CASUS Logo white
Casus Logo

CASUS Blog

SAV-Wegleitung zu KI: Was sie für Ihre Kanzlei bedeutet

Zuletzt aktualisiert am

von

Fabian Staub

Fabian Staub

|

Co-Founder & CEO

Der Schweizerische Anwaltsverband (SAV) hat im Juni 2024 eine «Wegleitung für den Umgang mit künstlicher Intelligenz» verabschiedet (publiziert in der Anwaltsrevue 9/2024, konsolidierte Fassung vom 16.2.2025). Das Dokument ist keine eigenständige Standesregel, sondern konkretisiert bestehende Berufspflichten – Berufsgeheimnis, Sorgfalt, Datenschutz – für den Kontext generativer KI-Tools.

TL;DR: Was die SAV-Wegleitung verlangt – in 5 Punkten

  • Keine Mandatsdaten in Consumer-Tools: Identifizierende Mandantendaten dürfen nicht in Tools ohne Auftragsbearbeitungsvertrag und Zero Data Retention eingespeist werden.

  • Output immer prüfen: Der Anwalt bleibt verantwortlich. KI-Outputs müssen inhaltlich kontrolliert werden – die Pflicht zur sorgfältigen Berufsausübung (Art. 12 BGFA) entfällt nicht.

  • Berufsgeheimnis gilt uneingeschränkt: Art. 13 BGFA und Art. 321 StGB gelten auch gegenüber KI-Diensten und deren Subprozessoren.

  • Datenschutz nach revDSG: Werden Personendaten verarbeitet, braucht es eine Rechtsgrundlage und – bei Drittanbietern – einen Auftragsbearbeitungsvertrag.

  • Transparenz gegenüber der Klientschaft: Anwältinnen und Anwälte sollen Mandantinnen und Mandanten informieren, wenn KI-Tools wesentlich in die Arbeit einbezogen werden.

Was ist die SAV-Wegleitung zu KI – und für wen gilt sie?

Die SAV-Wegleitung ist kein Gesetz und keine Verordnung. Sie ist ein Auslegungsinstrument, das zeigt, wie die bestehenden Berufspflichten auf den Einsatz von KI-Werkzeugen anzuwenden sind.

Der Schweizerische Anwaltsverband hat die Wegleitung erstmals im Juni 2024 verabschiedet; die aktuell konsolidierte Fassung trägt das Datum 16.2.2025 und ist direkt beim SAV abrufbar. Sie richtet sich an alle Anwältinnen und Anwälte, die dem BGFA unterstehen – also an im kantonalen Anwaltsregister eingetragene Personen, die im Bereich der gerichtlichen Vertretung tätig sind.

Da die Wegleitung keine eigenständige Sanktionsnorm enthält, stellt sich die Frage, warum man sie ernst nehmen soll. Die Antwort liegt in den Bestimmungen, die sie konkretisiert: Ein Verstoss gegen das Berufsgeheimnis oder eine ungenügende Sorgfalt bei der Mandatsführung kann berufsrechtliche und strafrechtliche Folgen haben – unabhängig davon, ob ein KI-Tool im Spiel war oder nicht. Die Wegleitung schafft Klarheit, dass KI keine berufsrechtliche Ausnahmezone ist.

Für die praktische Kanzleiarbeit bedeutet das: Wer KI-Tools produktiv einsetzen will, kommt nicht darum herum, die Anforderungen zu kennen und intern umzusetzen. Gut gemacht ist das kein Bremsklotz, sondern ein stabiles Fundament.

Welche Kernpflichten gelten konkret?

Die Wegleitung nennt fünf Bereiche, die für den KI-Einsatz unmittelbar relevant sind.

Berufsgeheimnis (Art. 13 BGFA, Art. 321 StGB)

Das Anwaltsgeheimnis schützt sämtliche Informationen, die einem Anwalt oder einer Anwältin im Rahmen der Berufsausübung anvertraut werden. Diese Pflicht erstreckt sich nach Art. 13 Abs. 2 BGFA auch auf Hilfspersonen – und Hilfsperson ist nach verbreiteter Auslegung auch ein KI-Dienst, der auf einem Drittserver läuft und Zugriff auf Mandatsdaten erhält.

Das bedeutet konkret: Werden identifizierende Mandantendaten (Name, Fallnummer, Parteiangaben, Sachverhaltsschilderung) in ein System eingespeist, über das der Anbieter keine hinreichenden Vertraulichkeitsgarantien abgegeben hat, kann das eine Verletzung des Berufsgeheimnisses darstellen. Der strafrechtliche Tatbestand (Art. 321 StGB) verlangt keine Absicht – Fahrlässigkeit kann genügen.

Sorgfaltspflicht und Output-Prüfung (Art. 12 BGFA)

Die Pflicht zur sorgfältigen und gewissenhaften Berufsausübung gemäss Art. 12 lit. a BGFA ist die Schlüsselnorm. Sie verlangt, dass KI-Outputs inhaltlich und rechtlich geprüft werden, bevor sie in ein Mandat einfliessen. «Halluzinationen» – erfundene Gerichtsurteile oder nicht existierende Gesetzesartikel – sind kein hypothetisches Problem. Sie kommen vor, und die Verantwortung für das Ergebnis liegt beim Anwalt oder der Anwältin, nicht beim Tool.

In der Praxis bedeutet das: Ein KI-Output ersetzt keine eigenständige Prüfung, er strukturiert und beschleunigt sie. Wer das nicht internalisiert, riskiert berufsrechtliche Konsequenzen.

Datenschutz (revDSG)

Soweit KI-Tools Personendaten verarbeiten – und das ist bei praktisch jeder mandatsbezogenen Nutzung der Fall – greifen die Grundsätze der Datenbearbeitung nach Art. 6 revDSG: Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung. Wird die Verarbeitung an einen Drittanbieter delegiert, braucht es einen Auftragsbearbeitungsvertrag nach Art. 9 revDSG.

Hinzu kommt die Frage der Datenübermittlung ins Ausland: Liegt der Server des Anbieters ausserhalb der Schweiz oder der EU, muss geprüft werden, ob das Schutzniveau des Ziellandes angemessen ist oder ob zusätzliche Garantien notwendig sind. Der EDÖB überwacht die Einhaltung des revDSG; Verstösse können Verwaltungsmassnahmen und, bei natürlichen Personen, Sanktionen nach sich ziehen.

Urheberrecht

Wer KI-generierte Texte in Schriftsätze oder Verträge übernimmt, sollte wissen: Nach Schweizer Urheberrecht (Art. 6 URG) ist Urheber die natürliche Person, die das Werk geschaffen hat. KI-generierte Inhalte geniessen keinen urheberrechtlichen Schutz. Das ist in den meisten Kanzleikontexten kein Problem – aber es schränkt die Möglichkeit ein, darauf eigene Schutzrechte zu stützen. Relevanter ist die umgekehrte Frage: ob das Training des genutzten KI-Modells urheberrechtlich geschützte Drittinhalte verwertet hat.

Transparenz gegenüber der Klientschaft

Die Wegleitung empfiehlt, Mandantinnen und Mandanten über den wesentlichen KI-Einsatz zu informieren. Das ist keine starre Offenlegungspflicht im Gesetzessinne, sondern Ausfluss der allgemeinen Treuepflicht. In der Praxis kann das über Mandatsvereinbarungen oder allgemeine Geschäftsbedingungen geregelt werden – ein kurzer Satz, der den Einsatz von KI-Werkzeugen benennt, reicht in der Regel aus.

Darf ein Anwalt ChatGPT für die Kanzleiarbeit nutzen?

Grundsätzlich ja – aber nicht ohne Bedingungen. Die Wegleitung verbietet generative KI nicht, sie setzt Rahmenbedingungen.

ChatGPT in der kostenlosen oder Standard-Variante ist für mandatsbezogene Arbeit mit identifizierenden Daten ungeeignet. OpenAI bietet für Unternehmenskunden zwar datenschutzfreundlichere Konfigurationen an, aber die Prüfung, ob ein Auftragsbearbeitungsvertrag vorliegt, ob das Hosting den Anforderungen entspricht und ob kein Modelltraining auf den eingegebenen Daten stattfindet, muss der Anwalt oder die Anwältin selbst vornehmen.

Für allgemeine, nicht mandatsbezogene Aufgaben – Textentwürfe ohne konkrete Fallbezüge, Zusammenfassungen öffentlicher Urteile, Literaturrecherche – ist die Hürde tiefer. Sobald aber ein echter Mandatsbezug besteht, gelten Berufsgeheimnis und Datenschutz vollumfänglich.

Die praktische Konsequenz: Consumer-Tools ohne klare vertragliche Grundlage und technische Garantien (kein Datentraining, keine Weitergabe an Subprozessoren, Hosting in CH/EU) sind für die eigentliche Mandatsarbeit nicht geeignet. Das gilt unabhängig davon, wie leistungsfähig das Modell ist.

Wie wählt man ein KI-Tool datenschutzkonform aus?

Ein konformes KI-Tool für die Kanzlei erfüllt mindestens diese vier Anforderungen: Hosting in der Schweiz oder EU, Zero Data Retention, klarer Auftragsbearbeitungsvertrag und kein Training auf Kanzleidaten.

Hosting: Der Serverstandort bestimmt, welches Datenschutzrecht anwendbar ist und ob eine Datenbekanntgabe ins Ausland vorliegt. Hosting in der Schweiz oder der EU schliesst das Risiko einer unkontrollierten Drittlandsübermittlung aus.

Zero Data Retention: Werden Anfragen und Dokumente nach der Verarbeitung nicht gespeichert, können sie auch nicht kompromittiert werden. Für Mandatsdaten ist das kein Nice-to-have, sondern Grundvoraussetzung.

Auftragsbearbeitungsvertrag: Art. 9 revDSG verlangt, dass bei der Auslagerung von Datenbearbeitung an Dritte ein schriftlicher Vertrag besteht, der Zweck, Umfang und Pflichten des Auftragsbearbeiters regelt. Fehlt dieser Vertrag, ist die Auslagerung datenschutzrechtlich nicht gedeckt.

Kein Modelltraining auf Kunden- und Mandatsdaten: Einige Anbieter behalten sich vor, eingegebene Daten zur Modellverbesserung zu verwenden. Das ist mit dem Berufsgeheimnis unvereinbar.

Zugriffskontrollen: Wer im Team hat Zugriff auf welche Mandatsdaten? Ein Tool, das keine rollenbasierten Berechtigungen unterstützt, schafft intern neue Risiken.

CASUS, die Schweizer Legal-AI-Plattform, ist auf diese Anforderungen ausgelegt: Hosting in der Schweiz und der EU, Zero Data Retention, kein Training auf Kundendaten, kein Transfer in die USA, und der Auftragsbearbeitungsvertrag ist geregelt. Wer die SAV-Anforderungen abhaken möchte, kann die Konformitätsprüfung auf der Sicherheitsseite von CASUS nachlesen.

Wer CASUS konkret im Kanzleialltag testen möchte, kann direkt unter app.getcasus.com/signup starten – ohne Einrichtungsaufwand, direkt im Browser oder als Microsoft-Word-Add-in. Stand Juni 2026 kostet ein Seat CHF 125 pro Monat (regulär CHF 145), bei Jahresabrechnung CHF 100.

Praxis-Checkliste: SAV-Wegleitung in der Kanzlei umsetzen

Die folgende Checkliste deckt die wichtigsten Umsetzungsschritte ab. Sie ersetzt keine rechtliche Beratung im Einzelfall, gibt aber einen strukturierten Ausgangspunkt.

1. Tool-Inventar erstellen Welche KI-Tools werden in der Kanzlei bereits genutzt – offiziell oder inoffiziell? Consumer-Tools auf privaten Geräten sind oft das grösste blinde Fleck.

2. Datenkategorien definieren Welche Daten werden typischerweise in KI-Tools eingespeist? Mandatsbezogene Daten, Personendaten, öffentliche Texte – die Kategorisierung bestimmt, welche Anforderungen gelten.

3. Auftragsbearbeitungsverträge prüfen Für jedes Tool, das Personendaten oder Mandatsdaten verarbeitet: Liegt ein Auftragsbearbeitungsvertrag nach Art. 9 revDSG vor?

4. Hosting und Datenflüsse klären Wo werden die Daten verarbeitet und gespeichert? Gibt es Subprozessoren in Drittländern? Ist Zero Data Retention bestätigt?

5. Interne KI-Richtlinie erlassen Eine kanzleiinterne Richtlinie regelt, welche Tools für welche Aufgaben genutzt werden dürfen, welche Daten eingespeist werden dürfen und wer die Verantwortung trägt.

6. Schulung der Mitarbeitenden Art. 13 Abs. 2 BGFA erstreckt das Berufsgeheimnis auf Hilfspersonen. Das setzt voraus, dass alle Teammitglieder wissen, was das im KI-Kontext bedeutet.

7. Output-Review-Prozess festlegen Wie werden KI-generierte Texte, Rechtsrecherchen oder Vertragsanalysen vor der Verwendung geprüft? Wer ist verantwortlich? Gibt es eine Dokumentationspflicht?

8. Mandanteninformation regeln In welchen Mandaten wird KI wesentlich eingesetzt? Ist das in der Mandatsvereinbarung oder in den AGB transparent gemacht?

9. Urheberrechtliche Klarheit schaffen Bei KI-generierten Texten: keine eigenen Urheberrechtsansprüche geltend machen; Herkunft intern dokumentieren.

10. Periodische Überprüfung einplanen Die SAV-Wegleitung wird fortlaufend aktualisiert. Wer heute konform ist, sollte prüfen, ob das in zwölf Monaten noch gilt.

FAQ

Was ist die SAV-Wegleitung zu KI, und ist sie verbindlich?

Die SAV-Wegleitung für den Umgang mit künstlicher Intelligenz (Stand 16.2.2025) ist kein eigenständiges Standesrecht mit Sanktionsnorm, sondern eine Auslegungshilfe des SAV. Sie konkretisiert, wie bestehende Berufspflichten – insbesondere nach BGFA und StGB – auf den Einsatz von KI-Tools anzuwenden sind. Faktisch ist sie massgebend, weil ein Verstoss gegen die zugrundeliegenden Normen berufsrechtliche und strafrechtliche Folgen haben kann.

Gilt das Anwaltsgeheimnis auch gegenüber KI-Diensten?

Ja. Art. 13 BGFA und Art. 321 StGB schützen sämtliche dem Anwalt anvertrauten Informationen – unabhängig davon, über welchen Kanal sie weitergegeben werden. Ein KI-Dienst, der auf Mandatsdaten zugreift, ist als Hilfsperson im Sinne von Art. 13 Abs. 2 BGFA zu behandeln. Der Anbieter muss entsprechende vertragliche und technische Garantien bieten.

Welche Datenschutzanforderungen gelten für KI-Tools in der Kanzlei?

Das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1.9.2023) verlangt Rechtmässigkeit, Verhältnismässigkeit und Zweckbindung bei jeder Personendatenbearbeitung. Wird ein externer Anbieter eingesetzt, braucht es einen Auftragsbearbeitungsvertrag nach Art. 9 revDSG. Zudem muss geprüft werden, ob das Hosting des Anbieters ein angemessenes Datenschutzniveau gewährleistet.

Darf ChatGPT in der Kanzlei für Mandatsarbeit eingesetzt werden?

Für mandatsbezogene Arbeit mit identifizierenden Daten nur dann, wenn ein rechtskonformer Auftragsbearbeitungsvertrag vorliegt, das Hosting den Anforderungen entspricht und kein Modelltraining auf den eingespeisten Daten stattfindet. Die Standard-Consumer-Version von ChatGPT erfüllt diese Voraussetzungen in der Regel nicht. Für anonymisierte oder nicht mandatsbezogene Aufgaben ist die Hürde tiefer, aber es bleibt eine Einzelfallbeurteilung notwendig.

Was muss ein KI-Tool erfüllen, damit es in der Kanzlei datenschutzkonform eingesetzt werden kann?

Mindestanforderungen sind: Hosting in der Schweiz oder EU, bestätigte Zero Data Retention, schriftlicher Auftragsbearbeitungsvertrag, kein Training auf Mandats- oder Kundendaten, und klare Regelung der Subprozessoren. Zusätzlich empfiehlt sich eine rollenbasierte Zugangskontrolle für sensible Mandatsdaten.

Was bedeutet «Output prüfen» in der Praxis?

KI-generierte Rechtsrecherchen, Vertragsentwürfe oder Schriftsatzpassagen müssen inhaltlich und rechtlich verifiziert werden, bevor sie in ein Mandat einfliessen. Generative Modelle können Gerichtsurteile oder Gesetzesartikel erfinden («halluzinieren»). Die Sorgfaltspflicht nach Art. 12 BGFA entfällt nicht, weil ein KI-Tool verwendet wurde – die Verantwortung verbleibt beim Anwalt oder der Anwältin.

Müssen Mandantinnen und Mandanten über den KI-Einsatz informiert werden?

Die Wegleitung empfiehlt Transparenz, wenn KI-Tools wesentlich in die Mandatsbearbeitung einbezogen werden. Eine gesetzliche Offenlegungspflicht im strikten Sinne besteht nach aktuellem Stand nicht, aber die allgemeine Treuepflicht spricht für eine entsprechende Klausel in der Mandatsvereinbarung oder in den AGB.

Dieser Beitrag dient der Orientierung und ersetzt keine Rechtsberatung im Einzelfall. Für spezifische Fragen zur Compliance des KI-Einsatzes in Ihrer Kanzlei empfiehlt sich die Konsultation einer auf Datenschutz- und Berufsrecht spezialisierten Fachperson.

Casus Logo

Verträge auf Autopilot. Mit CASUS.

Capterra Logo
Innosuisse Logo
Venture Kick Logo
HSG Spin Off Logo

Copyright ©2025 CASUS Technologies AG — All rights reserved.

Linkedin Icon
Youtube Icon
Casus Logo

Verträge auf Autopilot. Mit CASUS.

Capterra Logo
Innosuisse Logo
Venture Kick Logo
HSG Spin Off Logo

Copyright ©2025 CASUS Technologies AG — All rights reserved.

Linkedin Icon
Youtube Icon
Casus Logo

Verträge auf Autopilot. Mit CASUS.

Capterra Logo
Innosuisse Logo
Venture Kick Logo
HSG Spin Off Logo

Copyright ©2025 CASUS Technologies AG — All rights reserved.

Linkedin Icon
Youtube Icon