KI datenschutzkonform für Steuerberater:innen: Steuergeheimnis und DSGVO

Das Steuergeheimnis (§ 102 AO) geht deutlich weiter als die DSGVO. Für Steuerberater:innen stellt sich deshalb die Frage: Kann ich KI überhaupt nutzen — und wenn ja, wie? Die Antwort ist ja. Es gibt praktische Wege, Claude und andere KI-Tools so einzusetzen, dass das Steuergeheimnis gewahrt bleibt.

---

Das Steuergeheimnis nach § 102 AO schützt alle Informationen, die im Rahmen des Besteuerungsverfahrens bekannt werden — Mandantendaten, Unternehmenszahlen, persönliche Vermögenssituationen. Wer dagegen verstößt, macht sich strafbar.

Das klingt erst mal nach einem Verbot für KI-Nutzung. Ist es aber nicht — wenn man weiß, was man tut.

---

Das Hauptproblem mit KI-Tools ist nicht die KI selbst, sondern wer Zugriff auf die Daten bekommt:

• Werden Eingaben zum Training verwendet?
• Wo werden die Daten gespeichert?
• Hat der Anbieter (oder Dritte) Zugriff auf den Inhalt?

Genau hier trennen sich die KI-Tools in zulässige und problematische Ansätze.

---

Claude Pro von Anthropic (claude.ai) und Claude for Work (Team) bieten eine klare Datenschutzzusage:

• Gespräche werden standardmäßig nicht für das Training von KI-Modellen verwendet
• Das kann in den Account-Einstellungen explizit konfiguriert werden
• Anthropic bietet für Business-Nutzung einen Data Processing Agreement (DPA) an

Das alleine macht es für viele Anwendungsfälle vertretbar — insbesondere wenn keine direkt identifizierenden Mandantendaten eingegeben werden.

Praktische Regel: Niemals echte Namen, Steuernummern oder direkt identifizierende Details eingeben. Arbeite stattdessen mit anonymisierten Daten (dazu mehr unten).

---

Der einfachste und sicherste Weg: Anonymisiere die Daten, bevor du sie in Claude eingibst.

Statt: "Mein Mandant Max Mustermann, StNr 123/456, hat folgende Buchungen..."
Schreib: "Ein Mandant aus dem Bereich Einzelhandel, Umsatz ca. 800k€, hat folgende Buchungen..."

Claude braucht keine Namen oder Nummern, um dir bei Analyse, Formulierungen oder Recherche zu helfen. Die steuerliche Logik bleibt dieselbe.

Typische Anwendungsfälle mit anonymisierten Daten:

• Buchungslogik prüfen und erklären lassen
• Rechtstexte und Bescheide zusammenfassen
• Einspruchsschreiben strukturieren (ohne Mandantenname)
• Steuerfachliche Recherche und aktuelle Änderungen im Steuerrecht

---

Für besonders sensible Daten gibt es eine vollständig datenschutzkonforme Lösung: lokale KI, die ausschließlich auf deinem eigenen Rechner läuft — ohne Internetverbindung, ohne Cloud, ohne Drittanbieter.

Ollama ist das wichtigste Tool dafür. Es ermöglicht, KI-Modelle (z. B. Llama 3, Mistral, Gemma) auf deinem eigenen Rechner zu installieren und zu nutzen:

• Keinerlei Daten verlassen deinen Rechner
• Keine Abonnements, keine Cloud
• Funktioniert auf Mac (Apple Silicon empfohlen) und Windows
• Kostenlos und Open Source

Der Nachteil: Lokale Modelle sind noch nicht so leistungsfähig wie Claude oder GPT — für komplexe Steuerrechtsfragen wird claude.ai mit anonymisierten Daten in der Praxis die bessere Wahl sein. Für einfachere Aufgaben (Textentwürfe, Zusammenfassungen, E-Mails) sind lokale Modelle aber sehr gut geeignet.

---

Claude Cowork — der Tab in der Claude Desktop App — hat einen wichtigen Vorteil für datenschutzsensible Anwendungen: Du entscheidest selbst, welche Dateien du mit Claude teilst, und wann.

Wenn du Claude eine Datei zur Analyse gibst, passiert das bewusst und gezielt — es gibt keine automatische Synchronisierung deiner Festplatte. Das gibt dir Kontrolle darüber, welche Daten Claude sieht.

Hinweis: Claude Cowork läuft nur auf Macs mit Apple Silicon (M1 oder neuer) sowie Windows-Geräten.

---

Hier ein einfaches Stufenmodell für den KI-Einsatz in der Kanzlei:

Stufe 1 — Sofort umsetzbar (geringes Risiko):

• Claude für allgemeine Steuerrechtsfragen und Recherche
• Anonymisierte Daten für Analyse und Formulierungshilfe
• Drafts für Standardschreiben, die du vor dem Versand anpasst

Stufe 2 — Mit DPA und Datenschutzprüfung:

• Claude for Work (Team) mit unterzeichnetem DPA
• Verarbeitung von Buchhaltungsdaten (anonymisiert/pseudonymisiert)
• Integration in Kanzlei-Workflows

Stufe 3 — Maximale Datenschutzkontrolle:

• Lokale KI (Ollama) für sehr sensible Analysen
• Kombination: lokale KI für Datenverarbeitung + Claude für allgemeine Beratung

---

Ist Claude DSGVO-konform?
Anthropic bietet einen DPA (Data Processing Agreement) für Business-Nutzung an. Das macht Claude pro-forma DSGVO-kompatibel. Das Steuergeheimnis erfordert jedoch zusätzliche Überlegungen — insbesondere keine direkte Eingabe von Mandantendaten.

Kann ich Bescheide direkt hochladen?
Nicht empfehlenswert, solange sie identifizierende Daten enthalten. Erstelle stattdessen eine anonymisierte Version des relevanten Sachverhalts.

Was macht ihr in der Community zu diesem Thema?
Wir arbeiten aktuell mit mehreren Steuerberater:innen zusammen, die ähnliche Fragen haben. In der AI AUTOMATION EXPERT Community entsteht ein praktischer Guide für Kanzleien. Wenn dich das interessiert, meld dich gerne.

---

KI und Steuergeheimnis schließen sich nicht aus — aber sie erfordern bewussten Umgang. Die wichtigsten Regeln:

1. Keine echten Mandantendaten direkt eingeben
2. Claude Pro/Team nutzen, Trainingsdaten deaktivieren
3. Für maximale Sicherheit: lokale KI mit Ollama
4. DPA mit Anthropic für Business-Nutzung

Die Tools sind da. Die Frage ist nur, wie man sie richtig einsetzt.