Sichere Document-AI-Workflows für Kanzleien
Document AI macht juristische Produktivität greifbar. Genau hier wird das Vertraulichkeitsrisiko aber auch konkret. Ein sicherer Workflow muss den gesamten Lebenszyklus abdecken: Intake, Speicherung, Extraktion, Indexierung, Retrieval, Review, Aufbewahrung, Export und Löschung (1) (2).
Kontrollen vor dem Upload festlegen
Dokumentsicherheit beginnt, bevor eine Datei eine Plattform erreicht. Kanzleien sollten entscheiden, welche Dokumente hochgeladen werden dürfen, welche Mandate eine Freigabe erfordern, wer sie hochladen darf und ob die Datei privilegiertes, sensibles oder besonders reguliertes Material enthält.
Diese Entscheidung sollte für alle Nutzerinnen und Nutzer leicht nachvollziehbar sein. Eine kurze Richtlinie mit Beispielen ist wirksamer als ein langes Dokument, das niemand liest. Zum Beispiel: Öffentliche Urteile sind oft risikoärmer, unterzeichnete Mandantenverträge können einen zusätzlichen Mandatszugriff erfordern, Personalakten benötigen manchmal eine gesonderte Freigabe, und Dokumente unter Litigation Hold erfordern häufig eine strengere Handhabung.
Dokument und abgeleitete Daten klassifizieren
Sobald ein Dokument in einen AI-Workflow gelangt, ist die Originaldatei nur ein Teil des Risikos. Das System kann extrahierten Text, Zusammenfassungen, Metadaten, Chunks, Embeddings, Suchindizes und generierte Antworten erzeugen. Diese abgeleiteten Artefakte können weiterhin vertrauliche Informationen offenbaren.
Kanzleien sollten dokumentabgeleitete Daten als sensiblen Arbeitsinhalt behandeln. Das heißt, Vertraulichkeitserwartungen, Zugriffskontrollen, Aufbewahrungsregeln und Löschanforderungen gelten ebenso für diese abgeleiteten Daten, nicht nur für die Originaldatei (2) (4).
OCR und Extraktion brauchen Prüfung
Gescannte Dokumente, handschriftliche Notizen, PDFs mit geringer Qualität und komplexe Tabellen können ebenfalls unvollständige Extraktionsergebnisse liefern. Ein Document-AI-Workflow muss Unsicherheiten klar kenntlich machen. Ist der extrahierte Text lückenhaft, kann auch die darauf basierende Antwort unvollständig sein.
Für Due Diligence, Disclosure, Untersuchungen und Prozessbegleitung sollten Teams festlegen, wann Nutzerinnen und Nutzer Zusammenfassungen verwenden dürfen und wann das zugrunde liegende Dokument geöffnet werden muss. Die Anforderungen sind je nach Aufgabe unterschiedlich. Die Triage kann ein höheres Unsicherheitsniveau tolerieren als die endgültige juristische Analyse.
Zugriffskontrolle muss dem Mandat folgen
Eine Dokumentplattform ist nicht sicher nur, weil Dateien hinter einem Login liegen. Der Zugriff sollte Organisation, Mandat, Rolle, Ethical Wall und die zugehörige Dokumentensammlung abbilden. Suche und Dokumentenchat müssen die gleichen Grenzen durchsetzen wie die Dateiansicht.
Das ist entscheidend, weil KI Informationen leichter auffindbar macht. Wer eine vertrauliche Datei nicht öffnen darf, darf deren Inhalt nicht über semantische Suche, Zusammenfassungen, embeddingbasierte Ergebnisse oder generierte Antworten erhalten.
Retrieval-Grenzen sind eine rechtliche Kontrolle
Retrieval bestimmt, was die KI vor dem Formulieren einer Antwort sieht. In Dokument-Workflows sollten diese Grenzen zur Berechtigung der Nutzerin oder des Nutzers passen. Ein Team kann für ein Mandat eine Dokumentensammlung freigeben, ohne Zugriff auf eine andere zu erhalten. Ein Konfliktscreen sollte den Zugriff sperren können, selbst wenn die Rolle grundsätzlich weiterreichende Rechte hätte.
Kanzleien sollten prüfen, ob das System Retrieval nach Mandat, Workspace, Sammlung, Dokumentstatus, Nutzerrolle und expliziten Verweigerungsregeln einschränken kann. Diese Kontrollen sind Governance-Regeln, nicht nur technische Einstellungen.
Professionelle Prüfung bleibt wesentlich
Document AI kann die Zeit verkürzen, die nötig ist, um eine Datei zu verstehen, aber sie kann nicht die Verantwortung für die endgültige Schlussfolgerung übernehmen. Nutzerinnen und Nutzer sollten Quellenangaben prüfen, bestätigen, dass das Dokument die KI-Aussage stützt, und Unsicherheit dokumentieren, wo sie relevant ist.
Wichtige Prüffragen sind:
- Welches Dokument oder welche Passage stützt diese Antwort?
- Basiert die Antwort auf dem gesamten Dokument oder nur auf ausgewählten Auszügen?
- Ist im Workflow klar geregelt, wann nur eine Triage stattfindet und wann eine juristische Schlussfolgerung folgt?
- Sind Daten, Parteien, definierte Begriffe und Querverweise korrekt?
- Sollte dieses Ergebnis vor Nutzung durch die verantwortliche Person fachlich freigegeben werden?
Aufbewahrung und Löschung müssen gestaltet werden
Juristische Dokumente werden oft aus beruflichen, vertraglichen, regulatorischen, Verjährungs- oder Litigation-Hold-Gründen vorgehalten. Dennoch muss die Aufbewahrung bewusst erfolgen. Document-AI-Systeme sollten Löschpfade für Originaldateien, extrahierten Text, Suchdaten, generierte Exporte und nutzerbezogene Ergebnisse unterstützen – unter Beachtung von Legal Holds und Audit-Anforderungen.
Kanzleien sollten festlegen, was bei Mandatsabschluss, Personalwechsel, einem Löschungswunsch des Mandanten, Ablauf von Aufbewahrungsfristen oder aktivem Legal Hold passiert. Die Richtlinie muss zudem klarstellen, welche Daten in Audit-Logs verbleiben und aus welchem Zweck.
Eine praktische Umsetzungs-Checkliste
- Dokumentkategorien sind vor dem Upload definiert, inklusive verbotener oder nur mit Freigabe nutzbarer Kategorien.
- Nutzerinnen und Nutzer verstehen, wann Dokumentzusammenfassungen nur zur Triage dienen und wann die Prüfung der Originaldatei erforderlich ist.
- Zugriffskontrollen gelten für Suche, Chat, Zusammenfassungen, Exporte und abgeleitete Daten.
- Ethical Walls und Verweigerungsregeln überschreiben übliche Rollenberechtigungen.
- Aufbewahrung und Löschung decken Originaldaten und abgeleitete Dokumentdaten ab.
- Audit-Logs unterstützen die Aufsicht, ohne unnötige Inhalte offenzulegen.
- Anbieterbedingungen, Übermittlungsgarantien und Sicherheitskontrollen sind dokumentiert (3).
Sichere Document AI ist kein Pflichtkästchen im Einkauf. Es ist eine Lebenszyklusdisziplin: Jede Kopie, jeder Auszug, jedes Suchergebnis, jede Zusammenfassung und jeder Export muss kontrolliert sein.
In Stufen einführen
Der sichere Weg ist eine stufenweise Einführung. Beginnen Sie mit risikoärmeren Dokumentensammlungen, schulen Sie Nutzerinnen und Nutzer auf klare Prüfstandards, testen Sie Zugriffsregeln, überwachen Sie die Qualität und erweitern Sie erst, wenn der Workflow unter echtem Mandatsdruck stabil funktioniert. So bleibt Document AI ein professionelles Werkzeug statt einer zusätzlichen, unkontrollierten Ablage.