Kurze Antwort
Für Selbstständige und Handwerker in Deutschland eignen sich aus DSGVO-Sicht besonders Tools, die Server ausschließlich in der EU betreiben, einen Auftragsverarbeitungsvertrag (AVV) bereitstellen und die GoBD-Anforderungen erfüllen. Lexoffice (DSGVO-Score 8,0/10) und sevDesk (DSGVO-Score 7,0/10) schneiden in unserer Bewertung am stärksten ab. KI-native Newcomer wie Lev und Fink zeigen interessante Ansätze, befinden sich aber noch in unserer Bewertungspipeline. US-Dienste wie FreshBooks oder Wave empfehlen wir für die Verarbeitung steuerlich relevanter Finanzdaten derzeit nicht.
Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.
Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch, dass ein Tool in jedem Unternehmen bedenkenlos eingesetzt werden kann. Entscheidend sind auch die konkrete Nutzung, der Abschluss eines AVV und die internen Datenschutzprozesse.
Relevante KI-Buchhaltungstools im Vergleich
| Tool | DSGVO-Score | KI-Kernfunktion | Serverstandort | Preis ab |
|---|---|---|---|---|
| Lexoffice | 8,0/10 | Belegerkennung, KI-Buchung | DE (laut Anbieter, Stand: 2026-06) | 7,90 €/Monat |
| sevDesk | 7,0/10 | KI-Clearing, Echtzeit-BWA | DE (laut Anbieter) | 19 €/Monat |
| Papierkram | in Prüfung | KI-Belegerkennung | DE (laut Anbieter) | beim Anbieter prüfen |
| Lev | in Prüfung | LLM-Chat-Buchhaltung | nicht als EU-exklusiv verifiziert | beim Anbieter prüfen |
| Fink | in Prüfung | Gesprächs-KI, Budgetierung | nicht als EU-exklusiv verifiziert | beim Anbieter prüfen |
| ChatGPT Plus (kein Buchhaltungstool) | 5,0/10 | Allgemein-KI | USA | beim Anbieter prüfen |
Warum eignen sich diese Tools aus DSGVO-Sicht?
Vorab: Die GoBD-Dimension, die kaum jemand nennt. Das Bundesministerium der Finanzen fordert, dass KI-generierte Buchungen nachvollziehbar und prüfbar sein müssen. Eine Blackbox, die Ausgaben ohne dokumentierten Buchungspfad einbucht, erfüllt die GoBD nicht. Wer Buchhaltung mit einem allgemeinen Chatbot betreibt, riskiert nicht nur DSGVO-Bußgelder, sondern auch steuerliche Nachteile bei einer Betriebsprüfung. Etablierte deutsche Buchhaltungstools sind in der Regel auf diese Anforderungen ausgelegt; bei KI-Newcomern sollte die GoBD-Tauglichkeit individuell geprüft werden.
Lexoffice
Lexoffice (Haufe-Lexware GmbH & Co. KG, Freiburg) betreibt nach eigenen Angaben die Kerninfrastruktur in Deutschland. Das Tool stellt einen AVV bereit — eine gesetzliche Voraussetzung nach Art. 28 DSGVO, sobald Buchhaltungsdaten an externe Dienstleister übermittelt werden. Der DSGVO-Score von 8,0/10 (nach unserer Methodik) reflektiert die EU-Kerninfrastruktur; für Analyse und Support-Chat werden US-Sub-Prozessoren (u.a. Datadog, Intercom) eingesetzt, für die laut Datenschutzseite EU-Datenhaltung bzw. SCCs gelten (Stand: 2026-06).
Für Handwerker besonders wertvoll: die direkte DATEV-Schnittstelle, mit der Belegdaten ohne manuellen Export an den Steuerberater weitergegeben werden können. Die KI-gestützte Belegerkennung verarbeitet Fotos von Kassenbons und Rechnungen per Smartphone-App — mit vollständigem Revisionspfad. Ab 7,90 €/Monat ist Lexoffice einer der günstigeren Einstiege in professionelle KI-Buchhaltung.
sevDesk
sevDesk (Medienhaus Süd GmbH, Offenburg) betreibt nach eigenen Angaben Server im eigenen Rechenzentrum in Deutschland; zu Sicherheitszertifizierungen bitte beim Anbieter prüfen (Stand: 2026-06). Auch sevDesk stellt einen AVV bereit. Der DSGVO-Score von 7,0/10 liegt etwas unterhalb von Lexoffice — laut Datenschutzerklärung (Stand: 2025-12) ist das auf einzelne Integrationspartner zurückzuführen, die ihren Sitz außerhalb der EU haben. Für Unternehmen mit besonders sensiblen Datenkategorien sollten diese Drittanbieter vor Vertragsabschluss individuell geprüft werden.
Die KI-Funktionen haben 2025 und 2026 deutlich zugelegt: automatisches Transaktions-Matching, eine Echtzeit-BWA und erste Cashflow-Prognose-Funktionen richten sich an Selbstständige, die kurzfristig einen betriebswirtschaftlichen Überblick benötigen. Ab 19 €/Monat positioniert sich sevDesk im mittleren Preissegment.
Papierkram
Papierkram richtet sich an Kleinunternehmer und Freelancer und gilt als besonders einsteigerfreundlich. Laut Anbieter werden Daten in Deutschland gehostet; eine detaillierte Bewertung nach unserer Methodik steht noch aus. Für Handwerker ohne Buchhaltungsvorkenntnisse kann Papierkram ein sinnvoller Einstieg sein — Preisdetails und AVV-Konditionen bitte direkt beim Anbieter prüfen (Stand: 2026-06).
Lev und Fink: KI-native Newcomer
Lev (lev.app) und Fink (fink.app) setzen konsequent auf KI-Dialogschnittstellen: Nutzer beschreiben Ausgaben in natürlicher Sprache, das Tool verarbeitet und verbucht. Beide Anbieter kommunizieren einen Deutschland-Fokus; ob die Verarbeitung personenbezogener Buchhaltungsdaten ausschließlich in der EU stattfindet, ist in den öffentlichen Datenschutzerklärungen nicht als EU-exklusiv dokumentiert — wir empfehlen, diesen Punkt vor der produktiven Nutzung beim Anbieter zu klären und je nach Verarbeitung personenbezogener Daten einen AVV zu prüfen. Ob diese Tools die GoBD-Anforderungen vollständig erfüllen, sollte ebenfalls mit dem eigenen Steuerberater abgestimmt werden. DSGVO-Scores befinden sich in Vorbereitung (Stand: 2026-06).
Was andere Tools problematisch macht
US-amerikanische Buchhaltungstools: strukturelles Risiko
Tools wie FreshBooks, Wave oder QuickBooks werden von US-amerikanischen Unternehmen betrieben. Als direkte US-Anbieter unterliegen sie dem Cloud Act — US-Behörden können diese Unternehmen unter bestimmten Voraussetzungen zur Herausgabe von Nutzerdaten verpflichten, unabhängig davon, auf welchem physischen Server die Daten liegen. Dieser Behördenzugriff ist mit dem DSGVO-Schutzniveau grundsätzlich unvereinbar und wird durch das Data Privacy Framework (DPF) oder SCCs nicht vollständig ausgeschlossen.
Das DPF steht erneut vor dem Europäischen Gerichtshof (Stand: 2026-06). Unternehmen, die sich allein auf das DPF stützen, gehen ein regulatorisches Restrisiko ein, das sich kurzfristig materialisieren könnte.
Allgemeine KI-Assistenten
ChatGPT Plus erreicht in unserer Bewertung einen DSGVO-Score von 5,0/10 (laut Methodik) und ist kein Buchhaltungstool. Als allgemeines Sprachmodell erfüllt es weder die GoBD-Anforderungen an Revisionssicherheit noch die strukturierten Auftragsverarbeitungsanforderungen nach Art. 28 DSGVO. Für Erklärungen oder Vorlagen nützlich — für operative Buchführung nicht geeignet.
Besonderheiten für Handwerker
Handwerksbetriebe haben spezifische Anforderungen, die nicht jedes Buchhaltungstool vollständig abbildet:
- Belegerfassung auf der Baustelle: Mobile Apps mit Kamerascan für Kassenbons und Lieferscheine. Lexoffice und sevDesk bieten das.
- Bauabzugsteuer (§ 48 EStG): Bei der Beauftragung von Subunternehmern entsteht eine gesetzliche Abzugspflicht — prüfen Sie, ob das gewählte Tool diese Buchungsart explizit unterstützt.
- EÜR vs. Bilanzierung: Die meisten Handwerker nutzen die Einnahmen-Überschuss-Rechnung. Stellen Sie sicher, dass das Tool die EÜR korrekt ausgibt.
- DATEV-Übergabe: Viele Steuerberater arbeiten ausschließlich mit DATEV. Lexoffice bietet eine direkte Schnittstelle; sevDesk ermöglicht DATEV-Export, jedoch ohne direkte API-Übergabe.
- KI-gestützte Rechnungsstellung: Zeitsparend für Handwerker — je nach Umsetzung und Datenkategorien einen AVV und den Serverstandort des Anbieters prüfen.
Methodik
Unsere DSGVO-Scores basieren auf einer standardisierten Bewertungsmethodik, die Serverstandort, AVV-Verfügbarkeit, Unternehmensstruktur (EU-Anbieter vs. US-Konzern), Drittland-Transfers und Transparenz zu Sub-Prozessoren berücksichtigt. Die Scores sind Risikoeinschätzungen — sie ersetzen nicht die individuelle Beratung durch einen Datenschutzbeauftragten oder Rechtsanwalt.
Fazit
Für Selbstständige und Handwerker, die KI-gestützte Buchhaltungstools unter DSGVO- und GoBD-Gesichtspunkten einsetzen möchten, bieten Lexoffice (DSGVO-Score 8,0/10, ab 7,90 €/Monat) und sevDesk (DSGVO-Score 7,0/10, ab 19 €/Monat) derzeit die stärkste Kombination aus EU-Kerninfrastruktur, KI-Funktionen und GoBD-gerechter Dokumentation. KI-native Tools wie Lev und Fink sind interessante Optionen für einfachere Anwendungsfälle — eine Abstimmung mit dem Steuerberater und Klärung des Serverstandorts sind vor dem produktiven Einsatz empfehlenswert. US-amerikanische Buchhaltungstools sollten aufgrund des strukturellen Cloud-Act-Risikos gemieden werden.
Lexoffice im Detail → · sevDesk im Detail →
Häufige Fragen
Welche KI-Buchhaltungssoftware eignet sich 2026 für Selbstständige aus DSGVO-Sicht?
Auf Basis unserer Bewertungsmethodik eignen sich derzeit Lexoffice (DSGVO-Score 8,0/10) und sevDesk (DSGVO-Score 7,0/10) für Selbstständige in Deutschland. Beide betreiben nach eigenen Angaben die Kerninfrastruktur in Deutschland, stellen einen Auftragsverarbeitungsvertrag bereit und sind auf GoBD-Konformität ausgelegt. KI-native Newcomer wie Lev oder Fink befinden sich noch in unserer Bewertungspipeline.
Ist KI-Buchhaltung mit ChatGPT GoBD-konform?
Nein — ChatGPT ist kein Buchhaltungstool und erfüllt die GoBD-Anforderungen nicht. Die GoBD fordert, dass Buchungen nachvollziehbar und revisionssicher dokumentiert sind; ein allgemeines Sprachmodell kann das strukturell nicht leisten. Für steuerlich relevante Buchführung sollte immer eine spezialisierte, GoBD-taugliche Buchhaltungssoftware eingesetzt werden.
Müssen Handwerker beim Einsatz von KI-Buchhaltungstools einen AVV abschließen?
In der Regel ja — sobald personenbezogene Daten an einen externen Dienstleister übermittelt werden, ist nach Art. 28 DSGVO ein Auftragsverarbeitungsvertrag erforderlich. Lexoffice und sevDesk stellen AVV-Vorlagen bereit. Unternehmen sollten prüfen, ab welchem Tarif der AVV verfügbar ist, und diesen vor der produktiven Nutzung unterzeichnen.
Warum sind US-amerikanische Buchhaltungstools wie FreshBooks für Handwerker riskant?
Als direkte US-Anbieter unterliegen FreshBooks und ähnliche Tools dem Cloud Act: US-Behörden können diese Unternehmen unter bestimmten Voraussetzungen zur Herausgabe von Nutzerdaten verpflichten, unabhängig vom physischen Serverstandort. Dieser Behördenzugriff ist mit dem DSGVO-Schutzniveau grundsätzlich unvereinbar. Für Handwerker und Selbstständige mit steuerlich relevanten Finanzdaten empfehlen wir Tools mit EU-Kerninfrastruktur.
Was ist der Unterschied zwischen Lexoffice und sevDesk aus DSGVO-Sicht?
Lexoffice erreicht in unserer Bewertung einen DSGVO-Score von 8,0/10, sevDesk einen Score von 7,0/10. Lexoffice betreibt die Kerninfrastruktur in der EU; US-Sub-Prozessoren (Datadog, Intercom) sind mit EU-Datenhaltung bzw. SCCs abgesichert (Stand: 2026-06). Der niedrigere sevDesk-Score spiegelt Integrationspartner außerhalb der EU wider (laut DSE, Stand: 2025-12).