Dürfen wir KI als Kanzlei wegen §203 StGB überhaupt einsetzen?

Ja. Die von DPA Consulting eingesetzten KI-Lösungen, inklusive Dr. Mailo®, laufen ausschließlich in geschlossenen EU-Instanzen. Keine Daten verlassen den Verantwortungsbereich Ihrer Kanzlei im Sinne der BGH-Rechtsprechung zu §203 StGB. Vertragsgrundlage: schriftlicher AV-Vertrag nach Art. 28 DSGVO plus technische Dokumentation des Datenflusses.

Ist die KI-Beratung DSGVO-konform? Wo liegen unsere Daten?

Ausschließlich in Frankfurt/Main (AWS eu-central-1) oder auf Wunsch auf Ihrem eigenen Azure-Tenant. Keine Daten verlassen die EU. Keine Daten fließen ins Training der KI-Modelle. AV-Vertrag ist Standard, TOMs werden schriftlich dokumentiert.

Funktioniert die KI-Automatisierung mit DATEV?

Ja, nativ. DATEV Desktop (Klardaten Gateway) sowie DATEV Unternehmen Online werden unterstützt. Mandantenstamm wird nächtlich synchronisiert, Trefferquote der automatischen Mandantenzuordnung liegt über 95%.

§ 203 StGB und KI in der Steuerkanzlei: Die vollständige Compliance-Checkliste

Der häufigste Grund, warum deutsche Steuerkanzleien KI-Projekte abbrechen, ist nicht das Budget, nicht die Technik und nicht das Team — es ist ein unscharfes Bauchgefühl zu § 203 StGB. Die Vorschrift ist kurz, die Konsequenzen sind scharf, und der Markt ist voll von KI-Anbietern, die im Marketing „DSGVO-konform" schreiben, ohne zu erklären, was das für Mandantendaten unter Berufsgeheimnis wirklich heißt. Dieser Artikel macht Schluss mit dem Bauchgefühl. Er liefert die vollständige rechtliche Systematik plus eine 12-Punkte-Checkliste, mit der Sie jeden KI-Anbieter prüfen können.

§ 203 StGB: Was genau der Paragraph sagt

§ 203 StGB ist das strafrechtliche Fundament der Verschwiegenheitspflicht. Steuerberater gehören zu den Berufsgruppen, die dort explizit genannt werden. Die Kernaussage: Wer als Steuerberater ein Mandantengeheimnis „unbefugt offenbart", macht sich strafbar — Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.

Entscheidend sind zwei Worte: Mandantengeheimnis und offenbart. Mandantengeheimnis ist jede Information, die der Berufsträger in seiner Eigenschaft als Steuerberater erfährt — von der Steuernummer bis zum Gesundheitszustand des Mandanten, den dieser beiläufig in einer E-Mail erwähnt. Offenbart ist das Geheimnis, sobald es den Verantwortungsbereich der Kanzlei verlässt.

KI-Systeme, die Mandantendaten verarbeiten und dabei Daten aus dem Verantwortungsbereich der Kanzlei transportieren, fallen im Zweifel unter „Offenbarung". Nicht absichtlich — technisch bedingt.

Die 2017er Reform: Der technische Weg wurde geöffnet

2017 wurde § 203 StGB novelliert. Der Grund: bis dahin war es juristisch unklar, ob Kanzleien externe Dienstleister (IT, Cloud, Buchhaltung) überhaupt einsetzen durften, ohne gegen § 203 zu verstoßen. Die Reform hat diesen Weg explizit geöffnet — unter Bedingungen. Konkret:

Erforderlichkeit: Der Dienstleister muss zur Erfüllung der Berufspflichten erforderlich sein. „Wir hätten gerne eine hübsche KI" reicht nicht. „Ohne KI können wir die Mandate nicht mehr in der nötigen Zeit bearbeiten" schon.
Sorgfältige Auswahl: Der Berufsträger muss den Dienstleister sorgfältig prüfen und dokumentieren.
Vertragliche Verpflichtung: Der Dienstleister muss schriftlich zur Geheimhaltung verpflichtet werden (konkret: auf die Verschwiegenheit nach § 203 StGB).
Beschränkung auf das Notwendige: Nur die Daten, die technisch nötig sind, dürfen offenbart werden.

Das ist für Kanzleien keine reine Rechtsfrage — das ist ein direkter technischer und vertraglicher Anforderungskatalog an jedes KI-System, das mit Mandantendaten arbeitet.

BGH-Rechtsprechung: Was „geschlossene Systeme" bedeuten

Der Bundesgerichtshof hat in mehreren Entscheidungen die Anforderungen konkretisiert. Zentrale Leitlinie: KI-Systeme müssen in einer Weise betrieben werden, die technisch die Vertraulichkeit sicherstellt. Das bedeutet praktisch:

Technische Mindest-Anforderungen aus der BGH-Logik

EU-Hosting: Mandantendaten dürfen nicht in Drittstaaten transportiert werden, für die kein angemessenes Datenschutzniveau feststeht. Das schließt die USA praktisch aus — der CLOUD Act macht US-Hosting für § 203-regulierte Daten juristisch problematisch.
Multi-Tenant-Isolation: Mandantendaten verschiedener Kanzleien müssen technisch so getrennt sein, dass ein Mitarbeiter von Kanzlei A nicht auf Daten von Kanzlei B zugreifen kann — nicht einmal versehentlich.
Kein Modell-Training: Mandantendaten dürfen nicht für das Training von KI-Modellen verwendet werden, die andere Kunden nutzen.
Kein Subverarbeiter ohne Zustimmung: Der KI-Anbieter darf nicht einseitig neue Unterauftragnehmer hinzufügen.
Vollständige Protokollierung: Wer hat wann auf welche Daten zugegriffen?

Die DSGVO-Ebene: AVV nach Art. 28

Zusätzlich zu § 203 StGB greift die DSGVO. Mandantendaten sind personenbezogene Daten — der KI-Anbieter ist damit automatisch Auftragsverarbeiter, und es braucht einen AVV nach Art. 28 DSGVO. Das ist kein Ersatz für § 203-Konformität — es ist die zweite Schicht. Beide müssen stimmen.

Der Standard-AVV, den viele KI-Anbieter als PDF auf ihrer Website anbieten, reicht für Steuerkanzleien in der Regel nicht. Die ergänzenden Klauseln, die Sie spezifisch brauchen:

Explizite Verpflichtung auf § 203 StGB (nicht nur „DSGVO konform")
Namentliche Auflistung aller Subverarbeiter inkl. Standort
Verbot der Datenübermittlung in Drittstaaten (außer auf Basis Angemessenheitsbeschluss)
Pflicht zur TOM-Dokumentation mit jährlicher Aktualisierung
Meldepflicht bei Subverarbeiter-Wechsel mit Widerspruchsrecht der Kanzlei
Backup-Regelungen und Lösch-Protokolle

EU AI Act ab August 2026: Die dritte Schicht

Der EU AI Act tritt ab August 2026 in die operative Phase. Für Steuerkanzleien relevant sind drei Aspekte:

Risikoklassifikation

KI-Systeme werden in Risikokategorien eingeteilt. Die meisten Kanzlei-Anwendungen (E-Mail-Triage, OCR, Textgenerierung) fallen in die Kategorie „niedrig bis mittel". Aber: sobald KI Entscheidungen mit rechtlicher Wirkung vorbereitet (z. B. Einspruchs-Empfehlungen), kann die Einstufung in „Hochrisiko" kippen. Dann steigen die Dokumentationspflichten deutlich.

Transparenzpflicht

Mandanten müssen informiert werden, wenn KI-Systeme ihre Daten verarbeiten. Das heißt nicht „für jede Mail einen Hinweis" — aber eine allgemeine Aufklärung im Mandantenvertrag oder auf der Kanzlei-Website. Viele Kanzleien werden hier 2026 ihre Datenschutz-Erklärungen anpassen müssen.

Dokumentation und Protokollierung

Für jedes eingesetzte KI-System muss dokumentiert sein: Risikoklasse, Entscheidungslogik (in Grundzügen), menschliche Letztkontrolle, Protokollierung. Das ist kein täglicher Aufwand — einmalig aufgesetzt und bei Änderungen nachgezogen. Aber es muss auditfest sein, falls Kammer oder Aufsicht nachfragt.

Die 12-Punkte-Prüfliste für jeden KI-Anbieter

Wenn Sie heute einen KI-Anbieter evaluieren — egal ob für E-Mail-Triage, OCR, Textgenerierung oder Bescheidprüfung — gehen Sie diese 12 Punkte durch. Antwortet der Anbieter auf einen Punkt nicht klar mit „ja, dokumentiert", ist er disqualifiziert.

Die 12-Punkte-Checkliste

Werden Daten ausschließlich in EU-Rechenzentren verarbeitet und gespeichert? (Nicht nur „EU-Option verfügbar" — sondern Default)
Ist der genaue Hosting-Standort (Land + Stadt) vertraglich benannt?
Ist eine Multi-Tenant-Isolation technisch umgesetzt (nicht nur organisatorisch)? Nachweis: Architektur-Dokument oder Tenant-Trennungs-Test.
Werden Mandantendaten vom Modell-Training ausgeschlossen? Vertraglich fixiert?
Liegt ein AVV nach Art. 28 DSGVO vor, mit expliziter § 203-StGB-Klausel?
Sind alle Subverarbeiter namentlich im AVV aufgeführt? Gibt es ein Widerspruchsrecht bei Wechsel?
Liegt eine aktuelle TOM-Dokumentation vor (nicht älter als 12 Monate)?
Gibt es einen ISO-27001- oder vergleichbaren Sicherheits-Nachweis?
Sind die Zugriffsprotokolle für die Kanzlei einsehbar (wer hat wann welche Daten gesehen)?
Gibt es ein dokumentiertes Incident-Response-Verfahren mit definierten Benachrichtigungs-Zeiten?
Ist die EU-AI-Act-Risikoklassifikation des Tools dokumentiert (niedrig/mittel/hoch)?
Gibt es einen etablierten Prozess für Datenportabilität und Datenlöschung bei Vertragsende?

Die Checkliste ist nicht absolut — sie ist die Mindestbasis. Für spezielle Mandantengruppen (Gesundheitssektor, Verteidigungsindustrie, politisch exponierte Personen) können zusätzliche Anforderungen gelten.

Typische Fallstricke bei Kanzleien

Fallstrick 1: „Unser IT-Dienstleister macht das schon"

Die Verantwortung für § 203-Compliance liegt beim Berufsträger, nicht beim IT-Dienstleister. Wenn ein Dienstleister versehentlich einen unsicheren KI-Dienst einbindet, haftet am Ende der Steuerberater — mit seiner persönlichen berufsrechtlichen Verantwortung. Die delegieren Sie nicht.

Fallstrick 2: „Wir testen erst mit Test-Daten, dann sehen wir weiter"

Sobald echte Mandantendaten in ein System fließen, gelten die Anforderungen — auch im „Test". Es gibt keinen § 203-konformen „Probebetrieb" mit echten Daten bei einem nicht geprüften Anbieter. Fix: Entweder der Anbieter ist vor dem ersten Datenfluss geprüft, oder es fließen keine echten Daten.

Fallstrick 3: „Die AVV-Vorlage vom Anbieter reicht"

Standard-AVV-Vorlagen sind für durchschnittliche B2B-Unternehmen geschrieben, nicht für § 203-regulierte Berufe. Wer nur unterschreibt, was auf dem Tisch liegt, hat wahrscheinlich eine Lücke. Fix: Datenschutzbeauftragten einbinden, der die Standardvorlage auf Kanzlei-Spezifika prüft.

Fallstrick 4: „ChatGPT oder Copilot nutzen wir nur für interne Texte"

Sobald ein Mitarbeiter einen Mandanten-Namen, eine Mandantennummer oder einen beispielhaften Sachverhalt in ChatGPT eingibt, hat er Mandantendaten offenbart. Das passiert in der Praxis häufiger, als Kanzlei-Partner glauben. Fix: Interne Richtlinie zur KI-Nutzung, klar kommuniziert; Enterprise-Versionen mit § 203-Zusatzvertrag oder zero data retention nutzen.

Fallstrick 5: „Cloud aus Deutschland ist automatisch sicher"

Auch deutsche Cloud-Anbieter können in Konzerne eingebettet sein, deren Muttergesellschaft in den USA sitzt. Der CLOUD Act erlaubt US-Behörden in bestimmten Konstellationen Zugriff auf Daten bei US-Konzern-Töchtern, selbst wenn die Daten physisch in Deutschland liegen. Fix: Mutterkonzern-Sitz und konzerninterne Datentransfer-Regeln prüfen, nicht nur den Hosting-Standort.

Die Dokumentations-Praxis

Compliance ist kein einmaliger Akt, sondern ein fortlaufender Prozess. Jede Kanzlei sollte folgende Dokumente aktuell halten:

Register der KI-Systeme: Welche KI-Tools sind im Einsatz, welche Risikoklasse, welcher Anbieter, welcher AVV-Stand.
DSFA pro KI-System: Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.
TOM-Dokumentation: Technische und organisatorische Maßnahmen der Kanzlei selbst (nicht nur der Anbieter).
Mitarbeiter-Schulungsnachweis: Wer wurde wann in der KI-Nutzung geschult (inkl. § 203-Grundlagen)?
Incident-Log: Jedes datenschutzrelevante Ereignis, auch wenn keine Meldepflicht bestand.

Diese Dokumentation ist nicht Selbstzweck. Sie ist der Schutz der Kanzlei im Fall einer Kammer-Prüfung, einer Versicherungs-Frage oder eines Rechtsstreits.

Fazit: Compliance ist keine Blockade, sondern ein Strukturrahmen

Was Sie sich merken sollten

§ 203 StGB schließt KI-Einsatz nicht aus — es definiert den Rahmen, in dem er stattfinden muss. Die Schritte sind klar: EU-Hosting, Multi-Tenant-Isolation, AVV mit § 203-Klausel, kein Modell-Training, dokumentierte Sorgfalt bei der Anbieter-Auswahl. Die 12-Punkte-Checkliste macht diese Anforderungen prüfbar. Kanzleien, die diese Kriterien konsequent anlegen, sind nicht blockiert — sie sind audit-sicher, und sie können im Notfall jeden Schritt belegen.

Wenn Sie einen konkreten KI-Anbieter evaluieren und unsicher sind, ob er die 12 Kriterien erfüllt, ist das kostenlose 60-Min-Kanzlei-Audit eine Möglichkeit, den Anbieter gemeinsam durchzugehen. Wir kennen die Dokumente, die eine saubere Evaluation braucht, und liefern nach dem Gespräch eine kurze schriftliche Einordnung.

Wer den breiteren Kontext sucht: Der Leitfaden: KI in der Steuerkanzlei 2026 ordnet die Compliance-Ebene in die größere strategische Landkarte ein. Wer konkret mit der Einführung startet, findet im 90-Tage-Plan den Umsetzungs-Fahrplan.