Resilienz für KI-gestützte Anwaltskanzleien.
Laut einer Umfrage von Fish & Richardson und der International Legal Technology Association (ILTA) aus dem Jahr 2019 speichern derzeit 78 Prozent der befragten Kanzleien Kundendaten in der Cloud, weitere acht Prozent hatten Pläne, dies in naher Zukunft zu tun. Dies war ein klarer Indikator dafür, dass die Rechtsbranche bereit war, die Cloud und SaaS vollständig zu nutzen. Jahrelang haben Kanzleien einer höheren Kontrolle durch lokale Systeme Vorrang vor der Bequemlichkeit und Skalierbarkeit der Cloud eingeräumt. Der Einsatz von Agentic AI verändert diesen Trend jedoch rapide.
Zusammenfassung (TL; DR):
- Anwaltskanzleien gehören zu den Branchen, die bereits frühzeitig mit der KI-Nutzung begonnen haben.
- Anwendungsmöglichkeiten: Zusammenfassung von Dokumenten, Extraktion von Klauseln, Entwurf von Antworten und Analyse von Rechtsprechung.
- Datensicherungsstrategien haben sich nicht im gleichen Tempo weiterentwickelt wie die Einführung von Cloud, SaaS und KI.
Anwaltskanzleien gehören zu den Branchen, die bereits frühzeitig mit der KI-Nutzung begonnen haben. Von Microsoft Copilot bis hin zu KI-gestützten Tools für die Rechtsrecherche und die Erstellung von Dokumenten – KI wird in Anwaltskanzleien schnell zur Norm. Diese können damit die Recherche beschleunigen, die Erstellung und Überprüfung von Dokumenten optimieren und ihren Mandanten schnellere Ergebnisse liefern. Die Realität sieht jedoch so aus: KI arbeitet nicht isoliert.
Sie basiert auf Daten. Die Daten, die KI antreiben, sind nicht mehr auf ein einziges System beschränkt. Sie sind über Dokumentenmanagementsysteme, Kollaborationslösungen, Praxismanagement-Tools, Abrechnungssysteme, Cloud-Infrastrukturen und vieles mehr verteilt. All dies wird durch die Identitäts- und Zugriffsmanagement-Lösung geschützt. Im Wettlauf um die Einführung von KI müssen sich Kanzleien einer neuen Frage stellen: Sind die Daten hinter der KI nicht nur KI-fähig, sondern auch wirklich resilient?
KI läuft auf Mandantendaten
Die Anwendungsmöglichkeiten von KI in der Rechtsbranche sind wirklich beeindruckend. Sie fassen Dokumente zusammen, extrahieren Klauseln, entwerfen Antworten und analysieren Rechtsprechung in Sekundenschnelle. Sie sind aber nur so gut wie die Daten, mit denen sie gefüttert werden. Kernsysteme wie Dokumentenmanagementsysteme (DMS), Collaboration-Tools, E-Mail-Plattformen und Dateifreigaben dienen gemeinsam als Treibstoffquelle für KI. iManage Cloud enthält die Kerndokumente und Arbeitsergebnisse, Microsoft 365 enthält Kommunikation und Kontext.
Collaboration-Tools und gemeinsam genutzte Laufwerke speichern laufende Arbeiten und den Austausch mit Kunden. Identitätsplattformen wie Entra ID und Okta regeln den Zugriff und setzen ethische Grenzen durch.
Wenn KI Informationen abfragt, Antworten entwirft oder Erkenntnisse generiert, greift sie auf diese zugrundeliegenden Daten zurück. Sind diese Daten unvollständig, beschädigt, gelöscht, unzugänglich oder falsch konfiguriert, werden die Ergebnisse der KI unzuverlässig. Schlimmer noch, sie können Risiken mit sich bringen. KI mag der Motor sein, aber der Legal-Tech-Stack ist das Kraftstoffsystem – und Kraftstoffsysteme müssen geschützt werden.
Die Schutzlücke wächst – und Resilienz fehlt
Datensicherungsstrategien haben sich nicht im gleichen Tempo weiterentwickelt wie die Einführung von Cloud, SaaS und KI. Viele Unternehmen verlassen sich nach wie vor auf native Wiederherstellungsfunktionen innerhalb von SaaS-Anwendungen wie Papierkörbe, Versionshistorie oder begrenzte Aufbewahrungsrichtlinien. Diese Funktionen wurden nicht für die Geschäftskontinuität entwickelt, sondern für grundlegende kurzfristige Wiederherstellungsszenarien.
Gleichzeitig ist der Legal-Tech-Stack immer komplexer geworden. Daten zu einem einzelnen Rechtsfall sind über iManage Cloud oder andere DMS-Plattformen, Microsoft 365 und Collaboration-Tools, Vertrags- und Abrechnungssysteme, Public Cloud- und lokale Infrastrukturen sowie KI-Systeme und abgeleitete Datensätze verteilt. Jedes System birgt seine eigenen Risiken, aber die Verantwortung für den Fall liegt weiterhin bei der Kanzlei. Je verteilter die Umgebung wird, desto größer wird die Schutzlücke.
Risiken sind nicht mehr hypothetisch
Anwaltskanzleien arbeiten ständig in einer risikoreichen digitalen Umgebung. Cyberangriffe zielen weiterhin auf Kanzleien ab, da diese über hochwertige, streng vertrauliche Daten verfügen. Menschliches Versagen, Ausfälle von Drittanbietern und falsch konfigurierte Automatisierungsskripte können ebenso erhebliche Schäden verursachen. Da KI-Agenten zunehmend in Workflows integriert werden, führen sie zu einer neuen Ebene von Betriebsrisiken und weniger Resilienz. Ein einziger Fehler kann sich schnell über alle Systeme hinweg auswirken.
Betrachten wir einmal die finanziellen Auswirkungen eines Vorfalls. Wenn ein Anwalt eine Datei verliert, deren Erstellung vier Stunden gedauert hat, und der durchschnittliche Stundensatz 1.145 US-Dollar beträgt, bedeutet dies einen Umsatzverlust von 4.580 US-Dollar für einen einzigen Vorfall. Betrachten wir nun einen vierstündigen Ausfall in einer Kanzlei mit 100 Anwälten. Bei ähnlichen Abrechnungssätzen entspricht dies einer direkten Auswirkung von etwa 458.000 US-Dollar, also fast einer halben Million Dollar in nur vier Stunden. Über den finanziellen Verlust hinaus gibt es noch etwas viel Wichtigeres: den Ruf. Für Anwaltskanzleien ist Vertrauen ein absolutes Muss.
Je mehr Kanzleien KI einsetzen und die Nutzung von SaaS ausweiten, desto größer wird der Radius der Störungen. Aus diesem Grund kann die Datensicherung nicht länger als Nebensache oder Compliance-Checkbox behandelt werden. Sie muss zu einem festen Bestandteil der Strategie für Geschäftskontinuität, Sicherheit und Governance einer Anwaltskanzlei werden. Vorausschauende Anwaltskanzleien und Rechtsabteilungen in Unternehmen haben diese Veränderung erkannt und bereits begonnen, darauf zu reagieren. Sie haben auch verstanden, dass es nicht ausreicht, nur ein System zu schützen, sondern dass es darauf ankommt, die Integrität der gesamten Datenkette zu schützen.
Diese Kanzleien gehen zu einheitlichen Sicherungsstrategien für mehr Resilienz über, die eine unabhängige Wiederherstellung über alle Kernsysteme hinweg ermöglichen und die Abhängigkeit von herstellerspezifischen Wiederherstellungsfunktionen verringern. Diese Strategien stärken auch die Compliance-Position durch nachweisbare Wiederherstellbarkeit, minimieren die Anzahl der Anbieter und schaffen eine robuste Grundlage für KI-Initiativen.
Neudefinition der Ausfallsicherheit von Rechtsfällen und Resilienz
Da KI die Branche neugestaltet, muss auch die Resilienz Teil dieser Diskussion werden. Innovation ohne Wiederherstellbarkeit ist ein Risiko, und Wachstum ohne Schutz ist eine Gefährdung. Moderne Anwaltskanzleien müssen ihre wichtigsten Daten im gesamten Legal-Tech-Stack schützen und sicherstellen, dass KI-Initiativen, digitale Workflows und Kundenservice ohne Unterbrechungen funktionieren. Im Zeitalter der KI bedeutet die Sicherung eines Falls auch den Schutz des Unternehmens. (Autor: HYCU)
