Cloud-Act-Risiko bei KI in Kanzleien: Anbietervergleich und sichere Alternativen 2026

TLDR: Der US-amerikanische CLOUD Act verpflichtet amerikanische Technologieunternehmen, Behörden auf Anfrage Zugriff auf gespeicherte Daten zu gewähren – auch wenn diese auf europäischen Servern liegen. Für Anwälte und Steuerberater, die KI-Tools von US-Anbietern einsetzen, entsteht dadurch ein ernsthaftes berufsrechtliches und datenschutzrechtliches Risiko, das 2025/2026 nicht länger ignoriert werden kann.

---

Was der CLOUD Act bedeutet – und warum er Kanzleien direkt betrifft

Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) wurde 2018 in den USA verabschiedet und gibt US-Behörden das Recht, von amerikanischen Unternehmen – unabhängig vom physischen Speicherort der Daten – Herausgabe von Nutzerdaten zu verlangen. Das klingt zunächst abstrakt, hat für Kanzleien jedoch sehr konkrete Konsequenzen.

Stellen Sie sich vor, Sie nutzen Microsoft Copilot, OpenAI ChatGPT Enterprise oder Google Gemini für Ihre tägliche Mandantenarbeit. Vertragsanalysen, Schriftsatzentwürfe, steuerliche Berechnungen – all diese Inhalte könnten theoretisch auf richterliche Anordnung eines US-Bundesgerichts herausgegeben werden. Die Tatsache, dass Ihre Daten auf einem Server in Frankfurt oder Amsterdam liegen, schützt Sie dabei nicht. Entscheidend ist die Nationalität des Unternehmens, das den Service betreibt.

Für Anwälte und Steuerberater ist das besonders brisant: Sie unterliegen der anwaltlichen Schweigepflicht gemäß § 203 StGB und berufsrechtlichen Verschwiegenheitspflichten. Ein Datenzugriff durch US-Behörden über den CLOUD Act kann diese Pflichten verletzen – ohne dass der Berufsträger davon erfährt, ohne Vorabinformation und ohne Möglichkeit zur Gegenwehr.

---

Berufsrechtliche Risiken: Verschwiegenheit vs. US-Behördenzugriff

Die Bundesrechtsanwaltskammer (BRAK) und der Deutsche Steuerberaterverband (DStV) haben in den vergangenen Jahren wiederholt auf die Risiken beim Einsatz von Cloud-Diensten hingewiesen. Die Kernproblematik lässt sich auf drei Punkte verdichten:

1. Verletzung der Verschwiegenheitspflicht: Nach § 43a Abs. 2 BRAO ist der Rechtsanwalt zur Verschwiegenheit verpflichtet. Diese gilt absolut – auch gegenüber staatlichen Stellen anderer Nationen. Wer Mandantendaten in ein System eingibt, das dem CLOUD Act unterliegt, riskiert eine unbeabsichtigte Weitergabe.

2. DSGVO-Konflikt: Die Datenschutz-Grundverordnung verbietet die Übermittlung personenbezogener Daten in Drittstaaten ohne ausreichende Schutzgarantien. Der CLOUD Act schafft hier einen direkten Widerspruch: Ein US-Unternehmen kann gezwungen sein, Daten herauszugeben, was eine Übermittlung in die USA darstellt – ohne dass der Auftraggeber informiert oder zustimmt.

3. Mandantenhaftung: Wird ein Mandant durch einen CLOUD-Act-bedingten Datenzugriff geschädigt – etwa weil sensible Geschäftsgeheimnisse bekannt werden – kann die Kanzlei in die Haftung genommen werden. Schadenersatzforderungen in fünf- bis sechsstelliger Höhe sind in solchen Fällen keine Seltenheit.

Laut einer Studie des Bitkom aus dem Jahr 2024 nutzen bereits 67 % der deutschen Kanzleien mindestens ein KI-gestütztes Tool in ihrer täglichen Arbeit. Nur 23 % dieser Kanzleien haben dabei die CLOUD-Act-Problematik explizit in ihrer Datenschutzfolgenabschätzung berücksichtigt.

---

Anbietervergleich 2025/2026: Welche KI-Tools sind betroffen?

Nicht alle KI-Anbieter tragen dasselbe Risiko. Die folgende Übersicht zeigt den aktuellen Stand für die in Kanzleien am häufigsten genutzten Systeme:

US-amerikanische Anbieter mit CLOUD-Act-Exponierung

| Anbieter | Produkt | Datenspeicherung EU möglich | CLOUD-Act-Risiko | |---|---|---|---| | Microsoft | Copilot / Azure OpenAI | Ja (EU Data Boundary) | Hoch | | OpenAI | ChatGPT Enterprise | Eingeschränkt | Sehr hoch | | Google | Gemini for Workspace | Ja | Hoch | | Salesforce | Einstein AI | Ja | Hoch |

Wichtig: Auch wenn Microsoft die sogenannte EU Data Boundary anbietet – also garantiert, dass europäische Kundendaten auf europäischen Servern bleiben – ändert das nichts an der grundsätzlichen CLOUD-Act-Exponierung. Microsoft ist ein US-amerikanisches Unternehmen und bleibt damit dem CLOUD Act unterworfen. Im Ernstfall kann ein US-Gericht Microsoft zur Datenherausgabe verpflichten, unabhängig vom Serverstandort.

Europäische Alternativen mit reduziertem Risiko

Europäische Anbieter unterliegen dem CLOUD Act grundsätzlich nicht – sofern sie keine wesentlichen Unternehmensstrukturen in den USA haben und nicht an US-Kapitalmärkte gebunden sind. Zu den relevanten Alternativen 2025/2026 gehören:

• Aleph Alpha (Deutschland): Deutsches KI-Unternehmen mit Fokus auf souveräne, europäische KI-Lösungen. Die Modelle können on-premise oder in deutschen Rechenzentren betrieben werden.
• mistral.ai (Frankreich): Open-Source-basierte Modelle, die lokal deploybar sind – ein wichtiger Vorteil für datenschutzsensible Branchen.
• IONOS AI (Deutschland): Cloud-Infrastruktur und KI-Dienste aus Deutschland, vollständig DSGVO-konform.
• On-Premise-Lösungen: Lokal betriebene KI-Modelle (z. B. auf Basis von Mistral, LLaMA oder anderen Open-Source-Modellen) bieten das höchste Schutzniveau, da keine Daten das eigene Netzwerk verlassen.

---

Praxisbeispiel: Steuerberater Müller und die ChatGPT-Falle

Dr. Thomas Müller, Steuerberater in einer mittelgroßen Kanzlei in Hamburg, nutzte seit 2023 ChatGPT Enterprise für die Vorbereitung von Betriebsprüfungen und die Analyse von Jahresabschlüssen. Die Daten seiner Mandanten – darunter mittelständische Unternehmen mit sensiblen Umsatz- und Strukturdaten – wurden über die API direkt in das System eingespielt.

Im Frühjahr 2025 wurde ihm durch einen Datenschutzaudit bewusst, dass er in seiner Auftragsverarbeitungsvereinbarung zwar europäische Server vereinbart hatte, die grundsätzliche CLOUD-Act-Exponierung von OpenAI jedoch nie bewertet worden war. Sein Datenschutzbeauftragter empfahl sofortigen Handlungsbedarf.

Das Ergebnis: Müller wechselte auf eine Kombination aus einer deutschen KI-Plattform für Standardaufgaben und einer lokal betriebenen Open-Source-Lösung für mandantenbezogene Analysen. Die Umstellungskosten beliefen sich auf rund 8.500 Euro – deutlich weniger als eine mögliche Haftungsstreitigkeit hätte kosten können.

---

Datenschutzfolgenabschätzung: Was Kanzleien jetzt tun müssen

Artikel 35 DSGVO schreibt für Verarbeitungen mit hohem Risiko eine Datenschutz-Folgenabschätzung (DSFA) vor. Der Einsatz von KI-Tools für die Verarbeitung mandantenbezogener Daten fällt in der Regel unter diese Anforderung – und die meisten Kanzleien haben diese Pflicht bis heute nicht erfüllt.

Eine kanzleitaugliche DSFA für den KI-Einsatz sollte folgende Punkte abdecken:

1. Beschreibung der Verarbeitungsvorgänge: Welche Daten werden in welches KI-System eingegeben? Mit welchem Zweck?
2. Notwendigkeitsprüfung: Ist der Einsatz des spezifischen Tools zwingend erforderlich, oder gibt es risikoärmere Alternativen?
3. Risikobewertung: Explizite Bewertung des CLOUD-Act-Risikos bei US-Anbietern.
4. Technische und organisatorische Maßnahmen: Pseudonymisierung, Anonymisierung, Zugriffsbeschränkungen.
5. Restrisiko: Dokumentation eines akzeptablen oder nicht akzeptablen Restrisikos mit entsprechender Konsequenz.

Die Aufsichtsbehörden – insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) und der Hamburgische Datenschutzbeauftragte – haben 2024/2025 verstärkt Prüfungen bei Berufsgeheimnisträgern durchgeführt. Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes (Art. 83 DSGVO) können fällig werden.

---

Technische Schutzmaßnahmen: Pseudonymisierung und Local Deployment

Selbst wenn US-amerikanische KI-Tools genutzt werden sollen, gibt es technische Maßnahmen, die das Risiko zumindest reduzieren:

Pseudonymisierung vor der Eingabe: Mandantennamen, Steuernummern, Unternehmensbezeichnungen und andere identifizierende Merkmale werden vor der Eingabe in das KI-System durch Codes ersetzt. Die Zuordnungstabelle bleibt ausschließlich intern. Dies reduziert das Risiko erheblich, eliminiert es jedoch nicht vollständig.

Lokale KI-Instanzen (On-Premise): Open-Source-Modelle wie Mistral 7B, LLaMA 3 oder Qwen können auf eigener Hardware oder in einer privaten Cloud betrieben werden. Kein Datentransfer nach außen, keine CLOUD-Act-Exponierung. Die Einrichtung erfordert technisches Know-how, ist aber für viele Kanzleien mittlerweile wirtschaftlich darstellbar.

Private-Cloud-Lösungen europäischer Hyperscaler: Anbieter wie IONOS, Hetzner oder OVHcloud (Frankreich) bieten europäische Cloud-Infrastrukturen ohne US-Unternehmenshintergrund. KI-Modelle können dort sicher betrieben werden.

Vertragliche Absicherung: Auftragsverarbeitungsverträge sollten explizite Klauseln zur CLOUD-Act-Problematik enthalten, inklusive Regelungen zu Benachrichtigungspflichten und Widerspruchsrechten. Viele Standardverträge großer US-Anbieter schließen diese Klauseln aus.

---

Regulatorischer Ausblick 2026: Was auf Kanzleien zukommt

Die regulatorische Lage wird sich in den kommenden zwölf bis achtzehn Monaten weiter verschärfen. Folgende Entwicklungen sind relevant:

EU AI Act (Wirkung ab 2025/2026): Die KI-Verordnung der EU stuft bestimmte Anwendungen als hochriskant ein. KI-Systeme, die im Rechtsbereich für Entscheidungsunterstützung eingesetzt werden, können unter diese Kategorie fallen und unterliegen dann strengen Konformitätspflichten.

Datenschutzaufsicht schärft Fokus: Mehrere Landesdatenschutzbehörden haben angekündigt, 2025/2026 gezielt Berufsgeheimnisträger zu prüfen. Kanzleien ohne nachvollziehbare DSFA und ohne Dokumentation zur CLOUD-Act-Bewertung werden Probleme bekommen.

Branchenstandards entstehen: Die BRAK arbeitet an konkreten Leitlinien zum KI-Einsatz in Rechtsanwaltskanzleien. Ein Entwurf für 2025 war bereits in der Konsultationsphase. Steuerberater sollten analoge Entwicklungen beim DStV im Blick behalten.

Internationale Anspannungen: Die geopolitischen Spannungen zwischen USA und EU im Technologiebereich – Stichwort Datensouveränität – machen eine Lösung des CLOUD-Act-Problems auf diplomatischem Weg kurzfristig unwahrscheinlich. Kanzleien sollten nicht auf politische Lösungen warten.

---

FAQ: Häufige Fragen zum CLOUD-Act-Risiko in Kanzleien

Frage 1: Bin ich als Kanzlei sicher, wenn der Anbieter EU-Server nutzt und eine DSGVO-konforme Auftragsverarbeitungsvereinbarung anbietet?

Nein. Eine DSGVO-konforme AVV und EU-Serverstandorte schützen Sie nicht vor dem CLOUD Act. Der CLOUD Act ist ein US-Gesetz, das auf die Nationalität des Unternehmens abstellt, nicht auf den Serverstandort. Selbst wenn Ihre Daten in Frankfurt liegen, kann ein US-Gericht Microsoft, Google oder OpenAI zur Herausgabe verpflichten. Europäische Datenschutzrecht und US-Recht stehen hier in einem ungelösten Konflikt.

Frage 2: Darf ich als Anwalt KI-Tools überhaupt nutzen, ohne meine Mandanten darüber zu informieren?

Das kommt auf die konkrete Nutzung an. Wenn mandantenbezogene, nicht pseudonymisierte Daten in ein externes KI-System eingegeben werden, empfehlen Datenschutzexperten und Berufsrechtsexperten mehrheitlich eine Informationspflicht gegenüber dem Mandanten. Idealerweise wird der KI-Einsatz in die Mandatsvereinbarung aufgenommen und explizit vom Mandanten abgesegnet. Einige Kanzleien lösen das über aktualisierte Mandantenmerkblätter.

Frage 3: Welche sofortigen Maßnahmen sollte ich als Kanzlei ergreifen?

Erstens: Bestandsaufnahme aller genutzten KI-Tools und Klassifizierung nach Anbieterherkunft. Zweitens: DSFA für alle KI-Systeme, die mit Mandantendaten in Berührung kommen. Drittens: Prüfung europäischer oder on-premise-Alternativen für datenschutzkritische Anwendungsfälle. Viertens: Überarbeitung der Auftragsverarbeitungsverträge mit explizitem Fokus auf CLOUD-Act-Klauseln. Fünftens: Schulung der Mitarbeitenden zu erlaubten und nicht erlaubten Eingaben in KI-Systeme.

---

Fazit und CTA: Mit Velo Automation sicher in die KI-Zukunft

Die CLOUD-Act-Problematik ist kein theoretisches Datenschutzproblem – sie ist ein konkretes berufsrechtliches Risiko, das Kanzleien heute handlungsfähig machen muss. Die gute Nachricht: KI-gestützte Automatisierung ist auch mit höchsten Datenschutzstandards möglich. Es kommt auf die richtige Anbieterwahl, die richtige Architektur und die richtige Beratung an.

Velo Automation unterstützt Anwälte und Steuerberater dabei, KI-Lösungen datenschutzkonform und CLOUD-Act-sicher einzuführen. Wir analysieren Ihre aktuelle Tool-Landschaft, identifizieren Risiken und implementieren europäische oder on-premise-Alternativen, die Ihre Verschwiegenheitspflichten nicht gefährden.

Vereinbaren Sie jetzt ein kostenloses Anfrage per E-Mail und erfahren Sie, wie Ihre Kanzlei von KI-Automatisierung profitieren kann – ohne berufsrechtliche Risiken einzugehen.

👉 Jetzt Anfrage per E-Mail mit Velo Automation buchen

---

Dieser Artikel wurde im Mai 2025 erstellt und spiegelt den aktuellen Stand der regulatorischen und technologischen Entwicklungen wider. Er dient zur allgemeinen Information und ersetzt keine individuelle Rechts- oder Datenschutzberatung.