Ist es ein KI-System? Grenzfall-Klassifizierung für Kanzlei-Werkzeuge
In vielen Kanzleien ist die schwierigste Compliance-Frage nicht, wie KI-Governance umgesetzt wird, sondern ob ein Werkzeug überhaupt in den Anwendungsbereich fällt. Eine Fehleinstufung von Grenzfall-Software kann zu blinden Flecken in Richtlinien, Lieferantenprüfung und Mandantenkommunikation nach dem AI Act führen (1).
Warum diese Frage an Bedeutung gewonnen hat
Die Kommission veröffentlichte im Februar 2025 Leitlinien zur KI-Systemdefinition, um Organisationen bei der Anwendung der frühen Regeln des KI-Act zu unterstützen (2). Diese Leitlinien bleiben 2026 zentral, weil reale juristische Werkzeuge häufig deterministische Automatisierung mit modellbasierten Funktionen kombinieren.
Werden Werkzeuge zu eng eingeordnet, können notwendige Kontrollen fehlen. Werden sie zu breit eingeordnet, entsteht hoher Governance-Aufwand mit geringem Risikonutzen. Die KI-Act-Politikseite der Kommission liefert hier den Rahmen, um Scope-Entscheidungen an die risikobasierte Struktur des Rechtsrahmens zu koppeln (3).
Wo Kanzleien an Grenzfällen stoßen
- Dokumentenextraktions-Workflows, die Regel-Engines und ML-basierte Inferenz kombinieren.
- Vertragsanalyse-Pipelines mit konfigurierbaren Scoring-Ausgaben.
- Such- und Wissenssysteme, die die Suche mit generativen Zusammenfassungen verbinden.
- Interne Triage-Assistenten, die Ressourcenplanung oder juristische Prioritäten beeinflussen.
Eine praktische Klassifizierungsmethode
Nutzen Sie für jedes neue Werkzeug oder jede große Funktion eine wiederholbare Methode in vier Schritten:
- Beschreiben Sie den beabsichtigten Zweck in klaren Begriffen des Rechts-Workflows.
- Beschreiben Sie das Ausgabeverhalten: deterministische Transformation, statistische Vorhersage oder Mischmodus.
- Bewerten Sie den Entscheidungseinfluss: reine Information oder materielle Ergebnisbeeinflussung.
- Dokumentieren Sie die Schlussfolgerung mit Freigabe durch eine verantwortliche Fachperson und klaren Auslösern für eine Neubewertung.
Wie tragfähige Nachweise aussehen
- Versionierte Funktionsbeschreibungen des Anbieters.
- Klare Notizen dazu, welche Konfigurationsoptionen in der Kanzlei aktiviert sind.
- Echte Nutzungsbeispiele aus Rechtsteams, nicht nur Demo-Szenarien des Anbieters.
- Ein datiertes Memo, das dokumentiert, warum die Klassifizierungsentscheidung getroffen wurde.
Die häufigsten Fehler, die zu vermeiden sind
- Marketingaussagen übernehmen: Anbieterlabels ohne unabhängige Prüfung akzeptieren.
- Kein Re-Klassifizierungs-Trigger: Neubewertung nach Funktionsupdates verpassen.
- Analyse nur auf Werkzeug-Ebene: die tatsächliche Nutzung im Mandat unberücksichtigt lassen.
Wie Sie an Ihren Governance-Stack andocken
Die Klassifizierung sollte direkt mit Kontrollen verbunden sein:
- Datenschutz-Folgenabschätzung,
- Schwellen für menschliche Prüfung,
- Arbeitsanweisungen für Mandantenkommunikation,
- Kriterien für die Vorfallsmeldung.
Ohne diese Verknüpfung bleibt die Klassifizierung reine Dokumentation statt wirksames Risikomanagement.
Für Kanzleien ist die KI-Systemdefinition keine theoretische Übung. Sie ist die Eingangsentscheidung, die bestimmt, ob Governance substanziell oder nur nominal wirksam ist.
Schlussfolgerung zur Klassifizierung
Werden Entscheidungen zur KI-Systemdefinition als Workflow-Nachweis genutzt und nicht als einmaliges Label, können Kanzleien eine verhältnismässige Governance aufrechterhalten und zugleich auf weiterentwickelte Leitlinien und geänderte Durchsetzungserwartungen vorbereitet bleiben.