KI-Nutzung
AI usage
Warum wir das offenlegen
Aus Transparenzgründen möchten wir Ihnen darlegen, wie unsere Kanzlei mit Künstlicher Intelligenz (KI) umgeht. Auch wir kommen an der Nutzung von KI-Werkzeugen nicht vorbei. Deshalb haben wir uns eine klare Frage gestellt: Wie können wir – bei unserem hohen Anspruch an den Datenschutz – KI so einsetzen, dass wir uns auch dann gut aufgehoben fühlen würden, wenn es um unsere eigenen Daten als Erbe, Beteiligte oder Betroffene ginge?
Vier Wege, KI in Europa zu nutzen
Entscheidend ist zu verstehen, welche KI-Angebote es für Unternehmen in Europa gibt und wie sie mit der deutschen Datenschutz-Grundverordnung (DSGVO) umgehen. Grob lassen sich vier Wege unterscheiden.
-
Weg 1
Vertragliche Zusicherung
Mehrere Anbieter stellen Unternehmens-Angebote bereit, bei denen sie vertraglich und technisch zusichern, dass übergebene Daten nicht zum Training neuer Modelle verwendet und nicht dauerhaft gespeichert werden (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, teils „Zero Data Retention“). Die Daten werden dennoch an den Anbieter übertragen – je nach Anbieter auch in Staaten außerhalb der EU. Man verlässt sich auf dessen Zusagen.
-
Weg 2
EU-Plattform als Zwischenstelle
Zwischengeschaltete Plattformen – oft aus Deutschland – bündeln mehrere KI-Modelle. Die Daten laufen verschlüsselt über EU-Server, auf Basis eines Auftragsverarbeitungsvertrags; Speicherung und Training beim Modellanbieter sind vertraglich ausgeschlossen, teils betreiben die Plattformen offene Modelle direkt auf eigenen EU-Servern. Die Daten liegen damit weiterhin bei einem Dritten – aber innerhalb der EU und unter den Regeln der DSGVO.
-
Weg 3
Anonymisierung durch einen Vermittler
Andere Dienste schalten sich zwischen Sie und den KI-Anbieter. Sie erkennen personenbezogene Daten und ersetzen sie vor der Übermittlung durch Platzhalter – aus „Max Müller“ wird zum Beispiel „[Person 1]“. Nur diese Platzhalter erreichen das KI-Modell. Kommt die Antwort zurück, setzt der Vermittler die echten Angaben wieder ein – Sie erhalten also eine ganz normale, lesbare Antwort, obwohl das KI-Modell selbst nie echte Namen gesehen hat. Zwei Grenzen bleiben: Die automatische Erkennung ist nicht perfekt – was sie übersieht, geht doch hinaus –, und das Modell rechnet nur mit Platzhaltern, was die Qualität mancher Antworten mindern kann.
-
Weg 4 · unsere Wahl
Vollständig lokale KI in der Kanzlei
Der – wenn auch kostenintensivste – Weg: Die KI läuft vollständig lokal auf eigener Hardware in der Kanzlei. Es findet kein Training statt, und keine Daten verlassen das Büro. Anfragen werden ausschließlich auf unseren eigenen Rechnern verarbeitet und nicht an fremde Server oder Unternehmen weitergegeben.
Unsere Entscheidung
Wir haben uns für den vierten Weg entschieden. Um Ihnen maximale Transparenz und die größtmögliche Sicherheit Ihrer Daten zu gewährleisten, haben wir den Programmieraufwand und die Investition auf uns genommen, um als Büro völlig unabhängig von fremden Serverlösungen zu sein.
Dabei nutzen wir lokale KI-Modelle – unter anderem von Google sowie vom französischen Anbieter Mistral AI – in verschiedenen Größen für unterschiedlich anspruchsvolle Aufgaben:
- ≈ 31 Mrd. Parameter
- ≈ 128 Mrd. Parameter
Wie ein lokales KI-Modell funktioniert
Ein lokales KI-Modell speichert Ihre Daten nicht. Man kann es sich wie einen sehr aufwendigen Taschenrechner vorstellen: Aus den Werten, die man ihm gibt – Ihrer Anfrage –, berechnet es eine Antwort und behält dabei nichts davon zurück.
Das Modell selbst ist eine feste, unveränderliche Datei. Es „lernt" während der Nutzung nicht dazu, es speichert keine Eingaben in sich, und es baut keine Verbindung zu Google oder Mistral AI auf. Es gibt kein Sponsoring, keine Kooperation und keinen Datenaustausch mit diesen Unternehmen.
Wir nutzen sogenannte „Open-Weights"-Modelle – also die KI selbst, die diese Unternehmen (in einer weniger leistungsfähigen Version als ihre kommerziellen Spitzenmodelle) freundlicherweise zum freien Download und zur eigenen Installation bereitstellen. Einmal heruntergeladen und bei uns installiert, arbeitet das Modell eigenständig und offline auf unserer Hardware. So bleibt die Verarbeitung Ihrer Daten dort, wo sie hingehört: bei uns im Haus.
Why we disclose this
For the sake of transparency, we would like to explain how our firm handles artificial intelligence (AI). We, too, cannot avoid using AI tools. That is why we asked ourselves a clear question: How can we – given our high standards for data protection – use AI in such a way that we would feel comfortable even if it were our own data being processed, as an heir, party or affected person?
Four ways to use AI in Europe
The key is to understand which AI offerings exist for businesses in Europe and how they deal with the German General Data Protection Regulation (GDPR). Broadly, four approaches can be distinguished.
-
Way 1
Contractual assurance
Several providers offer business plans in which they contractually and technically guarantee that submitted data is neither used to train new models nor stored permanently (data processing agreement under Art. 28 GDPR, sometimes “zero data retention”). The data is still transmitted to the provider – depending on the provider, also to countries outside the EU. You rely on their assurances.
-
Way 2
EU platform as intermediary
Intermediary platforms – often based in Germany – bundle several AI models. Data travels encrypted via EU servers under a data processing agreement; storage and training by the model provider are contractually excluded, and some platforms host open models directly on their own EU servers. Your data still resides with a third party – but within the EU and under GDPR rules.
-
Way 3
Anonymisation via an intermediary
Other services sit between you and the AI provider. They detect personal data and replace it with placeholders before transmission – “Max Müller” becomes “[Person 1]”, for example. Only these placeholders reach the AI model. When the answer comes back, the intermediary re-inserts the real values – so you receive a perfectly normal, readable answer even though the AI model itself never saw real names. Two limits remain: automatic detection is not perfect – whatever it misses does get transmitted – and the model reasons only over placeholders, which can reduce the quality of some answers.
-
Way 4 · our choice
Fully local AI in the firm
The most cost-intensive path: the AI runs entirely locally on our own hardware in the firm. No training takes place, and no data leaves the office. Requests are processed exclusively on our own machines and are not passed on to external servers or companies.
Our decision
We chose the fourth path. To give you maximum transparency and the greatest possible security for your data, we took on the development effort and the investment required to be a firm that is completely independent of external server solutions.
We use local AI models – among others from Google and from the French provider Mistral AI – in different sizes for tasks of varying complexity:
- ≈ 31 bn parameters
- ≈ 128 bn parameters
How a local AI model works
A local AI model does not store your data. You can think of it as a very elaborate calculator: from the values it is given – your request – it computes an answer, and keeps none of it.
The model itself is a fixed, unchangeable file. It does not "learn" during use, it does not store any input within itself, and it establishes no connection to Google or Mistral AI. There is no sponsorship, no cooperation and no data exchange with these companies.
We use so-called "open-weights" models – that is, the AI itself, which these companies (in a less capable version than their commercial flagship models) kindly make available for free download and self-hosting. Once downloaded and installed on our premises, the model runs independently and offline on our hardware. This keeps the processing of your data where it belongs: with us, in-house.