Zum Inhalt springen

#ai

KI-Desktop-Apps in der Kanzlei und im Unternehmen: Was mit Ihren Daten wirklich passiert — und der 20-Minuten-Check dazu.

Eine KI-Desktop-App verschiebt Mandantendaten über Grenzen, die niemand protokolliert — was das für Berufsgeheimnisträger heißt. Plus 20-Minuten-Check.

Veröffentlicht
2026-07-09
Lesezeit
10 Min.

Kernaussagen

  1. Eine KI-Desktop-App ist ein Programm mit Zugriff auf Betriebssystemebene — Datei-, Bildschirm- und Konnektor-Rechte, die bei der Installation erteilt und selten wieder geprüft werden.
  2. Je nach Tarif und Einstellungen können Eingaben gespeichert oder zum Training genutzt werden — und private Konten bedeuten meist keinen Auftragsverarbeitungsvertrag und keine Sichtbarkeit für Administratoren. Das ist Schatten-KI, und es ist die Regel, nicht die Ausnahme.
  3. Für Berufsgeheimnisträger knüpft §203 StGB eine persönliche strafrechtliche Haftung an die Offenbarung von Mandantengeheimnissen — strenger als die DSGVO. Die Einzelheiten gehören zu Ihrer Kammer oder Ihrem Anwalt, der Ernst der Lage steht außer Frage.
  4. Hygiene senkt das Risiko, hinterlässt aber keinen Nachweis. Wenn eine Prüfung oder Ihre Kammer fragt, was Ihre Systeme mit personenbezogenen Daten getan haben, antworten nur Protokolle — keine Checklisten.

Ein KI-Desktop-Assistent — Claude Desktop, die ChatGPT-Desktop-App, Microsoft Copilot und das wachsende Feld darum herum — ist keine Website in einem Fenster. Es ist ein Programm, das auf Ihrem Rechner installiert ist und mit den Rechten eines auf Ihrem Rechner installierten Programms läuft. Dieser eine Unterschied ist das ganze Thema dieses Beitrags.

Ich habe ihn für die Menschen geschrieben, die dafür geradestehen müssen, wohin Mandantendaten gehen: Geschäftsführerinnen und Geschäftsführer, und vor allem die Berufsgeheimnisträger mit gesetzlicher Verschwiegenheitspflicht — Steuerberater, Rechtsanwälte, Ärzte und die Kanzleien und Praxen um sie herum. Kein Code, kein Fachjargon. Wenn Sie Ihren eigenen Mandatsvertrag lesen können, können Sie das hier lesen.

Montag, 9:14 Uhr

Jemand in Ihrem Team installiert eine KI-Desktop-App. Der Einstieg ist freundlich. Sie bietet an, „Ihnen über Ihre Dateien hinweg zu helfen“ und „zu sehen, was auf Ihrem Bildschirm ist“, und weil das offensichtlich der Sinn der Sache ist, klickt die Person auf Erlauben. Dann fügt sie die E-Mail eines Mandanten ein — eine echte, mit echtem Namen und echter Steuerfrage — und bittet um eine sauber formulierte Antwort. Zehn Sekunden später liegt ein guter Entwurf vor. Sie schickt ihn ab. Nichts ist kaputtgegangen. Nichts ist rot geworden.

Aber in diesen zehn Sekunden wurden drei Grenzen überschritten, und niemand hat eine davon festgehalten: Die Mandantendaten verließen das Gerät in Richtung Anbieter-Cloud; sie verließen sehr wahrscheinlich die EU zur Verarbeitung in einem Drittland; und das geschah über ein privates Konto, in das Ihre Kanzlei keinen Einblick und über das sie keinen Vertrag hat. Das ist keine Geschichte über einen Datenskandal. Es ist die Geschichte eines ganz normalen Montags.

Was eine KI-Desktop-App wirklich ist

Ein Chat-Fenster auf einer Website sieht nur, was Sie hineintippen. Eine Desktop-App ist etwas anderer Art. Um nützlich zu sein, verlangt sie Zugriff auf Ihren Rechner — und einmal erteilter Zugriff gerät in Vergessenheit. Fünf Punkte lohnt es sich klar zu verstehen, und zu jedem gehört etwas, das man tun kann.

Sie hält Berechtigungen, die Sie einmal erteilt und nie wieder angesehen haben. Bei der Installation verlangen diese Apps häufig Zugriff auf Dateien, Ordner, den Bildschirm, manchmal das Mikrofon. Man erteilt ihn in den ersten zwei Minuten und schaut nie wieder hin. Was zu tun ist: Öffnen Sie die Datenschutz-Einstellungen Ihres Betriebssystems (macOS: Systemeinstellungen → Datenschutz & Sicherheit; Windows: Einstellungen → Datenschutz) und sehen Sie nach, worauf jede KI-App tatsächlich zugreifen kann. Schalten Sie ab, was Sie nicht bewusst brauchen. Fünf Minuten — und die wertvollsten fünf Minuten in diesem Beitrag.

Ihre „Konnektoren“ machen aus einer Frage eine Datenübermittlung in die Cloud. Das Verkaufsargument moderner Assistenten ist, dass sie sich mit Ihrer Mail, Ihrem Kalender, Ihren Dateien oder Ihrem CRM verbinden. Die Mechanik ist entscheidend: Um eine Frage zu „diesem Mandanten“ zu beantworten, muss die App oft den umgebenden Kontext — den E-Mail-Verlauf, das Dokument, den Datensatz — in die Anbieter-Cloud senden, damit er dort verarbeitet wird. Jedes Mal ist das eine Übermittlung personenbezogener Daten, die kein Mensch geprüft und kein System protokolliert hat. Was zu tun ist: Behandeln Sie jeden Konnektor wie eine Tür. Öffnen Sie nur die, für die Sie einen konkreten Grund haben, und widerrufen Sie den Rest. Ein Konnektor, den Sie nicht aktiv nutzen, ist reines Risiko ohne Nutzen.

Ihr Gesprächsverlauf liegt an zwei Orten gleichzeitig. Was man in diese Tools eingibt, wird in der Regel in der Anbieter-Cloud gespeichert, an das Konto gebunden — und häufig zusätzlich lokal auf dem Gerät zwischengespeichert. Das ist unproblematisch, bis das Notebook verloren geht, verkauft, mit einer Kollegin geteilt oder mit einem privaten Gerät synchronisiert wird. Was zu tun ist: Finden Sie die Datenschutz-Einstellungen des Tools (meist unter „Datenkontrollen“, „Personalisierung“ oder „Datenschutz“), lernen Sie, wie man den Verlauf einsieht und löscht, und prüfen Sie, ob Ihre Unterhaltungen zur Verbesserung des Modells genutzt werden — in vielen Consumer-Tarifen ist diese Einstellung standardmäßig aktiviert und lässt sich abschalten. Machen Sie das einmal, bewusst, pro Tool.

Ein privates Konto bedeutet kein Vertrag und keine Aufsicht. Das ist der wichtigste Punkt. Wenn jemand ein privates ChatGPT- oder Claude-Login für die Arbeit nutzt, gibt es in der Regel keinen Auftragsverarbeitungsvertrag zwischen dem Anbieter und Ihrer Kanzlei, und Ihre Administratoren können nicht einmal sehen, dass das Konto existiert — geschweige denn, was hindurchgelaufen ist. Das ist die Lehrbuch-Definition von Schatten-KI, und in den meisten Organisationen ist es nicht die Ausnahme, sondern der Normalzustand. Was zu tun ist: Entscheiden Sie als Kanzlei, welche Tools freigegeben sind, und stellen Sie dafür Geschäfts- oder Team-Konten bereit — die Tarife, die mit einem ordentlichen Vertrag und Administrationsrechten kommen. Ein freigegebenes Tool mit einem Vertrag dahinter macht aus Schatten-KI wieder etwas, für das Sie geradestehen können.

Die App, die Sie freigegeben haben, ist nicht die App, die nächsten Monat läuft. Diese Produkte aktualisieren sich automatisch, und ihre Funktionen und Voreinstellungen verschieben sich dabei. Ein Konnektor oder eine Dateneinstellung, die Sie im Frühjahr geprüft haben, verhält sich im Herbst vielleicht anders. Was zu tun ist: Behandeln Sie die Prüfung nicht als einmalige Sache. Legen Sie sich eine wiederkehrende Notiz in den Kalender — quartalsweise genügt —, um Berechtigungen und Einstellungen der Tools, die Ihr Team tatsächlich nutzt, erneut zu prüfen.

Warum die Einsätze höher sind, wenn Sie beruflich Geheimnisse hüten

Für die meisten Unternehmen ist der falsche Umgang mit personenbezogenen Daten eine DSGVO-Frage: ein unternehmerisches Risiko, gemessen in Bußgeldern und Nacharbeit. Ernst, aber betrieblich.

Für einen Berufsgeheimnisträger — einen Steuerberater, eine Rechtsanwältin, einen Arzt und die Menschen in ihrer Kanzlei — ist es von anderer Art. § 203 des Strafgesetzbuchs (§203 StGB) macht die unbefugte Offenbarung eines geschützten Mandanten- oder Patientengeheimnisses zu einer Straftat, mit persönlicher Haftung der Person, die offenbart. Das ist strenger als die DSGVO, und es zielt auf einen Menschen, nicht bloß auf eine Bilanz. Die steuerliche Situation eines Mandanten in einem ungoverneten Tool ist keine Frage der Produktivität mehr, sondern eine Frage der Offenbarung.

Ich bin hier bewusst vorsichtig, denn genau an dieser Linie richtet selbstsicherer Internet-Rat Schaden an: Was unter §203 tatsächlich als Offenbarung gilt und was Ihre Verschwiegenheitspflicht verlangt, wenn ein Tool eines Dritten im Spiel ist, ist eine Frage für Ihre Kammer und Ihren eigenen Anwalt — nicht für einen Blog. Klar sagen kann ich, dass die Einsätze hier persönlich und strafrechtlich sind, nicht nur regulatorisch — und dass allein das Grund genug ist, „welche KI-Tools Mandantendaten berühren, und unter welchem Vertrag“ als eine Governance-Frage zu behandeln, die Ihre Kanzlei bewusst beantwortet.

Der 20-Minuten-Check

Nichts davon verlangt ein Projekt. Es verlangt zwanzig Minuten und die Bereitschaft, hinzusehen. Machen Sie es mit Ihrem Team, nicht gegen es — das Ziel ist ein ehrliches Bild, und wer etwas installiert hat, das er nicht hätte installieren sollen, sagt es Ihnen nur, wenn es kein Verhör ist.

  1. 01

    Inventarisieren, was tatsächlich installiert ist

    Erfassen Sie jedes KI-Tool auf den Rechnern Ihres Teams — Desktop-Apps, Browser-Erweiterungen, Plug-ins in Office oder Ihrem CRM. Fragen Sie die Leute direkt und ohne Vorwurf; die Software, die Ihre Kanzlei lizenziert hat, ist nicht dieselbe, die läuft. Sie können nicht steuern, was Sie nicht benannt haben.

    ⏱ 5 Min. pro Person

  2. 02

    Das Konto hinter jedem Tool prüfen

    Für jedes Tool: privates oder kanzlei-/geschäftliches Konto? Gibt es einen Auftragsverarbeitungsvertrag? Ist die Einstellung „meine Daten zur Verbesserung des Modells nutzen“ aus? Ein privates Konto ohne Vertrag ist das Erste, was zu beheben ist.

    ⏱ 3 Min. pro Tool

  3. 03

    Die Konnektoren durchgehen

    Sehen Sie nach, worauf jedes Tool zugreifen darf — Mail, Dateien, Kalender, CRM — sowohl in den Einstellungen der App als auch im Datenschutz-Bereich Ihres Betriebssystems. Widerrufen Sie alles, was nicht bewusst und aktuell gebraucht wird. Ein ungenutzter Konnektor ist Risiko ohne Nutzen.

    ⏱ 5 Min.

  4. 04

    Die Übergangsregel heute einführen

    Bis ein Tool freigegeben ist — mit Vertrag und Kontrollen dahinter: nichts, was einen Namen enthält. Keine Mandantennamen, keine Falldetails, keine Patientendaten in ein ungoverntes Tool. Anonymisieren oder warten. Grob, aber es hält, während Sie den Rest ordnen.

    ⏱ einmal entscheiden

  5. 05

    Verlauf- und Aufbewahrungseinstellungen finden

    Lernen Sie, wie man den Gesprächsverlauf einsieht und löscht, prüfen Sie, ob Chats lokal auf dem Gerät zwischengespeichert werden, und stellen Sie die Notebook-verloren-Frage laut: Wenn dieses Gerät heute Abend aus der Tür ginge, welche Mandantendaten gingen mit?

    ⏱ 3 Min. pro Tool

  6. 06

    Einen Absatz Richtlinie schreiben

    Ein geschriebener Absatz — welche Tools erlaubt sind, welche Konten, und die Kein-Name-Regel — schlägt null Seiten guter Vorsätze. Er gibt Ihrem Team eine klare Linie und Ihnen etwas, worauf Sie verweisen können. Er muss nicht lang sein, um echt zu sein.

    ⏱ 15 Min., einmalig

Die Übergangsregel in der Mitte dieser Liste ist die, die man heute einführt, vor jeder anderen Entscheidung: nichts, was einen Namen enthält, kommt in ein ungoverntes Tool. Anonymisieren, oder warten, bis es einen freigegebenen Weg gibt. Es ist eine grobe Regel, und grob ist das, was funktioniert, während Sie den Rest ordnen.

Es gibt eine druckbare Ein-Seiten-Version dieses Checks — A4, schlicht, weiterzuleiten an eine Kollegin oder herumzugeben in der Partnerrunde: der 20-Minuten-Check als Einseiter.

Die ehrliche Grenze einer Checkliste

Hier der Teil, den die meisten Anbieter nicht auf eine Folie schreiben: Gute Hygiene senkt Ihr Risiko, aber sie erzeugt keinen Nachweis. Sie können jeden Konnektor widerrufen, jeden Trainings-Schalter ausschalten und alles auf Geschäftskonten umstellen — und Sie werden die eine Frage trotzdem nicht beantworten können, die in einer Prüfung, einer Kammer-Anfrage oder einer EU-AI-Act-Kontrolle tatsächlich gestellt wird: Was haben Ihre Systeme mit den Daten dieser Person getan, und wann?

Checklisten beantworten das nicht. Protokolle schon.

In diesem Abstand liegt die Arbeit, die wir tatsächlich tun. Der Selbst-Check oben ist echt und diese Woche wert. Aber ab einem bestimmten Maß an Exposition — regulierte Mandantendaten, gesetzliche Verschwiegenheitspflicht, eine in Kraft tretende EU-AI-Act-Pflicht — ist die Antwort keine längere Checkliste. Es ist eine Architektur: sensible Daten innerhalb einer Grenze, die Sie kontrollieren, mit einem Gateway, das jedes Überschreiten protokolliert. Wie das gebaut wird, haben wir in klaren Worten im Sovereign-AI-Blueprint dargelegt.

Wenn Sie nicht sicher sind, auf welcher Seite dieser Linie Ihre Kanzlei steht, ist genau das der Zweck eines Sovereignty Assessments zum Festpreis. Sie gehen mit einer Datenkarte, einer Zielarchitektur und einem kalkulierten Fahrplan heraus — Ihnen gehörig, ob Sie es mit uns bauen oder nicht.

// QUELLEN

  1. § 203 StGB — Verletzung von Privatgeheimnissen — Bundesministerium der Justiz — gesetze-im-internet.de, 2024
  2. DSGVO Artikel 44 — Allgemeine Grundsätze der Datenübermittlung — EU-Datenschutz-Grundverordnung, 2016
  3. EU AI Act, Artikel 12 — Aufzeichnungspflichten (Protokollierung) — EU Artificial Intelligence Act, 2024
  4. CLOUD Act (H.R. 4943) — Clarifying Lawful Overseas Use of Data — 115. US-Kongress, 2018

Häufige Fragen

  • Dürfen wir als Kanzlei überhaupt KI-Desktop-Apps installieren?
    Es kann verantwortbar sein — unter drei Bedingungen: Nutzen Sie ein freigegebenes Geschäfts- oder Team-Konto mit Auftragsverarbeitungsvertrag (kein privates Login), erteilen Sie jedem Tool nur die Konnektoren und Berechtigungen, die Sie wirklich brauchen, und lassen Sie nichts, was einen Namen enthält, in ein ungoverntes Tool. Gefährlich ist nicht die App selbst, sondern eine App unter einem privaten Konto, mit weitem Zugriff, den niemand geprüft hat, auf Daten, die rechtlich geschützt sind. Beheben Sie das, und das Tool wird wieder zu einem Werkzeug.
  • Sendet eine KI-Desktop-App unsere Daten in die USA?
    Das hängt vom Anbieter, vom Tarif und vom Verarbeitungsort ab — aber viele gängige Assistenten verarbeiten Eingaben auf Infrastruktur außerhalb der EU, und manche Anbieter unterliegen dem US-amerikanischen CLOUD Act, der eine Herausgabe erzwingen kann, unabhängig davon, wo die Daten physisch liegen. Das ist mit „Jurisdiktionsrisiko“ gemeint. Bevor Sie einem Tool regulierte Daten anvertrauen, prüfen Sie den Auftragsverarbeitungsvertrag und ob EU-Datenhaltung tatsächlich angeboten und aktiviert ist — die Möglichkeiten unterscheiden sich je nach Tarif und ändern sich über die Zeit; prüfen Sie also die aktuellen Bedingungen, statt etwas anzunehmen.
  • Trainieren diese Tools mit dem, was wir eingeben?
    Manchmal, je nach Tarif und Einstellungen. In mehreren Consumer-Tarifen ist die Option „meine Unterhaltungen zur Verbesserung des Modells nutzen“ standardmäßig aktiviert; in den meisten Geschäfts- und Enterprise-Tarifen ist sie vertraglich deaktiviert. Die ehrliche Antwort für ein konkretes Tool lautet: Prüfen Sie noch heute dessen Datenschutz-Einstellungen und den AV-Vertrag, denn die meisten Nutzer haben nie nachgesehen, und die Standardeinstellungen sprechen nicht für Sie. Nehmen Sie nichts an — prüfen Sie, und schalten Sie es ab, wo Sie können.
  • Was ist der Unterschied zwischen einem privaten und einem Geschäftskonto?
    Ein Geschäfts- oder Team-Tarif bringt in der Regel einen Auftragsverarbeitungsvertrag, Sichtbarkeit für Administratoren sowie Aufbewahrungs- und Trainingseinstellungen mit, die Ihre Kanzlei zentral setzen kann. Ein privates Konto bringt davon meist nichts — kein Vertrag, keine Aufsicht, kein Audit-Trail. Arbeit auf einem privaten Konto ist per Definition Schatten-KI. Freigegebene Tools auf Geschäftskonten umzustellen ist die eine Änderung, die aus unsichtbarem Risiko etwas macht, das Sie steuern können.

War das hilfreich?

// teilen

linkedin e-mail

diesen Beitrag im Postfach?

Eine kurze Notiz pro Monat — nur wenn es etwas zu lesen gibt.

 per-rss-abonnieren

// oder schreib uns: hello@saloid.com · gräfelfing · de