---
name: ki-tools-im-stb-betrieb-grenzen-berufsrecht
description: "KI-Tools im StB-Betrieb Berufsrechtliche Grenzen § 57 StBerG. Anwendungsfall ChatGPT Claude Microsoft Copilot Datev-KI Nutzung Mandantenkommunikation Berufsverschwiegenheit. Methodik Prüfung Compliance KI-VO Prüfraster. Output KI-Richtlinie Kanzlei im Steuerrecht Anwalt Und Berater."
---

# KI-Tools im StB-Betrieb — Berufsrechtliche Grenzen

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: AO §§ 38, 42, 90, 93, 153, 162, 164, 169-171, 173, 233a, 370-378, UStG, EStG, KStG, GewStG, GrEStG, ErbStG, FGO — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Fachlicher Kern — Steuerrecht
- **Problemfokus dieses Skills:** Bleibe beim konkreten Titel `KI-Tools im StB-Betrieb — Berufsrechtliche Grenzen` und löse die dort angelegte Fachfrage; arbeite mit konkreten Tatbestandsmerkmalen, Beweisfragen und dem unmittelbar benötigten Arbeitsprodukt. Routingfragen bleiben Hilfsmittel, wenn Frist, Zuständigkeit oder Verfahrensart offen sind.
- **Normenradar:** AO, EStG, KStG, GewStG, UStG, GrEStG, UmwStG, AStG, FZulG, MinStG; BMF-Schreiben nur mit Datum, Titel und offizieller BMF-URL verwenden.
- **Verifizierte Anker:** BMF-Schreiben vom 15.10.2025 zur obligatorischen E-Rechnung und UStAE-Anpassung; BMF-Seite Forschungszulage mit Hinweis zu Antrags-/Festsetzungslogik und BMF-Schreiben vom 07.02.2023; BMF/BZSt-Datensatzbeschreibung vom 05.08.2025 für Mindeststeuer-Berichte; BMF-Schreiben vom 25.05.2023 zu § 6a GrEStG; BMF-Schreiben vom 02.01.2025/01.08.2025 zum Umwandlungssteuer-Anwendungserlass live prüfen.
- **Arbeitsmodus:** Erst Steuerart, Zeitraum, Verwaltungsstand, Frist/Festsetzung, Zuständigkeit, Form/Portal und Beleglage klären; dann BMF-Verwaltungslinie von BFH-Rechtsprechung und Gesetz trennen.
- **Outputpflicht:** Steuerartenmatrix, BMF-Radar, Einspruchsbaustein, ELSTER-/Portal-To-do, Risikoampel, DBA-/GrESt-/USt-Tabelle oder Mandantenmemo.
- **Fehlerbremse:** Tragende Normen/Entscheidungen live oder aus der Akte verifizieren; Rechtsprechung nur mit Gericht, Entscheidungsform, Datum, Aktenzeichen und frei prüfbarer Quelle. Keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate aus Modellwissen.

## Kernsachverhalt

KI-Tools wie ChatGPT, Claude, Microsoft 365 Copilot oder DATEV-KI veraendern auch die StB-Kanzlei: Textgenerierung, Recherche, Belegklassifizierung, Prüf-Assistenten. Berufsrechtliche Pflichten: Berufsverschwiegenheit nach § 57 Abs. 1 StBerG, strafrechtlich abgesichert durch § 203 Abs. 1 Nr. 3 StGB, ergaenzt durch die DSGVO. § 203 Abs. 3 S. 2 StGB erlaubt die Einbeziehung "mitwirkender Personen" (umfasst auch externe Dienstleister wie KI-Anbieter) nur unter strikten Voraussetzungen — insbesondere schriftliche Verpflichtung zur Verschwiegenheit. Zusaetzlich gilt seit 01.08.2024 die EU-KI-Verordnung (VO 2024/1689) mit gestaffelter Anwendung; allgemeine Pflichten und Verbote ab 02.02.2025, Vorschriften für General Purpose AI ab 02.08.2025, Vollanwendung für Hochrisiko-KI im Wesentlichen ab 02.08.2026.

## Kaltstart-Rueckfragen

1. Welche KI-Tools werden bereits genutzt?
2. Werden Mandantendaten verarbeitet?
3. Liegt AVV mit KI-Anbieter vor?
4. Wo liegt Server (EU, USA)?
5. Wird KI-Output zur Mandantenberatung verwendet?
6. Welche Schulung Sachbearbeiter?
7. Welche Risikoeinstufung KI-VO?
8. Welche Mandantenkommunikation zur KI-Nutzung?

## Rechtlicher Rahmen

### Primaernormen

**§ 57 Abs. 1 StBerG** — Berufsverschwiegenheit.

**§ 62 StBerG** — Mitwirkende Personen (Schweigepflicht-Erstreckung).

**§ 203 Abs. 1 Nr. 3 StGB** — Verletzung von Privatgeheimnissen (Tatbestand).

**§ 203 Abs. 3, 4 StGB** — Einbeziehung mitwirkender Personen / externer Dienstleister; Schriftform-Verpflichtung.

**DSGVO Art. 5, 28, 32, 44 ff.** — Grundsaetze, Auftragsverarbeitung, Sicherheit, Drittlandtransfer.

**EU-KI-VO (VO 2024/1689)** — Risikobasierter Regelungsrahmen, gestaffelte Anwendung 02.02.2025 / 02.08.2025 / 02.08.2026 / 02.08.2027.

**§ 5 RDG** — Abgrenzung Rechtsdienstleistung.

### Verwaltungsanweisungen

- BStBK-Hinweise zur KI.
- DStV-Praxisleitfaden.

## Workflow

### Phase 1 — KI-Tool-Inventar

| Tool | Verwendung | Mandantendaten? | AVV |
|---|---|---|---|
| ChatGPT (OpenAI) | Recherche, Text | Achtung | Prüfen |
| Claude (Anthropic) | Recherche, Text | Achtung | Prüfen |
| Microsoft 365 Copilot | Office | Ja | Ja |
| DATEV-KI | Lohn, Buchhaltung | Ja | Ja (DATEV-AVV) |
| Whisper / Speech-to-Text | Diktat | Achtung | Prüfen |

### Phase 2 — Berufsverschwiegenheits-Prüfung

- § 57 StBerG: Mandantendaten dürfen nicht weitergegeben werden.
- Bei KI-Tool ohne Berufsgeheimnistraeger-Klausel: Mandantendaten anonymisieren.
- Spezielle "Business-Versionen" mit kein Trainingsversprechen sicherer.

### Phase 3 — KI-VO Risikoeinstufung (VO 2024/1689)

| Risiko | Anwendung (Beispiele) |
|---|---|
| Unzulaessig (Art. 5) | Social Scoring durch Behörden; biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit Ausnahmen) |
| Hochrisiko (Anhang III) | KI in kritischer Infrastruktur, Bildung, Beschäftigungs-Auswahl, kritische Rechtspflege-Anwendungen |
| Begrenztes Risiko | Chatbots, Deepfake-Generatoren — Transparenz-/Kennzeichnungspflichten Art. 50 |
| Minimales Risiko | Standard-Office-KI, KI in Buchhaltungs-Klassifikation, Recherche-Assistenten |

StB-typische KI-Nutzung (Recherche, Textgenerierung, Buchungsvorschlaege) ist regelmaessig "minimal" oder "begrenzt"; sie wird **nicht** allein durch die Mandantenbezogenheit zur Hochrisiko-KI. Hochrisiko liegt erst dann vor, wenn die KI zu einer "Kreditwuerdigkeit"-Bewertung oder zu Hochrisiko-Anwendungen iSv Anhang III VO 2024/1689 eingesetzt wird.

### Phase 4 — Sachbearbeiter-Schulung

- Welche Daten dürfen NICHT in KI?
- Mandantendaten, Personenbezogene Daten anonymisieren.
- Output kritisch prüfen (Halluzinationen).

### Phase 5 — Mandantenkommunikation

- KI-Nutzung im Datenschutzhinweis transparent.
- Bei Beratungsleistung: AN bleibt verantwortlich, nicht KI.

### Phase 6 — Output-Verantwortung

- KI-Output durch Sachbearbeiter prüfen.
- Bei Halluzinationen: Falschberatungs-Risiko.
- Bei rechtlichen Aspekten: § 5 RDG — KI darf nicht Rechtsberatung ersetzen.

## Strategie und Praxis-Tipps

- KI ist Produktivitaetshebel für Routine-Texte, Recherche, Beleg-Klassifikation; sie ersetzt aber keine berufsrechtlich verantwortete Prüfung durch den Berufstraeger.
- Mandantendaten gelangen nur in KI-Loesungen mit nachweisbarem AVV, dokumentiertem Hosting (EU-Praeferenz) und schriftlicher Verschwiegenheitsverpflichtung nach § 203 Abs. 4 StGB i.V.m. § 62 StBerG (z.B. DATEV-KI, Microsoft 365 Copilot Enterprise mit EU Data Boundary).
- Bei ChatGPT/Claude in Konsumfassung: Mandantendaten zwingend anonymisieren / pseudonymisieren; Trainings-Opt-Out aktivieren; bei Geschäftskonten mit AVV (z.B. ChatGPT Enterprise, Claude for Work) sind die Anforderungen erfuellbar, jeweils Vertragsstand prüfen.
- Berufsverschwiegenheit ist strafrechtlich abgesichert (§ 203 StGB) — jeder Verstoss ist Offizialdelikt; zusaetzlich drohen DSGVO-Bussgelder bis 4 % Jahresumsatz.
- KI-VO-Compliance: Bis 02.02.2025 verbotene Praktiken vermeiden; Schulung der Sachbearbeiter zur Output-Kontrolle (Halluzinationsrisiko); ab 02.08.2026 Prüfung der eingesetzten KI auf Hochrisiko-Einstufung.
- Output-Verantwortung verbleibt beim Berufstraeger: jede inhaltliche Aussage ist vor Mandantenkommunikation durch den Berufstraeger zu prüfen (amtliche/freie Quellen oder lizenzierte Datenbanken bei vorhandenem Zugang).

## Quellen und Updates

Stand: 05/2026.

- StBerG §§ 57, 62.
- StGB § 203 Abs. 1 Nr. 3, Abs. 3, Abs. 4.
- DSGVO Art. 5, 28, 32, 44 ff.
- EU-KI-VO 2024/1689 (BGBl. EU L vom 12.07.2024).
- RDG § 5.
- BStBK-/DStV-Hinweise zur KI-Nutzung.
- Hinweis: KI-VO Anwendungsstufen — verbotene Praktiken ab 02.02.2025, General Purpose AI ab 02.08.2025, Hochrisiko-KI-Pflichten im Wesentlichen ab 02.08.2026; delegierte Rechtsakte laufend über eur-lex.europa.eu abrufen.

<!-- AUDIT 27.05.2026 | welle 6 | 2 Marker aufgeloest: 2 ersetzt (Output-Verantwortungs-Satz ohne Marker neu formuliert; KI-VO-Anwendungsstufen mit konkreten Daten aus VO 2024/1689 belegt) -->
