Wie bereit ist Ihre Kanzlei wirklich für KI? Sieben Fragen, die die meisten nie stellen

Es gibt zwei Arten, mit KI in einer Kanzlei oder Praxis zu beginnen.

Die erste: Man probiert ein paar Tools aus, sieht dass es funktioniert, fängt an es regelmäßig zu nutzen – und fragt die rechtlichen Fragen irgendwann später. Vielleicht. Oder wenn etwas schiefgeht.

Die zweite: Man macht eine kurze, ehrliche Bestandsaufnahme. Nicht weil man paranoid ist. Sondern weil man in einem Beruf arbeitet, in dem Diskretion keine Option sondern eine Pflicht ist – und weil man wissen möchte, ob die eigene KI-Nutzung dieser Pflicht gerecht wird.

Der KI-Readiness-Check den wir entwickelt haben, ist für die zweite Art gedacht.

Was Readiness wirklich bedeutet

Readiness bedeutet nicht, wie viele KI-Tools Sie kennen oder wie technisch versiert Ihr Team ist. Für Berufsgeheimnisträger bedeutet es konkret:

Haben Sie die richtigen vertraglichen Grundlagen mit Ihren Anbietern? Wissen Sie wo Ihre Daten liegen? Sind Ihre Mitarbeiter informiert? Und haben Sie einen Plan für den Fall, dass sich etwas ändert?

Das klingt nach mehr Aufwand als es ist. In der Praxis sind es sieben Fragen, die man einmal pro Jahr stellen sollte – und aus deren Antworten sich sehr klar ergibt, wo Handlungsbedarf besteht.

Die häufigsten Readiness-Lücken die wir sehen

Wir haben in den vergangenen Monaten mit Dutzenden Kanzleien und Praxen gesprochen. Die Muster, die immer wieder auftauchen:

Lücke 1: DSGVO-konform verwechselt mit §203 StGB-konform

Das ist die häufigste und gefährlichste Verwechslung. DSGVO-Konformität bedeutet, dass personenbezogene Daten geschützt werden. §203 StGB schützt das Berufsgeheimnis – und das ist weiter. Wer einen AVV hat, ist datenschutzrechtlich oft gut aufgestellt. Strafrechtlich aber nicht unbedingt.

Lücke 2: US-Anbieter ohne vertragliche Cloud-Act-Absicherung

Microsoft 365, Google Workspace, OpenAI – jedes Unternehmen mit US-Mutterkonzern unterliegt dem US CLOUD Act. Das bedeutet nicht, dass Sie diese Dienste gar nicht nutzen können. Aber es erfordert einen Enterprise-Vertrag mit isolierter Instanz, der das Training-Verbot explizit enthält. Der Standard-Tarif reicht nicht.

Lücke 3: Keine interne Richtlinie

In einer Kanzlei mit fünf Mitarbeitern nutzt vielleicht jeder andere Tools auf anderem Wissen-Niveau. Wer setzt wann Mandantendaten ein? Wer prüft das? Ohne dokumentierte Richtlinie ist die Antwort: niemand. Das ist nicht nur ein Haftungsproblem – es ist auch einfach ineffizient.

Lücke 4: Unbekannte KI in bestehender Software

Viele Kanzleisoftware-Anbieter und Praxisverwaltungssysteme haben in den letzten 18 Monaten KI-Features eingebaut. Manche davon sind per Default aktiviert. Wer seinen Software-Vertrag nicht aktuell geprüft hat, nutzt möglicherweise bereits KI – ohne es zu wissen.

Warum der Check hilft

Sieben Fragen, drei Minuten, sofortiges Ergebnis. Kein Verkaufsgespräch als Pflicht. Kein Abo.

Was Sie am Ende wissen: Ihren persönlichen KI-Reifegrad und die zwei oder drei konkreten Punkte, die Sie als nächstes angehen sollten. Das ist ehrlicher als eine allgemeine Beratung und konkreter als ein pauschales „Bleiben Sie DSGVO-konform".

Was nach dem Check passiert

Ihr Ergebnis erscheint sofort auf der Seite. Wenn Sie möchten, können Sie im Anschluss einen detaillierten PDF-Report anfordern – der zeigt Ihnen Punkt für Punkt, was gut ist und was verbessert werden sollte, mit konkreten Handlungsempfehlungen.

Das kostet nichts. Und wenn Sie danach ein Gespräch führen möchten: Auch das ist kostenlos und dauert 15 Minuten. Kein Pitch, kein Druck.