Lokale KI für Wirtschaftsprüfer: §43/§50a WPO, §323 HGB und RAG

KI in der WP-Gesellschaft, ohne Mandantenzahlen zu riskieren? Wir bauen lokale, §203-konforme KI auf Ihrer Hardware - siehe KI für Wirtschaftsprüfer und KI für Berufsgeheimnisträger, oder direkt ein Erstgespräch vereinbaren.

Arbeitspapiere analysieren, in Prüfungsstandards recherchieren, Berichtsentwürfe erstellen - KI kann in der Wirtschaftsprüfung viel Zeit sparen. Das Problem ist nicht die KI, sondern wohin die Daten dabei fließen. Prüfungsdaten sind Mandanten-Finanzdaten und Geschäftsgeheimnisse zugleich - ein Abfluss ist doppelt kritisch.

Die gute Nachricht: Mit §50a WPO gibt es einen klaren, legalen Weg. Er führt über einen verpflichteten Dienstleister - am saubersten über lokale KI, die das Haus nie verlässt. Dieser Beitrag ordnet die Rechtslage ein, zeigt die erlaubten Betriebsmodelle und erklärt, wie wir eine RAG-Pipeline auf Ihr Prüfungswissen bauen.

Inhaltsverzeichnis

• Rechtslage 2026: §43/§50a WPO und §323 HGB
• Warum Cloud-KI für WP-Gesellschaften zum Risiko wird
• Betriebsmodelle für WP-KI
• Die RAG-Pipeline: Komponenten Schritt für Schritt
• Mehrere Wissensquellen sicher anbinden
• Unser Vorgehen bei WZ-IT
• Weiterführende Guides

Rechtslage 2026: §43/§50a WPO und §323 HGB

Die Verschwiegenheit des Wirtschaftsprüfers ist in §43 WPO verankert; für den Abschlussprüfer kommt §323 HGB hinzu. Beides ist über §203 StGB strafbewehrt. Die Besonderheit: Prüfungsdaten sind zugleich Mandanten-Finanzdaten und Geschäftsgeheimnisse - der Schutzbedarf ist doppelt.

Für den Einsatz externer IT gilt die berufsspezifische Norm §50a WPO. Sie erlaubt die Inanspruchnahme von Dienstleistungen, knüpft sie aber an klare Bedingungen:

• Sorgfältige Auswahl des Dienstleisters und Beendigung bei Verstößen.
• Vertrag in Textform (§126b BGB) mit Verschwiegenheitsverpflichtung und Belehrung über die strafrechtlichen Folgen sowie Beschränkung auf die für die Leistung erforderlichen Informationen.
• Klare Regelung zur Einbindung von Unterauftragnehmern, die ebenfalls zu verpflichten sind.

Die AVV nach Art. 28 DSGVO regelt nur den Datenschutz, nicht die strafbewehrte Verschwiegenheit - §43/§50a WPO und §203 StGB bestehen zusätzlich. Ab dem 2. August 2026 greifen zudem Transparenzpflichten des EU AI Act für Betreiber (Stand Juni 2026, EU-Kommission). Dieser Beitrag ist allgemeine Information und keine Rechtsberatung.

Warum Cloud-KI für WP-Gesellschaften zum Risiko wird

Cloud-KI mit Mandantenzahlen ist doppelt heikel:

1. Die Unterauftragnehmer-Kette. Ein KI-Anbieter nutzt selbst Unterauftragnehmer (Azure, AWS, weitere). Jeder müsste nach §50a WPO in Textform verpflichtet werden - praktisch nicht leistbar.
2. Der CLOUD Act. US-Anbieter unterliegen dem US CLOUD Act; eine EU-Region schützt nicht, solange ein US-Mutterkonzern dahintersteht.
3. Geschäftsgeheimnisse. Mandanten-Finanzdaten sind geschützte Geschäftsgeheimnisse. Ein Abfluss verletzt nicht nur die Verschwiegenheit, sondern auch den Geheimnisschutz des Mandanten.

Bei lokaler KI im Haus entfällt der größte Teil dieser Kette: Die Daten verlassen die Gesellschaft nicht. Durch unseren Wartungszugriff bleiben wir mitwirkende Person - deshalb liefern wir das §50a/§203-Vertragspaket für die Aufbau- und Wartungsphase mit.

Betriebsmodelle für WP-KI

Wir setzen drei Modelle um - mit klarem Bezug zu unseren Leistungen:

• On-Premise-Appliance (AI Cube). Eine schlüsselfertige KI-Box im Haus. Open WebUI, Ollama/vLLM und lokale Modelle sind vorinstalliert; ideal für kleine und mittlere Gesellschaften.
• Dedizierter GPU-Server bzw. LLM-Hosting. Für größere Gesellschaften mit mehr Nutzern und Durchsatz. OpenAI-kompatible API für die Integration in die Prüfungssoftware.
• Managed-Fallback. Wer keine eigene Hardware betreiben will, kann KI in unserer EU-Infrastruktur betreiben lassen - mit kurzer, kontrollierbarer Dienstleisterkette.

In allen Modellen kommen ausschließlich Open-Source-Bausteine zum Einsatz (kein Vendor Lock-in), und das §50a/§203-Vertragspaket ist Standard. Mehr zum branchenübergreifenden Rahmen unter KI für Berufsgeheimnisträger.

Die RAG-Pipeline: Komponenten Schritt für Schritt

Der eigentliche Wert entsteht nicht durch ein nacktes Sprachmodell, sondern durch Retrieval-Augmented Generation (RAG): Die KI beantwortet Fragen aus Prüfungsstandards und interner Methodik statt aus generischem Trainingswissen - mit Quellenbezug. So bauen wir die Pipeline (mehr unter Custom RAG):

1. Ingestion. Dokumente werden eingelesen (IDW PS, Methodik, Arbeitspapiere) und normalisiert.
2. Chunking. Die Inhalte werden in sinnvolle Abschnitte zerlegt, an Standards-Gliederung und Kontext orientiert.
3. Embeddings + Vektordatenbank. Jeder Abschnitt wird in einen Vektor übersetzt und in einer Vektordatenbank (Qdrant) gespeichert - mit Zugriffs- und Mandantentrennungs-Metadaten.
4. Retrieval und Re-Ranking. Zu einer Anfrage werden die passendsten Abschnitte gesucht und per Re-Ranking sortiert.
5. Generierung. Ein lokales Modell (Ollama oder vLLM) formuliert die Antwort - ausschließlich auf Basis der gefundenen Stellen, mit Quellenangabe.
6. Observability und Qualität. Mit Langfuse messen wir Qualität, Latenz und Kosten und machen Antworten nachvollziehbar - wichtig für die Dokumentation.

Genau diesen Stack betreiben wir auch selbst: Unser KI-Angebotsfinder auf wz-it.com ist ein produktives RAG-System auf Qdrant, LiteLLM/Mistral und Langfuse.

Mehrere Wissensquellen sicher anbinden

Wir binden mehrere Wissensquellen in dieselbe RAG-Pipeline ein - mit durchgesetzten Zugriffsrechten:

• Prüfungsstandards und Methodik. IDW PS und interne Methodik als RAG-Quelle für konsistente Arbeit.
• Arbeitspapiere und Datenanalysen. Analyse und Zusammenfassung zur Prüfungsunterstützung - lokal.
• Interne Wissensdatenbank. Prüfungs-Know-how zentral durchsuchbar.

Mandantenzahlen bleiben lokal. Über Zugriffsrechte und Payload-Filter in der Vektordatenbank sieht jede Anfrage nur die Quellen, die sie sehen darf - bei mehreren Mandaten eine zwingende Anforderung.

Unser Vorgehen bei WZ-IT

Wir liefern WP-KI als Lebenszyklus, nicht als Gerätekauf:

1. Beraten und konzipieren. Workshop, Sizing, Datenklassifizierung und der §50a/§203-Vertragsrahmen - bevor Hardware ins Haus kommt.
2. Aufbauen und integrieren. On-Premise-Aufbau, RAG auf Standards und Methodik mit Zugriffskontrolle, Integration in die Prüfungssoftware, Geheimhaltungsverpflichtung plus AVV.
3. Betreiben und warten (optional). Updates, Monitoring, Modell-Upgrades und RAG-Pflege als Vertrag - oder Sie betreiben nach Übergabe und Schulung selbst.

Die operativen Vertragstexte werden fachkundig erstellt; dieser Beitrag ersetzt keine Rechtsberatung im Einzelfall.

Weiterführende Guides

• KI für Wirtschaftsprüfer - die Lösungsseite mit Use-Cases und Hardware-Optionen.
• KI für Berufsgeheimnisträger - der branchenübergreifende §203-Rahmen (auch für Steuerberater und Anwälte).
• Custom RAG - wie wir RAG-Pipelines end-to-end bauen.
• KI-Hub - lokale KI-Infrastruktur, LLM-Hosting und RAG im Überblick.

Bereit für KI, die Ihre Mandantenzahlen schützt? Wir bauen sie lokal, §50a/§203-konform und betreiben sie auf Wunsch. Jetzt Erstgespräch vereinbaren.

Quellen

• §43 WPO (Allgemeine Berufspflichten / Verschwiegenheit)
• §50a WPO (Inanspruchnahme von Dienstleistungen)
• §323 HGB (Verantwortlichkeit des Abschlussprüfers)
• §203 StGB (Verletzung von Privatgeheimnissen)
• Europäische Kommission: Regulatory framework on AI (EU AI Act)