Viele Schweizer Kanzleien haben KI längst auf der Agenda – aber zwischen «wir sollten das angehen» und einem funktionierenden Einsatz im Kanzleialltag liegt meist mehr als ein Toolabonnement. Dieser Leitfaden beschreibt, worauf es beim Einführen von KI in einer Anwaltskanzlei wirklich ankommt: rechtliche Rahmenbedingungen, konkrete Anwendungsfälle, berufsrechtliche Risikoprofile und praktische Schritte für Teams, die keinen monatelangen Rollout planen wollen.
Warum die KI-Einführung in Schweizer Kanzleien anders läuft
In Deutschland und der EU gilt seit Februar 2025 mit dem EU AI Act eine Kompetenzpflicht für Unternehmen, die KI einsetzen (Art. 4 EU AI Act). Schweizer Kanzleien ohne EU-Niederlassung sind davon nicht direkt betroffen – wer aber regelmässig mit EU-Mandantschaft arbeitet oder Daten in EU-Systemen verarbeitet, wird den Grundprinzipien begegnen.
Unmittelbar relevant ist das revidierte Datenschutzgesetz (revDSG), das seit dem 1. September 2023 gilt. Art. 6 revDSG verankert die Grundsätze der Rechtmässigkeit, Zweckbindung und Verhältnismässigkeit der Datenbearbeitung. Art. 9 revDSG regelt die Auftragsbearbeitung: Wer Personendaten durch Dritte bearbeiten lässt, muss sicherstellen, dass der Auftragsbearbeiter dieselben Datenschutzpflichten einhält wie der Verantwortliche selbst. Für KI-Anbieter, die Kanzleidaten verarbeiten, ist ein entsprechender Auftragsbearbeitungsvertrag (AVV) deshalb nicht optional, sondern gesetzlich vorgeschrieben. Bei Verstössen gegen die Sorgfaltspflichten der Auftragsbearbeitung drohen Strafsanktionen nach Art. 60–66 revDSG; einschlägig ist namentlich Art. 61 lit. a revDSG mit einer Busse von bis zu CHF 250'000 gegen die verantwortliche natürliche Person.
Wer KI-Tools einsetzt, die Daten in die USA übertragen, braucht zusätzlich eine belastbare Grundlage nach Art. 16 revDSG (Bekanntgabe ins Ausland) – oder wählt ein Tool, das gänzlich darauf verzichtet.
Dazu kommt das anwaltliche Berufsrecht. Das Berufsgeheimnis nach Art. 13 BGFA gilt für Mandatsdaten aus berufsspezifischer anwaltlicher Tätigkeit – nicht erfasst sind berufsfremde Tätigkeiten wie Vermögensverwaltung oder Verwaltungsratsmandate. Nach Art. 13 Abs. 2 BGFA muss der Anwalt dafür sorgen, dass auch seine Hilfspersonen das Berufsgeheimnis wahren; Art. 321 Ziff. 1 StGB erstreckt das Berufsgeheimnis strafrechtlich ausdrücklich auf diese Hilfspersonen. Die anwaltliche Schweigepflicht darf damit auch bei der Einbindung externer Dienstleister nicht aufgeweicht werden. KI-Tools, die Vertragsinhalte oder Schriftsätze an externe Server senden, müssen vertraglich und technisch so gesichert sein, dass eine unbefugte Offenbarung ausgeschlossen ist.
Ein aktueller Hinweis: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat im Mai 2025 bestätigt, dass das geltende Datenschutzgesetz direkt auf KI anwendbar ist – es besteht keine Regelungslücke, und KI-gestützte Bearbeitungen müssen dieselben revDSG-Grundsätze erfüllen wie jede andere Datenbearbeitung. Für Berufe mit gesetzlicher Schweigepflicht heisst das: Der KI-Einsatz ist am bestehenden Datenschutz- und Berufsrecht zu messen, nicht erst an künftigen KI-spezifischen Regeln. Der Schweizerische Anwaltsverband (SAV) hat dazu bereits am 14. Juni 2024 eine «Wegleitung für den Umgang mit KI» verabschiedet (publiziert in der Anwaltsrevue 9/2024).
Berufsgeheimnis-Risikoampel: Welches CASUS-Modul hat welches berufsrechtliche Risikoprofil
Nicht alle KI-Workflows sind berufsrechtlich gleich sensibel. Die folgende Einordnung orientiert sich am Grad der Mandatsdaten-Exposition und der Reversibilität von Outputs.
Grün – niedriges Risikoprofil
Der Proofread-Workflow arbeitet auf Dokumentebene und prüft Schreibweise, Terminologie, Querverweis-Konsistenz und Platzhalter. Er verändert keine juristische Substanz und erzeugt keine inhaltlichen Rechtsaussagen. Das Risikoprofil ist niedrig, solange das Dokument selbst keine besonders schützenswerten Personendaten enthält.
Der Benchmark-Workflow vergleicht ein Dokument gegen ein selbst definiertes Playbook. Weil der Referenzstandard intern bleibt und der Output strukturierte Abweichungshinweise sind, ist das berufsrechtliche Risiko überschaubar.
Gelb – mittleres Risikoprofil
Der Risk & Quality Review analysiert Vertragsklauseln inhaltlich und benennt Risiken mit Formulierungsvorschlägen. Er verarbeitet Mandatsdaten mit juristischem Inhalt. Das Risiko liegt nicht im Workflow selbst, sondern in der ungeprüften Übernahme von Vorschlägen ohne anwaltliche Kontrolle. Wer den Review als Erstdurchlauf nutzt und Outputs vor Weitergabe prüft, bewegt sich im berufsrechtlich unbedenklichen Bereich.
Der AI-Chat mit Agent Mode kann Klauseln einfügen, Formulierungen anpassen und Dokumente konsistent halten. Das Risikoprofil ist mittel, weil Änderungen unmittelbar im Dokument wirken. Kanzleien sollten intern regeln, ab welcher Änderungskategorie eine manuelle Zweitprüfung Pflicht ist.
Orange – erhöhtes Risikoprofil, das Zusatzmassnahmen erfordert
Der AI Data Room verarbeitet potenziell Dutzende oder Hunderte von Dokumenten parallel, darunter möglicherweise Verträge mit Gesundheitsdaten, HR-Unterlagen oder Ausweiskopien. Vor dem Massenupload ist zu prüfen, ob die Dokumente besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c revDSG enthalten. Wenn ja, braucht es einen klar dokumentierten Zweck, eine Datenschutz-Folgenabschätzung und eine explizite Anweisung zur Anonymisierung vor dem Upload.
Die Legal Research-Funktion ist inhaltlich risikoarm (sie arbeitet mit öffentlichen Quellen), aber organisatorisch relevant: Outputs dürfen nicht ungeprüft in Mandatsschreiben einfliessen, da quellenbasierte Rechercheresultate keine abschliessende Rechtsmeinung darstellen.
Ein konkretes Beispiel aus der Praxis
Eine vierköpfige Zürcher Anwaltskanzlei mit Fokus auf Handelsrecht hatte das Problem, das fast alle Kanzleien kennen: NDA-Prüfungen für kleinere Mandate beliefen sich auf 45 bis 60 Minuten pro Dokument, weil jede Klausel manuell gegen das interne Playbook abgeglichen wurde. Nach der Einführung des Benchmark-Workflows in Kombination mit dem Risk & Quality Review dauert die strukturierte Erstprüfung eines NDA heute typischerweise 8 bis 12 Minuten – bei einem Batch von zwölf Dokumenten entspricht das einer Zeitersparnis von rund 6 Stunden pro Durchlauf. Die anwaltliche Schlussbeurteilung bleibt dabei unverändert Aufgabe des zuständigen Juristen; der KI-Workflow liefert den strukturierten Ausgangspunkt.
Ähnlich bei einem Inhouse-Team einer Basler Pharmagesellschaft, das regelmässig Rahmenverträge mit CMOs (Contract Manufacturing Organizations) prüft: Der AI Data Room erlaubt es, 80 Lieferantenverträge auf Haftungscaps, IP-Ownership-Klauseln und Kündigungsfristen hin zu extrahieren und in einer Tabelle darzustellen. Was früher zwei Arbeitstage eines Juniors in Anspruch nahm, ist heute in unter zwei Stunden als Klauselmatrix verfügbar – mit automatisch geflaggten Ausreissern (z. B. Haftung ohne Cap, Kündigungsfrist über 12 Monate).
Was vor der Toolauswahl kommt
Der häufigste Fehler bei der KI-Einführung ist, mit dem Tool zu beginnen. Bevor ein Anbieter evaluiert wird, lohnen sich drei Fragen:
Welche Prozesse kosten tatsächlich am meisten Zeit? Vertragsanalyse, Recherche, Proofreading und Due-Diligence-Extraktion sind klassische Kandidaten. Mandatsverwaltung oder Fristenüberwachung sind es seltener – dort braucht es andere Systemkategorien.
Welche Daten werden dabei verarbeitet? Enthält der Prozess Mandatsdaten, besondere Personendaten nach Art. 5 lit. c revDSG oder Geschäftsgeheimnisse, gelten höhere Anforderungen an Hosting, Vertragsgestaltung und Zugriffskontrolle.
Wer trägt die Verantwortung für die Outputs? KI-Outputs ersetzen keine anwaltliche Prüfung. Sie beschleunigen den Weg dahin. Wer das intern klar kommuniziert, vermeidet spätere Haftungsrisiken nach Art. 97 OR.
Diese Fragen sollten in eine interne KI-Richtlinie münden – auch eine kurze, einseitige Version ist besser als keine.
Das Shadow-AI-Problem: Warum Verbote allein nicht funktionieren
Kanzleien, die keine klare KI-Policy kommunizieren, erleben regelmässig dasselbe: Mitarbeitende nutzen private ChatGPT-Konten oder Teams-Lizenzen mit aktivierter KI, weil die Arbeitseffizienz steigt und niemand ausdrücklich Nein gesagt hat. Das Problem ist nicht die Absicht, sondern die Konsequenz.
Ein konkretes, in der Praxis beobachtetes Muster: Kanzleien, die zunächst Microsoft-365-Copilot-Lizenzen einführen, stellen beim ersten Datenschutz-Audit fest, dass Copilot-Konversationen im Tenant als Teil der Nutzungshistorie gespeichert werden und den Standard-Aufbewahrungsregeln des Tenants unterliegen – diese laufen weiter, solange keine explizite Retention Policy konfiguriert ist. IT-Administratoren gehen häufig davon aus, dass die Produktivlizenz dies automatisch regelt. Resultat: Mandatsdaten aus Vertragsentwürfen werden aufbewahrt, ohne dass ein AVV für diese Speicherung explizit abgeschlossen wurde – was den Anforderungen von Art. 9 revDSG nicht genügt.
Shadow AI lässt sich nicht durch Verbote allein eindämmen. Sie verschwindet, wenn es ein genehmigtes Werkzeug gibt, das die Arbeit tatsächlich erleichtert und das berufsrechtliche Anforderungen erfüllt. Wer kein zugelassenes Alternativangebot macht, schafft den Anreiz zur Umgehung selbst.
Datenschutz und Sicherheitsanforderungen konkret
Für Anwaltskanzleien gelten bei der KI-Einführung besonders strenge Anforderungen. Folgende Punkte sind vor Vertragsschluss mit einem KI-Anbieter zu prüfen:
Hosting und Datenstandort
Wo werden die Daten verarbeitet? Schweizer und EU-Hosting ist datenschutzrechtlich deutlich einfacher handhabbar als US-Hosting. Bei US-Anbietern droht trotz Standardvertragsklauseln ein Restrisiko durch US-Zugriffsgesetze (z. B. CLOUD Act). Standardvertragsklauseln allein genügen nach der EDÖB-Praxis im Lichte von Schrems II nur, wenn zusätzliche technische Massnahmen einen gleichwertigen Schutz sicherstellen.
Datenretention und Trainingsnutzung
Werden Kanzleidaten für das Training von KI-Modellen verwendet? Wenn ja, ist das mit dem Mandatsgeheimnis nach Art. 13 BGFA kaum vereinbar. Anbieter mit echter Zero-Data-Retention-Policy und ohne Human Review geben hier mehr Rechtssicherheit.
Auftragsbearbeitungsvertrag
Ein AVV nach Art. 9 revDSG ist Pflicht, wenn ein externer Anbieter Personendaten verarbeitet. Er allein genügt aber nicht für besondere Kategorien von Daten oder mandatsbezogene Informationen – dort braucht es zusätzliche technische und vertragliche Sicherungen.
CASUS hostet alle Daten in der Schweiz und der EU, überträgt keine Daten in die USA und betreibt weder Human Review noch Datenretention. Das vereinfacht die datenschutzrechtliche Einordnung für Schweizer Kanzleien erheblich. Details zur Datensicherheit unter /security.
Welche Anwendungsfälle den grössten Nutzen bringen
Vertragsanalyse und Risk Review
Das Durcharbeiten eines 40-seitigen Vertrags auf Haftungsklauseln, Kündigungsfristen und unausgewogene Formulierungen dauert ohne Unterstützung Stunden. Mit einem strukturierten KI-Review lassen sich Risiken nach Schweregrad (niedrig / mittel / hoch) priorisieren und direkt mit Formulierungsoptionen verknüpfen.
CASUS' Risk & Quality Review erkennt die Vertragsparteien, analysiert Risiken aus Partei-Perspektive und liefert Verbesserungsvorschläge, die direkt in Microsoft Word übernommen werden können – ohne Copy-Paste.
Benchmark gegen interne Standards
Wer regelmässig ähnliche Vertragstypen bearbeitet (NDA, SPA, DPA), profitiert von einem automatisierten Abgleich gegen ein internes Playbook. Fehlende Klauseln, unvollständige Regelungen oder Abweichungen vom Standard werden sofort sichtbar – einschliesslich eines prozentualen Übereinstimmungswerts. Der Benchmark-Workflow erlaubt es, Lücken mit einem Klick zu schliessen, korrekt formatiert, an der richtigen Stelle im Dokument.
Juristische Recherche
Strukturierte Ersteinschätzungen auf Basis von Gesetzen und Rechtsprechung kosten viel Zeit, wenn sie manuell erarbeitet werden. CASUS' Legal Research durchsucht über 660'000 kantonale und bundesgerichtliche Entscheide sowie Gesetzesartikel und liefert quellenbasierte, nachvollziehbare Outputs – direkt im Chat, mit Vorschau der relevanten Erwägungen, ohne dass Entscheide einzeln geöffnet werden müssen. Das Bundesgericht publiziert jährlich mehrere Tausend neue Entscheide; eine manuelle Abdeckung ist für kleine Teams schlicht nicht skalierbar.
Due Diligence und Massenauswertung
Bei M&A-Transaktionen oder Compliance-Reviews mit vielen Dokumenten ist die manuelle Extraktion von Klauseln ineffizient. Der AI Data Room ermöglicht den Upload von Dutzenden oder Hunderten von Dokumenten und die Extraktion definierter Felder in eine Tabelle – geeignet für Klauselmatrizen, Haftungsvergleiche, SLA-Vergleiche oder Datenschutz-Audits nach revDSG.
Proofreading vor Versand
Ein Schriftsatz mit einem falschen Querverweis oder einer fehlenden Definition wirkt unprofessionell und kann im Extremfall zu Missverständnissen über den Vertragsinhalt führen, was berufsrechtlich heikel ist. Das Proofread-Modul prüft Schweizer Schreibweise (ss statt ß), Terminologiekonsistenz, Cross-References, Definitionen, Anhänge und Platzhalter – ohne den juristischen Inhalt zu verändern.
Pilotprojekt: Wie ein sinnvoller Einstieg aussieht
Ein 90-Tage-Pilot ist für die meisten Kanzleien realistischer als ein grosser Rollout. Die Grundstruktur:
Wochen 1–2: Prozessauswahl und Datenschutzprüfung abschliessen. Tool auswählen, AVV unterzeichnen. Zwei bis drei Personen als erste Nutzerinnen und Nutzer festlegen – idealerweise aus verschiedenen Erfahrungsstufen (Senior und Junior), weil die Nutzungspatterns unterschiedlich sind.
Wochen 3–8: Tool im echten Arbeitsumfeld testen – mit tatsächlichen Dokumenten, nicht mit Demos. Erfahrungen dokumentieren: Was spart Zeit? Wo braucht es Nachkorrektur? Was ist der effektive Zeitaufwand pro Anwendungsfall? Wer diese Zahlen nicht erhebt, kann am Ende des Pilots nicht entscheiden, ob sich der Einsatz lohnt.
Wochen 9–12: Auswertung. Lohnt sich der Weiterbetrieb? Welche Prozesse sollen ausgeweitet werden? Welche Prompting-Regeln oder internen Guidelines braucht das Team? An welchen Stellen wurde der Output ungeprüft übernommen – und wie verhindert man das systematisch?
Ein realistisches Erwartungsmanagement ist wichtig: KI-Tools beschleunigen und strukturieren – sie ersetzen keine anwaltliche Beurteilung nach Art. 394 ff. OR (Auftragsrecht). Wer das intern klar macht, vermeidet Enttäuschungen und reduziert Haftungsrisiken.
Was eine interne KI-Richtlinie enthalten sollte
Auch für kleine Kanzleien lohnt sich ein kurzes internes Regelwerk. Mindestinhalt:
Welche Kategorien von Daten dürfen in welche Tools? (Mandatsdaten, besondere Personendaten nach Art. 5 lit. c revDSG, öffentliche Informationen – unterschiedliche Regeln)
Wer ist verantwortlich für die Qualitätskontrolle von KI-Outputs?
Wie werden KI-Outputs in Schriftsätzen oder Beratungsdokumenten behandelt?
Welche Tools sind freigegeben, welche nicht – und was gilt für private Konten?
Was passiert bei einem Datenschutzvorfall? (Meldepflicht nach Art. 24 revDSG: Meldung so rasch als möglich an den EDÖB bei hohem Risiko für betroffene Personen – das Schweizer Recht kennt keine starre 72-Stunden-Frist; diese gilt nur nach Art. 33 DSGVO.)
Eine einseitige Policy ist besser als ein 30-seitiges Dokument, das niemand liest. Entscheidend ist, dass sie kommuniziert und aktualisiert wird – nicht, dass sie lückenlos ist.
CASUS für Schweizer Kanzleien
Wer den Einstieg in KI-gestützte Vertragsarbeit sucht, kann CASUS kostenlos testen. Die Plattform läuft direkt in Microsoft Word oder im Browser, alle Daten bleiben in der Schweiz oder der EU, es gibt keine Datenretention und kein Human Review. Mehr zur Datensicherheit unter /security, mehr zum Unternehmen unter /about.
FAQ
Was muss eine Schweizer Kanzlei vor der KI-Einführung rechtlich prüfen?
Mindestens vier Punkte: erstens, ob der gewählte Anbieter einen Auftragsbearbeitungsvertrag nach Art. 9 revDSG anbietet; zweitens, wo die Daten gehostet werden (Schweiz/EU ist aus Berufsgeheimnisgrüssen deutlich unkomplizierter als US-Hosting); drittens, ob der Anbieter Daten für Modell-Training verwendet – das ist mit Art. 13 BGFA kaum vereinbar; viertens, ob eine Datenschutz-Folgenabschätzung für die geplante Bearbeitung erforderlich ist, insbesondere bei Workflows mit besonders schützenswerten Personendaten nach Art. 5 lit. c revDSG.
Ist der EU AI Act für Schweizer Kanzleien relevant?
Der EU AI Act gilt nicht direkt für Schweizer Unternehmen ohne EU-Niederlassung. Kanzleien, die regelmässig mit EU-Mandantschaft arbeiten oder in EU-Systemen Daten verarbeiten, sollten die Grundprinzipien – insbesondere die Kompetenzpflicht nach Art. 4 EU AI Act – kennen und intern berücksichtigen. Relevant wird es auch, wenn Mandanten ihrerseits dem EU AI Act unterstehen und Anforderungen an ihre Rechtsberater weitergeben.
Können KI-Outputs direkt in Schriftsätzen verwendet werden?
KI-Outputs sind Arbeitshilfen, keine fertigen Rechtstexte. Sie beschleunigen Analyse, Entwurf und Recherche – aber jede Verwendung in einem Schriftsatz oder einer Beratung erfordert anwaltliche Prüfung und Verantwortungsübernahme. Die Haftung nach Art. 97 OR gegenüber dem Mandanten bleibt unberührt; KI entlastet den Prozess, nicht die Verantwortung.
Welche Anwendungsfälle eignen sich für den Einstieg?
Vertragsanalyse (Risk Review), Proofreading und strukturierte Rechtsrecherche sind klassische Einstiegspunkte, weil der Zeitgewinn unmittelbar messbar ist und die Qualität der Outputs gut kontrollierbar bleibt. Der Benchmark-Workflow lohnt sich besonders für Kanzleien, die regelmässig ähnliche Vertragstypen bearbeiten – dort entsteht der grösste Skaleneffekt.
Wie lange dauert die Einführung eines KI-Tools in einer Kanzlei?
Ein strukturierter Pilot mit einem spezialisierten Legal-AI-Tool lässt sich in zwei bis vier Wochen aufsetzen – Datenschutzprüfung, AVV-Unterzeichnung und erste Testphase inklusive. Ein kanzleiweiter Rollout dauert länger, ist aber für die meisten Kanzleien nicht der sinnvolle erste Schritt. Wichtiger als Geschwindigkeit ist, dass die ersten Nutzerinnen und Nutzer konkrete Zeitersparnisse erleben – das schafft die interne Akzeptanz für eine spätere Ausweitung.
Was kostet «Shadow AI» und warum ist sie ein Problem?
Shadow AI bezeichnet die nicht genehmigte Nutzung von KI-Tools durch Mitarbeitende, oft über private oder kostenlose Konten bei allgemeinen Anbietern. Das Risiko ist konkret: Mandatsdaten können in Systemen landen, die weder durch einen AVV nach Art. 9 revDSG noch durch berufsrechtliche Geheimhaltungspflichten nach Art. 13 BGFA abgesichert sind. Ein in der Praxis beobachtetes Problem: Microsoft-365-Copilot-Deployments, bei denen die unter den Standard-Aufbewahrungsregeln des Tenants gespeicherten Copilot-Konversationen nie geprüft wurden, weil der AVV für die Produktivlizenz und der Datenschutzstatus der KI-Funktion separat konfiguriert werden müssen. Wer keine freigegebene Alternative anbietet, schafft den Anreiz zur Umgehung selbst.
Wie unterscheidet sich CASUS von allgemeinen KI-Tools wie ChatGPT?
CASUS ist auf juristische Dokumentenarbeit spezialisiert, hostet Daten ausschliesslich in der Schweiz und der EU, überträgt keine Daten in die USA und betreibt kein Human Review und keine Datenretention. Das ist keine Marketingaussage, sondern eine datenschutzrechtlich relevante Architekturentscheidung: Zero-Data-Retention bedeutet, dass nach Abschluss einer Session keine Prompt- oder Dokumentdaten auf CASUS-Servern verbleiben. Allgemeine KI-Tools wie ChatGPT sind nicht auf das Schweizer Anwaltsrecht ausgerichtet und erfüllen die datenschutzrechtlichen Anforderungen für Kanzleien in der Regel nicht ohne erhebliche zusätzliche Konfiguration – und selbst dann bleibt das Risiko des Datentransfers in die USA.
Braucht eine Kanzlei eine interne KI-Policy?
Ja – auch eine kurze. Sie legt fest, welche Tools erlaubt sind, welche Daten verarbeitet werden dürfen und wer für die Qualitätskontrolle von KI-Outputs verantwortlich ist. Sie schützt auch bei einem Datenschutzvorfall: Eine dokumentierte Policy zeigt, dass die Kanzlei ihrer Sorgfaltspflicht nachgekommen ist. Ohne diese Grundlage ist ein geregelter, haftungssicherer KI-Einsatz kaum möglich – und bei einem Vorfall fehlt die Grundlage für die Meldung nach Art. 24 revDSG.
