§203 StGB und KI: Was Steuerberater wissen müssen

§203 StGB ist eine der schärfsten berufsrechtlichen Vorschriften in Deutschland. Er schützt die Verschwiegenheitspflicht von Steuerberatern, Rechtsanwälten, Ärzten und anderen Berufsgeheimnisträgern — mit strafrechtlichen Konsequenzen bei Verstoß. Die Strafe: bis zu einem Jahr Freiheitsstrafe oder Geldstrafe.

Und jetzt kommt KI. Und viele Kanzleien fragen sich: Darf ich meine Mandantendaten überhaupt durch ein KI-System laufen lassen?

Die kurze Antwort: Es kommt darauf an. Auf den Anbieter, auf die Architektur, auf den Vertrag. Dieser Artikel gibt Ihnen die 5 Fragen an die Hand, mit denen Sie jeden KI-Anbieter zuverlässig qualifizieren oder disqualifizieren können.

Was §203 StGB tatsächlich verbietet

§203 StGB verbietet das unbefugte Offenbaren von Geheimnissen, die dem Steuerberater in seiner beruflichen Eigenschaft anvertraut wurden. "Offenbaren" meint dabei nicht nur das bewusste Weitergeben — es umfasst auch jede technische Übermittlung an Dritte, die keinen eigenen berufsrechtlichen Schutz haben.

Wenn Mandantendaten an einen US-amerikanischen KI-Dienst übertragen werden, dessen Rechenzentren in Virginia stehen und dessen Nutzungsbedingungen ein Trainingsrecht auf die eingesendeten Daten enthalten — dann ist das nach herrschender Meinung ein Verstoß gegen §203 StGB. Der Steuerberater hat die Daten "offenbart", auch wenn er das nicht bewusst getan hat.

Das klingt drastisch. Es ist auch drastisch. Der Gesetzgeber hat das so gewollt.

Die 5 Pflichtfragen an jeden KI-Anbieter

Frage 1: Wo werden die Daten verarbeitet?

Rechenzentrum in der EU? In Deutschland? Oder irgendwo in AWS us-east-1? Die Antwort muss vertraglich bindend sein, nicht nur im Marketingtext. Fragen Sie nach dem Auftragsverarbeitungsvertrag (AVV) und prüfen Sie den Anhang zur Verarbeitungsort-Dokumentation.

Frage 2: Werden meine Daten zum Training genutzt?

Viele KI-Anbieter nutzen eingesendete Daten standardmäßig zur Modellverbesserung. Das ist für Steuerberater inakzeptabel. Sie benötigen eine schriftliche Garantie, dass Ihre Mandantendaten nicht in Trainingsdatensätze einfließen. Wenn der Anbieter das nicht schriftlich zusichern kann — disqualifiziert.

Frage 3: Wer hat technischen Zugriff auf die Daten?

Support-Mitarbeiter? Unterauftragnehmer? Elterngesellschaften? Die vollständige Sub-Processor-Liste muss offengelegt werden. Jeder in dieser Kette muss entweder der DSGVO unterliegen oder durch Standardvertragsklauseln gebunden sein.

Frage 4: Gibt es eine Option für On-Premises-Betrieb?

Der sicherste Weg ist der lokale Betrieb. Wenn Software ausschließlich als SaaS angeboten wird und ein lokaler Betrieb nicht möglich ist, scheidet sie für Mandantendaten-Verarbeitung in aller Regel aus. On-Premises oder Private-Cloud in einem deutschen Rechenzentrum sind die sicheren Alternativen.

Frage 5: Wie werden Datenlöschungen behandelt?

Wenn das Mandatsverhältnis endet, müssen alle Daten bei Dritten vollständig und nachweisbar gelöscht werden. Kann der Anbieter das garantieren — inklusive Backups und Caches? Gibt es ein Löschprotokoll?

Der DATEV Copilot: Was gilt hier?

DATEV hat mit dem DATEV Copilot eine eigene KI-Funktion eingeführt, die auf Microsoft Azure betrieben wird. DATEV schließt mit Kanzleien einen Auftragsverarbeitungsvertrag nach DSGVO und verpflichtet sich, keine Daten zum Training zu verwenden.

Das ist ein anderes Niveau als ein generisches ChatGPT-Abo. Trotzdem gilt: Lesen Sie den AVV. Prüfen Sie welche Daten tatsächlich an Azure übermittelt werden. Prüfen Sie ob Microsoft als Sub-Processor akzeptabel ist. In manchen Kanzleien mit besonders sensiblen Mandaten (Prominente, Strafrecht-Mandanten, politisch exponierte Personen) können höhere Anforderungen gelten.

n8n Self-Hosted: Der §203-konforme Automatisierungsweg

n8n ist Open-Source-Software, die auf eigenem Server betrieben werden kann. Das bedeutet: Die Mandantendaten verlassen die Kanzlei-Infrastruktur nicht. Es gibt keinen Anbieter der Zugriff hat, keinen US-Server, keine Trainingsoptionen.

Aus §203-Perspektive ist das die sauberste Lösung: Die Software ist ein Werkzeug, kein Dritter. Niemand "offenbart" die Daten, weil sie den Verarbeitungsbereich des Steuerberaters nie verlassen.

Die Einschränkung: n8n Self-Hosted erfordert technischen Betrieb — Servereinrichtung, Updates, Backups. Das ist der Preis für die Compliance-Sicherheit. Wir richten das für Kanzleien schlüsselfertig ein.

Die Checkliste: §203-Compliance für KI in der Kanzlei

Was droht bei einem Verstoß?

§203 StGB ist kein Papiertiger. Ein Verstoß kann eine Strafanzeige nach sich ziehen — durch den Mandanten, durch Wettbewerber, durch Aufsichtsbehörden. Die Steuerberaterkammer kann berufsrechtliche Maßnahmen einleiten, im schlimmsten Fall bis zum Widerruf der Zulassung.

Die DSGVO kommt oben drauf: Bei einer Datenpanne die auf unzureichende Auftragsverarbeitung zurückzuführen ist, können Bußgelder bis zu 4 % des weltweiten Jahresumsatzes drohen. Für eine mittelgroße Kanzlei sind das schnell sechsstellige Beträge.

Die gute Nachricht: Das Risiko ist vollständig beherrschbar, wenn die richtigen Fragen gestellt werden bevor ein neues KI-Tool eingeführt wird.

Fazit: §203 ist kein Hindernis — er ist ein Qualitätsfilter

Steuerberater die §203 StGB als Argument gegen jede Digitalisierung verwenden, verwechseln das Werkzeug mit dem Risiko. §203 schützt das Vertrauensverhältnis zum Mandanten — und das ist gut so. Er zwingt zur sorgfältigen Anbieterauswahl statt zur unüberlegten SaaS-Adoption.

KI-gestützte Automatisierung und §203-Konformität schließen sich nicht aus. Sie brauchen nur die richtige Architektur: lokal betriebene Software, sorgfältige AVVs, informierte Mitarbeiter und regelmäßige Überprüfung.

Wer das konsequent umsetzt, hat einen Wettbewerbsvorteil: Er kann KI nutzen und seinen Mandanten dabei ehrlich sagen, dass ihre Daten sicher sind.