Rechtsgrundlage
Vertrag, berechtigtes Interesse oder Einwilligung — sauber begründet pro Verarbeitungszweck. Bei Gesundheits- oder Sozialdaten zusätzlich Art. 9.
ChatGPT, Microsoft Copilot, DATEV-KI: was Steuerkanzleien zwischen DSGVO, § 203 StGB und EU AI Act tatsächlich erfüllen müssen — mit Anbieter-Check, DSFA-Pflichten und 5-Schritte-Fahrplan.
01
Ohne Art. 6/9 DSGVO darf nicht eine Zeile Mandantendaten ins LLM.
02
Jeder externe KI-Anbieter braucht einen Auftragsverarbeitungsvertrag nach Art. 28.
03
Schrems II gilt weiter. DPF + SCC + ergänzende Maßnahmen — oder EU-Residency.
04
Berufsgeheimnis überlagert die DSGVO. Hilfspersonen müssen verpflichtet sein.
Mandantendaten sind nicht „normale" personenbezogene Daten. Sie sind durch § 203 StGB strafbewehrt geschützt — und werden in vielen Kanzleien täglich in Copy-&-Paste-Manier an LLMs übergeben.
Mandatsverhältnis = strafrechtliches Berufsgeheimnis. Externe Dienstleister sind nur als förmlich verpflichtete Hilfspersonen (§ 62a StBerG) zulässig.
Art. 22 DSGVO greift, sobald KI-Outputs unkritisch übernommen werden — etwa bei Bonitätsbewertungen oder steuerlichen Empfehlungen.
Was im Prompt landet, kann in Modellgewichten landen. Ohne Trainings-Opt-out ist Vertraulichkeit nicht mehr garantierbar.
Vertrag, berechtigtes Interesse oder Einwilligung — sauber begründet pro Verarbeitungszweck. Bei Gesundheits- oder Sozialdaten zusätzlich Art. 9.
AVV mit jedem KI-Anbieter, der Daten verarbeitet. Subunternehmer, Löschfristen, Weisungen und Auditrechte schriftlich fixieren.
Pseudonymisierung, Zugriffskontrolle, Verschlüsselung, EU-Datenresidenz, Trainings-Opt-out, Logging.
Pflicht bei systematischer Profilbildung, automatisierten Entscheidungen oder besonderen Datenkategorien — fast immer bei generativer KI mit Mandantendaten.
Mandanten transparent informieren: welche KI, welcher Zweck, welche Daten, welches Drittland. Idealerweise im Mandatsvertrag verankert.
Auskunft, Löschung, Widerspruch, Recht auf nicht-automatisierte Entscheidung. Prozesse müssen auch KI-Outputs abdecken — inkl. Trainingsdaten.
Schnappschuss Juni 2026. Vertragslagen ändern sich — die Tabelle ersetzt nicht den eigenen DSFA-Prozess, gibt aber die Richtung vor.
| Tool | Datenresidenz | AVV | Training | Mandatsdaten |
|---|---|---|---|---|
ChatGPT (Free / Plus) Für Mandantendaten ausgeschlossen. | USA, global | Nein | Standard: an | ungeeignet |
ChatGPT Enterprise / Team Mit DPA, EU-Residency und DSFA einsatzfähig. | EU optional (Team), Enterprise mit Data Residency | Ja (DPA) | Aus per Vertrag | bedingt |
Microsoft 365 Copilot Bei korrekter Tenant-Konfiguration & Zugriffskontrolle. | EU Data Boundary | Ja (Microsoft DPA) | Aus | geeignet |
DATEV KI-Assistent Branchenspezifisch, BStBK-konform ausgerichtet. | Deutschland | Ja (Standard-AVV DATEV) | Aus | geeignet |
Google Gemini (Workspace) Workspace-Tarif zwingend, Consumer-Variante ungeeignet. | EU optional | Ja | Aus (Workspace) | bedingt |
Drei Normen, die in jeder Kanzlei vor der ersten Prompt-Zeile beantwortet sein müssen.
§ 203 StGB: Offenbarung fremder Geheimnisse ist strafbar. Übermittlung an einen externen KI-Anbieter ohne Verpflichtung als Hilfsperson erfüllt den Tatbestand.
§ 57 StBerG: Verschwiegenheitspflicht der Steuerberater. Sie umfasst alles, was im Mandat anvertraut wird — auch Metadaten in Prompts.
§ 62a StBerG: Mitwirkende Personen — auch externe Dienstleister und KI-Anbieter — sind förmlich zur Verschwiegenheit zu verpflichten. Ohne diese Verpflichtung scheidet der Einsatz aus.
Im Grundsatz nein. Mandantendaten fallen unter § 203 StGB (Berufsgeheimnis) und die DSGVO. Vor jeder Übermittlung an einen externen KI-Dienst braucht es eine wirksame Rechtsgrundlage (Art. 6 / Art. 9 DSGVO), einen Auftragsverarbeitungsvertrag (Art. 28), geeignete TOM (Art. 32) und — bei US-Anbietern ohne Enterprise-EU-Setup — eine belastbare Transfergrundlage nach Schrems II. Das kostenlose ChatGPT-Web-Interface erfüllt diese Anforderungen regelmäßig nicht. Geeignet sind nur Enterprise-Verträge mit AVV, EU-Datenresidenz und Trainings-Opt-out — oder lokal/regional gehostete Modelle.
Der reine AVV ist Pflicht, aber nicht hinreichend. Sie müssen zusätzlich prüfen: tatsächliche Datenresidenz (EU vs. global), Trainingsausschluss (default an oder aus?), Subunternehmer-Liste, Löschfristen, Auditrechte und — bei US-Konzernen — Transfergrundlage (Data Privacy Framework, EU-SCC, ergänzende Maßnahmen). Microsoft 365 Copilot mit EU Data Boundary erfüllt mehr Punkte als die Consumer-Version von ChatGPT.
Eine informierte Einwilligung kann § 203 StGB entschärfen, hebelt aber DSGVO und AI Act nicht aus. Sie braucht klare Information über den eingesetzten Dienst, Datenkategorien, Übermittlungswege und Drittlandtransfer — und sie muss freiwillig, widerrufbar und dokumentiert sein. Für Bonitäts- oder Scoring-Entscheidungen (Hochrisiko nach Anhang III) reicht eine pauschale Einwilligung ohnehin nicht.
In aller Regel ja, sobald systematische Profilbildung, große Mengen besonderer Datenkategorien oder automatisierte Entscheidungen mit Wirkung für Betroffene im Spiel sind (Art. 35 DSGVO i. V. m. der Muss-Liste der DSK). Für klassische Bürohelfer (Zusammenfassen, Übersetzen ohne Personenbezug) kann eine kurze Schwellwert-Analyse genügen — sie ist aber zu dokumentieren.
Sie gelten parallel und kumulativ. Der AI Act regelt das KI-System (Risikoklasse, Transparenz, menschliche Aufsicht), die DSGVO die Verarbeitung personenbezogener Daten darin. Art. 26 AI Act verweist sogar explizit auf die DSGVO. Heißt praktisch: Wer DSGVO-Pflichten erfüllt, ist nicht automatisch AI-Act-konform — und umgekehrt.
Die Bundessteuerberaterkammer hat in mehreren Hinweisen (zuletzt 2025) klargestellt: KI-Nutzung ist zulässig, aber nur mit Berufsgeheimnis-konformer Vertragslage, Schulung der Hilfspersonen (§ 62a StBerG) und dokumentierter Prüfung. Die DSK hat in der Orientierungshilfe zu KI-Anwendungen vergleichbare Linien gezogen.
Ein Tool-Steckbrief pro KI-Anwendung: Zweck, Datenkategorien, Rechtsgrundlage, AVV-Status, Subunternehmer, Drittland-Transfer, TOM, DSFA-Ergebnis, Risikoklasse nach AI Act, Schulungspflicht, Verantwortliche/r. Plus Verzeichnis der Verarbeitungstätigkeiten (Art. 30) und Eintrag in der KI-Inventarliste. Das ist die Mappe, die einer Aufsichtsanfrage standhält.
Wir liefern AVV-Prüfung, DSFA-Vorlage, Tool-Steckbrief und Mandanten-Information — kanzleifertig und in 1–3 Tagen umsetzbar.
Hinweis: redaktioneller Praxis-Guide, keine Rechtsberatung im Einzelfall.