Wenn Copilot die falsche Akte öffnet
Ein Anwalt arbeitet an einem Vertragsstreit für Mandant A. Er bittet Copilot, alle relevanten Dokumente zum Thema Vertragsrecht zusammenzustellen. Copilot liefert. Darunter: ein internes Memo zu einem völlig anderen Mandat. Mandant B. Anderer Sachverhalt, anderer Mandant, aber verwandte Rechtsmaterie.
Der Anwalt hat jetzt Informationen über Mandant B, die er nicht haben sollte. Nicht weil er danach gesucht hat. Sondern weil seine SharePoint-Berechtigungen ihm technisch Zugriff auf beide Mandatsordner geben. Copilot hat genau das getan, wofür es entwickelt wurde: die bestmögliche Antwort aus allen verfügbaren Quellen zusammenstellen.
Das Problem ist nicht Copilot. Das Problem ist, dass „alle verfügbaren Quellen” in vielen Kanzleien deutlich mehr umfasst, als der einzelne Anwalt sehen sollte.
Doppelte regulatorische Verpflichtung
Anwaltskanzleien haben ein Problem, das über das hinausgeht, was Steuerkanzleien betrifft. Sie unterliegen nicht einer, sondern zwei parallelen Geheimhaltungspflichten.
§ 203 StGB schützt das Berufsgeheimnis strafrechtlich. Wer als Rechtsanwalt ein fremdes Geheimnis unbefugt offenbart, riskiert bis zu ein Jahr Freiheitsstrafe. Das gilt auch, wenn die Offenbarung unbeabsichtigt passiert. Technischer Zugang reicht.
§ 43a Abs. 2 BRAO (Bundesrechtsanwaltsordnung) verpflichtet Anwälte zusätzlich zur Verschwiegenheit. Diese berufsrechtliche Pflicht geht in mancher Hinsicht weiter als § 203 StGB. Sie umfasst nicht nur Geheimnisse im strafrechtlichen Sinne, sondern alles, was dem Anwalt im Rahmen seiner Berufsausübung bekannt wird. Die Rechtsanwaltskammern überwachen die Einhaltung und können berufsrechtliche Sanktionen verhängen.
Wenn Copilot mandantenübergreifend Informationen zusammenstellt, kann das beide Pflichten gleichzeitig verletzen. Das ist kein theoretisches Szenario. Das passiert, sobald ein Anwalt Zugriff auf SharePoint-Ordner hat, die zu Mandaten gehören, an denen er nicht beteiligt ist.
Das Chinese-Wall-Problem
Kanzleien kennen das Konzept der Informationsbarrieren. In der Praxis heißt das: Wenn eine Kanzlei zwei Mandanten vertritt, deren Interessen sich berühren könnten, müssen die Teams strikt getrennt arbeiten. Kein Informationsfluss zwischen den Mandatsteams. Keine gemeinsamen Akten. Keine Gespräche über den anderen Fall.
In größeren Kanzleien wird das mit organisatorischen Maßnahmen umgesetzt: getrennte Teams, getrennte Räume, dokumentierte Barrieren. Das funktioniert, solange Menschen die Regeln einhalten.
Copilot kennt keine Chinese Walls. Es durchsucht alles, worauf der Nutzer technisch Zugriff hat. In SharePoint gibt es kein Konzept von „dieser Nutzer darf zwar zugreifen, aber Copilot soll hier nicht suchen”. Entweder der Zugriff ist da oder nicht.
In kleineren Kanzleien mit fünf bis fünfzehn Anwälten ist das Problem besonders ausgeprägt. Dort haben oft alle Partner Zugriff auf alle Mandatsordner. Das war in der Praxis nie ein Problem, weil niemand in fremden Akten gelesen hat. Copilot liest in allem, worauf es zugreifen kann. Jeden Tag, bei jeder Anfrage.
Was Copilot für Anwaltskanzleien leisten kann
Die positiven Seiten sind nicht zu unterschätzen. Gerade kleinere Kanzleien ohne große Backoffice-Abteilung profitieren:
Copilot durchsucht die Wissensdatenbank der Kanzlei nach relevanter Rechtsprechung und internen Memos. Es fasst umfangreiche Fallakten zusammen. Es erstellt Korrespondenz-Entwürfe auf Basis bestehender Mandantenkorrespondenz. Es analysiert Vertragsklauseln und identifiziert kritische Punkte. Es generiert Zusammenfassungen für die Zeiterfassung.
Für einen Einzelanwalt oder eine kleine Kanzlei sind das Funktionen, die sonst ein Referendar oder eine wissenschaftliche Mitarbeiterin übernimmt. Der Produktivitätsgewinn ist real.
Aber er funktioniert nur, wenn die Grenzen stimmen.
Label-Architektur für Anwaltskanzleien
Die Sensitivity-Label-Struktur für eine Anwaltskanzlei muss granularer sein als bei einer Steuerkanzlei. Der Grund: komplexere Mandatsstrukturen und die Notwendigkeit, Informationsbarrieren technisch durchzusetzen.
Jedes Mandat bekommt ein eigenes Label: „Vertraulich: Mandat [Mandatskennung]”. Das Label ist nicht nur eine Klassifizierung. Es steuert den Zugriff. Dokumente mit diesem Label sind nur für Mitglieder des Mandatsteams zugänglich. Copilot kann diese Dokumente nur durchsuchen, wenn der anfragende Nutzer dem Mandatsteam zugeordnet ist.
Für Chinese Walls gibt es eine zusätzliche Ebene: Barrier Labels. Wenn zwei Mandate in einem Interessenkonflikt stehen, bekommen beide Mandate ein Barrier Label, das gegenseitigen Zugriff technisch verhindert. Selbst wenn ein Anwalt theoretisch beiden Teams zugeordnet wäre (was nicht passieren sollte, aber technisch möglich ist), blockiert das Barrier Label den mandantenübergreifenden Zugriff durch Copilot.
Die Stufenstruktur:
Stufe 1: Streng Vertraulich, Mandat. Verschlüsselt, kein externer Zugriff, nur namentlich zugeordnete Teammitglieder. Copilot-Suche auf das Mandat beschränkt. Für Mandate mit Interessenkonflikten zusätzlich Barrier Labels.
Stufe 2: Vertraulich, Kanzlei. Interne Dokumente mit Mandatsbezug, aber ohne Geheimhaltungskritikalität. Muster-Schriftsätze, die auf Basis eines Mandats erstellt, aber anonymisiert wurden.
Stufe 3: Intern. Kanzleiorganisation, Fortbildung, allgemeine Vorlagen. Copilot darf frei zugreifen.
Stufe 4: Allgemein. Öffentliche Informationen.
SharePoint-Struktur: Ein Site pro Mandat
Bei Steuerkanzleien funktionieren Mandantengruppen. Bei Anwaltskanzleien ist die Mindestanforderung strenger: ein separater SharePoint-Site pro Mandat. Nicht pro Mandant. Pro Mandat.
Ein Mandant kann mehrere Mandate haben. Wenn Mandant X einen Vertragsstreit und eine arbeitsrechtliche Angelegenheit hat, brauchen diese beiden Mandate eigene SharePoint-Sites, sobald unterschiedliche Anwälte daran arbeiten. Der Gesellschaftsrechtler, der den Vertragsstreit betreut, braucht keinen Zugriff auf die arbeitsrechtliche Akte, auch wenn es derselbe Mandant ist.
Die M365-Gruppen-Struktur bildet das ab: Eine Gruppe pro Mandat, Mitglieder sind die zugeordneten Anwälte und Mitarbeiter. Wenn ein Anwalt ein Mandat abgibt, wird er aus der Gruppe entfernt. Die Berechtigungen folgen automatisch.
Auto-Labeling für den Kanzleibetrieb
Auto-Labeling-Regeln für Anwaltskanzleien müssen Aktenzeichen und Mandatskennungen erkennen:
- Dokumente mit Aktenzeichen bekommen automatisch „Vertraulich: Mandat [zugehörige Kennung]”
- E-Mails von und an mandatsbezogene Kontakte werden gelabelt
- Dokumente in mandatsspezifischen SharePoint-Sites erben das Site-Label
- Schriftsätze und Gerichtsdokumente bekommen „Streng Vertraulich, Mandat”
Die Auto-Labeling-Konfiguration ist bei Anwaltskanzleien aufwendiger als bei Steuerkanzleien, weil die Mandatsstrukturen komplexer sind. Aber sie ist der einzige Weg, eine konsistente Klassifizierung über Hunderte oder Tausende von Dokumenten sicherzustellen.
Der zentrale Unterschied zu Steuerkanzleien
Steuerkanzleien haben klare Mandantengrenzen. Ein Mandant, ein Steuerberater, eine Akte. Querverbindungen zwischen Mandanten sind selten.
Anwaltskanzleien arbeiten anders. Ein Mandant kann mehrere Mandate haben. Mandate können sich zeitlich überschneiden. Verschiedene Anwälte arbeiten an verschiedenen Aspekten desselben Falls. Und Interessenkonflikte können auftreten, bei denen die Kanzlei aktiv verhindern muss, dass Informationen zwischen Mandatsteams fließen.
Das macht die Label-Taxonomie komplexer. Es macht die SharePoint-Architektur anspruchsvoller. Und es macht Chinese-Wall-Durchsetzung nicht optional, sondern zwingend.
Wer Copilot in einer Anwaltskanzlei ausrollt, ohne diese Komplexität in der Konfiguration abzubilden, öffnet ein Risiko, das weit über DSGVO-Bußgelder hinausgeht.
Nächster Schritt
Ich baue Label-Architekturen und SharePoint-Berechtigungsstrukturen speziell für regulierte Kanzleien. Die Methodik ist dieselbe. Die Konfiguration ist auf Anwaltskanzleien zugeschnitten: mandatsspezifische Trennung, Chinese-Wall-Labels, granulare Zugriffssteuerung.
Das Copilot Compliance Audit zeigt Ihnen in zwei bis drei Tagen, wo Ihre Umgebung steht und was vor einem Copilot-Rollout konfiguriert werden muss.
30-Minuten-Erstgespräch buchen. Kein Verkaufsgespräch. Nur eine Einschätzung, ob Ihre SharePoint-Struktur für Copilot bereit ist.
Jose Lugo ist CISSP-zertifizierter KI-Compliance-Berater mit M365 Endpoint Administrator-Zertifizierung. Er konfiguriert SharePoint-Berechtigungen und Sensitivity Labels für regulierte Kanzleien in Deutschland.