Nehmen wir eine typische mittelständische Steuerberatungskanzlei, die zunehmend unter Arbeitsdruck gerät. Die Mandantenzahl wächst, die Anforderungen an steuerliche Dokumentation und Compliance steigen, Fristen werden enger, Fachkräfte sind rar. Die Kanzlei entscheidet sich daher für ein KI-gestütztes Assistenzsystem: Es soll eingehende E-Mails vorsortieren, steuerliche Fragestellungen analysieren, relevante Dokumente identifizieren und sogar erste Entwürfe für Schriftsätze oder Mandantenanschreiben generieren. Die Lösung wird als Cloud-Service angeboten, basiert auf einem Large Language Model und verspricht sowohl Zeitersparnis als auch Unterstützung bei der internen Qualitätssicherung.
Doch bereits im Pilotbetrieb drängen sich entscheidende Fragen auf:
Spätestens hier zeigt sich: Viele KI-Anwendungen sind zugleich DSGVO-relevant, sobald personenbezogene Daten verarbeitet werden. Der Umgang mit künstlicher Intelligenz muss gerade in Umgebungen, in denen Berufsgeheimnisträger arbeiten, durch klare rechtliche Leitplanken strukturiert werden. Die folgenden Abschnitte analysieren die für KI besonders relevanten DSGVO-Artikel und zeigen, weshalb Art. 5, Art. 6 und Art. 22 im Zentrum stehen – und wo die Grenzen bei der Nutzung des berechtigten Interesses verlaufen.
Art. 5 DSGVO bildet das normative Fundament jeder Datenverarbeitung und damit auch jeder KI-Nutzung. Seine Grundsätze sind im KI-Kontext nicht rein theoretisch relevant, sondern entfalten unmittelbare praktische Wirkung.
Transparenz und Fairness – Die Herausforderung der "Black Box"
Viele KI-Systeme bleiben für Anwender undurchschaubar, weil Modellarchitektur, Parameter oder Trainingsprozesse nicht offengelegt werden. Die DSGVO verlangt dennoch Transparenz. Betroffene müssen nachvollziehen können, welche Daten zu welchem Zeitpunkt eingegeben werden, zu welchen Zwecken die KI diese Daten verarbeitet, welche wesentlichen Kriterien und automatisierte Entscheidungslogiken einfließen und welche Auswirkungen diese Verarbeitung haben kann.
In einer Steuerberatungskanzlei betrifft dies etwa die Frage, wie ein KI-System steuerliche Bescheide kategorisiert, welche Trainingsdaten dafür herangezogen wurden und ob personenbezogene Inhalte unbeabsichtigt in das Modellverhalten einfließen.
Transparenz bedeutet nicht, dass Anbieter ihren Quellcode offenlegen müssen. Unbedingt erforderlich ist jedoch die Bereitstellung einer verständlich formulierten Beschreibung der Funktionsweise – gerade für Berufsgeheimnisträger, die gegenüber ihren Mandanten Rechenschaft ablegen müssen.
KI-Systeme werden oft rasch für neue Zwecke umfunktioniert – mitunter unbewusst. Doch Art. 5 Abs. 1 lit. b DSGVO schreibt eine strikte Zweckbindung vor. Daten, die für die Erstellung eines Steuerberatungsvertrags verarbeitet wurden, dürfen nicht automatisch für Modelltraining oder andere interne Analysen herangezogen werden.
Typische Risiko-Beispiele aus der Praxis:
Neben den besonders strengen Zweckbindungsvorgaben der DSGVO unterliegen gerade Berufsgeheimnisse zusätzlich berufs- und strafrechtlichen Verschwiegenheitspflichten, was den KI-Einsatz häufig einschränkt.
Während KI-Modelle naturgemäß große Mengen an Trainingsdaten benötigen, verlangt die DSGVO das Gegenteil: möglichst wenig personenbezogene Daten und möglichst kurze Speicherfristen.
Für Steuerberater bedeutet das konkret: Es dürfen nur jene Daten verarbeitet werden, die für die Funktion der KI unbedingt erforderlich sind. Personenbezogene Daten dürfen nicht in Trainingspools von Drittanbietern gelangen, sofern sie nicht strikt anonymisiert wurden. Löschkonzepte müssen gewährleisten, dass personenbezogene Inhalte nicht dauerhaft in Modellarchitekturen eingebettet bleiben.
Gerade generative KI birgt das Risiko des sogenannten «Model Leakage» – eines Effekts, bei dem zuvor eingegebene Daten durch spätere Prompts wieder ausgegeben werden könnten.
Zusätzlich verlangt Art. 5 einen robusten Schutz personenbezogener Daten. Für KI-Systeme bedeutet das unter anderem: strikte Rollen- und Berechtigungskonzepte, Verschlüsselung sowohl beim Transport als auch bei der Speicherung, Protokollierung von Zugriffen und Veränderungen, Schutz vor «Prompt Injection» und «Adversarial Attacks» sowie regelmäßige technische Prüfungen der Systeme.
Für Kanzleien ist Vertraulichkeit essentiell: Mandantendaten dürfen weder für «Retraining» (Nachtraining) verwendet noch extern ausgewertet werden, wenn dies nicht klar legitimiert ist.
Art. 6 DSGVO erweist sich in KI-Projekten als besonders konfliktträchtig. Jede Verarbeitung braucht eine belastbare Rechtsgrundlage – doch nicht jede der angebotenen Möglichkeiten eignet sich für den KI-Einsatz.
Eine Einwilligung ist nach Art. 6 Abs. 1 lit. a grundsätzlich denkbar, erweist sich im KI-Kontext jedoch vielfach als ungeeignet. Die Gründe liegen auf der Hand: KI-Anwendungen lassen sich selten eng genug beschreiben, um eine spezifische Einwilligung einzuholen. Ein Widerruf kann technisch kaum umgesetzt werden, wenn Daten bereits ins Modelltraining eingeflossen sind. Und Freiwilligkeit ist besonders im Arbeitsverhältnis praktisch ausgeschlossen.
Einwilligungen eignen sich allenfalls für freiwillige Zusatzservices, nicht aber für Standardprozesse einer Steuerberatungskanzlei.
Art. 6 Abs. 1 lit. b erlaubt eine Verarbeitung, wenn sie zur Vertragserfüllung erforderlich ist. Eine KI darf demnach eingesetzt werden, wenn der Mandant ohne die KI-Dienstleistung den Vertrag nicht wie vereinbart erfüllt bekommen könnte.
Beispiele, in denen Art. 6 lit. b einschlägig sein kann: die automatische Erstellung steuerlicher Prognosen, die vertraglich vereinbart sind; KI-gestützte Lohnabrechnungsmodule; digitale Assistenzsysteme, die Kernbestandteil des Beratungsvertrags sind.
Der entscheidende Punkt: Ein KI-Tool, das lediglich «praktisch» oder «effizient» ist, erfüllt die Voraussetzung der Erforderlichkeit nicht.
In bestimmten Kontexten kann KI durch gesetzliche Anforderungen motiviert sein, etwa bei Sanktionslistenprüfungen, AML- und KYC-Prozessen oder Meldepflichten gegenüber Behörden.
Für Steuerberater ist dies eher im Bereich der Geldwäscheprävention relevant. Auch hier gilt jedoch: Die KI darf nur jene Daten verarbeiten, die gesetzlich vorgeschrieben sind.
In der Praxis stützen sich viele KI-Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO, das sogenannte berechtigte Interesse. Dieser Tatbestand ist flexibel, aber streng strukturiert. Die Prüfung umfasst drei Schritte:
Gerade im KI-Kontext scheitern viele Anwendungen am dritten Schritt.
Wo endet das berechtigte Interesse? Es endet insbesondere dort, wo Betroffene die Verarbeitung nicht erwarten können, wo Profiling mit erheblichen Auswirkungen entsteht, wo Überwachungsaspekte auftreten – insbesondere bei Mitarbeitenden –, wo sensible Daten verarbeitet werden, wo die Verarbeitung intransparent ist oder kaum erklärbar bleibt und wo Entscheidungen weitreichende Folgen haben.
Für eine Steuerberatungskanzlei bedeutet dies zum Beispiel: Die automatische Priorisierung von Mandantenanfragen kann legitim sein. Die Bewertung von Mitarbeitenden durch KI hingegen ist in der Praxis regelmäßig hochproblematisch und nur unter sehr engen, rechtlichen Voraussetzungen zulässig. Verdeckte Risikoanalysen von Mandanten – etwa zur Zahlungsfähigkeit – ohne deren Wissen wären unzulässig.
Art. 22 gehört zu den kritischsten Vorschriften im KI-Umfeld. Er schützt Personen vor ausschließlich automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder sie erheblich beeinträchtigen.
In einer Kanzlei könnten automatisierte Entscheidungen relevant werden, wenn eine KI Mandanten automatisch klassifiziert und dadurch Leistungen einschränkt, automatisiert Risikogruppen bildet, Bewerber ausschließlich algorithmisch ablehnt oder Verhaltensanalysen zu Mandanten oder Mitarbeitenden erstellt.
Bereits das automatisierte Erstellen von Risiko-Scores kann erhebliche Auswirkungen haben.
Wenn Art. 22 greift, müssen Unternehmen sicherstellen, dass Betroffene ein Recht auf menschliches Eingreifen haben, ihren Standpunkt darlegen und die automatisierte Entscheidung anfechten können.
Diese Rechte schließen reine KI-«Black-Box»-Entscheidungen aus. Ein Mensch muss echten Entscheidungsspielraum haben – kein bloßes formales Abnicken.
Ausnahmen gelten nur bei ausdrücklicher Einwilligung, bei einer vertraglichen Grundlage oder bei einer gesetzlichen Pflicht. Insbesondere die Einwilligung ist im KI-Kontext kaum praxistauglich.
Neben den drei zentralen Artikeln gibt es weitere Vorschriften, die für den KI-Einsatz unverzichtbar sind.
Art. 13 und 14 – Umfassende Informationspflichten: Betroffene müssen präzise und verständlich über KI-Verarbeitungen informiert werden. Der bloße Hinweis, dass «KI eingesetzt wird», genügt nicht. Die Informationen müssen Zweck, Datenkategorien, Funktionsweise der KI und Risiken für Betroffene umfassen.
Art. 25 – Privacy by Design und Default: Für KI bedeutet das insbesondere Datenminimierung in jedem Verarbeitungsschritt, EU-Datenräume und datenschutzfreundliche Voreinstellungen, konsequente Deaktivierung unnötiger Trainingsfunktionen sowie Lösch-, Export- und Auditfunktionen.
Art. 28 – Auftragsverarbeitung: Da KI-Systeme häufig Cloud-basiert im Einsatz sind, müssen Unternehmen Auftragsverarbeitungsverträge abschließen, Subunternehmer nachvollziehen können, Datenflüsse dokumentieren und Speicherorte sowie Übermittlungsmechanismen prüfen.
Art. 30 – Verarbeitungstätigkeiten dokumentieren: Jede KI-Anwendung ist eine eigenständige Verarbeitungstätigkeit mit Zweck, Kategorien von Daten, Speicherdauern, Risiken und technischen Schutzmaßnahmen.
Art. 35 – Datenschutz-Folgenabschätzung (DSFA): In vielen KI-Szenarien ist eine DSFA erforderlich, insbesondere dann, wenn Profiling stattfindet, wenn Verhalten vorhergesagt wird, wenn Daten mit hohem Risiko verarbeitet werden, wenn Mitarbeitende betroffen sind oder wenn die KI signifikante Auswirkungen erzeugen kann.
Die DSGVO ist kein Innovationshindernis, sondern ein strukturiertes Regelwerk, das verantwortungsvolle KI-Nutzung ermöglicht. Art. 5, Art. 6 und Art. 22 bilden dabei die zentralen Achsen rechtlicher Bewertung. Das berechtigte Interesse stößt im KI-Kontext jedoch schnell an Grenzen – insbesondere bei intransparenten Prozessen, automatisierten Entscheidungen oder Profiling mit spürbaren Auswirkungen.
Für Steuerberatungskanzleien bedeutet dies: KI kann nur dann effizient und rechtskonform eingesetzt werden, wenn klare Zwecke definiert werden, Transparenz sichergestellt ist, Daten minimiert und geschützt werden, Rechtsgrundlagen sauber bewertet werden und Risiken durch DSFAs sowie technische und organisatorische Maßnahmen kontrolliert werden.
Wer diese Anforderungen ernst nimmt, schafft die Grundlage für wirkungsvolle, verantwortungsvolle und vertrauenswürdige KI in sensiblen Beratungsumgebungen.
Der Beitrag stellt keine Rechtsberatung dar, sondern eine allgemeine datenschutzrechtliche Einordnung typischer KI-Anwendungsfälle.