Kostenlose Checkliste · 14 Seiten
KI-Compliance-Checkliste für Steuerberater & Wirtschaftsprüfer: KI in der Kanzlei rechtssicher starten.
Die anbieterunabhängige Checkliste zur rechtssicheren KI-Einführung in Kanzleien. 14 Compliance-Checkpunkte für Steuerberater und 4 Zusatzpunkte für Wirtschaftsprüfer. Mit Ampel-Priorisierung, konkreten Handlungsschritten und realistischen Aufwandsschätzungen.
Die Ausgangslage
Deine Mitarbeiter nutzen bereits KI. Die Frage ist, ob das legal passiert.
25 %
nutzen generative KI
Regelmäßige Nutzung unter Steuerberatern, eine Verdreifachung innerhalb eines Jahres.
90 %+
Schatten-KI im Einsatz
In über 90 % der Unternehmen nutzen Mitarbeiter private KI-Tools für berufliche Aufgaben, oft ohne Wissen der Kanzleileitung.
§203 StGB
Strafbarkeitsrisiko
Für Berufsgeheimnisträger ist das keine Compliance-Lücke, sondern ein Strafbarkeitsrisiko.
Inhalt
Was die Checkliste abdeckt.
-
14 Compliance-Checkpunkte
Die Kern-Prüfpunkte für Steuerberater: von AVV und §203-Verpflichtung bis zur KI-Kompetenzpflicht nach EU AI Act.
-
4 Zusatzpunkte für WP
Vier zusätzliche Prüfpunkte speziell für Wirtschaftsprüfer und die Besonderheiten der Prüfungspraxis.
-
Ampel-Priorisierung
Jeder Punkt mit Ampel-Logik: was sofort zu tun ist, was mittelfristig, was optional bleibt.
-
Konkrete Handlungsschritte
Pro Checkpunkt ein konkreter nächster Schritt, statt abstrakter Hinweise.
-
Realistische Aufwandsschätzung
Mit ehrlicher Einordnung des Aufwands je Maßnahme, damit du planen kannst.
-
Anbieterunabhängig
Gilt für jede KI-Lösung am Markt, nicht nur für ASCADI.
Key Takeaways
Sechs Erkenntnisse, die Kanzleiinhaber nach der Lektüre haben.
-
AVV reicht nicht
Eine AVV nach DSGVO schützt deine Kanzlei nicht. §203 StGB erfordert eine separate Geheimhaltungsverpflichtung mit dem KI-Anbieter.
-
KI-Kompetenz-Pflicht gilt
Die KI-Kompetenz-Pflicht nach Art. 4 EU AI Act gilt seit Februar 2025. Die meisten Kanzleien wissen das nicht und verstoßen bereits.
-
§203: juristisch ungeklärt
Ob automatisierte Verarbeitung ohne Klartextzugriff ein „Offenbaren" nach §203 StGB darstellt, ist ungeklärt. Die sichere Variante: Verpflichtung abschließen.
-
Verpflichtungskette denken
Die Verpflichtungskette nach §62a StBerG endet nicht beim KI-Anbieter. Auch nachgelagerte Infrastruktur (Azure, AWS) muss einbezogen werden.
-
Kein Entweder-oder
Fachverlags-KI und branchenspezifische KI-Plattformen sind keine Konkurrenten. Viele Kanzleien werden beides nutzen.
-
KI löst kein Orga-Problem
Ohne interne KI-Richtlinie, aufgeräumte Prozesse und Change Management scheitert jede Einführung.
Zielgruppe
Für wen dieser Leitfaden geschrieben ist.
-
Kanzleiinhaber & Managing Partner
Du entscheidest über Tool-Einführungen, trägst die Haftung und brauchst die Gewissheit, dass KI-Nutzung keine Strafbarkeit nach §203 StGB auslöst. Der Leitfaden gibt dir den regulatorischen Rahmen und ein Bewertungsraster für Anbieter.
-
IT-Verantwortliche in Kanzleien
Du implementierst die technischen Lösungen und prüfst, ob EU-Hosting, AVV, Verpflichtungskette und AI-Act-Compliance gegeben sind. Die 8-Punkte-Checkliste ist dein Werkzeug für die Anbieter-Evaluation.
-
Teamleiter & Fachassistenten
Du erlebst den Kanzleialltag zwischen Dokumentationspflichten, Mandantenkommunikation und Zeitdruck. Der Leitfaden zeigt, wo KI tatsächlich Stunden spart und wo nicht.
FAQ
Häufige Fragen
Ist die Checkliste ein Verkaufsdokument für ASCADI?
Nein. Die Checkpunkte sind anbieterunabhängig und behalten ihren Wert, egal welchen Anbieter du wählst. ASCADI wird an einer Stelle offen als unsere Lösung eingeordnet, klar deklariert. Unser Ziel: dass du nach dem Durcharbeiten besser informiert bist als vorher.
Ersetzt die Checkliste eine Rechtsberatung?
Nein. Die Checkliste dient der allgemeinen Information. Für die rechtliche Bewertung deiner individuellen Situation empfehlen wir einen Fachanwalt für IT-Recht oder Datenschutzrecht.
Wie aktuell ist die Checkliste?
Stand Februar 2026. Die Checkliste berücksichtigt den BStBK FAQ-Katalog KI vom 27.01.2026, die EU-KI-Verordnung (in Kraft seit August 2024) und die DAV-Stellungnahme Nr. 32/2025. Wir aktualisieren das Dokument bei wesentlichen regulatorischen Änderungen.
Ich bin kein Steuerberater, sondern Rechtsanwalt. Ist die Checkliste trotzdem relevant?
Die §203-Thematik betrifft alle Berufsgeheimnisträger identisch: Steuerberater, Wirtschaftsprüfer und Rechtsanwälte. Die berufsrechtlichen Parallelvorschriften unterscheiden sich (§62a StBerG vs. §43e BRAO), die strafrechtliche Lage ist dieselbe.