Souveräne KI für DACH-Kanzleien: Was wirklich zählt

Das Wort 'souverän' ist 2026 das meistgenutzte und am wenigsten definierte Adjektiv im Legal-AI-Marketing. Fast jeder Anbieter, der ein EU-Hosting-Add-on anbietet, beansprucht 'sovereign'-Etiketten. Für eine deutsche, österreichische oder schweizerische Anwaltskanzlei ist diese Beliebigkeit gefährlich — die berufsrechtlichen Konsequenzen einer falschen Tool-Wahl reichen von DSGVO-Bußgeldern bis zu §203-StGB-Strafbarkeit.

Eine belastbare Sovereignty-Definition hat drei Dimensionen:

1. Hosting-Stack ohne US-Hyperscaler-Abhängigkeit. AWS Frankfurt, Azure Germany und Google Cloud Frankfurt sind US-Cloud-Provider mit deutschen Datacentern — aber rechtlich US-Konzerne unter dem CLOUD Act. Eine echte Sovereign-Cloud ist die Open Telekom Cloud (T-Systems), die IONOS S5 oder vergleichbare DE-/EU-Stack-Setups. Wer 'souverän' sagt und auf Azure Germany läuft, bewegt sich semantisch in der Marketing-Grauzone.

2. Dokumentierte Sub-Processor-Liste ohne US-Beteiligung. Eine Sovereign-AI darf in der ganzen Datenfluss-Kette keinen US-Subunternehmer im Klartext-Zugriff haben. Das schließt nicht nur das Modell-Hosting ein, sondern auch Telemetrie-, Monitoring-, Logging- und Support-Dienste. Wer einen 'AWS CloudWatch'-Logging-Endpoint in der Sub-Processor-Liste hat, ist nicht souverän — auch wenn der Production-Endpoint in Frankfurt steht.

3. EU-AI-Act-Klassifizierung und Modell-Provenienz. Der EU AI Act (Verordnung 2024/1689, anwendbar seit August 2025 für GPAI und seit Februar 2026 für Hochrisiko-Systeme) verlangt für Legal-AI-Tools dokumentierte Modell-Provenienz, Trainings-Daten-Herkunft, Bias-Bewertungen und Risk-Klassifizierung. Ein US-Modell, das in EU gehostet wird, erfüllt diese Anforderungen formal — aber die zugrundeliegenden Trainings-Daten und das Modell-Verhalten sind US-zentrisch. Eine wirklich souveräne AI hat eine Modell-Provenienz, die in der EU dokumentiert und auditierbar ist.

Für DACH-Kanzleien ist die praktische Konsequenz: 'Sovereign' ist eine Zusammensetzung aus Hosting, Datenfluss, Compliance-Zertifizierung und Modell-Provenienz. Jeder Anbieter, der nur eine der vier Dimensionen erfüllt, sollte den Begriff nicht unkritisch verwenden — und Kanzleien sollten den Begriff nicht unkritisch akzeptieren.

Aktuell stehen DACH-Kanzleien drei ernstzunehmende Sovereign-AI-Stacks zur Verfügung — jeder mit eigenem Reifegrad, Pricing-Modell und Ziel-Profil.

Option 1: Beck-Noxtua. Das Joint-Produkt aus dem Series-B-Deal vom April 2025 (Xayn AG + C.H.Beck als Lead-Investor, 80,7 Mio. EUR / 92,2 Mio. USD) ist der reifste fertige DACH-Sovereign-Stack im Markt. Sovereign Open Telekom Cloud (T-Systems), BSI C5, ISO 27001, ISO 27017, ISO 27018, ISO 9001 und — entscheidend — ISO/IEC 42001 (AI-Management-System; weltweit selten, DACH-USP). Modell-Provenienz: eigenes Foundation-Modell (proprietary-noxtua) plus Mixtral- und Llama-Klasse-Modelle, deutsch trainiert. Das Joint-Produkt nutzt C.H.Becks 55-Mio-Dokument-Korpus (Kommentar-Literatur, Rechtsprechung, Zeitschriften, Formulare) als RAG-Quelle. Pricing quote-only, geschätzte Range 100–250 EUR/Sitz/Monat, Beck-Lizenz separat. Sweet-Spot: 6- bis 200-Anwalt-Kanzleien mit DE-Recht-Fokus.

Option 2: Aleph Alpha (Heidelberg, Luminous-Modelle). Aleph Alpha ist seit 2019 Deutschlands prominentester Foundation-Model-Anbieter. Eigene Luminous-Modellfamilie (Supreme, Base), trainiert in Heidelberg, gehostet primär bei deutschen Hyperscaler-Partnern und im eigenen Stack. Aleph Alpha ist nicht selbst ein fertiges Legal-AI-Produkt, sondern ein Plattform-Anbieter — Kanzleien und In-House-Legal-Teams nutzen Luminous als Modell-Schicht in eigenen RAG-Setups oder über System-Integratoren. Pricing: API-basiert pro Token, Enterprise-Setups beginnen typischerweise bei 50.000–150.000 EUR/Jahr für eine Großkanzlei-Implementation. Sweet-Spot: Großkanzleien und In-House-Legal-Teams mit eigenem Tech-Team oder Big-Four-Integration-Partner. Aleph Alpha hatte Ende 2024 strategische Anteilsverkäufe und einen Modell-Strategie-Pivot — der Vendor ist 2026 weiterhin aktiv, der Markterfolg im Anwaltssegment bleibt unter dem von Noxtua.

Option 3: Open-Source-Eigenbau auf Telekom Open Cloud. Die dritte Option ist der Eigenbau-Pfad: Eine Kanzlei (oder ein Kanzleien-Verbund) lizenziert Open-Source-LLMs (Mixtral 8x22B, Llama 3, Qwen) und deployt diese auf eigener Telekom-Open-Cloud-Infrastruktur. RAG-Layer wird selbst gebaut oder über System-Integratoren beauftragt. Investition: 200.000–800.000 EUR Initial-Setup plus laufende Kosten ~30.000–80.000 EUR/Monat für Compute und Wartung. Sweet-Spot: 200+-Anwalt-Großkanzleien mit eigenem Tech-Team und Mehrjahres-Horizont, oder Kanzleien-Verbünde mit gemeinsamer Infrastruktur. Vorteil: maximale Kontrolle über Modell-Stack, Trainings-Daten und Customizing. Nachteil: hohe Initial-Investment, lange Time-to-Value (typischerweise 12–18 Monate bis Produktionsreife), Wartungsaufwand bleibt intern.

Die meistverkaufte Legal-AI-Versprechung 2026 lautet: 'Wir hosten in Frankfurt, also DSGVO-konform.' Diese Aussage greift in drei Punkten zu kurz.

Schrems II (EuGH, 16.07.2020, C-311/18). Der Europäische Gerichtshof hat das Privacy Shield für ungültig erklärt und festgestellt, dass die US-Überwachungsgesetze (insbesondere FISA 702) ein DSGVO-konformes Datenschutzniveau für EU-Personenbezogene Daten verhindern. Standardvertragsklauseln (SCC) bleiben formal gültig, müssen aber durch eine Transfer Impact Assessment (TIA) ergänzt werden, die im US-Cloud-Provider-Kontext schwer positiv zu beantworten ist. Ein US-Vendor mit EU-Hosting ist nicht automatisch Schrems-II-konform; die TIA muss konkret den US-Behörden-Zugriff bewerten.

CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018). US-Cloud-Provider sind nach US-Recht verpflichtet, US-Behörden bei berechtigtem Verlangen Zugriff auf gespeicherte Daten zu geben — unabhängig davon, in welcher Region die Daten physisch liegen. AWS Frankfurt, Azure Germany und Google Cloud Frankfurt fallen alle unter den CLOUD Act. Microsoft hat 2018 vor dem U.S. Supreme Court versucht, dies anzufechten (Microsoft Corp. v. United States); die Argumentation des Konzerns wurde durch den CLOUD Act selbst überholt. Praktisch heißt das: Ein US-Behörden-Zugriff auf in Frankfurt gehostete Mandantendaten ist rechtlich möglich, auch wenn er in der Praxis selten vorkommt.

FISA 702 und Executive Order 14086. Die US-Foreign Intelligence Surveillance Act-Section-702-Reform 2024 und die Biden-Executive-Order von 2022 haben das Datenschutzniveau formal angehoben — der EU-US Data Privacy Framework wurde im Juli 2023 als Nachfolger des Privacy Shields beschlossen. Aber: Die BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) und die DSK (Datenschutzkonferenz) haben in mehreren Stellungnahmen 2024/2025 Zweifel geäußert, ob die FISA-702-Mechanismen wirklich DSGVO-äquivalent sind. Für eine Anwaltskanzlei mit §203-StGB-Mandatsgeheimnis-Pflicht ist diese Unsicherheit ein operatives Risiko.

Für eine Standardkanzlei mit B2B-Mandaten und Konsumentenarbeit ist das US-Cloud-Risiko theoretisch — die Wahrscheinlichkeit eines US-Behörden-Zugriffs ist in der Praxis gering. Aber für Strafrechts-Mandate, hochsensible M&A-Deals mit Konzern- oder Staatsbezug und für Mandate mit Berufsgeheimnis-Trägern (Ärzte, Steuerberater, weitere Anwälte) ist das US-Cloud-Risiko ein klares KO-Kriterium. §43e BRAO verlangt von Anwälten, dass externe Dienstleister, an die Mandantendaten gehen, ein vergleichbares Geheimnisschutz-Niveau garantieren — bei US-Cloud-Providern unter dem CLOUD Act ist diese Garantie schwer abzubilden.

Wer heute bereits Harvey, ChatGPT Enterprise, Spellbook oder einen anderen US-AI-Stack im Einsatz hat und auf einen souveränen DACH-Stack migrieren will, sollte den Wechsel in vier Phasen planen.

Phase 1 (Wochen 1–2): Bestandsaufnahme. Welche Use-Cases laufen heute auf welchem Tool? Welche Mandate (sortiert nach §203-StGB-Sensitivität) sind betroffen? Welche Sub-Processor-Liste hat der aktuelle Anbieter — und wo sind US-Subunternehmer im Datenfluss? Output: Mapping aus 'Use-Case → Tool → Mandat-Sensitivität → Migrations-Priorität'.

Phase 2 (Wochen 3–6): Pilot auf souveränem Stack. Für die zwei kritischsten Use-Cases (typischerweise Mandanten-Recherche und Dokumenten-Q&A) wird ein 4-wöchiger Pilot auf Beck-Noxtua oder einem alternativen Sovereign-Stack aufgesetzt. Beck-Noxtua-Onboarding läuft direkt über C.H.Beck-Vertrieb, Setup 2–4 Wochen. Während des Pilots: parallel-Betrieb mit dem Bestands-Tool, Quality-Comparison auf einer Stichprobe von 30–50 echten Mandanten-Dokumenten (anonymisiert oder mit ausdrücklicher Mandanten-Einwilligung).

Phase 3 (Wochen 7–12): Rollout für High-Sensitivity-Mandate. Strafrechts-Mandate, hochsensible M&A-Deals, Mandate mit Berufsgeheimnis-Trägern werden zuerst migriert. Für diese Mandate ist die §203-StGB-Konformität des Sovereign-Stacks die zentrale Adoption-Begründung. Geschwindigkeit pro Mandat: 1–2 Mandate pro Woche im Soft-Rollout (Anwalt-Training plus Quality-Review). Begleitend: AVV-Beendigung mit dem US-Bestandsanbieter (Kündigungsfristen typischerweise 30–90 Tage; Datenextraktions-Pflicht klären).

Phase 4 (Wochen 13–24): Vollständiger Rollout und Optimierung. Standard-Mandate (B2B-Verträge, GwG-Mandate, Konsumenten-Arbeit) folgen. Die anwaltliche Adoption ist hier weniger zeitkritisch, weil die rechtliche Risiko-Lage weniger akut ist. Bis Wochen 20–24 ist der Vollumzug abgeschlossen, der US-Bestandsanbieter ist gekündigt, AVV beendet, Daten extrahiert oder gelöscht.

Total Time-to-Migration: 4–6 Monate für eine 20-Anwalt-Kanzlei mit gemischtem Mandanten-Portfolio. Total Migrations-Aufwand: typischerweise 15.000–40.000 EUR (interne Anwalt-Stunden + externe Setup-Kosten + Pilot-Lizenzen parallel zum Bestandsanbieter).

Der Sovereignty-Premium ist real — aber er ist nicht so dramatisch, wie oft angenommen wird.

Harvey publiziert keine Listenpreise; Drittquellen (ArtificialLawyer, eesel.ai, CostBench, AI Vortex, Metronome Pricing Index, Purple.law) nennen rund 1.200–2.000 USD/Sitz/Monat (~€1.116–1.860 bei FX 0,93), übliche Mindestabnahme 20–25 Sitze. Eine 25-Anwalt-Kanzlei landet damit bei rund 360.000–600.000 USD/Jahr (~€335.000–558.000) Harvey-Cost.

Beck-Noxtua publiziert ebenfalls keine Listenpreise; geschätzte Range (unverifiziert) 100–250 EUR/Sitz/Monat. Für eine 25-Anwalt-Kanzlei wären das 30.000–75.000 EUR/Jahr — also rund Faktor 4–10 günstiger als Harvey.

Warum ist Sovereign günstiger als die US-BigLaw-AI? Drei Gründe: 1) Marktposition — Beck-Noxtua ist ein neuerer Anbieter und nutzt aggressive Pricing-Strategie, um Marktanteile gegen Harvey zu gewinnen. 2) Geringere Modell-Trainings-Kosten — Noxtuas eigenes Foundation-Modell und Mixtral/Llama-Komponenten haben einen kleineren Compute-Footprint als GPT-4-Klasse. 3) Direktvertrieb ohne Big-Four-Implementation-Partner — Harvey-Deals werden oft durch PwC-, Deloitte- oder EY-Beratung begleitet, mit entsprechenden Implementation-Fees zusätzlich zum Lizenz-Preis.

Der Vergleich gegen Spellbook und ChatGPT Enterprise zeigt das andere Bild: Spellbook Associate kostet ~75 USD/Sitz/Monat (~€70), ChatGPT Enterprise ~60 USD/Sitz/Monat (~€56). Hier ist Sovereign typischerweise teurer (Beck-Noxtua ~100–250 EUR/Sitz/Monat) — der Faktor 1,5–2,5× ist real. Der Premium kauft: BSI C5, ISO 42001, dokumentierte Sub-Processor-Liste ohne US-Beteiligung, §203-StGB-Tauglichkeit und EU-AI-Act-Risk-Klassifizierung.

Was der Sovereignty-Premium konkret kauft: 1) Beendigung des Schrems-II-/CLOUD-Act-Risikos für Strafrechts- und §203-StGB-Mandate. 2) BfDI- und DSK-konforme Subprocessor-Konstellation. 3) EU-AI-Act-Risk-Klassifizierung mit dokumentierter Modell-Provenienz. 4) Keine Mandantendaten-Verwendung als Trainingsmaterial außerhalb der EU. 5) DE-Recht-trainierte Modelle mit höherer Relevanz für deutsche Mandate (Noxtuas Beck-Korpus-Integration ist hier konkurrenzlos).

Für eine reine B2B-Kanzlei ohne Strafrechts- oder hochsensible Mandate ist der Sovereignty-Premium ökonomisch schwer zu rechtfertigen. Für eine Kanzlei mit signifikantem Anteil §203-StGB-relevanter Arbeit ist der Premium eine berufsrechtliche Pflicht-Investition, keine Kür.

Reicht EU-Hosting bei einem US-Vendor für DSGVO-Compliance?

Nein, nicht out-of-the-box. EU-Hosting löst die Datenresidenz-Frage, aber nicht die Sub-Processor-Frage. US-Cloud-Provider (AWS Frankfurt, Azure Germany, Google Cloud Frankfurt) fallen unter den CLOUD Act und FISA 702 — US-Behörden können theoretisch Zugriff verlangen, auch wenn die Daten physisch in der EU liegen. Für eine Schrems-II-konforme Setup braucht es eine dokumentierte Transfer Impact Assessment (TIA), Standardvertragsklauseln (SCC) und ein Sub-Processor-Mapping ohne US-Beteiligung im Klartext-Zugriff. Bei US-Vendoren ist diese Konstellation strukturell schwer zu erreichen. Für Standardmandate ist das vertretbares Restrisiko; für §203-StGB-relevante Mandate ist es ein KO-Kriterium.

Wer ist Aleph Alpha und wie unterscheidet sich Luminous von GPT-4?

Aleph Alpha ist ein deutsches AI-Unternehmen aus Heidelberg, 2019 gegründet von Jonas Andrulis (Ex-Apple). Das Unternehmen baut die eigene Luminous-Modellfamilie (Supreme, Base) — Foundation-Modelle, die in Deutschland trainiert und gehostet werden. Unterschiede zu GPT-4: 1) Modell-Provenienz vollständig in der EU (Heidelberg-Compute, EU-Trainingsdaten). 2) Smaller-Footprint als GPT-4 (Luminous Supreme ~70 Mrd. Parameter vs. GPT-4 schätzungsweise 1,7 Bio.). 3) Stärker auf erklärbare und auditierbare Outputs ausgelegt, geringerer Halluzinations-Bias bei strukturierten Aufgaben. Für Legal-Use-Cases wird Aleph Alpha primär über Integratoren (Big Four, deutsche System-Integratoren) eingesetzt — als Modell-Schicht in eigenen RAG-Setups, nicht als fertiges Legal-AI-Produkt wie Noxtua oder Harvey.

Was kostet Beck-Noxtua für eine 20-Anwalt-Kanzlei?

Beck-Noxtua publiziert keine Listenpreise; das Pricing läuft über C.H.Beck-Vertrieb und Xayn-Sales. Geschätzte Range (unverifiziert, basierend auf Marktreferenzen 2025/2026): 100–250 EUR/Sitz/Monat. Für eine 20-Anwalt-Kanzlei wäre das ~24.000–60.000 EUR/Jahr (1–10 Sitze × 12 Monate × 100–250 EUR). Beck-Lizenz für den Beck-Korpus läuft separat über C.H.Beck und ist typischerweise mit einer bestehenden beck-online-Subscription gebündelt — wer beck-online bereits einsetzt, hat eine günstigere Migrations-Pfad als Neukunden. Setup-Fee und Onboarding (2–4 Wochen) sind im Quote enthalten oder separat verhandelt.

Welche Risiken hat Harvey für DACH-Kanzleien konkret?

Drei konkrete Risiken: 1) US-Cloud-Setup mit EU-Region — DSGVO-Konformität setzt belastbare TIA und SCC voraus, beides ist für US-Vendoren strukturell schwer abbildbar. 2) §203-StGB-Riss — Harvey-Sub-Processor-Liste umfasst OpenAI (US-Konzern); bei Strafrechts-, Verfassungsbezug-, Berufsgeheimnis-Trägern-Mandaten ist diese Konstellation berufsrechtlich angreifbar. 3) DE-Recht-Lücke — Harvey ist auf englischsprachige Common-Law-Trainings-Daten optimiert; deutsche Mandate funktionieren, aber die Output-Qualität ist signifikant unter Noxtua oder Beck-Noxtua. Für internationale Großkanzleien mit BigLaw-Profil und englischsprachiger Praxis bleibt Harvey eine valide Option; für reine DACH-Anwaltsarbeit ist es 2026 strategisch fragil.

Wann ist Open-Source-Eigenbau die richtige Entscheidung?

Für Kanzleien ab 200 Anwälten mit eigenem Tech-Team und einem Mehrjahres-Horizont — oder für Kanzleien-Verbünde, die gemeinsame Infrastruktur teilen können. Der Initial-Aufwand (200.000–800.000 EUR Setup, 12–18 Monate Bauzeit) lohnt sich nur, wenn 1) die Lizenz-Cost-Savings über 5+ Jahre den Initial-Aufwand übersteigen (typischerweise ab 50+ Anwalt-Sitzen gegenüber Harvey), 2) eigenes Tech-Team die Wartung übernehmen kann (4–8 FTE), und 3) die Kanzlei dauerhafte Souveränitäts-Anforderungen hat (z.B. Mandate mit Verfassungsschutz, Staatsbezug, Geheimnisträger-Schichten). Für kleinere Kanzleien (unter 50 Anwälte) ist der Eigenbau-Pfad ökonomisch unattraktiv; hier ist Beck-Noxtua der pragmatische Sovereign-Pfad.