Leistungsfähige KI im Recht — und warum sie allein nicht genügt
Künstliche Intelligenz kann heute Verträge prüfen, Schriftsätze entwerfen und Rechtsfragen recherchieren — in einer Tiefe, die vor wenigen Jahren undenkbar war. Für CEAVEO ist diese Leistungsfähigkeit kein Selbstzweck. Sie ist der Hebel, mit dem wir kleinen und mittelständischen Unternehmen Werkzeuge geben, die bisher Großkonzernen mit eigener Rechtsabteilung vorbehalten waren. Das ist unser Antrieb: die Schleuder in der Hand von David.
Als KI-Engine setzt CEAVEO auf Claude von Anthropic — ein Modell, das bei juristischem Reasoning, Vertragsanalyse und dem Verständnis langer, komplexer Dokumente zu den leistungsstärksten am Markt zählt. Anthropic hat Claude gezielt für die Arbeit von Rechtsabteilungen und Kanzleien ausgebaut: Vertragsprüfung, Recherche, Entwurf und Due-Diligence-Aufgaben gehören zu den Kernanwendungen.
Doch rohe KI-Leistung allein genügt im deutschen Rechtskontext nicht. Wer mit Rechtsdaten arbeitet, braucht zwei Dinge zugleich: Leistungsfähigkeit und Compliance. Eine KI, die brillant formuliert, aber Paragraphen erfindet, ist im Recht wertlos. Eine KI, die personenbezogene Daten unkontrolliert verarbeitet, ist nicht einsetzbar. Und eine KI, die als Rechtsberater missverstanden wird, schafft rechtliche Risiken statt sie zu lösen.
Genau hier setzt CEAVEO LEGALinhouse an. Unser Leitgedanke lautet: Claude LEGAL Power — mit Compliance. Die Leistungsfähigkeit kommt von Claude. Die Schicht, die diese Leistung im deutschen Rechtsraum sicher, geprüft und rechtskonform nutzbar macht, bauen wir.
Die Power: Was Claude in den Rechtskontext einbringt
Claude bringt die sprachliche und analytische Substanz mit, auf der LEGALinhouse aufsetzt:
- Vertragsanalyse — Klauseln erkennen, Risiken einordnen, Abweichungen von Vorlagen sichtbar machen.
- Recherche — Rechtsfragen strukturiert aufbereiten statt als bloße Linkliste.
- Entwurf — Briefe und Schriftsätze in professioneller Rechtssprache vorformulieren.
- Lange Dokumente — umfangreiche Akten und Vertragswerke im Zusammenhang erfassen.
Diese Fähigkeiten sind der Ausgangspunkt. Was sie für deutsche KMU wirklich nutzbar macht, ist die Compliance-Schicht, die CEAVEO darüber legt.
Die Compliance: Was CEAVEO darüber baut
Eigener MCP-Server — KI, die mit geprüften Werkzeugen arbeitet
LEGALinhouse lässt die KI nicht frei „aus dem Gedächtnis“ formulieren. Über einen eigenen MCP-Server (Model Context Protocol) greift der Rechts-Assistent während des Entwurfs gezielt auf strukturierte Werkzeuge zu: auf Gesetzesnormen, auf Gerichtsurteile, auf Kontakt- und Falldaten. Die KI arbeitet damit nicht spekulativ, sondern auf Basis konkreter, abrufbarer Quellen — das nennt sich agentische Tool-Schleife.
Der MCP-Server ist CEAVEO-eigen und wird auf Infrastruktur in Deutschland betrieben. Die fachliche Rechtsrecherche bleibt damit unter unserer Kontrolle und unabhängig von der Infrastruktur des KI-Modells.
Eigene Urteils- und Rechtsdatenbank — jede Quelle wird geprüft
Den Kern dieser Werkzeuge bildet ein eigener juristischer Knowledge Graph — eine vernetzte Rechts- und Urteilsdatenbank mit rund 94.000 Gesetzesnormen, etwa 81.000 Gerichtsurteilen und ungefähr 432.000 Norm-Zitaten, die Urteile und Gesetze miteinander verknüpfen. Ergänzt wird das durch einen Verzeichnisdienst mit 2.752 deutschen Gerichten und 946 Behörden.
Entscheidend ist, was daraus folgt: der Urteils-Zitatschutz. Jede Quellenangabe, die der KI-Assistent erzeugt, wird automatisch gegen diese Datenbank geprüft. Quellen, die sich nicht verifizieren lassen, werden blockiert oder klar als prüfungsbedürftig markiert. Erfundene Paragraphen oder halluzinierte Rechtsprechung — das größte Risiko generischer KI im Recht — werden so systematisch verhindert.
RDG-konform — ein Werkzeug, kein Rechtsdienstleister
LEGALinhouse ist bewusst als Workflow- und Produktivitätswerkzeug für interne Rechtsabteilungen konzipiert — nicht als Rechtsdienstleister. Diese Linie ist im Produkt verankert: Alle KI-Ausgaben sind verpflichtend als „KI-Entwurf“ gekennzeichnet und ausdrücklich prüfungsbedürftig. In jeden KI-Workflow ist eine menschliche Prüfung eingebaut; der Anwender beauftragt, kontrolliert und entscheidet. Die Begrifflichkeiten folgen dem Rechtsdienstleistungsgesetz, und ein öffentlich zugänglicher Compliance-Endpunkt macht diese Ausrichtung nachvollziehbar.
Das ist kein Beiwerk, sondern Teil der Architektur: Die KI macht die Vorarbeit, der verantwortliche Mensch trifft die rechtliche Entscheidung.
DSGVO und Pseudonymisierung — keine personenbezogenen Daten an die KI
Bevor überhaupt Daten an das KI-Modell gehen, durchläuft jeder Aufruf eine Pseudonymisierungs-Pipeline. Über mehrere Erkennungsstufen werden personenbezogene Daten — Namen, Adressen, Kontaktdaten, Aktenzeichen, Bankverbindungen und weitere Entitätstypen — automatisch durch Platzhalter ersetzt. Erst dann verlässt der Text das System. Die KI-Antwort wird anschließend wieder mit den ursprünglichen Angaben zusammengeführt, bevor der Anwender sie sieht.
Das Prinzip ist einfach und konsequent: Personenbezogene Klartextdaten erreichen die KI-Verarbeitung nicht. Dazu kommen die weiteren DSGVO-Bausteine — Speicherung und Verarbeitung in der EU, Verschlüsselung in Übertragung und Ruhezustand, strikte Mandantentrennung, Auftragsverarbeitungsvertrag, Datenexport und Löschkonzept sowie Datenschutz durch Technikgestaltung (Art. 25 DSGVO).
US CLOUD Act — warum Pseudonymisierung der entscheidende Schutz ist
Ein berechtigter Einwand bei jeder KI aus US-amerikanischer Entwicklung: Der US CLOUD Act kann US-Anbieter grundsätzlich verpflichten, Daten herauszugeben, die sie kontrollieren — unabhängig vom Speicherort.
CEAVEO begegnet diesem Risiko mehrschichtig statt mit Beschwichtigung. Mandantendaten werden in der EU gespeichert und verarbeitet. Die Urteils- und Rechtsdatenbank sowie der MCP-Server laufen auf Servern in Deutschland. Und vor jedem KI-Aufruf entfernt die Pseudonymisierung die personenbezogenen Inhalte. Das verschiebt die Diskussion an die richtige Stelle: Selbst im theoretischen Zugriffsfall arbeitet die KI-Verarbeitung ausschließlich mit pseudonymisierten Texten — die personenbezogene Angriffsfläche wird damit so weit wie technisch möglich reduziert. Compliance entsteht hier nicht durch ein Versprechen, sondern durch Architektur.
Woran wir gerade arbeiten
CEAVEO steht nicht still. Aktuell überarbeiten wir sowohl die internen Regeln als auch die Software, um die Fähigkeiten der KI im Rechtskontext weiter zu schärfen — präzisere Quellenbindung, klarere Prüf- und Freigabeschritte und eine noch engere Verzahnung von KI-Assistent, MCP-Server und Rechtsdatenbank. Das Ziel bleibt unverändert: mehr Leistung, ohne einen einzigen Kompromiss bei Compliance, Datenschutz und Nachvollziehbarkeit.
Der Punkt
Generische KI ist leistungsfähig, aber im deutschen Recht ungebunden. CEAVEO LEGALinhouse nimmt die Leistungsfähigkeit von Claude und ergänzt sie um genau das, was im Rechtskontext zählt: einen eigenen MCP-Server, eine eigene Urteils- und Rechtsdatenbank mit Zitatschutz, RDG-Konformität, DSGVO-Pseudonymisierung und eine belastbare Antwort auf den CLOUD Act.
So bekommt jedes KMU eine digitale Rechtsabteilung auf Augenhöhe mit den Großen — sicher, geprüft und rechtskonform. Claude LEGAL Power. Mit Compliance.
Weiterführend zu den juristischen Fähigkeiten von Claude: claude.com/solutions/legal und claude.com/blog/claude-for-the-legal-industry.
Informationsartikel von CEAVEO · Stand: Mai 2026