← Alle Beiträge
08.04.2026 · 5 min

KI in der Steuerberatung 2026: Was geht, was nicht

Konkrete Use-Cases für Steuerberater: Was KI im Kanzleialltag heute leistet, wo DSGVO-Grenzen liegen und womit Sie sinnvoll starten.

Der Stand der Dinge

Viele Steuerberatungskanzleien stehen 2026 vor der gleichen Frage: KI ist kein Zukunftsthema mehr — aber was darf, was soll, was lohnt sich tatsächlich im Alltag? Die Antwort hängt von drei Faktoren ab: Datenschutzkonformität, technischer Umsetzbarkeit und realem Zeitgewinn.

Dieser Artikel gibt eine nüchterne Einschätzung. Keine Produktempfehlung, keine Hochglanzversprechen — sondern eine Risikobewertung nach Use-Case.

Was KI in der Kanzlei heute tatsächlich kann

Beleglesung und Vorkontierung

Das ist der reifste Use-Case. OCR kombiniert mit Sprachmodellen erkennt Lieferanten, Betrag, Datum und schlägt Konten vor. Fehlerquote bei sauberem Belegbild: unter 5 %. Zeitersparnis pro Beleg: 30–60 Sekunden — bei 500 Belegen im Monat sind das 4–8 Stunden.

Risiko: niedrig, wenn das System lokal oder auf einem EU-Server läuft und keine Rohdaten an US-Dienste überträgt. DATEV, Agenda und Wolters Kluwer bieten inzwischen integrierte Lösungen mit AVV (Auftragsverarbeitungsvertrag). Prüfen Sie aber konkret, wo die Daten landen.

Mandantenkommunikation und Textentwürfe

Mandanten fragen per E-Mail nach Fristen, Bescheiden oder dem Status ihrer Erklärung. Ein KI-Assistent, der auf Basis von Vorlagen und Kanzleiwissen Entwürfe schreibt, spart täglich 20–40 Minuten.

Wichtig: Kein Tool bekommt echte Mandantendaten zu sehen, das nicht in einem datenschutzkonformen Rahmen betrieben wird. Häufiges Muster in kleinen Kanzleien: ein Steuerberater mit 12 MA nutzt ChatGPT Plus — und gibt dabei unbeabsichtigt Klarnamen und Steuernummern ein. Das ist ein DSGVO-Verstoß, auch wenn keine Datenpanne folgt.

Mein Rat: Für Textentwürfe entweder anonymisierte Prompts (Platzhalter statt Klarnamen) oder ein Modell, das intern oder unter AVV läuft.

Bescheidprüfung und Plausibilitätschecks

Ein LLM kann einen Steuerbescheid gegen die eingereichte Erklärung gegenlesen und Abweichungen markieren. Das ist kein rechtliches Gutachten — aber ein erster Filter, der grobe Fehler des Finanzamts auffängt.

Risikoeinstufung: mittel. Der Bescheid enthält personenbezogene Steuerdaten. Wer das mit einem externen Modell macht, braucht einen AVV. Wer es mit einem lokalen Modell macht (z. B. Llama 3 auf eigener Hardware), hat das Problem nicht — aber mehr Aufwand bei der Einrichtung.

Recherche und Wissensdatenbank

EStG, UStG, aktuelle BMF-Schreiben, BFH-Urteile — das ändert sich ständig. Ein RAG-System (Retrieval-Augmented Generation) durchsucht eine interne Wissensbasis und antwortet auf Fragen wie: „Gilt die Kleinunternehmergrenze für EU-Auslandsumsätze?” mit Quellenangabe.

Das ist datenschutzrechtlich unkritisch, solange die Wissensbasis keine Mandantendaten enthält. Zeitgewinn bei Rechercheaufgaben: 30–50 %. Das ist der Use-Case, mit dem ich empfehle zu starten — niedrigstes Risiko, sofortiger Nutzen.

Was nicht geht — und warum

Mandantendaten in öffentliche KI-Modelle

Microsoft Copilot, Google Gemini, ChatGPT ohne Unternehmensvertrag — all das ist für echte Mandantendaten nicht geeignet. Punkt. Die Nutzungsbedingungen schließen eine Zweckbindung nicht aus, ein AVV nach Art. 28 DSGVO fehlt oder ist nicht ausreichend geprüft.

Wer das trotzdem tut, riskiert eine Beschwerde bei der Datenschutzbehörde, im schlimmsten Fall ein Bußgeld. Das österreichische DSB und deutsche Landesdatenschutzbehörden haben 2025 erste Verfahren gegen KMU eingeleitet, die Kundendaten in US-Dienste übermittelt haben.

Vollautomatische Bescheiderstellung ohne Prüfung

KI kann vorbereiten, zusammenfassen, prüfen. Sie kann keine rechtliche Verantwortung übernehmen. Wer KI-Output ungeprüft übernimmt und beim Mandanten einreicht, haftet für Fehler — und KI-Modelle machen Fehler. Halluzinationen bei Rechtsquellen sind auch 2026 kein gelöstes Problem.

KI als Ersatz für fachliche Einschätzung

Typisches Beispiel: eine Kanzlei mit 25 MA nutzt KI, um Einkommenssteuererklärungen vollständig zu erstellen — ohne Prüfschritt durch einen Fachmann. Das ist nicht nur riskant, sondern berufspolitisch problematisch. Die Berufspflichten nach § 57 StBerG verlangen persönliche Verantwortung. KI ist Werkzeug, nicht Mandatsträger.

DSGVO-Checkliste vor dem Start

Bevor ein KI-Tool in der Kanzlei eingesetzt wird, sollten diese Fragen geklärt sein:

1. Wo werden die Daten verarbeitet? EU-Server ist Pflicht, wenn personenbezogene Daten verarbeitet werden. Serverstandort allein reicht nicht — auch das Mutterunternehmen muss im EU/EWR-Raum oder unter einem angemessenen Drittlandstransfer (z. B. EU-US Data Privacy Framework) operieren.

2. Gibt es einen AVV? Ohne schriftlichen Auftragsverarbeitungsvertrag dürfen keine personenbezogenen Daten an den Anbieter übermittelt werden. Das gilt auch für SaaS-Lösungen.

3. Ist das Tool im Verzeichnis der Verarbeitungstätigkeiten erfasst? Jede neue KI-Anwendung ist eine neue Verarbeitungstätigkeit. Das Verzeichnis muss aktuell sein.

4. Wurden Mitarbeiter geschult? Das schwächste Glied ist der Mitarbeiter, der aus Bequemlichkeit eine Mandanten-E-Mail in ChatGPT kopiert. Schulung ist kein Nice-to-have.

5. Ist eine Datenschutz-Folgenabschätzung erforderlich? Bei umfangreicher Verarbeitung sensitiver Daten (Steuerdaten gelten als sensitiv im weiteren Sinne) kann eine DSFA nach Art. 35 DSGVO Pflicht sein. Im Zweifel: DSB-Koordinator einbinden.

Womit sinnvoll starten

Die Reihenfolge, die aus meiner Sicht Sinn ergibt:

Schritt 1 — Interne Wissensbasis aufbauen (Wochen 1–4) Ein RAG-System mit BMF-Schreiben, internen Arbeitsanweisungen, Checklisten. Kein Mandantenbezug, kein Datenschutzproblem. Sofortiger Nutzen für alle MA bei Rechercheaufgaben.

Schritt 2 — Beleglesung im integrierten System (Monat 2–3) Wenn DATEV oder Agenda im Einsatz ist: KI-gestützte Vorkontierung aktivieren und testen. AVV prüfen, Fehlerquote messen, Prozess dokumentieren.

Schritt 3 — Textentwürfe mit anonymisierten Prompts (Monat 3–4) Vorlagen für häufige Mandantenschreiben entwickeln. Klarnamen werden durch Platzhalter ersetzt, bevor sie ins KI-System gehen. Ergebnis wird vom Fachmann geprüft und personalisiert.

Schritt 4 — Bescheidprüfung pilotieren (ab Monat 5) Mit einem Testmandanten starten, Prozess definieren, Fehler dokumentieren. Erst dann ausrollen.

Was das alles kostet

Häufige Frage, selten konkret beantwortet. Hier eine grobe Orientierung:

  • Integrierte DATEV/Agenda-KI-Funktionen: meist im bestehenden Vertrag oder gegen geringen Aufpreis (50–150 € / Monat für mittlere Kanzleien)
  • RAG-System auf eigener Infrastruktur: Einmalaufwand 2.000–8.000 € (Setup, Datenaufbereitung), laufende Kosten gering
  • Lokales Sprachmodell (Llama 3 / Mistral auf eigenem Server): Hardware 3.000–10.000 €, danach keine laufenden Lizenzkosten
  • Microsoft 365 Copilot mit AVV: ca. 30 € / Nutzer / Monat, EU-Datenhaltung möglich

Bei einer Kanzlei mit 15 MA und konservativ geschätzten 2 Stunden Zeitersparnis pro MA und Woche: das sind 30 Stunden / Woche, bei einem durchschnittlichen Stundensatz von 90 € intern — über 2.500 € Zeitwert wöchentlich. Die Amortisation ist schnell.

Fazit

KI in der Steuerberatung ist 2026 kein Experiment mehr — aber auch kein Selbstläufer. Die Technik ist reif genug für produktiven Einsatz. Die Fehler passieren nicht im Modell, sondern im Prozess: falsche Tools, fehlende Verträge, ungeschulte Mitarbeiter.

Wer mit interner Recherche startet, DSGVO-konform vorgeht und KI als Werkzeug mit menschlichem Prüfschritt behandelt, gewinnt echte Effizienz — ohne unnötiges Risiko.

Newsletter

Ein Newsletter, unbegrenztes Wissen.

Jede Woche die aktuellsten News zum Thema künstliche Intelligenz für den Einsatz in Ihrem Unternehmen.