Der typische Fall: Mandantendaten im privaten ChatGPT-Account
Das Szenario kennt fast jede Kanzlei, auch wenn es selten ausgesprochen wird: Eine Mitarbeiterin soll ein Schreiben an das Finanzamt formulieren. Sie kopiert den Sachverhalt — Name des Mandanten, GmbH, Umsatzzahlen, der strittige Vorgang — in ihren privaten ChatGPT-Account, weil das Ergebnis in zwei Minuten steht statt in zwanzig. Das Schreiben ist gut. Niemand merkt etwas. Und genau das ist das Problem.
Dieses Phänomen hat einen Namen: Schatten-KI. Mitarbeitende nutzen KI-Tools auf eigene Faust, weil die Kanzlei kein freigegebenes Werkzeug bereitstellt. Die Daten landen dabei in einer Consumer-Anwendung, für die es weder einen Auftragsverarbeitungsvertrag noch eine Geheimhaltungsverpflichtung gibt — und bei der Eingaben je nach Kontoeinstellung für das Training der Modelle verwendet werden können.
Wichtig: Das Problem ist nicht die Technologie. KI-gestützte Texterstellung, Recherche und Belegverarbeitung sind für Steuerkanzleien legitime und sinnvolle Werkzeuge. Das Problem ist der Kanal — ein privater Account bei einem Dienst, der weder vertraglich noch technisch für Berufsgeheimnisse ausgelegt ist.
Was §203 StGB Steuerberatern genau verbietet
Steuerberater gehören zu den Berufsgeheimnisträgern: §203 Abs. 1 StGB nennt sie ausdrücklich, neben Ärzten, Rechtsanwälten und Wirtschaftsprüfern. Die Norm stellt unter Strafe, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in seiner beruflichen Eigenschaft anvertraut wurde. Die Strafdrohung: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Parallel dazu verpflichtet §57 Abs. 1 StBerG zur berufsrechtlichen Verschwiegenheit.
Ein „fremdes Geheimnis“ ist praktisch alles, was eine Kanzlei über ihre Mandanten weiß: Einkommensverhältnisse, Unternehmenszahlen, Gesellschafterstrukturen, familienrechtliche Konstellationen, geplante Transaktionen. Offenbaren heißt: einem Dritten Kenntnis verschaffen oder die Möglichkeit der Kenntnisnahme eröffnen. Wer Mandantendaten in einen Cloud-Dienst eingibt, dessen Betreiber technisch auf diese Daten zugreifen kann, eröffnet eine solche Möglichkeit.
Die entscheidende Ausnahme: §203 Abs. 3 und 4 StGB
Seit der Reform von 2017 dürfen Berufsgeheimnisträger externe Dienstleister einbeziehen — IT-Wartung, Rechenzentren, Software-Anbieter — soweit dies für deren Tätigkeit erforderlich ist. Die Bedingung steht in §203 Abs. 4 StGB: Der Berufsgeheimnisträger muss die mitwirkende Person zur Geheimhaltung verpflichten. Unterlässt er das und wird ein Geheimnis offenbart, macht er sich selbst strafbar.
Der Kernpunkt: Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist nicht dasselbe wie die Geheimhaltungsverpflichtung nach §203 Abs. 4 StGB. Der AVV regelt Datenschutz; die §203-Verpflichtung regelt das strafbewehrte Berufsgeheimnis. Für jeden KI-Dienst, der mit Mandantendaten in Berührung kommt, sind beide Fragen zu klären. Viele KI-Anbieter bieten einen AVV an — eine ausdrückliche §203-Geheimhaltungsvereinbarung bieten die wenigsten.
Wo die Linie verläuft: anonymisiert vs. identifizierbar
§203 StGB schützt Geheimnisse, die sich auf eine bestimmbare Person beziehen. Daraus ergibt sich die praktische Trennlinie:
- Unkritisch: Abstrakte Fachfragen („Wie wird ein Investitionsabzugsbetrag gebildet?“), Textbausteine ohne Mandantenbezug, öffentlich zugängliche Informationen, vollständig anonymisierte Sachverhalte.
- Kritisch: Alles, was einen Mandanten erkennbar macht — Namen, Steuernummern, aber auch Kombinationen wie Branche + Ort + Umsatzgröße. Eine „Dachdecker-GmbH in Pirmasens mit 2,3 Mio. Umsatz“ ist auch ohne Namen identifizierbar.
- Häufig unterschätzt: Pseudonymisierung („Mandant A“) reicht nicht. Solange der Bezug über den Sachzusammenhang herstellbar bleibt, liegt weiterhin ein Geheimnis vor. Echte Anonymisierung bedeutet: Der Personenbezug ist für niemanden mehr herstellbar.
Im Kanzleialltag ist saubere Anonymisierung mühsam und fehleranfällig — gerade bei komplexen Sachverhalten, in denen der Kontext die Identifikation ermöglicht. Deshalb läuft die praktikable Lösung meist nicht über Anonymisierung im Einzelfall, sondern über eine Infrastruktur, die für Mandantendaten zugelassen ist.
Was die BStBK sagt: Der FAQ-Katalog KI (Januar 2026)
Die Bundessteuerberaterkammer hat mit dem FAQ-Katalog „KI im steuerberatenden Berufsstand“ (Stand 27. Januar 2026) erstmals eine offizielle Orientierungshilfe für den KI-Einsatz in Steuerkanzleien veröffentlicht. Der Katalog behandelt Strategie, Anwendungsfälle, Tool-Auswahl, Qualitätssicherung sowie Berufs- und Datenschutzrecht — und macht damit deutlich: Die Kammer geht davon aus, dass KI in Kanzleien eingesetzt wird, und konzentriert sich auf das Wie.
Für die §203-Frage sind drei Punkte aus dem Katalog zentral:
- Die Verschwiegenheitspflicht nach §57 StBerG und §203 StGB gilt uneingeschränkt auch beim KI-Einsatz — sie ist der Maßstab, an dem jedes Tool zu messen ist.
- Vor dem Einsatz eines KI-Dienstes ist zu prüfen, auf welcher vertraglichen Grundlage der Anbieter Daten verarbeitet — einschließlich der Frage, ob Eingaben für das Training verwendet werden.
- Kanzleien brauchen interne Regeln und geschulte Mitarbeitende — also genau das Gegenteil von Schatten-KI.
Fachkommentare zum Katalog weisen zudem darauf hin, dass die Unterscheidung zwischen dem datenschutzrechtlichen AVV und der strafrechtlich gebotenen Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB in der Praxis die eigentliche Hürde ist: Beide Fragen sind getrennt zu prüfen, und ein „DSGVO-konform“-Label des Anbieters beantwortet nur die erste.
Die Optionen für Steuerkanzleien im Überblick
Wer KI nicht verbieten, sondern geordnet einführen will, hat 2026 im Wesentlichen drei Kategorien von Lösungen zur Auswahl. Ein ehrlicher Blick auf alle drei:
DATEV Copilot
Seit Februar 2026 ist der DATEV Copilot der zentrale KI-Assistent im DATEV-Ökosystem — für DATEV-Mitglieder kostenfrei zubuchbar und nativ in die DATEV-Umgebung integriert. Stärken: Texterstellung, Zusammenfassungen, Dokumentenanalyse innerhalb der geschützten DATEV-Umgebung, ohne dass Daten das vertraute System verlassen. Für Kanzleien, die ausschließlich DATEV-Prozesse mit KI unterstützen wollen, ist das der naheliegende erste Schritt. Die Grenze: Der Fokus liegt auf dem DATEV-Workflow — für Aufgaben außerhalb davon (allgemeine Korrespondenz, mandantenübergreifende Recherche, individuelle Workflows) ist er nicht gedacht.
Mandanten.KI
Mandanten.KI ist ein auf Steuerberater spezialisierter Anbieter mit DATEV-DMS-Integration — nach unserer Marktbeobachtung der direkteste Spezialist in dieser Nische. Wer eine eng auf den Steuerberater-Workflow zugeschnittene Lösung sucht und keine Anforderungen jenseits dieses Zuschnitts hat, sollte sich den Anbieter ansehen.
ClapNClaw
ClapNClaw verfolgt einen anderen Ansatz: ein vielseitiger KI-Assistent (Claude, betrieben über AWS Bedrock in Frankfurt, eu-central-1) auf einer Infrastruktur, die von Tag eins für Berufsgeheimnisträger gebaut ist — alle Kanzleidaten liegen auf Servern bei Hetzner in Frankfurt, der AVV nach Art. 28 DSGVO liegt ab Tag eins vor. Im Compliance-Tarif (59 € pro Nutzer/Monat) kommen die für Steuerkanzleien entscheidenden Bausteine hinzu: die §203-Zusatzvereinbarung (Geheimhaltungsverpflichtung nach §203 Abs. 4 StGB), die DATEV-Anbindung per OAuth und die Belegextraktion — Rechnung rein, strukturierter Buchungssatz raus.
| Kriterium | DATEV Copilot | Mandanten.KI | ClapNClaw |
|---|---|---|---|
| Einsatzbreite | DATEV-Workflows | StB-Workflows mit DATEV-DMS | Multi-Use: Korrespondenz, Recherche, Belege, eigene Workflows |
| DATEV-Bezug | Nativ (eigenes Ökosystem) | DMS-Integration | OAuth-Anbindung |
| §203-Zusatzvereinbarung | Im DATEV-Vertragswerk prüfen | Beim Anbieter prüfen | Im Compliance-Tarif enthalten |
| Datenstandort | DATEV-Umgebung | Lt. Anbieter | Hetzner Frankfurt; Inferenz Bedrock eu-central-1 |
| Preis | Für DATEV-Mitglieder kostenfrei | Lt. Anbieter | Compliance: 59 €/Nutzer/Monat |
Diese Optionen schließen sich nicht aus: Viele Kanzleien werden den DATEV Copilot für DATEV-interne Aufgaben nutzen und daneben eine breitere Lösung für alles andere. Entscheidend ist, dass jede eingesetzte Lösung die beiden Vertragsfragen (AVV + §203 Abs. 4) sauber beantwortet. Einen ausführlichen Blick auf KI-Einsatzszenarien mit DATEV finden Sie in unserem Artikel KI für Steuerberater: Use-Cases, DATEV-Integration und §203-Konformität.
Checkliste: KI rechtssicher in der Steuerkanzlei einführen
Fünf Schritte, die den Unterschied zwischen Schatten-KI und geordnetem Einsatz ausmachen:
- Bestandsaufnahme machen. Fragen Sie offen im Team: Wer nutzt heute schon KI-Tools, welche, und wofür? Ohne Schuldzuweisung — das Ziel ist ein realistisches Bild der Schatten-KI, nicht Disziplin.
- Vertragslage des Anbieters prüfen — beide Ebenen. Liegt ein AVV nach Art. 28 DSGVO vor? Gibt es zusätzlich eine ausdrückliche Geheimhaltungsverpflichtung nach §203 Abs. 4 StGB? Werden Eingaben für das Training verwendet? Wo werden Daten gespeichert und verarbeitet?
- Klare Nutzungsregeln aufstellen. Eine kurze, schriftliche KI-Richtlinie: Welche Tools sind freigegeben, welche Daten dürfen hinein, was ist tabu (private Accounts für Mandantendaten). Eine Seite reicht — wenn sie gelebt wird.
- Team schulen. Die meisten §203-Risiken entstehen aus Unwissen, nicht aus Vorsatz. Eine Stunde Schulung zur Trennlinie „anonymisiert vs. identifizierbar“ und zu den freigegebenen Tools beseitigt den größten Teil des Risikos.
- Eine freigegebene Alternative bereitstellen. Schatten-KI verschwindet nicht durch Verbote, sondern durch ein offizielles Werkzeug, das mindestens so bequem ist wie der private ChatGPT-Account — und vertraglich wie technisch für Mandantendaten zugelassen ist.
Faustregel: Wenn Sie eine Information nicht unverschlüsselt an eine unbekannte externe Stelle mailen würden, gehört sie auch nicht in ein KI-Tool ohne AVV + §203-Vereinbarung. Mit beidem — und EU-Datenhaltung — steht dem produktiven Einsatz dagegen wenig im Weg.
Häufige Fragen
Darf ich als Steuerberater ChatGPT überhaupt nutzen?
Ja — für allgemeine Aufgaben ohne Mandantenbezug: Textentwürfe, Recherche zu öffentlich zugänglichen Themen, Formulierungshilfen. Sobald identifizierbare Mandantendaten in den Prompt gelangen, greift die Verschwiegenheitspflicht nach §57 StBerG und §203 StGB. In der kostenlosen Consumer-Version fehlen zudem AVV und Geheimhaltungsverpflichtung — Mandantendaten haben dort nichts verloren.
Reicht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO aus?
Nein. Der AVV deckt die datenschutzrechtliche Seite ab. §203 StGB verlangt zusätzlich, dass externe Dienstleister, die mit Berufsgeheimnissen in Berührung kommen, ausdrücklich zur Geheimhaltung verpflichtet werden (§203 Abs. 4 StGB). Wer Mandantendaten an einen KI-Anbieter gibt, ohne diese strafrechtliche Verpflichtung vertraglich zu fixieren, riskiert die eigene Strafbarkeit — auch mit AVV.
Wann gelten Mandantendaten als anonymisiert?
Wenn der Bezug zur Person für niemanden mehr herstellbar ist — auch nicht durch Kombination mit anderen Informationen. Namen schwärzen reicht oft nicht: Eine GmbH mit Branche, Ort und Umsatzgröße ist häufig identifizierbar. Pseudonymisierte Daten („Mandant A“) bleiben Geheimnisse im Sinne des §203 StGB, solange die Zuordnung möglich ist.
Was droht bei einem Verstoß gegen §203 StGB konkret?
§203 StGB sieht Freiheitsstrafe bis zu einem Jahr oder Geldstrafe vor. Hinzu kommen mögliche berufsrechtliche Konsequenzen nach dem StBerG, zivilrechtliche Haftung gegenüber dem Mandanten und datenschutzrechtliche Bußgelder nach Art. 83 DSGVO. Die Strafbarkeit trifft den Berufsgeheimnisträger persönlich — nicht die Kanzlei als Organisation.
Fazit: Nicht ob, sondern wie
§203 StGB verbietet Steuerberatern nicht die Nutzung von KI — er verbietet die unbefugte Offenbarung von Mandantengeheimnissen. Der Unterschied liegt in zwei Verträgen (AVV nach Art. 28 DSGVO und Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB), einer klaren internen Richtlinie und einer Infrastruktur, die Mandantendaten in der EU hält. Der BStBK-FAQ-Katalog vom Januar 2026 bestätigt diese Richtung: KI gehört in die Kanzlei — aber geordnet, vertraglich abgesichert und mit geschultem Team. Den großen Gesamtüberblick zur rechtskonformen KI-Nutzung finden Sie in unserem Leitfaden KI DSGVO-konform nutzen.
KI für Ihre Steuerkanzlei — mit §203-Zusatzvereinbarung ab Tag eins
Claude über AWS Bedrock Frankfurt, Daten auf Hetzner-Servern in Frankfurt, AVV + §203-Vereinbarung im Compliance-Tarif (59 €/Nutzer/Monat), DATEV-Anbindung per OAuth und Belegextraktion inklusive.
ClapNClaw für Steuerberater ansehen