Home Blog Deutsch
DSGVOKI ComplianceMandantendaten§203 StGBSteuerberater

KI und Mandantendaten: Was §203 StGB für Ihre Kanzlei bedeutet

Mandantendaten und KI-Tools -- warum §203 StGB über die DSGVO hinausgeht und was Steuerberater, Anwälte und Kanzleien wissen müssen, bevor sie ChatGPT nutzen.

KI in der Kanzlei — das Problem, über das niemand spricht

KI kann Kanzleiarbeit grundlegend verändern. Rechnungen prüfen, Verträge zusammenfassen, Mandantenanfragen vorsortieren — das klingt nach Zeitersparnis und Effizienz. Und das ist es auch.

Aber Mandantendaten sind keine gewöhnlichen Daten.

In Branchenforen und auf LinkedIn taucht das Thema regelmäßig auf: Steuerberater und Anwälte, die ChatGPT für ihre tägliche Arbeit nutzen wollen. Die sich mit der DSGVO beschäftigt haben. Die glauben, damit sei das Thema erledigt. Ist es nicht.

Denn Mandantendaten und KI-Tools berühren nicht nur die DSGVO — sie berühren das Strafrecht. Genauer: §203 StGB. Und das ist ein Unterschied, den viele erst dann verstehen, wenn es zu spät ist.

Was §203 StGB mit KI und Mandantendaten zu tun hat

Steuerberater, Rechtsanwälte und Wirtschaftsprüfer sind Berufsgeheimnisträger. Das bedeutet: Alles, was Mandanten ihnen anvertrauen, unterliegt dem strafrechtlich geschützten Berufsgeheimnis.

§203 StGB sagt im Kern: Wer als Berufsgeheimnisträger ein fremdes Geheimnis unbefugt offenbart, macht sich strafbar. Die Strafe: bis zu ein Jahr Freiheitsstrafe oder Geldstrafe.

Das ist keine Ordnungswidrigkeit wie ein DSGVO-Verstoß. Das ist eine Straftat. Der Unterschied ist erheblich.

Und “offenbaren” bedeutet nicht, dass jemand die Daten aktiv liest. Es reicht, dass ein unbefugter Dritter Zugang erhält. Technisch gesprochen: dass die Daten den geschützten Bereich der Kanzlei verlassen.

Warum Cloud-KI als Dritter gilt

Wenn ein Mitarbeiter Mandantendaten in ChatGPT eingibt, passiert Folgendes: Die Daten werden an OpenAI übermittelt — ein US-amerikanisches Unternehmen. OpenAI verarbeitet diese Daten auf seinen Servern. Bei der kostenlosen Version und den Plus/Pro-Tarifen werden Eingaben standardmäßig für das Training des Modells verwendet. Ein Auftragsverarbeitungsvertrag (AVV) steht in diesen Tarifen nicht zur Verfügung.

Selbst bei den Business- und Enterprise-Tarifen, die seit 2024 einen AVV anbieten, bleibt die §203-Frage bestehen. Denn DSGVO-Konformität und §203-Konformität sind zwei getrennte Anforderungen.

Die Reform von 2017 hat §203 Abs. 3 eingeführt. Seitdem dürfen Berufsgeheimnisträger Daten an “sonstige Mitwirkende” weitergeben — unter strengen Bedingungen:

  • Der Dienstleister muss vertraglich zur Geheimhaltung verpflichtet werden.
  • Die Kanzlei muss die Aufsicht behalten.
  • Der Zugang muss für die Erbringung der Dienstleistung erforderlich sein.
  • Der Dienstleister muss über die strafrechtlichen Konsequenzen belehrt werden.

Die entscheidende Frage: Erfüllt ein US-amerikanischer KI-Anbieter, der Ihre Eingaben auf globaler Infrastruktur verarbeitet, diese Voraussetzungen? Die ehrliche Antwort: in der Standardkonfiguration nicht.

Die vier Voraussetzungen im Detail

Es lohnt sich, die Anforderungen aus §203 Abs. 3 einzeln durchzugehen und gegen die Realität der KI-Anbieter zu prüfen:

1. Vertragliche Geheimhaltungsverpflichtung. Der Dienstleister muss sich vertraglich zur Geheimhaltung verpflichten. Ein Standard-AVV nach DSGVO Art. 28 deckt Datenschutz ab, aber nicht das Berufsgeheimnis. Sie brauchen eine separate Vereinbarung, die explizit auf §203 StGB Bezug nimmt. Microsoft bietet hierfür das “Professional Secrecy Addendum” an. OpenAI bietet das Stand März 2026 nicht an.

2. Belehrung über strafrechtliche Konsequenzen. Der Dienstleister und seine Mitarbeiter, die mit den Daten in Berührung kommen, müssen über die strafrechtlichen Folgen einer Verletzung des Berufsgeheimnisses belehrt werden. Bei einem US-Unternehmen mit tausenden Mitarbeitern ist das praktisch schwer umsetzbar. Das ist einer der Gründe, warum die Kammern (Steuerberaterkammer, Rechtsanwaltskammer) bei Cloud-Diensten zurückhaltend sind.

3. Erforderlichkeit. Die Weitergabe muss für die Erbringung der Dienstleistung erforderlich sein. Bei IT-Dienstleistern, die Server warten, ist das klar. Bei einem KI-Tool, das Mandantendaten verarbeitet, um Zusammenfassungen zu erstellen? Die Erforderlichkeit ist argumentierbar, muss aber dokumentiert werden. Warum ist das KI-Tool notwendig? Welche Alternative gibt es? Warum wurde diese gewählt?

4. Fortlaufende Aufsicht. Die Kanzlei muss die Einhaltung der Geheimhaltung überwachen. Bei einem lokalen IT-Dienstleister ist das machbar. Bei einem globalen Cloud-Anbieter mit Subunternehmern in mehreren Ländern wird es anspruchsvoll. Regelmäßige Prüfung der Subunternehmerliste, Bewertung von Änderungen, Dokumentation der Aufsichtsmaßnahmen — das ist laufende Arbeit.

Das doppelte Compliance-Problem bei KI für Steuerberater und Kanzleien

Hier wird es für Kanzleien konkret unbequem. Sie brauchen beides gleichzeitig:

DSGVO-Konformität erfordert unter anderem einen Auftragsverarbeitungsvertrag nach Art. 28, eine Datenschutz-Folgenabschätzung bei hohem Risiko, Standardvertragsklauseln für Drittlandtransfers und eine dokumentierte Rechtsgrundlage.

§203-StGB-Konformität erfordert zusätzlich eine Dienstleister-Vereinbarung mit Verpflichtung zur Geheimhaltung, eine Belehrung des Dienstleisters über die strafrechtlichen Folgen, die Sicherstellung der Erforderlichkeit und eine fortlaufende Sorgfaltspflicht bei der Aufsicht.

Die meisten KI-Anbieter adressieren die DSGVO. Fast keiner adressiert §203 StGB. Das liegt nicht an böser Absicht — es liegt daran, dass das deutsche Berufsgeheimnis eine Besonderheit ist, die im internationalen Markt schlicht nicht vorkommt.

Die italienische Datenschutzbehörde Garante hat OpenAI im Dezember 2024 mit 15 Millionen Euro Bußgeld belegt — wegen DSGVO-Verstößen. Auch die EDPB ChatGPT Taskforce hat in ihrem Bericht vom Mai 2024 grundlegende Datenschutzfragen dokumentiert. Das betrifft erst einmal nur die DSGVO-Ebene. Für Berufsgeheimnisträger in Deutschland kommt die §203-Ebene noch obendrauf.

Wie KI-Einsatz in der Kanzlei compliant aussieht

KI ist für Kanzleien nicht verboten. Aber die Anforderungen sind höher als für ein normales Unternehmen. Wer Mandantendaten mit KI verarbeiten will, braucht eine Lösung, die beide Compliance-Ebenen abdeckt.

In der Praxis bedeutet das:

EU-gehostete Infrastruktur. Die Daten dürfen den europäischen Rechtsraum nicht verlassen. ChatGPT bietet EU Data Residency nur für Enterprise- und Education-Tarife sowie über die API an — nicht für die Standardtarife.

PII-Schwärzung vor der Verarbeitung. Bevor Mandantendaten ein KI-Modell erreichen, müssen personenbezogene Informationen geschwärzt werden. Namen, Steuernummern, Aktenzeichen — alles, was eine Person identifizierbar macht.

Dedizierte Instanz statt Multi-Tenant. Eine Kanzlei, die mit Mandantendaten arbeitet, sollte nicht auf derselben Infrastruktur laufen wie Millionen anderer Nutzer.

AVV plus Dienstleister-Vereinbarung nach §203. Beide Verträge. Nicht nur einer.

Vollständiges Audit-Trail. Wer hat wann welche Anfrage gestellt? Das muss nachvollziehbar dokumentiert sein.

Mitarbeiterschulung. Jeder in der Kanzlei muss wissen, welche Daten nicht in KI-Tools eingegeben werden dürfen. Das klingt selbstverständlich — in der Praxis ist es die häufigste Schwachstelle.

PII-Schwärzung: So funktioniert es in der Praxis

Die Idee ist einfach: Bevor Mandantendaten ein KI-Modell erreichen, werden alle identifizierenden Informationen entfernt. Die Umsetzung erfordert einen klaren Prozess:

Manuelle Schwärzung: Der Mitarbeiter ersetzt vor der Eingabe alle personenbezogenen Daten durch Platzhalter. Aus “Mandant Hans Müller, StNr. 123/456/78901, hat im Veranlagungszeitraum 2025…” wird “Mandant [A], StNr. [entfernt], hat im Veranlagungszeitraum 2025…”. Das funktioniert bei einzelnen Abfragen, skaliert aber nicht.

Automatisierte Schwärzung: Tools wie Microsoft Presidio (Open Source) oder kommerzielle Lösungen erkennen personenbezogene Daten in Texten und ersetzen sie automatisch. Das lässt sich als Zwischenschicht zwischen Kanzleisystem und KI-Tool einbauen. Die Erkennungsrate liegt bei den meisten Tools über 90% für Standardmuster (Namen, Adressen, Steuernummern). Bei unstrukturierten Texten sinkt sie. Deshalb ist automatisierte Schwärzung eine Schutzschicht, keine Garantie.

Entscheidungsmatrix für die Praxis:

  • Allgemeine steuerrechtliche Frage ohne Mandantenbezug: Direkte Eingabe zulässig.
  • Sachverhalt mit Mandantendaten, die geschwärzt werden können: Schwärzen, dann eingeben.
  • Dokument mit vielen personenbezogenen Daten, das schwer zu schwärzen ist: Nicht in ein externes KI-Tool eingeben. Hier brauchen Sie eine dedizierte, EU-gehostete Lösung mit sauberem AVV und §203-Vereinbarung.
  • Besondere Kategorien (Gesundheitsdaten, Vorstrafen): Nicht eingeben. Auch nicht geschwärzt. Das Risiko der Re-Identifizierung ist zu hoch.

Sie wollen wissen, wie Ihre Kanzlei aufgestellt ist? Mein kostenloser KI-Compliance-Check prüft in 2 Minuten, ob Ihre KI-Nutzung den Anforderungen standhält.

Der Weg nach vorn

In Foren taucht immer wieder dieselbe Frage auf: “Wie regelt ihr den Datenschutz? Du kannst ja nicht einfach irgendeiner US-Firma Mandantendaten geben.” Die Frage ist berechtigt. Und die Antwort ist nicht: KI vermeiden. Die Antwort ist: KI richtig einsetzen.

Die Kanzleien, die das heute schon gut lösen, nutzen keine Consumer-Tools mit abgeschaltetem Training-Toggle. Sie setzen auf zweckgebundene, EU-gehostete Lösungen mit sauberen Verträgen — AVV und §203-Vereinbarung. Sie haben klare interne Regeln, was in ein KI-Tool eingegeben werden darf und was nicht. Und sie haben jemanden, der die Einhaltung regelmäßig überprüft.

KI wird die Kanzleiarbeit verändern. Die Frage ist nicht ob, sondern wie. Und “wie” bedeutet für Berufsgeheimnisträger: mit einer Lösung, die sowohl der DSGVO als auch dem §203 StGB standhält.

Ich habe den Großteil meiner Karriere damit verbracht, sensible Daten in Umgebungen zu schützen, in denen Fehler keine Option waren. Die Anforderungen für Kanzleien sind nicht niedriger. Aber sie sind lösbar — wenn man von Anfang an die richtigen Fragen stellt.

Checkliste: §203-konforme KI-Nutzung

Zum Abschluss die wesentlichen Punkte als Entscheidungshilfe:

Vertragliche Grundlage:

  • AVV nach Art. 28 DSGVO vorhanden und dokumentiert?
  • Separate §203-Vereinbarung mit dem KI-Anbieter abgeschlossen?
  • Belehrung des Anbieters über strafrechtliche Konsequenzen dokumentiert?
  • SCCs für Drittlandtransfer enthalten (falls Daten die EU verlassen)?

Technische Maßnahmen:

  • EU-Datenresidenz bestätigt (schriftlich, nicht angenommen)?
  • PII-Schwärzung implementiert (manuell oder automatisiert)?
  • Audit-Trail für alle KI-Abfragen eingerichtet?
  • Zugriffskontrollen auf Mandantendaten geprüft und dokumentiert?

Organisatorische Maßnahmen:

  • Interne KI-Richtlinie erstellt und von Mitarbeitern unterzeichnet?
  • Mitarbeiterschulung durchgeführt (mit konkreten Beispielen, was nicht eingegeben werden darf)?
  • DSFA erstellt und DSB konsultiert?
  • KI-Verarbeitung im Verarbeitungsverzeichnis (Art. 30 DSGVO) eingetragen?
  • Prozess für regelmäßige Überprüfung der Subunternehmerliste etabliert?

Kein Punkt auf dieser Liste ist optional, wenn Sie Mandantendaten mit KI verarbeiten wollen. Aber keiner ist unüberwindbar. Die meisten Kanzleien können alle Punkte in vier bis sechs Wochen abhaken.

Wie gut ist Ihre Kanzlei aufgestellt? Machen Sie den kostenlosen KI-Compliance-Check — 7 Fragen, 2 Minuten, sofortige Bewertung und konkrete Handlungsempfehlungen.