--- name: stb-ki-tools-im-stb-betrieb-grenzen-berufsrecht description: "KI-Tools im StB-Betrieb Berufsrechtliche Grenzen § 57 StBerG. Anwendungsfall ChatGPT Claude Microsoft Copilot Datev-KI Nutzung Mandantenkommunikation Berufsverschwiegenheit. Methodik Prüfung Compliance KI-VO Prüfraster. Output KI-Richtlinie Kanzlei." --- # KI-Tools im StB-Betrieb — Berufsrechtliche Grenzen ## Kernsachverhalt KI-Tools wie ChatGPT, Claude, Microsoft 365 Copilot oder DATEV-KI veraendern auch die StB-Kanzlei: Textgenerierung, Recherche, Belegklassifizierung, Pruef-Assistenten. Berufsrechtliche Pflichten: Berufsverschwiegenheit nach § 57 Abs. 1 StBerG, strafrechtlich abgesichert durch § 203 Abs. 1 Nr. 3 StGB, ergaenzt durch die DSGVO. § 203 Abs. 3 S. 2 StGB erlaubt die Einbeziehung "mitwirkender Personen" (umfasst auch externe Dienstleister wie KI-Anbieter) nur unter strikten Voraussetzungen — insbesondere schriftliche Verpflichtung zur Verschwiegenheit. Zusaetzlich gilt seit 01.08.2024 die EU-KI-Verordnung (VO 2024/1689) mit gestaffelter Anwendung; allgemeine Pflichten und Verbote ab 02.02.2025, Vorschriften fuer General Purpose AI ab 02.08.2025, Vollanwendung fuer Hochrisiko-KI im Wesentlichen ab 02.08.2026. ## Kaltstart-Rueckfragen 1. Welche KI-Tools werden bereits genutzt? 2. Werden Mandantendaten verarbeitet? 3. Liegt AVV mit KI-Anbieter vor? 4. Wo liegt Server (EU, USA)? 5. Wird KI-Output zur Mandantenberatung verwendet? 6. Welche Schulung Sachbearbeiter? 7. Welche Risikoeinstufung KI-VO? 8. Welche Mandantenkommunikation zur KI-Nutzung? ## Rechtlicher Rahmen ### Primaernormen **§ 57 Abs. 1 StBerG** — Berufsverschwiegenheit. **§ 62 StBerG** — Mitwirkende Personen (Schweigepflicht-Erstreckung). **§ 203 Abs. 1 Nr. 3 StGB** — Verletzung von Privatgeheimnissen (Tatbestand). **§ 203 Abs. 3, 4 StGB** — Einbeziehung mitwirkender Personen / externer Dienstleister; Schriftform-Verpflichtung. **DSGVO Art. 5, 28, 32, 44 ff.** — Grundsaetze, Auftragsverarbeitung, Sicherheit, Drittlandtransfer. **EU-KI-VO (VO 2024/1689)** — Risikobasierter Regelungsrahmen, gestaffelte Anwendung 02.02.2025 / 02.08.2025 / 02.08.2026 / 02.08.2027. **§ 5 RDG** — Abgrenzung Rechtsdienstleistung. ### Verwaltungsanweisungen - BStBK-Hinweise zur KI. - DStV-Praxisleitfaden. ## Workflow ### Phase 1 — KI-Tool-Inventar | Tool | Verwendung | Mandantendaten? | AVV | |---|---|---|---| | ChatGPT (OpenAI) | Recherche, Text | Achtung | Pruefen | | Claude (Anthropic) | Recherche, Text | Achtung | Pruefen | | Microsoft 365 Copilot | Office | Ja | Ja | | DATEV-KI | Lohn, Buchhaltung | Ja | Ja (DATEV-AVV) | | Whisper / Speech-to-Text | Diktat | Achtung | Pruefen | ### Phase 2 — Berufsverschwiegenheits-Pruefung - § 57 StBerG: Mandantendaten duerfen nicht weitergegeben werden. - Bei KI-Tool ohne Berufsgeheimnistraeger-Klausel: Mandantendaten anonymisieren. - Spezielle "Business-Versionen" mit kein Trainingsversprechen sicherer. ### Phase 3 — KI-VO Risikoeinstufung (VO 2024/1689) | Risiko | Anwendung (Beispiele) | |---|---| | Unzulaessig (Art. 5) | Social Scoring durch Behoerden; biometrische Echtzeit-Fernidentifizierung im oeffentlichen Raum (mit Ausnahmen) | | Hochrisiko (Anhang III) | KI in kritischer Infrastruktur, Bildung, Beschaeftigungs-Auswahl, kritische Rechtspflege-Anwendungen | | Begrenztes Risiko | Chatbots, Deepfake-Generatoren — Transparenz-/Kennzeichnungspflichten Art. 50 | | Minimales Risiko | Standard-Office-KI, KI in Buchhaltungs-Klassifikation, Recherche-Assistenten | StB-typische KI-Nutzung (Recherche, Textgenerierung, Buchungsvorschlaege) ist regelmaessig "minimal" oder "begrenzt"; sie wird **nicht** allein durch die Mandantenbezogenheit zur Hochrisiko-KI. Hochrisiko liegt erst dann vor, wenn die KI zu einer "Kreditwuerdigkeit"-Bewertung oder zu Hochrisiko-Anwendungen iSv Anhang III VO 2024/1689 eingesetzt wird. ### Phase 4 — Sachbearbeiter-Schulung - Welche Daten duerfen NICHT in KI? - Mandantendaten, Personenbezogene Daten anonymisieren. - Output kritisch pruefen (Halluzinationen). ### Phase 5 — Mandantenkommunikation - KI-Nutzung im Datenschutzhinweis transparent. - Bei Beratungsleistung: AN bleibt verantwortlich, nicht KI. ### Phase 6 — Output-Verantwortung - KI-Output durch Sachbearbeiter pruefen. - Bei Halluzinationen: Falschberatungs-Risiko. - Bei rechtlichen Aspekten: § 5 RDG — KI darf nicht Rechtsberatung ersetzen. ## Output - KI-Tool-Inventar mit Berufsrecht-Pruefung. - KI-Richtlinie Kanzlei. - Sachbearbeiter-Schulungs-Dokumentation. ## Strategie und Praxis-Tipps - KI ist Produktivitaetshebel fuer Routine-Texte, Recherche, Beleg-Klassifikation; sie ersetzt aber keine berufsrechtlich verantwortete Pruefung durch den Berufstraeger. - Mandantendaten gelangen nur in KI-Loesungen mit nachweisbarem AVV, dokumentiertem Hosting (EU-Praeferenz) und schriftlicher Verschwiegenheitsverpflichtung nach § 203 Abs. 4 StGB i.V.m. § 62 StBerG (z.B. DATEV-KI, Microsoft 365 Copilot Enterprise mit EU Data Boundary). - Bei ChatGPT/Claude in Konsumfassung: Mandantendaten zwingend anonymisieren / pseudonymisieren; Trainings-Opt-Out aktivieren; bei Geschaeftskonten mit AVV (z.B. ChatGPT Enterprise, Claude for Work) sind die Anforderungen erfuellbar, jeweils Vertragsstand pruefen. - Berufsverschwiegenheit ist strafrechtlich abgesichert (§ 203 StGB) — jeder Verstoss ist Offizialdelikt; zusaetzlich drohen DSGVO-Bussgelder bis 4 % Jahresumsatz. - KI-VO-Compliance: Bis 02.02.2025 verbotene Praktiken vermeiden; Schulung der Sachbearbeiter zur Output-Kontrolle (Halluzinationsrisiko); ab 02.08.2026 Pruefung der eingesetzten KI auf Hochrisiko-Einstufung. - Output-Verantwortung verbleibt beim Berufstraeger: jede inhaltliche Aussage ist vor Mandantenkommunikation durch den Berufstraeger zu pruefen (amtliche/freie Quellen oder lizenzierte Datenbanken bei vorhandenem Zugang). ## Querverweise - `stb-datentransfer-mandant-cloud-dsgvo` — DSGVO. - `stb-online-portal-datev-mandantenshop` — DUO. - `stb-mandantenanfrage-reaktion-frist-laufend` — Reaktionsfristen. ## Quellen und Updates Stand: 05/2026. - StBerG §§ 57, 62. - StGB § 203 Abs. 1 Nr. 3, Abs. 3, Abs. 4. - DSGVO Art. 5, 28, 32, 44 ff. - EU-KI-VO 2024/1689 (BGBl. EU L vom 12.07.2024). - RDG § 5. - BStBK-/DStV-Hinweise zur KI-Nutzung. - Hinweis: KI-VO Anwendungsstufen — verbotene Praktiken ab 02.02.2025, General Purpose AI ab 02.08.2025, Hochrisiko-KI-Pflichten im Wesentlichen ab 02.08.2026; delegierte Rechtsakte laufend ueber eur-lex.europa.eu abrufen.