KI-Telefonassistent und § 203 StGB: Was Anwaltskanzleien beachten müssen
Wenn eine mittelgroße Wirtschaftskanzlei heute über die Einführung eines KI-Telefonassistenten nachdenkt, taucht zwangsläufig § 203 StGB auf dem Tisch auf. Der Paragraph schützt die Verschwiegenheitspflicht von Rechtsanwälten, Steuerberatern, Wirtschaftsprüfern, Notaren, Ärzten und einer Reihe weiterer Berufe — und ist seit der Reform von 2017 das zentrale juristische Hindernis bei der Auslagerung mandantenbezogener Kommunikation an Dritte.
Die Reform 2017 hat zwar eine Öffnung gebracht: Externe Dienstleister dürfen als Gehilfen nach § 203 Absatz 3 Satz 2 in geschützte Informationen einbezogen werden — aber nur unter klar definierten Voraussetzungen. Wer diese Voraussetzungen unterschätzt, riskiert nicht nur eine Mandantenbeschwerde, sondern eine strafrechtliche Sanktion. Und das ist der Grund, warum große und mittlere Kanzleien beim Thema „Cloud-Sekretariat" und „KI-Telefonassistent" inzwischen vorsichtiger sind als noch vor drei Jahren.
Was § 203 StGB konkret schützt
Der Paragraph stellt das unbefugte Offenbaren eines fremden Geheimnisses unter Strafe — und zwar dann, wenn das Geheimnis im Rahmen eines geschützten Berufes anvertraut wurde. Bei Anwälten umfasst das jedes Mandantenverhältnis, jede Korrespondenz, jeden Beratungsinhalt — und auch Verdachtsmomente, die in einem Telefonat aufkommen.
Konkret heißt das für die Telefonzentrale einer Kanzlei: Wenn ein Anrufer sagt „Ich rufe wegen meiner Scheidung an, Rechtsanwalt Müller behandelt das", ist das bereits ein § 203-relevanter Inhalt. Wenn dieser Inhalt von einer dritten Stelle aufgezeichnet, transkribiert oder analysiert wird — auch wenn sie in der EU sitzt und DSGVO-konform arbeitet — entsteht die juristische Frage: Darf dieser Dritte das wissen?
§ 203 Absatz 3: Die Öffnung von 2017
Die Reform 2017 hat diese Frage zumindest beantwortbar gemacht. Absatz 3 Satz 2 sagt sinngemäß: Externe Dienstleister dürfen einbezogen werden, wenn
- sie vertraglich zur Verschwiegenheit verpflichtet sind,
- der Geheimnisträger sie nach pflichtgemäßem Ermessen ausgewählt hat,
- die Auslagerung erforderlich ist (Verhältnismäßigkeit),
- die Mitarbeiter des Dienstleisters in den Geheimnisschutz einbezogen sind.
Was diese Punkte praktisch bedeuten, ist in der Literatur (Schönke/Schröder, Fischer, BeckOK StGB) und der bisherigen Rechtsprechung umstritten und im Detail ungeklärt. Mehrere Aufsätze in der NJW und der ZRP haben in den letzten Jahren auf Grauzonen hingewiesen — etwa, ob eine reine Auftragsverarbeitungs-Vereinbarung nach Art. 28 DSGVO ausreicht (die herrschende Meinung sagt: nein), oder ob die einzelnen Mitarbeiter eines Cloud-Anbieters belehrungspflichtig sind (die wohl überwiegende Auffassung: ja).
Wer eine § 203-konforme Cloud-Lösung einsetzen will, muss jeden einzelnen Mitarbeiter des Anbieters auf den Geheimnisschutz schriftlich verpflichten lassen — oder nachweisen, dass der Anbieter dies systematisch tut und der Geheimnisträger dies geprüft hat. In der Praxis ist das aufwendig — und der Aufwand wächst proportional zur Mitarbeiterzahl des Anbieters.
Warum On-Premises die § 203-Diskussion entschärft
Hier liegt der zentrale strukturelle Vorteil einer On-Premises-Installation: Die Mandantendaten verlassen die Infrastruktur der Kanzlei nicht. Die KI-Telefonanlage läuft auf Servern, die die Kanzlei selbst betreibt (oder einen IT-Dienstleister mit eigenem, geschütztem Setup) — die Verschwiegenheits-Pyramide bleibt im Haus.
Aus § 203-Sicht ist die Frage damit: Gibt es einen externen Dritten, der Zugang zu geschützten Geheimnissen erhält? Bei On-Premises lautet die Antwort: Nein. Der Software-Anbieter (in diesem Fall: voiceOne) stellt die Software bereit, bekommt aber keinen laufenden Zugriff auf die Inhalte. Wenn überhaupt Wartungszugriff nötig ist, geschieht das über kontrollierte, protokollierte Remote-Sitzungen, die der Datenschutzbeauftragte der Kanzlei freigeben muss — und auch dann nur bei Bedarf, nicht permanent.
Das ist der Unterschied, der § 203-Berater nervös macht: Bei einer Cloud-Lösung läuft jeder Anruf permanent durch eine Infrastruktur, auf die der Anbieter strukturell Zugriff hat. Bei On-Prem läuft die Infrastruktur in der Kanzlei, und der Anbieter ist außen vor.
Cloud vs. On-Premises aus § 203-Sicht
| Aspekt | Cloud (Multi-Tenant) | On-Premises |
|---|---|---|
| Mandantendaten verlassen die Kanzlei? | Ja | Nein |
| § 203 Absatz 3 Satz 2 anwendbar? | Ja (Voraussetzungen erforderlich) | Diskussion entfällt |
| Verschwiegenheitspflicht aller Mitarbeiter des Anbieters | Erforderlich, dokumentationspflichtig | Nicht relevant |
| Wartungszugriff durch Anbieter | Permanent möglich | Nur auf Anfrage, mit Freigabe |
| Anbieter ist „Gehilfe" iSv § 203 III S. 2 | Konstruiert | Nicht erforderlich |
| Audit-Trail der Datenzugriffe | Anbieter-seitig | Kanzlei-seitig |
| Vertrags-Komplexität | Hoch (AVV + § 203-Zusatz) | Niedrig (Software-Lizenz) |
| Datenschutzbeauftragten-Aufwand | Wiederkehrend | Initial, dann gering |
Das macht nicht jede Cloud-Lösung in der Kanzlei automatisch unzulässig — aber es zeigt, warum die § 203-Belegrechtsprechung der letzten Jahre konservativer geworden ist, je größer und sensibler die Kanzlei. Eine 4-Personen-Familienrechts-Kanzlei wird mit einer gut konfigurierten Cloud-Variante hinkommen. Eine 40-Personen-Wirtschaftskanzlei mit M&A-Mandanten wird vermutlich nicht.
Was eine On-Prem-Architektur für Kanzleien konkret leistet
1. Lokale Sprachverarbeitung
Eingehende Anrufe werden direkt im Kanzlei-Netz verarbeitet. Das Transkript bleibt auf der lokalen PostgreSQL-Datenbank, die Audio-Aufzeichnung (falls aktiviert) auf lokalem Storage. Kein Sprachsample wandert zu einem Cloud-Transkriptionsdienst.
2. LLM-Optionen
Drei Varianten, je nach Risikoappetit der Kanzlei:
- Lokales LLM. Eine quantisierte Llama- oder Mistral-Variante läuft auf einer GPU in der Kanzlei. Keine Daten verlassen das Haus — auch nicht für die Modell-Inferenz. Für viele Großkanzleien das einzig akzeptable Setup.
- Eigene Cloud-Subscription. Die Kanzlei mietet eine eigene Azure-OpenAI-Subscription im EU-Tenant, mit Datenresidenz in Deutschland oder Frankreich. Daten gehen verschlüsselt durch die Leitung, werden vom Anbieter nicht zum Training verwendet, sind vertraglich abgesichert.
- Hybrid. Sensible Mandate über das lokale Modell, weniger sensible Standard-Anrufe (Terminanfragen, Rückrufbitten) über die Cloud-Subscription.
3. Eigene SIP-Trunks und Rufnummern
Die Telefonie bleibt beim eigenen Provider der Kanzlei. Keine fremden Trunks, keine geteilten Number-Pools, keine externe Voice-Plattform, durch die der Sprachstrom läuft. Audit-Trail liegt beim eigenen Anbieter, was bei berufsrechtlichen Prüfungen ein Vorteil ist.
4. Mandantenakten-Anbindung
Über offene Schnittstellen lässt sich der KI-Assistent an die bestehende Mandanten-Software anbinden (DATEV, RA-MICRO, Annoton, AnNoText, advoware). Der Anrufer wird identifiziert, der Termin landet im Kalender des zuständigen Anwalts, und die Akte zeigt im Aufruf die Vorgeschichte. Bei einer Cloud-Lösung müsste diese Verbindung über eine VPN-Konstruktion laufen — bei On-Prem ist sie schlicht eine API-Verbindung im internen Netz.
5. Audit-Trail im eigenen Haus
Wer hat wann mit welcher Mandantenakte gearbeitet? Welche Anrufe wurden transkribiert? Welche Daten wurden verarbeitet? Bei On-Prem liegen alle Logs in der Kanzlei und sind für berufsrechtliche Prüfungen sofort verfügbar — ohne den Umweg über Anbieter-Tickets.
Drei typische Konstellationen, in denen On-Prem die richtige Wahl ist
- Wirtschaftskanzlei ab 20 Berufsträgern. Wenn M&A-, Insolvenz- oder Kartellverfahren Bestandteil des Mandatsspektrums sind, ist die § 203-Sensibilität hoch. Kombiniert mit eigener IT-Infrastruktur und einem dedizierten Datenschutzbeauftragten ist die On-Prem-Variante in der Regel die saubere Wahl.
- Strafverteidigungs-Boutique. Auch kleine Kanzleien — wenn das Mandatsspektrum besonders schutzbedürftig ist (Wirtschaftsstrafrecht, Verfassungsschutz-Verfahren, Cybercrime-Verteidigung) — profitieren von der strukturellen Klarheit einer On-Prem-Architektur.
- Steuerberater- und Wirtschaftsprüfungsgesellschaft. § 203 schützt nicht nur Anwälte. Wer mit Bilanzen, Steuererklärungen und vertraulichen Geschäftszahlen arbeitet, hat denselben Schutzanspruch. Die On-Prem-Argumentation ist hier identisch.
Was vor dem Go-Live abgestimmt sein sollte
- Kanzlei-IT-Bestandsaufnahme. Welche Server stehen wo? Wie sicher ist das Backup? Welche Wartungsverträge bestehen? Eine On-Prem-Installation ist nur so stark wie das umgebende IT-Setup.
- Datenschutzbeauftragten einbinden. Idealerweise vor der Software-Auswahl. Eine Architektur-Skizze, die der DSB freigibt, spart später viel Diskussion.
- Mandantenkommunikation regeln. Datenschutz-Informationen an Mandanten anpassen — Hinweis auf KI-Annahme von Anrufen, Zweck, Speicherdauer, Widerspruchsrecht.
- Berufsrechtliche Prüfung. Bei größeren Kanzleien lohnt ein Kurz-Gutachten der Rechtsanwaltskammer oder des Anwaltsvereins. Das schafft zusätzliche Sicherheit.
- Mitarbeiter-Schulung. Die KI nimmt Anrufe an — aber bestimmte Eskalationen müssen an Menschen weitergeleitet werden. Welche Schlüsselbegriffe sollen die KI an einen menschlichen Mitarbeiter durchstellen lassen? Das gehört in das Konfigurations-Briefing.
Architektur-Gespräch für Ihre Kanzlei
Wir zeigen, wie eine § 203-konforme Installation in Ihrer Infrastruktur aussehen kann. Kein Verkaufstermin — eine fachliche Beratung.
Zur On-Premises-ProduktseiteFazit
§ 203 StGB ist kein Hindernis gegen den Einsatz von KI in Kanzleien — aber er ist ein Filter, der die Architektur-Entscheidung lenkt. Für kleinere Kanzleien mit geringerer Mandatssensibilität sind Cloud-Lösungen mit korrekter Vertragsgestaltung gangbar. Für mittlere und größere Kanzleien — und für jede Kanzlei, die sich nicht regelmäßig in einer Auseinandersetzung mit dem Datenschutzbeauftragten oder der Rechtsanwaltskammer wiederfinden möchte — ist die On-Premises-Variante die strukturell saubere Wahl.
Die Diskussion um KI in der Kanzlei wird in den kommenden Jahren nicht abklingen, sondern lauter werden. Wer die Architektur sauber aufsetzt, hat das Thema vom Tisch — und gewinnt die Vorteile (24/7-Erreichbarkeit, mehrsprachige Anrufer, automatische Terminkalender-Pflege), ohne die juristischen Risiken.