Zum Inhalt springen
Blog
vector zero App

Datensouveränität statt Auftragsverarbeitungsvertrag

Die technische Reife von Sprachmodellen ist für Kanzleien keine Hürde mehr. Wo Mandantendaten verarbeitet werden, allerdings schon. Auf Letzteres gibt es inzwischen eine gute Antwort. Ein Gastbeitrag von Tim Gralla, Steuerberater.

Tim GrallaGastbeitrag1. Juni 20264 Min. Lesezeit
Illustration zu Business-KI und Datensouveränität in der Steuerkanzlei
Bereich
App
Lesezeit
4 Min.
Veröffentlicht
1. Juni 2026
Autor
Tim Gralla

In Gesprächen über Künstliche Intelligenz nennen mir Kolleginnen und Kollegen meist zwei Hürden. Die erste ist die technische Reife. Die zweite ist der Schutz des Berufsgeheimnisses.

Die Reifefrage ist schnell beantwortet. Moderne Modelle bestehen anspruchsvolle Berufsexamina. In Untersuchungen zum US-amerikanischen CPA-Examen haben aktuelle Spitzenmodelle die Prüfung bestanden und unsere jungen Kollegen in einzelnen Teilbereichen sogar übertroffen, während ältere LLM-Generationen noch bei rund einem Drittel lagen.[1] Bei strittigen Sachverhalten und in der reinen Rechenarbeit brauchen die Systeme weiterhin Führung, und die Verantwortung bleibt selbstverständlich beim Berufsträger. Aber Wissen und Formulierung sind nicht mehr der Engpass. Der Engpass ist, dass ein Modell von der Stange die Gesetze, Kommentare und die Rechtsprechung dieser Welt kennt, aber eben nicht Ihre Kanzlei.

Context-Engineering

Ein generisches Modell weiß nicht, wie Sie einen bestimmten Sachverhalt buchen und warum, welche Frist für welchen Mandanten gilt, wie eine wiederkehrende Anfrage zuletzt beantwortet wurde und in welchem Ton Sie der Mandantschaft schreiben. Dieses Wissen liegt in den Köpfen Ihrer erfahrenen Fachangestellten, in verstreuten Ordnern und in einem Organisationshandbuch, das im Zweifel selten geöffnet wird. Dieses verstreute Wissen nutzbar zu machen ist in anderen Industrien bereits Standard: Beim Verfahren Retrieval Augmented Generation verankert das Modell seine Antworten an Ihren eigenen Dokumenten, statt aus dem allgemeinen Training zu raten. Der Effekt, auf den es dabei ankommt, ist die deutlich geringere Zahl falscher Aussagen.

Anwendungsfälle

Hier zwei Beispiele, bei denen Sprachmodelle mit einem sauber aufgesetzten Kontext einen echten Hebel bieten: Das eine ist Einarbeitung und Wissenssicherung. Angesichts des dokumentierten Nachwuchsmangels[2] ist die erfahrene Kraft der eigentliche Flaschenhals: Die hundert kleinen Fragen der ersten Wochen landen bei ihr und reißen sie aus der Arbeit. Ein System, das den Kanzleikontext kennt, beantwortet sie rund um die Uhr und entlastet damit nicht den Neuen, sondern die Erfahrene. Das andere ist die wiederkehrende Mandantenkommunikation: Statusmeldungen, Nachfragen zu fehlenden Belegen, Standardauskünfte, in Ihrem Ton entworfen und vom Menschen freigegeben. Beides sind risikoarme Einstiege über Standardprozesse, und einen solchen strukturierten Einstieg – mit der menschlichen Freigabe als fester Bedingung – empfiehlt auch der FAQ-Katalog der Bundessteuerberaterkammer von Februar 2026.[3]

Die eigentliche Frage: Wo werden die Mandantendaten verarbeitet?

Hier wird es für uns spezifisch. Wo Mandantendaten verarbeitet werden, ist keine Geschmacksfrage – § 203 StGB und die Auswahlpflicht nach § 62a StBerG machen sie verbindlich.[4] Und an diesem Punkt führt der Markt in die Irre. Die übliche Beruhigung – „DSGVO-konform, AVV, Server in Frankfurt" – löst das Problem nicht. Der US-amerikanische CLOUD Act knüpft an die Kontrolle über den Anbieter an, nicht an den Standort der Server. Sitzt der Anbieter oder seine Konzernmutter in den USA, kann eine US-Behörde die Herausgabe verlangen, gleich ob das Rechenzentrum in Frankfurt oder in Texas steht. Auftragsverarbeitungsvertrag und Standardvertragsklauseln sind vertragliche Instrumente; gegen eine behördliche Anordnung in den USA entfalten sie keine Wirkung, und Art. 48 DSGVO untersagt die Herausgabe zugleich.[5]

Kurz: Kein Anbieter, der seine KI über eine US-Cloud oder über einen Dienst wie ChatGPT betreibt, kann ausschließen, dass Ihre Daten in den USA verarbeitet werden. Er kann es vertraglich zusichern. Aber eine Zusicherung ist kein Ausschluss. Ein AVV verwaltet das Risiko, er beseitigt es nicht.

Wer das ernst nimmt, hat zwei Möglichkeiten. Die erste ist, ein eigenes Sprachmodell lokal in der Kanzlei zu betreiben. Rechtlich sauber, aber teuer, hardware-lastig und dauerhaft wartungsintensiv. Für die meisten Kanzleien unrealistisch. Die zweite, und das ist der eigentliche Fortschritt der letzten Monate, sind Dienste, die offen verfügbare Modelle auf Infrastruktur in Deutschland betreiben. Die offenen Modelle liegen inzwischen nur noch wenige Benchmark-Punkte hinter der proprietären Spitze.[6] Der Leistungsabstand ist geschrumpft. Plattformen wie vector zero setzen genau hier an.

Die Datensouveränität entsteht hier aus der Architektur, nicht aus einem Vertrag. Kein US-Konzern in der Verarbeitungskette, kein CLOUD Act, kein Drittlandtransfer, der mit Klauseln eingefangen werden müsste. Die Mandantendaten verlassen Deutschland schlicht nicht. Das ist der Unterschied zwischen der Zusicherung, ein Risiko zu beherrschen, und einer Konstruktion, in der das Risiko gar nicht erst entsteht. Für unseren Berufsstand ist das m. E. entscheidend.

Mit dem erreichten Reifegrad lautet die Frage also nicht mehr, ob wir KI einsetzen sollten, sondern unter welchen Bedingungen.

Quellen

  1. CPA-Examen und LLM-Leistung — SSRN, arXiv
  2. Bundessteuerberaterkammer, Berufsstatistik (Nachwuchs)
  3. BStBK, FAQ-Katalog KI (Februar 2026) — PDF
  4. § 203 StGB; § 57 und § 62a StBerG (BStBK, FAQ-Katalog KI)
  5. CLOUD Act vs. DSGVO — Kiteworks, idgard
  6. Offene vs. proprietäre Modelle — BenchLM, BentoML

Machen Sie Ihr Wissen nutzbar.

vector zero App bringt sichere, DSGVO-konforme KI in Ihre Organisation, verankert in Ihren eigenen Dokumenten und Abläufen.

vector zero App entdecken