Vertraulichkeit und Datenverarbeitung

Rechtsarbeit beinhaltet oft sensible Mandantendaten. Nutzen Sie diese Praktiken, um sie bei KI-Nutzung zu schützen.

Wissen, wohin Daten gehen

• Cloud-Modelle: Eingaben können für Training genutzt oder auf Anbietersystemen gespeichert werden. Prüfen Sie die Anbieterbedingungen.
• Lokale Optionen: Tools wie Claude Cowork können auf Ihrem Rechner laufen und Daten lokal halten.
• Enterprise-Pläne: Enthalten oft strengere Datenverarbeitung und No-Training-Garantien.

Bevor Sie einfügen

• Entfernen oder anonymisieren Sie Namen, Kennungen und vertrauliche Begriffe, wenn möglich.
• Nutzen Sie synthetische oder redigierte Beispiele zum Testen von Prompts.
• Vermeiden Sie das Hochladen ganzer Mandantenakten, es sei denn, Anbieter und Plan erlauben es.

Kanzleipolitik

• Holen Sie klare Leitlinien Ihrer Kanzlei zu genehmigten KI-Tools und Anwendungsfällen ein.
• Dokumentieren Sie, was Sie genutzt haben und welche Daten geteilt wurden.
• Eskalieren Sie, bevor Sie KI bei Hochrisiko-Mandaten einsetzen.

Repository- und MCP-Secret-Kontrollen

• Bevor ein Agent in einem Repository arbeitet, führen Sie verfügbare GitHub-MCP-kompatible Secret-Scans aus und lassen Sie Push Protection für das Repository aktiv.
• Behandeln Sie jeden MCP-Server, jede GitHub Action und jeden Hook als Berechtigungsgrenze: Nutzen Sie Repository-Secrets, explizite Tool-Allow-Lists und menschliche Merge-Prüfung.

Im Zweifel gehen Sie davon aus, dass Daten Ihre Kontrolle verlassen, sofern der Anbieter nichts anderes angibt.