Skip to main content
Legalai.guide

Legal AI Agents for Lawyers

Learn the vocabulary, supervision model, and risk controls for legal AI agents before using Codex, Claude Code, or MCP workflows.

Legal AI-Agenten für Juristen

Ein Legal AI-Agent ist ein modellgesteuerter Workflow, der Kontext, Werkzeuge, Dateien oder delegierte Teilaufgaben nutzen kann, um bei der Erstellung eines Arbeitsergebnisses zu helfen. Für Juristen ist nicht entscheidend, ob sich das Tool autonom anfühlt. Wichtig ist, auf welche Ressourcen es zugreifen kann, was es ändern darf, was es außerhalb des Arbeitsbereichs senden kann und wo ein menschliches Einverständnis für das Ergebnis erforderlich ist.

Agenten können juristische Arbeit beschleunigen, übertragen aber nicht die berufliche Verantwortung. Stellen Sie vor jeder Nutzung durch Mandanten, Gerichte, Regulierungsbehörden oder Gegenparteien eine menschliche Kontrollinstanz sicher.

Begriffe, die Juristen beherrschen sollten

Agent: Ein modellgestützter Workflow, der Schritte zur Zielerreichung ausführen kann, oft unter Verwendung von Dateien, Werkzeugen, Befehlen oder externen Diensten.

Kontextfenster: Die Menge an Text, Dateien, Nachrichten und Werkzeugausgaben, die das Modell gleichzeitig berücksichtigen kann. Ein größeres Kontextfenster garantiert keine Korrektheit.

Werkzeugaufruf: Eine Anfrage des Modells, eine Funktion wie Suche, Dateibearbeitung, Codeausführung, Browserzugang oder einen MCP-Server zu nutzen.

MCP-Server: Ein Model Context Protocol Server, der Werkzeuge oder Daten einem KI-Client zur Verfügung stellt. Jeder Server ist als neue Zugriffsebene zu behandeln.

Hook: Eine ereignisgesteuerte Automatisierung, die vor oder nach Modellaktionen in unterstützten Coding-Agent-Tools ausgeführt werden kann.

Subagent: Ein spezialisierter Agent mit engerem Prompt, Werkzeugset oder Rolle. Subagenten können helfen, Verantwortlichkeiten für Überprüfung, Recherche, Entwurf und Tests zu trennen.

Prompt Injection: Unvertrauenswürdiger Text, der versucht, die Anweisungen des Benutzers zu überschreiben oder Daten zu leaken. Kann auf Webseiten, in Dokumenten, Issues, Kommentaren oder Abhängigkeitsdateien erscheinen.

Human-in-the-loop Kontrollpunkt: Eine erforderliche Entscheidung eines Juristen oder autorisierten Prüfers, bevor der Workflow zum nächsten Risikoniveau übergeht.

Nehmen Sie fünf Kontrollen vor, bevor ein Agent mit juristischem Material arbeitet:

  1. Umfang: Definieren Sie die Angelegenheit, das Ergebnis, Dateien und ausgeschlossene Arbeiten.
  2. Zugriff: Beschränken Sie Repositorien, Ordner, MCP-Server, Browserzugang und Internetdomains.
  3. Anweisung: Verwenden Sie ein themensicheres Briefing mit Vertraulichkeits-, Quellen- und Eskalationsregeln.
  4. Verifikation: Erfordern Sie Tests, Zitationen, Differenzprüfungen oder Quellenvergleich.
  5. Genehmigung: Bewahren Sie das abschließende juristische Urteil bei der verantwortlichen Fachperson.

GitHub-Automationsquellen-Prüfung

Die Updates von GitHub 2026 für MCP-Server und Agentic Workflows machen Repository-Agenten nützlicher für Issue-Triage, Pull-Request-Reviews, CI-Fehleranalyse, Projektverfolgung und Wartungsaufgaben. Für juristische Arbeit behandeln Sie jede GitHub Action, MCP-Werkzeugsammlung, Projektintegration und Hook-Handler als Berechtigungsgrenze: Verwenden Sie Repository-Secrets, minimal notwendige Workflow-Berechtigungen, explizite Werkzeug-Whitelist und eine menschliche Merge-Gate, bevor von Agenten erstellte Änderungen in Produktion gelangen.

Agent-Risiko-Checkliste

  • Könnte der Agent vertrauliche Mandantendaten sehen?
  • Könnte er Daten an Dritte oder eine Internetressource übertragen?
  • Könnte er einen Workflow bearbeiten, der später viele Akten betrifft?
  • Könnte er juristische Autoritäten oder Produktverhalten ohne Verifikation zitieren?
  • Könnte er Gerichtsstände, Daten, Parteien oder definierte Begriffe verwechseln?
  • Könnte die Ausgabe für finale Rechtsberatung gehalten werden?

Bei einem ja ist ein strengeres Prüfverfahren erforderlich.

Juristische Workflows, die für Agenten geeignet sind

Gut geeignet:

  • Interne Pflege von Wissensdatenbanken.
  • Nachverfolgung produktbezogener Aktualisierungen mit Quellenbezug.
  • Erstellung eines Erstentwurfs einer Klausel-Checkliste.
  • Generierung von Tests für Dokumentenautomatisierung.
  • Erstellung von Issue-Triage-Zusammenfassungen aus freigegebenem Material.
  • Vergleich eines Entwurfs mit einem bereitgestellten Playbook.

Schlecht geeignet ohne umfassende Kontrollen:

  • Finale Rechtsberatung.
  • Abgabebereite Schriftsätze.
  • Vergleichsautorisierung.
  • Strategische Entscheidungen mit Anwaltsgeheimnis.
  • Nicht quellengesicherte Rechtsrecherchen.
  • Offenes Surfen über sensible Fakten.

Beispiel: Überwachter Due-Diligence-Agent

Agenten-Aufgabe:

Prüfen Sie den bereitgestellten Vertragsordner auf Change-of-Control-, Abtretungs- und Kündigungsklauseln.
Geben Sie eine Tabelle mit Dokumentennamen, Klauselposition, extrahiertem Text, Risikohinweis und Prüfernotiz zurück.
Schließen Sie keine fehlenden Fakten aus. Markieren Sie unklare Punkte zur juristischen Prüfung.

Menschlicher Kontrollpunkt:

  • Bestätigen Sie, dass der Agent nur den genehmigten Ordner verwendet hat.
  • Vergleichen Sie den extrahierten Text mit den Quelldokumenten.
  • Behandeln Sie Risikohinweise als Triage-Etiketten, nicht als juristische Schlussfolgerungen.
  • Eskalieren Sie jede mehrdeutige Klausel an den zuständigen Mandatsanwalt.

Nächste Schritte