Safety First: Kein Platz für Kompromisse bei Vertraulichkeit und Datenschutz

Für Jurist:innen ist Vertraulichkeit keine Option, sondern eine Verpflichtung. Mandant:innen müssen sich darauf verlassen können, dass ihre sensiblen Informationen jederzeit geschützt sind – unabhängig davon, ob sie in Kanzleien, Rechtsabteilungen oder in digitalisierten Prozessen verarbeitet werden. Doch mit dem zunehmenden Einsatz von KI in der juristischen Arbeit stellt sich die Frage: Wie lassen sich die Vorteile von Legal AI nutzen, ohne dabei Datenschutzrisiken einzugehen?

Während viele Technologien auf Effizienz und Automatisierung setzen, bleibt für die Rechtsbranche eines zentral: Vertraulichkeit, die Wahrung des Berufsgeheimnisses und Datensicherheit dürfen niemals gefährdet werden. Das bedeutet, dass der Einsatz von KI-Lösungen mit einem sorgfältig durchdachten Sicherheitskonzept einhergehen muss – ein Konzept, das den besonderen Anforderungen juristischer Berufe gerecht wird.

Vertraulichkeit als Grundpfeiler von Legal AI

Damit KI im juristischen Bereich verantwortungsvoll eingesetzt werden kann, müssen höchste Sicherheitsstandards gelten. Datenlecks, unkontrollierte Verarbeitung oder Speicherung sensibler Informationen sind ein absolutes No-Go – und können nicht nur rechtliche Konsequenzen, sondern auch irreparablen Vertrauensverlust nach sich ziehen.

Aus diesen Gründen ist ein striktes Datenschutzkonzept essenziell:

• Juristische Arbeit basiert auf Vertrauen – Ein Mandant muss sicher sein, dass seine vertraulichen Daten nicht in falsche Hände geraten.

• Datenlecks können gravierende rechtliche Folgen haben – Verstösse gegen das Berufsgeheimnis oder die DSGVO ziehen erhebliche Konsequenzen nach sich.

• Legal AI muss Compliance-konform sein – Kanzleien und Unternehmen müssen sicherstellen, dass KI nicht unbewusst Datenschutzverstösse verursacht.

Das bedeutet: Ein sicherer KI-Einsatz erfordert klare Prinzipien, die über das gesetzliche Minimum hinausgehen.

Drei zentrale Prinzipien für einen sicheren KI-Einsatz in der Rechtsbranche

1. Keine Speicherung, kein Training mit Kundendaten

Ein KI-Tool darf niemals mit sensiblen Mandantendaten trainiert werden. In vielen generischen AI-Systemen – beispielsweise öffentlich zugänglichen KI-Modellen – besteht das Risiko, dass Nutzereingaben gespeichert oder zur Weiterentwicklung der KI verwendet werden.

Warum ist das ein Problem? Diese Daten könnten unkontrolliert in andere Prozesse einfliessen und es gibt keine Garantie, dass sie vollständig gelöscht werden. Sensible Informationen könnten versehentlich rekonstruiert oder von anderen Anwender:innen „wiedergefunden“ werden.

Deshalb empfiehlt es sich, eine konsequente „Zero Data Retention“-Politik zu verfolgen, bei der alle Eingaben nach der Verarbeitung gelöscht werden und nicht für KI-Training genutzt werden dürfen.

2. End-to-End-Verschlüsselung

Daten sollten niemals unverschlüsselt verarbeitet oder übertragen werden. Das bedeutet in der Praxis konkret:

• Kein Zugriff durch Unbefugte – weder intern noch extern.

• Verschlüsselte Speicherung: Falls Daten zwischengespeichert werden müssen, dann nur in einem hochgesicherten, regulierten Umfeld.

• Zugriffskontrolle: Nur berechtigte Nutzer:innen dürfen auf relevante Daten zugreifen.

Warum ist das so wichtig? Ohne vollständige Verschlüsselung besteht das Risiko, dass Daten von Dritten eingesehen oder abgefangen werden können – sei es durch technische Schwachstellen oder gezielte Cyberangriffe.

3. Sichere Infrastruktur & Hosting innerhalb der EU

Die Standortfrage spielt eine entscheidende Rolle für die Einhaltung von Datenschutzbestimmungen. Die DSGVO regelt den Schutz personenbezogener Daten innerhalb der EU streng. Für Kanzleien und Unternehmen bedeutet das: Cloud- oder Serverlösungen müssen in regulierten, hochsicheren Rechenzentren gehostet werden.

Warum Datensicherheit über den Erfolg von AI-Projekten entscheidet

Datenschutz ist also kein formales Häkchen in einer Compliance-Checkliste, sondern eine Grundvoraussetzung für den erfolgreichen KI-Einsatz in der Rechtsbranche. Fehlende Transparenz oder unzureichende Sicherheitsmassnahmen führen nicht nur zu rechtlichen Problemen, sondern gefährden auch das Vertrauen von Mandant:innen und internen Teams.

Fazit: AI braucht Vertrauen – und Vertrauen beginnt mit Datenschutz

Der Einsatz von Künstlicher Intelligenz in der juristischen Arbeit eröffnet enorme Chancen – von der Effizienzsteigerung über die Reduktion von Fehlern bis hin zur verbesserten Zusammenarbeit von Legal Teams mit dem Business. Doch die Grundlage für den erfolgreichen Einsatz von Legal AI ist nicht allein die Technologie, sondern das Vertrauen in sie.

Mandant:innen müssen sich darauf verlassen können, dass ihre Daten auch in digitalen Arbeitsprozessen geschützt bleiben. Nur wenn KI-gestützte Tools die höchsten Sicherheits- und Datenschutzstandards erfüllen, können sie zu einem echten Mehrwert für die Rechtsbranche werden.

Deshalb gilt: KI muss sich an die juristischen Anforderungen anpassen – nicht umgekehrt. Lösungen, die Datenschutz nur als nachträglichen Zusatz betrachten, sind für den rechtlichen Bereich ungeeignet. Stattdessen müssen Datenschutz, Verschlüsselung und Compliance von Anfang an integraler Bestandteil jeder KI-Anwendung sein.

CASUS: AI speziell für Jurist:innen entwickelt – mit höchsten Datenschutzstandards

CASUS wurde speziell für die juristische Praxis entwickelt und gewährleistet höchste Datenschutz- und Sicherheitsstandards.

Unser Ansatz ist der Folgende:

• Keine Speicherung, kein Training: Unsere AI-Modelle werden niemals mit Kundendaten trainiert und alle Inputs und Outputs werden nach dem Processing ausschliesslich auf hochsicheren Servern in der Schweiz gespeichert.

• Alles verschlüsselt: Wir behandeln Daten mit modernsten Security-Standards, damit nur diejenigen Zugriff erhalten, die ihn wirklich benötigen.

• Hosting in der Schweiz, AI Processing in der EU: So stellen wir sicher, dass wir den strengen Datenschutz-Anforderungen gerecht werden.

Mit CASUS können Jurist:innen also die Vorteile von AI nutzen, ohne Kompromisse beim Datenschutz oder dem Berufsgeheimnis einzugehen. Unser konkretes Sicherheitskonzept findest du hier.