5 Fragen, die Sie bei jedem KI-Anbieter stellen sollten

Seit dem 2. Februar 2025 gilt Art. 4 des EU AI Act: Als Betreiber einer KI-Lösung (und das sind Sie, sobald Sie KI-basierte Software in Ihrer Kanzlei einsetzen) müssen Sie nachweislich sicherstellen, dass Ihre Mitarbeiter „ausreichende KI-Kompetenz” haben. Teil dieser Kompetenz ist die Fähigkeit, Anbieter kritisch zu bewerten.

Dieser Text gibt Ihnen fünf Fragen an die Hand, die Sie jedem KI-Anbieter stellen sollten, der mit Mandantendaten arbeitet. Die Fragen sind nicht theoretisch; sie entsprechen den Anforderungen, die sich aus DSGVO Art. 28, § 80 WTBG, § 48a BAO und dem AI Act ergeben. Gute Anbieter beantworten sie sofort und konkret. Schlechte Anbieter weichen aus oder liefern Marketingprosa.

Frage 1 — Werden meine Daten zum Training Ihrer KI verwendet?

Warum die Frage wichtig ist: Wenn ein Anbieter Ihre Mandantendaten für das Training seiner eigenen Modelle verwendet, verliert er den Status als reiner Auftragsverarbeiter nach Art. 28 DSGVO. Er wird selbst zum Verantwortlichen, und Sie haben die Kontrolle über Ihre Daten de facto abgegeben.

Was eine gute Antwort aussehen muss: „Nein, Ihre Daten werden nicht zum Training verwendet. Das steht explizit im AVV, wir können Ihnen die entsprechende Klausel zeigen.” Und: Der Anbieter kann erklären, ob er ein eigenes Modell betreibt oder ein fremdes API nutzt (OpenAI, Anthropic, Google), und wie bei dessen Provider das Training-Opt-Out vertraglich abgesichert ist.

Ausweichantworten, die ein Alarmsignal sind:

• „Das wird in unserem AVV geregelt.” → Nachfragen, welche Klausel konkret.
• „Unsere Modelle lernen generell nicht aus Kundendaten.” → Das ist oft technisch nicht wahr, wenn ein fremdes API im Hintergrund arbeitet.
• „Das betrifft Sie nicht, weil Sie DSGVO-konform sind.” → Falsche Logik.

Frage 2 — Wo stehen die Server, und wer kontrolliert sie rechtlich?

Warum die Frage wichtig ist: Nach dem Uni-Köln-Gutachten (Dezember 2025 veröffentlicht, erstellt März 2025) zählt nicht nur der Server-Standort, sondern die rechtliche Kontrolle über den Provider. Ein US-Konzern, der in Frankfurt Server betreibt, unterliegt trotzdem dem US-CLOUD Act; US-Behörden können theoretisch Herausgabe verlangen. Das war auch der Kern der 290-Millionen-Euro-Strafe gegen Uber im August 2024, verhängt von der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens, AP), wegen der Übermittlung von Daten europäischer Fahrer in die USA ohne ausreichende Schutzmaßnahmen: Standardvertragsklauseln allein reichten nicht aus, weil der Provider unter US-Recht stand. Ein Fall, der zeigt, was jedem EU-Auftragsverarbeiter drohen kann.

Was eine gute Antwort aussehen muss: „Server stehen in der EU, konkret in [Land/Stadt]. Der Betreiber ist eine [österreichische/europäische] Gesellschaft ohne US-Mutterkonzern-Verflechtung. Wenn unsere Technik über ein KI-API eines US-Providers läuft, tut sie das mit Zero-Knowledge- oder Bring-Your-Own-Key-Architektur: der Provider sieht nie Klartext Ihrer Daten.”

Ausweichantworten, die ein Alarmsignal sind:

• „DSGVO-konform, Server in der EU.” → Reicht nicht. Nach Eigentümerstruktur fragen.
• „Wir nutzen AWS Frankfurt.” → Ist OK, aber mit US-Kontrolle. Nach Zusatzmaßnahmen fragen.

Frage 3 — Wie lange werden meine Daten gespeichert, und was passiert mit ihnen nach Ablauf?

Warum die Frage wichtig ist: Berufsrechtliche Geheimhaltung nach § 80 WTBG und § 48a BAO lassen Mandantendaten in fremden Systemen nur so lange zu, wie es für die Verarbeitung nötig ist. Ein Anbieter, der Daten ohne klare Löschfrist aufbewahrt, bringt Sie in eine haftungsrechtlich angreifbare Position.

Was eine gute Antwort aussehen muss: „Upload-Dateien werden nach [konkrete Zeit] gelöscht, Konverter-Konfigurationen bleiben bis zur Vertragsbeendigung. Bei Vertragsende werden alle Daten innerhalb von 30 Tagen vollständig gelöscht, Sie bekommen eine Löschbestätigung.” Die Zahl muss konkret sein, nicht „kurzfristig”.

Frage 4 — Welche Subunternehmer greifen auf meine Daten zu, und werde ich bei Änderungen informiert?

Warum die Frage wichtig ist: Art. 28 Abs. 4 DSGVO verlangt, dass Sie der Heranziehung weiterer Auftragsverarbeiter zustimmen oder widersprechen können. Das setzt voraus, dass der Anbieter offenlegt, welche Subunternehmer er einsetzt, und vor Änderungen informiert.

Was eine gute Antwort aussehen muss: „Aktuelle Subprozessoren sind [Liste: z.B. Cloud-Anbieter, E-Mail-Dienst, Backup-Provider]. Bei Änderungen informieren wir Sie mindestens 30 Tage vorher mit Widerspruchsrecht.” Die Liste sollte öffentlich zugänglich sein, nicht auf Nachfrage hinter dem AVV versteckt.

Ausweichantworten, die ein Alarmsignal sind:

• „Das regeln wir intern.” → Art. 28 Abs. 4 DSGVO verletzt.
• „Steht im AVV.” → Fordern Sie die Einsicht vor Vertragsschluss.

Frage 5 — Was passiert, wenn ich kündige?

Warum die Frage wichtig ist: Vendor-Lock-in ist eine reale Gefahr bei SaaS-Produkten. Ein Anbieter, der bei Kündigung Ihre Daten in einem proprietären Format einbehält oder Sie mit hohen Export-Kosten belegt, macht jeden späteren Wechsel unmöglich.

Was eine gute Antwort aussehen muss: „Kündigungsfrist ist [X], Export Ihrer Konverter-Konfigurationen und aller hochgeladenen Dateien ist in Standard-Formaten (CSV, JSON) jederzeit möglich, auch zum Ende hin. Nach Kündigung werden Ihre Daten innerhalb von 30 Tagen gelöscht.”

Die Nicht-Frage: „Was kostet das?”

Bewusst nicht in der Liste. Preise sind nicht der richtige erste Filter, wenn Sie einen Anbieter evaluieren, der Mandantendaten verarbeitet. Ein günstiger Anbieter, der bei den obigen fünf Fragen unsicher antwortet, ist der teurere Anbieter, weil Sie das rechtliche Risiko tragen.

Wie wir diese Fragen beantworten

Im Demo gehen wir genau diese fünf Punkte mit Ihnen durch. Sie bekommen:

• Den AVV zum Mitnehmen, inklusive der Klausel zum Training-Ausschluss.
• Die Subprozessoren-Liste, die öffentlich einsehbar ist.
• Eine technische Erläuterung, wie Mandantendaten konkret verarbeitet werden, vom Upload bis zur Löschung.
• Einen Gesprächspartner, der auf diese Fragen nicht ausweicht, sondern direkt antwortet.

Wenn Sie eine sechste, siebte oder achte Frage haben: bringen Sie sie mit. Schwierige Fragen sind in unserem Demo willkommener als höfliches Nicken.

---

Quellen (Stand April 2026): Art. 4 EU AI Act, Art. 28 DSGVO, § 80 WTBG, § 48a BAO, öffentliche Datenschutzbehörden-Entscheidungen.

Dominik Pototschnig, Gründer kanzlei-import.at Kontakt: hallo@kanzlei-import.at Weiterführend: DSGVO, AVV und Berufsgeheimnis · Wann es sich nicht rechnet