Welche KI-Tools dürfen Steuerberater einsetzen? DSGVO & §203 StGB (2026)
Steuerberater arbeiten täglich mit hochsensiblen Mandantendaten: Bilanzen, Lohnabrechnungen, Steuererklärungen. Wer als Berufsgeheimnisträger nach §203 StGB diese Daten in Cloud-KI-Tools eingibt, geht ein erhebliches rechtliches Risiko ein — denn die meisten KI-Anbieter haben keine explizite §203-Vereinbarung in ihren allgemeinen Bedingungen.
Kurze Antwort
Kein verbreitetes KI-Tool hat zum aktuellen Prüfzeitpunkt (Stand: Juni 2026) eine öffentlich zugängliche, dokumentierte §203 StGB-Vereinbarung. Für die Verarbeitung von Mandantendaten gelten strenge Voraussetzungen: AVV nach Art. 28 DSGVO, Datenverarbeitung idealerweise in Deutschland oder der EU, und eine individuelle rechtliche Bewertung. Für allgemeine Aufgaben ohne Mandantenbezug — Textkorrekturen, interne Kommunikation, Kanzlei-Marketing — sind Tools mit hohem DSGVO-Score dagegen nutzbar, sofern keine schutzbedürftigen Daten eingegeben werden.
Was §203 StGB für den KI-Einsatz bedeutet
§203 StGB schützt das Berufsgeheimnis von Steuerberatern, Rechtsanwälten, Ärzten und weiteren Berufsgruppen. Wer unbefugt ein fremdes Geheimnis offenbart, das ihm in seiner beruflichen Eigenschaft anvertraut wurde, macht sich strafbar. Seit der Reform des §203 StGB im Jahr 2017 dürfen Berufsgeheimnisträger unter bestimmten Bedingungen externe Dienstleister einschalten — sofern diese zur Verschwiegenheit verpflichtet werden.
Konkret für KI-Tools bedeutet das: Ein Steuerberater, der den Text einer Mandantenbilanz in ein Cloud-KI-Tool eingibt, gibt potenziell ein Geheimnis an einen Dritten weiter. Ob das zulässig ist, hängt davon ab, ob der Anbieter als Hilfsperson im Sinne des §203 Abs. 3 StGB eingestuft werden kann und entsprechend verpflichtet wurde. Eine solche spezifische Vereinbarung bietet aktuell kein großer KI-Anbieter standardmäßig in seinen allgemeinen Nutzungsbedingungen an (Stand: Juni 2026).
Der DStV (Deutscher Steuerberaterverband) empfiehlt daher erhöhte Vorsicht beim Einsatz von Cloud-KI-Tools mit Mandantenbezug und rät zur rechtlichen Einzelfallprüfung vor dem produktiven Einsatz.
Praxisregel für Steuerkanzleien
Nicht alle KI-Aufgaben sind gleich sensibel. Die entscheidende Trennung:
| ✅ Ohne erhöhten §203-Vorbehalt | ⚠️ Zusätzliche Anforderungen nach §203 StGB |
|---|---|
| Kanzlei-Marketing & Website-Texte | Mandantendaten, Buchungsbelege mit Personenbezug |
| Stellenanzeigen & HR-Kommunikation | Jahresabschlüsse mit identifizierbaren Mandanten |
| Interne Kanzleiorganisation | Steuererklärungen, Lohnabrechnungen |
| Angebotsvorlagen ohne Mandantenbezug | DATEV-Daten mit Mandantenreferenz |
| Allgemeine Steuer-Recherchen | Betriebsprüfungsunterlagen, Korrespondenz mit Finanzamt |
KI-Tools sind für Steuerkanzleien also nicht grundsätzlich problematisch — die Grenze liegt bei dem Moment, wo Mandatsdaten ins Spiel kommen. Genau dort greifen §203 StGB und die DSGVO gleichzeitig.
Schnellentscheidung
| Wenn Sie… | Empfehlung | DSGVO-Score |
|---|---|---|
| DATEV-Integration + deutschen Anbieter brauchen | Lexoffice oder sevDesk | 8,0 / 7,0 |
| Texte ohne Mandantenbezug schreiben | neuroflash | 7,5 |
| Übersetzen (allg. Texte, kein Mandantenbezug) | DeepL Pro | 7,0 |
| Maximale Datenkontrolle + Self-Hosting | n8n | 8,0 |
| Microsoft 365 bereits im Einsatz | Microsoft 365 Copilot (allg. Aufgaben) | 8,0 |
| EU-LLM ohne US-Mutterkonzern | Mistral AI | 7,0 |
| Mandantendaten in Cloud-Tool | Ohne §203-Vereinbarung nicht empfehlenswert | – |
Die vier wichtigsten Auswahlkriterien für Steuerkanzleien
1. AVV vorhanden? Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist für die Verarbeitung personenbezogener Mandantendaten Pflicht, sofern der Anbieter als Auftragsverarbeiter tätig wird. Ohne AVV keine Mandantendaten — das gilt für alle Kanzleien unabhängig von Größe.
2. Serverstandort EU oder Deutschland? US-Serverstandorte sind durch den CLOUD Act belastet: Behörden können auf Serverdaten zugreifen, auch wenn diese physisch in der EU stehen, solange das Unternehmen US-amerikanisch ist. Für Mandantendaten ist das ein strukturelles Restrisiko, das individuell bewertet werden muss.
3. KI-Training mit Nutzerdaten? Viele kostenlose Angebote trainieren ihre Modelle mit eingegebenen Daten. Bei Steuerdaten wäre das ein schwerwiegender Datenschutzverstoß. Ausdrückliche Opt-out-Optionen oder garantiertes Nicht-Training sind Pflichtanforderung.
4. DATEV-Kompatibilität? Steuerkanzleien arbeiten überwiegend mit DATEV. Nur wenige Tools bieten echte DATEV-Integration oder strukturierten Datentransfer — das schränkt den Einsatzbereich erheblich ein.
KI-Tools nach DSGVO-Score — Übersicht für Steuerkanzleien
| Tool | DSGVO-Score | AVV | DATEV | CLOUD Act-Risiko | Eignung |
|---|---|---|---|---|---|
| Lexoffice | 8,0/10 | ✅ Self-Service | ✅ | gering | Buchhaltungs-KI ohne Mandantendaten |
| n8n | 8,0/10 | ✅ | – | keines (self-hosted) | Automatisierung, Self-Hosting-Option |
| neuroflash | 7,5/10 | ✅ | – | gering (keine US-Mutter) | Texte ohne Mandantenbezug |
| sevDesk | 7,0/10 | ✅ | ✅ | gering | Buchhaltungs-KI DATEV-integriert |
| DeepL Pro | 7,0/10 | auf Anfrage | – | gering (DE-Unternehmen) | Übersetzungen allg. Texte |
| Mistral AI | 7,0/10 | auf Anfrage | – | kein unmittelbares (EU-Anbieter) | Allg. KI-Aufgaben ohne Mandantendaten |
| Microsoft 365 Copilot | 8,0/10 | ✅ | – | strukturell (US-Konzern) | Office-Aufgaben ohne Mandantendaten |
| ChatGPT Plus | 5,0/10 | ❌ Plus-Plan | – | ja (US-Konzern) | Mandantendaten: nicht empfehlenswert |
Hinweis zu §203: Nach unserer Recherche hat kein Tool in unserer Datenbank eine explizit dokumentierte §203 StGB-Vereinbarung (Stand: Juni 2026). Das bedeutet nicht, dass eine Nutzung grundsätzlich ausgeschlossen ist — aber sie erfordert eine individuelle rechtliche Prüfung, die über diesen Artikel hinausgeht.
Vollständige Einzeltests: Alle aufgeführten Tools wurden von uns separat geprüft — DSGVO-Score (7 Kategorien), AVV-Analyse, CLOUD Act-Risiko, KI-Training-Policy und §203-Relevanz. Die Ergebnisse findest du auf den verlinkten Tool-Seiten.
Empfehlungen nach Anwendungsfall
Buchhaltungs-KI & DATEV-Integration
Lexoffice (8,0/10) und sevDesk (7,0/10) sind in unserer Datenbank die einzigen Tools mit dokumentierter DATEV-Kompatibilität und Self-Service-AVV. Beide sind deutsche Anbieter ohne CLOUD Act-Risiko durch eine US-Muttergesellschaft. Sie sind jedoch primär Buchhaltungsplattformen mit eingebetteter KI — für allgemeine KI-Assistenzaufgaben nicht ausgelegt. Für mandantenbezogene Buchhaltungs-KI unter DATEV-Integration sind beide die strukturell stärksten Optionen in unserer Datenbank — eine individuelle Bewertung der Restrisiken durch Rechtskundige bleibt erforderlich.
Texterstellung & Kanzlei-Kommunikation (ohne Mandantenbezug)
neuroflash (7,5/10) ist ein deutsches Unternehmen mit Self-Service-AVV und ohne unmittelbares CLOUD Act-Risiko durch eine US-Muttergesellschaft (Restrisiken durch US-Subdienstleister verbleiben). Für allgemeine Aufgaben wie Kanzlei-Newsletter, Stellenanzeigen, Webseiten-Content oder interne Kommunikation ohne Mandantenbezug bietet es in unserer Methodik eine vergleichsweise gut dokumentierte Datenschutzbasis. Pflicht: Niemals Mandantennamen, Steuernummern oder Finanzdaten eingeben — auch nicht in vermeintlich anonymisierter Form, wenn die Kombination rückführbar wäre.
Übersetzungen
DeepL Pro (7,0/10) ist trotz CLOUD Act-Notation ein deutsches Unternehmen mit Sitz in Köln. Der AVV ist auf Anfrage erhältlich (Stand: Juni 2026). Für allgemeine Übersetzungen ohne direkten Mandantenbezug nutzbar. Bei der Übersetzung von Verträgen oder Schreiben mit Mandantendaten sollte die Thematik im AVV explizit adressiert sein.
Workflow-Automatisierung mit Self-Hosting
n8n (8,0/10) bietet als Open-Source-Tool die Möglichkeit zum vollständigen Self-Hosting auf eigener Kanzlei-Infrastruktur oder einem deutschen Rechenzentrum. Damit entfällt das Cloud-Risiko strukturell. Für technisch versierte Kanzleien oder solche mit IT-Dienstleister ist das die datenschutzstärkste Option für KI-gestützte Prozessautomatisierung. Im Cloud-Angebot ist ein AVV verfügbar; beim Self-Hosting entfällt die Frage nach Drittland-Transfer vollständig.
EU-LLM für allgemeine KI-Aufgaben
Mistral AI (7,0/10) ist ein französisches Unternehmen ohne US-Muttergesellschaft und damit ohne unmittelbares CLOUD Act-Risiko. Ein Restrisiko durch US-Subdienstleister (z.B. Cloud-Hosting) kann je nach Infrastruktur verbleiben. Der AVV ist auf Anfrage erhältlich (Stand: Juni 2026). Für allgemeine KI-Aufgaben wie Textanalyse, Zusammenfassungen, Entwürfe oder Brainstorming ohne Mandantenbezug bietet Mistral als europäischer LLM-Anbieter eine strukturell interessante Alternative zu US-Diensten — insbesondere wenn keine deutschen Anbieter für einen Anwendungsfall verfügbar sind. Da das Unternehmen noch jung ist und seine Datenschutzdokumentation weiterentwickelt, empfiehlt sich eine regelmäßige Prüfung der aktuellen Vertragsbedingungen.
Office-Integration mit Microsoft 365 Copilot
Microsoft 365 Copilot (8,0/10) erreicht in unserer Methodik trotz strukturellem CLOUD Act-Risiko einen hohen Score — in erster Linie aufgrund des umfangreichen Enterprise-DPA, dem EU Data Boundary-Programm von Microsoft (Datenverarbeitung innerhalb der EU für viele Dienste) und dem klaren Opt-out vom KI-Training mit Unternehmensdaten. Damit punktet Copilot in den Kategorien AVV, Transparenz und KI-Training-Dokumentation stärker als viele rein auf Compliance ausgelegte Tools.
Für Kanzleien, die Microsoft 365 ohnehin einsetzen, ist Copilot für Office-Aufgaben ohne direkten Mandantenbezug nutzbar — etwa für interne E-Mail-Entwürfe, Präsentationen oder Meeting-Zusammenfassungen. Das strukturelle CLOUD Act-Risiko bleibt jedoch bestehen: Microsoft ist ein US-Konzern, und US-Behörden können unter dem CLOUD Act potenziell auf Daten zugreifen — auch bei EU-Serverstandort. Für Mandantendaten erfordert das eine individuelle rechtliche Bewertung, auch bei vorliegendem Enterprise-DPA.
Gibt es eine DATEV-KI?
DATEV bietet seit 2023 schrittweise eigene KI-Funktionen innerhalb seiner Produktwelt an — primär in DATEV DMS (Dokumentenmanagement) und Einzelmodulen für automatisierte Buchungsvorschläge. Stand: Juni 2026 handelt es sich jedoch noch um ergänzende Funktionen innerhalb bestehender DATEV-Module, nicht um eine eigenständige KI-Plattform im Sinne eines Chat-Assistenten.
Die realistischere Frage ist: Welche KI-Tools können DATEV-Kanzleien ergänzend einsetzen?
Für DATEV-Kanzleien ergeben sich drei Anwendungscluster:
- DATEV-seitig: KI-gestützte Buchungsvorschläge und DMS-Analyse — direkt in DATEV, keine externen Tools nötig
- Ergänzend für Kommunikation & Marketing: neuroflash, Microsoft Copilot, Mistral AI — für Texte ohne Mandantenbezug
- Ergänzend für Workflow-Automatisierung: n8n im Self-Hosting — Prozessautomatisierung ohne Mandatsdaten-Export
Für Aufgaben mit Mandantenbezug gilt weiterhin: kein extern-cloudbasiertes KI-Tool ohne entsprechende vertragliche Grundlage und individuelle rechtliche Prüfung.
Dürfen Steuerberater ChatGPT nutzen?
Das ist die meistgestellte Einzelfrage zu KI und Steuerkanzleien. Die Antwort hängt vom Tarif und dem Anwendungsfall ab:
Für allgemeine Kanzleiaufgaben ohne Mandantendaten (Marketing-Texte, Stellenanzeigen, interne Dokumentation) ist ChatGPT grundsätzlich nutzbar — sofern die entsprechenden Datenschutzanforderungen erfüllt sind. Team- und Enterprise-Tarife bieten einen DPA und deaktivieren das KI-Training für Workspace-Daten standardmäßig (Stand: Juni 2026, nach unserer Recherche).
Für Mandantendaten gilt eine andere Bewertung: ChatGPT hat zum Prüfzeitpunkt (Stand: Juni 2026, nach unserer Recherche) keine dokumentierte §203 StGB-Vereinbarung für den deutschen Markt. Die Eingabe von Mandantendaten ist daher ohne individuelle rechtliche Prüfung und entsprechende Vereinbarungen problematisch. Hinzu kommt das strukturelle CLOUD Act-Risiko: OpenAI ist ein US-Unternehmen, und US-Behörden können unter dem CLOUD Act potenziell auf Daten zugreifen.
Kurzform: ChatGPT für Kanzlei-Prozesse ohne Mandantendaten — möglich mit den richtigen Tarifen. ChatGPT mit Mandantendaten — ohne spezifische §203-Vereinbarung und rechtliche Prüfung nicht empfehlenswert.
Lokale KI statt Cloud-KI für Steuerkanzleien
Für Steuerkanzleien mit besonders hohen Datenschutzanforderungen oder ohne Bereitschaft, ein CLOUD Act-Restrisiko zu akzeptieren, sind lokal betriebene Open-Source-Modelle eine strukturelle Alternative. Die Daten verlassen dabei die eigene Infrastruktur nicht.
Geeignete Ansätze:
- n8n mit lokalem LLM — n8n (8,0/10) lässt sich im Self-Hosting mit lokalen Sprachmodellen (z.B. Mistral Small, Llama 3, Gemma) kombinieren. Verarbeitung findet ausschließlich auf der eigenen Infrastruktur statt.
- Ollama + lokales Modell — Open-Source-Framework zum lokalen Betrieb von LLMs auf eigener Hardware oder einem deutschen Rechenzentrum. Kein API-Aufruf an externe Server.
- Mistral AI Self-Deployment — Mistral stellt seine Modelle auch für lokalen Einsatz bereit.
Einschränkungen lokaler Modelle: Qualitativ sind lokale Modelle auf aktueller Hardware noch unterhalb der Frontier-Modelle (GPT-4o, Claude 3.5, Gemini 2.5). Für einfache Texterstellung, Zusammenfassungen und Klassifikationsaufgaben sind sie jedoch praxistauglich. Der Setup-Aufwand erfordert technische Kompetenz oder einen IT-Dienstleister. DATEV-Integration dieser Ansätze ist aktuell nicht standardisiert — Workflows müssen individuell konfiguriert werden.
Was generell nicht empfehlenswert ist
Folgende Szenarien erfordern ohne explizite §203-Vereinbarung und individuelle rechtliche Prüfung besondere Vorsicht:
- Eingabe von Mandantennamen, Steuernummern oder Finanzdaten in externe KI-Tools ohne AVV
- Nutzung kostenloser KI-Pläne (z.B. ChatGPT Free) für kanzleibezogene Aufgaben
- Weitergabe von Lohnabrechnungen oder Jahresabschlüssen an US-Cloud-Dienste ohne CLOUD Act-Risikoanalyse
- Einsatz von Tools mit aktiviertem KI-Training ohne dokumentiertes Opt-out
Die Beurteilung, ob ein konkreter Einsatzfall zulässig ist, obliegt einer fachkundigen rechtlichen Einschätzung — dieser Artikel kann diese nicht ersetzen.
Fazit & Empfehlung
Steuerberater können KI-Tools produktiv einsetzen — mit klarer Trennung zwischen mandantenbezogenen und allgemeinen Aufgaben. Für DATEV-integrierte Kanzlei-Workflows mit dem geringsten strukturellen Datenschutzrisiko sind Lexoffice und sevDesk die am besten dokumentierten Optionen in unserer Datenbank. Für allgemeine Kanzlei-Kommunikation ohne Mandantendaten bietet neuroflash als deutsches Unternehmen eine solide Basis. Für mandantenbezogene KI-Aufgaben mit maximaler Datenkontrolle ist n8n im Self-Hosting-Modus die strukturell stärkste Lösung. Bei allen Anwendungen mit echten Mandantendaten gilt: Rechtskundige einbinden, §203-Thematik explizit ansprechen, und ausschließlich auf schriftlich dokumentierte Vereinbarungen verlassen.
Häufige Fragen
Dürfen Steuerberater ChatGPT mit Mandantendaten nutzen?
ChatGPT Plus hat im Plus-Tarif keinen AVV und keine dokumentierte §203 StGB-Vereinbarung (Stand: Juni 2026). Die Eingabe von Mandantendaten ist daher ohne individuelle rechtliche Prüfung und entsprechende Vereinbarungen nicht empfehlenswert. Im Enterprise-Tarif ist ein DPA erhältlich — dies ersetzt jedoch keine §203-spezifische Bewertung.
Welche KI-Tools sind DATEV-kompatibel?
In unserer Datenbank haben Lexoffice (8,0/10) und sevDesk (7,0/10) eine dokumentierte DATEV-Kompatibilität (Stand: Juni 2026). Beide sind deutsche Anbieter mit Self-Service-AVV. Für andere Tools sollte die DATEV-Integration direkt beim Anbieter erfragt werden.
Was bedeutet §203 StGB für KI-Tools?
§203 StGB schützt das Berufsgeheimnis von Steuerberatern, Anwälten, Ärzten und anderen. Wer Mandantendaten unbefugt an Dritte weitergibt — auch an KI-Systeme — kann sich strafbar machen. Seit der Reform 2017 ist eine Weitergabe an externe Dienstleister unter Bedingungen möglich, erfordert aber explizite Verschwiegenheitsverpflichtungen, die kein großer KI-Anbieter aktuell standardmäßig bietet.
Kann ich KI für Kanzlei-Newsletter und allgemeine Texte nutzen?
Ja — für Aufgaben ohne Mandantenbezug können Tools wie neuroflash (7,5/10) oder DeepL Pro (7,0/10) genutzt werden. Entscheidend ist die strikte Trennung: Keine Mandantennamen, Steuernummern oder erkennbaren Einzelfalldaten eingeben.
Was ist das datenschutzstärkste Setup für eine Steuerkanzlei?
Das strukturell stärkste Setup für mandantenbezogene KI-Aufgaben ist ein selbst gehostetes Open-Source-Tool wie n8n (8,0/10) auf eigener Infrastruktur oder in einem deutschen Rechenzentrum. Damit entfällt das Cloud-Risiko vollständig. Für allgemeine Aufgaben ohne Mandantendaten reichen deutsche Anbieter wie neuroflash mit dokumentiertem AVV.