Guide · Datenschutz

DSGVO & KI in der Kanzlei — rechtssicher statt riskant.

ChatGPT, Microsoft Copilot, DATEV-KI: was Steuerkanzleien zwischen DSGVO, § 203 StGB und EU AI Act tatsächlich erfüllen müssen — mit Anbieter-Check, DSFA-Pflichten und 5-Schritte-Fahrplan.

Kurz vorweg

Vier Sätze, die jede Kanzlei verinnerlichen sollte.

01

Rechtsgrundlage zuerst

Ohne Art. 6/9 DSGVO darf nicht eine Zeile Mandantendaten ins LLM.

02

AVV ist Pflicht

Jeder externe KI-Anbieter braucht einen Auftragsverarbeitungsvertrag nach Art. 28.

03

US-Transfer prüfen

Schrems II gilt weiter. DPF + SCC + ergänzende Maßnahmen — oder EU-Residency.

04

§ 203 StGB bleibt

Berufsgeheimnis überlagert die DSGVO. Hilfspersonen müssen verpflichtet sein.

Ausgangslage

Warum KI in der Kanzlei ein DSGVO-Brennpunkt ist.

Mandantendaten sind nicht „normale" personenbezogene Daten. Sie sind durch § 203 StGB strafbewehrt geschützt — und werden in vielen Kanzleien täglich in Copy-&-Paste-Manier an LLMs übergeben.

Praxisbeobachtung 2025/26

Besondere Vertraulichkeit

Mandatsverhältnis = strafrechtliches Berufsgeheimnis. Externe Dienstleister sind nur als förmlich verpflichtete Hilfspersonen (§ 62a StBerG) zulässig.

Automatisierte Entscheidungen

Art. 22 DSGVO greift, sobald KI-Outputs unkritisch übernommen werden — etwa bei Bonitätsbewertungen oder steuerlichen Empfehlungen.

Trainingsdaten-Risiko

Was im Prompt landet, kann in Modellgewichten landen. Ohne Trainings-Opt-out ist Vertraulichkeit nicht mehr garantierbar.

Die sechs Pflichten

Was die DSGVO konkret beim KI-Einsatz verlangt.

Art. 6 / Art. 9 DSGVO

Rechtsgrundlage

Vertrag, berechtigtes Interesse oder Einwilligung — sauber begründet pro Verarbeitungszweck. Bei Gesundheits- oder Sozialdaten zusätzlich Art. 9.

Art. 28 DSGVO

Auftragsverarbeitung

AVV mit jedem KI-Anbieter, der Daten verarbeitet. Subunternehmer, Löschfristen, Weisungen und Auditrechte schriftlich fixieren.

Art. 32 DSGVO

Technisch-organisatorische Maßnahmen

Pseudonymisierung, Zugriffskontrolle, Verschlüsselung, EU-Datenresidenz, Trainings-Opt-out, Logging.

Art. 35 DSGVO

Datenschutz-Folgenabschätzung

Pflicht bei systematischer Profilbildung, automatisierten Entscheidungen oder besonderen Datenkategorien — fast immer bei generativer KI mit Mandantendaten.

Art. 13 / 14 DSGVO

Informationspflichten

Mandanten transparent informieren: welche KI, welcher Zweck, welche Daten, welches Drittland. Idealerweise im Mandatsvertrag verankert.

Art. 15–22 DSGVO

Betroffenenrechte

Auskunft, Löschung, Widerspruch, Recht auf nicht-automatisierte Entscheidung. Prozesse müssen auch KI-Outputs abdecken — inkl. Trainingsdaten.

Anbieter-Check

Welche KI-Tools sind für Mandantendaten geeignet?

Schnappschuss Juni 2026. Vertragslagen ändern sich — die Tabelle ersetzt nicht den eigenen DSFA-Prozess, gibt aber die Richtung vor.

ToolDatenresidenzAVVTrainingMandatsdaten

ChatGPT (Free / Plus)

Für Mandantendaten ausgeschlossen.

USA, globalNeinStandard: anungeeignet

ChatGPT Enterprise / Team

Mit DPA, EU-Residency und DSFA einsatzfähig.

EU optional (Team), Enterprise mit Data ResidencyJa (DPA)Aus per Vertragbedingt

Microsoft 365 Copilot

Bei korrekter Tenant-Konfiguration & Zugriffskontrolle.

EU Data BoundaryJa (Microsoft DPA)Ausgeeignet

DATEV KI-Assistent

Branchenspezifisch, BStBK-konform ausgerichtet.

DeutschlandJa (Standard-AVV DATEV)Ausgeeignet

Google Gemini (Workspace)

Workspace-Tarif zwingend, Consumer-Variante ungeeignet.

EU optionalJaAus (Workspace)bedingt
Berufsrecht

Berufsgeheimnis schlägt Bequemlichkeit.

Drei Normen, die in jeder Kanzlei vor der ersten Prompt-Zeile beantwortet sein müssen.

§ 203 StGB: Offenbarung fremder Geheimnisse ist strafbar. Übermittlung an einen externen KI-Anbieter ohne Verpflichtung als Hilfsperson erfüllt den Tatbestand.

§ 57 StBerG: Verschwiegenheitspflicht der Steuerberater. Sie umfasst alles, was im Mandat anvertraut wird — auch Metadaten in Prompts.

§ 62a StBerG: Mitwirkende Personen — auch externe Dienstleister und KI-Anbieter — sind förmlich zur Verschwiegenheit zu verpflichten. Ohne diese Verpflichtung scheidet der Einsatz aus.

Fahrplan

In fünf Schritten DSGVO-konform mit KI arbeiten.

  1. Bestandsaufnahme

    • Alle eingesetzten KI-Tools erfassen — inkl. Schatten-IT auf Privatgeräten
    • Pro Tool: Zweck, Datenkategorien, Nutzergruppe, Anbieter, Vertragslage
    • Eintrag in KI-Inventar & Verzeichnis der Verarbeitungstätigkeiten
  2. Risikoeinordnung

    • Einstufung nach AI Act (Art. 5 / 6 / 50) und DSGVO-Risikohöhe
    • Schwellwertanalyse: ist eine DSFA nach Art. 35 erforderlich?
    • Berufsgeheimnis-Check: § 203 StGB, § 57 StBerG, § 62a StBerG
  3. Vertrag & TOM

    • AVV (Art. 28) abschließen oder nachverhandeln, Subunternehmer prüfen
    • TOM dokumentieren: EU-Residency, Verschlüsselung, Logging, Opt-out
    • Bei US-Transfer: Data Privacy Framework + SCC + ergänzende Maßnahmen
  4. DSFA & Richtlinie

    • DSFA durchführen, Restrisiko bewerten, ggf. Aufsicht konsultieren
    • Kanzlei-KI-Richtlinie verabschieden — Whitelist, Verbote, Meldewege
    • Mandanten informieren — Mandatsvertrag und Datenschutzhinweise anpassen
  5. Schulung & Nachweis

    • Mitarbeitende nach Art. 4 AI Act und § 62a StBerG schulen
    • Schulungsregister anlegen — Person, Modul, Datum, Wiedervorlage
    • Jährliche Auffrischung, Trigger bei Tool- oder Versionswechsel
In der Praxis

Sechs Do's, sechs Don'ts.

Do

  • Mandantendaten vor Übermittlung pseudonymisieren oder anonymisieren
  • Nur Tools mit AVV, EU-Residency und Trainings-Opt-out freigeben
  • DSFA dokumentieren — auch wenn das Ergebnis „geringes Restrisiko“ lautet
  • Mandant aktiv informieren, wenn KI im Mandat eingesetzt wird
  • Output immer durch fachlich qualifizierte Person prüfen (Vier-Augen)
  • Prompt-Hygiene schulen: keine Klarnamen, keine Steuer-IDs, keine Kontoauszüge

Don't

  • Mandantendaten in kostenlose Web-Tools (Free-ChatGPT, Consumer-Gemini) kippen
  • Auf den AVV verzichten, weil „nur kurz getestet“ wird
  • US-Transfers ohne Transfergrundlage und ergänzende Maßnahmen tolerieren
  • Automatisierte Bonitäts- oder Personalentscheidungen ohne menschliche Aufsicht
  • Schulungen nur mündlich „nebenbei“ machen — ohne Register kein Nachweis
  • Mandantenkommunikation aus dem KI-Tool ungeprüft versenden
FAQ

Häufige Fragen zu DSGVO & KI in der Kanzlei

Darf ich ChatGPT oder Copilot mit echten Mandantendaten füttern?

Im Grundsatz nein. Mandantendaten fallen unter § 203 StGB (Berufsgeheimnis) und die DSGVO. Vor jeder Übermittlung an einen externen KI-Dienst braucht es eine wirksame Rechtsgrundlage (Art. 6 / Art. 9 DSGVO), einen Auftragsverarbeitungsvertrag (Art. 28), geeignete TOM (Art. 32) und — bei US-Anbietern ohne Enterprise-EU-Setup — eine belastbare Transfergrundlage nach Schrems II. Das kostenlose ChatGPT-Web-Interface erfüllt diese Anforderungen regelmäßig nicht. Geeignet sind nur Enterprise-Verträge mit AVV, EU-Datenresidenz und Trainings-Opt-out — oder lokal/regional gehostete Modelle.

Reicht der Standard-AVV von OpenAI oder Microsoft aus?

Der reine AVV ist Pflicht, aber nicht hinreichend. Sie müssen zusätzlich prüfen: tatsächliche Datenresidenz (EU vs. global), Trainingsausschluss (default an oder aus?), Subunternehmer-Liste, Löschfristen, Auditrechte und — bei US-Konzernen — Transfergrundlage (Data Privacy Framework, EU-SCC, ergänzende Maßnahmen). Microsoft 365 Copilot mit EU Data Boundary erfüllt mehr Punkte als die Consumer-Version von ChatGPT.

Was, wenn der Mandant ausdrücklich einwilligt — darf ich dann alles?

Eine informierte Einwilligung kann § 203 StGB entschärfen, hebelt aber DSGVO und AI Act nicht aus. Sie braucht klare Information über den eingesetzten Dienst, Datenkategorien, Übermittlungswege und Drittlandtransfer — und sie muss freiwillig, widerrufbar und dokumentiert sein. Für Bonitäts- oder Scoring-Entscheidungen (Hochrisiko nach Anhang III) reicht eine pauschale Einwilligung ohnehin nicht.

Brauche ich eine Datenschutz-Folgenabschätzung (DSFA) für KI-Tools?

In aller Regel ja, sobald systematische Profilbildung, große Mengen besonderer Datenkategorien oder automatisierte Entscheidungen mit Wirkung für Betroffene im Spiel sind (Art. 35 DSGVO i. V. m. der Muss-Liste der DSK). Für klassische Bürohelfer (Zusammenfassen, Übersetzen ohne Personenbezug) kann eine kurze Schwellwert-Analyse genügen — sie ist aber zu dokumentieren.

Wie verhalten sich DSGVO und EU AI Act zueinander?

Sie gelten parallel und kumulativ. Der AI Act regelt das KI-System (Risikoklasse, Transparenz, menschliche Aufsicht), die DSGVO die Verarbeitung personenbezogener Daten darin. Art. 26 AI Act verweist sogar explizit auf die DSGVO. Heißt praktisch: Wer DSGVO-Pflichten erfüllt, ist nicht automatisch AI-Act-konform — und umgekehrt.

Was sagen BStBK und Datenschutzaufsichten zur KI-Nutzung in Kanzleien?

Die Bundessteuerberaterkammer hat in mehreren Hinweisen (zuletzt 2025) klargestellt: KI-Nutzung ist zulässig, aber nur mit Berufsgeheimnis-konformer Vertragslage, Schulung der Hilfspersonen (§ 62a StBerG) und dokumentierter Prüfung. Die DSK hat in der Orientierungshilfe zu KI-Anwendungen vergleichbare Linien gezogen.

Wie dokumentiere ich die DSGVO-Prüfung eines KI-Tools praktisch?

Ein Tool-Steckbrief pro KI-Anwendung: Zweck, Datenkategorien, Rechtsgrundlage, AVV-Status, Subunternehmer, Drittland-Transfer, TOM, DSFA-Ergebnis, Risikoklasse nach AI Act, Schulungspflicht, Verantwortliche/r. Plus Verzeichnis der Verarbeitungstätigkeiten (Art. 30) und Eintrag in der KI-Inventarliste. Das ist die Mappe, die einer Aufsichtsanfrage standhält.

DSGVO-Mappe, die einer Aufsichts­anfrage standhält.

Wir liefern AVV-Prüfung, DSFA-Vorlage, Tool-Steckbrief und Mandanten-Information — kanzleifertig und in 1–3 Tagen umsetzbar.

Hinweis: redaktioneller Praxis-Guide, keine Rechtsberatung im Einzelfall.