["Notary", "LegalService"], Nieber Scheidacker PartGmbB, Kurfuerstendamm 31, 10719 Berlin, +49 30 236 258 960BlogPosting Cloud-Nutzung im Notariat nach dem BNotK-Rundschreiben 1/2026 Author Tobias Scheidacker Created on Mar 18, 2026

April 1, 2026

06

Cloud-Nutzung im Notariat nach dem BNotK-Rundschreiben 1/2026

Kaufverträge, Grundschuldurkunden, Testamente, Vorsorgevollmachten – bei jeder Beurkundung verarbeitet das Notariat hochsensible Daten. Personenstände, Kaufpreise, Bankverbindungen, steuerliche Verhältnisse. Die Frage, wo diese Daten gespeichert werden dürfen, hat die Bundesnotarkammer (BNotK) im Februar 2026 mit einem neuen Rundschreiben beantwortet. Das Ergebnis fällt differenzierter aus, als die Überschrift vermuten läßt.

Das Rundschreiben Nr. 1/2026 der BNotK vom 2. Februar 2026 klärt, unter welchen Voraussetzungen Notariate Cloud-Dienste nutzen dürfen. Anlaß war eine wachsende Zahl von Anfragen an die Geschäftsstelle der BNotK, die offenbar nicht mehr mit dem älteren Rundschreiben Nr. 4/2021 zu beantworten waren. Die Kernaussage lautet, daß § 35 Abs. 4 BNotO einer Cloud-Nutzung nicht grundsätzlich entgegensteht – aber an welcher Stelle die Grenze verläuft, hängt von einer Unterscheidung ab, die in der täglichen Arbeit leicht übersehen wird.

Die Unterscheidung, auf die es ankommt

Das gesamte Regelungskonzept des Rundschreibens dreht sich um eine einzige Abgrenzung, nämlich die zwischen Akten und Verzeichnissen einerseits und Hilfsmitteln andererseits. Akten und Verzeichnisse nach §§ 43 ff. NotAktVV unterliegen § 35 Abs. 4 BNotO. Danach dürfen elektronische Akten und Verzeichnisse nur in der Geschäftsstelle oder im künftigen Elektronischen Notaraktenspeicher (§ 78k BNotO) geführt werden. Eine Speicherung in der Cloud ist für sie unzulässig. Hilfsmittel im Sinne des § 35 Abs. 2 Satz 2 BNotO sind dagegen technische oder organisatorische Mittel, die nicht selbst Akten oder Verzeichnisse darstellen, aber deren Erstellung, Bearbeitung oder Sicherung dienen. Entwurfsdateien etwa, die das Notariat in einer Textverarbeitung erstellt, sind Hilfsmittel, solange die Nebenakte in Papierform oder auf dem Server in der Kanzlei geführt wird. Und Hilfsmittel dürfen unter bestimmten Voraussetzungen in der Cloud liegen.

Der Gesetzeszweck hinter dieser Unterscheidung ist die Verfügbarkeit der notariellen Daten. Wenn ich als Notar aus dem Amt scheide oder die Geschäftsstelle verlegt wird, muß die nachfolgende Verwahrstelle auf die Akten zugreifen können. Das setzt voraus, daß die Akten an einem bestimmten Ort vorgehalten werden, nicht verstreut auf den Servern verschiedener Cloud-Anbieter. Die Hilfsmittel – also die Arbeitskopien, Entwürfe, Korrespondenz – können dagegen an zusätzlichen Orten gespeichert werden, solange die führende Akte in der Geschäftsstelle liegt. Die BNotK formuliert das so, daß selbst bei einem Totalausfall der Cloud der laufende Betrieb jederzeit fortgesetzt werden können muß.

Die Wochenfrist als Mindeststandard

Das Rundschreiben konkretisiert die Speicheranforderung in einem Punkt, der für die tägliche Praxis unmittelbar relevant ist. Die in der Cloud liegenden Hilfsmittel müssen mindestens einmal pro Woche auf einem Server oder einem anderen Speichermedium in der Geschäftsstelle gespeichert werden. Die BNotK empfiehlt sogar eine tägliche Synchronisation, die Wochenfrist ist die absolute Untergrenze. Wer ein Notariat betreibt, das Entwürfe in einer Cloud-Textverarbeitung erstellt und dort auch bearbeitet, muß also ein System einrichten, das diese Synchronisation zuverlässig gewährleistet. Ob das über ein automatisiertes Backup gelöst wird oder über einen manuellen Export, liegt im Ermessen des einzelnen Notariats. Entscheidend ist, daß auf dem lokalen System in der Geschäftsstelle jederzeit ein aktueller Datenbestand vorhanden ist, mit dem der Alltagsbetrieb fortgesetzt werden kann. Die Wochenfrist gilt übrigens auch für hybride Szenarien, also etwa wenn eine Datei in der Cloud erstellt und bearbeitet wird und anschließend in die Papierakte eingeheftet oder lokal gespeichert werden soll.

Was das für die Verschwiegenheitspflicht bedeutet

Cloud-Nutzung im Notariat ist nicht nur eine Frage des Speicherorts. § 18 Abs. 1 BNotO verpflichtet mich als Notar zur Verschwiegenheit über alles, was mir in Ausübung meines Amtes bekannt wird. Wenn Daten in eine Cloud übertragen werden, entsteht zwangsläufig die Möglichkeit, daß der Cloud-Anbieter oder dessen Mitarbeiter und Subunternehmer Kenntnis von diesen Daten erlangen könnte. Schon die bloße Möglichkeit der Kenntniserlangung erfüllt den Tatbestand der Offenbarung eines Geheimnisses. § 26a BNotO erlaubt die Einschaltung externer Dienstleister, aber nur unter engen Voraussetzungen. Der Zugang zu verschwiegenheitspflichtigen Tatsachen darf nur gewährt werden, soweit dies für die Inanspruchnahme der Dienstleistung erforderlich ist. Mit dem Cloud-Anbieter muß eine Verschwiegenheitsvereinbarung in Textform geschlossen werden. Die Erforderlichkeit bezieht sich nach Auffassung der BNotK nicht auf das „Ob" der Cloud-Nutzung, denn der Gesetzgeber gesteht dem Notar ein Organisationsermessen zu. Entscheidend ist das „Wie", also ob es einen genauso effektiven Weg gibt, die jeweilige Dienstleistung in Anspruch zu nehmen, der das Geheimnis weniger beeinträchtigt.

Neben der berufsrechtlichen Verschwiegenheit greifen die datenschutzrechtlichen Anforderungen. Bei Cloud-Nutzung liegt regelmäßig eine Auftragsverarbeitung nach Art. 28 DSGVO vor. Das erfordert einen Auftragsverarbeitungsvertrag, eine sorgfältige Anbieterauswahl, technische und organisatorische Maßnahmen nach Art. 32 DSGVO und gegebenenfalls eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Der Cloud-Anbieter muß in die Datenschutzerklärung und das Verarbeitungsverzeichnis aufgenommen werden. Die BNotK hat für die Verschwiegenheitsvereinbarung nach § 26a BNotO Mustervorlagen bereitgestellt, die im internen Bereich der BNotK-Webseite abrufbar sind.

Das Problem mit US-amerikanischen Cloud-Anbietern

Der kritischste Teil des Rundschreibens betrifft die Nutzung von US-Cloud-Diensten. AWS, Microsoft Azure und Google Cloud dominieren den Markt, daneben gibt es spezialisierte Anbieter wie Salesforce oder Oracle Cloud. Sie alle unterliegen dem US-Cloud Act aus dem Jahr 2018. Dieses Gesetz verpflichtet US-Dienstleister, bei einem gültigen Gerichtsbeschluß oder Durchsuchungsbefehl Daten an US-Behörden herauszugeben – auch dann, wenn die Daten auf Servern in Deutschland oder anderswo in Europa liegen. Für notarielle Daten, die der strengen Verschwiegenheitspflicht nach § 18 BNotO unterliegen, ist das eine strukturelle Schwachstelle, die sich durch technische Maßnahmen allein nicht vollständig beseitigen läßt. Die BNotK weist darauf hin, daß auch bei EU-Serverstandorten durch konzerninterne Weisungsrechte ein faktischer Zugriff der US-Muttergesellschaft auf die Daten entstehen kann.

Die datenschutzrechtliche Grundlage für den Datentransfer in die USA ist derzeit das EU-US Data Privacy Framework (DPF), auf dessen Basis die EU-Kommission einen Angemessenheitsbeschluß nach Art. 45 DSGVO erlassen hat. Das EuG hat diesen Beschluß im September 2025 bestätigt (Urteil vom 3.9.2025, T-553/23), allerdings mit der ausdrücklichen Einschränkung, daß die Kommission fortlaufend prüfen müsse, ob das Schutzniveau tatsächlich noch gewährleistet sei. Die Vorgängermechanismen Safe Harbour und Privacy Shield waren vom EuGH in den Entscheidungen Schrems I (2015) und Schrems II (2020) jeweils für unwirksam erklärt worden. Das Risiko, daß auch dem DPF dieses Schicksal droht, besteht fort. Die BNotK formuliert es zurückhaltend, aber unmißverständlich, daß bei einem solchen Urteil jeder Datentransfer in die USA „ex nunc ohne Rechtsgrundlage" stattfände. Die Grundlage des DPF beruht unter anderem auf Präsidialerlassen, die jederzeit widerruflich sind – ein Umstand, der angesichts wechselnder US-Regierungen praktische Relevanz hat.

Neben diese rechtlichen Risiken treten geopolitische. Die BNotK verweist in dem Rundschreiben auf konkrete Vorfälle aus dem Jahr 2025, bei denen US-Anbieter ihre Dienste in Europa gesperrt hatten. Der Internationale Strafgerichtshof (IStGH) in Den Haag sah sich im Sommer 2025 mit der Sperrung von Microsoft-Diensten konfrontiert und hat daraufhin den Wechsel zu einem deutschen Officepaket eingeleitet. Für ein Notariat, dessen gesamte Entwurfsvorbereitung und Aktenführung über einen US-Cloud-Dienst läuft, wäre ein solcher Ausfall im laufenden Betrieb ein erhebliches Problem – insbesondere wenn beurkundungsreife Vorgänge termingebunden abgewickelt werden müssen.

Microsoft 365 im Notariat

Dem Thema Microsoft 365 widmet das Rundschreiben einen eigenen Abschnitt, weil der Dienst in der notariellen Praxis weit verbreitet ist und weil seine Nutzung besondere Fragen aufwirft. Microsoft 365 wird zwingend in der Azure-Cloud von Microsoft betrieben. Die Standardeinstellungen der Anwendung sind auf maximale Funktionalität optimiert, nicht auf vertrauliches Arbeiten, und müssen daher angepaßt werden. Die BNotK hält die Nutzung von Microsoft 365 nach aktuellem Stand für berufsrechtlich zulässig, allerdings nur unter zwei kumulativen Voraussetzungen. Erstens muß mit Microsoft die „Zusatzvereinbarung für Berufsgeheimnisträger" geschlossen werden. Zweitens dürfen Akten und Verzeichnisse nicht vollständig in Microsoft 365 ausgelagert werden; die Anforderungen des § 35 BNotO an die Speicherung in der Geschäftsstelle gelten unverändert. Da sich die Inhalte dieser Zusatzvereinbarung ändern können und jeder Patch der Software die Konfiguration beeinflussen kann, bleibt eine Einzelfallprüfung unentbehrlich. Verschiedene Datenschutzbeauftragte auf Bundes-, Landes- und EU-Ebene sehen strukturelle Probleme bei Microsoft 365, insbesondere bei der Transparenz und dem Datentransfer in die USA. Der Hessische Datenschutzbeauftragte hat im November 2025 einen umfassenden Bericht veröffentlicht, in dem er einen DSGVO-konformen Einsatz für „grundsätzlich möglich" hält, aber erhebliche Konfigurationsanforderungen formuliert.

Als Alternative steht Microsoft Office 2024 bereit, das im September 2024 veröffentlicht wurde und sich lokal installieren und offline nutzen läßt. Microsoft hat die Entwicklung weiterer lokaler Office-Versionen über dieses Release hinaus bestätigt. Wer auf die erweiterten Funktionen von Microsoft 365 verzichten kann, etwa die KI-Unterstützung, hat mit der lokalen Office-Suite eine unkomplizierte Option ohne Cloud-Act-Risiken und ohne Konfigurationsbedarf.

Europäische Cloud-Anbieter als Alternative

Die BNotK formuliert in dem Rundschreiben eine klare Empfehlung, europäische Cloud-Angebote systematisch zu prüfen und, sofern sie leistungsfähig und verfügbar sind, gegenüber außereuropäischen Angeboten zu bevorzugen. Cloud-Anbieter mit Sitz und Datenverarbeitung ausschließlich im Europäischen Wirtschaftsraum (EWR), die nicht Teil eines Konzerns mit Sitz in einem Drittstaat sind, unterliegen allein der DSGVO und keinem außereuropäischen Rechtsregime. Die datenschutzrechtlichen Unsicherheiten, die bei US-Anbietern bestehen, entfallen bei solchen Anbietern. Sogenannte „souveräne Cloud-Angebote" wie etwa die Delos Cloud versprechen einen selbstbestimmten Einsatz US-amerikanischer Cloud-Technologie durch europäische Betreibergesellschaften. Die BNotK verweist allerdings auf die Kritik, die an diesen Angeboten wegen ihrer technologischen Abhängigkeit von US-Unternehmen besteht. Gleichwohl könnten sie eine Lösung sein, wenn im Einzelfall zwingend US-amerikanische Cloud-Technologie benötigt wird, der Betrieb aber durch ein europäisches Unternehmen erfolgen soll.

Was Mandanten daraus mitnehmen

Für die Beteiligten einer notariellen Beurkundung hat das Rundschreiben zwei Seiten. Das notarielle Berufsrecht macht strenge Vorgaben für die Datensicherheit, die über das hinausgehen, was für andere Berufsgruppen gilt. Die Verschwiegenheitspflicht nach § 18 BNotO, flankiert durch § 26a BNotO und die DSGVO, bildet ein dichtes Schutzsystem. Die Wochenfrist für lokale Speicherung stellt sicher, daß auch bei einem Cloud-Ausfall der Geschäftsbetrieb fortgesetzt werden kann. Die Kehrseite ist, daß die Umsetzung dieser Anforderungen in der Verantwortung des einzelnen Notariats liegt. Die technische Komplexität moderner Cloud-Systeme erfordert eine laufende Überwachung, die über das hinausgeht, was ein juristisches Büro personell und inhaltlich und auch bezogen auf die damit verbundenen Kosten üblicherweise leisten kann.

Dieser Beitrag stellt die Rechtslage nach aktuellem Stand dar. Er dient der allgemeinen Information und ersetzt nicht die steuerliche oder rechtliche Beratung im Einzelfall.

Tobias Scheidacker
Notar in Berlin

Quellen und weiterführende Links

Verwandte Artikel / was Sie auch interessieren könnte:

absolute Vertraulichkeit im Notariat
elektronische Notarurkunde beim Immobilienkauf (noch nicht veröffentlicht)
Geschichte des Notariats

Zugehörige Artikel

Alle Artikel

March 28, 2026

Wenn das Sanierungsgebiet endet und der Ausgleichsbescheid kommt

March 19, 2026

Wenn der Name über den Besichtigungstermin entscheidet

Notariat und Anwaltskanzlei am Kurfürstendamm in Berlin spezialisiert auf Immobilien und Unternehmensrecht

Impressum
No items found.