KI für Steuerberater: So setzen Sie künstliche Intelligenz DSGVO-konform ein
Welche KI-Lösungen sind für Steuerberater §203-konform? DATEV, ChatGPT, Copilot im Check — und welche Alternative wirklich sicher ist.
Jede zweite Kanzlei nutzt KI — aber kaum eine legal
Die Zahlen klingen beeindruckend: Über 60 Prozent der Steuerkanzleien in Deutschland setzen bereits künstliche Intelligenz ein. Was die Statistik verschweigt: Die meisten tippen Mandantendaten in ChatGPT oder Microsoft Copilot ein, ohne zu wissen, dass sie damit gegen §203 StGB verstoßen könnten.
Denn Steuerberater unterliegen dem Berufsgeheimnis. Das geht über die DSGVO hinaus. Es schützt nicht nur personenbezogene Daten, sondern jede Information, die Ihnen ein Mandant im Rahmen der Beratung anvertraut. Und die Strafe ist klar: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.
Die Bundessteuerberaterkammer hat im Februar 2026 einen FAQ-Katalog veröffentlicht, der das unterstreicht: Eine separate §203-Prüfung ist Teil jeder KI-Governance. KI-Ergebnisse dürfen nicht ungeprüft an Mandanten weitergegeben werden. Menschliche Kontrolle ist Pflicht.
Das CLOUD-Act-Problem: EU-Server schützen Sie nicht
Viele Kanzleien wiegen sich in Sicherheit, weil ihr KI-Anbieter mit EU-Servern wirbt. Das ist ein gefährlicher Irrtum.
Der US CLOUD Act von 2018 verpflichtet amerikanische Unternehmen, Daten an US-Behörden herauszugeben — unabhängig davon, wo diese Daten physisch gespeichert sind. Microsoft hat das im August 2025 selbst bestätigt: Bei einer formell korrekten Anfrage ist Microsoft gesetzlich verpflichtet, die Daten zu liefern.
Das bedeutet konkret:
- Microsoft 365 Copilot: EU Data Boundary seit 02/2025, aber CLOUD Act greift trotzdem
- ChatGPT (OpenAI): US-Unternehmen, keine §203-Vereinbarung möglich
- Google Gemini: US-Unternehmen, CLOUD Act
- DATEV KI-Werkstatt: Nutzt intern Microsoft Azure OpenAI Services
Die einzige Lösung: KI-Modelle von europäischen Anbietern auf eigener Infrastruktur betreiben.
Welche KI-Lösungen gibt es für Steuerkanzleien?
Der Markt wächst schnell. Hier die wichtigsten Anbieter im Überblick:
| Anbieter | Was es kann | §203-konform? | Preis |
|---|---|---|---|
| DATEV Copilot | KI-Assistent im DATEV-Ökosystem | Eingeschränkt (Azure-Backend) | In DATEV-Lizenz enthalten |
| Haufe CoPilot Tax | Steuerfragen mit zitierfähigen Quellen | EU-gehostet, AVV vorhanden | Ab 989 EUR/Jahr |
| Taxy.io | Tax-KI, bestand Steuerberater-Prüfung | Abhängig vom Hosting | Individuell |
| NWB KIRA | Recherche mit Quellenverknüpfung | EU-Hosting | 52–271 EUR/Monat |
| Deubner Tax KI | 40.000+ Fachexpertisen als Basis | EU-Hosting | 99 EUR/Monat |
| Finmatics | KI-Belegverarbeitung (99%+ Genauigkeit) | DATEV-integriert | Individuell |
| ChatGPT / Copilot | Allgemeine KI, nicht steuer-spezialisiert | Nein (US, CLOUD Act) | 20–30 EUR/Monat |
Was DATEV mit KI macht — und was fehlt
DATEV ist der Platzhirsch: Rund 40.000 Kanzleien arbeiten im DATEV-Ökosystem. Seit 2024 baut DATEV seine KI-Funktionen aus.
Verfügbar:- Automatisierungsservice für Rechnungen und Bankbuchungen
- Liquiditätsmonitor mit KI-Prognosen
- LEXchat als KI-Rechercheassistent
- DATEV Copilot (Testphase seit Februar 2026)
- Kein proaktives System — DATEV-KI reagiert nur, sie schlägt nicht vor
- Keine Fristenüberwachung mit KI
- Kein Mandantenkommunikations-Assistent
- Kein Self-Hosting möglich
- Backend basiert auf Microsoft Azure OpenAI (CLOUD Act)
Für Kanzleien, die über das DATEV-Ökosystem hinaus automatisieren wollen, reichen diese Funktionen nicht.
Die drei Fragen, die Sie vor dem KI-Einsatz klären müssen
1. Wo werden die Daten verarbeitet?Nicht der Serverstandort zählt, sondern die Firmenzugehörigkeit des Anbieters. Ein US-Unternehmen mit EU-Servern unterliegt dem CLOUD Act. Nur ein europäischer Anbieter auf europäischer Infrastruktur ist sicher.
2. Gibt es eine §203-konforme Vereinbarung?Ein DSGVO-Auftragsverarbeitungsvertrag (AVV) reicht nicht. Sie brauchen eine schriftliche Geheimhaltungsverpflichtung mit Strafbelehrung nach §203 Abs. 4 StGB. Bei Subunternehmern muss die Verpflichtungskette bis zum letzten Glied reichen.
3. Behalten Sie die Kontrolle?Die BStBK ist klar: KI-Ergebnisse dürfen nicht ungeprüft an Mandanten weitergegeben werden. Sie brauchen ein System mit Human-in-the-Loop — der Assistent schlägt vor, Sie entscheiden.
83 Prozent der Kanzleien suchen Personal — KI könnte helfen
Der Fachkräftemangel trifft die Steuerberatung besonders hart: 83,1 Prozent der Kanzleiinhaber nennen die Mitarbeiterrekrutierung als größte Herausforderung. Nur 40 Prozent der Stellen in Einzelkanzleien konnten 2024 besetzt werden.
KI kann diese Lücke nicht schließen — aber sie kann die vorhandenen Mitarbeiter effizienter machen:
- Belegverarbeitung: Bis zu 70 Prozent Zeitersparnis bei der Erfassung
- Recherche: Stunden pro Woche durch KI-gestützte Fachrecherche sparen
- Mandantenkommunikation: Standardanfragen vorformuliert, nur noch freigeben
- Fristenüberwachung: Kein Termin geht verloren, automatische Erinnerungen
- Routineaufgaben: Ein Mitarbeiter schafft die Arbeit, für die sonst zwei nötig wären
Häufige Fragen
Darf ich als Steuerberater ChatGPT nutzen?Für allgemeine Recherche ohne Mandantenbezug ja. Sobald Sie Mandantendaten eingeben, riskieren Sie einen Verstoß gegen §203 StGB. ChatGPT bietet keine §203-konforme Vereinbarung an und unterliegt als US-Unternehmen dem CLOUD Act.
Ist DATEV-KI §203-konform?DATEV bietet im Rahmen seines Ökosystems Datenschutzvereinbarungen an. Allerdings basiert die KI-Werkstatt auf Microsoft Azure OpenAI, was CLOUD-Act-Bedenken aufwirft. Eine separate §203-Prüfung ist laut BStBK trotzdem erforderlich.
Was kostet KI für eine kleine Steuerkanzlei?Von kostenlos (ChatGPT Free, aber nicht §203-konform) bis mehrere tausend Euro pro Monat. Praxistaugliche DSGVO-konforme Lösungen starten bei etwa 50 bis 150 Euro monatlich.
Reicht ein EU-Server für §203-Konformität?Nein. Der Serverstandort ist irrelevant, wenn der Anbieter ein US-Unternehmen ist. Der CLOUD Act gilt für die Firma, nicht für den Server.
Welche KI-Modelle sind europäisch?Mistral AI (Frankreich) und Aleph Alpha (Deutschland) sind die bekanntesten EU-Anbieter. Beide unterliegen nicht dem US CLOUD Act und können auf eigener Infrastruktur betrieben werden.
Fazit: KI ja — aber richtig
Der KI-Einsatz in der Steuerkanzlei ist längst keine Frage des Ob mehr, sondern des Wie. Die Technologie ist reif, der Bedarf durch Fachkräftemangel enorm, und die Mandanten erwarten zunehmend digitale Prozesse.
Aber gerade weil Steuerberater zu den Berufsgeheimnisträgern gehören, dürfen Sie bei der Anbieterwahl keine Kompromisse eingehen. EU-Sprachmodell, eigener Server, Ende-zu-Ende-Verschlüsselung und Human-in-the-Loop sind keine Luxusforderungen — sie sind gesetzliche Pflicht.
Wenn Sie wissen möchten, wie eine §203-konforme KI-Lösung für Ihre Kanzlei aussehen kann, schreiben Sie uns eine Nachricht. Der erste Monat ist unverbindlich.
Kostenlose Erstberatung per E-Mail anfragen →