Cloud Nutzung im Notariat ist nach dem BNotK-Rundschreiben Nr. 1/2026 vom 02.02.2026 grundsätzlich zulässig — aber nur für Hilfsmittel nach § 35 Abs. 2 Satz 2 BNotO, nicht für Akten und Verzeichnisse. Die führende elektronische Nebenakte muss in der Geschäftsstelle gespeichert bleiben. Darüber hinaus dürfen Daten in der Cloud liegen, solange sie mindestens einmal pro Woche in die Geschäftsstelle synchronisiert werden.
Inhalt
Die Bundesnotarkammer hat ihre Klarstellung im Februar 2026 veröffentlicht, weil sich Anfragen zur Cloud Nutzung im Notariat häufen. Gleichzeitig drängt Microsoft mit Microsoft 365 in die Kanzleien — der Hessen-Datenschutzbeauftragte hat dazu im November 2025 einen 76-Seiten-Bericht veröffentlicht. Für eine Einzelkanzlei mit drei bis fünf Mitarbeitenden bedeutet das: Hilfsmittel-Dateien dürfen in der Cloud liegen, der Notar braucht aber eine belastbare Architektur und einen Notfallplan.
Cloud Nutzung im Notariat: die BNotK-Klarstellung kurz erklärt
Das Rundschreiben Nr. 1/2026 der Bundesnotarkammer trägt drei Punkte zusammen, die Notarinnen und Notare 2026 wissen müssen.
Erstens: Das notarielle Berufsrecht steht der Cloud Nutzung nicht entgegen — solange die berufsrechtlichen Vorgaben zum Speicherort beachtet werden.
Zweitens: Datenschutz und Verschwiegenheit gelten zusätzlich. Die DSGVO-Pflichten sind im Notariat strenger als in vielen anderen Branchen.
Drittens: Microsoft 365 darf in der Notarkanzlei eingesetzt werden — aber nur mit der „Zusatzvereinbarung für Berufsgeheimnisträger“ und einer richtigen Konfiguration.
Wir betreuen seit 30 Jahren Notarkanzleien im Raum Köln/Bonn und übersetzen diese Vorgaben in unserer Praxis in konkrete IT-Architektur. Im Folgenden die drei Säulen im Detail.
Akten oder Hilfsmittel? Der entscheidende Unterschied (§ 35 BNotO)
Die Bundesnotarkammer trennt klar zwischen zwei Kategorien:
| Kategorie | Beispiele | Cloud erlaubt? |
|---|---|---|
| Akten und Verzeichnisse | Nebenakten, Generalakten, Sammelakten, Urkundsverzeichnis | Nein — nur in der Geschäftsstelle oder im künftigen Elektronischen Notaraktenspeicher (§ 78k BNotO) |
| Hilfsmittel nach § 35 Abs. 2 Satz 2 BNotO | Urkundsentwürfe, Online-Textverarbeitung, mobile Endgeräte, Sicherungskopien, fortlaufende Synchronisation | Ja, sofern Datenschutz und Verschwiegenheit gewahrt sind |
Hilfsmittel sind technische oder organisatorische Mittel, die nicht selbst Akten darstellen, aber deren Erstellung, Bearbeitung oder Sicherung dienen. Das ist der Spielraum für eine pragmatische Cloud Nutzung.
Konkret heißt das: Eine Urkundsentwurfs-Datei darf in einer Cloud Lösung erstellt, bearbeitet und gespeichert werden. Sie muss aber spätestens innerhalb einer Woche in die elektronische oder papiergebundene Akte in der Geschäftsstelle übernommen werden. Die Cloud Fassung bleibt dann Hilfsmittel und wird nicht Bestandteil der Akte.
Die 1-Woche-Regel und der Notfallplan
Aus dem BNotK Rundschreiben ergibt sich eine praktische Mindestanforderung: Cloud Daten im Alltagsbetrieb müssen mindestens einmal pro Woche auf einem Server oder Speichermedium in der Geschäftsstelle gespeichert werden. Damit ist die Verfügbarkeit selbst dann gesichert, wenn ein Cloud Anbieter vollständig ausfällt.
Die Bundesnotarkammer hat dazu im Rundschreiben Nr. 1/2026 eine klare Erwartung formuliert: Notarinnen und Notare bleiben selbst im Fall eines vollständigen Zugriffsverlusts auf Cloud Dienste unmittelbar arbeitsfähig.
Bei zentraler Notarsoftware in der Cloud gilt zusätzlich: Der Anbieter muss einen belastbaren Notfallplan vorlegen. Sonst riskiert die Kanzlei einen Stillstand, der mit der berufsrechtlichen Verfügbarkeitspflicht nicht vereinbar ist.
In unserer Praxis prüfen wir Cloud Anbieter gegen fünf Notfallplan-Kriterien:
- Wiederanlauf-Zeit (RTO) für den vollständigen Zugriffsverlust
- Datenverlust-Toleranz (RPO) in Stunden
- Geografische Standort-Redundanz der Rechenzentren
- Off-Cloud-Export-Pfad für den Notfall (Notar bleibt arbeitsfähig)
- Vertragliche Service-Level mit konkreten Zeit- und Strafzusagen
Eine cloudbasierte Notarsoftware ohne diese Notfallplan-Bausteine ist im Sinne der BNotK-Vorgaben nicht ausreichend abgesichert.
Microsoft 365 in der Notarkanzlei: zulässig — aber nur richtig konfiguriert
Microsoft 365 ist nach aktuellem Stand der Bundesnotarkammer berufsrechtlich zulässig, soweit zwei Voraussetzungen erfüllt sind. Erstens: Mit Microsoft wird die „Zusatzvereinbarung für Berufsgeheimnisträger“ abgeschlossen. Zweitens: Die technische Konfiguration ist auf vertrauliches Arbeiten ausgerichtet — nicht auf die Microsoft-Standardeinstellungen.
Der Hessische Datenschutzbeauftragte hat dazu im November 2025 ein ausführliches Whitepaper mit 76 Seiten Handlungsempfehlungen veröffentlicht. Dieses Whitepaper ist die derzeit beste öffentliche Referenz für eine M365-Cloud Konfiguration in einer Kanzlei. Aus dem Whitepaper und unserer Praxis sind die wichtigsten Konfigurations-Schritte:
- Datenstandort Deutschland in den Microsoft-365-Geschäftsabonnement-Einstellungen festlegen
- Telemetrie-Datenfluss auf die niedrigste Stufe reduzieren
- Connected-Services-Standardabschaltung für nicht zwingend nötige Cloud-Services
- OneDrive-Backup-Pfad so konfigurieren, dass Akten-Inhalte nicht versehentlich synchronisiert werden
- Conditional Access in Microsoft Entra ID auf Notar-Mitarbeiter eng konfigurieren
- Audit-Logging aktivieren und mindestens 90 Tage vorhalten
Bei einer fünfköpfigen Anwaltsnotar-Kanzlei in Köln/Bonn haben wir genau diese Architektur im Frühjahr 2026 umgesetzt. Microsoft 365 läuft als Hilfsmittel, die elektronische Nebenakte bleibt auf einem Server in der Geschäftsstelle, eine wöchentliche Synchronisation erfolgt automatisch. Der DSGVO-Audit war problemlos.
Wichtig: Microsoft 365 ist ein Hilfsmittel. Akten und Verzeichnisse dürfen nicht vollständig dort ausgelagert werden. Wer auf das volle Microsoft-Office-Paket lokal verzichten möchte, kann auch Microsoft Office 2024 lokal installieren — die offline-Variante ist berufsrechtlich unproblematisch.
Europäisch oder amerikanisch? Die Auswahl des Cloud Anbieters
Die BNotK empfiehlt eine systematische und wiederkehrende Prüfung europäischer Cloud-Angebote. In sensiblen Bereichen sollen sie gegenüber amerikanischen Angeboten bevorzugt werden, sofern sie leistungsfähig und verfügbar sind.
Der Hintergrund: US-Anbieter sind dem US-CLOUD Act von 2018 unterworfen. US-Behörden können bei gültigem Gerichtsbeschluss Daten herausverlangen — auch wenn diese auf Servern in Deutschland liegen. Das betrifft nach aktuellem Stand Microsoft, AWS und Google.
Das EU-US Data Privacy Framework (DPF) wurde am 03.09.2025 vom EuG bestätigt. Ein DSGVO-konformer Einsatz US-amerikanischer Cloud Dienste ist damit grundsätzlich möglich. Aber: Das Gericht hat klargestellt, dass die EU-Kommission das Datenschutz-Niveau fortlaufend prüfen muss. Es besteht das nicht auszuschließende Risiko, dass der EuGH den Beschluss kippt — wie bei Safe Harbour und Privacy Shield zuvor.
Drei Optionen stehen für eine Notarkanzlei zur Auswahl:
- Reine EU-Cloud Anbieter mit Sitz und Datenverarbeitung im Europäischen Wirtschaftsraum (EWR), ohne Drittstaaten-Konzernmutter — datenschutzrechtlich der sicherste Weg
- Souveräne Cloud-Angebote auf Basis US-amerikanischer Cloud-Technologie, aber als selbstständige Unternehmen mit Sitz im EWR (z. B. Delos Cloud, OVHcloud)
- US-Anbieter mit DPF-Zertifizierung wie Microsoft 365 mit Datenstandort Deutschland — möglich, aber mit DPF-Restrisiko
Welcher Weg für eine konkrete Kanzlei richtig ist, hängt von der Software-Landschaft (TriNotar oder andere Notarsoftware), dem Mitarbeiter-Setup und den Compliance-Präferenzen ab. Wir empfehlen für sensible Akten-Inhalte konsequent EU-Anbieter — Microsoft 365 als Hilfsmittel ist zulässig, wenn der Datenstandort Deutschland gewählt wird.
Datenschutz und Verschwiegenheit: die DSGVO-Pflichten im Überblick
Neben den berufsrechtlichen Vorgaben gilt die DSGVO uneingeschränkt. Aus dem Zusammenspiel mit § 26a BNotO ergeben sich diese Pflichten:
- Verschwiegenheitsvereinbarung in Textform mit dem Cloud Anbieter (§ 26a Abs. 3 BNotO)
- Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO — viele Anbieter stellen entsprechende Vorlagen bereit
- Datenschutzinformationen nach Art. 13 Abs. 1 lit. e DSGVO um die Cloud Anbieter-Kategorie ergänzen
- Verarbeitungsverzeichnis nach Art. 30 Abs. 1 lit. d DSGVO um die Cloud Anbieter ergänzen
- Technische und organisatorische Maßnahmen nach Art. 32 DSGVO dokumentieren
- Datenschutz-Folgenabschätzung nach Art. 35 DSGVO bei hohem Risiko — bei Microsoft 365 vom Hessen-Datenschutzbeauftragten konkret empfohlen
Beim Datentransfer in die USA kommen zusätzlich die Erlaubnistatbestände aus Art. 44 ff. DSGVO und ein Verarbeitungsverzeichnis-Eintrag für Drittstaaten hinzu.
Der BSI Cloud Computing Compliance Criteria Catalogue (BSI C5) ist ein anerkanntes Zertifizierungs-Schema für Cloud Anbieter. Ein C5-Testat ist kein Pflicht-Kriterium, hilft aber bei der Anbieter-Auswahl nach § 26a Abs. 2 BNotO.
Häufig gestellte Fragen
Ist die Cloud Nutzung im Notariat erlaubt?
Ja — nach dem BNotK-Rundschreiben Nr. 1/2026 ist die Cloud Nutzung grundsätzlich zulässig, sofern die Vorgaben zum Speicherort eingehalten werden. Hilfsmittel dürfen in der Cloud liegen, Akten und Verzeichnisse müssen in der Geschäftsstelle gespeichert sein.
Was unterscheidet Akten von Hilfsmitteln nach § 35 BNotO?
Akten und Verzeichnisse sind die rechtlich relevanten Dokumente der Notar-Tätigkeit — Nebenakten, Generalakten, Urkundsverzeichnis. Hilfsmittel sind technische oder organisatorische Mittel zur Erstellung und Bearbeitung — Entwurfsdateien, Online-Textverarbeitung, mobile Endgeräte.
Darf Microsoft 365 in einer Notarkanzlei eingesetzt werden?
Ja, nach aktuellem Stand der Bundesnotarkammer — aber nur mit zwei Voraussetzungen. Erstens muss mit Microsoft die „Zusatzvereinbarung für Berufsgeheimnisträger“ abgeschlossen werden. Zweitens muss die Konfiguration auf vertrauliches Arbeiten ausgerichtet sein, nicht auf Microsoft-Standardeinstellungen.
Was ist die „Zusatzvereinbarung für Berufsgeheimnisträger“?
Ein Vertragsbaustein, mit dem Microsoft den besonderen Anforderungen von Berufsgeheimnisträgern wie Notaren, Anwälten und Ärzten Rechnung trägt. Sie erweitert die Standard-Auftragsverarbeitungsvereinbarung um spezifische Pflichten. Die Inhalte können sich ändern — eine Einzelfallprüfung bleibt unentbehrlich.
Sollten Notare europäische oder amerikanische Cloud Anbieter wählen?
Die Bundesnotarkammer empfiehlt eine systematische Prüfung europäischer Angebote. In sensiblen Bereichen sollen sie bevorzugt werden, wenn sie leistungsfähig sind. US-Anbieter bleiben unter DPF zulässig, tragen aber das Restrisiko eines EuGH-Urteils.
Wie oft müssen Cloud Daten in die Geschäftsstelle synchronisiert werden?
Mindestens einmal pro Woche. Im Alltagsbetrieb empfiehlt sich eine tägliche Synchronisation — beispielsweise einmal pro Arbeitstag. Damit ist die Verfügbarkeit auch bei vollständigem Cloud Ausfall gesichert.
Was muss ein Notfallplan für cloudbasierte Notarsoftware enthalten?
Wiederanlauf-Zeit, Datenverlust-Toleranz, Standort-Redundanz, Off-Cloud-Export-Pfad und vertragliche Service-Level. Ohne diese Bausteine ist die berufsrechtliche Verfügbarkeitspflicht nicht erfüllt.
Nächster Schritt: Cloud Strategie für Ihre Notarkanzlei
Die BNotK-Klarstellung gibt einen klaren Rahmen — die konkrete Umsetzung hängt aber von der Software-Landschaft, dem Mitarbeiter-Setup und den Compliance-Präferenzen jeder Kanzlei ab. Eine Cloud Strategie, die berufsrechtlich, datenschutzkonform und alltagstauglich ist, lässt sich nicht von der Stange nehmen.
Wir prüfen mit Ihnen Ihre aktuelle IT-Landschaft, die Eignung von Microsoft 365 oder europäischen Alternativen, die Akten-vs-Hilfsmittel-Architektur sowie den Notfallplan Ihres Cloud Anbieters. Sie erhalten am Ende eine Roadmap, die zu Ihrer Kanzlei-Größe und Ihrem TriNotar- oder anderen Notarsoftware-Setup passt.
Jetzt unverbindliches Beratungsgespräch zur Cloud Strategie für Ihre Notarkanzlei sichern — kostenfrei, mit konkreter Einschätzung am Ende.
Weiterführende Themen aus unserem Wissensbereich: IT-Lösungen für Notariate und Kanzleien, IT-Sicherheit für Notariate gemäß BNotK, TriNotar — die zentrale Notarsoftware, Microsoft 365 Leitfaden für Unternehmen und Cloud Daten verschlüsseln.