(2/2) Künstliche Intelligenz in der Steuerberatung – Chancen, Risiken und regulatorische Leitplanken
Rechtlicher Rahmen
Die Datenschutz-Grundverordnung (DSGVO) bildet das rechtliche Fundament für jeden KI-Einsatz in der Steuerberatung. Ihre Prinzipien – Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität – kollidieren teilweise erheblich mit der Funktionsweise moderner KI-Systeme. Machine-Learning-Algorithmen benötigen große Datenmengen zum Training, arbeiten mit probabilistischen Modellen statt deterministischen Regeln und produzieren Ergebnisse, deren Zustandekommen oft nicht vollständig nachvollziehbar ist.
Die Rechtmäßigkeit der Datenverarbeitung erfordert eine tragfähige Rechtsgrundlage. Während die Erfüllung steuerrechtlicher Pflichten oft als Legitimation dient, wird es bei darüber hinausgehenden KI-Anwendungen kompliziert. Die Einwilligung des Mandanten mag formal ausreichen, wirft aber Fragen zur Freiwilligkeit und Informiertheit auf: Kann ein Mandant wirklich verstehen und bewerten, was mit seinen Daten in einem neuronalen Netzwerk geschieht?
Das Prinzip der Datenminimierung steht in direktem Konflikt zum Datenhunger von KI-Systemen. Je mehr Daten zur Verfügung stehen, desto präziser arbeiten die Algorithmen. Die DSGVO verlangt jedoch, nur die für den konkreten Zweck erforderlichen Daten zu verarbeiten. Dieser Spagat erfordert eine sorgfältige Abwägung und dokumentierte Begründung für jeden Datenpunkt, der in die KI-Verarbeitung einfließt.
Besondere Brisanz entfaltet das Transparenzgebot. Betroffene haben das Recht zu erfahren, wie automatisierte Entscheidungen zustande kommen. Bei komplexen KI-Systemen, insbesondere Deep-Learning-Modellen, ist dies technisch oft unmöglich. Die „Black-Box“-Problematik – die Tatsache, dass bei komplexen KI-Systemen nicht nachvollziehbar ist, wie sie zu ihren Ergebnissen kommen – stellt Steuerberater vor die Wahl: Entweder sie verzichten auf die leistungsfähigsten KI-Modelle oder sie riskieren Verstöße gegen datenschutzrechtliche Auskunftspflichten.
Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO um nationale Spezifika, die für Steuerberater relevant sind. Besonders die Regelungen zum Beschäftigtendatenschutz gewinnen an Bedeutung, wenn KI zur Leistungsüberwachung oder Personaleinsatzplanung genutzt wird. Die Mitbestimmungsrechte des Betriebsrats – sofern vorhanden – müssen beachtet werden, was den Implementierungsprozess verkompliziert und verlangsamt.
Berufsrechtliche Vorgaben
Das Berufsrecht der Steuerberater setzt dem KI-Einsatz enge Grenzen, die über allgemeine datenschutzrechtliche Anforderungen hinausgehen. Die Verschwiegenheitspflicht nach § 57 StBerG und ihre strafrechtliche Absicherung durch § 203 StGB schaffen einen besonderen Schutzraum für Mandanteninformationen, der durch KI-Anwendungen nicht durchbrochen werden darf.
Die Kernfrage lautet: Wahrt die Nutzung externer KI-Dienste das Mandatsgeheimnis? Wenn Mandantendaten zur Verarbeitung an Cloud-Server übertragen werden, die möglicherweise in Drittstaaten stehen und von internationalen Technologiekonzernen betrieben werden, ist die Vertraulichkeit gefährdet. Selbst verschlüsselte Übertragungen und vertragliche Zusicherungen bieten keine absolute Sicherheit. Die Rechtsprechung hat hier noch keine klaren Leitlinien entwickelt, was dazu führt, dass Steuerberater in einer Zone rechtlicher Unsicherheit agieren.
Die Sorgfaltspflicht des Steuerberaters erfährt durch KI eine neue Dimension. Sie umfasst nicht mehr nur die fachlich korrekte Beratung, sondern auch die sorgfältige Auswahl, Implementierung und Überwachung von KI-Systemen. Ein Steuerberater, der sich blind auf KI-Ergebnisse verlässt, verletzt seine Berufspflichten ebenso wie einer, der offensichtlich ungeeignete KI-Tools einsetzt. Die Anforderungen an die Dokumentation steigen: Jede KI-gestützte Entscheidung muss nachvollziehbar begründet und überprüft worden sein.
Die Unabhängigkeit des Steuerberaters könnte durch KI-Systeme kompromittiert werden, wenn diese von Anbietern stammen, die eigene Interessen verfolgen. Ein KI-Tool, das systematisch bestimmte Gestaltungen empfiehlt, weil der Anbieter davon profitiert, untergräbt die neutrale Beratung. Steuerberater müssen die Funktionsweise und den möglichen Bias ihrer KI-Werkzeuge verstehen, um ihre Unabhängigkeit zu wahren.
EU-KI-Verordnung (EU-KI-VO)
Die EU-KI-Verordnung markiert einen Paradigmenwechsel in der Regulierung künstlicher Intelligenz. Ihr risikobasierter Ansatz klassifiziert KI-Systeme in verschiedene Kategorien, die mit abgestuften Anforderungen verbunden sind. Für Steuerberater ist diese Klassifizierung von entscheidender Bedeutung, da sie bestimmt, welche Compliance-Pflichten zu erfüllen sind.
Viele in der Steuerberatung eingesetzte KI-Systeme fallen in die Kategorie der Hochrisiko-KI. Dies betrifft insbesondere Systeme zur Kreditwürdigkeitsprüfung, zur Bewertung von Personen im Beschäftigungskontext oder zur Unterstützung behördlicher Entscheidungen. Aber auch KI-Tools zur Geldwäscheprävention können als Hochrisiko-Systeme eingestuft werden, da sie potenziell zu Verdachtsmeldungen führen, die erhebliche Konsequenzen für Betroffene haben.
Hochrisiko-KI unterliegt strengen Anforderungen: Risikomanagement-Systeme müssen etabliert, Datenqualität sichergestellt und menschliche Aufsicht gewährleistet werden. Die technische Dokumentation muss so umfassend sein, dass Behörden die Funktionsweise vollständig nachvollziehen können. Transparenzpflichten verlangen, dass Nutzer über den Einsatz von KI informiert werden.
Generative KI, die zunehmend in der Mandantenkommunikation eingesetzt wird, unterliegt besonderen Kennzeichnungspflichten. Jeder KI-generierte Text muss als solcher erkennbar sein. Dies wirft praktische Fragen auf: Wie kennzeichnet man einen Geschäftsbrief, der von einem Menschen verfasst, aber von KI überarbeitet wurde? Ab welchem Grad der KI-Unterstützung greift die Kennzeichnungspflicht?
Die Verordnung sieht empfindliche Sanktionen vor – Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Diese Dimensionen zwingen auch kleine Kanzleien, die Compliance-Anforderungen ernst zu nehmen. Die Übergangfristen sind knapp bemessen, was schnelles Handeln erfordert.
Handlungsempfehlungen für Steuerberater
Die erfolgreiche Integration von KI in die Steuerberatungspraxis erfordert einen strukturierten Ansatz, der technische, rechtliche und organisatorische Aspekte gleichermaßen berücksichtigt.
Der erste Schritt besteht in einer ehrlichen Bestandsaufnahme: Wo liegen die größten Effizienzpotenziale der eigenen Kanzlei? Welche Prozesse eignen sich für Automatisierung? Wo kann KI echten Mehrwert schaffen, ohne unverhältnismäßige Risiken einzugehen?
Eine Risikoanalyse sollte nicht nur technische und rechtliche Aspekte abdecken, sondern auch kulturelle Faktoren berücksichtigen. Wie stehen Mitarbeitende zur KI-Einführung? Befürchten sie den Verlust ihrer Arbeitsplätze oder sehen sie Chancen zur Weiterentwicklung? Wie reagieren Mandanten auf KI-gestützte Beratung? Diese weichen Faktoren entscheiden oft über Erfolg oder Misserfolg der KI-Implementierung.
Die Entwicklung einer KI-Strategie sollte nicht isoliert erfolgen, sondern in die Gesamtstrategie der Kanzlei eingebettet sein. KI ist kein Selbstzweck, sondern ein Werkzeug zur Erreichung übergeordneter Ziele: bessere Mandantenbetreuung, höhere Effizienz, neue Geschäftsfelder. Die Strategie sollte klare Ziele definieren, Erfolgskriterien festlegen und Meilensteine für die Umsetzung setzen.
Wichtig ist auch die Definition von No-Go-Areas – Bereiche, in denen aus rechtlichen oder ethischen Gründen auf KI verzichtet wird. Die Auswahl geeigneter KI-Systeme erfordert eine systematische Evaluation. Technische Leistungsfähigkeit ist nur ein Kriterium unter vielen. Ebenso wichtig sind Datenschutz-Features, Integrationsfähigkeit in bestehende Systeme, Skalierbarkeit, Support-Qualität und die Reputation des Anbieters.
Ein Proof of Concept mit ausgewählten Systemen hilft, die tatsächliche Praxistauglichkeit zu bewerten. Dabei sollten nicht nur Best-Case-Szenarien getestet werden, sondern gezielt auch Grenzfälle und Ausnahmesituationen.
Die rechtliche Absicherung des KI-Einsatzes beginnt mit einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO. Diese ist bei KI-Anwendungen meist verpflichtend und hilft, Risiken systematisch zu identifizieren und zu adressieren.
Auftragsverarbeitungsverträge mit KI-Anbietern müssen sorgfältig geprüft und verhandelt werden. Standardverträge großer Technologiekonzerne genügen oft nicht den spezifischen Anforderungen der Steuerberatung. Besonderes Augenmerk verdienen Regelungen zu Datenlokalisierung, Subunternehmern, Löschpflichten und Haftung.
Die organisatorische Integration von KI erfordert mehr als technische Implementierung. Prozesse müssen angepasst, Verantwortlichkeiten neu definiert und Kontrollmechanismen etabliert werden. Ein KI-Beauftragter oder ein KI-Gremium kann die Koordination übernehmen und als Ansprechpartner für Mitarbeitende und Mandanten fungieren.
Wichtig ist die Etablierung eines kontinuierlichen Verbesserungsprozesses: KI-Systeme müssen regelmäßig evaluiert, nachjustiert und bei Bedarf ersetzt werden.
Die Qualifizierung der Mitarbeitenden ist erfolgskritisch. Es geht nicht darum, aus Steuerberatern Programmierer zu machen, sondern um die Vermittlung von KI-Kompetenz: Verständnis für Möglichkeiten und Grenzen, Fähigkeit zur kritischen Bewertung von KI-Ergebnissen und souveräner Umgang mit KI-Tools. Schulungen sollten praxisnah gestaltet und kontinuierlich aktualisiert werden. Besonders wichtig ist die Sensibilisierung für Risiken – Mitarbeitende müssen lernen, KI-Halluzinationen zu erkennen und angemessen darauf zu reagieren.
Die Kommunikation mit Mandanten über den KI-Einsatz erfordert Fingerspitzengefühl. Transparenz ist geboten und teilweise rechtlich vorgeschrieben, darf aber nicht zu Verunsicherung führen. Mandanten sollten verstehen, dass KI die menschliche Beratung nicht ersetzt, sondern verbessert. Die Vorteile – schnellere Bearbeitung, präzisere Analysen, proaktive Beratung – sollten konkret und nachvollziehbar kommuniziert werden. Gleichzeitig muss klar sein, dass sensible Entscheidungen weiterhin von qualifizierten Steuerberatern getroffen werden.
Zukunftsperspektive
Die Entwicklung der KI in der Steuerberatung steht erst am Anfang einer Transformation, deren Ausmaß sich heute nur erahnen lässt. Die technologische Evolution vollzieht sich in atemberaubendem Tempo – was heute als State of the Art gilt, wird in wenigen Jahren antiquiert wirken. Für Steuerberater bedeutet dies, dass Anpassungsfähigkeit zur Kernkompetenz wird.
Die nächste Generation von KI-Systemen wird nicht nur reaktiv auf Anfragen reagieren, sondern proaktiv agieren. Sie werden Marktentwicklungen antizipieren, regulatorische Änderungen vorhersehen und Mandanten warnen, bevor Probleme entstehen. Die Grenzen zwischen verschiedenen KI-Anwendungen werden verschwimmen – ein integriertes System wird Buchhaltung, Steuerberatung, Compliance und strategische Planung in einem nahtlosen Workflow verbinden.
Die Rolle des Steuerberaters wird sich fundamental wandeln. Die klassische Deklarationsberatung wird weitgehend automatisiert sein. Der Fokus verschiebt sich auf strategische Gestaltung, Risikomanagement und die Navigation durch ein immer komplexeres regulatorisches Umfeld. Steuerberater werden zu „Trusted Advisors“, die nicht nur steuerliche, sondern ganzheitliche Unternehmensberatung bieten. Die Fähigkeit, KI-Systeme zu verstehen, zu steuern und ihre Ergebnisse zu interpretieren, wird zur Grundvoraussetzung.
Für Kanzleien bedeutet dies, dass Investitionen in KI nicht aufgeschoben werden können. Die Frage ist nicht mehr, ob KI finanzierbar, sondern ob der Verzicht darauf noch vertretbar ist. Die Kluft zwischen digitalisierten und traditionellen Kanzleien wird sich voraussichtlich dramatisch vergrößern. Mandanten werden zunehmend erwarten, dass ihre Berater technologisch auf der Höhe der Zeit sind.
Die Ausbildung künftiger Steuerberater:innen muss diese Entwicklung reflektieren. Neben klassischem Steuerrecht werden Datenanalyse, KI-Verständnis und digitale Kompetenz zu Kernbestandteilen des Curriculums. Berufsschulen, Hochschulen, Steuerakademien und Berufsverbände sind gefordert, ihre Ausbildungsprogramme und Vorbereitungskurse anzupassen. Lebenslanges Lernen wird von der Phrase zur Notwendigkeit.
Fazit
Künstliche Intelligenz in der Steuerberatung ist weder Heilsversprechen noch Bedrohung – sie ist eine Realität, mit der sich die Branche arrangieren muss. Die Technologie bietet enorme Chancen zur Effizienzsteigerung, Qualitätsverbesserung und Erschließung neuer Geschäftsfelder. Gleichzeitig stellt sie Kanzleien vor Herausforderungen, die weit über technische Fragen hinausgehen.
Der rechtliche Rahmen – von der DSGVO über die EU-KI-Verordnung bis zum Geldwäschegesetz – setzt klare Leitplanken, lässt aber auch Gestaltungsspielraum. Entscheidend ist, dass Kanzleien diese Regularien nicht als Hindernis, sondern als Qualitätsstandard begreifen. Compliance ist kein notwendiges Übel, sondern ein Wettbewerbsvorteil in einem Markt, der zunehmend von Vertrauen und Verlässlichkeit geprägt ist.
Die erfolgreiche Integration von KI erfordert mehr als die Anschaffung von Software. Sie verlangt eine strategische Vision, die Bereitschaft zur Veränderung und den Mut, ausgetretene Pfade zu verlassen. Kanzleien müssen ihre Prozesse überdenken, ihre Mitarbeitenden qualifizieren und ihre Mandanten mitnehmen auf dem Weg in die digitale Zukunft.
Die Beispiele erfolgreicher Implementierungen zeigen: Es ist möglich, KI gewinnbringend und rechtskonform einzusetzen. Der Schlüssel liegt in einem ausgewogenen Ansatz, der Chancen nutzt, ohne Risiken zu ignorieren. KI sollte menschliche Expertise nicht ersetzen, sondern verstärken. Die Technologie ist ein mächtiges Werkzeug, aber die Verantwortung bleibt beim Menschen.
Für die Steuerberatungsbranche markiert die KI-Revolution einen historischen Wendepunkt. Wie die Einführung der EDV vor Jahrzehnten wird auch dieser Wandel Gewinner und Verlierer produzieren. Kanzleien, die sich der Herausforderung stellen, werden gestärkt aus ihr hervorgehen. Sie werden effizienter arbeiten, bessere Beratung bieten und neue Märkte erschließen. Jene, die den Wandel ignorieren oder hinauszögern, riskieren ihre Zukunftsfähigkeit.
Die Botschaft ist klar: Die Zeit zum Handeln ist jetzt. Nicht überhastet, aber entschlossen. Nicht blind vertrauend, aber offen für Neues. Die Zukunft der Steuerberatung wird von KI geprägt sein – die Frage ist nur, ob man sie gestaltet oder von ihr gestaltet wird. Kanzleien, die heute die richtigen Weichen stellen, werden morgen die Früchte ernten. Der Weg mag herausfordernd sein, aber er führt in eine Zukunft voller Möglichkeiten.
Über den Experten:
Milomir Mikulovic ist Senior Berater bei der DATA Security GmbH mit über 20 Jahren Erfahrung in Compliance in der Steuerberatung. Dipl. Wirtschaftsingenieur (FH), zert. Datenschutzauditor (TÜV SÜD) und Geldwäsche-Compliance-Experte. Schwerpunkte: Datensicherheit, Datenschutz & KI, MS365-Compliance, GwG-Prävention und Hinweisgeberschutz.