Mandanten erfüllt (Art. 19 nDSG)
  • [ ] Bearbeitungsverzeichnis aktualisiert (Art. 12 nDSG)
  • [ ] Löschkonzept definiert und implementiert
  • [ ] Mitarbeiterschulung zu KI und Datenschutz durchgeführt

Fazit: KI ja – aber mit den richtigen Leitplanken

Der Einsatz von KI in Schweizer Kanzleien ist mit dem nDSG und dem Anwaltsgeheimnis vereinbar – sofern die richtigen technischen und organisatorischen Massnahmen getroffen werden. Die wichtigsten Faktoren:

1. Datenstandort Schweiz ist der sicherste Weg 2. Kein Modell-Training mit Mandantendaten ist nicht verhandelbar 3. DSFA ist bei KI-Einsatz mit Personendaten Pflicht 4. Auftragsbearbeitungsvertrag muss die KI-spezifischen Risiken adressieren

Kanzleien, die diese Leitplanken einhalten, können KI-Tools rechtssicher einsetzen und damit ihre Effizienz steigern – ohne das Vertrauen ihrer Mandanten zu gefährden.

---

RechtsKI verarbeitet alle Daten ausschliesslich in der Schweiz (Microsoft Azure, Switzerland North). Es findet kein Modell-Training mit Kundendaten statt. Die Plattform ist nDSG-konform und setzt AES-256-Verschlüsselung ein.

Tags

nDSGDatenschutzAnwaltsgeheimnisCloudDSFAKanzlei