KI für Anwaltskanzleien — mit Mandantengeheimnis
Anwaltliche Verschwiegenheit ist nicht verhandelbar. § 203 StGB, BORA-konforme Datenverarbeitung und die Beweislast bei Datenschutzfragen lassen sich mit US-Cloud-Lösungen schwer vereinbaren. Nexoria ist eine deutsche KI-Plattform auf eigenen Servern in Deutschland mit Mistral AI als europäisches Sprachmodell — und stellt die Compliance-Dokumentation öffentlich bereit, direkt verwendbar im eigenen Datenschutz-Audit.
Die Compliance-Realität in 2026
§ 203 StGB stellt die unbefugte Offenbarung anvertrauter Geheimnisse unter Strafe — auch wenn sie über einen Cloud-Anbieter geschieht. Die Bundesrechtsanwaltskammer hat in mehreren Stellungnahmen klargestellt, dass die Auswahl der eingesetzten Software- Tools zur anwaltlichen Sorgfaltspflicht gehört.
Der US Cloud Act verpflichtet US-Konzerne wie Microsoft, Google und OpenAI zur Herausgabe von Daten an US-Behörden — auch wenn die Server in der EU stehen. Eine vertragliche Zusicherung im Microsoft Trust Center oder OpenAI Enterprise Agreement ändert nichts an dieser rechtlichen Reichweite. Mehr dazu im Blog-Artikel Cloud Act & DSGVO: Warum Verträge mit US-Anbietern wertlos sind.
BORA und BRAO verlangen, dass die anwaltliche Verschwiegenheit auch bei technischen Hilfsmitteln gewährleistet ist. Dazu zählt die Auswahl der Datenverarbeiter, die Mandantentrennung und der Schutz vor unbefugtem Zugriff durch Dritte — einschließlich Behörden ausländischer Staaten.
Nexoria ist so gebaut, dass dieser Schutz technisch und rechtlich nachweisbar ist — nicht nur vertraglich versprochen.
Sechs Anwendungsfelder in der Kanzlei
Konkrete Funktionen, die mit den bestehenden Plattform-Modulen direkt nutzbar sind. Keine zugeschnittene Sonderversion — die gleiche Plattform wie für andere Mittelständler, mit Compliance, die zur anwaltlichen Realität passt.
VoiceBot-Telefonmenü für die Kanzlei
Anrufer wird begrüßt und durchs Telefonmenü geführt: 1 für Terminanfrage, 2 für Akten-Status, 3 für Erstberatung, 4 für Weiterleitung an Sekretariat. Bei Termin-Wunsch prüft der Bot den Kalender in Echtzeit und bucht direkt. Bei Rückrufwunsch wird automatisch eine Aufgabe mit Telefonnummer und Anliegen erstellt. Außerhalb der Sprechzeiten weiter erreichbar — Mandantenanrufe gehen nie verloren.
VoiceBot-ModulMandantenakten-RAG mit Quellenangabe
Semantische Suche über Verträge, Schriftsätze, Urteile, E-Mails, Telefonprotokolle und Mandantenkommunikation. Hybrid-Retrieval (Vektor + Keyword) findet auch Fachbegriffe und Aktenzeichen in Sekunden. Antworten kommen mit Quellenangabe — Dokument, Seitenzahl, relevanter Abschnitt — verifizierbar, nicht halluziniert.
Intelligente SucheSchriftsätze, Klageschriften und Mandanten-Präsentationen
DocStudio erstellt mehrseitige Schriftsätze und Klageentwürfe direkt aus Aktenmaterial — quellengetreu, mit Tabellen, Verweisen auf Urteile und Inhaltsverzeichnis. Vertragsanalyse extrahiert Klauseln, Fristen und Risiken aus AGB, NDAs und Kooperationsverträgen. Plus: PowerPoint-Präsentationen für Mandanten-Meetings — entweder aus Aktenmaterial oder aus Internet-Recherche zu aktuellen Themen (BGH-Urteile, DSGVO-Updates). Mit Kanzlei-CI: eigenes Logo, Farben, Schriftart, KI-generierte Bilder im Branding der Kanzlei.
DocStudioMandantenchat auf der Kanzleiwebsite
Chatbot auf Ihrer Webseite kennt Beratungsfelder, Honorarstrukturen, Sprechzeiten und Anfahrt. Bucht Erstberatungstermine direkt im Kanzlei-Kalender, sammelt Kontaktdaten und Anliegen, sendet Bestätigungs-E-Mail mit Kanzleibranding. Bei komplexen Fragen nahtlose Übergabe an einen Mitarbeiter im FlowHub — der Mandant merkt keinen Bruch.
ChatbotsFlowbook: Mandanten-Onboarding-Workflow
Standardisierter Prozess: Vollmacht-Versand, Auftragsbestätigung, AVV-Anlage, Honorarvereinbarung, IBAN-Erfassung, Aktenzeichen-Vergabe. Jeder Schritt mit Pflichtfeldern, Datei-Upload und SLA-Überwachung. Bei Verzögerung automatische Eskalation. Vollständig dokumentiert in einer DSGVO-konformen Datenbank für Kammerprüfungen.
FlowbooksEmail-Phishing-Schutz und KI-Antwortvorschläge
FlowHub Unified Inbox bündelt Gmail, Outlook und IMAP. Jede eingehende Mail wird auf Sender-Spoofing, Typosquatting und Credential-Harvesting-Muster geprüft — Warnung steht direkt über der Mail mit konkreter Begründung. KI-Antwortvorschläge für Standardanfragen (Auftragsbestätigung, Honorarrückfragen, Terminabsagen) werden in Sekunden erstellt — Sie prüfen und versenden.
FlowHub KommunikationÜbersetzung in 12 Sprachen für internationale Mandanten
Eingehende E-Mails von ausländischen Mandanten werden auf Knopfdruck übersetzt — HTML-Layout bleibt visuell identisch. Antworten werden zurück in die Empfängersprache übersetzt. Unterstützte Sprachen: Englisch, Französisch, Spanisch, Italienisch, Türkisch, Polnisch, Arabisch, Chinesisch, Russisch, Portugiesisch, Japanisch.
FlowHubKanban-Boards für Akten-Status
Jeder Vorgang wandert visuell durch Phasen: Eingang → Recherche → Entwurf → Mandantenfreigabe → Versand → Abrechnung. Farbcodierte Spalten, Fortschrittsbalken, Gantt-ähnlicher Zeitplan. Sekretariat sieht sofort welche Akten auf Mandantenfreigabe warten und welche überfällig sind.
ProjektmanagementAudit-Trail für Kammer und Aufsicht
Jeder Zugriff, jede Änderung, jede KI-Anfrage revisionssicher protokolliert mit Nutzer, Zeitpunkt und IP. Audit-Logs abrufbar bei Kammerprüfungen oder Auskunftsersuchen nach Art. 15 DSGVO durch Mandanten. Mandantentrennung auf Datenbankebene technisch nachweisbar.
DSFA (Art. 35)Drei konkrete Workflows aus dem Kanzlei-Alltag
So sieht das im Tagesgeschäft konkret aus — End-to-End-Flows, die mit den existierenden Modulen ohne Eigenentwicklung möglich sind.
1 · Mandantenanruf außerhalb der Sprechzeiten
Anrufer wählt 18:30 Uhr die Kanzlei an. VoiceBot meldet sich mit der konfigurierten Begrüßung, das Telefonmenü bietet Terminanfrage / Akten-Status / Beratung / Weiterleitung. Der Anrufer drückt 1, beschreibt sein Anliegen, der Bot prüft den Kalender, schlägt drei freie Slots vor, der Anrufer wählt einen — Termin wird gebucht, Bestätigung per E-Mail mit Wegbeschreibung versendet. Sekretariat sieht am nächsten Morgen den neuen Termin im Kanban-Board und im Kalender. Falls der Anrufer aufzeichnen lässt (Art. 6 Abs. 1 lit. a DSGVO Einwilligung), liegt das Protokoll bereits in der Akte.
2 · Klageschrift mit Aktenrecherche
Anwalt fragt Nex KI-Chat: „Welche Vorverträge gibt es zwischen Mandant Schmidt und der ABC GmbH?" — die Intelligente Suche durchsucht den Mandanten-Workspace, liefert drei Verträge mit Datums- und Seitenangabe, fasst die Kündigungsklauseln zusammen. DocStudio erstellt daraus die Klageschrift als A4-PDF mit Inhaltsverzeichnis, Tabelle der relevanten Klauseln und Verweisen auf die Originaldokumente. 100% quellengetreu — keine erfundenen Klauseln, jede Aussage referenzierbar zur Originalseite. Anwalt prüft, passt an, versendet.
3 · Internationaler Mandant mit englischer Korrespondenz
E-Mail eines englischsprachigen Mandanten kommt in den Unified Inbox des FlowHub. Phishing-Check ist clean, grüne Markierung. Auf Klick wird die Mail visuell identisch ins Deutsche übersetzt — HTML-Layout bleibt erhalten. Anwalt antwortet auf Deutsch, KI-Antwortvorschlag gibt drei Varianten (formell, neutral, ausführlich), Anwalt wählt die mittlere, passt zwei Sätze an, versendet. Die Antwort wird vor dem Versand automatisch ins Englische übersetzt. Der Mandant erhält die Antwort in seiner Sprache, alle Threads bleiben durchsuchbar.
So adressiert Nexoria die anwaltliche Compliance
§ 203 StGB — Mandantengeheimnis
Mandantendaten werden auf dedizierten Servern in Deutschland verarbeitet. Sprachmodellverarbeitung läuft über Mistral AI (Paris, EU) — kein US-Rechtssubjekt in der Verarbeitungskette. Mandantengeheimnis bleibt im EU- Rechtsraum, auch beim KI-Einsatz.
BORA — Auswahl der Datenverarbeiter
Auftragsverarbeitungsvertrag (AVV nach Art. 28 DSGVO), Verarbeitungsverzeichnis nach Art. 30 und Datenschutz- Folgenabschätzung nach Art. 35 sind öffentlich einsehbar. Sie können diese Dokumente direkt in Ihrer eigenen Datenschutz-Dokumentation referenzieren — ohne sich vorher in ein Anbieterportal einloggen zu müssen.
Mandantentrennung auf Datenbankebene
Strikte Isolation auf Datenbank- und Workspace-Ebene — kein versehentlicher Datentransfer zwischen Mandaten. Audit-Logs dokumentieren jeden Zugriff revisionssicher.
Kein KI-Training mit Mandantendaten
Vertraglich ausgeschlossen — sowohl bei Nexoria als auch bei Mistral als Sub-Prozessor. Zentral dokumentiert im AVV. Ihre Eingaben fließen nicht in Foundation-Model- Trainings, weder bei uns noch bei Dritten.
Diese Seite ist eine technische Produktbeschreibung, kein Rechtsrat. Die konkrete Bewertung der Vereinbarkeit mit BORA, BRAO und § 203 StGB im Einzelfall obliegt der zuständigen Rechtsanwaltskammer und dem Datenschutzbeauftragten der Kanzlei. Die hier verlinkten DSGVO-Dokumente (AVV, Verzeichnis, DSFA) sind für die Datenschutz-Prüfung gedacht.
Wie sieht das in Ihrer Kanzlei konkret aus?
In 30 Minuten zeigen wir wie Nexoria mit Ihren Aktenstrukturen, Workflows und Dokumentvorlagen funktioniert. Keine Pflicht zum Wechsel — ehrliche Beratung mit konkreten Use-Cases.