Kostenlose Checkliste · 14 Seiten

KI-Compliance-Checkliste für Steuerberater & Wirtschaftsprüfer: KI in der Kanzlei rechtssicher starten.

Die anbieterunabhängige Checkliste zur rechtssicheren KI-Einführung in Kanzleien. 14 Compliance-Checkpunkte für Steuerberater und 4 Zusatzpunkte für Wirtschaftsprüfer. Mit Ampel-Priorisierung, konkreten Handlungsschritten und realistischen Aufwandsschätzungen.

    Die Ausgangslage

    Deine Mitarbeiter nutzen bereits KI. Die Frage ist, ob das legal passiert.

    25 %

    nutzen generative KI

    Regelmäßige Nutzung unter Steuerberatern, eine Verdreifachung innerhalb eines Jahres.

    90 %+

    Schatten-KI im Einsatz

    In über 90 % der Unternehmen nutzen Mitarbeiter private KI-Tools für berufliche Aufgaben, oft ohne Wissen der Kanzleileitung.

    §203 StGB

    Strafbarkeitsrisiko

    Für Berufsgeheimnisträger ist das keine Compliance-Lücke, sondern ein Strafbarkeitsrisiko.

    Inhalt

    Was die Checkliste abdeckt.

    • 14 Compliance-Checkpunkte

      Die Kern-Prüfpunkte für Steuerberater: von AVV und §203-Verpflichtung bis zur KI-Kompetenzpflicht nach EU AI Act.

    • 4 Zusatzpunkte für WP

      Vier zusätzliche Prüfpunkte speziell für Wirtschaftsprüfer und die Besonderheiten der Prüfungspraxis.

    • Ampel-Priorisierung

      Jeder Punkt mit Ampel-Logik: was sofort zu tun ist, was mittelfristig, was optional bleibt.

    • Konkrete Handlungsschritte

      Pro Checkpunkt ein konkreter nächster Schritt, statt abstrakter Hinweise.

    • Realistische Aufwandsschätzung

      Mit ehrlicher Einordnung des Aufwands je Maßnahme, damit du planen kannst.

    • Anbieterunabhängig

      Gilt für jede KI-Lösung am Markt, nicht nur für ASCADI.

    Key Takeaways

    Sechs Erkenntnisse, die Kanzleiinhaber nach der Lektüre haben.

    • AVV reicht nicht

      Eine AVV nach DSGVO schützt deine Kanzlei nicht. §203 StGB erfordert eine separate Geheimhaltungsverpflichtung mit dem KI-Anbieter.

    • KI-Kompetenz-Pflicht gilt

      Die KI-Kompetenz-Pflicht nach Art. 4 EU AI Act gilt seit Februar 2025. Die meisten Kanzleien wissen das nicht und verstoßen bereits.

    • §203: juristisch ungeklärt

      Ob automatisierte Verarbeitung ohne Klartextzugriff ein „Offenbaren" nach §203 StGB darstellt, ist ungeklärt. Die sichere Variante: Verpflichtung abschließen.

    • Verpflichtungskette denken

      Die Verpflichtungskette nach §62a StBerG endet nicht beim KI-Anbieter. Auch nachgelagerte Infrastruktur (Azure, AWS) muss einbezogen werden.

    • Kein Entweder-oder

      Fachverlags-KI und branchenspezifische KI-Plattformen sind keine Konkurrenten. Viele Kanzleien werden beides nutzen.

    • KI löst kein Orga-Problem

      Ohne interne KI-Richtlinie, aufgeräumte Prozesse und Change Management scheitert jede Einführung.

    Zielgruppe

    Für wen dieser Leitfaden geschrieben ist.

    • Kanzleiinhaber & Managing Partner

      Du entscheidest über Tool-Einführungen, trägst die Haftung und brauchst die Gewissheit, dass KI-Nutzung keine Strafbarkeit nach §203 StGB auslöst. Der Leitfaden gibt dir den regulatorischen Rahmen und ein Bewertungsraster für Anbieter.

    • IT-Verantwortliche in Kanzleien

      Du implementierst die technischen Lösungen und prüfst, ob EU-Hosting, AVV, Verpflichtungskette und AI-Act-Compliance gegeben sind. Die 8-Punkte-Checkliste ist dein Werkzeug für die Anbieter-Evaluation.

    • Teamleiter & Fachassistenten

      Du erlebst den Kanzleialltag zwischen Dokumentationspflichten, Mandantenkommunikation und Zeitdruck. Der Leitfaden zeigt, wo KI tatsächlich Stunden spart und wo nicht.

    FAQ

    Häufige Fragen

    Ist die Checkliste ein Verkaufsdokument für ASCADI?

    Nein. Die Checkpunkte sind anbieterunabhängig und behalten ihren Wert, egal welchen Anbieter du wählst. ASCADI wird an einer Stelle offen als unsere Lösung eingeordnet, klar deklariert. Unser Ziel: dass du nach dem Durcharbeiten besser informiert bist als vorher.

    Ersetzt die Checkliste eine Rechtsberatung?

    Nein. Die Checkliste dient der allgemeinen Information. Für die rechtliche Bewertung deiner individuellen Situation empfehlen wir einen Fachanwalt für IT-Recht oder Datenschutzrecht.

    Wie aktuell ist die Checkliste?

    Stand Februar 2026. Die Checkliste berücksichtigt den BStBK FAQ-Katalog KI vom 27.01.2026, die EU-KI-Verordnung (in Kraft seit August 2024) und die DAV-Stellungnahme Nr. 32/2025. Wir aktualisieren das Dokument bei wesentlichen regulatorischen Änderungen.

    Ich bin kein Steuerberater, sondern Rechtsanwalt. Ist die Checkliste trotzdem relevant?

    Die §203-Thematik betrifft alle Berufsgeheimnisträger identisch: Steuerberater, Wirtschaftsprüfer und Rechtsanwälte. Die berufsrechtlichen Parallelvorschriften unterscheiden sich (§62a StBerG vs. §43e BRAO), die strafrechtliche Lage ist dieselbe.