Zum Inhalt springen
← Zurück zu Insights

Rechts-KI in Indien einsetzen: Was das Gesetz verlangt, was die Regierung will und wie die Datenlage tatsächlich aussieht

Indiens Rahmen für Rechts-KI ist zugleich freizügig, fragmentiert und im raschen Wandel begriffen — und für Anbieter, die in den Markt eintreten, erweisen sich die eigentlichen Hürden als technischer, nicht als rechtlicher Natur.

29. Juni 2026 · Quantum Nexus Ventures FZCO

Indien hat eines der weltweit größten Prozessaufkommen: Mehr als 56 Millionen Verfahren sind vor seinen Gerichten anhängig. Die Regierung hat rund 1,2 Milliarden US-Dollar für eine nationale KI-Mission zugesagt. Und dennoch bedeutet der Einsatz eines Rechts-KI-Systems in Indien im Jahr 2026, sich durch einen Rahmen zu navigieren, der zugleich freizügig, fragmentiert und im raschen Wandel begriffen ist.Quellen: National Judicial Data Grid

Dieser Artikel behandelt die vier Fragen, die für jeden Anbieter, der in diesen Markt eintritt, am wichtigsten sind: was das Gesetz derzeit verlangt, worauf die Regierung hinarbeitet, was der Korpus indischer Rechtstexte tatsächlich enthält und wo die Rechenleistung physisch angesiedelt sein muss.

1. DER RECHTLICHE RAHMEN: EIN MOSAIK, KEIN GESETZ

Indien verfügt über keine eigenständige KI-Gesetzgebung. Was existiert, ist ein vielschichtiges Geflecht von Rahmenwerken, die auf KI-Systeme indirekt Anwendung finden.

Das grundlegende Instrument ist der Digital Personal Data Protection Act (DPDPA), der im August 2023 verkündet wurde; seine Durchführungsbestimmungen, die DPDP Rules, wurden am 14. November 2025 bekanntgegeben, und die materiellen Compliance-Pflichten treten nach einer 18-monatigen Übergangsfrist, bis zum 14. Mai 2027, in Kraft. Das Gesetz begründet das Konzept des "Datentreuhänders" (data fiduciary): jede Einrichtung, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt. Ein Rechts-KI-System, das Mandantenunterlagen, Gerichtseingaben oder Verfahrensanweisungen einspeist, ist nach dieser Definition fast mit Sicherheit ein Datentreuhänder.Quellen: DPDP Act

Die daraus folgenden Pflichten sind nicht unerheblich. Die Verarbeitung muss rechtmäßig und zu einem bestimmten Zweck erfolgen. Die Daten müssen auf das Notwendige beschränkt werden. Der Mandant hat als betroffene Person (data principal) Rechte auf Auskunft, Berichtigung und Löschung. Setzt das System Unterauftragsverarbeiter ein (Cloud-Infrastruktur, Modellanbieter), so erfordern diese Beziehungen Auftragsverarbeitungsverträge mit vertraglichen Standards zur Zweckbindung und Sicherheit.

Entscheidend ist, dass der DPDPA bei grenzüberschreitenden Übermittlungen einen Negativlistenansatz verfolgt: Personenbezogene Daten dürfen an jeden Bestimmungsort außerhalb Indiens fließen, sofern die Zentralregierung dies nicht ausdrücklich einschränkt. Mit Stand Juni 2026 wurden noch keine Länder zur Liste der eingeschränkten Bestimmungsorte hinzugefügt — wenngleich strengere sektorspezifische Lokalisierungsvorschriften weiterhin gelten und Section 16 zum Meilenstein im Mai 2027 vollständig wirksam wird. Das bedeutet, dass grenzüberschreitende Inferenz für allgemeine personenbezogene Daten derzeit zulässig ist, die Regierung sich jedoch die Befugnis vorbehält, dies jederzeit zu ändern.Quellen: DPDPA Section 16

Für regulierte Sektoren stellt sich das Bild strenger dar. Die Reserve Bank of India verlangt, dass Daten von Zahlungssystemen ausschließlich in Indien gespeichert werden, mit einer begrenzten Ausnahme, die es erlaubt, den ausländischen Teil einer grenzüberschreitenden Transaktion im Ausland zu verarbeiten, sofern die Daten aus den Offshore-Systemen gelöscht und binnen 24 Stunden nach Indien zurückgeführt werden. Sektorspezifische Lokalisierung ist nicht bloß zu erwarten: Die IRDAI verlangt bereits, dass Versicherer indische Policen- und Schadensunterlagen innerhalb Indiens aufbewahren (Maintenance of Insurance Records Regulations, 2015), und die Cloud- und Cyber-Resilienz-Rahmenwerke der SEBI legen regulierten Einrichtungen Lokalisierungsbedingungen auf — wobei das Datenlokalisierungselement der SEBI bis zu einer weiteren Bekanntmachung ausgesetzt bleibt. Jedes Rechts-KI-System, das den Fintech- oder Bankensektor bedient oder Dokumente verarbeitet, die Zahlungs- oder Finanzdaten enthalten, muss von Beginn an eine in Indien ansässige Speicherung einplanen.Quellen: RBI directive

Zum Berufsrecht: Der Bar Council of India hat keine förmlichen KI-Leitlinien erlassen; das einzige Instrument auf nationaler Ebene sind die India AI Governance Guidelines der Regierung (MeitY, November 2025). Keine indische Anwaltsvereinigung hat eine entsprechende freiwillige KI-Empfehlung veröffentlicht. Die vorsichtigen Praktiken, auf die internationale Leitlinien konvergieren, sind über die verschiedenen Gremien hinweg übereinstimmend: KI-Ausgaben vor der Einreichung anhand von Primärquellen überprüfen, gegenüber Mandanten transparent über den KI-Einsatz sein und die Vertraulichkeit der Mandanten wahren, wenn Material in Werkzeuge Dritter hochgeladen wird. In Indien kamen die deutlichsten berufsrechtlichen Signale von den Gerichten selbst.

Im Februar 2026 befasste sich der Supreme Court in zwei Verfahren mit KI-erfundenen Zitaten. Am 17. Februar bezeichnete ein von Chief Justice Surya Kant geführter Spruchkörper den Trend, dass Anwälte KI nutzen, um nicht existierende Urteile zu zitieren, als "alarming" — wobei Justice Nagarathna auf ein fiktives "Mercy vs Mankind" verwies. Am 27. Februar entschieden die Richter Narasimha und Aradhe in Gummadi Usha Rani v. Sure Mallikarjuna Rao (2026 SCC OnLine SC 341), dass das Stützen auf nicht existierende, KI-generierte Urteile "would be a misconduct" sei, nicht bloß ein Fehler in der Entscheidungsfindung. Die Grenze, die die Gerichte ziehen, verläuft entlang der Überprüfung: KI-gestütztes Verfassen ist nicht das Problem; das Einreichen erfundener Zitate ohne deren Überprüfung schon.Quellen: Gummadi Usha Rani (SCC Online) · Spruchkörper des CJI, 17. Februar

2. WAS DIE REGIERUNG AUFBAUT

Die IndiaAI Mission, die am 7. März 2024 vom Unionskabinett mit einem Budget von rund 10.371,92 Crore Rupien (etwa 103,7 Milliarden Rupien) über fünf Jahre genehmigt wurde, ist die bedeutendste derzeit aktive staatliche KI-Initiative. Sie wirkt über sieben Säulen: Rechenkapazität, das Innovation Centre, die Datasets-Plattform (AIKosh), die Application Development Initiative, FutureSkills, Startup-Finanzierung und Safe & Trusted AI.Quellen: IndiaAI Mission

Zur Rechenkapazität: Bis Mitte 2025 hatte die Mission 34.333 GPUs in ihren Pool aufgenommen (18.417 bereits verfügbar zuzüglich 15.916 hinzugefügt) und damit ihr ursprüngliches Ziel von 10.000 weit übertroffen, angeboten zu subventionierten Tarifen. Dies ist für jeden Anbieter relevant, der ein in Indien gehostetes Fine-Tuning oder die Erzeugung von Embeddings in Betracht zieht.Quellen: IndiaAI compute milestone

Zu den Datensätzen: AIKosh, im März 2025 gestartet, ist die IndiaAI Datasets Platform, die nicht-personenbezogene staatliche und öffentliche Datensätze für das KI-Training zusammenführt; Rechtsdaten sind angesichts des Umfangs öffentlicher Gerichtsakten ein naheliegender Kandidat, wenngleich der konkrete Umfang und die Zugangsbedingungen noch festgelegt werden.Quellen: AIKosh

Zur Governance: Indiens AI Governance Guidelines, veröffentlicht im November 2025, begründen sieben grundlegende Prinzipien (im Dokument als sutras bezeichnet): Trust is the Foundation, People First, Innovation over Restraint, Fairness & Equity, Accountability, Understandable by Design sowie Safety, Resilience & Sustainability. Die Leitlinien sind freiwillig. Es gibt keinen Durchsetzungsmechanismus und keine Regulierungsbehörde mit einem spezifischen KI-Mandat. Die Philosophie ist ausdrücklich techno-rechtlich: Compliance soll in die Systemarchitektur eingebettet und nicht durch Inspektionen durchgesetzt werden.Quellen: India AI Governance Guidelines

Die Haltung der Regierung lautet, dass sie Indien zu einem KI-produzierenden Land machen will, nicht bloß zu einem KI-konsumierenden. Die Sorge, für Intelligenz zu bezahlen, die aus indischen Daten gewonnen wird, hat sich von einer akademischen zu einer politischen Frage gewandelt. Jeder Anbieter, der ein auf indischen Rechtstexten trainiertes und in indischer Infrastruktur gehostetes Modell vorweisen kann, positioniert sich in diesem Gespräch gut.

3. DER KORPUS: WAS INDISCHER RECHTSTEXT TATSÄCHLICH ENTHÄLT

Hier liegt die praktische Schwierigkeit, und hier unterschätzen die meisten Rechts-KI-Implementierungen die Herausforderung.

Der formelle indische Rechtskorpus umfasst den Supreme Court, 25 High Courts und ein Netz spezialisierter Tribunale — die NCLAT, NCLT, ITAT, CESTAT, NGT und SAT — neben sektoralen Regulierungsbehörden wie SEBI, RBI, CBDT, CCI und IRDAI, die verbindliche Anordnungen und Rundschreiben erlassen. Der offene Datensatz Indian High Court Judgments, veröffentlicht in der AWS Registry of Open Data, umfasst alle 25 High Courts von 1950 bis 2025, beläuft sich auf rund 1 TB und wird vierteljährlich aktualisiert; Urteile des Supreme Court werden als gesonderter, kleinerer Datensatz bereitgestellt. (Die umfassendere Initiative Open Justice India arbeitet daran, indische Gerichtsurteile als offene Daten freizugeben.) Die Distriktgerichtsbarkeit fügt über die eCourts-/NJDG-Plattform Dutzende Millionen weiterer strukturierter Datensätze hinzu — offizielle Zahlen nennen mehr als 70 Millionen anhängige und erledigte Verfahren der Distriktgerichte — als Verfahrensmetadaten und nicht als Volltexturteile.Quellen: AWS High Court Judgments dataset · Open Justice India

Drei strukturelle Tatsachen machen diesen Korpus schwerer nutzbar, als sein Umfang vermuten lässt.

Erstens: Fragmentierung nach Quellformat. Der Supreme Court, jeder der 25 High Courts und jedes spezialisierte Tribunal veröffentlicht Dokumente in unterschiedlichen Formaten, unterschiedlichen Zitierkonventionen und unterschiedlichem Grad digitaler Verfügbarkeit. Ein Urteil des Madras High Court und ein Urteil des Rajasthan High Court zur selben Rechtsfrage werden strukturell nichts miteinander gemein haben.

Zweitens: sprachliche Heterogenität. Ein beträchtlicher Teil der Urteile der High Courts, insbesondere von Gerichten in Bundesstaaten mit ausgeprägten regionalsprachlichen Traditionen, vermischt Englisch mit volkssprachlichen Begriffen, Gesetzeszitaten und Verfahrenssprache auf eine Weise, die universelle mehrsprachige Modelle nur schlecht bewältigen.

Drittens: Hierarchie der Autorität. Zu wissen, dass ein Urteil des Supreme Court existiert, ist nicht dasselbe wie zu wissen, ob es eine bestimmte Frage maßgeblich entscheidet, ob es aufgehoben, abgegrenzt oder von einer Constitution Bench bestätigt wurde oder ob in einem bestimmten Sprengel die Auslegung eines High Court in der Praxis der maßgebliche Standard ist. Retrieval-Systeme, die alle Dokumente als gleichrangig behandeln, versagen genau bei jenen Fällen, in denen Genauigkeit am wichtigsten ist.

Jeder ernsthafte Einsatz von Rechts-KI in Indien erfordert nicht nur Zugang zum Korpus, sondern eine jurisdiktionsbewusste Indexierungsschicht, die versteht, welches Tribunal für welche Kategorie von Fragen maßgeblich entscheidet.

4. WO DIE RECHENLEISTUNG ANGESIEDELT SEIN MUSS

Nach dem geltenden DPDPA-Rahmen besteht keine pauschale Pflicht, KI-Inferenz für allgemeine Rechtsdaten innerhalb Indiens auszuführen. Der Negativlistenansatz bedeutet, dass grenzüberschreitende Verarbeitung zulässig ist, solange kein Land oder keine Kategorie eingeschränkt wird.

In der Praxis drängen drei Erwägungen ungeachtet des rechtlichen Mindestmaßes in Richtung einer in Indien ansässigen Infrastruktur.

Die erste sind sektorspezifische Vorgaben. Rechtsarbeit, die RBI-regulierte Zahlungsdaten, IRDAI-regulierte Versicherungsdaten oder SEBI-regulierte Wertpapierdaten berührt, unterliegt bereits bestehenden Lokalisierungsanforderungen. Ein Rechts-KI-System, das den Finanzsektor bedient oder Transaktionsdokumente im Rahmen der Vertrags- oder Compliance-Prüfung verarbeitet, benötigt eine in Indien ansässige Rechenleistung, um konform zu bleiben.

Die zweite ist die Entwicklungsrichtung der Regulierung. Die Regierung hat ausdrücklich erklärt, dass sie für bestimmte Kategorien sensibler Daten zusätzliche Lokalisierungsanforderungen auferlegen kann. Rechtsdaten, die Streitigkeiten, behördliche Ermittlungen oder vertrauliche Mandanteninformationen betreffen, sind ein plausibler Kandidat. Anbieter, die auf cloud-agnostischer, geografisch flexibler Infrastruktur aufbauen, sind besser aufgestellt als jene, die fest auf eine einzige Region verdrahtet sind.

Die dritte ist die Erwartungshaltung der Mandanten. Indische Unternehmen in regulierten Sektoren haben Datensouveränität bereits als Beschaffungskriterium verinnerlicht. Ein Rechts-KI-Anbieter, der keine in Indien ansässige Verarbeitung nachweisen kann, wird wettbewerbliche Bewertungen verlieren — nicht aufgrund des Gesetzes, sondern aufgrund einer auf politischer Ebene verankerten Präferenz, die zur gängigen Beschaffungssprache geworden ist.

AWS Mumbai (ap-south-1), Azure Central India und Google Cloud Mumbai stellen allesamt Infrastruktur bereit, die die geltenden DPDPA-Anforderungen und die bestehenden sektorspezifischen Vorgaben erfüllt. Für Anbieter mit der Fähigkeit zur souveränen Bereitstellung ermöglichen On-Premises- oder Private-Cloud-Optionen indischen Kanzleien und Rechtsabteilungen, den gesamten Stack innerhalb ihrer eigenen kontrollierten Umgebung zu betreiben, was die Frage der Grenzüberschreitung vollständig ausräumt.

DAS OPERATIVE BILD

Der Betrieb eines Rechts-KI-Systems in Indien im Jahr 2026 ist rechtlich zulässig. Es gibt keine Lizenzpflicht, keine KI-spezifische Regulierungsbehörde und kein Gesetz, das die Tätigkeit untersagt. Der maßgebliche Rahmen ist eine Kombination aus Datenschutzpflichten nach dem DPDPA, sektorspezifischen Datenlokalisierungsvorgaben für regulierte Mandanten und berufsrechtlichen Standards, die eine menschliche Überprüfung der KI-Ausgaben vor der Einreichung verlangen.

Die praktischen Hürden sind nicht rechtlicher Natur. Sie sind technischer Natur: die Fragmentierung des Korpus, das Fehlen einer verlässlichen Schicht zur Zitatprüfung und die Herausforderung, die Autoritätshierarchie über 25 High Courts und ein Dutzend spezialisierter Tribunale hinweg abzubilden. Die Anbieter, die diese Probleme lösen, werden einen Markt vorfinden, den die Regierung aktiv zu entwickeln versucht und den die Anwaltschaft — mit oder ohne förmliche Leitlinien — zu nutzen beginnt.

Das Zeitfenster, um bei indischen Mandanten Vertrauen in die Infrastruktur zu begründen, ist offen. Es wird nicht auf unbestimmte Zeit offen bleiben.

Dies ist ein Meinungs- und Thought-Leadership-Beitrag. Er stellt keine Rechts- oder Finanzberatung dar.