ki-tools-betrieb-grenzen-berufsrecht

star 842

KI-Tools im StB-Betrieb Berufsrechtliche Grenzen § 57 StBerG. Anwendungsfall ChatGPT Claude Microsoft Copilot Datev-KI Nutzung Mandantenkommunikation Berufsverschwiegenheit. Methodik Prüfung Compliance KI-VO Prüfraster. Output KI-Richtlinie Kanzlei.

Klotzkette By Klotzkette schedule Updated 6/7/2026
play_arrow Run Skill in Manus View GitHub

name: ki-tools-betrieb-grenzen-berufsrecht description: "KI-Tools im StB-Betrieb Berufsrechtliche Grenzen § 57 StBerG. Anwendungsfall ChatGPT Claude Microsoft Copilot Datev-KI Nutzung Mandantenkommunikation Berufsverschwiegenheit. Methodik Prüfung Compliance KI-VO Prüfraster. Output KI-Richtlinie Kanzlei."

KI-Tools im StB-Betrieb — Berufsrechtliche Grenzen

Fachlicher Anker

  • Normen: § 6a, § 57 Abs. 1, § 203 Abs. 1 Nr. 3 StGB.
  • Entscheidungs-/Quellenanker: Tragende Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle einsetzen; keine Entscheidung aus Modellwissen erzwingen.
  • Quellenhygiene: references/quellenhygiene.md und references/zitierweise.md beachten.

Kernsachverhalt

KI-Tools wie ChatGPT, Claude, Microsoft 365 Copilot oder DATEV-KI veraendern auch die StB-Kanzlei: Textgenerierung, Recherche, Belegklassifizierung, Prüf-Assistenten. Berufsrechtliche Pflichten: Berufsverschwiegenheit nach § 57 Abs. 1 StBerG, strafrechtlich abgesichert durch § 203 Abs. 1 Nr. 3 StGB, ergaenzt durch die DSGVO. § 203 Abs. 3 S. 2 StGB erlaubt die Einbeziehung "mitwirkender Personen" (umfasst auch externe Dienstleister wie KI-Anbieter) nur unter strikten Voraussetzungen — insbesondere schriftliche Verpflichtung zur Verschwiegenheit. Zusaetzlich gilt seit 01.08.2024 die EU-KI-Verordnung (VO 2024/1689) mit gestaffelter Anwendung; allgemeine Pflichten und Verbote ab 02.02.2025, Vorschriften für General Purpose AI ab 02.08.2025, Vollanwendung für Hochrisiko-KI im Wesentlichen ab 02.08.2026.

Kaltstart-Rueckfragen

  1. Welche KI-Tools werden bereits genutzt?
  2. Werden Mandantendaten verarbeitet?
  3. Liegt AVV mit KI-Anbieter vor?
  4. Wo liegt Server (EU, USA)?
  5. Wird KI-Output zur Mandantenberatung verwendet?
  6. Welche Schulung Sachbearbeiter?
  7. Welche Risikoeinstufung KI-VO?
  8. Welche Mandantenkommunikation zur KI-Nutzung?

Rechtlicher Rahmen

Primaernormen

§ 57 Abs. 1 StBerG — Berufsverschwiegenheit.

§ 62 StBerG — Mitwirkende Personen (Schweigepflicht-Erstreckung).

§ 203 Abs. 1 Nr. 3 StGB — Verletzung von Privatgeheimnissen (Tatbestand).

§ 203 Abs. 3, 4 StGB — Einbeziehung mitwirkender Personen / externer Dienstleister; Schriftform-Verpflichtung.

DSGVO Art. 5, 28, 32, 44 ff. — Grundsaetze, Auftragsverarbeitung, Sicherheit, Drittlandtransfer.

EU-KI-VO (VO 2024/1689) — Risikobasierter Regelungsrahmen, gestaffelte Anwendung 02.02.2025 / 02.08.2025 / 02.08.2026 / 02.08.2027.

§ 5 RDG — Abgrenzung Rechtsdienstleistung.

Verwaltungsanweisungen

  • BStBK-Hinweise zur KI.
  • DStV-Praxisleitfaden.

Workflow

Phase 1 — KI-Tool-Inventar

Tool Verwendung Mandantendaten? AVV
ChatGPT (OpenAI) Recherche, Text Achtung Prüfen
Claude (Anthropic) Recherche, Text Achtung Prüfen
Microsoft 365 Copilot Office Ja Ja
DATEV-KI Lohn, Buchhaltung Ja Ja (DATEV-AVV)
Whisper / Speech-to-Text Diktat Achtung Prüfen

Phase 2 — Berufsverschwiegenheits-Prüfung

  • § 57 StBerG: Mandantendaten dürfen nicht weitergegeben werden.
  • Bei KI-Tool ohne Berufsgeheimnistraeger-Klausel: Mandantendaten anonymisieren.
  • Spezielle "Business-Versionen" mit kein Trainingsversprechen sicherer.

Phase 3 — KI-VO Risikoeinstufung (VO 2024/1689)

Risiko Anwendung (Beispiele)
Unzulaessig (Art. 5) Social Scoring durch Behörden; biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit Ausnahmen)
Hochrisiko (Anhang III) KI in kritischer Infrastruktur, Bildung, Beschäftigungs-Auswahl, kritische Rechtspflege-Anwendungen
Begrenztes Risiko Chatbots, Deepfake-Generatoren — Transparenz-/Kennzeichnungspflichten Art. 50
Minimales Risiko Standard-Office-KI, KI in Buchhaltungs-Klassifikation, Recherche-Assistenten

StB-typische KI-Nutzung (Recherche, Textgenerierung, Buchungsvorschlaege) ist regelmaessig "minimal" oder "begrenzt"; sie wird nicht allein durch die Mandantenbezogenheit zur Hochrisiko-KI. Hochrisiko liegt erst dann vor, wenn die KI zu einer "Kreditwuerdigkeit"-Bewertung oder zu Hochrisiko-Anwendungen iSv Anhang III VO 2024/1689 eingesetzt wird.

Phase 4 — Sachbearbeiter-Schulung

  • Welche Daten dürfen NICHT in KI?
  • Mandantendaten, Personenbezogene Daten anonymisieren.
  • Output kritisch prüfen (Halluzinationen).

Phase 5 — Mandantenkommunikation

  • KI-Nutzung im Datenschutzhinweis transparent.
  • Bei Beratungsleistung: AN bleibt verantwortlich, nicht KI.

Phase 6 — Output-Verantwortung

  • KI-Output durch Sachbearbeiter prüfen.
  • Bei Halluzinationen: Falschberatungs-Risiko.
  • Bei rechtlichen Aspekten: § 5 RDG — KI darf nicht Rechtsberatung ersetzen.

Strategie und Praxis-Tipps

  • KI ist Produktivitaetshebel für Routine-Texte, Recherche, Beleg-Klassifikation; sie ersetzt aber keine berufsrechtlich verantwortete Prüfung durch den Berufstraeger.
  • Mandantendaten gelangen nur in KI-Loesungen mit nachweisbarem AVV, dokumentiertem Hosting (EU-Praeferenz) und schriftlicher Verschwiegenheitsverpflichtung nach § 203 Abs. 4 StGB i.V.m. § 62 StBerG (z.B. DATEV-KI, Microsoft 365 Copilot Enterprise mit EU Data Boundary).
  • Bei ChatGPT/Claude in Konsumfassung: Mandantendaten zwingend anonymisieren / pseudonymisieren; Trainings-Opt-Out aktivieren; bei Geschäftskonten mit AVV (z.B. ChatGPT Enterprise, Claude for Work) sind die Anforderungen erfuellbar, jeweils Vertragsstand prüfen.
  • Berufsverschwiegenheit ist strafrechtlich abgesichert (§ 203 StGB) — jeder Verstoss ist Offizialdelikt; zusaetzlich drohen DSGVO-Bussgelder bis 4 % Jahresumsatz.
  • KI-VO-Compliance: Bis 02.02.2025 verbotene Praktiken vermeiden; Schulung der Sachbearbeiter zur Output-Kontrolle (Halluzinationsrisiko); ab 02.08.2026 Prüfung der eingesetzten KI auf Hochrisiko-Einstufung.
  • Output-Verantwortung verbleibt beim Berufstraeger: jede inhaltliche Aussage ist vor Mandantenkommunikation durch den Berufstraeger zu prüfen (amtliche/freie Quellen oder lizenzierte Datenbanken bei vorhandenem Zugang).

Quellen und Updates

Stand: 05/2026.

  • StBerG §§ 57, 62.
  • StGB § 203 Abs. 1 Nr. 3, Abs. 3, Abs. 4.
  • DSGVO Art. 5, 28, 32, 44 ff.
  • EU-KI-VO 2024/1689 (BGBl. EU L vom 12.07.2024).
  • RDG § 5.
  • BStBK-/DStV-Hinweise zur KI-Nutzung.
  • Hinweis: KI-VO Anwendungsstufen — verbotene Praktiken ab 02.02.2025, General Purpose AI ab 02.08.2025, Hochrisiko-KI-Pflichten im Wesentlichen ab 02.08.2026; delegierte Rechtsakte laufend über eur-lex.europa.eu abrufen.
Install via CLI
npx skills add https://github.com/Klotzkette/claude-fuer-deutsches-recht --skill ki-tools-betrieb-grenzen-berufsrecht
Repository Details
star Stars 842
call_split Forks 111
navigation Branch main
article Path SKILL.md
Occupations
Compliance Officers 131041
More from Creator
Klotzkette
Klotzkette Explore all skills →