<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1977987719789754&amp;ev=PageView&amp;noscript=1">
Kostenloser Schnellcheck · Interaktiv · Stand März 2026

18 Compliance-Checkpunkte für den KI-Einsatz in Ihrer Kanzlei.

Ampel-Priorisierung, konkrete nächste Schritte, realistische Aufwandsschätzungen — fertig zum Abhaken. Für Steuerberater. Mit 4 Zusatzpunkten für Wirtschaftsprüfer.

7 der 18 Checkpunkte gelten bereits heute — die EU AI Act Betreiberpflichten greifen ab August 2026.

Kein Vollzeitprojekt, sondern eine beherrschbare Investition.

Eine Kanzlei mit 10–15 Mitarbeitern, die bei null startet, sollte mit ca. acht bis zehn Tagen über 2-3 Monate rechnen, verteilt auf Vertragsprüfung, Schulung, KI-Richtlinie und Dokumentation.

Mit einem professionellen Anbieter, der Verträge, Onboarding und Dokumentationsvorlagen mitliefert, reduziert sich der Eigenaufwand auf ein bis zwei Arbeitstage.

Hinweis für Wirtschaftsprüfer

Die Integration in das QM-System nach ISQM 1 kann je nach Kanzleigröße mehrere Wochen in Anspruch nehmen.

So sieht die Checkliste aus.

18 Checkpunkte in fünf Kategorien. Ampel-Farben zeigen, wo Sie zuerst handeln müssen. Die Spalte „Anbieterleistung" zeigt, was ein professioneller KI-Anbieter in der Regel abdecken kann.

Prio Nr. Checkpunkt Anbieter
SOFORT A1 Verschwiegenheitsvereinbarung nach § 62a Abs. 3 StBerG — inkl. Subunternehmer-Kette?
SOFORT A2 Mandantendaten ausschließlich in EU/EWR — kein Modell-Training?
SOFORT C1 Dokumentierte KI-Schulung aller Mitarbeiter? (Art. 4 KI-VO, Pflicht seit 02/2025)
BIS 08/2026 D1 Schriftliche KI-Richtlinie vorhanden?
BIS 08/2026 D4 Berufshaftpflicht deckt KI-gestützte Prozesse ab?

Die vollständige Checkliste enthält alle 18 Punkte mit konkreten Handlungsschritten und Aufwandsschätzungen für jedes „Nein".

Die Sanktionslage ist klar.

§

§ 203 StGB

Freiheitsstrafe bis 1 Jahr oder Geldstrafe

Verstoß gegen das Berufsgeheimnis. Eine fehlende Verschwiegenheitsvereinbarung mit dem KI-Anbieter kann ausreichen.

🛡

DSGVO (Art. 28, 35)

Bußgeld bis 20 Mio. € oder 4 % Jahresumsatz

Ohne Auftragsverarbeitungsvertrag mit dem KI-Anbieter sind Sie ungeschützt.

🇪🇺

EU AI Act (ab 08/2026)

Bußgeld bis 15 Mio. € oder 3 % Jahresumsatz

Betreiberpflichten wie KI-Inventar und Transparenz gegenüber Mandanten werden sanktionsbewehrt.

Die gute Nachricht: Die drei kritischsten Punkte - Verschwiegenheitsvereinbarung, AVV und EU-Hosting - lassen sich oft am schnellsten lösen, weil sie primär von der Anbieterwahl abhängen.

Häufige Fragen

Wie unterscheidet sich die Checkliste vom KI-Compliance-Leitfaden?
Der Leitfaden erklärt auf 32 Seiten den regulatorischen Rahmen, die Marktlandschaft und die strategischen Entscheidungen. Die Checkliste ist das Umsetzungsinstrument: 18 priorisierte Ja/Nein-Fragen mit konkreten nächsten Schritten. Sie können die Checkliste unabhängig vom Leitfaden nutzen, die Regulierungsübersicht im Anhang liefert den nötigen Kontext.
Ist das ein Verkaufsdokument für ASCADI?
Die 18 Checkpunkte gelten unabhängig davon, welche KI-Lösung Sie einsetzen. Die Spalte „Anbieterleistung" zeigt, welche Punkte professionelle Kanzlei-KI-Anbieter in der Regel abdecken können, das gilt für jeden seriösen Anbieter, nicht nur für uns.
Wie aktuell ist die Checkliste?
Stand März 2026. Die Checkliste berücksichtigt den BStBK FAQ-Katalog KI vom 27.01.2026, den EU AI Act und das KI-MIG. Die nächste Aktualisierung ist für September 2026 geplant.
Brauche ich die Checkliste, wenn ich KI nur für allgemeine Recherche nutze?
Wenn Sie KI ausschließlich für anonymisierte, mandantenunabhängige Fragestellungen nutzen, ist Ihr Compliance-Aufwand deutlich geringer. Die Checkliste zeigt Ihnen, welche Punkte Sie in diesem Fall überspringen können,  beginnen Sie mit A1, A2, B1 und C1.
Ich bin Wirtschaftsprüfer, brauche ich die Zusatzpunkte E1–E4?
Nur wenn Sie KI in der Prüfungsdurchführung einsetzen. Für reine Recherchetätigkeiten genügen die allgemeinen Checkpunkte A–D.