Für Steuerberater

Steuerberater und KI: Was die Verschwiegenheitspflicht von Ihrer Software verlangt

Franz-Martin 28. Mai. 2026 · 15 Min. Lesezeit

Zielgruppe: Steuerberater, Steuerbevollmächtigte, kleine und mittlere Kanzleien Lesezeit: 12 Minuten Regulatorischer Bezug: §203 StGB, §57 StBerG, §102 AO, DSGVO

Auf einen Blick

Worum geht es? Was passiert mit Mandantendaten, wenn in einer Steuerkanzlei ein Chatbot zum Einsatz kommt, und welche rechtliche Frage dabei wirklich zählt.

Was nehmen Sie mit?

  • Warum die Verschwiegenheitspflicht eine Frage des Datenwegs ist, nicht des Anbieter-Versprechens.
  • Was lokale KI praktisch kostet und wo ihre Grenzen liegen.
  • Welche drei Fragen Sie Ihrer Software stellen sollten, bevor ein Mandantenname hineingelangt.

Zeit bis zur ersten umsetzbaren Erkenntnis: 10 Minuten

Es war ein Dienstag im März, kurz vor Ablauf der Frist für die Körperschaftsteuererklärungen. Eine Mitarbeiterin einer Kanzlei, die ich seit Jahren kenne, hatte einen Erläuterungstext zum Jahresabschluss eines Mandanten zu formulieren. Der Text wollte nicht flüssig werden. Sie öffnete einen bekannten Chatbot, fügte den Entwurf ein, mitsamt Firmenname, Bilanzposten und der Bemerkung über eine geplante Betriebsaufspaltung. Innerhalb von Sekunden bekam sie einen sauberen Absatz zurück. Sie war zufrieden.

Sie hatte nichts Böses getan. Sie hatte gearbeitet, schnell und gewissenhaft, so wie man es von ihr erwartet.

Was sie nicht wusste: In diesem Moment hatten die Daten ihres Mandanten den Rechner verlassen. Sie lagen nun auf einem Server, dessen Standort sie nicht kannte, betrieben von einem Unternehmen, dessen Vertragswerk sie nie gelesen hatte. Niemand hatte den Mandanten gefragt. Niemand hatte einen Vertrag über die Verarbeitung dieser Daten geschlossen.

Ich habe in einunddreißig Jahren als Richter gelernt, dass die meisten Probleme nicht aus bösem Willen entstehen. Sie entstehen, weil niemand vorher gedacht hat. 2019 habe ich einen Fall verhandelt, der nie öffentlich wurde. Ein Anwalt, cloudbasierte Akten, alle Zertifikate vorhanden, ein Datenschutzbeauftragter informiert. Mustergültig. Bis ein US-amerikanischer Mutterkonzern den US-Behörden Zugriff gewährte, gestützt auf Anhang 7 des Nutzungsvertrags. Der Anwalt hatte Anhang 7 nie gelesen. Ich musste entscheiden, was das Recht hergab. Ich habe danach schlecht geschlafen.

Dieser Beitrag handelt nicht von Angst. Er handelt von einer einzigen Frage, die jeder Steuerberater beantworten können sollte, bevor künstliche Intelligenz in seine Kanzlei einzieht: Wo bleiben die Daten, und wer kann auf sie zugreifen?

🟢 Orientierung

Was bedeutet KI-Nutzung für Ihre Kanzlei?

Künstliche Intelligenz in der Steuerberatung ist kein Zukunftsthema mehr. Sie formuliert Erläuterungen, fasst Schriftverkehr zusammen, erklärt Verwaltungsanweisungen in verständlichen Worten und entlastet bei Routinetexten. Der Nutzen ist real, und er ist erheblich.

Das Werkzeug selbst ist neutral. Die Frage ist nicht, ob Sie KI nutzen, sondern wie. Genauer: wohin die Daten fließen, die Sie hineingeben.

Bei einem cloudbasierten Dienst verlassen Ihre Eingaben den eigenen Rechner. Sie wandern zu einem Anbieter, werden dort verarbeitet, und die Antwort kommt zurück. Was zwischen Hin- und Rückweg geschieht, liegt außerhalb Ihrer Kontrolle. Bei lokal betriebener KI bleibt alles auf Ihrer eigenen Hardware. Der Unterschied klingt technisch. Er ist juristisch.

Warum wird das gerade jetzt diskutiert?

Der Steuerberater gehört zu den Berufsgeheimnisträgern. Das ist keine Floskel, sondern steht im Gesetz. §203 Absatz 1 Nummer 3 des Strafgesetzbuchs nennt den Steuerberater und den Steuerbevollmächtigten ausdrücklich. Wer unbefugt ein fremdes Geheimnis offenbart, das ihm in dieser Eigenschaft anvertraut wurde, macht sich strafbar. Das ist kein Bußgeld. Das ist Strafrecht.

Hinzu kommt die berufsrechtliche Verschwiegenheitspflicht aus §57 des Steuerberatungsgesetzes und die datenschutzrechtliche Verantwortung aus der DSGVO. Drei Ebenen, die zusammenwirken: das Strafrecht, das Berufsrecht, das Datenschutzrecht.

Die Aufsichtsbehörden und die Berufskammern haben in den vergangenen Monaten klargestellt, dass die Nutzung von KI an diesen Pflichten nichts ändert. Im Gegenteil. Wer Mandantendaten in einen Dienst eingibt, der diese außerhalb der Kanzlei verarbeitet, braucht dafür eine tragfähige rechtliche Grundlage.

Was müssen Sie konkret tun?

Sie müssen KI nicht sofort einführen. Sie müssen sie auch nicht verbieten. Was Sie tun sollten, ist eine nüchterne Bestandsaufnahme: Welche Werkzeuge nutzen Ihre Mitarbeiter heute schon, und wohin gelangen dabei Daten?

💡 Was bedeutet „Auftragsverarbeitung“?

Wenn ein externer Dienstleister Daten in Ihrem Auftrag verarbeitet, braucht es nach DSGVO Artikel 28 einen Auftragsverarbeitungsvertrag. Er regelt, was der Dienstleister mit den Daten darf und was nicht.

Analogie aus dem Kanzleialltag: Es ist wie beim Aktenvernichter, den Sie von einem externen Unternehmen leeren lassen. Sie schließen einen Vertrag, der festlegt, dass die Inhalte vertraulich bleiben. Ohne diesen Vertrag haben Sie die Kontrolle abgegeben, ohne sie rechtlich abzusichern.

🟡 Praxis

Der typische Tag, an dem es schiefgeht

Niemand entscheidet morgens, die Verschwiegenheitspflicht zu verletzen. Es geschieht beiläufig. Eine Mitarbeiterin sucht eine schnelle Formulierung. Ein Berufsträger lässt sich eine BMF-Anweisung zusammenfassen und kopiert dazu den Sachverhalt eines Mandanten in das Eingabefeld. Ein Praktikant testet ein neues Werkzeug mit echten Zahlen, weil erfundene Zahlen sich unrealistisch anfühlen.

In jedem dieser Fälle verlassen schutzwürdige Daten die Kanzlei. Der Mandant weiß nichts davon. Ein Vertrag über diese Verarbeitung existiert nicht. Und im Zweifel kann niemand sagen, auf welchem Server in welchem Land die Daten gelandet sind.

Die Frage, die der Mandant stellen wird

Stellen Sie sich vor, ein Mandant fragt Sie direkt: „Haben Sie meine Unterlagen jemals in ein KI-Programm eingegeben? Und wenn ja, wo waren meine Daten dann?“

Wenn Sie auf diese Frage keine ruhige, vollständige Antwort geben können, haben Sie ein Problem. Nicht erst dann, wenn etwas passiert ist. Schon jetzt.

Genau hier liegt der Kern. Eine Datenschutzerklärung des Anbieters beantwortet diese Frage nicht. Sie beschreibt einen gewünschten Zustand. Sie ist ein Versprechen. Ein Versprechen kann sich ändern, durch ein Update, durch eine Übernahme, durch eine behördliche Anordnung in einem fremden Rechtsraum. Ein Zertifikat bescheinigt einen Zustand zum Prüfzeitpunkt. Es bescheinigt nicht, was danach passiert.

Cloud oder lokal: der ehrliche Vergleich

Es gibt nicht die eine richtige Lösung. Es gibt eine Abwägung, und die sollte ehrlich sein.

Cloudbasierte KI ist sofort verfügbar, leistungsstark und erfordert keine eigene Hardware. Der Preis dafür: Die Daten verlassen die Kanzlei, und die Kontrolle über ihren Weg geben Sie ab. Für unkritische Aufgaben ohne Mandantenbezug, etwa allgemeine Recherche, kann das vertretbar sein. Sobald ein Mandantengeheimnis im Spiel ist, wird es heikel.

Lokal betriebene KI läuft auf Ihrer eigenen Hardware. Die Daten verlassen den Rechner nicht. Es gibt keinen Auftragsverarbeitungsvertrag, der nötig wäre, weil es keinen Auftragnehmer gibt. Der Preis dafür: Sie brauchen geeignete Hardware, und die Modelle sind oft etwas weniger leistungsfähig als die großen Cloud-Dienste.

Praxis-Check

Öffnen Sie die Datenschutzerklärung des KI-Dienstes, den Sie oder Ihre Mitarbeiter nutzen. Suchen Sie nach dem Wort „Server“ oder „Standort“. Finden Sie eine klare Aussage, in welchem Land Ihre Eingaben verarbeitet werden und ob sie zum Training verwendet werden? Wenn nicht, ist das die erste offene Frage.

Was kostet das wirklich?

Diese Frage höre ich von Steuerberatern am häufigsten, und sie ist berechtigt. Die Antwort soll nüchtern sein, ohne geschönte Zahlen.

Ein cloudbasierter Dienst kostet pro Arbeitsplatz und Monat einen überschaubaren Betrag, oft im Bereich von 20 bis 30 Euro. Das summiert sich. Bei einem Büro mit acht Personen sind das über das Jahr rund 2.000 bis 3.000 Euro, und der Betrag fällt jedes Jahr erneut an, solange Sie den Dienst nutzen.

Eine lokale Lösung verlangt eine einmalige Investition in Hardware. Ein leistungsfähiger Rechner mit geeigneter Grafikkarte, der die KI in einer kleinen Kanzlei trägt, liegt je nach Ausstattung im Bereich von etwa 2.000 bis 5.000 Euro. Diese Investition fällt einmal an. Danach entstehen im Wesentlichen Stromkosten und der Aufwand für die Pflege.

Der Unterschied ist also nicht nur eine Frage des Geldes, sondern eine Frage der Struktur. Sie tauschen eine wiederkehrende Mietzahlung gegen ein Eigentum. Und Sie tauschen eine fremde Datenverarbeitung gegen die eigene Hoheit über die Daten.

🔴 Achtung: Compliance-Risiko

Auch ein Auftragsverarbeitungsvertrag mit einem Anbieter außerhalb der EU schützt nicht zuverlässig vor dem Zugriff fremder Behörden. Der US-amerikanische CLOUD Act verpflichtet US-Unternehmen zur Herausgabe von Daten an US-Behörden, auch wenn die Daten auf europäischen Servern liegen. Ein deutscher Vertrag bindet eine US-Behörde nicht. Prüfen Sie, welchem Recht Ihr KI-Anbieter letztlich unterliegt.

🔵 Tiefe

Warum Architektur mehr wiegt als Vertrag

Wer juristisch denkt, sucht nach der durchsetzbaren Pflicht. Ein Vertrag ist durchsetzbar, solange beide Parteien demselben Recht unterliegen und solange keine höherrangige Anordnung dazwischentritt. Genau dort liegt die Schwäche.

Wenn ein KI-Anbieter oder sein Mutterkonzern dem Recht eines Drittstaats untersteht, kann eine behördliche Anordnung dieses Staats den Vertrag aushebeln. Der Anbieter wird die Daten herausgeben, weil sein eigenes Strafrecht ihn dazu zwingt. Sie als Steuerberater erfahren davon im Zweifel nichts. So war es im Fall von 2019. Anhang 7 stand im Vertrag. Niemand hatte ihn gelesen, und als es darauf ankam, half kein deutsches Datenschutzrecht.

Daten, die den eigenen Rechner nie verlassen, können auf diesem Weg nicht abgegriffen werden. Das ist kein Versprechen eines Anbieters. Das ist eine Eigenschaft der Anordnung der Dinge. Es lässt sich nachprüfen, im Zweifel durch einen Sachverständigen, der den Netzwerkverkehr misst. Daten, die nicht abfließen, sind nicht da, wo eine fremde Behörde sie greifen könnte.

Meine einzige Frage ist seit Jahren dieselbe: beweisbar oder behauptet? Eine Datenschutzerklärung ist eine Behauptung. Ein Datenfluss, der messbar nicht stattfindet, ist ein Beweis.

Die rechtliche Tiefendimension für Steuerberater

Für den Steuerberater kommt eine Besonderheit hinzu, die über den allgemeinen Datenschutz hinausgeht. §102 der Abgabenordnung gewährt dem Steuerberater ein Auskunftsverweigerungsrecht. Damit korrespondiert ein Beschlagnahmeschutz für Unterlagen, die das Vertrauensverhältnis zum Mandanten betreffen.

Dieser Schutz wirkt nur, solange die Daten in Ihrem Verfügungsbereich liegen. Liegen Mandantendaten auf dem Server eines Dritten, stellt sich die Frage, ob der Schutz dort noch greift. Wer die Verschwiegenheit ernst nimmt, hält die Daten dort, wo das berufsrechtliche und das verfahrensrechtliche Schutzschild auch tatsächlich wirken: in der eigenen Kanzlei.

Genau aus diesem Grund vertreten wir bei Fleet Daten & Systems Consulting die Haltung, dass eine lokal betriebene KI für Berufsgeheimnisträger die strukturell sauberere Antwort ist. Unser eigenes System, der Fleet Navigator, verarbeitet alle Daten ausschließlich auf der Hardware der Kanzlei, ohne Cloud und ohne externe Aufrufe. Das ist unsere Position in diesem Architektur-Vergleich, nicht das Ende der Diskussion. Es gibt weitere Wege, lokale KI umzusetzen, und welcher zu Ihrer Kanzlei passt, hängt von Ihrer Größe und Ihrer vorhandenen Technik ab.

Aus der Praxis

Mittwoch, 16:00 Uhr. Steuerkanzlei mit acht Mitarbeitern. Besprechungsraum. Kai T., Inhaber, sitzt Dr. Sabine M. gegenüber, Datenschutzrechtlerin im Team.

Kai: „Wir nutzen seit ein paar Monaten einen Chatbot für Texte. Erläuterungen, Mandantenanschreiben, sowas. Ist das jetzt ein Problem?“

Dr. M.: „Kommt darauf an, was Ihre Leute hineingeben. Wenn da Mandantennamen, Sachverhalte oder Zahlen drinstehen, dann verlassen diese Daten Ihre Kanzlei. Das berührt §203 StGB und die DSGVO.“

Kai: „Aber der Anbieter wirbt mit DSGVO-Konformität.“

Dr. M.: „Auf dem Papier. Die Frage ist nicht, was auf der Webseite steht. Die Frage ist, ob Sie vor Ihrem Mandanten erklären könnten, wo seine Daten waren und wer darauf zugreifen konnte.“

Kurze Stille.

Kai: „Ehrlich gesagt, nein.“

Dr. M.: „Das ist der eigentliche Maßstab. Und ich will fair sein: Eine lokale Lösung kostet Sie zuerst Geld und etwas Einarbeitung. Sie bekommen dafür Kontrolle und eine Antwort, die Sie geben können. Ob sich das für Ihre acht Leute lohnt, ist eine Rechnung, die Sie aufmachen müssen. Niemand kann sie Ihnen abnehmen.“

Kai: „Dann fange ich erstmal damit an, herauszufinden, was meine Leute überhaupt eingeben.“

Dr. M.: „Das ist der richtige erste Schritt. Alles andere kommt danach.“

Was bleibt

Drei Beobachtungen aus diesem Beitrag.

Erstens: Die Verschwiegenheitspflicht des Steuerberaters ist keine Frage der guten Absicht, sondern des Datenwegs. Wo die Daten physisch liegen und wer darauf zugreifen kann, entscheidet über die Rechtslage.

Zweitens: Ein Versprechen, ein Zertifikat oder eine Datenschutzerklärung beschreibt einen Wunschzustand. Eine Architektur, bei der die Daten den Rechner nicht verlassen, ist nachprüfbar. Das eine ist behauptet, das andere ist beweisbar.

Drittens: Es gibt keine Lösung ohne Preis. Cloud kostet Kontrolle, lokal kostet Investition. Die ehrliche Beratung benennt beides und überlässt die Entscheidung Ihnen.

Häufige Fragen

Darf ich als Steuerberater überhaupt KI nutzen?

Ja. Es gibt kein Verbot. Entscheidend ist, dass bei jeder Verarbeitung von Mandantendaten die Verschwiegenheitspflicht und die DSGVO gewahrt bleiben. Bei lokal betriebener KI ist das deutlich leichter darzustellen als bei einem cloudbasierten Dienst ohne tragfähige rechtliche Grundlage.

Reicht ein Auftragsverarbeitungsvertrag mit dem KI-Anbieter aus?

Ein solcher Vertrag ist bei externer Verarbeitung nach DSGVO Artikel 28 erforderlich, aber er löst nicht jedes Problem. Unterliegt der Anbieter dem Recht eines Drittstaats, kann eine dortige behördliche Anordnung den Vertrag überlagern. Der Vertrag bindet die fremde Behörde nicht.

Ist lokale KI nicht viel komplizierter im Alltag?

Die Einrichtung erfordert einmal Aufwand und geeignete Hardware. Im täglichen Gebrauch unterscheidet sich eine durchdachte lokale Anwendung kaum von einem Cloud-Dienst. Man tippt eine Frage, man bekommt eine Antwort. Der Unterschied liegt darunter, nicht in der Bedienung.

Was kostet eine lokale Lösung konkret?

Die Hardware für eine kleine Kanzlei liegt je nach Ausstattung im Bereich von etwa 2.000 bis 5.000 Euro, einmalig. Dem stehen die laufenden monatlichen Kosten eines Cloud-Dienstes pro Arbeitsplatz gegenüber, die sich über die Jahre summieren. Welche Variante günstiger ist, hängt von der Zahl der Arbeitsplätze und dem Nutzungszeitraum ab.

Was sagt meine Berufskammer dazu?

Die Bundessteuerberaterkammer und die Datenschutz-Aufsichtsbehörden haben sich zur KI-Nutzung geäußert. Der gemeinsame Tenor: Die berufsrechtlichen und datenschutzrechtlichen Pflichten gelten unverändert weiter. Verlassen Sie sich nicht auf eine pauschale Werbeaussage, sondern auf die Stellungnahmen der zuständigen Stellen. Links dazu finden Sie unten.

Die unbequeme Frage: Was kann lokale KI nicht?

Lokal betriebene Modelle sind in der Regel etwas weniger leistungsfähig als die größten Cloud-Modelle. Bei sehr anspruchsvollen, kreativen oder mehrsprachigen Aufgaben kann der Unterschied spürbar sein. Außerdem tragen Sie die Verantwortung für die Hardware, für Aktualisierungen und für die Sicherung. Lokale KI nimmt Ihnen die Datenhoheit nicht ab, sondern legt sie in Ihre Hand. Das ist der Sinn der Sache, und es ist zugleich der Aufwand. Wer diese Verantwortung nicht tragen will, sollte das vor der Entscheidung wissen.

Ihre Checkliste

Das können Sie heute noch tun:

  • [ ] Klären Sie im Team, welche KI-Werkzeuge im Alltag tatsächlich genutzt werden.
  • [ ] Öffnen Sie die Datenschutzerklärung dieser Dienste und suchen Sie nach Aussagen zu Serverstandort und Training.
  • [ ] Legen Sie vorläufig fest: keine Mandantennamen, keine Zahlen, keine Sachverhalte in cloudbasierte Dienste, bis die Lage geklärt ist.

Das sollten Sie in den nächsten 30 Tagen angehen:

  • [ ] Prüfen Sie, ob für genutzte externe Dienste ein Auftragsverarbeitungsvertrag besteht.
  • [ ] Erstellen Sie eine kurze interne Regel zur KI-Nutzung für alle Mitarbeiter.

Das ist langfristig relevant:

  • [ ] Wägen Sie ab, ob eine lokal betriebene Lösung für Ihre Kanzlei sinnvoll ist.
  • [ ] Planen Sie bei Bedarf ein Beratungsgespräch ein, um Hardware und Aufwand realistisch einzuschätzen.

Weiterführende Ressourcen

Gesetze und amtliche Quellen

Praktische Anlaufstellen

Verwandte Artikel auf fleet-data.de

  • „Was KI-Nutzung wirklich bedeutet, bevor Sie anfangen“
  • „§203 StGB und KI: Was Anwälte jetzt wissen müssen“
  • „Cloud-KI gegen lokale KI: der echte Kostenvergleich“

Unsere Position in diesem Vergleich

  • Fleet Navigator, lokal betriebenes KI-System ohne Cloud, entwickelt für Berufsgeheimnisträger: fleet-data.de

Zum Schluss

Die Mitarbeiterin vom Anfang dieses Beitrags hatte gute Arbeit geleistet. Der Absatz war sauber, der Mandant zufrieden, der Termin gehalten. Das ist die Tücke an dieser Sache. Es geht selten etwas sichtbar schief. Der Schaden liegt im Verborgenen, bis ihn jemand ans Licht holt.

Ich habe in meinem Berufsleben viele Fälle entschieden, die nur deshalb vor mir landeten, weil am Anfang niemand die einfache Frage gestellt hatte: Wo bleiben die Daten? Stellen Sie diese Frage. Sie kostet zwei Minuten und sie kann Ihnen einen Fall ersparen, der sonst auf einem Richtertisch landet.

Beweisbar oder behauptet. Mehr müssen Sie nicht im Kopf behalten.

⚖️ Dieser Beitrag stellt keine Rechts- oder Steuerberatung dar. Die Rechtslage kann sich ändern und ist von Einzelfall zu Einzelfall verschieden. Bei konkreten Fragen wenden Sie sich an Ihre Berufskammer oder an einen auf Berufs- und Datenschutzrecht spezialisierten Berater.

Über den Autor

Dr. Werner Kossek war einunddreißig Jahre Richter, zuletzt Vorsitzender Richter am Landgericht Essen mit den Schwerpunkten Persönlichkeitsrechte, Datenschutz und digitale Haftung. Seit 2023 arbeitet er als Mediator und Berater. Bei Fleet Daten & Systems Consulting begleitet er Berufsgeheimnisträger bei der Frage, wie sich technische Neuerung und rechtliche Pflicht miteinander vertragen. Seine wiederkehrende Frage lautet: beweisbar oder behauptet?

Fragen zu Ihrem konkreten Fall? Unser Erstgespräch ist kostenfrei und unverbindlich.
📧 Franz-Martin.Herstell@fleet-data.de

© 2026 Fleet Daten & Systems Consulting | fleet-data.de

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.