Welche KI-Tools sind für Steuerberater, Anwälte und Ärzte geeignet?

Wer mit Mandanten-, Patienten- oder Klientendaten arbeitet, kann KI-Tools nicht einfach wie ein Marketingteam einsetzen. §203 StGB, DSGVO und berufsrechtliche Schweigepflichten stellen besondere Anforderungen — und die meisten KI-Anbieter erfüllen sie nicht oder nur teilweise. Dieser Artikel zeigt, welche Tools unter welchen Bedingungen einsetzbar sind und wo die harten Grenzen liegen.

Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Die Einschätzungen basieren ausschließlich auf öffentlich zugänglichen Vertragsunterlagen der Anbieter (Stand: Juni 2026) und ersetzen keine juristische oder datenschutzrechtliche Prüfung im Einzelfall.

Kurze Antwort

Für Berufe mit gesetzlicher Schweigepflicht gilt: KI-Tools dürfen nur dann für mandanten- oder patientenbezogene Daten genutzt werden, wenn ein vollständiger Auftragsverarbeitungsvertrag (AVV) vorliegt, der Anbieter vertraglich zur Geheimhaltung verpflichtet ist und die Daten nicht zu Trainingszwecken verwendet werden. Tools ohne AVV — darunter ChatGPT Plus, QuillBot und Rytr — scheiden für Kanzleien und Praxen bei Mandantendaten vollständig aus. Für interne Aufgaben ohne Personenbezug (Textvorlagen, Recherche, Zusammenfassungen allgemeiner Dokumente) sind dagegen deutlich mehr Tools einsetzbar.

Risikostufen im Überblick

🟢 Niedriges Risiko — Neuroflash · DeepL Pro · sevDesk · Lexoffice

🟡 Mittleres Risiko (mit AVV nutzbar) — Claude Team · LanguageTool Business

🟠 Hohes Risiko (nur mit Enterprise-DPA + DSB-Prüfung) — ChatGPT Enterprise · Claude Enterprise

🔴 Nicht geeignet für Mandantendaten — ChatGPT Plus · DeepSeek · Rytr · QuillBot

Unsere Empfehlung 2026

Für die meisten Steuerkanzleien und Anwaltskanzleien:

1. Neuroflash — Texterstellung, Briefe, Marketing (deutsches Unternehmen, kein Cloud Act, Self-Service-AVV) → Vollständigen Test lesen
2. DeepL Pro — Übersetzungen fremdsprachiger Dokumente (AVV anfordern vor Mandanteneinsatz) → Vollständigen Test lesen
3. Lexoffice oder sevDesk — Buchhaltung und Rechnungsstellung (deutsche Server, AVV vorhanden, DATEV-Integration bei sevDesk) → Lexoffice testen · sevDesk testen

US-KI-Tools wie Claude oder ChatGPT: nur mit Enterprise-Vertrag, schriftlicher DPA und vorheriger Abstimmung mit dem Datenschutzbeauftragten. Für Kerndaten (Mandantenakten, Patientenunterlagen, laufende Verfahren) bleiben europäische Anbieter die sicherere Wahl.

Was §203 StGB für den KI-Einsatz bedeutet

§203 StGB schützt das Vertrauensverhältnis zwischen Berufsgeheimnisträger und Mandant bzw. Patient. Erfasst sind Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Ärzte, Psychotherapeuten, Apotheker und weitere Heilberufe. Die Norm verbietet es, anvertraute Geheimnisse unbefugt offenzulegen.

Seit der Reform 2017 (§203 Abs. 3 StGB) ist technisches Outsourcing ausdrücklich erlaubt — unter der Bedingung, dass der Dienstleister zur Geheimhaltung verpflichtet wird. In der Praxis bedeutet das für KI-Tools:

1. AVV ist Pflicht, sofern der Anbieter personenbezogene Daten verarbeitet
2. Vertragliche Geheimhaltungsverpflichtung muss explizit vereinbart werden (meist im AVV oder gesondert)
3. Keine Nutzung für Modelltraining — das Modell darf nicht mit Mandantendaten trainiert werden
4. CLOUD Act-Risiko prüfen — bei US-Anbietern kann US-Behörden theoretisch Zugriff auf Server-Daten erzwingen, selbst wenn Server in der EU stehen

Kein KI-Tool ersetzt die individuelle datenschutzrechtliche Prüfung durch einen Datenschutzbeauftragten. Die folgenden Einschätzungen basieren auf den öffentlich zugänglichen Vertragsdokumenten der Anbieter (Stand: Juni 2026) und ersetzen keine Rechtsberatung.

Darf ein Steuerberater ChatGPT nutzen?

Die kurze Antwort: für Mandantendaten nein — zumindest nicht mit ChatGPT Plus. OpenAI bietet für den Standard-Tarif (20 USD/Monat) keinen AVV. Damit fehlt die Rechtsgrundlage für die Verarbeitung personenbezogener Mandantendaten.

Im ChatGPT Enterprise-Tarif existiert ein DPA (Data Processing Agreement). Damit wäre ein Einsatz bei Steuerkanzleien grundsätzlich möglich — vorausgesetzt, die Geheimhaltungsverpflichtung nach §203 Abs. 3 StGB ist vertraglich gesichert und ein Datenschutzbeauftragter hat den Einsatz geprüft. Enterprise ist für Einzelkanzleien wegen Mindestlizenzmengen und Preisgestaltung oft unpraktisch.

Für interne Aufgaben ohne Mandantenbezug — Textvorlagen, allgemeine Recherchen, Briefvorlagen ohne Namen und Aktenzeichen — ist ChatGPT Plus nutzbar, solange keine identifizierenden Daten eingegeben werden.

Darf ein Anwalt Mandantendaten in KI eingeben?

Grundsätzlich nur unter drei gleichzeitigen Bedingungen: (1) gültiger AVV mit dem Anbieter, (2) vertragliche Geheimhaltungspflicht des Anbieters gemäß §203 Abs. 3 StGB, (3) kein Training mit den eingegebenen Daten. Tools, die alle drei Bedingungen öffentlich dokumentiert erfüllen, sind auf dem Markt selten.

Aus unseren getesteten Tools kommen für Mandantendaten am ehesten in Frage: Neuroflash (AVV vorhanden, kein Training, deutsches Unternehmen) für Texterstellung sowie DeepL Pro (AVV auf Anfrage, kein Training) für Übersetzungen. Beiden fehlt jedoch eine explizite §203-Vereinbarung — die ist am Markt noch weitgehend ein Desiderat.

Für Schriftsätze, Aktenanalyse oder Mandantenkommunikation empfiehlt sich aktuell: Textarbeit mit eigenen Vorlagen, dann KI nur für sprachliche Überarbeitung ohne vertrauliche Substanz, oder konsequente Anonymisierung vor KI-Eingabe.

Welche KI ist für Arztpraxen geeignet?

Gesundheitsdaten fallen unter Art. 9 DSGVO (besondere Kategorien personenbezogener Daten) und genießen besonderen Schutz. Für Arztpraxen kommen damit nur Tools in Frage, die zusätzlich zum AVV nachweislich keine Gesundheitsdaten für Trainingszwecke verwenden und ein ausreichendes Sicherheitsniveau bieten.

Aus dem getesteten Portfolio ist Neuroflash für Praxis-Marketing-Texte geeignet (kein Patientenbezug). Für patientenbezogene Einsätze — etwa Arztbriefe, Befundformulierungen, Terminverwaltung — fehlen auf dem Markt aktuell belastbar zertifizierte Lösungen. Viele Praxisverwaltungssysteme (PVS) integrieren zunehmend KI-Funktionen und bringen eigene AVV-Lösungen mit, die speziell für den Gesundheitsbereich konzipiert sind.

Bei systematischer KI-Verarbeitung von Patientendaten in der Praxis ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO zu prüfen.

Tools mit dem besten Datenschutz-Profil

Neuroflash — für Texterstellung

Neuroflash (DSGVO-Score: 7,5/10) ist eine der wenigen KI-Plattformen mit deutschen Servern (Hamburg), Self-Service-AVV auf allen bezahlten Plänen und dokumentiertem Verzicht auf KI-Training mit Nutzerdaten. Cloud-Act-Risiko besteht nicht, da Neuroflash als deutsches Unternehmen unter deutschem Recht operiert.

Geeignet für: Textvorlagen für Mandantenschreiben, Marketing-Texte, interne Anleitungen. Wichtig: Neuroflash dokumentiert explizit, dass keine §203-spezifische Vereinbarung angeboten wird. Kanzleien müssen prüfen, ob der Standard-AVV die berufsrechtlichen Anforderungen erfüllt. → Neuroflash Testbericht lesen

DeepL Pro — für Übersetzungen

DeepL Pro (DSGVO-Score: 7,0/10) ist ein deutsches Unternehmen (Köln) mit Ende-zu-Ende-Verschlüsselung und dem dokumentierten Verzicht auf Nutzung von Pro-Texten zum Training. Der AVV ist auf Anfrage verfügbar. Kritisch: Sub-Prozessoren umfassen AWS (US-Unternehmen), was ein theoretisches Cloud-Act-Risiko erzeugt.

Geeignet für: Übersetzungen interner Dokumente, fremdsprachige Mandantenkommunikation. AVV vor Mandanteneinsatz anfordern. → DeepL Pro Testbericht lesen

Lexoffice und sevDesk — für Buchhaltung

Lexoffice (DSGVO-Score: 8,0/10) und sevDesk (DSGVO-Score: 7,0/10) sind beide deutsche Anbieter mit AVV und Serverstandort Deutschland. Für Steuerberater ist besonders die DATEV-Integration von sevDesk relevant (SKR03/SKR04-Export, ELSTER-Anbindung).

Einschränkung Lexoffice: AWS als Sub-Prozessor erzeugt ein Cloud-Act-Restrisiko. Die gesetzliche 10-jährige Aufbewahrungsfrist schränkt das Recht auf Löschung ein — ein für Steuerberater üblicher und rechtlich akzeptierter Kompromiss. → Lexoffice testen · sevDesk testen

Tools für interne Aufgaben ohne Mandantendaten

Für Aufgaben, bei denen keine personenbezogenen Daten verarbeitet werden, erweitert sich die Auswahl.

Claude (Anthropic) bietet auf Team- und Enterprise-Plänen einen AVV und verzichtet auf KI-Training mit Kundendaten. Als US-Unternehmen gilt Cloud-Act-Risiko — für interne Textentwürfe und Recherchen ohne Mandantenbezug dennoch nutzbar. → Claude Testbericht lesen

LanguageTool Business eignet sich für Grammatikprüfung und Schreibstandards. US-Muttergesellschaft (Learneo Inc.) macht einen Einsatz mit Mandantendaten problematisch; für allgemeine Kanzleitexte mit AVV vertretbar.

Was bei KI-Tools grundsätzlich nicht geht

• Keine mandantenbezogenen Prompts ohne AVV — auch Teilinformationen, die mit öffentlichen Daten kombinierbar sind, können Personenbezug begründen
• Kein Einsatz von Tools ohne Trainings-Opt-out — DeepSeek, Rytr und ähnliche Tools ohne dokumentierten Ausschluss scheiden aus
• Keine US-Tools für §203-geschützte Kerndaten ohne DSB-Prüfung
• DSFA prüfen bei systematischer KI-Verarbeitung von Art.-9-Daten (Gesundheit, Sozialdaten)

Häufig gestellte Fragen

Darf ich ChatGPT für Mandantenbriefe nutzen? ChatGPT Plus hat keinen AVV — damit ist die Verarbeitung mandatsbezogener Daten nicht zulässig. Im Enterprise-Plan existiert ein DPA. Für allgemeine Textentwürfe ohne Personenbezug ist auch der Plus-Plan nutzbar, solange keine identifizierenden Informationen eingegeben werden.

Darf ich Mandantendaten vor der KI-Eingabe anonymisieren? Ja — echte Anonymisierung löst den Personenbezug auf und hebt damit viele DSGVO-Restriktionen auf. Entscheidend: Die Anonymisierung muss irreversibel sein. Pseudonymisierung (Name durch Kürzel ersetzen, Schlüssel aber weiter vorhanden) gilt datenschutzrechtlich weiter als personenbezogen. In der Praxis: Namen, Aktenzeichen, Adressen und alle identifizierenden Merkmale entfernen, bevor Text in ein KI-Tool eingegeben wird.

Welche KI hat keinen Cloud Act? Nur Unternehmen ohne US-amerikanische Konzernstruktur unterliegen nicht dem CLOUD Act. Aus dem getesteten Portfolio: Neuroflash (Hamburg), DeepL Pro (Köln — aber AWS-Sub-Prozessor), GetResponse (Polen) und sevDesk (Deutschland). Europäische Anbieter wie Mistral AI (Frankreich) sind ebenfalls nicht CLOUD-Act-pflichtig. Wichtig: EU-Serverstandort allein reicht nicht — entscheidend ist die Konzernzugehörigkeit des Anbieters.

Reicht ein AVV für §203 StGB? Ein AVV allein genügt in der Regel nicht. §203 Abs. 3 StGB verlangt zusätzlich eine vertragliche Geheimhaltungspflicht des Dienstleisters. Die meisten Standard-AVVs enthalten diese Klausel, aber eine Prüfung im Einzelfall bleibt erforderlich. Keine der hier genannten Einschätzungen ersetzt anwaltliche oder steuerberatende Prüfung.

Was bedeutet Cloud Act für meine Kanzlei? Der US CLOUD Act ermöglicht es US-Behörden unter bestimmten Bedingungen, von US-Unternehmen die Herausgabe von Daten zu verlangen — auch wenn diese auf EU-Servern liegen. SCCs und DPF-Zertifizierung reduzieren das Risiko, eliminieren es aber nicht vollständig. Für besonders sensible Verfahren (Strafrecht, Familienrecht, Gesundheitsdaten) sollten ausschließlich EU-Anbieter ohne US-Konzernzugehörigkeit genutzt werden.

Welches Tool empfehlt sich für eine kleine Steuerkanzlei? Für Buchhaltung: Lexoffice oder sevDesk. Für Texterstellung: Neuroflash. Für Übersetzungen: DeepL Pro (AVV anfordern). Für KI-Assistent-Aufgaben intern: Claude Team oder ChatGPT Enterprise — nach Abstimmung mit dem Datenschutzbeauftragten.

Brauche ich einen Datenschutzbeauftragten? Kanzleien und Praxen, die regelmäßig besondere Kategorien personenbezogener Daten verarbeiten, sind häufig zur Benennung eines DSB verpflichtet (Art. 37 DSGVO). Bei KI-Einführung empfiehlt sich eine Vorabprüfung.

Fazit

Für Steuerberater, Anwälte und Ärzte gilt: KI-Tools sind einsetzbar — aber nicht ohne Prüfung. Die sichersten Optionen sind europäische Anbieter mit Self-Service-AVV, dokumentiertem Trainings-Opt-out und ohne US-Konzernstruktur. Neuroflash, DeepL Pro, Lexoffice und sevDesk bieten akzeptable Ausgangsbedingungen für den Kanzleialltag. US-Tools wie Claude oder ChatGPT sind für interne Aufgaben ohne Mandantenbezug nutzbar, für Kerndaten nur mit Enterprise-DPA und DSB-Abstimmung. Das Gros der KI-Tools auf dem Markt scheidet für den professionellen Einsatz in Schweigepflicht-Berufen ohne weitere Prüfung aus.

Passende Tooltests

• Neuroflash Testbericht
• DeepL Pro Testbericht
• Lexoffice Testbericht
• sevDesk Testbericht
• Claude (Anthropic) Testbericht

Weiterführende Artikel

• Was ist §203 StGB?
• Was ist der Cloud Act?
• Was ist KI-Training?