Anhang III KI-VO · 02.08.2026 (Omnibus: 02.12.2027)
Risikoklassifizierung nach Anhang III KI-VO für Anwälte
Anhang III listet 8 Hochrisiko-Bereiche. Für Rechtsanwälte sind primär drei Konstellationen relevant: Beschäftigungs-KI, Mandanten-Bonität, Predictive Litigation.
Praxis-relevante Anhang-III-Konstellationen
Anhang III Nr. 4 — Beschäftigung
KI für Recruiting, Bewerber-Auswahl, Performance-Bewertung in der Kanzlei selbst. Wer KI für eigene HR-Entscheidungen nutzt, fällt darunter.
Relevanz: Mittel — relevant in größeren Sozietäten.
Anhang III Nr. 5b — Bonität + Kreditwürdigkeit
KI-Scoring zur Prüfung der Mandanten-Bonität (Mandats-/Honorarausfall-Risiko). Nur bei automatisierter Entscheidung ohne menschliche Prüfung.
Relevanz: Niedrig bei manueller Bonitätsprüfung; Hoch bei vollautomatisiertem Scoring.
Anhang III Nr. 5 (allg.) — Zugang zu wesentlichen Diensten
Stretch-Faktor bei automatisierter Mandatsannahme- oder Mandats-Klassifizierung mit Wirkung auf Zugang zu anwaltlicher Beratung.
Relevanz: Sehr niedrig in kleinen Kanzleien; potenziell relevant in LegalTech-Plattformen.
Rechtsanwalts-Use-Cases im Anhang-III-Test
Anhang III ist abstrakt. In der Kanzlei sieht man die Linie zwischen 'begrenzt' und 'hoch' erst, wenn man konkrete Tools durchspielt. Fünf typische Konstellationen aus M&A, Compliance, Litigation und Mandanten-Empfang — mit der Klassifizierungs-Frage, die ein Berufsträger sich vor der Anschaffung stellen sollte.
E-Discovery / Dokumenten-Review-KI in Compliance-Mandaten
Risiko-Einordnung: Kontextabhängig — begrenzt bis hoch
In großen Compliance-Mandaten sichtet KI Hunderttausende E-Mails, Verträge und Protokolle, klassifiziert nach Relevanz und Privileg, markiert anwaltlich-vertraulichen Verkehr. Solange die Auswertung interner Aufklärung dient, bleibt die Anwendung 'begrenztes Risiko' nach Art. 50 KI-VO. Wird dieselbe Pipeline jedoch im Auftrag der Staatsanwaltschaft oder zur Vorbereitung eines Strafverfahrens genutzt, rückt Anhang III Nr. 8 (Justiz) in Reichweite. Praxis-Mindeststandard: AVV mit dem Anbieter, EU-Datenresidenz, dokumentierter menschlicher Prüf-Schritt vor jedem Beweisangebot, Vermerk in der Handakte.
KI-Vertragsanalyse (Klausel-Review) in M&A-Mandaten
Risiko-Einordnung: Niedriges Risiko — § 43a BRAO + DSGVO zentral
KI scannt Asset-Purchase-Agreements, Gesellschafterverträge, Leasing-Bestände im Due-Diligence-Datenraum, markiert Change-of-Control-Klauseln, MAC-Klauseln, ungewöhnliche Haftungsregime. Risikoklasse nach KI-VO: 'begrenzt', weil die Anwältin entscheidet, was rot ist. Das eigentliche Spannungsfeld liegt in § 43a Abs. 2 BRAO (Verschwiegenheit) und § 203 StGB: das Tool darf Mandatsdaten nicht in das Modelltraining des Anbieters speisen, EU-Datenresidenz und ein belastbarer AVV sind Mindeststandard. Mandant über KI-Einsatz transparent informieren, Vermerk in der Akte.
KI-Mandanten-Triage am Empfang
Risiko-Einordnung: Hochrisiko-Stretch — Anhang III Nr. 5 / 8 prüfen
Eingehende Anfragen werden automatisch klassifiziert: Rechtsgebiet, Streitwert-Schätzung, Annahme-Empfehlung, Priorität. Das ist die kritischste Konstellation in der Anwalts-Praxis. Entscheidet die KI faktisch über Mandatsannahme oder -ablehnung, ist der Sprung in Anhang III Nr. 5 (Zugang zu wesentlichen Diensten) realistisch. Wird zusätzlich nach sozialer/wirtschaftlicher Lage gewichtet, droht Nr. 8. Empfehlung: KI nur als Vorsortierung, finale Mandatsannahme bleibt anwaltliche Entscheidung mit dokumentiertem Vier-Augen-Prinzip — und das Triage-System wird im Verzeichnis der Verarbeitungstätigkeiten geführt.
KI-Schriftsatz-Erstellung mit Vorlagen-Datenbank
Risiko-Einordnung: Niedriges Risiko — Sorgfalts- und Halluzinations-Falle
Vorlagen-Datenbank plus Generativ-KI erzeugt Schriftsatz-Entwürfe aus Akten-Auszügen und früheren Schriftsätzen der Kanzlei. Risikoklasse 'minimal' bis 'begrenzt'. Der eigentliche Hebel ist berufsrechtlich: § 43a Abs. 3 BRAO (Sachlichkeit, Wahrheit), Halluzinations-Risiko bei Rechtsprechungs-Zitaten — die BRAK weist seit 2025 explizit darauf hin, dass erfundene BGH-Aktenzeichen kein Kavaliersdelikt sind. Verbindlicher Vier-Augen-Prozess: Junior-Entwurf → Senior-Review → Versand. Vorlagen-Datenbank ausschließlich in einer Umgebung betreiben, in der Mandatsdaten nicht abfließen.
KI-Chatbot für Mandanten-Rückfragen außerhalb Geschäftszeiten
Risiko-Einordnung: Begrenztes Risiko — Art. 50 + § 43a BRAO
Ein Chatbot beantwortet Verfahrens-Stand-Fragen, Termin-Anfragen oder erläutert Honorar-Stufen außerhalb der Geschäftszeiten. Klare Anwendung von Art. 50 KI-VO: der Bot muss sich am ersten Turn als KI zu erkennen geben. Knackpunkt ist das Mandatsgeheimnis: jede Antwort, die rechtliche Bewertungen enthält, ist BRAO-pflichtig und damit kein Bot-Job. Empfohlene Eskalation: alles jenseits von Termin-/Status-Auskünften wird automatisch in die Anwalts-Inbox gehoben. beA-Kommunikation läuft niemals über den Bot. Anbieter-Vertrag mit AVV, EU-Datenresidenz, kein Trainings-Re-Use der Konversationen.
Was eine Anwaltskanzlei konkret tun muss — Checkliste
Die KI-VO ist eine Verordnung mit Pflichten, die in den Kanzlei-Alltag übersetzt werden müssen. BRAO, beA, FAO und § 203 StGB liegen daneben und schaffen ein dichtes Pflichten-Geflecht. Zehn Punkte, die jede Sozietät unabhängig von Größe und Tätigkeitsschwerpunkt geklärt haben sollte.
- 1
Kanzlei-Datenschutzerklärung um KI-Verarbeitung erweitern
Pro eingesetztem KI-Tool den Verarbeitungszweck, die Rechtsgrundlage (idR Art. 6 Abs. 1 lit. b/f DSGVO i.V.m. dem Mandatsverhältnis) und die Drittland-Übermittlung in der Datenschutz-Information aufnehmen. Verzeichnis der Verarbeitungstätigkeiten parallel aktualisieren, AVV mit dem Anbieter ablegen.
- 2
beA-konforme Kommunikation strikt vom KI-Stack trennen
Das besondere elektronische Anwaltspostfach bleibt der Pflicht-Kanal für rifirmierende Korrespondenz. Keine KI-Pipeline darf beA-Inhalte automatisiert auslesen, weiterverarbeiten oder Antwortentwürfe direkt versenden. Schnittstellen werden hart getrennt, der menschliche Versand-Schritt ist nicht verhandelbar.
- 3
Mandats-Akten mit KI-Tagging versehen
Jede Akte erhält einen Eintrag, welche KI-Systeme in welcher Bearbeitungs-Phase verwendet wurden — Vertragsanalyse, E-Discovery, Schriftsatz-Entwurf, Recherche. So entsteht eine prüffähige Linie für Berufshaftpflicht-Prüfung, Re-Akkreditierung und Mandanten-Rückfragen, ohne dass pro Mandat eine eigene Anhang-III-Bewertung notwendig wird.
- 4
Anhang-III-Bewertung pro System in der Sozietät dokumentieren
Für jedes produktiv eingesetzte KI-System einmal sauber: Anbieter, Einsatzzweck, Klassifizierung (minimal/begrenzt/hoch), Begründung, Quelle (Art./Anhang). Review jährlich oder bei Modell-Versionswechsel. Wird zentral in einer KI-System-Liste geführt, von der Geschäftsführung gezeichnet.
- 5
BRAO-konforme Schulungs-Dokumentation aller Berufsträger
Art. 4 KI-VO verlangt seit 02.02.2025 KI-Kompetenz aller Beschäftigten, die KI einsetzen. In der Kanzlei heißt das: Schulungs-Nachweise für jeden Berufsträger und jede ReFa, die mit den Tools arbeiten — Inhalte, Datum, Dauer, Trainer. FAO-fortbildungsfähig ausgestalten, um Doppel-Nutzen für die Fachanwalts-Pflicht zu heben.
- 6
Verschwiegenheits-Klauseln in Tool-Verträgen verhandeln
Standard-AGB der KI-Anbieter genügen § 43a BRAO und § 203 StGB regelmäßig nicht. Klauseln zu Datenresidenz EU, ausdrücklichem Verbot des Re-Trainings auf Mandatsdaten, Lösch-Pflichten bei Mandats-Ende und Anbieter-seitiger Verschwiegenheitsverpflichtung der Mitarbeitenden gehören in die Tool-Verträge — zur Not als Side-Letter.
- 7
Halluzinations-Check als Pflicht-Schritt im Schriftsatz-Workflow
Jedes KI-generierte Zitat von Rechtsprechung, Kommentar-Stellen oder Aktenzeichen wird vor Versand händisch verifiziert — in juris, Beck-online oder direkt in der Datenbank des Verlags. Dieser Schritt wird im Workflow-Tool (RA-Micro, Advoware, AnNoText o.ä.) als verpflichtende Station verankert, mit Quittung des prüfenden Berufsträgers.
- 8
Mandanten-Information über KI-Einsatz im Mandatsvertrag
Ein klar formulierter Absatz im Mandatsvertrag erläutert, in welchen Phasen KI eingesetzt wird, welche Datenkategorien betroffen sind und dass die fachliche Verantwortung beim Berufsträger verbleibt. So wird die Art.-50-Transparenzpflicht sauber dokumentiert und Diskussionen im Honorar-Streit präventiv entschärft.
- 9
Reaktions-Prozess für KI-Fehler und Vorfälle definieren
Was passiert, wenn die KI eine Klausel falsch klassifiziert hat und der Mandant Schaden geltend macht? Vorab definierter Eskalations-Pfad: Vorfall-Notiz, Information der Berufshaftpflicht, Mandanten-Information, Anbieter-Meldung. Anhang III verlangt für Hochrisiko-Systeme Logs, in der Kanzlei lohnt sich der Prozess auch für 'begrenzte' Systeme.
- 10
Jährliches Sozietäts-Review der KI-System-Liste
Einmal jährlich, fix terminiert (z.B. zum Geschäftsjahres-Ende), wird die KI-System-Liste mit Anhang-III-Bewertung in einer Sozietäts-Sitzung durchgegangen. Neue Tools werden eingepflegt, abgekündigte raus, Klassifizierungen geprüft. Beschluss-Protokoll wird abgelegt. Damit ist die organisatorische Pflicht aus Art. 26 KI-VO sauber dokumentiert.
FAQ
Fällt eine Anwaltskanzlei automatisch unter Hochrisiko?
Nein, pauschal nicht. Die meisten Tools im anwaltlichen Alltag — Legal Research in juris/Beck-online, Schriftsatz-Entwurf, Diktat-zu-Text, Recherche-Assistenten in der Vorlagen-Datenbank — sind nach Art. 50 KI-VO 'begrenztes Risiko' (Transparenzpflicht, Mandant muss wissen, dass KI im Spiel ist) oder schlicht 'minimales Risiko'. Hochrisiko nach Anhang III greift erst dort, wo die KI selbst eine rechtsverbindliche oder existenz-relevante Entscheidung trifft: Predictive Litigation mit Wirkung gegenüber dem Mandanten, KI-gestützte Beschäftigungsentscheidungen in der Sozietät (Nr. 4), Bonitäts-Scoring von Mandanten ohne menschliche Letztprüfung (Nr. 5b). Wer den AI-Act-Check durchläuft, landet in 80 % der Fälle bei 'begrenzt' — die Pflicht heißt dann Transparenz, nicht Konformitätsbewertung.
Ist Beck-Chat / Wolters Kluwer Smart Hochrisiko?
Nein. Beck-Chat, Wolters Kluwer Smart, Noxtua, Harvey & Co. sind Recherche- und Entwurfs-Werkzeuge ohne automatisierte Entscheidung mit Rechtswirkung. Anwendung 'minimal' bis 'begrenzt' nach KI-VO. Das eigentliche Risiko liegt nicht in der Verordnung, sondern in § 43a Abs. 3 BRAO (Sachlichkeit, Sorgfalt), § 43e BRAO (Berufspflichten) und § 203 StGB (Verschwiegenheit): Wer KI-Output ohne eigene Prüfung in den Schriftsatz übernimmt, riskiert Haftung wegen Halluzinationen — die BRAK hat in mehreren Stellungnahmen explizit darauf hingewiesen. Das ist ein berufsrechtliches Problem, kein KI-VO-Hochrisiko-Problem.
Wann ist Predictive Litigation Hochrisiko?
Predictive Litigation — also KI, die Erfolgsaussichten eines Verfahrens oder Mandats prognostiziert — wird zu Hochrisiko, wenn die Vorhersage automatisiert in Mandatsannahme-, Honorar- oder Beratungs-Entscheidungen einfließt und damit faktisch über den Zugang zur Rechtsberatung entscheidet. Das ist der Stretch zu Anhang III Nr. 5 (Zugang zu wesentlichen Diensten). Manuelle Verwendung als reines Beratungs-Werkzeug, bei dem die Anwältin/der Anwalt die Prognose nur als einen Input neben Aktenlage, Mandantengespräch und Rechtsprechung wertet, ist regelmäßig NICHT Hochrisiko. Entscheidend ist die Frage: trifft die KI die Entscheidung — oder ein Mensch mit Robe?
Was passiert bei Hochrisiko-Klassifizierung?
Stichtag für die meisten Anhang-III-Verpflichtungen ist der 02.08.2026; nach der Trilog-Einigung vom 7. Mai 2026 wird das Datum voraussichtlich auf 02.12.2027 verschoben (Omnibus-Paket, formelle Annahme durch Rat und Parlament steht noch aus). Wird ein System in der Kanzlei als Hochrisiko eingestuft, treffen Anbieter die Konformitätsbewertung nach Art. 43; die Kanzlei als Betreiber muss schulen (Art. 4 KI-VO — gilt ohnehin seit 02.02.2025 für jeden, der KI beruflich einsetzt), die Anbieter-Anweisungen befolgen (Art. 26), Logs für mindestens sechs Monate aufbewahren, Beschäftigte vorab informieren und betroffene Mandanten transparent unterrichten.
Ist KI-Vertragsanalyse in M&A-Mandaten ein Hochrisiko-System?
Im Regelfall nein. Wenn die KI Vertragsklauseln in Due-Diligence-Datenräumen sichtet, Standardklauseln markiert, Risiko-Heatmaps erzeugt und der Anwalt jede Auffälligkeit selbst bewertet, bleibt die Anwendung 'begrenztes Risiko' nach Art. 50 KI-VO. Der Mandant ist transparent darüber zu informieren, dass KI im Review eingesetzt wird, und die Verschwiegenheits-Kette nach § 43a BRAO und § 203 StGB muss intakt bleiben — sprich: das Tool muss in einer Konfiguration laufen, in der keine Mandatsdaten in Trainings-Pipelines des Anbieters fließen (AVV, Standort EU/Deutschland, kein Modell-Re-Training auf Eingaben). Hochrisiko-Charakter könnte erst entstehen, wenn die KI selbst Closing-Bedingungen automatisiert akzeptiert oder ablehnt — das ist in der Praxis nicht der Fall.
Wie verhalten wir uns bei E-Discovery-KI in Strafverfahren?
E-Discovery in Strafverfahren ist die heikelste Konstellation. Wenn die Auswertung dazu dient, Beweise für die Strafverfolgung aufzubereiten oder zu klassifizieren, ist Anhang III Nr. 8 (Justiz und demokratische Prozesse) ernsthaft zu prüfen — gerade wenn die Verteidigung mit denselben Tools arbeitet. Die Praxis-Empfehlung: dokumentierte Anhang-III-Bewertung pro Tool, nicht pro Mandat; Vermerk in der Handakte, dass KI-Filterung erfolgte und welche Suchparameter angesetzt wurden; menschliche Letztprüfung jeder Treffer-Datei vor Verwendung im Schriftsatz; explizite Anbieter-Zusage zur Datenresidenz in der EU. Bei reiner Compliance-Mandatsarbeit ohne strafrechtlichen Konnex bleibt es in der Regel bei 'begrenztem Risiko'.
Brauchen wir pro Mandat eine eigene Anhang-III-Bewertung?
Nein, das wäre weder verhältnismäßig noch praxistauglich. Die Anhang-III-Bewertung erfolgt pro KI-System, nicht pro Mandat. Sie wird einmal sauber dokumentiert, bei jedem Versions-Update des Anbieters überprüft (Re-Klassifizierung bei substanziellen Modell-Änderungen) und mindestens jährlich in der Sozietät reviewt. Was pro Mandat dokumentiert werden sollte: welches KI-System wurde eingesetzt, in welcher Bearbeitungs-Phase, mit welchem menschlichen Prüf-Schritt. Das gehört in die Handakte und wird damit auch Teil der Berufshaftpflicht-Dokumentation. So entsteht eine schlanke, prüffähige Doku-Linie ohne Mandats-bezogenen Bewertungs-Overhead.
Hinweis zum Leistungsumfang
Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).