KI in der Steuerkanzlei: Warum die DATEV-Anbindung an Claude kein Bastelprojekt ist

KOMMENTAR

KI in der Steuerkanzlei: kein Bastelprojekt

Torben Bues, Geschäftsführer · TBCS IT GmbH

Ein Kommentar von Torben Bues

Geschäftsführer · TBCS IT GmbH


Gerade verkauft halb Instagram dasselbe Heilsversprechen: „Ich habe DATEV an Claude angebunden – und mache Steuerberater quasi über Nacht überflüssig.“ Wer KI in der Steuerkanzlei auf diese Weise einführt, verwechselt einen Klick mit einem Konzept. Und genau das kann eine Kanzlei den Kopf kosten.

Eine KI per Schnittstelle an eine Anwendung anzudocken, ist heute Alltagstechnik – das bekommt nahezu jeder in kurzer Zeit hin. Der Aufwand sagt nichts über die Zulässigkeit aus. Eine Steuerkanzlei verarbeitet keine beliebigen Daten, sondern hochsensible Mandantendaten, und der Berufsstand der Steuerberater ist ausdrücklich geschützt. Wer diese Daten ungeprüft durch eine selbstgebaute Schnittstelle an einen KI-Dienst schickt, baut kein Effizienzwunder, sondern ein Haftungsrisiko mit Ansage.

„Die Verbindung zweier Systeme ist in fünf Minuten gebaut. Die Verantwortung dahinter nicht.“

Das Berufsgeheimnis: Ein AVV allein reicht nicht

Hier liegt der gefährlichste Denkfehler. Viele glauben, ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO genüge. Für Steuerberater stimmt das nicht. Der AVV schützt nur personenbezogene Daten – nicht aber das Berufsgeheimnis, das jede mandatsbezogene Information erfasst. Steuerberater unterliegen der berufsrechtlichen Verschwiegenheitspflicht (§ 57 StBerG) und zusätzlich der strafbewehrten Schweigepflicht nach § 203 StGB. Ein externer Dienstleister – und ein KI-Anbieter ist genau das – muss deshalb gesondert in Textform zur Verschwiegenheit verpflichtet und über die strafrechtlichen Folgen belehrt werden (§ 203 Abs. 4 StGB). Wer das übersieht, riskiert nicht nur ein Bußgeld, sondern eine Straftat.

„Ein DSGVO-Auftragsverarbeitungsvertrag deckt die strafbewehrte Verschwiegenheit der Kanzlei nicht ab.“

Hinzu kommt der Drittlandtransfer. Die Inferenz führender KI-Anbieter läuft auf US-Infrastruktur; einen eigenen EU-Datenstandort bietet Anthropic nicht. Und Anthropic ist nicht im EU-U.S. Data Privacy Framework gelistet – die eigene Zertifizierungsliste nennt ISO 27001, ISO 42001 und SOC 2, aber kein DPF. Der Transfer trägt also nicht über einen Angemessenheitsbeschluss, sondern muss über Standardvertragsklauseln samt Transfer-Impact-Assessment abgesichert werden – schon wegen möglicher US-Behördenzugriffe nach CLOUD Act und FISA 702. Das ist möglich, aber Arbeit, kein Häkchen.

Für Steuerberater gilt eine strengere Hürde als die reine DSGVO-Logik: § 62a Abs. 4 StBerG erlaubt die Einbindung ausländischer Dienstleister nur, wenn dort ein dem deutschen vergleichbares Schutzniveau besteht – „SCC plus TIA genügt“ greift hier oft zu kurz. Der saubere Weg ist deshalb EU-Hosting: Für Claude lässt sich das über die EU-Regionen von AWS Bedrock oder Google Vertex AI abbilden, nicht über die US-basierte Direktschnittstelle. Und die Verschwiegenheitsverpflichtung muss bis zum nachgelagerten Infrastruktur-Anbieter durchgereicht werden (§ 62a Abs. 3 StBerG).

Welches Modell, welcher Vertrag – und was passiert mit den Daten?

Entscheidend ist, mit welchem Lizenz- und Vertragsmodell gearbeitet wird – denn das bestimmt, was mit den Daten geschieht. Consumer-Tarife verwenden eingegebene Inhalte im Standard für das Modelltraining, solange man nicht aktiv widerspricht; für Mandantendaten ein absolutes No-Go. Geschäftliche Tarife (Team, Enterprise oder API über den kommerziellen Vertrag) schließen das Training auf Eingaben standardmäßig aus – das ist die Grundvoraussetzung, nicht die Kür. Und Zero Data Retention ist kein Standard: Sie setzt eine gesondert genehmigte Vereinbarung voraus und ist nicht in jedem Tarif zu haben.

Die unbequeme Wahrheit: Neun von zehn Kanzleien haben heute keine belastbaren technisch-organisatorischen Maßnahmen. Auf dieses Fundament eine KI zu setzen, verstärkt vorhandene Lücken, statt Arbeit abzunehmen.

Der Realitäts-Check: „Belege rein, fertige DATEV-Datei raus“

Auch fachlich ist das Versprechen überzogen. Die Vorstellung, man lade alle Belege hoch, gebe ein paar Prompts ein und exportiere eine fertige Datei, die das Steuerbüro kommentarlos übernimmt, ist schlicht unrealistisch. Eine Kompatibilität zum Standardkontenrahmen (SKR03) zu erzeugen, heißt noch lange nicht, dass die Buchhaltung stimmt. Das lässt sich aus der Praxis bestätigen: Selbst etablierte, seit Jahren gepflegte DATEV-Schnittstellen – etwa aus Lexoffice – liefern Daten, die das Steuerbüro erheblich nachjustieren muss, bevor sie für einen Jahresabschluss taugen.

„Eine über Nacht gebaute KI-Brücke ersetzt keinen Jahresabschluss – sie erzeugt nur die Illusion davon.“

Und selbst wenn die KI liefert: Die Verantwortung bleibt beim Menschen. KI-Systeme erfinden Belege, Zitate und sogar Urteile – für solche Fehler haftet die Kanzlei gleichwohl, denn sie trägt umfassende Auswahl-, Überwachungs- und Kontrollpflichten. Ohne menschliche Letztkontrolle jedes Ergebnisses geht es nicht.


So gelingt KI in der Steuerkanzlei – Schritt für Schritt

KI in der Steuerkanzlei ist nicht das Problem. Im Gegenteil: Richtig eingeführt, ist sie ein echter Hebel. Auch wir bei TBCS arbeiten täglich mit Claude – aber auf einem Fundament, das Recht und Sicherheit zuerst klärt. Das Werkzeug ist nie das Risiko, sondern der unbedarfte Umgang damit. Der Weg dahin ist kein Geheimnis, er ist nur Arbeit:

01  Ist-Analyse — Organisation, Geschäftsprozesse und Abhängigkeiten aufnehmen: Welche Daten fließen wohin, wer braucht was?

02  Risikoanalyse & Gaps — Einordnung des Ist-Zustands, Schwachstellen identifizieren, Deckung der Berufshaftpflicht (§ 67 StBerG) prüfen – wo muss zuerst angefasst werden?

03  Rechtsgrundlagen & Verträge — Lizenz-/Abomodell festlegen, AVV plus Verschwiegenheitsverpflichtung in Textform (§ 203 Abs. 4 StGB, § 62a StBerG), EU-Hosting oder SCC inklusive TIA, Mandanten transparent informieren.

04  Technisch-organisatorische Maßnahmen — Zugriffe, Protokollierung, Datenminimierung, Anonymisierung/Pseudonymisierung, EU-Datenstandort und Löschkonzept umsetzen, bevor Echtdaten fließen.

05  Projektmanagement & Verantwortlichkeiten — Klare Zuständigkeiten, Dokumentation, definierte Eskalationswege.

06  Pilot mit Testdaten — Klein starten, ausschließlich mit Testdaten, Ergebnis und Verfügbarkeit messen – erst dann skalieren.

Rückenwind vom Berufsstand: die DStV-Musterrichtlinie

Wer so vorgeht, muss das Rad nicht neu erfinden. Der Deutsche Steuerberaterverband (DStV) hat am 23. April 2026 eine Muster-KI-Anwendungsrichtlinie veröffentlicht. Sie folgt genau dieser Logik – Tool, Anwendungsfall, Daten, Risiko – und macht ausdrücklich Vorgaben zu Datenschutz und Verschwiegenheit, inklusive AVV und § 203 StGB. Der Berufsstand selbst bestätigt damit: KI in der Kanzlei ist möglich – aber nur mit Konzept, nicht mit einem Häkchen. Ein anerkannter Rahmen liegt bereits auf dem Tisch.

BSI Bundesamt für Sicherheit in der Informationstechnik

Weiterführende Informationen

BSI: Sichere Nutzung von KI-Systemen

Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht praxisnahe Empfehlungen zum sicheren Einsatz von KI – eine verlässliche Grundlage, um Chancen zu nutzen, ohne die Kontrolle über sensible Daten zu verlieren.

Zum BSI-Artikel →

Dieser Kommentar ist Teil zwei meiner Serie zum verantwortungsvollen KI-Einsatz. Den strategischen Überblick liefert Teil eins: KI im Unternehmen jenseits des Hypes – woran Sie Scharlatane erkennen. Wie KI darüber hinaus selbst zur Angriffsfläche wird, zeigt unser Beitrag zu versteckten Angriffen auf KI-Tools. Das Fazit bleibt: Nicht das Werkzeug ist gefährlich, sondern der Umgang ohne Wissen.

KI sicher in die Kanzlei bringen – mit Konzept statt Bastelei

Wir entwickeln gemeinsam mit Juristen, Fachanwälten, Steuerberatern und IT-Security-Experten ein risikogeprüftes Konzept: rechtssicher, sicher und praxistauglich. Bevor Sie die Katze im Sack kaufen, lassen Sie uns sprechen.