Darf ich KI nach §62a StBerG einsetzen?

Ja, über einen nach §62a verpflichteten Dienstleister - bei lokaler Verarbeitung sogar in der saubersten Form.

Kann die KI mit DATEV arbeiten?

Ja, über Integration in Ihre bestehende Software.

Bleiben die Daten wirklich lokal?

Bei On-Premise verlässt kein Byte Ihr Netzwerk; Eingaben werden nie zum Training verwendet.

Wie lange dauert die Einrichtung?

Der AI Cube ist als Appliance kurzfristig einsatzbereit. Ein integrierter On-Premise-Aufbau mit RAG und Fachsoftware-Anbindung dauert je nach Umfang einige Tage bis wenige Wochen - den genauen Rahmen klären wir im Erstgespräch.

Welche Modelle und Hardware kommen zum Einsatz?

Gängige Open-Source-LLMs (z. B. Llama, Qwen, Mistral, Gemma) auf NVIDIA-RTX-Hardware - vom AI Cube für die Einzelpraxis bis zum GPU-Server für größere Häuser. Kein Anbieter-Lock-in, die Modellauswahl richtet sich nach Ihrer Hardware.

Haften Sie nach §203 mit?

Ja. Als nach §203 in Textform verpflichtete mitwirkende Person sind wir selbst in die Strafbarkeit einbezogen (§203 Abs. 4 S. 2 StGB) - Ihr „skin in the game“. Zusätzlich besteht eine Hiscox IT-Haftpflicht.

Was kostet der Einstieg?

Der Einstieg läuft über den AI Cube zum Festpreis; ein projektindividueller Aufbau für größere Häuser wird nach Aufwand kalkuliert. Wiederkehrend nur bei optionaler Wartung/RAG-Pflege - kein Cloud-Abo. Das Erstgespräch ist unverbindlich.

Können wir die KI später selbst betreiben?

Ja. Wir übergeben dokumentiert und schulen Ihr Team - Sie können vollständig selbst betreiben. Wartung, Updates, Modell-Upgrades und RAG-Pflege bieten wir optional als Vertrag an, sind aber keine Pflicht.

DE EN

[email protected]

DE EN

§57 StBerG · §62a StBerG

KI für Steuerberater - ohne Mandantendaten in der US-Cloud

Mandanten-Mails, Belege, Lohndaten: hochsensibel und §57 StBerG-geschützt. Wir bringen KI in Ihre Kanzlei, die diese Daten nie nach außen gibt.

Datenabfluss ausgeschlossenIntegration in DATEV/KanzleisoftwareKeine laufenden API-/Token-Kosten

AI Cube ansehen

Führende Unternehmen weltweit vertrauen WZ-IT

KI BerufsgeheimnisträgerSteuerberater

Die Ausgangslage

Warum Cloud-KI hier zum Risiko wird

400+ Mandanten-Mails und 200 eingehende Belege täglich - die Triage frisst Stunden, aber kein Cloud-Tool darf Mandantendaten sehen.

Eine AVV mit dem Cloud-Anbieter deckt §57/§62a StBerG nicht ab.

Mandantendaten gehören zu den schützenswertesten Daten überhaupt - ein Leak gefährdet die Zulassung.

Rechtlicher Rahmen

§203 StGB & KI: die vollständige Mechanik

Die meisten Anbieter sagen nur „§203 = keine Cloud“. Entscheidend ist die Mechanik dahinter - und wie man sie vertraglich und technisch sauber erfüllt.

Was §203 StGB verbietet

§203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse durch Berufsgeheimnisträger unter Strafe - Mandanten-, Patienten-, Beteiligtendaten, Geschäftsgeheimnisse. „Unbefugt“ heisst: ohne Einwilligung des Geheimnisherrn und ohne gesetzliche Befugnis. Strafrahmen: bis zu einem Jahr Freiheitsstrafe oder Geldstrafe (Abs. 1), bei Handeln gegen Entgelt bis zu zwei Jahre (Abs. 5). Antragsdelikt (§205 StGB), dazu berufsrechtliche Folgen bis zum Widerruf der Zulassung.

Warum Cloud-KI das Problem ist

Eingaben in ChatGPT, Copilot & Co. werden auf Servern Dritter (oft in den USA) verarbeitet. Diese Übermittlung kann bereits eine Offenbarung im Sinne des §203 StGB sein - unabhängig davon, ob der Anbieter die Daten aktiv nutzt. Eine AVV nach Art. 28 DSGVO ändert daran nichts: §203 geht über das Datenschutzrecht hinaus und verbietet die Offenbarung an Dritte zusätzlich und eigenständig. AVV ist nicht §203 - beide sind nötig.

Was die 2017-Reform erlaubt

Seit der Neuregelung darf ein IT-Dienstleister als „sonstige mitwirkende Person“ (§203 Abs. 3 S. 2 StGB) Zugang zu geschützten Informationen erhalten, OHNE dass dies ein strafbares Offenbaren ist - wenn drei Voraussetzungen erfüllt sind: (1) Erforderlichkeit für die Dienstleistung, (2) Verpflichtung in Textform mit Belehrung über die Straffolgen (§126b BGB), (3) sorgfältige Auswahl, Überwachung und unverzügliche Beendigung bei Verstoss.

Der Umkehrschluss - Ihr Risiko

Wer die mitwirkende Person NICHT verpflichtet, macht sich nach §203 Abs. 4 Nr. 1 StGB selbst strafbar. Nicht der Mitarbeiter, der Daten in ein Tool eingibt, trägt die Verantwortung - sondern der Berufsträger (Kanzlei-/Praxisinhaber). Strafbar ist nicht die Eingabe in ein abgesichertes System, sondern die unterlassene vertragliche Absicherung.

Skin in the game

Mit der Reform wird die mitwirkende Person selbst in die Strafbarkeit nach §203 Abs. 4 S. 2 StGB einbezogen. Als Ihr verpflichteter Dienstleister haften wir mit - das ist kein Risiko für Sie, sondern Ihre Absicherung.

Die Subunternehmer-Kette

Zieht ein Dienstleister selbst Unterauftragnehmer hinzu (Azure, AWS, Vercel), müssen DIESE ebenfalls in Textform verpflichtet werden. Bei US-Hyperscalern ist das praktisch nicht leistbar - zusätzlich greift der US CLOUD Act, der den Zugriff durch US-Behörden ermöglicht; EU-Residency schützt davor nicht. On-Premise auf Ihrer Hardware hat keine solche Kette: die Daten verlassen Ihr Haus nicht. Unser Fernwartungs-Zugriff macht uns weiterhin zur mitwirkenden Person - deshalb verpflichten wir uns vertraglich, für Aufbau- und Wartungsphase.

Ihre berufsrechtliche Ebene

Grundnorm: §57 StBerG (Verschwiegenheit)
Dienstleister-Norm: §62a StBerG
Besonderheit: §62a Abs. 5 StBerG - die Anforderungen gelten auch bei unmittelbar mandatsbezogener Leistung mit Einwilligung; Textform nach §126b BGB.

Unser §203-Compliance-Paket

Standard-Bestandteil jedes Aufbau-/AI-Cube-Vertrags - für Aufbau- und Wartungsphase:

AVV (Art. 28 DSGVO)

Datenschutz-Ebene

Geheimhaltungsverpflichtung

Textform + Strafbelehrung (§203/§126b)

Subunternehmer-Nachweis

kurze Kette / On-Prem

Dieser Inhalt ist allgemeine Information und keine Rechts- oder Steuerberatung. Die konkrete Verpflichtung mitwirkender Personen nach §203 StGB und den jeweiligen berufsrechtlichen Vorgaben ist im Einzelfall anwaltlich/steuerrechtlich zu prüfen.

Anwendungsfälle

Was die lokale KI für Sie übernimmt

Alles lokal auf Ihrer Hardware - kein Datenabfluss.

Mandanten-Mail-Triage und Vorqualifizierung (lokal)

Beleg-Erkennung, Klassifizierung und Vorkontierung

Entwürfe für Jahresabschluss-Anschreiben und Mandantenkorrespondenz

RAG-Recherche in BMF-Schreiben, Rechtsprechung und interner Mandantenhistorie

Fristen- und Anfragen-Vorprüfung

Interne Wissensdatenbank über Kanzlei-Know-how und DATEV-Dokumentation

Unser Vorgehen

Beraten. Aufbauen. Betreiben. Aus einer Hand.

Souveräne KI ist ein Lebenszyklus, kein Gerätekauf - und alles bleibt auf Ihrer Infrastruktur.

Beraten & Konzipieren

Workshop, Sizing, Datenklassifizierung und §203-Vertragsrahmen. Wir verstehen Ihren Stack, Ihre Fachsoftware und Ihre Compliance-Anforderungen, bevor wir empfehlen.

Aufbauen & Integrieren

On-Premise-Aufbau auf Ihrer Hardware, RAG auf Ihren Dokumenten mit Zugriffskontrolle, Integration in Ihre Fachsoftware, Geheimhaltungsverpflichtung + AVV.

Betreiben & Warten (optional)

Updates, Monitoring, Modell-Upgrades und RAG-Pflege als Wartungsvertrag - oder Sie betreiben vollständig selbst. Übergabe und Wissenstransfer inklusive.

Aus einem Haus

Das volle Leistungsspektrum für Ihre lokale KI

Von Hardware und Inferenz über RAG und Integration bis zu Betrieb und Sicherheit - kein Schnittstellen-Ping-Pong zwischen Beratung, Aufbau und Betrieb.

Lokale KI-Infrastruktur

Wissen & RAG

Integration & Entwicklung

Betrieb & Sicherheit

Zum gesamten KI-Hub

Häufige Fragen

Blog & Tutorials

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail

[email protected]

Führende Unternehmen vertrauen WZ-IT