---
name: kanzlei-kontext-analyse
description: "Erfasst Kanzleigröße, Rechtsgebiete, Mandantenstruktur, Syndikus-Inhouse-Kontext, internationale Mandate und bestehende IT-Dienstleister, um den Tailoring-Bedarf der KI-Nutzungsrichtlinie präzise abzuleiten."
---

# Kanzlei-Kontext-Analyse

Bevor eine KI-Nutzungsrichtlinie erstellt oder angepasst wird, muss der konkrete Kanzlei-Kontext systematisch erfasst werden. Größe, Rechtsgebiete, Mandantenstruktur und vorhandene IT-Infrastruktur bestimmen maßgeblich, welche Anforderungen an Datenschutz, Berufsrecht und Compliance gelten und wie streng die Richtlinie ausgestaltet sein muss.

## Rechtlicher Hintergrund

Die DSGVO verpflichtet Verantwortliche nach Art. 5 Abs. 2 DSGVO zur Rechenschaft über die Einhaltung ihrer Pflichten. § 43 BRAO verpflichtet zur gewissenhaften Berufsausübung, was eine angemessene organisatorische Ausstattung einschließt. Art. 4 KI-VO verlangt kontextspezifische KI-Kompetenz, also auf das konkrete Einsatzszenario zugeschnittene Kenntnisse. Für Syndikus-Anwälte gelten zusätzlich §§ 46 ff. BRAO mit besonderen Verschwiegenheitsregelungen gegenüber dem Arbeitgeber.

## Vorgehen

1. **Organisationsstruktur erfassen**: Anzahl der Berufsträger (Anwälte, Syndici, Referendare), Anzahl und Art der nicht-anwaltlichen Mitarbeitenden, Standorte (national/international).
2. **Rechtsgebiete identifizieren**: Welche Bereiche werden bearbeitet (Arbeitsrecht, Strafrecht, Datenschutzrecht, M&A, Familienrecht)? Manche Bereiche (z.B. Strafrecht, Familienrecht) erfordern besonders strenge Anonymisierungspflichten.
3. **Mandantenstruktur analysieren**: Privatpersonen vs. Unternehmensmandate; grenzüberschreitende Mandate (Drittlandtransfer-Risiko); Mandate mit sensiblen Daten nach Art. 9 DSGVO.
4. **IT-Infrastruktur inventarisieren**: Welche KI-Dienstleister werden bereits genutzt oder geplant? Bestehen Auftragsverarbeitungsverträge (AVV)? Welche Cloud-Dienste laufen bereits?
5. **Berufsrechtliche Besonderheiten klären**: Sind Syndikus-Anwälte beteiligt (§§ 46 ff. BRAO)? Gibt es einen Datenschutzbeauftragten oder Berufsrechtsbeauftragten (§ 31 BORA)?
6. **Risikoexposition bewerten**: Aus den erfassten Informationen ergibt sich das Richtlinien-Profil: Kleinkanzlei mit wenigen Mandaten benötigt eine schlanke Richtlinie; Großkanzlei mit internationalen Mandaten benötigt umfassende Regelwerke inklusive Drittland-Transfer-Regelungen.

## Vorlagentext / Bausteine

**Checkliste Kanzlei-Kontext (Musterfragen):**

- Wie viele zugelassene Rechtsanwältinnen und Rechtsanwälte sind in der Kanzlei tätig?
- Gibt es Syndikus-Anwältinnen oder -Anwälte nach §§ 46 ff. BRAO?
- In welchen Rechtsgebieten ist die Kanzlei schwerpunktmäßig tätig?
- Werden Mandate mit besonders sensiblen personenbezogenen Daten bearbeitet (z.B. Strafrecht, Familienrecht, Gesundheitsrecht)?
- Gibt es internationale Mandate, bei denen Daten in Drittstaaten übermittelt werden könnten?
- Welche KI-Dienste oder Chatbots werden bereits genutzt (ggf. auch informell/„Schatten-KI")?
- Existiert ein Datenschutzbeauftragter? Ist dieser intern oder extern bestellt?
- Existiert ein Berufsrechtsbeauftragter nach § 31 BORA?
- Welche bestehenden IT-Sicherheitsrichtlinien oder Compliance-Dokumente gibt es?
- Sind Mitarbeitende bereits im Umgang mit KI-Systemen geschult worden?

## Hinweise zur Aktualisierung

Die Kontextanalyse sollte bei wesentlichen Änderungen der Kanzleistruktur (Fusion, neue Rechtsgebiete, neue Standorte) erneut durchgeführt werden. Mindestens einmal jährlich ist zu überprüfen, ob sich die IT-Infrastruktur oder die genutzten KI-Dienstleister verändert haben, was eine Anpassung der Richtlinie erforderlich machen kann.
