KI, § 203 StGB und Microsoft für Steuerberater und Rechtsanwälte: Was BRAK, BStBK und WPK tatsächlich sagen

Aktualisiert am
KI, § 203 StGB und Microsoft für Steuerberater und Rechtsanwälte: Was BRAK, BStBK und WPK tatsächlich sagen

Die Diskussion um ChatGPT, Microsoft Copilot, Azure OpenAI und die Verschwiegenheitspflichten von Rechtsanwälten, Steuerberatern und Wirtschaftsprüfern wird derzeit häufig emotional geführt. Gleichzeitig entsteht in vielen Beiträgen der Eindruck, dass für Rechtsanwälte andere Regeln gelten würden als für Steuerberater. Ein genauer Blick in § 43e BRAO, § 62a StBerG, § 50a WPO sowie die aktuellen Stellungnahmen von BRAK, BStBK und WPK zeigt jedoch: Die Unterschiede liegen weniger im Gesetz selbst, sondern vielmehr in der praktischen Risikobewertung offener KI-Systeme.

Management Summary

Die gesetzlichen Grundlagen für Rechtsanwälte, Steuerberater und Wirtschaftsprüfer sind beim Cloud-Outsourcing nahezu identisch aufgebaut. § 43e BRAO, § 62a StBerG und § 50a WPO verfolgen dasselbe Prinzip: Berufsgeheimnisse dürfen nur unter strengen Voraussetzungen an externe IT- oder Cloud-Dienstleister offengelegt werden.

Die aktuellen Stellungnahmen von BRAK, BStBK und WPK unterscheiden sich deshalb nicht fundamental im rechtlichen Kern, sondern vor allem in der Formulierungstiefe und beim Umgang mit offenen generativen KI-Systemen wie ChatGPT oder frei zugänglichen LLMs.

Besonders deutlich wird dabei: Eine reine DSGVO-AVV genügt bei Berufsgeheimnisträgern regelmäßig nicht. Erforderlich sind zusätzliche Verschwiegenheitsvereinbarungen nach § 203 StGB sowie den jeweiligen Berufsrechten.

Gleichzeitig zeigt die Analyse, dass viele Diskussionen über „Anonymisierung“ technisch und juristisch zu oberflächlich geführt werden. Pseudonymisierung genügt in offenen KI-Systemen häufig nicht, weil selbst kontextbezogene Informationen Rückschlüsse auf Mandanten zulassen können.

Für Microsoft ist der aktuelle Stand differenziert zu betrachten: Microsoft 365 Copilot ist heute deutlich besser kontrollierbar als öffentliche KI-Dienste. Für Steuerberater existieren im CSP-Umfeld zusätzliche Professional-Secrecy-Amendments für Deutschland. Gleichzeitig bleibt insbesondere bei Azure OpenAI und Foundry das Thema Abuse Monitoring, Human Review und Limited Access ein kritischer Punkt.

Inhaltsverzeichnis

Der rechtliche Ausgangspunkt

Die Diskussion um KI und Berufsgeheimnisse beginnt nicht bei ChatGPT oder Microsoft Copilot, sondern bei den bestehenden berufsrechtlichen Grundlagen. Genau hier wird häufig übersehen, dass die gesetzlichen Konstruktionen für Rechtsanwälte, Steuerberater und Wirtschaftsprüfer nahezu identisch aufgebaut sind.

§ 43e BRAO, § 62a StBerG und § 50a WPO erlauben die Einschaltung externer Dienstleister grundsätzlich nur unter bestimmten Voraussetzungen. Dazu gehören insbesondere:

  • sorgfältige Auswahl des Dienstleisters,
  • vertragliche Verpflichtung zur Verschwiegenheit,
  • Beschränkung auf das notwendige Maß („Need to know“),
  • angemessene technische und organisatorische Maßnahmen,
  • vergleichbarer Geheimnisschutz bei Drittlandbezug.

Ergänzend dazu steht § 203 StGB. Dieser schützt nicht nur personenbezogene Daten, sondern sämtliche fremden Geheimnisse – also auch Betriebs- und Geschäftsgeheimnisse.

Genau deshalb greift die häufige Argumentation zu kurz, wonach eine DSGVO-AVV allein ausreichend sei. Datenschutzrecht und Berufsgeheimnisrecht sind zwei unterschiedliche Ebenen.

Die Position der BRAK

Die Bundesrechtsanwaltskammer verfolgt beim Einsatz generativer KI-Systeme einen ausgesprochen vorsichtigen Ansatz. Im KI-Leitfaden der BRAK wird mehrfach betont, dass anwaltliche Verschwiegenheitspflichten auch bei KI-Systemen uneingeschränkt gelten.

Besonders relevant ist dabei die Aussage, dass die Offenbarung von Mandatsgeheimnissen an KI-Anbieter regelmäßig gar nicht „erforderlich“ sei. Genau dieser Punkt ist juristisch entscheidend: Wenn die Offenbarung nicht erforderlich ist, fehlt bereits die Grundlage für eine zulässige Weitergabe.

Die BRAK empfiehlt daher ausdrücklich:

  • möglichst abstrakte Prompts,
  • keine direkten Mandatsdaten,
  • vollständige Anonymisierung hochgeladener Dokumente.

Gleichzeitig macht die BRAK deutlich, dass schon die bloße Zugriffsmöglichkeit auf Daten ein Problem darstellen kann. Entscheidend ist nicht erst die tatsächliche Kenntnisnahme, sondern bereits die Möglichkeit hierzu.

Interessant ist außerdem die Entwicklung bei Microsoft 365. Die BRAK hat nie ein pauschales Verbot ausgesprochen. Vielmehr wurde früh betont, dass eine abschließende Bewertung wegen sich ständig ändernder Vertrags- und Produktlandschaften schwierig sei.

Die Position der BStBK

Die Bundessteuerberaterkammer formuliert inhaltlich keinen grundsätzlich anderen Ansatz als die BRAK. Im Gegenteil: Die BStBK erklärt ausdrücklich, dass dieselben Anforderungen auch für allgemeine Cloud-Anwendungen wie Microsoft 365 gelten.

Besonders deutlich wird die BStBK allerdings beim Einsatz öffentlicher KI-Systeme. Dort heißt es sinngemäß:

  • Ohne ausreichende vertragliche Absicherung liegt ein Verstoß gegen die Verschwiegenheitspflicht nahe.
  • Ohne Mandanteneinwilligung dürfen grundsätzlich keine identifizierbaren Mandatsdaten eingegeben werden.
  • Wenn keine Einwilligung vorliegt, müssen Daten anonymisiert oder pseudonymisiert werden.

Entscheidend ist dabei: Auch die BStBK verlangt ausdrücklich zusätzliche Vereinbarungen zu § 203 StGB und § 62a StBerG – zusätzlich zur klassischen AVV nach Art. 28 DSGVO.

Genau hier zeigt sich, dass die oft behauptete Differenz zwischen BRAO und Steuerberaterrecht in der Praxis kaum existiert.

Die Position der WPK

Die Wirtschaftsprüferkammer trennt die Problematik am systematischsten zwischen offenen und geschlossenen KI-Systemen.

Besonders interessant ist dabei die Aussage, dass offene KI-Systeme ihrem Wesen nach nicht vollständig kontrollierbar seien. Deshalb könne die Offenbarung von Berufsgeheimnissen dort regelmäßig nicht allein durch einen Vertrag legitimiert werden.

Die WPK akzeptiert KI-Nutzung vor allem dann, wenn:

  • es sich um geschlossene Systeme handelt,
  • kein Modelltraining mit Mandatsdaten erfolgt,
  • keine unbefugten Dritten Zugriff erhalten können,
  • technische und organisatorische Schutzmaßnahmen belastbar sind.

Die WPK formuliert damit letztlich denselben Grundgedanken wie BRAK und BStBK – allerdings technischer und systematischer.

Gibt es wirklich Unterschiede zwischen Rechtsanwälten und Steuerberatern?

Die kurze Antwort lautet: praktisch nein.

Wer § 43e BRAO und § 62a StBerG nebeneinanderlegt, erkennt schnell, dass die Struktur nahezu identisch ist. Beide Normen erlauben Outsourcing nur unter engen Voraussetzungen und verlangen eine berufsrechtliche Absicherung zusätzlich zum Datenschutzrecht.

Die Unterschiede liegen vor allem in der Schwerpunktsetzung:

  • Die BRAK argumentiert stärker über „Erforderlichkeit“.
  • Die BStBK betont deutlicher die Mandanteneinwilligung.
  • Die WPK trennt klar zwischen offenen und geschlossenen Systemen.

Inhaltlich laufen die Positionen aber auf dasselbe Ergebnis hinaus:

Offene generative KI-Systeme sind für Berufsgeheimnisträger nur dann sicher nutzbar, wenn entweder keine identifizierbaren Geheimnisse verarbeitet werden oder eine belastbare technische und vertragliche Schutzarchitektur existiert.

Anonymisierung und Pseudonymisierung

Einer der größten Irrtümer in der Praxis besteht darin, Anonymisierung und Pseudonymisierung gleichzusetzen.

Die DSGVO definiert Pseudonymisierung ausdrücklich als weiterhin personenbezogene Verarbeitung. Der Personenbezug besteht fort, wenn eine Re-Identifikation mit vertretbarem Aufwand möglich bleibt.

Genau hier liegt das Problem vieler KI-Anwendungen:

  • Aktenzeichen,
  • besondere Sachverhalte,
  • Unternehmensgrößen,
  • Branchenbezüge,
  • steuerliche Sonderfälle

können bereits ausreichen, um Rückschlüsse auf Mandanten zuzulassen.

Die Datenschutzkonferenz weist deshalb ausdrücklich darauf hin, dass das bloße Entfernen von Namen regelmäßig nicht genügt.

Für Berufsgeheimnisträger bedeutet das praktisch:

Pseudonymisierung ist ein Risikoreduktionsinstrument – aber keine automatische Freigabe für offene KI-Systeme.

Wirklich belastbar wird die Nutzung erst bei echter, kontextfester Anonymisierung oder bei geschlossenen, kontrollierten KI-Umgebungen.

Microsoft, Copilot und § 203 StGB

Besonders relevant für Steuerberater ist derzeit die Frage, wie Microsoft seine Vertragslandschaft rund um § 203 StGB gestaltet.

Nach den aktuellen Microsoft-Unterlagen existiert für Deutschland ein sogenanntes „Professional Secrecy Amendment“. Dieses ergänzt die üblichen Cloud- und Datenschutzverträge um berufsgeheimnisrechtliche Anforderungen.

Entscheidend ist dabei:

  • Im CSP-Modell erhalten Direct Bill Partner und Indirect Provider Zugriff auf diese Zusatzvereinbarungen.
  • Indirect Reseller benötigen den Bezug über ihren jeweiligen Provider.

Für viele Steuerberater dürfte das in der Praxis bedeuten, dass sie entsprechende Vereinbarungen über ihren CSP-Partner beziehen müssen.

Gleichzeitig ist Microsoft 365 Copilot heute deutlich besser abgesichert als viele öffentliche KI-Dienste:

  • keine Nutzung von Kundendaten zum Modelltraining,
  • Daten innerhalb der M365-Servicegrenze,
  • EU-Datenresidenzmechanismen,
  • deaktivierte menschliche Inhaltsprüfung bei Copilot-Diensten.

Das macht Microsoft 365 Copilot aus heutiger Sicht wesentlich kontrollierbarer als öffentliche KI-Systeme ohne Enterprise-Governance.

Azure OpenAI, Foundry und Abuse Monitoring

Komplexer wird die Situation bei Azure OpenAI und Microsoft Foundry.

Dort existiert standardmäßig ein Abuse-Monitoring-System. Je nach Konfiguration können dabei Inhalte automatisiert oder teilweise auch menschlich überprüft werden.

Microsoft ermöglicht zwar sogenannte „Modified Abuse Monitoring“-Modelle, diese sind aber derzeit typischerweise nur für bestimmte Enterprise- oder Managed-Customer-Szenarien vorgesehen.

Genau hier liegt derzeit einer der wichtigsten praktischen Unterschiede:

Microsoft 365 Copilot ist heute regulatorisch deutlich einfacher einordenbar als individuell betriebene Azure-OpenAI-Architekturen mit besonderen Geheimnisschutzanforderungen.

Wer mit hochsensiblen Mandatsdaten arbeitet, sollte diesen Unterschied nicht unterschätzen.

Fazit

Die häufig behaupteten fundamentalen Unterschiede zwischen Rechtsanwälten und Steuerberatern beim Einsatz von KI existieren im Gesetz selbst kaum.

§ 43e BRAO, § 62a StBerG und § 50a WPO verfolgen denselben Grundansatz. Unterschiede bestehen hauptsächlich in der praktischen Bewertung offener generativer KI-Systeme.

Gleichzeitig zeigt sich immer deutlicher:

  • Die DSGVO allein reicht für Berufsgeheimnisträger nicht aus.
  • Eine reine AVV genügt regelmäßig nicht.
  • Pseudonymisierung ist kein Allheilmittel.
  • Offene KI-Systeme bleiben hochproblematisch.
  • Geschlossene Enterprise-Architekturen gewinnen massiv an Bedeutung.

Genau deshalb verschiebt sich die Diskussion zunehmend weg von der Frage „Darf man KI nutzen?“ hin zur viel wichtigeren Frage:

Welche technische, organisatorische und vertragliche Architektur ist erforderlich, damit KI überhaupt berufsrechtskonform betrieben werden kann?

Quellen und Rechtsgrundlagen

  • § 43e BRAO
  • § 62a StBerG
  • § 50a WPO
  • § 203 StGB
  • BRAK Leitfaden KI in Anwaltskanzleien
  • BStBK FAQ KI
  • WPK Fragen und Antworten zum KI-Einsatz
  • EDPB Guidelines zur Pseudonymisierung
  • DSK Orientierungshilfe KI und Datenschutz
  • Microsoft Learn Dokumentationen zu Copilot, Azure OpenAI und CSP-Verträgen
Aktualisiert am

Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen.

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Neue Beiträge

Mehr interessante Angebote

... gibt es in unserem online Shop
Zum Shop