KI-DATEV-Integration: Wie Mandantendaten rechtssicher in die KI kommen

Eine KI ist in der Kanzlei erst dann wirklich nützlich, wenn sie die Mandantendaten aus DATEV kennt. Genau hier entscheidet sich, ob ein Tool rechtssicher ist — oder gegen § 203 StGB verstößt.

6 min Lesezeit

Die meisten KI-Tools, die heute für Steuerkanzleien beworben werden, können eine Sache gut: allgemeine Rechtsfragen beantworten. Wann verjährt eine Steuerforderung, was sagt § 4 Abs. 5 EStG, wie ist die aktuelle BFH-Rechtsprechung zur Betriebsaufspaltung. Das ist nützlich — aber es ist nicht der eigentliche Hebel.

Der eigentliche Hebel entsteht erst, wenn die KI nicht nur das Steuerrecht kennt, sondern auch den konkreten Mandanten: seine Buchungen, seine Belege, seine offenen Posten. Eine Frage wie „Welche meiner Mandanten sind von der neuen BMF-Regelung betroffen?" lässt sich nur beantworten, wenn die KI Zugriff auf die Mandantendaten in DATEV hat. Und genau an dieser Stelle entscheidet sich, ob ein KI-Tool für eine Kanzlei überhaupt rechtlich tragbar ist.

Dieser Artikel ist Teil unseres Überblicks zu KI in der Steuerberatung und erklärt, was eine KI-DATEV-Integration technisch und rechtlich ausmacht — und worauf Sie bei der Auswahl achten sollten.

Was „KI-DATEV-Integration" eigentlich bedeutet

Der Begriff wird im Markt sehr unterschiedlich verwendet. Hinter „DATEV-Integration" können völlig verschiedene Tiefen stecken:

Keine echte Integration. Das Tool kennt DATEV gar nicht. Es ist ein juristischer Chatbot, dem Sie Sachverhalte manuell beschreiben müssen. Für eine konkrete Mandantenfrage müssen Sie alle relevanten Zahlen selbst heraussuchen und eintippen.

Lesender Zugriff. Das Tool kann Buchungsdaten, Belege oder Stammdaten aus DATEV einsehen und in seine Antworten einbeziehen. Damit lassen sich mandantenspezifische Auswertungen und Plausibilitätsprüfungen automatisieren.

Lesen und Zurückschreiben. Zusätzlich zum Lesen kann das Tool Ergebnisse zurück nach DATEV übertragen — etwa Belegvorschläge oder vorbereitete Buchungen, die der Mitarbeiter nur noch prüft und freigibt.

Erst ab der zweiten Stufe wird eine KI von einem reinen Nachschlagewerk zu einem Werkzeug, das in den Kanzleialltag eingreift. Und erst dort wird die rechtliche Frage relevant, die viele Anbieter lieber nicht in den Vordergrund stellen.

Warum die meisten KI-Tools an DATEV scheitern

Es gibt zwei typische Muster, an denen KI-Anbieter im Steuerumfeld scheitern.

Das erste Muster: Sie fassen DATEV gar nicht erst an. Das hat oft einen einfachen Grund — der Zugriff auf Mandantendaten ist rechtlich heikel, und viele Anbieter umgehen das Problem, indem sie es vermeiden. Das Ergebnis ist ein Tool, das nie über generische Rechtsauskünfte hinauskommt.

Das zweite Muster ist gefährlicher: Sie greifen auf DATEV zu, leiten die Daten aber durch eine US-amerikanische oder Azure-basierte Cloud. Hier entsteht ein konkretes rechtliches Risiko, das in der Kanzlei oft unterschätzt wird — und das wir uns im nächsten Abschnitt genauer ansehen.

Die rechtliche Hürde: § 203 StGB und die DSGVO

Steuerberater unterliegen der gesetzlichen Verschwiegenheitspflicht nach § 203 StGB. Mandantendaten sind nicht einfach Geschäftsdaten — sie sind besonders geschützte Geheimnisse. Wer als Steuerberater diese Daten unbefugt an Dritte offenbart, handelt nach verbreiteter Auffassung im Risikobereich einer Strafbarkeit.

Für KI-Tools ist das deshalb relevant, weil das Verarbeiten von Mandantendaten durch einen externen Dienstleister rechtlich ein heikler Vorgang ist. Bei einem reinen Auftragsverarbeitungsverhältnis (Art. 28 DSGVO) lässt sich das in vielen Konstellationen sauber gestalten — aber es kommt entscheidend darauf an, wo und durch wen die Daten tatsächlich verarbeitet werden.

Der kritische Punkt bei vielen Tools: Wenn die KI-Verarbeitung über einen US-Anbieter läuft (etwa über die großen Cloud-Plattformen oder über US-amerikanische KI-Modelle), greift potenziell der US-amerikanische CLOUD Act. Dieser kann US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten ermöglichen, selbst wenn diese physisch in Europa liegen. Für besonders geschützte Mandantengeheimnisse ist das ein Szenario, das viele Datenschützer und Berufsrechtler als problematisch einstufen.

Das ist kein theoretisches Detail. Es ist der Grund, warum etablierte Lösungen wie der DATEV-eigene KI-Assistent in ihren Nutzungsbedingungen die Eingabe von Mandantendaten ausdrücklich einschränken: Die zugrunde liegende Infrastruktur ist für genau diesen Datentyp nicht ausgelegt.

Vereinfacht gesagt: Eine KI, die DATEV-Mandantendaten verarbeiten soll, muss so gebaut sein, dass diese Daten die kontrollierte, deutsche Verarbeitungsumgebung nicht verlassen — und dass kein Dritter in der Verarbeitungskette steht, dem gegenüber die Daten als „offenbart" gelten könnten.

Was eine saubere Integration ermöglicht: die Kombinationsabfrage

Wenn die rechtliche Grundlage stimmt, eröffnet die DATEV-Integration eine Klasse von Fragen, die mit reinen Rechts-Chatbots nicht möglich ist — wir nennen sie die Kombinationsabfrage: Steuerrecht und Mandantendaten in einer einzigen Antwort.

Ein paar Beispiele:

  • „Bei welchen meiner Mandanten könnte die geänderte Rechtsprechung zur Betriebsaufspaltung relevant werden?" — Die KI prüft die Rechtslage und gleicht sie gegen die Strukturen der konkreten Mandanten ab.
  • „Welche offenen Posten beim Mandanten X sind aus steuerlicher Sicht problematisch?" — Recht und Buchungsdaten in einem Schritt.
  • „Erstelle einen Entwurf zur Beantwortung dieser Mandantenmail unter Berücksichtigung seiner aktuellen Buchhaltung." — die Brücke zur KI-gestützten E-Mail-Bearbeitung.

Diese Verbindung aus Rechtswissen und Mandantenkontext ist der eigentliche Mehrwert. Ein Tool, das nur das eine oder das andere kann, bleibt deutlich darunter.

Wie Arminius das löst

Arminius wurde von Grund auf für diesen einen Anspruch gebaut: Mandantendaten aus DATEV verarbeiten zu können, ohne dass diese Daten die kontrollierte deutsche Umgebung verlassen.

Der Zugriff auf DATEV erfolgt über eine lokale Komponente in der Kanzlei, die mit der vorhandenen DATEV-Installation kommuniziert. Die eigentliche KI-Verarbeitung läuft auf einer vollständig selbst betriebenen Infrastruktur in Deutschland — ohne US-Cloud-Anbieter und ohne fremdes KI-Modell eines Drittanbieters in der Kette. Die Mandantendaten laufen nicht über öffentliche US-Dienste.

Konkret heißt das für die Kanzlei:

  • Deutsche Infrastruktur, selbst betrieben. Keine Verarbeitung über die großen US-Cloud-Plattformen, kein Umweg über Modelle, die bei einem US-Anbieter laufen.
  • Trennung von Recht und Mandantendaten — und gezielte Kombination. Steuerrechtliches Wissen und mandantenspezifische Daten werden getrennt vorgehalten und nur für die jeweilige Abfrage zusammengeführt.
  • Mensch trifft die Entscheidung. Ergebnisse, die zurück nach DATEV fließen, werden als Vorschlag erzeugt — die Freigabe bleibt beim Steuerberater oder Steuerfachangestellten.

So entsteht ein KI-System, das die Mandantendaten tatsächlich kennt und nutzt, ohne den Spagat zwischen Nutzen und Verschwiegenheitspflicht zulasten der Pflicht aufzulösen.

Sehen Sie die Kombinationsabfrage an Ihren eigenen Daten. In einer kurzen Demo zeigen wir, wie Arminius Steuerrecht und DATEV-Mandantendaten in einer Antwort verbindet. → Demo anfragen

Worauf Sie bei der Auswahl achten sollten

Wenn Sie KI-Tools mit DATEV-Bezug vergleichen, sind das die Fragen, die wirklich zählen:

  1. Wo werden die Mandantendaten verarbeitet? In Deutschland, in der EU — oder läuft im Hintergrund ein US-Dienst?
  2. Wer steht in der Verarbeitungskette? Gibt es einen Drittanbieter (Cloud, KI-Modell), gegenüber dem die Daten als offenbart gelten könnten?
  3. Reicht es bis zur Kombinationsabfrage? Oder bleibt das Tool bei generischen Rechtsauskünften stehen?
  4. Bleibt der Mensch die letzte Instanz? Werden Ergebnisse als Vorschlag zur Freigabe erzeugt, oder schreibt das System eigenmächtig?

Eine ausführlichere Checkliste finden Sie in unserem Artikel zu den 7 Kriterien für die Auswahl einer KI in der Kanzlei.

Die DATEV-Integration ist der Punkt, an dem sich ernsthafte KI-Lösungen für Kanzleien von oberflächlichen Chatbots trennen. Sie ist auch der Punkt, an dem die rechtliche Sorgfalt am wichtigsten ist — denn hier geht es um die Daten, für deren Schutz Sie persönlich haften.

Sie wollen wissen, ob eine rechtssichere KI-DATEV-Integration für Ihre Kanzlei in Frage kommt? Wir zeigen Ihnen in einem unverbindlichen Gespräch, wie die Anbindung in Ihrer Umgebung funktioniert. → Demo anfragen

Häufige Fragen

Darf eine KI überhaupt auf DATEV-Mandantendaten zugreifen?
Ja, sofern die Verarbeitung datenschutz- und berufsrechtlich sauber gestaltet ist. Entscheidend ist, dass die Daten nicht an einen Dritten offenbart werden, dem gegenüber die Verschwiegenheitspflicht nach § 203 StGB greift, und dass die Verarbeitung nicht über Infrastruktur läuft, die einem ausländischen Zugriffsrisiko wie dem US CLOUD Act unterliegt.
Warum ist eine US-Cloud bei Mandantendaten ein Problem?
Der US CLOUD Act kann US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten ermöglichen, die von US-Anbietern verarbeitet werden — auch wenn die Daten physisch in Europa liegen. Für die nach § 203 StGB besonders geschützten Mandantengeheimnisse wird das von vielen Berufsrechtlern und Datenschützern als kritisch eingestuft.
Was ist der Unterschied zwischen lesendem und schreibendem DATEV-Zugriff?
Lesender Zugriff erlaubt der KI, Buchungsdaten, Belege oder Stammdaten einzusehen und in Antworten einzubeziehen. Schreibender Zugriff erlaubt zusätzlich, Ergebnisse wie Belegvorschläge zurück nach DATEV zu übertragen — idealerweise als Vorschlag, der von einem Mitarbeiter freigegeben wird.
Was ist eine Kombinationsabfrage?
Eine Frage, die nur durch die gleichzeitige Auswertung von Steuerrecht und konkreten Mandantendaten beantwortet werden kann — zum Beispiel, welche Mandanten von einer neuen Regelung betroffen sind. Reine Rechts-Chatbots ohne DATEV-Zugriff können solche Fragen nicht beantworten.

Lassen Sie uns über Ihre Kanzlei sprechen

Im Beratungsgespräch zeigen wir Ihnen, wie Arminius konkret in Ihrem Arbeitsalltag funktioniert — abgestimmt auf Ihre Mandantenstruktur und bestehenden Tools.

Beratungsgespräch vereinbaren →

Verwandte Artikel