Steuerkanzleien in Deutschland haben ein seltsames Verhältnis zur KI. Laut awicontax Zukunftskompass 2026 sehen 71 Prozent von ihnen KI als zentrale Zukunftstechnologie. Nur 18 Prozent setzen sie aktiv im Alltag ein. Dieselbe Befragung von 1.500 mittelständischen Mandanten zeigt: Die Erwartung an KI sind günstigere Beratung (36,6 %) und schnellere Bearbeitung (32,8 %), nicht persönlichere Gespräche. Die Nachfrage ist also da, der Wille auch, der Bremsklotz liegt woanders.
Der Bremsklotz ist ein einziger Paragraph im Strafgesetzbuch. §203 StGB. Die meisten Agentur-Beiträge zum Thema "KI für Steuerkanzleien" überspringen ihn oder packen ihn in Marketing-Sprache. Er verdient einen genaueren Blick, weil er der eigentliche Grund ist, warum eine deutsche Kanzlei nicht einfach ChatGPT Enterprise abonnieren und sich AI-ready nennen kann.
Was §203 wirklich tut
§57 Steuerberatungsgesetz (StBerG) verpflichtet jeden Steuerberater zu einer Verschwiegenheit, die weiter geht als die DSGVO. Die DSGVO schützt personenbezogene Daten. §203 StGB schützt Berufsgeheimnisse, einschließlich der Tatsache, dass ein Mandatsverhältnis überhaupt besteht. Unterschiedliches Schutzgut, unterschiedliche Rechtsgrundlage, unterschiedliche Konsequenzen. Ein DSGVO-Verstoß kann bis zu 20 Millionen Euro oder 4 Prozent vom weltweiten Jahresumsatz kosten. Ein §203-Verstoß kann den Berater bis zu einem Jahr Freiheitsstrafe einbringen.
2017 hat der Gesetzgeber §203 Absatz 4 und §62a StBerG ergänzt. Diese Vorschriften erlauben es Berufsgeheimnisträgern, externe Dienstleister als "mitwirkende Personen" einzubinden, aber nur dann, wenn diese Dienstleister schriftlich zur gleichen Verschwiegenheit verpflichtet und über die strafrechtlichen Folgen einer Pflichtverletzung belehrt werden. Vergisst der Berater diese schriftliche Verpflichtung, macht er sich selbst strafbar.
Hier scheitern die meisten KI-Tools. Eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO deckt den Datenschutz ab. Sie deckt §203 nicht ab. ChatGPT Enterprise hat ein Data Processing Addendum und schaltet das Modelltraining ab. Es bietet aber keine §203-Geheimhaltungsvereinbarung nach deutschem Strafrecht. In dem Moment, in dem eine Steuerfachangestellte einen Mandantenbrief in den Enterprise-Prompt kopiert, hat die Kanzlei eine DSGVO-konforme Übermittlung und einen potenziell strafbaren Bruch des Berufsgeheimnisses. Zwei Regelwerke, nur eines davon erfüllt.
Die Bundessteuerberaterkammer hat am 11. Februar 2026 ihren FAQ-Katalog "KI in der Steuerberatung" veröffentlicht. Das 27-seitige Dokument ist die erste klare berufsständische Einordnung. Die Verschwiegenheitspflicht bleibt unberührt, öffentliche Cloud-KI-Dienste sind konkret darauf zu prüfen, ob Mandantengeheimnisse preisgegeben würden, und Kanzleien sollten ein internes KI-Regelwerk verschriftlichen, das festlegt, welches Tool für welche Datenkategorie genutzt werden darf.
Was in der Praxis funktioniert
Die tatsächliche Arbeitslast einer Kanzlei zerfällt in drei Eimer, und KI verhält sich in jedem davon anders.
Belegverarbeitung ist der einfachste Fall. OCR ist seit etwa 2022 gut genug. Die neue Schicht ist die automatische Zuordnung nach SKR03 oder SKR04. Buzzard AI, ein deutscher Anbieter speziell für Steuerkanzleien, berichtet, dass nach vier bis sechs Wochen Training pro Mandant 72 Prozent der Buchungen einen KI-Vorschlag bekommen, der ohne Korrektur freigegeben wird. Die übrigen 28 Prozent landen in einer Prüfwarteschlange. Die Fehlerquote bei trainierten Mandanten liegt unter 3 Prozent. Strukturierte Rechnungen nach ZUGFeRD und XRechnung, die seit 2025 im B2B-Bereich Pflicht sind, werden ganz ohne OCR verarbeitet und erreichen rund 99 Prozent Genauigkeit.
Fristenmanagement ist der zweite Eimer. USt, ESt, KSt, KapESt haben bewegliche Fristen, die am Mandanten-Status hängen. Das Risiko einer versäumten Frist ist keine Geldbuße, sondern Berufshaftung. Anbieter, die das automatisieren, melden 94 Prozent Fristentreue über alle Mandanten mit Eskalationsketten. Das ist ein messbarer Sprung gegenüber der Excel-basierten Realität der meisten Kanzleien.
Mandantenkommunikation ist der dritte und exponierteste Eimer. Ein 24/7-Telefonassistent, der Anrufe annimmt, Termine bucht und allgemeine Auskünfte gibt, hat offensichtlichen Wert, wenn 23 Prozent der Mandanten wegen schlechter Erreichbarkeit die Kanzlei wechseln und jeder verlorene Mandant rund 4.800 Euro Jahresumsatz kostet. Aber genau hier beißt die Verschwiegenheit am härtesten, weil die KI wissen muss, wer anruft und worüber dieser Anrufer überhaupt sprechen darf. Hier hört §203-Konformität auf, optional zu sein.
Die Architektur, die rechtlich trägt
Das Muster, das sowohl unter DSGVO als auch unter §203 hält, hat drei Eigenschaften. EU-Hosting, oft Frankfurt oder ein anderer deutscher Standort. Eine unterzeichnete §203-Geheimhaltungsvereinbarung nach §62a StBerG, getrennt von der DSGVO-Vereinbarung. Keine Verwendung der Eingabedaten für Modelltraining. Anbieter, die alle drei Punkte erfüllen, sind zum Beispiel ASCADI von Visionary Data, milia.AI mit Hosting in Deutschland und Buzzard AI auf deutschen Servern mit ISO-27001-Orientierung. Keiner davon ist perfekt, aber sie existieren als Kategorie, und diese Kategorie gab es vor zwei Jahren noch nicht.
Über dieser Schicht braucht die Kanzlei trotzdem ein internes Regelwerk, das schriftlich festhält, welche Datenkategorie in welches Tool darf. ChatGPT Plus für die Übersetzung eines Marketing-Slogans, in Ordnung. ChatGPT Plus für die Zusammenfassung eines Finanzamtsbescheids, nicht in Ordnung. Der BStBK-FAQ drängt Kanzleien zu dieser Verschriftlichung, weil im Schadensfall "haben wir nicht gewusst" keine Verteidigung ist, "wir haben eine dokumentierte Policy und einen Vertrag" schon.
Wohin die Welle läuft
Der internationale Vergleich im awicontax-Bericht ist unbequem. Studien von PwC und Deloitte zeigen, dass Kanzleien in den USA und Großbritannien KI bereits für strategische Risikoanalysen einsetzen, nicht nur für Automatisierung. Deutschland liegt zurück, weil die Regeln strenger sind, aber auch weil Kanzleien warten, bis die Technik perfekt ist, bevor sie anfangen. Die Daten sprechen gegen dieses Warten. Die STAX-Befragung 2024 der BStBK zeigt, dass nur 23 Prozent der Steuerberater glauben, deklaratorische Aufgaben könnten vollständig durch KI ersetzt werden. Das ist eine Obergrenze für das, was KI ersetzt, keine Obergrenze für das, wobei KI hilft. Die übrigen 77 Prozent sind Urteilsvermögen, Beratung, Beziehungsarbeit, also genau der Teil, den Mandanten ausdrücklich nicht an ein Modell delegiert haben wollen. In derselben Studie landete "individuellere Beratung durch KI" mit 7 Prozent abgeschlagen auf dem letzten Platz. Niemand verlangt, dass KI der Berater wird. Die Leute verlangen, dass KI dem Berater den Kalender freiräumt.
Für eine Kanzlei, die bei Null anfängt, ist der realistische Einstieg 2026: ein Pilot in der Belegklassifikation, ein schriftliches KI-Regelwerk, ein §203-konformer Anbieter für alles, was Mandantendaten berührt, und eine klare Liste öffentlicher KI-Dienste, die für den Rest tabu sind. Diese Reihenfolge ist klein genug, um sie ohne Projektleiter zu schaffen, und groß genug, um die Kanzlei aus den 18 Prozent herauszuholen.
Die Verschwiegenheitspflicht ist nicht das Hindernis, als das sie manchmal beschrieben wird. Sie ist der Grund, warum die deutsche Steuerberatung überhaupt noch Gewicht hat. Die Aufgabe für 2026 ist, KI innerhalb dieses Rahmens zu bauen, nicht außen herum.
