Mandantenaufnahme & Kanzlei-Formulare
Mandantenaufnahme, Interessenkonflikt-Prüfungen, vertrauliche Dokumenteneinreichungen — gebaut für Kanzleien, die es sich nicht leisten können, vertrauliche Daten einem Formular-Anbieter zu überlassen, der sie lesen kann. Zero-Knowledge, Schweizer Hosting, das Anwaltsgeheimnis erhaltend.
Juristische Arbeit steht und fällt mit Vertraulichkeit. Das Anwaltsgeheimnis, die Berufsgeheimnisregeln (Art. 321 des Schweizer Strafgesetzbuchs, das Äquivalent in den meisten Zivilrechtsordnungen) und die Standesregeln der Anwaltsverbände laufen auf ein Prinzip zu: Der Inhalt einer Mandatsangelegenheit verlässt Ihre Kontrolle nicht. Dennoch erfassen die meisten Kanzleien genau diese Inhalte über Online-Formulare mit Tools, die jedes Wort ihrer Mandanten lesen können.
Schweizerform wurde mit der gegenteiligen Prämisse gebaut. Jede Einreichung wird im Browser des Mandanten verschlüsselt, bevor sie unsere Server erreicht. Wir können Aufnahmeformulare, Dokumenten-Uploads oder Antworten auf Interessenkonflikt-Fragebögen physisch nicht lesen. Für Schweizer und europäische Kanzleien macht diese Eigenschaft — kombiniert mit Schweizer Hosting und nDSG-konformer Architektur — aus der Online-Aufnahme aus einer Schwachstelle eine Stärke.
Für wen diese Seite gedacht ist
Partner, geschäftsführende Partner, IT-Verantwortliche und Operations-Mitarbeitende in Kanzleien, die vertrauliche Mandantendaten bearbeiten — Gesellschaftsrecht, Litigation, Familien-, Straf-, Migrations-, Compliance- oder Regulierungsrecht. Die Botschaft bleibt gleich: Vertraulichkeit ist das Produkt, und das Tool, das Mandanteninformationen erfasst, muss sie respektieren.
Warum die meisten Formular-Tools für die juristische Arbeit ungeeignet sind
Die meisten Online-Formular-Tools — Google Forms, Typeform, JotForm, Cognito Forms im Standardmodus — arbeiten nach einem konventionellen SaaS-Modell: Der Browser des Mandanten sendet Klartext über HTTPS, und der Server des Anbieters speichert diesen. Dieser Server kann alles lesen. Ebenso das Personal des Anbieters, seine Integrationspartner, jeder, der die Infrastruktur kompromittiert, und jede Behörde, die dem Anbieter eine rechtmässige Anordnung zustellt.
Für die meisten Formulare — Event-RSVPs, Marketingumfragen, einfaches Feedback — ist dieses Modell in Ordnung. Für eine Kanzlei, die Mandantenaufnahmen erfasst, entsteht daraus ein spezifisches und vermeidbares Problem: Der Inhalt einer potenziell berufsrechtlich geschützten Kommunikation liegt im Klartext auf einem Drittanbieter-Server.
- Ein neuer Mandant beschreibt einen regulatorischen Verstoss oder einen Familienkonflikt in einem Aufnahmeformular; die Datenbank des Anbieters enthält einen lesbaren Sachverhalt, bevor Sie den Fall überhaupt eröffnet haben
- Ein Interessenkonflikt-Fragebogen nennt Dritte, die an einem Deal beteiligt sind; diese Namen sind in den Systemen des Anbieters offengelegt
- Ein Dokumenten-Upload-Feld nimmt einen Entwurf eines Arbeitsvertrags oder Auszüge aus Protokollen entgegen; die Datei liegt auf der Festplatte des Anbieters, wird von dessen Virenscanner geprüft und in dessen Analytik indiziert
- Eine Vorladung oder Datenanfrage zielt auf den Anbieter; die Anfrage erreicht die Informationen Ihres Mandanten, ohne dass der Mandant je informiert wird
Der Art.-321-/-Berufsgeheimnis-Aspekt
In der Schweiz stellt Art. 321 StGB den Bruch des Berufsgeheimnisses durch Anwälte unter Strafe. Ein Formular-Tool zu nutzen, das Mandanteninformationen lesen kann und dessen Personal und Subunternehmer darauf zugreifen können, wirft eine analytische Frage auf, die Sie nicht verteidigen müssen möchten: Haben Sie das Geheimnis gewahrt, wenn eine lesbare Kopie auf einem Drittanbieter-Server existiert? Zero-Knowledge-Tools entfernen diese Frage.
Was sich mit Zero-Knowledge-Aufnahme ändert
Der technische Wechsel ist einfach. Die Daten werden im Browser des Mandanten vor der Übertragung verschlüsselt. Der Server speichert Chiffretext. Nur der Formularbesitzer — die Kanzlei, mit ihrem Zugangscode — kann die Einreichung entschlüsseln. Der Anbieter wird vom Verwahrer Ihrer Mandantendaten zum Kurier von Chiffretext reduziert.
Mandant füllt das Aufnahmeformular aus
Der Mandant öffnet einen sicheren Link, gibt seine Informationen ein und lädt Dokumente hoch. Alles wird im Browser vor der Übertragung verschlüsselt — Namen, Sachverhalte, Dateiinhalte.
Übertragung und Speicherung
Die verschlüsselte Nutzlast reist über HTTPS in Schweizer Rechenzentren. Der Server speichert ausschliesslich Chiffretext — es gibt nirgends auf unserer Infrastruktur eine Klartextkopie der Aufnahme.
Kanzlei ruft die Einreichung ab
Der zuständige Anwalt öffnet die Einreichung im Browser. Mit dem Zugangscode der Kanzlei entschlüsseln die Daten auf dem Gerät. Lesen, Prüfen und Anlegen des Dossiers erfolgen kanzleiseitig.
Aktenaufbewahrung oder Löschung
Einreichungen können archiviert, in das Fallmanagementsystem exportiert oder gelöscht werden. Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig — es gibt serverseitig keine wiederherstellbare Kopie lesbarer Daten.
Wo juristische Teams Schweizerform einsetzen
Mandantenaufnahme
Der häufigste Anwendungsfall. Ein potenzieller Mandant füllt ein Aufnahmeformular mit Identifikationsangaben, der Art der Rechtsfrage, den Hauptbeteiligten, Fristen und unterstützenden Dokumenten aus. Da die Einreichung clientseitig verschlüsselt ist, gelangen die Sachverhalte nur zum zuständigen Anwalt.
Interessenkonflikt-Prüfungen
Konflikt-Fragebögen nennen häufig Unternehmensstrukturen, Gegenparteien und verbundene Dritte — genau die Informationen, die bei einer Offenlegung ein laufendes Mandat signalisieren. Ein Zero-Knowledge-Formular erlaubt Compliance- und Aufnahmeteams, Prüfungen durchzuführen, ohne eine lesbare Liste von Namen und Deals auf einem Drittanbieter-Server liegen zu lassen.
Einreichung sensibler Dokumente
Mandanten müssen oft Verträge, Protokolle, medizinische Berichte, Finanzabschlüsse oder Beweismittel hochladen. Schweizerforms Datei-Uploads werden clientseitig verschlüsselt; Dateinamen werden serverseitig zufällig generiert; der Anbieter erhält weder Zugriff auf den Inhalt noch auf den Originalnamen. Die Datei geht aus dem Browser des Mandanten in den Browser des Anwalts, wobei der Server nur als verschlüsselter Speicher fungiert.
Whistleblower- und Integritäts-Hotline-Formulare
Kanzleien betreiben zunehmend Meldekanäle für Unternehmensmandanten nach der EU-Whistleblower-Richtlinie oder Schweizer internen Meldeverfahren. Diese Kanäle erfordern, dass die empfangende Partei (die Kanzlei) nicht gezwungen werden kann, die Informationen des Meldenden ausserhalb ihrer eigenen Kontrolle offenzulegen. Zero-Knowledge-Aufnahme ist dafür eine natürliche Lösung.
Aufnahme grenzüberschreitender Mandate
Bei Mandaten mit EU-, UK- oder US-Beteiligten wird die Infrastruktur des Formulars Teil der grenzüberschreitenden Datenstory. Schweizer Hosting plus der Angemessenheitsbeschluss mit der EU plus Zero-Knowledge-Verschlüsselung vereinfacht die Transferanalyse erheblich — und entfernt die CLOUD-Act-Exposition auf der Ebene des Formular-Tools.
Was Mandanten und Aufsichtsbehörden tatsächlich sehen
Neben dem internen Team zählen zwei Publikumsgruppen: Mandanten und Aufsichtsbehörden. Beide bemerken den Unterschied zwischen einem generischen Formular und einer Zero-Knowledge-Aufnahme.
| Perspektive | Generisches Formular-Tool | Schweizerform |
|---|---|---|
| Mandant füllt Aufnahme aus | "Meine Informationen liegen bei [Tool] — ich weiss nicht wo und wer sie lesen kann" | "Das Formular der Kanzlei nutzt ausdrücklich clientseitige Verschlüsselung; nur die Kanzlei kann entschlüsseln" |
| Herausgabeverlangen der Gegenpartei | Lesbare Daten beim Anbieter, potenziell ausserhalb der Kontrolle der Kanzlei erreichbar | Daten liegen ausserhalb der Kanzlei nur als Chiffretext; die Herausgabe beginnt bei der Kanzlei |
| Regulator oder Aufsicht | Lesbare Drittanbieter-Kopie erschwert die Analyse des Berufsgeheimnisses | Keine lesbare Drittanbieter-Kopie; die Analyse ist sauberer |
| Eigener Cyber-Versicherer | Typisches SaaS-Risikoprofil — in die Prämienberechnung einbezogen | Deutlich reduziertes Breach-Impact-Profil für Formulardaten |
Funktionen, die für die juristische Praxis zählen
- Ende-zu-Ende-Verschlüsselung auf jedem Formular, jeder Einreichung, jedem Tarif — kein bezahltes Upgrade
- Schweizer Hosting — Daten bleiben in Schweizer Rechenzentren unter Schweizer Berufsgeheimnisschutz
- Verschlüsselte Datei-Uploads bis 25 MB pro Datei und 250 MB pro Einreichung — ausreichend für die meisten Aufnahme-Dokumentensätze
- Lokalisiertes Mandanten-Erlebnis auf Englisch, Deutsch, Französisch und Italienisch — native Beschriftungen, keine Übersetzungen
- Passwortgeschützte Formulare für Kanäle, bei denen Zugriffskontrolle über den Link hinaus erforderlich ist
- Antwortgrenzen und Zeitfenster für kontrollierte Aufnahmeperioden
- Audit-Logs für Admin-Aktionen und Zugriffe auf Einreichungen — Dokumentation für die interne Governance der Kanzlei
- Keine Drittanbieter-Tracker auf öffentlichen Formularen — der Browser des Befragten sendet keine Aufnahmesignale an Analyse-Dienste
Häufige Einwände — und realistische Antworten
"Wir nutzen bereits ein HIPAA-/SOC-2-konformes Formular-Tool"
HIPAA und SOC 2 sind Compliance-Rahmen, die Zero-Knowledge-Verschlüsselung zulassen, aber nicht verlangen. Ein HIPAA-orientiertes Tool kann jede Einreichung weiterhin lesen. Für die juristische Praxis lautet die relevante Frage nicht "Ist es mit Regel X konform?", sondern "Kann der Tool-Betreiber auf Mandanteninformationen zugreifen?". Wenn die Antwort Ja lautet, wird die Analyse des Berufsgeheimnisses schwerer zu verteidigen.
"Unser Aufnahmeformular erfasst nur Namen und E-Mail-Adressen"
Das trifft manchmal auf erste Kontaktformulare zu, seltener auf detaillierte Aufnahmen. Selbst minimale Informationen — "Ich möchte zu einer Scheidung beraten werden" oder "Ich brauche Rat zu einem regulatorischen Verstoss" — offenbaren die Existenz eines sensiblen Mandats. Verschlüsselung ist günstig; die Alternative ist eine kontextabhängige Analyse jedes Mal, wenn ein Mandant mehr als seine E-Mail liefert.
"Alles zu verschlüsseln macht das Formular für Mandanten langsamer / schwieriger"
In der Praxis bemerken Mandanten nichts. Die Verschlüsselung erfolgt im Browser während der Einreichung, typischerweise in deutlich unter einer Sekunde. Es gibt keinen zusätzlichen Schritt für den Mandanten, keine zu installierende Software und kein zu merkendes Passwort. Die Erfahrung unterscheidet sich nicht von einem herkömmlichen Formular.
"Was, wenn wir unseren Zugangscode verlieren?"
Das ist der ehrliche Tausch einer Zero-Knowledge-Architektur. Verlorene Zugangscodes können vom Anbieter nicht wiederhergestellt werden — diese Eigenschaft liefert die Garantien. Wir unterstützen einen Wiederherstellungs-Schlüssel-Ablauf: ein zweiter Schlüssel, den Sie im Voraus einrichten und separat aufbewahren (typischerweise eine gedruckte Kopie im physischen Safe der Kanzlei). Kanzleien behandeln dies wie jede kritische Zugangsberechtigung: formelles Verfahren, mehrere vertrauenswürdige Verwahrer, regelmässige Überprüfung.
Einstieg in der Kanzlei
Pilot mit einem einzigen Formular
Die meisten Kanzleien beginnen mit einem Formular — Mandantenaufnahme oder Konflikt-Fragebogen. Der kostenlose Tarif (1 Formular, 25 Einreichungen/Monat) reicht für einen End-to-End-Pilot ohne Beschaffungsgenehmigung.
Auftragsbearbeiter-Beziehung dokumentieren
Tragen Sie Schweizerform in Ihr Auftragsverarbeitungsverzeichnis ein und dokumentieren Sie Schweizer Hosting und Zero-Knowledge-Architektur. Für EU-Mandanten vereinfacht die Schweizer Angemessenheit die Transferanalyse gegenüber US-gehosteten Tools.
In den Aufnahme-Workflow integrieren
Entschlüsselte Einreichungen in Ihr Fallmanagementsystem exportieren oder direkt aus dem Browser der Kanzlei verwenden. Audit-Logs halten fest, wer wann worauf zugegriffen hat.
Aufbewahrung an Ihr Mandat anpassen
Aufnahmedaten sollten nicht ewig liegen. Nutzen Sie die Einreichungs-Löschung, um Ihren Aufbewahrungsplan durchzusetzen. Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig.
Ausrollen über Praxisgruppen hinweg
Sobald der Pilot überzeugt, heben Bezahltarife die Formular- und Einreichungsgrenzen an; alle tragen dieselbe Verschlüsselung und dasselbe Hosting.
Das Fazit
Juristische Arbeit ist nicht dieselbe Produktkategorie wie Marketingumfragen. Die Information, die ein Mandant mit seinem Anwalt teilt, hat rechtliches, ethisches und manchmal existenzielles Gewicht. Ein Formular-Tool, das diese Information lesen kann, schafft eine vermeidbare Schwäche in der Vertraulichkeitslage einer Kanzlei.
Schweizerform bietet eine direkte Lösung: Zero-Knowledge-Ende-zu-Ende-Verschlüsselung in jedem Formular, Schweizer Hosting und eine an die Erwartungen des Berufsgeheimnisses angepasste Haltung. Kein bezahltes Upgrade für Sicherheit. Keine US-Cloud-Abhängigkeit bei Einreichungsdaten. Keine lesbare Drittkopie der Mandantenaufnahme auf einem Server, den Sie nicht kontrollieren können.
Beginnen Sie mit einem einzigen Mandantenaufnahme-Formular im kostenlosen Tarif. Schweizer Hosting, Zero-Knowledge-Verschlüsselung und volle EN-/DE-/FR-/IT-Unterstützung — keine Kreditkarte erforderlich.
Haftungsausschluss: Diese Seite ist allgemeine Information und Marketinginhalt, keine rechtliche, regulatorische oder standesrechtliche Beratung. Verweise auf Schweizer Art. 321, das Berufsgeheimnis, die EU-Whistleblower-Richtlinie, das Anwaltsgeheimnis und verwandte Rahmenwerke sind konzeptionell zusammengefasst und unterliegen jurisdiktionaler Auslegung. Die berufliche Verantwortung für die Vertraulichkeit gegenüber Mandanten bleibt bei der Kanzlei. Ziehen Sie vor einer Beschaffungs- oder Compliance-Entscheidung eine qualifizierte Fachperson für Anwaltsrecht oder Datenschutz in Ihrer Jurisdiktion bei.