Blog

DSGVO-konforme KI: Warum das für die Kanzlei nicht reicht

Von ChatGPT oder Copilot auf eine kanzleitaugliche KI wechseln: Warum DSGVO-Konformität die Untergrenze ist und welche Frage eine Steuerkanzlei wirklich stellen muss.

Sebastian Sager · · Min. Lesezeit
Kanzlei-Besprechungsraum im Übergang: ein zurückgeschobener Laptop, davor eine aufgeschlagene Steuerakte, sinnbildlich für den Wechsel auf eine DSGVO-konforme, kanzleitaugliche KI

Eine Kanzlei läuft seit Monaten auf ChatGPT Business, der Anbieter wirbt mit EU-Servern und Auftragsverarbeitung, und trotzdem stockt es beim Berufsträger: Darf ich da Mandantenakten reinkippen? Die ehrliche Antwort ist, dass DSGVO-Konformität die falsche Messlatte ist, wenn du eine Steuerkanzlei führst. Sie ist die Untergrenze. Die einschlägige Latte ist deine strafbewehrte Verschwiegenheitspflicht, und die beantwortet kein Datenschutz-Häkchen. Wer von ChatGPT oder Copilot auf eine kanzleitaugliche KI wechseln will, prüft genau diese zweite Frage, nicht die erste.

Das ist der Grund, warum so viele generische Tools auf dem Papier in Ordnung aussehen und für deine Kanzlei trotzdem nicht ohne Weiteres reichen. DSGVO regelt, wie personenbezogene Daten verarbeitet werden. Sie sagt nichts darüber, ob du als Steuerberater ein fremdes Geheimnis an einen Dienstleister weitergeben durftest. Das sind zwei verschiedene Rechtsschienen, und nur eine davon kann dich strafbar machen.

Warum DSGVO-konform für eine Steuerkanzlei nicht ausreicht

Steuerberater sind gesetzlich zur Verschwiegenheit verpflichtet. Das steht in § 57 Abs. 1 StBerG: den Beruf unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen ausüben. Diese Pflicht ist eine berufsrechtliche Grundnorm und besteht unabhängig vom Datenschutzrecht. Sie ist außerdem strafbewehrt. Wer als Steuerberater ein fremdes Geheimnis unbefugt offenbart, fällt unter § 203 Abs. 1 Nr. 3 StGB, der Wirtschaftsprüfer, vereidigte Buchprüfer, Steuerberater und Steuerbevollmächtigte ausdrücklich nennt. Das ist die Norm, an der sich eine Kanzlei messen muss, und sie steht über dem Datenschutz, nicht daneben.

Die DSGVO arbeitet auf einer eigenen Schiene. Wenn ein Anbieter dir eine Auftragsverarbeitung anbietet, beruft er sich auf Art. 28 DSGVO. Der regelt den Vertrag zwischen Verantwortlichem und Auftragsverarbeiter und verlangt unter anderem, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder einer gesetzlichen Verschwiegenheitspflicht unterliegen. Das ist Datenschutzrecht. Es beantwortet die Frage, ob personenbezogene Daten ordentlich verarbeitet werden. Es beantwortet nicht die Frage, ob du als Berufsgeheimnisträger das Mandantengeheimnis überhaupt weitergeben durftest. Eine erfüllte Auftragsverarbeitung deckt die DSGVO-Schiene ab und lässt die berufsrechtliche offen.

Das ist keine Spitzfindigkeit von uns. Die Bundessteuerberaterkammer behandelt in ihrem FAQ-Katalog zur KI im steuerberatenden Berufsstand die Berufsverschwiegenheit und den Datenschutz als zwei getrennte Anforderungsblöcke und hält fest, dass vertrauliche Mandantendaten nur an KI-Dienstleister weitergegeben werden dürfen, wenn diese rechtlich und vertraglich strikt an die Verschwiegenheit gebunden sind. Datenschutz und Berufsverschwiegenheit müssen beide erfüllt sein. Das eine ersetzt das andere nicht.

Was ein KI-Anbieter erfüllen muss, damit deine Kanzlei ihn nutzen darf

Der entscheidende Hebel sitzt in einer Norm, die viele Anbieter-Sicherheitsseiten gar nicht erwähnen. Nach § 203 Abs. 4 StGB macht sich der Steuerberater selbst strafbar, wenn er nicht dafür Sorge getragen hat, dass eine mitwirkende Person zur Geheimhaltung verpflichtet wurde. Im Klartext: Bindest du den Dienstleister nicht vertraglich verschwiegenheitsverpflichtet ein, trägst du das Strafrisiko, nicht er. Eine technische DSGVO-Konformität des Anbieters nimmt dir diese Pflicht nicht ab.

Wie diese Einbindung auszusehen hat, regelt § 62a StBerG. Du darfst einem Dienstleister Zugang zu verschwiegenheitspflichtigen Tatsachen eröffnen, soweit das für die Leistung erforderlich ist. Aber gebunden an Bedingungen: sorgfältige Auswahl (Abs. 2), eine Verschwiegenheitsverpflichtung in Textform mit Beschränkung auf das Erforderliche (Abs. 3), bei Leistungen, die unmittelbar einem einzelnen Mandat dienen, die Einwilligung des Mandanten (Abs. 5), und bei einer Verarbeitung im Ausland nur, wenn dort ein dem inländischen vergleichbares Schutzniveau besteht (Abs. 4). Funktioniert eine dieser Voraussetzungen nicht, muss die Zusammenarbeit nach dem Gesetz unverzüglich beendet werden. Das geht über eine Datenschutz-Auftragsverarbeitung hinaus, und genau diese Differenz ist beim Anbieterwechsel der Punkt, an dem es sich entscheidet.

Die Steuerberaterkammer München hat diesen Unterschied schon bei Einführung der Norm beschrieben: Vorher bewegte sich der Steuerberater bei der Einbindung externer Dienstleister in einer rechtlichen Grauzone und riskierte eine Strafbarkeit nach § 203 StGB. Erst die berufsrechtliche Verschwiegenheitsverpflichtung mit Strafbarkeitshinweis schafft Rechtssicherheit. Wer einen KI-Anbieter prüft, fragt also nicht nur nach dem Zertifikat. Er fragt, ob die Verschwiegenheit vertraglich greift, und ob sie bis zu den Stellen durchgreift, an denen die Daten tatsächlich verarbeitet werden.

Aus dem abstrakten Wort durchgreifend wird eine konkrete Prüf-Frage, die du dem Anbieter stellst. Frag, mit welcher Rechtsperson der Modellvertrag tatsächlich läuft: eine deutsche oder europäische Gesellschaft, oder am Ende doch die US-Mutter? Und lass dir zeigen, wer haftet, wenn beim eingesetzten Modellanbieter etwas schiefgeht. Wer dir darauf eine klare Vertragskette zeigen kann, hat die berufsrechtliche Frage verstanden. Wer ausweicht oder nur auf das Zertifikat verweist, eben nicht.

Reicht es nicht, sich einfach die Einwilligung des Mandanten zu holen?

Ein berechtigter Einwand, und das Gesetz sieht den Weg ausdrücklich vor. Es ist schließlich das Geheimnis des Mandanten, also kann er auch über seine Weitergabe bestimmen. Strafrechtlich macht seine Einwilligung die Offenbarung befugt, § 203 greift dann nicht. Und berufsrechtlich öffnet § 62a Abs. 6 StBerG eine Tür: Verzichtet der Mandant ausdrücklich auf die Einhaltung der Anforderungen, entfallen die sorgfältige Auswahl und der Verschwiegenheitsvertrag mit dem Anbieter aus den Absätzen 2 und 3. Wer diesen Verzicht in aller Form einholt, kann ein Tool nutzen, das er nicht vertraglich an die Verschwiegenheit gebunden hat. Der Weg existiert also wirklich.

Nur trägt er in der laufenden Kanzlei schlechter, als er auf dem Papier klingt. Es muss ein ausdrücklicher, informierter Verzicht sein, mit dem der Mandant bewusst den Schutz seines eigenen Geheimnisses aufgibt, und zwar pro Mandant und jederzeit widerruflich. Eine Pauschalklausel im Kleingedruckten trägt das nicht verlässlich, und widerruft ein Mandant, fällt dir die Grundlage im laufenden Betrieb weg. Du müsstest die Einwilligungslage bei jedem Mandanten führen und aktuell halten, statt die Infrastruktur einmal richtig aufzusetzen.

Und es gibt eine Grenze, die sich gar nicht wegverzichten lässt. Der Auslandsteil bleibt stehen. § 62a Abs. 4 StBerG verlangt unbeschadet der übrigen Voraussetzungen, dass bei einer Verarbeitung im Ausland der dortige Schutz der Geheimnisse dem inländischen vergleichbar ist, und der Verzicht aus Absatz 6 erfasst diesen Absatz bewusst nicht. Sobald die Daten also außerhalb verarbeitet werden, hilft dir die Einwilligung des Mandanten an dieser Stelle nicht weiter. Sie ist ein gangbarer Weg für Randfälle, kein Fundament, auf das du den KI-Einsatz der ganzen Kanzlei stellen willst.

Sind ChatGPT, Copilot und Langdock nicht ohnehin DSGVO-konform?

Oft ja. Viele generische Anbieter haben EU-Hosting, Zertifikate und eine Auftragsverarbeitung im Angebot. Beim transatlantischen Datentransfer ist die Lage seit 2023 sogar entspannter, als viele annehmen: Für US-Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind, hat die EU-Kommission per Angemessenheitsbeschluss ein ausreichendes Schutzniveau anerkannt, sodass der Transfer datenschutzrechtlich ohne Zusatzmaßnahmen zulässig ist. Der alte Privacy Shield wurde 2020 vom EuGH gekippt, das Framework ist sein Nachfolger und steht selbst unter rechtlichem Dauerbeschuss. Auf der DSGVO-Schiene sieht es bei einem zertifizierten Anbieter also oft in Ordnung aus.

Daraus folgt aber nicht, dass die berufsrechtliche Frage damit erledigt ist. Ein Angemessenheitsbeschluss bescheinigt ein angemessenes Datenschutzniveau, er ist kein Beleg dafür, dass der Schutz der Geheimnisse im Sinne des § 62a Abs. 4 StBerG vergleichbar ist. Datenschutz und berufsrechtlicher Geheimnisschutz sind zwei verschiedene Schutzgüter mit zwei verschiedenen Prüfungen. Genau hier rutscht die Kanzlei am häufigsten aus: Sie nimmt eine Datenschutzantwort, das Zertifikat, das Framework, das EU-Hosting, und hält die berufsrechtliche Frage damit für beantwortet. Ist sie nicht.

Wir behaupten nicht, dass ein bestimmtes Tool gegen § 203 verstößt. Das hängt an der konkreten Vertragslage des jeweiligen Anbieters, und die ändert sich. Die richtige Prüfung läuft umgekehrt: Verlange für jeden Anbieter, den du in die engere Wahl nimmst, eine Verschwiegenheitsverpflichtung nach § 62a StBerG, die bis zu den eingesetzten Modellanbietern durchgreift. Wo nur eine DSGVO-Auftragsverarbeitung oder eine Framework-Zertifizierung auf dem Tisch liegt, ist die berufsrechtliche Frage schlicht nicht beantwortet. Ob ChatGPT für Steuerberater erlaubt ist, entscheidet sich an dieser zweiten Schiene.

Es gibt noch eine zweite Stolperstelle, von der Kanzleien beim Wechsel berichten. Manche speziell auf Datenschutz getrimmten Tools kappen Leistung, um Risiko zu vermeiden: Sie zwingen zum manuellen Schwärzen vor jeder Eingabe oder beschneiden, was die KI sehen darf. Damit ist die Compliance-Frage scheinbar gelöst und die KI im Tagesgeschäft halb unbrauchbar. Die bessere Konstruktion löst die berufsrechtliche Frage über die durchgreifende Verschwiegenheitsbindung, statt dir die Arbeit kaputtzusparen.

Was beim Wechsel auf eine kanzleitaugliche KI wirklich zählt

Fasst man das zusammen, ist der berufsrechtlich korrekte Weg mit einem generischen Tool nicht unmöglich, aber mühsam: ausdrückliche, widerrufliche Verzichtserklärungen von jedem Mandanten einsammeln und führen, auf die Zertifizierung und das fragile Framework des Anbieters setzen, und die Auslandsfrage bei jedem Modellwechsel des Anbieters neu bewerten. Das ist die eine Hälfte. Die andere entscheidet, ob sich der Aufwand überhaupt lohnt, und an ihr scheitern generische Tools aus einem Grund, der mit Compliance nichts zu tun hat.

Eine generische Plattform gibt dir Modellzugang hinter einer Oberfläche. Sie kennt dein Fach nicht. ASCADI ist für die Steuerkanzlei gebaut. Der Steuergeneralist Pro führt das komplette Steuerberatungswissen im Hintergrund mit, bis hinunter zur Buchungslogik, sodass eine ganz normale Anfrage gegen ein Modell läuft, das den steuerlichen Kontext schon kennt, statt gegen ein rohes. Dazu kommen eigene Agents für einzelne Kanzlei-Prozesse, etwa der Steuerbescheidprüfer, also Vorgänge, die für die Arbeit in der Kanzlei zu Ende gedacht sind, statt eines leeren Baukastens, in dem du dir den Vorgang erst selbst zusammensteckst.

Genau hier liegt auch der Unterschied bei der Compliance, und er sitzt im eingebauten Mechanismus. Bei einer für die Steuerkanzlei gebauten Lösung ist die durchgreifende Verschwiegenheitsbindung Teil der Konstruktion, statt dass du sie über Verzichtserklärungen deiner Mandanten nachbaust. Du jagst nicht jeder Einwilligung hinterher und wettest nicht auf ein Framework, das im nächsten Verfahren gekippt sein kann. Die berufsrechtliche Frage ist dann einmal vertraglich geklärt, nicht bei jedem Mandanten neu.

Ein Wechsel klingt schwerer, als er ist, wenn du ihn nicht als Big-Bang aufsetzt. Du musst dein Altabo nicht am ersten Tag kündigen. Lass den neuen Aufsatz parallel laufen, während ChatGPT oder Copilot noch im Einsatz sind, und teste an echten Vorgängen, ob die Fachtiefe trägt. Erst wenn das neue Setup steht und im Alltag greift, schaltest du das alte ab. Begleiteter Aufsatz statt Sprung ins kalte Wasser nimmt dem Wechsel die gefühlte Schwere.

Und es gibt einen Menschen, den du anrufen kannst. Der begleitet dich beim Aufsetzen und beim Wechsel, statt dich mit einem Self-Service-Abo allein zu lassen. Das ist im Alltag der Unterschied zwischen einem Tool, das du irgendwo abonnierst, und einem Umstieg, den jemand mit dir gemeinsam plant: Wer migriert die Vorgänge, wer schult das Team, wer ist erreichbar, wenn im Echtbetrieb etwas hakt. Die berufsrechtliche Sorgfalt aus § 62a StBerG sitzt in der Vertragslage, nicht in der Hotline. Aber ein Ansprechpartner, der das Setup mit dir aufbaut, macht den Umstieg überhaupt erst leicht.

Wenn du heute auf ChatGPT oder Copilot läufst und über einen Wechsel nachdenkst, dreh die Prüfreihenfolge um. Erst die berufsrechtliche Frage, dann die Fachfrage, das Zertifikat zuletzt. Nimm einen Anbieter und lass ihn dir die Verschwiegenheitsverpflichtung nach § 62a StBerG zeigen, durchgreifend bis zum Modell. Wer mag, macht daraus einen Zehn-Minuten-Check: einmal durchgehen, ob der aktuelle Anbieter bis zum Modellanbieter durchgreift oder nur ein Datenschutzzertifikat reicht. Wer dir an dieser Stelle nur das Zertifikat hinlegt, hat die Frage gehört, die du als Kanzlei stellen musst, und eine andere beantwortet.

Häufige Fragen zum Wechsel auf eine kanzleitaugliche KI

Reicht ein DSGVO-konformes KI-Tool für meine Steuerkanzlei aus?
Für die Kanzlei ist DSGVO-Konformität die Untergrenze, nicht die Messlatte. Steuerberater unterliegen einer strafbewehrten Verschwiegenheitspflicht nach § 57 StBerG und § 203 StGB. Die DSGVO regelt über Art. 28 die Auftragsverarbeitung, also eine reine Datenschutzfrage. Ob du als Berufsgeheimnisträger das Mandantengeheimnis an den Dienstleister weitergeben durftest, beantwortet erst die berufsrechtliche Schiene. Beide müssen erfüllt sein.
Was muss ich beachten, wenn ich von ChatGPT Business oder Copilot auf eine Kanzlei-KI wechsle?
Dreh die Prüfreihenfolge um. Lass dir vom neuen Anbieter zuerst die Verschwiegenheitsverpflichtung nach § 62a StBerG zeigen, in Textform und mit Belehrung über die strafrechtlichen Folgen, und prüfe, ob sie bis zu den eingesetzten Modellanbietern durchgreift. Erst danach kommt die Fachfrage, ob das Tool im Steueralltag taugt. Das Datenschutzzertifikat ist der letzte Punkt, nicht der erste. Du musst dabei nicht im Big-Bang umsteigen: Lass den neuen Aufsatz parallel laufen und schalte den bestehenden Anbieter erst ab, wenn der Wechsel im Alltag steht.
Reicht es, mir vom Mandanten die Einwilligung zu holen, dann darf ich doch jedes Tool nutzen?
Sie hilft, löst es aber nicht allein. Die Einwilligung des Mandanten macht die Offenbarung nach § 203 StGB befugt, und nach § 62a Abs. 6 StBerG kann der Mandant durch ausdrücklichen Verzicht sogar die sorgfältige Auswahl und den Verschwiegenheitsvertrag aus den Absätzen 2 und 3 entfallen lassen. Aber: Es muss ein ausdrücklicher, informierter Verzicht pro Mandant sein, jederzeit widerruflich, also kein verlässliches Fundament für die ganze Kanzlei. Und die Auslandsanforderung aus § 62a Abs. 4 bleibt unbeschadet bestehen, weil der Verzicht sie bewusst nicht erfasst. Sobald die Daten im Ausland verarbeitet werden, hilft die Einwilligung an dieser Stelle nicht.
Macht EU-Hosting oder das EU-US Data Privacy Framework eine generische KI für die Kanzlei berufsrechtlich zulässig?
Nein, beides sind Datenschutzantworten auf eine berufsrechtliche Frage. EU-Hosting und eine Zertifizierung unter dem EU-US Data Privacy Framework helfen bei der DSGVO und beim Drittlandtransfer. Ein Angemessenheitsbeschluss bescheinigt aber ein angemessenes Datenschutzniveau, nicht den vergleichbaren Schutz der Geheimnisse, den § 62a Abs. 4 StBerG verlangt. Und keines von beidem ersetzt die vertragliche Verschwiegenheitsverpflichtung aus § 62a Abs. 3 und § 203 Abs. 4 StGB. Ein Anbieter kann in der EU hosten, framework-zertifiziert sein und die berufsrechtliche Bindung trotzdem nicht liefern.
Wer trägt das Risiko, wenn ein KI-Dienstleister nicht vertraglich zur Verschwiegenheit verpflichtet ist?
Die Kanzlei. Nach § 203 Abs. 4 StGB macht sich der Steuerberater selbst strafbar, wenn er nicht dafür Sorge getragen hat, dass die mitwirkende Person zur Geheimhaltung verpflichtet wurde. Das Strafrisiko verlagert sich nicht auf den Anbieter, nur weil dieser DSGVO-konform ist. Deshalb ist die durchgreifende Verschwiegenheitsverpflichtung kein Detail, sondern die Voraussetzung dafür, dass du das Tool überhaupt einsetzen darfst.
Heißt das, ChatGPT oder Copilot verstoßen gegen § 203 StGB?
Das lässt sich pauschal nicht sagen und hängt an der konkreten Vertragslage des jeweiligen Anbieters, die sich auch ändert. Belegbar ist der Mechanismus: Eine Auftragsverarbeitung nach Art. 28 DSGVO deckt die Datenschutzschiene ab, nicht die berufsrechtliche Verschwiegenheit nach § 62a StBerG. Verlang vom Anbieter die Verschwiegenheitsverpflichtung in Textform. Liegt nur eine Auftragsverarbeitung vor, ist die berufsrechtliche Frage für deine Kanzlei nicht beantwortet.
Was bringt mir eine Steuer-KI über die Compliance hinaus beim Wechsel?
Die Berufsrechtsprüfung sortiert nur aus, welche Anbieter du überhaupt nutzen darfst. Ob sich der Wechsel lohnt, entscheidet die Fachtiefe. Bei ASCADI führt der Steuergeneralist Pro das Steuerberatungswissen im Hintergrund mit, bis zur Buchungslogik, und eigene Agents wie der Steuerbescheidprüfer sind für die Kanzleiarbeit zu Ende gedacht. Dazu kommt ein echter Ansprechpartner, der den Wechsel mit dir aufsetzt und das Team beim Umstieg begleitet, statt dich mit einem Self-Service-Abo allein zu lassen.
Teilen LinkedIn X E-Mail
Sebastian Sager
Sebastian Sager
Sebastian Sager ist CTO & Mitgründer. Als Data Scientist kennt er die Grundlagen von KI im Kern. Er arbeitet mit Daten, seit das Thema noch nicht KI hieß: erst als Statistiker, heute als CTO von Visionary Data. Dort baut er KI, die Unternehmen einen echten Vorsprung verschafft. Auf die Aufgaben zugeschnitten, die im Alltag wirklich Zeit kosten. Ihn begeistert, wie viel in der Technologie steckt, wenn man sie richtig einsetzt und genau das macht er greifbar.
Read next
Blog
KI-Lohnbuchhaltung: die Lücke, die Kanzleien lassen
19.06.26 09:00
Blog
Langdock-Alternative für Steuerkanzleien
18.06.26 18:11
Blog
KI-Fehler im Steuerrecht: wenn KI plausibel falsch liegt
17.06.26 20:17

KI in deiner Kanzlei — sicher umgesetzt.

Wir zeigen dir in einem kostenlosen Erstgespräch, wie deine Kanzlei KI rechtssicher einsetzt.

Kostenloses Erstgespräch