KI & Recht
Darf ich ChatGPT in der Steuerkanzlei nutzen? § 203 und die Pflichten 2026
Die kurze Antwort: Ja, Steuerkanzleien dürfen KI nutzen – aber nicht einfach so. Als Berufsgeheimnisträger gelten für euch strengere Regeln als für die meisten Unternehmen. Wer Mandantendaten in ein KI-Tool tippt, ohne die Grundlagen geklärt zu haben, riskiert nicht nur einen Datenschutzverstoß, sondern unter Umständen eine Straftat nach § 203 StGB. Klingt hart – ist aber beherrschbar, wenn man weiß, worauf es ankommt.
Drei Regelwerke, die gleichzeitig gelten
Für KI in der Kanzlei greifen drei Ebenen ineinander: die Verschwiegenheitspflicht nach § 203 StGB und § 57 StBerG, der Datenschutz nach DSGVO und die neue KI-Kompetenz-Pflicht aus dem EU AI Act. Jede für sich ist machbar. Das Problem entsteht, wenn man nur an eine denkt und die anderen übersieht.
§ 203: Warum eine AVV allein nicht genügt
Viele glauben, mit einem Auftragsverarbeitungsvertrag (AVV) sei alles erledigt. Für die DSGVO ist er nötig – für § 203 reicht er aber nicht. Wer einem externen Anbieter Mandantengeheimnisse offenlegt, braucht nach § 203 Abs. 4 StGB zusätzlich, dass der Anbieter zur Verschwiegenheit verpflichtet und über die Folgen einer Verletzung belehrt wurde – und zwar in Textform. Das ist der Punkt, den die meisten Anleitungen im Netz unterschlagen.
Anonymisieren heißt mehr als Namen schwärzen
Der sicherste Weg ist, gar keine identifizierbaren Daten ins Tool zu geben. Aber Achtung: Eine Steuernummer, ein ungewöhnlicher Umsatz, eine seltene Branche am kleinen Ort – das kann eine Person auch ohne Namen re-identifizierbar machen. Echte Anonymisierung bedeutet, alle Merkmale zu entfernen, die zusammengenommen einen Rückschluss erlauben.
Wo KI in der Kanzlei sofort hilft
Trotz aller Regeln: Der Nutzen ist real. Mandantenbriefe verständlich formulieren, komplexe Sachverhalte in einfache Sprache übersetzen, Webinar- und Social-Media-Texte entwerfen, Erstgespräche vorbereiten – all das geht hervorragend, solange keine geschützten Daten im Spiel sind. Die Kunst liegt darin, die Grenze zwischen „darf ins Tool“ und „darf nicht“ sauber zu ziehen.
Die rechtliche Grenze: keine Steuerberatung an die Maschine delegieren
KI darf vorbereiten und formulieren – aber die fachliche Verantwortung bleibt bei euch. Ein Modell kann überzeugend klingen und trotzdem falschliegen (man nennt das „Halluzination“). Jede steuerliche Aussage gehört geprüft, bevor sie eine Mandantin erreicht. § 3 StBerG bleibt unberührt.
Was die Kanzlei konkret braucht
Drei Dinge machen euch handlungssicher: eine kurze interne KI-Richtlinie, die festlegt, welche Tools und welche Daten erlaubt sind; eine dokumentierte Schulung des Teams (die der EU AI Act ohnehin verlangt); und ein Transparenz-Baustein für Mandanten. Mehr braucht es für den Anfang nicht – aber weniger auch nicht.
Der komplette Leitfaden für Steuerkanzleien
Edition 09 nimmt § 203, DSGVO und AI-Act-Pflicht auseinander – mit über 45 Kanzlei-Prompts, der 30-Minuten-Schulung, Schulungsnachweis, Mini-Richtlinie und Mandanten-Transparenz-Baustein.
Edition 09: KI-Kompetenz für Steuerkanzleien →Weiterlesen: Die KI-Kompetenz-Pflicht nach dem EU AI Act · Was darf in ChatGPT, was nicht?