Was §203 StGB regelt — und warum er für KI-Tools gilt
§203 StGB (Verletzung von Privatgeheimnissen) stellt unter Strafe, wenn Berufsgeheimnisträger ein ihnen anvertrautes Geheimnis unbefugt offenbaren. Rechtsanwältinnen und Rechtsanwälte stehen ausdrücklich in der Liste der Normadressaten — gemeinsam mit Ärzten, Steuerberatern und Wirtschaftsprüfern. Der Strafrahmen: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Anders als ein DSGVO-Bußgeld trifft diese Sanktion nicht die Kanzlei als Organisation, sondern Sie persönlich.
„Offenbaren“ bedeutet dabei nicht nur das aktive Weitererzählen. Es genügt, einem Dritten die Möglichkeit der Kenntnisnahme zu verschaffen. Wer einen Schriftsatzentwurf mit Mandantendaten in ein Cloud-KI-Tool eingibt, dessen Betreiber technisch auf die Eingaben zugreifen kann, verschafft genau diese Möglichkeit — unabhängig davon, ob je ein Mensch die Daten liest.
Seit der Reform von 2017 erlaubt §203 Abs. 3 StGB ausdrücklich die Einbindung „sonstiger mitwirkender Personen“ — also auch externer IT-Dienstleister. Aber nur unter einer Bedingung: Der Dienstleister muss zur Geheimhaltung verpflichtet werden, und die Inanspruchnahme muss erforderlich sein. Für Anwälte konkretisiert §43e BRAO diese Anforderungen: schriftliche Vereinbarung, ausdrückliche Verschwiegenheitsverpflichtung des Dienstleisters und besondere Sorgfalt bei Auslandsbezug.
Kernaussage: Ein KI-Anbieter ist rechtlich nichts anderes als ein IT-Dienstleister im Sinne von §203 Abs. 3 StGB. Die Nutzung ist dem Grunde nach zulässig — aber nur, wenn der Anbieter förmlich zur Geheimhaltung verpflichtet wurde. Genau diese Verpflichtung bieten die Standard-Bedingungen von ChatGPT, Claude.ai und Co. nicht an.
Was mit Mandantendaten bei ChatGPT und Claude.ai tatsächlich passiert
Die kostenlosen und Plus-Versionen von ChatGPT sowie die Web-Oberfläche von Claude.ai sind Consumer-Produkte von US-Unternehmen. Für den Kanzleieinsatz ergeben sich daraus drei strukturelle Probleme:
- Serverstandort und Jurisdiktion: Die Verarbeitung erfolgt auf Infrastruktur, die der Anbieter kontrolliert — typischerweise in den USA oder zumindest unter US-Jurisdiktion. Der US CLOUD Act verpflichtet US-Unternehmen, Daten auf behördliche Anordnung herauszugeben, unabhängig vom physischen Speicherort.
- Training und Zugriff: In den Consumer-Versionen können Eingaben — je nach Kontoeinstellung — zum Training der Modelle verwendet werden. Zusätzlich behalten sich die Anbieter vor, dass Mitarbeiter Konversationen zur Missbrauchsprüfung einsehen.
- Kein tauglicher Vertrag: Für kostenlose Accounts gibt es keinen Auftragsverarbeitungsvertrag. Die Business-Tarife (z. B. ChatGPT Team/Enterprise) bieten zwar einen AVV und teilweise EU-Datenhaltung — aber regelmäßig keine auf §203 StGB zugeschnittene Geheimhaltungsverpflichtung, wie sie §43e BRAO für Berufsgeheimnisträger verlangt.
Kernaussage: Das Problem ist nicht das Modell, sondern der Betrieb. Mandantendaten in der ChatGPT-Web-Version sind eine unbefugte Offenbarung nach §203 StGB und zugleich ein DSGVO-Verstoß mangels tauglicher Rechtsgrundlage für die Auftragsverarbeitung. Beides lässt sich durch die richtige Betriebsform lösen — nicht durch Vorsicht beim Prompten.
Die drei Bedingungen für den rechtssicheren Einsatz
1. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
Sobald ein KI-Tool personenbezogene Daten verarbeitet, ist der Anbieter Auftragsverarbeiter. Art. 28 DSGVO verlangt einen schriftlichen Vertrag (AVV), der unter anderem regelt: Verarbeitung nur auf dokumentierte Weisung, Vertraulichkeitsverpflichtung des Personals, technische und organisatorische Maßnahmen, Genehmigungspflicht für Subunternehmer und Löschung nach Vertragsende. Ohne AVV ist jede Eingabe von Mandantendaten ein Datenschutzverstoß — völlig unabhängig von §203 StGB.
2. Datenverarbeitung ausschließlich in der EU
Entscheidend sind beide Ebenen: die Speicherung Ihrer Daten (Dokumente, Chat-Verläufe, Konfiguration) und die KI-Inferenz selbst. Ein „EU-Rechenzentrum“ auf der Marketingseite genügt nicht — fragen Sie konkret, wo die Prompts verarbeitet werden, ob Daten für Trainingszwecke gespeichert werden und welche Subunternehmer in der Kette stehen. Je geringer das US-Cloud-Act-Exposure der gesamten Kette, desto belastbarer Ihre Dokumentation gegenüber Mandanten und Aufsichtsbehörden.
3. Zusatzvereinbarung nach §203 StGB
Der häufigste Fehler: Kanzleien prüfen den AVV und halten die Sache damit für erledigt. Der AVV deckt aber nur den Datenschutz ab. §203 StGB verlangt zusätzlich, dass der Anbieter als „mitwirkende Person“ förmlich zur Geheimhaltung verpflichtet wird — einschließlich des Hinweises auf die eigene Strafbarkeit des Dienstleisters bei Verstößen. Diese Zusatzvereinbarung bieten nur wenige Anbieter aktiv an. Wenn Ihr Wunschanbieter auf Nachfrage ausweicht, ist das die Antwort.
Dass die Frage die Berufsstände aktiv beschäftigt, zeigt auch der FAQ-Katalog zur KI-Nutzung der Bundessteuerberaterkammer (Januar 2026): Für Steuerberater — die demselben §203 StGB unterliegen — wird dort dieselbe Prüflogik aufgespannt. Was das konkret für Steuerkanzleien bedeutet, haben wir in einem eigenen Beitrag zu ChatGPT für Steuerberater aufbereitet.
Welche Alternativen gibt es? Das ehrliche Spektrum
Es gibt nicht die eine richtige Lösung — sondern drei Betriebsmodelle mit unterschiedlichen Trade-offs:
On-Premise und Open-Source-Modelle
Maximale Kontrolle: Das Modell läuft auf eigener Hardware, kein Datum verlässt die Kanzlei. Dafür tragen Sie Anschaffung, Betrieb und Absicherung selbst, brauchen IT-Personal — und die frei verfügbaren Modelle erreichen bei juristischen Texten meist nicht die Qualität der großen kommerziellen Modelle. Für Kanzleien mit eigener IT-Abteilung eine Option, für eine 5-Personen-Kanzlei selten realistisch.
Deutsche und europäische SaaS-Anbieter
Anbieter wie Langdock, meinGPT oder DeutschlandGPT betreiben Multi-Modell-Plattformen mit AVV und teils ISO-27001-Zertifizierung. Das löst das DSGVO-Problem — aber nicht automatisch das §203-Problem: Eine ausdrückliche Geheimhaltungsverpflichtung nach §203 StGB gehört bei den meisten nicht zum Standardvertrag. Fragen Sie vor Vertragsschluss explizit danach und lassen Sie sich die Subunternehmerkette offenlegen.
Managed-Betrieb: Frontier-Modell auf EU-Infrastruktur
Der dritte Weg kombiniert die Modellqualität der großen Anbieter mit EU-Datenhaltung und §203-Vertrag. So arbeitet ClapNClaw: Claude (Anthropic) wird über AWS Bedrock in Frankfurt (eu-central-1) angebunden — Anthropic erhält dabei keinen Zugriff auf Ihre Daten und nutzt sie nicht zum Training. Alle persistenten Daten (Dokumente, Verläufe, Nutzerkonten) liegen in einem eigenen, isolierten Container bei Hetzner in Frankfurt. Der AVV nach Art. 28 DSGVO liegt ab Tag 1 vor; der Compliance-Tier (€59 pro Nutzer/Monat) enthält die §203-Zusatzvereinbarung als festen Vertragsbestandteil. Welche Variante zu Ihrer Kanzlei passt, hängt von Größe, IT-Ressourcen und Risikoappetit ab — eine breitere Einordnung aller Optionen finden Sie in unserem Leitfaden: KI DSGVO-konform nutzen.
Checkliste: Bevor Ihre Kanzlei ein KI-Tool einführt
- Sofortmaßnahme: Keine Mandantendaten in kostenlose Web-Versionen von ChatGPT, Claude.ai, Gemini & Co. — auch nicht „nur kurz zum Formulieren“.
- AVV prüfen: Liegt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vor? Sind alle Subunternehmer benannt?
- §203-Verpflichtung einholen: Hat sich der Anbieter schriftlich zur Geheimhaltung nach §203 StGB verpflichtet (vgl. §43e BRAO)?
- Datenresidenz dokumentieren: Wo werden Daten gespeichert, wo findet die Inferenz statt? Schriftliche Bestätigung einholen.
- Trainings-Ausschluss: Vertraglich zusichern lassen, dass Eingaben nicht zum Modelltraining verwendet werden.
- Interne KI-Richtlinie: Festlegen, wer welche Tools mit welchen Daten nutzen darf — und das Team schulen.
- Verarbeitungsverzeichnis aktualisieren: Das neue Tool nach Art. 30 DSGVO erfassen; Datenschutzbeauftragten einbinden, falls vorhanden.
- Mandanteninformation prüfen: Datenschutzhinweise der Kanzlei um die KI-gestützte Verarbeitung ergänzen.
Häufige Fragen
Darf ich ChatGPT für vollständig anonymisierte Texte nutzen?
Ja. Wenn ein Text keinerlei Rückschluss auf den Mandanten zulässt, greifen weder §203 StGB noch die DSGVO. Vorsicht: Bloßes Weglassen des Namens reicht oft nicht — Aktenzeichen, Sachverhaltsdetails oder Ortsangaben können eine Person wieder identifizierbar machen. Im Zweifel gilt der Inhalt als mandatsbezogen und gehört nicht in ein Consumer-Tool.
Reicht ein Auftragsverarbeitungsvertrag (AVV) allein aus?
Nein. Der AVV nach Art. 28 DSGVO deckt nur den Datenschutz ab. §203 StGB verlangt zusätzlich, dass der Dienstleister als „mitwirkende Person“ ausdrücklich zur Geheimhaltung verpflichtet wird. Ohne diese Zusatzvereinbarung bleibt die strafrechtliche Lücke offen — auch mit perfektem AVV.
Ist Claude für Kanzleien besser als ChatGPT?
Die entscheidende Frage ist nicht das Modell, sondern der Betrieb. Claude über die Web-Oberfläche claude.ai wirft dieselben Probleme auf wie ChatGPT. Dasselbe Modell über AWS Bedrock in Frankfurt, mit AVV und §203-Verpflichtung betrieben, ist dagegen eine rechtlich tragfähige Grundlage für die Kanzleiarbeit.
Was droht konkret bei einem Verstoß gegen §203 StGB?
Freiheitsstrafe bis zu einem Jahr oder Geldstrafe — und zwar für Sie persönlich, nicht für die Kanzlei. Hinzu kommen berufsrechtliche Konsequenzen bis hin zum Widerruf der Zulassung, mögliche DSGVO-Bußgelder der Aufsichtsbehörden sowie zivilrechtliche Haftung gegenüber dem Mandanten.
KI für Ihre Kanzlei — §203-konform ab Tag 1
Claude im eigenen Container in Frankfurt, AVV nach Art. 28 DSGVO und §203-Zusatzvereinbarung inklusive. Sehen Sie, wie ClapNClaw für Kanzleien funktioniert.
ClapNClaw für Kanzleien ansehen