Start / Blog / KI & §203 StGB für Steuerkanzleien
// Compliance · §203 StGB · BStBK 2026

KI in der Steuerkanzlei.
Warum ein AVV nicht reicht.

§203 StGB ist die echte KI-Bremse — nicht DSGVO. Was BStBK-FAQ Jan 2026 und §203 Abs. 4 StGB konkret fordern. Und warum die meisten Provider-FAQs den entscheidenden Paragrafen nicht erwähnen.

Datum17. Mai 2026 Lesezeit9 Min KategorieCompliance AutorTomas Sehlmeyer

71 Prozent der Steuerkanzleien sehen KI als zentrale Zukunftstechnologie — 18 Prozent setzen sie aktiv ein. Die BStBK hat im Januar 2026 klargestellt: Die Frage ist nicht ob, sondern wie. Der Haken steckt in einem Paragrafen, den kein KI-Anbieter in seinen FAQ erwähnt: §203 Abs. 4 StGB.

§203 StGB: Das Berufsgeheimnis als Strafnorm

§203 StGB — Verletzung von Privatgeheimnissen — schützt Mandanten vor unerlaubter Weitergabe ihrer Geheimnisse durch Berufsgeheimnisträger. Steuerberater sind explizit in §203 Abs. 1 Nr. 3 StGB genannt.

Die Strafandrohung: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Dazu berufsrechtliche Konsequenzen nach §§89, 90 StBerG — von der Rüge durch die Steuerberaterkammer bis zur Ausschließung aus dem Beruf.

Das ist kein theoretisches Risiko. Es ist der Hauptgrund, warum 82 Prozent der Steuerkanzleien KI nicht aktiv einsetzen — laut awicontax Zukunftskompass 2026.

Was das mit KI zu tun hat: Wenn Mandantendaten — Name, Steuernummer, Bilanzdaten, Gesundheitsausgaben bei steuerlich relevanten Krankheitskosten — in ein Cloud-KI-System fließen, hat der Anbieter potenziell Zugang. Das kann ein Offenbaren im Sinne des §203 sein.

// Stand · Mai 2026

Keine gefestigte Rechtsprechung für generative KI. Keine Rechtsberatung.

Die entscheidende Unterscheidung: Maschinell vs. menschlich

Der zentrale Begriff in §203 ist Offenbaren: Ein Dritter muss tatsächlich Kenntnis von einem Geheimnis erlangen.

Rein maschinelle Verarbeitung ohne Klartexteinsicht durch Mitarbeiter des Anbieters — wenn kein Mensch auf Anbieterseite die Daten im Klartext lesen kann — erfüllt nach herrschender Ansicht (Stand: Mai 2026) den Tatbestand des Offenbarens nicht. Das Modell verarbeitet, aber niemand auf Anbieterseite liest mit.

Das ist die technische Grundlage, auf der Cloud-KI für Kanzleien überhaupt möglich ist. Aber: Dieser Unterschied muss vertraglich abgesichert sein — und genau hier greift ein AVV allein zu kurz.

Warum ein AVV nicht ausreicht — und was §203 Abs. 4 StGB fordert

Das ist der am häufigsten missverstandene Punkt in der KI-Debatte für Kanzleien.

Was ein AVV (DSGVO Art. 28) leistet: Er regelt, dass der Verarbeiter Daten nur auf Weisung verarbeitet, technische Schutzmaßnahmen trifft, nach Auftragsende löscht. DSGVO-Compliance.

Was ein AVV nicht leistet: §203 StGB ist Strafrecht — nicht Datenschutzrecht. Der AVV verpflichtet den Anbieter zum Datenschutz, nicht zur strafrechtlichen Verschwiegenheit.

Was §203 Abs. 4 StGB fordert: Seit der Reform des §203 StGB (2017) ist die Weitergabe von Mandantengeheimnissen an sonstige mitwirkende Personen unter bestimmten Bedingungen erlaubt — wenn der Anbieter schriftlich zur Verschwiegenheit verpflichtet ist und über die strafrechtlichen Konsequenzen eines Verstoßes belehrt wurde.

Konkret: Neben dem AVV braucht es eine separate Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB, in der der KI-Anbieter die strafrechtliche Verschwiegenheitspflicht ausdrücklich anerkennt.

// Quellen · Stand Mai 2026

BStBK FAQ-Katalog KI Stand 27.01.2026; esb Rechtsanwälte (kanzlei.de). Rechtsberater hinzuziehen vor Umsetzung.

Ohne diesen zweiten Vertrag: Keine echten Mandantendaten in das Tool. Punkt.

Was die BStBK konkret sagt

Die Bundessteuerberaterkammer hat im Januar 2026 einen 23-seitigen FAQ-Katalog zum KI-Einsatz in der Steuerberatung veröffentlicht. Kernposition: Es geht nicht darum ob Kanzleien KI einsetzen dürfen — sondern wie.

Konkrete Anforderungen aus dem BStBK-FAQ:

  • Für jeden KI-Einsatz mit Mandantenbezug: AVV plus Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB
  • Schriftliche Kanzlei-Governance: Welche Daten dürfen in welche Tools? Wer gibt neue Tools frei? Wie werden KI-Ergebnisse geprüft?
  • Risikobasierter Ansatz: Mandantenfreie Use Cases sind ohne §203-Vertragsstruktur sofort einsetzbar
  • Dokumentation: Nachweisbarkeit bei Prüfungen durch die Steuerberaterkammer
// Quelle

BStBK FAQ-Katalog KI Stand 27.01.2026 — bstbk.de/downloads/bstbk/digitalisierung/BStBK_FAQ-KI_end.pdf — aktuelle Version vor Veröffentlichung prüfen.

Ergänzend: Der DStV (Deutscher Steuerberaterverband) hat im April 2026 eine Muster-KI-Anwendungsrichtlinie veröffentlicht — kostenlos, kanzleispezifisch, direkt als Vorlage nutzbar.

DATEV: Drei Ebenen, drei verschiedene Risikoprofile

DATEV ist die Basis-Infrastruktur von ca. 40.000 deutschen Steuerkanzleien. Für KI-Integration gibt es drei Ebenen mit sehr unterschiedlichem §203-Profil:

DATEV-eigene KI — §203-unkritisch: Verarbeitung im DATEV-Rechenzentrum. DATEV ist als langjähriger zertifizierter Dienstleister bereits in der Kanzlei-Vertragskonstellation abgesichert. KI-Schreibassistent, Belegerkennung, DATEV-Marktplatz-Apps laufen in dieser Umgebung.

DATEV-Export + externe KI — §203-Prüfung nötig: Manueller Export aus DATEV, Anonymisierung, dann Übergabe an externen LLM. Technisch möglich. Erfordert: AVV + §203-Abs.-4-Vereinbarung + dokumentierte Anonymisierungsregeln.

Direkte API-Anbindung DATEV zu externen LLMs: Ohne DATEV-Zertifizierung kaum umsetzbar. Kein empfohlener Weg für echte Mandantendaten.

Was sofort ohne §203-Vertragsstruktur möglich ist:

  • Kanzlei-Content für LinkedIn, Newsletter, Website
  • FAQ-Chatbot für Neumandanten-Erstanfragen (vor Mandatsbegründung kein Geheimnis anvertraut)
  • KI-gestützte Recherche zu Steuerrecht ohne Mandantenbezug
  • Mandantenbrief-Vorlagen auf anonymisierter Musterbasis

Das ist für die meisten Kanzleien der unmittelbare Hebel — und braucht keine §203-Vertragsstruktur.

KI-Tools im §203-Check

// Fokus

§203-relevante Parameter — kein vollständiger Marktüberblick.

Claude (Anthropic) — EU-API-Region: Datenverarbeitung auf EU-Servern, kein Training auf Kundendaten (vertraglich zugesichert), AVV erhältlich. Geheimhaltungsvereinbarung nach §203 Abs. 4 für Business-Kunden möglich. Für mandantenfreie Use Cases direkt einsetzbar. Preis: ab ca. 3 $ / 1 M Token (Claude Haiku 4.5), ca. 15 $ / 1 M Token (Claude Sonnet 4.6). Preise Stand: Mai 2026.

ChatGPT (OpenAI) — Enterprise: EU-Datenresidenz verfügbar. AVV vorhanden. US-Konzernstruktur bleibt für §203-Diskussion relevant — Einzelfallprüfung mit Rechtsberater nötig, bevor Mandantendaten eingespielt werden.

DATEV-eigene KI-Assistenten: §203-unkritisch durch bestehende Vertragsstruktur. Weniger Flexibilität als externe LLMs — aber die sauberste Ausgangslage für mandantenbezogene Anwendungen.

Lokale Modelle (On-Premise): Mistral, LLaMA 3 oder Gemma 3 auf eigenem VPS. Keine Drittübermittlung — §203 kein Thema. Kosten: ca. 80–150 € / Monat für ausreichende Hardware. Für Standardtexte tauglich; bei komplexer steuerrechtlicher Analyse den Frontier-Modellen unterlegen.

Checkliste: KI §203-konform in der Kanzlei einführen

// Praxis

Zeitaufwand: 2–3 Stunden einmalig — Stand: Mai 2026.

Schritt 1 — Use Cases kategorisieren (30 Min.)

  • Kein Mandantenbezug: Content, FAQ, interne Docs — §203 kein Thema, sofort einsetzbar
  • Anonymisierte Muster: keine echten Namen oder Nummern — gering kritisch, BStBK-FAQ abgleichen
  • Echte Mandantendaten: Bilanzen, Bescheide, Namen und Steuernummern — Rechtsberater einbinden

Schritt 2 — Anbieter-Check (30 Min.)

  • EU-Datenverarbeitung bestätigt?
  • AVV vorhanden?
  • Training auf Kundendaten vertraglich ausgeschlossen?
  • Bereit, Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB zu unterzeichnen?

Schritt 3 — §203-Absicherung für Mandantendaten

  • Fachanwalt für IT-Recht einbinden — kein Selbstcheck bei Strafrecht
  • AVV + §203-Abs.-4-Vereinbarung mit Anbieter abschließen
  • Dokumentieren, welche Datenkategorien in welches System fließen

Schritt 4 — KI-Anwendungsrichtlinie schreiben (60 Min.)

  • DStV-Muster als Basis (April 2026) — downloadbar über DStV-Website
  • Erlaubte Tools und Use Cases konkret benennen
  • Verbote formulieren: keine ungeprüften KI-Ausgaben in finale Mandantendokumente
  • Freigabeprozess für neue Tools definieren

Schritt 5 — BStBK-FAQ lesen und abgleichen (30 Min.)

  • PDF herunterladen (bstbk.de) — 23 Seiten, direkt auf Kanzleipraxis zugeschnitten
  • Kanzlei-Policy dagegen spiegeln, ggf. anpassen
  • Mindestens halbjährlich: aktualisierte Version prüfen
// Modul 01 · Chatbot

§203-beachtend gebaut, nicht nachgerüstet.

FAQ-Chatbot für Neumandanten-Erstanfragen — vor Mandatsbegründung, also ohne §203-Vertragshürde. Claude-API EU-Region, AVV als Teil der Projektdokumentation, deutsch gehostet. 14 Tage, Festpreis, ab € 1.990.

Details zum Chatbot
// Disclaimer

Dieser Artikel ersetzt keine Rechtsberatung. §203 StGB ist Strafrecht — bei Mandantendaten immer Fachanwalt für IT-Recht einbinden, bevor produktiv genutzt wird.

Fazit

§203 StGB ist kein KI-Verbot für Steuerkanzleien. Die BStBK hat das im Januar 2026 klargestellt: Es geht nicht ob, sondern wie. Die Lösung ist konkret — AVV plus Geheimhaltungsvereinbarung nach §203 Abs. 4 StGB — und ein Anbieter, bei dem kein Mensch auf Anbieterseite im Klartext mitliest.

Für mandantenfreie Anwendungen braucht es diese Struktur nicht. Content, Chatbot für Neumandanten-Erstanfragen, interne KI-Recherche: sofort umsetzbar, keine §203-Hürde.

Wenn du für deine Kanzlei einen §203-beachtenden Website-Chatbot für Erstanfragen oder eine Content-Pipeline für LinkedIn und Mandantenkommunikation aufbauen willst — gebaut auf Claude-API EU-Region, deutsch gehostet auf Hetzner, AVV als Teil der Projektdokumentation: Chatbot-Modul oder Content-Automation — Festpreis, 14-Tage-Sprint.

§ 02 Verwandte Beiträge Weiterlesen
// Compliance

EU AI Act — was bis August 2026 zu tun ist.

KI-Kompetenz seit Feb 2025, Chatbot-Transparenz ab Aug 2026. KI-Inventar, Schulungs-Register, Chatbot-Hinweis — Schritt für Schritt.

12. Mai 20269 Min
// Compliance

KI & DSGVO-konform.

Drei Regeln der DSGVO filtern 70 % aller KI-Provider aus. Claude, Mistral, Azure im Vergleich — plus konkreter Compliance-Workflow.

22. April 20268 Min