In den vergangenen Monaten ist die Diskussion um Künstliche Intelligenz in der Steuerberatung immer lauter geworden. Gefühlt jede zweite Kanzlei probiert derzeit aus, wie ChatGPT das Tagesgeschäft erleichtern kann. Viele Kanzleileitungen berichten, dass sie erste Prompts testen, um Schriftsätze zu formulieren, E-Mails vorzuformulieren oder Verfahrensdokumentationen zu entwerfen. Dieses Experimentieren ist wichtig und sinnvoll – es hat aber eine klare Grenze, die sich aus der Struktur der Branche ergibt.
Rund 80 % aller Steuerkanzleien in Deutschland haben weniger als zehn Mitarbeiter. Das bedeutet: Sie verfügen weder über spezialisierte IT-Abteilungen noch über das Budget, große Enterprise-Lösungen einzuführen. Genau hier wird das Thema KI-Compliance zum Problem. Denn sobald personenbezogene Daten – Mandantendaten, Mitarbeiterinformationen, Steuerunterlagen – verarbeitet werden, gelten strenge Anforderungen an Datenschutz und Vertraulichkeit. Diese Anforderungen kann ein einfacher ChatGPT-Account, selbst wenn er bezahlt wird, nicht erfüllen.
Viele Kanzleien buchen zunächst das sogenannte ChatGPT Plus-Abo. Dieses kostet rund 20 Dollar monatlich und schaltet GPT-4o frei, also die derzeit leistungsfähigste Modellvariante. Plus-Nutzer können Prompts speichern, die Memory-Funktion aktivieren und die KI mit komplexen Aufgaben betrauen. Doch was viele übersehen: ChatGPT Plus ist keine Lösung für datenschutzkonformes Arbeiten. OpenAI nutzt die eingegebenen Daten standardmäßig zu Trainingszwecken, speichert sie in US-Rechenzentren und bietet keinerlei Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO an. Auch wenn man in den Einstellungen deaktiviert, dass die Daten für Modelltraining verwendet werden, ändert das nichts an der Tatsache, dass kein vertraglicher Rahmen für eine rechtssichere Verarbeitung besteht.
Noch häufiger wird in Fachbeiträgen empfohlen, auf den sogenannten Team-Plan umzusteigen. Dieser kostet je nach Region ca. 25–30 US-Dollar pro Nutzer und Monat. Er bietet zusätzliche Verwaltungsfunktionen, ein zentrales Dashboard und die Möglichkeit, teaminterne Projekte zu verwalten. Was jedoch kaum bekannt ist: Auch der Team-Plan schließt keinen rechtsverbindlichen AV-Vertrag ein. Zwar kann man dort Trainingsnutzung deaktivieren und Rollenrechte verwalten, aber der Speicherort bleibt unverändert in den USA. Damit ist der Team-Plan aus Sicht einer Berufsgeheimnisträgerkanzlei nicht produktiv nutzbar. Für interne Experimente kann er Sinn ergeben – für echte Mandatsarbeit nicht.
Erst der Enterprise-Plan von OpenAI bietet eine Infrastruktur, die zumindest auf dem Papier DSGVO-konform gestaltet werden kann. Hier werden Daten nicht zum Training verwendet, der Zugriff ist auditierbar, und es lassen sich organisatorische und technische Schutzmaßnahmen implementieren. Außerdem wird ein individueller Auftragsverarbeitungsvertrag vereinbart. Doch hier liegt das zweite große Hindernis: Enterprise setzt typischerweise mindestens 150 Nutzer voraus und verursacht Kosten von rund 60 US-Dollar pro Nutzer und Monat. Rechnet man dies hoch, sprechen wir von etwa 9.000 US-Dollar monatlich – eine Summe, die selbst große Steuerberatungen nicht ohne Weiteres freigeben. Für 80 % der Kanzleien mit weniger als zehn Mitarbeitern ist Enterprise schlicht nicht erreichbar.
Aus dieser Perspektive wird klar: Iterative Prozesse, wie sie häufig als die Zukunft der KI beschrieben werden, sind derzeit für kleine Kanzleien faktisch nicht realisierbar. Diese Prozesse beruhen darauf, dass ChatGPT über Tage oder Wochen hinweg Kontext speichert, Versionen entwickelt und permanent nachoptimiert. Wer sie produktiv nutzen will, muss garantieren können, dass keine Mandantendaten unkontrolliert in US-Rechenzentren landen. Ohne Enterprise-Plan sind diese Garantien nicht darstellbar.
Hier entsteht ein Missverständnis, das viele Kanzleien in den letzten Monaten erlebt haben: Nur weil ein Tool technologisch beeindruckend ist, heißt das nicht, dass es regulatorisch erlaubt ist. Gerade Berufsgeheimnisträger unterliegen besonderen Pflichten. Verstöße gegen §203 StGB (Verletzung von Privatgeheimnissen) oder Art. 32 DSGVO (Sicherheit der Verarbeitung) sind kein theoretisches Risiko, sondern können empfindliche Bußgelder oder Strafverfahren nach sich ziehen.
Wer deshalb nach einer realistischen Alternative sucht, stößt schnell auf Microsoft. Microsoft verfolgt einen anderen Ansatz: Die Modelle werden über Azure OpenAI in Rechenzentren betrieben, die – je nach Konfiguration – in Europa liegen. Das ermöglicht Kanzleien, eine klare Rechenschaftsstruktur aufzubauen. Microsoft tritt als Auftragsverarbeiter auf, schließt automatisch AV-Verträge und stellt umfassende Audit-Protokolle bereit. Anders als bei ChatGPT (OpenAI direkt) wird die Datenverarbeitung so in ein Compliance-Framework integriert, das Steuerberater bereits aus Microsoft 365 kennen.
Für viele kleinere Kanzleien sind vor allem Microsoft 365 Copilot und Azure OpenAI relevant. Copilot lässt sich in bestehende Word-, Excel- und Outlook-Installationen einbinden und verarbeitet Daten nur innerhalb des eigenen Tenants. Zugriffskontrollen, Data Loss Prevention und eDiscovery lassen sich mit wenigen Klicks aktivieren. Die Kosten bewegen sich derzeit bei ca. 28–30 Euro pro Nutzer und Monat zusätzlich zur E3/E5-Lizenz – also in einer Größenordnung, die auch kleineren Kanzleien offensteht.
Ein zweiter Weg besteht darin, Azure OpenAI direkt zu nutzen. Dort wird GPT-4 Turbo als API bereitgestellt, ohne dass Daten für Trainingszwecke verwendet werden. Entwickler oder spezialisierte Dienstleister können auf dieser Basis eigene Anwendungen bauen, etwa für automatisierte Schriftsatzerstellung oder steuerliche Recherchedienste. Dieses Modell ist allerdings komplexer, da es Entwicklungsaufwand erfordert. Dafür bietet es maximale Steuerung, inklusive der Möglichkeit, Speicherort, Löschfristen und Logs exakt zu definieren.
Zusammenfassend lässt sich sagen: Die Technologie ist längst da – aber der regulatorische Rahmen fehlt bei vielen Angeboten. Solange OpenAI Enterprise für kleine Kanzleien weder finanziell noch organisatorisch erreichbar ist, bleiben viele KI-Szenarien reine Experimente. Wer wirklich produktiv werden möchte, sollte sich intensiv mit den Compliance-Modellen von Microsoft auseinandersetzen. Nur sie bieten heute einen pragmatischen Weg, der juristisch und finanziell vertretbar ist.
Wer glaubt, das Thema durch reines Deaktivieren der Trainingsnutzung in ChatGPT Plus oder Team lösen zu können, sollte sich bewusst machen: Ohne einen Auftragsverarbeitungsvertrag, klar definierte Speicherorte und belastbare Auditierung bleibt der Einsatz hochriskant. Für Steuerkanzleien bedeutet das: KI kann schon heute Mehrwert schaffen – aber nur, wenn Technologie, Datenschutz und Berufsrecht zusammen gedacht werden.
