AI

AI Governance Schulung

Buchen
← Zur Branchen-Übersicht

Branchen-Seite

AI Act für Rechtsanwaltskanzleien: Was Legal Tech heute auslöst.

Legal-Tech-KI in Kanzleien ist meist nicht automatisch Hochrisiko. Art. 4 der EU-VO 2024/1689 verpflichtet Kanzleien aber bereits seit dem 2. Februar 2025 zur KI-Kompetenz; bei Justiz-bezogenen Systemen aus Anhang III Nr. 8 kann ab dem 2. August 2026 zusätzlich das High-Risk-Regime greifen.

Veröffentlicht: 27. Januar 2026Letzte Aktualisierung: 4. März 2026EU AI Act für Rechtsanwaltskanzleien: Legal Tech, Risikoklassen und Pflichten
AI Act RechtsanwaltskanzleiKI Schulung AnwaltskanzleiLegal Tech AI ActKI Verordnung KanzleiAI Act Anwalt Pflichten
Team-Schulung ansehenKursinhalt ansehen

Rechtsanwaltskanzleien müssen den EU AI Act schon heute beachten, auch wenn sie keine eigene KI entwickeln. Sobald Anwälte, Assistenz, Knowledge-Management oder IT Systeme wie ChatGPT, Copilot oder Legal-Tech-Tools beruflich einsetzen, handelt die Kanzlei regelmäßig als Betreiber im Sinne von Art. 3 Nr. 4; die Pflicht zur KI-Kompetenz aus Art. 4 gilt seit dem 2. Februar 2025.

Legal Tech ist für Kanzleien dabei meist nicht automatisch Hochrisiko. Vertragsanalyse, Recherche, Entwürfe und interne Wissensarbeit fallen oft in minimales oder begrenztes Risiko. Kritisch wird es erst dann, wenn ein System Justizbehörden bei Tatsachenforschung oder Rechtsanwendung unterstützt oder wenn eine Kanzlei selbst ein KI-System unter eigener Marke anbietet und dadurch in Anbieterpflichten aus Art. 16 oder bei wesentlichen Änderungen aus Art. 25 hineinläuft.

Welche KI-Systeme nutzen Kanzleien typischerweise und wie stuft der AI Act sie ein?

Diese Einordnung deckt die häufigsten Legal-Tech-Einsätze in Kanzleien ab:

| KI-System oder Einsatz | Typischer Kanzlei-Kontext | Einordnung nach EU AI Act | | --- | --- | --- | | Vertragsanalyse und Due Diligence mit Tools wie Luminance oder Kira | Interne Prüfung von Dokumenten und Klauseln | Meist minimales bis begrenztes Risiko | | Juristische Recherche mit Harvey, CoCounsel oder ähnlichen Assistenten | Interne Recherche und Entwürfe | Meist minimales Risiko | | ChatGPT oder Microsoft Copilot im Kanzlei-Alltag | E-Mails, Zusammenfassungen, erste Strukturierung | Meist minimales Risiko, Art. 4 gilt trotzdem | | Mandanten-Chatbot auf der Kanzlei-Website | Erstkontakt, Terminvorbereitung, FAQ | Begrenztes Risiko mit Transparenzpflichten nach Art. 50 | | eDiscovery- oder Predictive-Analytics-Systeme für Justiz-nahe Verfahren | Dokumentensichtung oder Entscheidungsvorbereitung im Justizkontext | Potenziell Hochrisiko nach Art. 6 Abs. 2 und Anhang III Nr. 8 |

Die wichtigste Aussage für Kanzleien lautet deshalb: Nicht jedes Legal-Tech-Produkt löst das High-Risk-Regime aus. Entscheidend sind Rolle, Zweck und Zielgruppe des Systems.

Wann wird Legal Tech für Kanzleien wirklich hochriskant?

Legal Tech wird für Kanzleien erst dann hochriskant, wenn der Einsatz in den Justizbereich aus Anhang III Nr. 8 hineinragt. Die EU-VO 2024/1689 nennt dort KI-Systeme, die Justizbehörden bei Tatsachenforschung, Rechtsanwendung oder ähnlichen Entscheidungen unterstützen; diese Hochrisiko-Regeln werden nach Art. 113 ab dem 2. August 2026 anwendbar.

Für die meisten Wirtschaftskanzleien bedeutet das: Interne Entwürfe, Wissensmanagement und Vertragsprüfung sind regelmäßig kein Hochrisiko. Kritisch wird es erst, wenn ein System für Gerichte, Behörden oder staatsnahe Verfahren entwickelt, angepasst oder unter eigener Marke angeboten wird und dadurch zusätzlich Anbieterpflichten aus Art. 16 oder Art. 25 auslösen kann.

Welche Pflichten gelten schon heute für Rechtsanwaltskanzleien?

Die wichtigste Pflicht für fast jede Kanzlei ist heute Art. 4. Kanzleien müssen seit dem 2. Februar 2025 Maßnahmen treffen, um einen ausreichenden Stand an KI-Kompetenz bei allen Personen sicherzustellen, die mit dem Betrieb oder der Nutzung von KI-Systemen befasst sind. Das betrifft nicht nur Partner und Associates, sondern auch Assistenz, Wissensmanagement, IT und externe Dienstleister, wenn sie im Auftrag der Kanzlei mit KI arbeiten.

Art. 4 hat kein eigenes unionsweit harmonisiertes Bußgeld in Art. 99. Daraus folgt aber nicht, dass die Pflicht folgenlos wäre. Dokumentierte Schulungen, Freigaberegeln und nachvollziehbare Zuständigkeiten senken Haftungs- und Organisationsrisiken und helfen, den KI-Einsatz gegenüber Mandanten, Versicherern und Aufsichtsbehörden sauber zu erklären.

Für Kanzleien sind fünf Sofortmaßnahmen besonders sinnvoll:

  1. Tool-Inventur erstellen. Erfassen Sie, welche KI-Systeme in Recherche, Vertragsarbeit, Marketing, Assistenz und IT tatsächlich genutzt werden.
  2. Rollenbezogen schulen. Schulen Sie Anwälte, Assistenz und IT gemeinsam auf einem Mindestniveau und ergänzen Sie sensible Rollen bei Bedarf.
  3. Mandantendaten-Regeln festlegen. Definieren Sie, welche Inhalte in welche Tools eingegeben werden dürfen und wo Anonymisierung oder Sperren nötig sind.
  4. Menschliche Prüfung verbindlich machen. Halten Sie fest, dass KI-Output keine anwaltliche Prüfung ersetzt und nicht ungeprüft nach außen geht.
  5. Transparenz bei Mandantenkontakt prüfen. Bewerten Sie Website-Chatbots, Intake-Formulare und automatisierte Antwortsysteme im Licht von Art. 50.

Eine pragmatische Basis dafür liefern der Kurs, die FAQ und das Compliance-Quiz. So vereinheitlichen Sie Mindestwissen, bevor Teams mit eigenen Schatten-Tools arbeiten.

Was bedeutet das für typische Legal-Tech-Use-Cases im Kanzlei-Alltag?

Vertragsanalyse mit KI ist für Kanzleien meist kein Hochrisiko, solange sie intern zur Vorbereitung oder Effizienzsteigerung dient. Entscheidend bleibt, dass Anwälte Ergebnisse fachlich prüfen, Grenzen der Tools kennen und keine vertraulichen Mandatsinformationen unkontrolliert in unfreigegebene Systeme geben.

Mandanten-Chatbots sind für Kanzleien häufiger relevant als Hochrisiko-Systeme. Sobald ein Mandant mit einer KI interagiert, muss die Kanzlei nach Art. 50 klar kennzeichnen, dass es sich um ein KI-System handelt.

eDiscovery und Predictive Analytics sind der sensibelste Bereich. Sobald Systeme nicht nur Dokumente sortieren, sondern im Justizkontext auf Tatsachenbewertung, Priorisierung oder rechtliche Einordnung einzahlen, nähert sich der Einsatz dem Hochrisiko-Bereich aus Anhang III Nr. 8. Genau dort sollten Kanzleien früh zwischen interner Arbeitshilfe, Mandantenservice und echter Entscheidungsunterstützung für staatliche Stellen unterscheiden.

Welche Sofortmaßnahmen sind 2026 für Kanzleien sinnvoll?

Kanzleien sollten 2026 vor allem Governance vor Perfektion priorisieren. Ein kleines, dokumentiertes Regelwerk ist belastbarer als eine große KI-Strategie, die im Alltag niemand nutzt.

  1. Freigegebene Tools benennen. Legen Sie fest, welche KI-Systeme erlaubt, eingeschränkt oder untersagt sind.
  2. Schulung dokumentieren. Halten Sie Teilnahme, Inhalte und Aktualisierungstermine fest; ein Schulungszertifikat kann als Nachweis der Basismaßnahme dienen.
  3. Verantwortung zuweisen. Bestimmen Sie, wer neue KI-Tools prüft und wer Mandantenfragen zum KI-Einsatz beantwortet.
  4. Hochrisiko-Nähe markieren. Kennzeichnen Sie Mandate oder Produkte mit Justiz-, Behörden- oder Plattformbezug früh als prüfungsbedürftig.

Mehr Kontext zum Schulungsansatz finden Sie auch auf Über uns.

Häufige Fragen aus Rechtsanwaltskanzleien

Müssen alle Anwälte geschult werden?

Ja, alle Personen, die für die Kanzlei KI-Systeme nutzen oder betreiben, fallen praktisch in den Anwendungsbereich von Art. 4. Das betrifft regelmäßig auch Assistenz, IT und Wissensmanagement.

Ist Vertragsanalyse mit KI automatisch Hochrisiko?

Nein, interne Vertragsanalyse ist in der Regel nicht automatisch Hochrisiko. Hochrisiko wird vor allem dort relevant, wo Systeme im Justizkontext die Tatsachenforschung oder Rechtsanwendung unterstützen und damit Anhang III Nr. 8 berühren.

Reicht ein 90-Minuten-Kurs für Kanzleien aus?

Ein fester Zeitumfang ist in der EU-VO 2024/1689 nicht vorgeschrieben. Ein kompakter Basiskurs ist für viele Kanzleien eine vertretbare Startmaßnahme, wenn er dokumentiert wird und bei sensiblen Use-Cases durch interne Regeln oder vertiefende Schulungen ergänzt wird.

Nächster Schritt

Kanzleien sollten Art. 4 nicht erst beim nächsten Mandat mit KI-Bezug prüfen.

Unser 90-Minuten-Kurs schafft ein gemeinsames Grundverständnis für Anwälte, Assistenz, Knowledge-Management und IT, damit Legal-Tech-Einsatz, Mandantenkommunikation und Tool-Freigaben sauber dokumentiert werden.

Team-Schulung ansehenKursinhalt ansehen