Im April 2026 hat der Deutsche Steuerberaterverband seine Muster-KI-Anwendungsrichtlinie veröffentlicht (Version 1.0, TB-049/26). Neun Abschnitte plus Anhänge, von Grundprinzipien über Tool-Freigabe und Risikostufen bis zu Schulung und Verstoßregelungen. Parallel dazu liegt seit Februar 2026 der FAQ-Katalog „KI im steuerberatenden Berufsstand" der Bundessteuerberaterkammer vor (Rechtsstand Juli 2025). Beide Dokumente sind solide Startpunkte. Aber beide haben eine Lücke.
Das DStV-Muster erwähnt §203 StGB im Abschnitt „Datenschutz und Berufsrecht", geht aber nicht tief genug auf die praktischen Konsequenzen ein. Und genau da liegt das Problem: Steuerberater unterliegen dem strafrechtlich geschützten Berufsgeheimnis. Wer das Muster eins zu eins übernimmt, hat eine Richtlinie, die regulatorisch unvollständig ist. Laut einer Bitkom-Erhebung dokumentieren gerade einmal 6 Prozent der deutschen KMU ihren KI-Einsatz schriftlich. In Steuerkanzleien dürfte die Quote ähnlich niedrig sein.
Warum Steuerkanzleien eine schärfere Richtlinie brauchen als andere Branchen
Ein Handwerksbetrieb, der KI einsetzt, muss die DSGVO einhalten. Ein Versicherungsmakler braucht zusätzlich IDD-konforme Organisationspflichten. Verstöße kosten dort Bußgelder. Eine Steuerberaterin muss auf beiden Ebenen sauber sein und hat obendrauf §203 StGB. Verstöße sind hier keine Ordnungswidrigkeit. Sie sind eine Straftat.
§203 schützt das Berufsgeheimnis. Jede Weitergabe von Mandantengeheimnissen an einen nicht befugten Dritten ist strafbar. Ein KI-Anbieter ohne Verpflichtungserklärung nach §203 Abs. 3 Satz 2 StGB ist ein solcher Dritter. Auch wenn ein AVV nach Art. 28 DSGVO vorliegt. Auch wenn das Modelltraining deaktiviert ist. Die BStBK hat das im FAQ-Katalog klar formuliert: Ein AVV allein genügt nicht. Zusätzlich brauchen Sie eine Verpflichtungserklärung in Textform, die den Anbieter auf die strafrechtlichen Folgen hinweist.
Das DStV-Muster bildet die DSGVO-Ebene ab. Die §203-Ebene fehlt weitgehend. Deshalb braucht jeder der fünf Abschnitte eine Ergänzung. (Die rechtlichen Grundlagen im Detail erklärt der Artikel zur DSGVO und KI in der Steuerkanzlei.)
Wo §203 das DStV-Muster ergänzen muss
Das DStV-Muster gliedert sich in neun Abschnitte plus Anhänge. Es folgt dem Prinzip „Tool, Anwendungsfall, Daten, Risiko" und definiert vier Risikostufen. Die folgenden fünf Bereiche sind die Stellen, an denen §203 und §62a StBerG konkrete Ergänzungen verlangen, die über das Muster hinausgehen.
1. Geltungsbereich (Abschnitt 1 im Muster). Das Muster regelt: Die Richtlinie gilt für Kanzleileitung, Berufsträger, Mitarbeitende und IT-Verantwortliche. §203-Ergänzung: Stellen Sie klar, dass jede Person, die mit Mandantendaten arbeitet, eine eigene Verpflichtungserklärung nach §62a Abs. 3 StBerG unterschrieben hat. Das betrifft Angestellte, Auszubildende, freie Mitarbeiter und studentische Hilfskräfte. Wer keine Verpflichtungserklärung hat, darf keine KI-Tools mit Mandantenbezug nutzen. Ein Satz genügt.
2. Tool-Freigabe und Governance (Abschnitt 4). Das Muster verlangt ein KI-Tool-Verzeichnis mit Freigabeprozess. §203-Ergänzung: Jedes Tool im Verzeichnis braucht zwei Nachweise: einen AVV und eine §203-Verpflichtungserklärung des Anbieters. Ohne beides kommt das Tool nicht auf die Liste. Konkret: DATEV-eigene KI-Funktionen sind über den bestehenden DATEV-Vertrag abgedeckt (AVV plus §203 inklusive). ChatGPT Enterprise und Microsoft Copilot (über M365) bieten AVVs an, die §203-Verpflichtung muss separat eingeholt werden. ChatGPT Free gehört nicht auf die Liste.
3. Datenschutz und Berufsrecht (Abschnitt 3). Das Muster behandelt Datenschutz und Verschwiegenheitspflicht gemeinsam. §203-Ergänzung: Für Steuerkanzleien gelten strengere Grenzen, als das Muster im Detail ausformuliert. Nie eingeben: Mandantennamen, Steuernummern, Einkommensdaten, Gesellschaftsverträge, Steuerbescheide, Kontodaten. Auch nicht indirekt: Branche plus Umsatzgröße plus steuerliche Konstellation reichen oft, um einen Mandanten zu identifizieren. Das ist dann ein §203-Verstoß, nicht nur ein DSGVO-Problem. Ohne Einschränkung nutzbar: allgemeine Steuerrechtsfragen ohne Mandantenbezug, Formulierungshilfe für interne Dokumente, Recherche in öffentlichen Rechtsquellen.
4. Risikostufen und Qualitätssicherung (Abschnitt 5). Das Muster definiert vier Risikostufen (niedrig bis sehr hoch) und verlangt eine fachliche Prüfung proportional zum Risiko. §203-Ergänzung: Ergänzen Sie eine vierteljährliche Prüfung, ob neue Tools ohne §203-Abdeckung im Einsatz sind. Die häufigste Schwachstelle sind nicht die freigegebenen Tools, sondern die, die Mitarbeiter ohne Rücksprache ausprobieren. Die KI-Schulungspflicht nach Art. 4 EU AI Act fordert genau dafür dokumentierte Unterweisungen.
5. Verstoß, Überprüfung und Aktualisierung (Abschnitt 7). Das Muster verlangt mindestens jährliche Überprüfung und regelt Verstöße bis hin zu arbeitsrechtlichen Konsequenzen. §203-Ergänzung: Archivieren Sie alle §203-Verpflichtungserklärungen zentral. Dokumentieren Sie jede Quartals-Prüfung mit Datum und Ergebnis: Welche Tools sind im Einsatz? Haben sich Anbieterbedingungen geändert? Liegen alle Verpflichtungserklärungen noch vor? Dieses Protokoll ist Ihr Nachweis, falls die Steuerberaterkammer oder die Datenschutzbehörde fragt.
Was DATEV bereits abdeckt
Die meisten Kanzleien arbeiten im DATEV-Ökosystem. Dort ist die gute Nachricht: DATEVs Standardverträge umfassen einen AVV und eine §203-konforme Vertraulichkeitsverpflichtung. Die integrierten KI-Funktionen (Automatische Sachkontierung, Mandantenbriefgenerator, Recherche-Copilot) laufen innerhalb dieses Rahmens. Sie brauchen für DATEV-Werkzeuge weder einen separaten AVV noch eine eigene Verpflichtungserklärung.
Anders sieht es bei jedem Tool außerhalb von DATEV aus. Ein separater Chatbot, ein Transkriptionsdienst für Mandantengespräche, ein externer Textentwurf-Assistent: Für jedes dieser Werkzeuge brauchen Sie die doppelte Absicherung. In der Richtlinie heißt das: DATEV-Werkzeuge auf der Freigabeliste mit dem Vermerk „Vertrag deckt AVV + §203 ab". Alle anderen mit konkretem Nachweis, dass beide Dokumente vorliegen.
Einführung in der kleinen Kanzlei
Drei Prinzipien, die in Kanzleien mit drei bis zehn Mitarbeitern funktionieren.
Kürze vor Vollständigkeit. Ihre KI-Richtlinie muss kein Compliance-Handbuch sein. Zwei bis drei Seiten reichen. Entscheidend ist, dass sie konkret ist: Welche Tools sind erlaubt (mit Nachweis)? Was darf eingegeben werden? Wer prüft KI-Ergebnisse vor dem Versand? Eine abstrakte Richtlinie, die niemand liest, schützt nicht. Ein konkretes Dokument, das jeder versteht, schon.
Unterschrift und Schulung zusammen. Führen Sie die Richtlinie in einer Teamrunde ein, in der Sie gleichzeitig ein zugelassenes Tool vorführen. Danach unterschreibt jeder. Das verbindet den EU-AI-Act-Schulungsnachweis nach Art. 4 mit der Einführung der Richtlinie. Zwei Pflichten, ein Termin, eine halbe Stunde.
Keine Überwachungssoftware. In einer kleinen Kanzlei brauchen Sie kein Tool-Monitoring. Sie brauchen eine Gesprächskultur, in der jemand fragt: „Kann ich das durch die KI laufen lassen?" Die Antwort steht in der Richtlinie.
Ein Muster ist ein Anfang, kein Ergebnis
Das DStV-Muster ist der richtige Rahmen. Aber ohne die §203-Ergänzungen ist es unvollständig, und unvollständig heißt bei einem Berufsgeheimnisträger: strafrechtlich riskant. Die fünf Ergänzungen, die dieser Artikel beschreibt, lassen sich an einem Nachmittag eintragen. Danach haben Sie ein Dokument, das sowohl vor der Datenschutzbehörde als auch vor der Steuerberaterkammer standhält.
Wer nicht sicher ist, welche KI-Tools in der Kanzlei bereits Mandantendaten verarbeiten und ob AVV plus §203 für jedes einzelne sauber stehen: Genau dafür gibt's die unabhängige KI-Potenzialanalyse für Steuerkanzleien. Eine Bestandsaufnahme, die klärt, wo Sie stehen, bevor jemand fragt. Und wer sich erst orientieren will, findet in den weiteren Ratgeber-Artikeln mehr Einordnung nach Branche.