Eine Kanzlei läuft seit Monaten auf ChatGPT Business, der Anbieter wirbt mit EU-Servern und Auftragsverarbeitung, und trotzdem stockt es beim Berufsträger: Darf ich da Mandantenakten reinkippen? Die ehrliche Antwort ist, dass DSGVO-Konformität die falsche Messlatte ist, wenn du eine Steuerkanzlei führst. Sie ist die Untergrenze. Die einschlägige Latte ist deine strafbewehrte Verschwiegenheitspflicht, und die beantwortet kein Datenschutz-Häkchen. Wer von ChatGPT oder Copilot auf eine kanzleitaugliche KI wechseln will, prüft genau diese zweite Frage, nicht die erste.
Das ist der Grund, warum so viele generische Tools auf dem Papier in Ordnung aussehen und für deine Kanzlei trotzdem nicht ohne Weiteres reichen. DSGVO regelt, wie personenbezogene Daten verarbeitet werden. Sie sagt nichts darüber, ob du als Steuerberater ein fremdes Geheimnis an einen Dienstleister weitergeben durftest. Das sind zwei verschiedene Rechtsschienen, und nur eine davon kann dich strafbar machen.
Steuerberater sind gesetzlich zur Verschwiegenheit verpflichtet. Das steht in § 57 Abs. 1 StBerG: den Beruf unabhängig, eigenverantwortlich, gewissenhaft und verschwiegen ausüben. Diese Pflicht ist eine berufsrechtliche Grundnorm und besteht unabhängig vom Datenschutzrecht. Sie ist außerdem strafbewehrt. Wer als Steuerberater ein fremdes Geheimnis unbefugt offenbart, fällt unter § 203 Abs. 1 Nr. 3 StGB, der Wirtschaftsprüfer, vereidigte Buchprüfer, Steuerberater und Steuerbevollmächtigte ausdrücklich nennt. Das ist die Norm, an der sich eine Kanzlei messen muss, und sie steht über dem Datenschutz, nicht daneben.
Die DSGVO arbeitet auf einer eigenen Schiene. Wenn ein Anbieter dir eine Auftragsverarbeitung anbietet, beruft er sich auf Art. 28 DSGVO. Der regelt den Vertrag zwischen Verantwortlichem und Auftragsverarbeiter und verlangt unter anderem, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder einer gesetzlichen Verschwiegenheitspflicht unterliegen. Das ist Datenschutzrecht. Es beantwortet die Frage, ob personenbezogene Daten ordentlich verarbeitet werden. Es beantwortet nicht die Frage, ob du als Berufsgeheimnisträger das Mandantengeheimnis überhaupt weitergeben durftest. Eine erfüllte Auftragsverarbeitung deckt die DSGVO-Schiene ab und lässt die berufsrechtliche offen.
Das ist keine Spitzfindigkeit von uns. Die Bundessteuerberaterkammer behandelt in ihrem FAQ-Katalog zur KI im steuerberatenden Berufsstand die Berufsverschwiegenheit und den Datenschutz als zwei getrennte Anforderungsblöcke und hält fest, dass vertrauliche Mandantendaten nur an KI-Dienstleister weitergegeben werden dürfen, wenn diese rechtlich und vertraglich strikt an die Verschwiegenheit gebunden sind. Datenschutz und Berufsverschwiegenheit müssen beide erfüllt sein. Das eine ersetzt das andere nicht.
Der entscheidende Hebel sitzt in einer Norm, die viele Anbieter-Sicherheitsseiten gar nicht erwähnen. Nach § 203 Abs. 4 StGB macht sich der Steuerberater selbst strafbar, wenn er nicht dafür Sorge getragen hat, dass eine mitwirkende Person zur Geheimhaltung verpflichtet wurde. Im Klartext: Bindest du den Dienstleister nicht vertraglich verschwiegenheitsverpflichtet ein, trägst du das Strafrisiko, nicht er. Eine technische DSGVO-Konformität des Anbieters nimmt dir diese Pflicht nicht ab.
Wie diese Einbindung auszusehen hat, regelt § 62a StBerG. Du darfst einem Dienstleister Zugang zu verschwiegenheitspflichtigen Tatsachen eröffnen, soweit das für die Leistung erforderlich ist. Aber gebunden an Bedingungen: sorgfältige Auswahl (Abs. 2), eine Verschwiegenheitsverpflichtung in Textform mit Beschränkung auf das Erforderliche (Abs. 3), bei Leistungen, die unmittelbar einem einzelnen Mandat dienen, die Einwilligung des Mandanten (Abs. 5), und bei einer Verarbeitung im Ausland nur, wenn dort ein dem inländischen vergleichbares Schutzniveau besteht (Abs. 4). Funktioniert eine dieser Voraussetzungen nicht, muss die Zusammenarbeit nach dem Gesetz unverzüglich beendet werden. Das geht über eine Datenschutz-Auftragsverarbeitung hinaus, und genau diese Differenz ist beim Anbieterwechsel der Punkt, an dem es sich entscheidet.
Die Steuerberaterkammer München hat diesen Unterschied schon bei Einführung der Norm beschrieben: Vorher bewegte sich der Steuerberater bei der Einbindung externer Dienstleister in einer rechtlichen Grauzone und riskierte eine Strafbarkeit nach § 203 StGB. Erst die berufsrechtliche Verschwiegenheitsverpflichtung mit Strafbarkeitshinweis schafft Rechtssicherheit. Wer einen KI-Anbieter prüft, fragt also nicht nur nach dem Zertifikat. Er fragt, ob die Verschwiegenheit vertraglich greift, und ob sie bis zu den Stellen durchgreift, an denen die Daten tatsächlich verarbeitet werden.
Aus dem abstrakten Wort durchgreifend wird eine konkrete Prüf-Frage, die du dem Anbieter stellst. Frag, mit welcher Rechtsperson der Modellvertrag tatsächlich läuft: eine deutsche oder europäische Gesellschaft, oder am Ende doch die US-Mutter? Und lass dir zeigen, wer haftet, wenn beim eingesetzten Modellanbieter etwas schiefgeht. Wer dir darauf eine klare Vertragskette zeigen kann, hat die berufsrechtliche Frage verstanden. Wer ausweicht oder nur auf das Zertifikat verweist, eben nicht.
Ein berechtigter Einwand, und das Gesetz sieht den Weg ausdrücklich vor. Es ist schließlich das Geheimnis des Mandanten, also kann er auch über seine Weitergabe bestimmen. Strafrechtlich macht seine Einwilligung die Offenbarung befugt, § 203 greift dann nicht. Und berufsrechtlich öffnet § 62a Abs. 6 StBerG eine Tür: Verzichtet der Mandant ausdrücklich auf die Einhaltung der Anforderungen, entfallen die sorgfältige Auswahl und der Verschwiegenheitsvertrag mit dem Anbieter aus den Absätzen 2 und 3. Wer diesen Verzicht in aller Form einholt, kann ein Tool nutzen, das er nicht vertraglich an die Verschwiegenheit gebunden hat. Der Weg existiert also wirklich.
Nur trägt er in der laufenden Kanzlei schlechter, als er auf dem Papier klingt. Es muss ein ausdrücklicher, informierter Verzicht sein, mit dem der Mandant bewusst den Schutz seines eigenen Geheimnisses aufgibt, und zwar pro Mandant und jederzeit widerruflich. Eine Pauschalklausel im Kleingedruckten trägt das nicht verlässlich, und widerruft ein Mandant, fällt dir die Grundlage im laufenden Betrieb weg. Du müsstest die Einwilligungslage bei jedem Mandanten führen und aktuell halten, statt die Infrastruktur einmal richtig aufzusetzen.
Und es gibt eine Grenze, die sich gar nicht wegverzichten lässt. Der Auslandsteil bleibt stehen. § 62a Abs. 4 StBerG verlangt unbeschadet der übrigen Voraussetzungen, dass bei einer Verarbeitung im Ausland der dortige Schutz der Geheimnisse dem inländischen vergleichbar ist, und der Verzicht aus Absatz 6 erfasst diesen Absatz bewusst nicht. Sobald die Daten also außerhalb verarbeitet werden, hilft dir die Einwilligung des Mandanten an dieser Stelle nicht weiter. Sie ist ein gangbarer Weg für Randfälle, kein Fundament, auf das du den KI-Einsatz der ganzen Kanzlei stellen willst.
Oft ja. Viele generische Anbieter haben EU-Hosting, Zertifikate und eine Auftragsverarbeitung im Angebot. Beim transatlantischen Datentransfer ist die Lage seit 2023 sogar entspannter, als viele annehmen: Für US-Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind, hat die EU-Kommission per Angemessenheitsbeschluss ein ausreichendes Schutzniveau anerkannt, sodass der Transfer datenschutzrechtlich ohne Zusatzmaßnahmen zulässig ist. Der alte Privacy Shield wurde 2020 vom EuGH gekippt, das Framework ist sein Nachfolger und steht selbst unter rechtlichem Dauerbeschuss. Auf der DSGVO-Schiene sieht es bei einem zertifizierten Anbieter also oft in Ordnung aus.
Daraus folgt aber nicht, dass die berufsrechtliche Frage damit erledigt ist. Ein Angemessenheitsbeschluss bescheinigt ein angemessenes Datenschutzniveau, er ist kein Beleg dafür, dass der Schutz der Geheimnisse im Sinne des § 62a Abs. 4 StBerG vergleichbar ist. Datenschutz und berufsrechtlicher Geheimnisschutz sind zwei verschiedene Schutzgüter mit zwei verschiedenen Prüfungen. Genau hier rutscht die Kanzlei am häufigsten aus: Sie nimmt eine Datenschutzantwort, das Zertifikat, das Framework, das EU-Hosting, und hält die berufsrechtliche Frage damit für beantwortet. Ist sie nicht.
Wir behaupten nicht, dass ein bestimmtes Tool gegen § 203 verstößt. Das hängt an der konkreten Vertragslage des jeweiligen Anbieters, und die ändert sich. Die richtige Prüfung läuft umgekehrt: Verlange für jeden Anbieter, den du in die engere Wahl nimmst, eine Verschwiegenheitsverpflichtung nach § 62a StBerG, die bis zu den eingesetzten Modellanbietern durchgreift. Wo nur eine DSGVO-Auftragsverarbeitung oder eine Framework-Zertifizierung auf dem Tisch liegt, ist die berufsrechtliche Frage schlicht nicht beantwortet. Ob ChatGPT für Steuerberater erlaubt ist, entscheidet sich an dieser zweiten Schiene.
Es gibt noch eine zweite Stolperstelle, von der Kanzleien beim Wechsel berichten. Manche speziell auf Datenschutz getrimmten Tools kappen Leistung, um Risiko zu vermeiden: Sie zwingen zum manuellen Schwärzen vor jeder Eingabe oder beschneiden, was die KI sehen darf. Damit ist die Compliance-Frage scheinbar gelöst und die KI im Tagesgeschäft halb unbrauchbar. Die bessere Konstruktion löst die berufsrechtliche Frage über die durchgreifende Verschwiegenheitsbindung, statt dir die Arbeit kaputtzusparen.
Fasst man das zusammen, ist der berufsrechtlich korrekte Weg mit einem generischen Tool nicht unmöglich, aber mühsam: ausdrückliche, widerrufliche Verzichtserklärungen von jedem Mandanten einsammeln und führen, auf die Zertifizierung und das fragile Framework des Anbieters setzen, und die Auslandsfrage bei jedem Modellwechsel des Anbieters neu bewerten. Das ist die eine Hälfte. Die andere entscheidet, ob sich der Aufwand überhaupt lohnt, und an ihr scheitern generische Tools aus einem Grund, der mit Compliance nichts zu tun hat.
Eine generische Plattform gibt dir Modellzugang hinter einer Oberfläche. Sie kennt dein Fach nicht. ASCADI ist für die Steuerkanzlei gebaut. Der Steuergeneralist Pro führt das komplette Steuerberatungswissen im Hintergrund mit, bis hinunter zur Buchungslogik, sodass eine ganz normale Anfrage gegen ein Modell läuft, das den steuerlichen Kontext schon kennt, statt gegen ein rohes. Dazu kommen eigene Agents für einzelne Kanzlei-Prozesse, etwa der Steuerbescheidprüfer, also Vorgänge, die für die Arbeit in der Kanzlei zu Ende gedacht sind, statt eines leeren Baukastens, in dem du dir den Vorgang erst selbst zusammensteckst.
Genau hier liegt auch der Unterschied bei der Compliance, und er sitzt im eingebauten Mechanismus. Bei einer für die Steuerkanzlei gebauten Lösung ist die durchgreifende Verschwiegenheitsbindung Teil der Konstruktion, statt dass du sie über Verzichtserklärungen deiner Mandanten nachbaust. Du jagst nicht jeder Einwilligung hinterher und wettest nicht auf ein Framework, das im nächsten Verfahren gekippt sein kann. Die berufsrechtliche Frage ist dann einmal vertraglich geklärt, nicht bei jedem Mandanten neu.
Ein Wechsel klingt schwerer, als er ist, wenn du ihn nicht als Big-Bang aufsetzt. Du musst dein Altabo nicht am ersten Tag kündigen. Lass den neuen Aufsatz parallel laufen, während ChatGPT oder Copilot noch im Einsatz sind, und teste an echten Vorgängen, ob die Fachtiefe trägt. Erst wenn das neue Setup steht und im Alltag greift, schaltest du das alte ab. Begleiteter Aufsatz statt Sprung ins kalte Wasser nimmt dem Wechsel die gefühlte Schwere.
Und es gibt einen Menschen, den du anrufen kannst. Der begleitet dich beim Aufsetzen und beim Wechsel, statt dich mit einem Self-Service-Abo allein zu lassen. Das ist im Alltag der Unterschied zwischen einem Tool, das du irgendwo abonnierst, und einem Umstieg, den jemand mit dir gemeinsam plant: Wer migriert die Vorgänge, wer schult das Team, wer ist erreichbar, wenn im Echtbetrieb etwas hakt. Die berufsrechtliche Sorgfalt aus § 62a StBerG sitzt in der Vertragslage, nicht in der Hotline. Aber ein Ansprechpartner, der das Setup mit dir aufbaut, macht den Umstieg überhaupt erst leicht.
Wenn du heute auf ChatGPT oder Copilot läufst und über einen Wechsel nachdenkst, dreh die Prüfreihenfolge um. Erst die berufsrechtliche Frage, dann die Fachfrage, das Zertifikat zuletzt. Nimm einen Anbieter und lass ihn dir die Verschwiegenheitsverpflichtung nach § 62a StBerG zeigen, durchgreifend bis zum Modell. Wer mag, macht daraus einen Zehn-Minuten-Check: einmal durchgehen, ob der aktuelle Anbieter bis zum Modellanbieter durchgreift oder nur ein Datenschutzzertifikat reicht. Wer dir an dieser Stelle nur das Zertifikat hinlegt, hat die Frage gehört, die du als Kanzlei stellen musst, und eine andere beantwortet.