Christine Munker: Christine Munker Hallo und herzlich willkommen zu So geht sicher, dem Podcast für Datenschutz, IT-Sicherheit und KI-Compliance in der Steuerkanzlei. Mein Name ist Christine Munker. Ich bin Geschäftsführerin der Munker Privacy Consulting GmbH und ich freue mich sehr, dass ich heute wieder mit unserem Podcast für Sie am Start sein kann. Was hat uns seit der letzten Folge von Podcasten abgehalten? Naja, das ist nicht so schwer zu erraten. die KI aktuell in aller Munde und eben auch ein Thema, das unsere Kunden sehr intensiv beschäftigt. Und hier alles von Anfang an sauber abzubilden, haben wir uns über den Jahreswechsel richtig ins Zeug gelegt und viele Grundlagen dazu erarbeitet. Dazu kam dann noch der Start unseres neuen Beratungsangebots, Kanzlei Protect, das zusätzlich zum Datenschutz auch die Themen IT-Sicherheit und eben die KI Compliance mit abdeckt. Themen die Steuerberater aktuell scheinbar wirklich bewegen, was wir direkt an der Anzahl der Anfragen bemerkt haben. Da durfte der Podcast dann seine kleine Winterpause doch noch ein bisschen ausdehnen. Ja, womit starten wir nun in dieser neuen Folge? Natürlich mit dem Thema KI. Wie sollte es auch anders sein? Und zwar ganz konkret mit einem Blick auf große Sprachmodelle wie Chatchie Pt, Gemini und Konsorten. und mit einer Frage, die zwar nicht aus dem Datenschutz kommt, für uns aber trotzdem immer wieder Thema ist. Die Verpflichtung von Dienstleistern nach § 203 Strafgesetzbuch. Einmal kurz als Grundlage, denn wir wissen, dass der Podcast auch Hörer hat, die nicht in der Steuerberatung tätig sind. Was ist der § 203 Strafgesetzbuch und warum ist er gerade für die KI-Nutzung denn eigentlich kritisch? Nun, der Paragraf 203 StGB will Privatgeheimnisse schützen und verpflichtet bestimmte Berufsgruppen, darunter Steuerberater, Rechtsanwälte und Wirtschaftsprüfer beispielsweise, zu absoluter Verschwiegenheit. Als sogenannte Berufsgeheimnisträger dürfen Angehörige dieser Berufsgruppen Informationen, die ihnen im Rahmen ihrer Berufsausübung anvertraut wurden, nicht unbefugt an Dritte weitergeben.

Christine Munker: Christine Munker In einfachen Worten, alles, was ein Mandant seinem Steuerberater anvertraut, unterliegt dem strafrechtlichen Schutz. Ein Verstoß kann nicht nur berufsrechtliche Konsequenzen durch die Kammer, sondern auch empfindliche Geld- oder Freiheitsstrafen nach sich ziehen, je nachdem, welche Relevanz dieser Verstoß eben hat. Wichtig ist, dass nicht nur die Informationen, die ein Mandant dem Steuerberater anvertraut, vom Paragraph 203 StGB geschützt werden, sondern auch die Information über das Bestehen des Mandatsverhältnisses an sich. Diese Unterscheidung ist besonders dann wichtig, wenn eben, und darüber wollen wir hier sprechen, eine Software oder ein KI-Tool eingesetzt werden soll. Denn selbst wenn in den Daten, die Sie in diesem Tool verarbeiten, keine personenbezogenen Daten enthalten sind und somit der Datenschutz keine Anwendung findet, reicht zum Beispiel bei der Anlage des Mandanten in der Software die Angabe des Namens ihres Mandanten, schon gegen den 203 STGB zu verstoßen. Nun kann man hier natürlich sagen, naja, wo kein Kläger, da kein Richter. Dieses Risiko müssen Sie natürlich wie immer selbst für sich einschätzen und entscheiden. Optimal wäre aber natürlich, wenn in solchen Systemen dann nur eine Mandantennummer angegeben wird. Spannender ist das Thema allerdings, wenn dann eben zusätzlich zum Mandantennamen Informationen im Preis gegeben werden, die seine steuerliche Situation, bestimmte Unternehmensdaten oder Ähnliches betreffen. Und das wird ja in aller Regel der Fall sein, denn sonst bräuchten sie die entsprechende Softwarelösung oder die KI-Lösung, die sie einsetzen wollen, ja nicht in ihrem Kanzleialltag. Das verstößt dann allerdings klar gegen den § 203. StGB, wenn sie nicht entsprechende Voraussetzungen erfüllen. Schauen wir noch einmal das grundsätzliche Problem mit Blick auf Standard KI-Tools wie zum Beispiel JetGPT, Clot und so weiter an. Werden diese KI-Tools in den Kanzleialltag integriert, dann erfolgt technisch gesehen eine Datenübermittlung an den Anbieter. Sie geben ja nun dort irgendwelche Daten ein oder laden Informationen hoch.

Christine Munker: Christine Munker Ohne gezielte Vorkehrungen entstehen hier aus unserem Blickwinkel nun drei massive Risiken. Die unbefugte Offenbarung. Der KI-Anbieter erhält eben Zugriff auf Mandanteninformationen, ohne zur Verschwiegenheit und auf dem Paragraph 203 StGB verpflichtet zu sein. Und hierbei spielt es eben keine Rolle, ob jemand tatsächlich in Person auf diese Informationen draufschaut oder nicht, was in den allermeisten Fällen wahrscheinlich gar nicht passieren wird. Das Problem besteht bereits dann, wenn der Dienstleister rein theoretisch die Möglichkeit hat, von den Mandatsinformationen Kenntnis zu nehmen. Denn dagegen muss der Steuerberater, müssen Sie Mandatsinformationen eben stets absichern. Das Risiko KI-Training. Der Standard Tools nutzen eingegebene Daten standardmäßig, ihre Modelle eben weiterzuentwickeln, zu trainieren. Damit verlassen die Geheimnisse, die Mandatsinformationen, aber den geschützten Raum der Kanzlei nun endgültig und können theoretisch in den Antworten für andere Nutzer mit auftauchen. Das darf natürlich nicht passieren. Und damit verbunden das Risiko der Strafbarkeit des Beraters. werden Dienstleister nicht ordnungsgemäß ins Boot geholt, machen Sie als Berater sich nach § 203 bereits durch das Unterlassen dieser Absicherung der Daten gegen den Zugriff Dritter strafbar. Auch wenn gar kein konkreter Schaden bei Mandanten entstanden ist. Wichtig ist bei der Betrachtung dieses Themas auf jeden Fall zwei rechtliche Ebenen auseinanderzuhalten. Datenschutz und Berufsgeheimnis, um hier nichts zu verwechseln. Oft wird fälschlicherweise angenommen, dass ein Standardvertrag mit dem Anbieter der KI oder eines Software Tools, das bezieht sich ja nicht nur auf die KI, für den rechtssicheren Betrieb in der Kanzlei für die Zwecke der Kanzlei ausreicht. Tatsächlich müssen sie aber eben als Kanzlei zwei rechtliche Ebenen voneinander unterscheiden. Auf der einen Seite steht der Datenschutz gemäß Artikel 28 DSGVO.

Christine Munker: Christine Munker Hierbei geht es primär um den Schutz personenbezogener Daten wie Namen, Anschriften, Geburtsdaten und so weiter. Diese Ebene wird klassischerweise durch einen Auftragsverarbeitungsvertrag abgedeckt. Auf der anderen Seite steht das Berufsgeheimnis nach § 203 StGB, dessen Schutzbereich weit über den der DSGVO hinausgeht. Die strafrechtliche Verschwiegenheitspflicht umfasst eben alle vertraulichen Informationen, nicht nur wie die DSGVO, personenbezogene Informationen. Also auch betriebswirtschaftliche Auswertungen, strategische Planungen, finanzielle Krisen eines Unternehmens, selbst wenn diese keinen direkten Rückschluss auf eine natürliche Person zulassen. Als Mandatsinformation unterliegen sie eben dem § 203 StGB. Für diese Ebene reicht ein gewöhnlicher Vertrag zur Auftragsverarbeitung nicht aus, denn der regelt ja nur die Sachverhalte, die die DSGVO geregelt wissen möchte. Es bedarf also einer expliziten Verschwiegenheitsverpflichtung des Dienstleisters nach § 203 Absatz 4 StGB. Und genau diese wird in der Praxis häufig vergessen. Und deswegen sprechen wir heute darüber. Seit der Neuregelung des § 203 StGB ist die Einbeziehung externer Dienstleister und damit auch KI-Provider unter klaren Bedingungen erlaubt. Das freut uns sehr, denn als wir angefangen haben, zum Thema Datenschutz zu beraten, war das noch nicht der Fall und wir haben uns immer sehr stark strecken müssen, überhaupt rechtskonforme Verhältnisse, Dienstverhältnisse mit Dienstleistern zustande zu bekommen. Der Steuerberater muss nun also sicherstellen, dass der Anbieter, ihr Dienstleister in Textform, zum Beispiel per E-Mail oder durch einen digitalen Vertragsschluss oder auf Papier, nach analoger Vorgehensweise, zur Verschwiegenheit nach § 203 Strafgesetzbuch verpflichtet wurde. Zudem muss der Anbieter, also ihr KI-Dienstleister, ihr KI-Lieferant, Ihr Softwarelieferant

Christine Munker: Christine Munker ausdrücklich über die strafrechtlichen Folgen eines Verstoßes belehrt werden. Und diese Verpflichtung muss sich zudem auf alle eventuellen Unterauftragnehmer des KI-Anbieters erstrecken, die Kette der Verschwiegenheit nicht zu unterbrechen. Das ist natürlich logisch, denn wenn nur der Auftragnehmer ihr Dienstleister sich zur Verschwiegenheit verpflichtet, seine Subunternehmer das allerdings nicht sind, dann haben wir hier relativ schnell einen Bruch. in der Vertraulichkeit. Wenn ich nun an die großen KI-Anbieter, an die Anbieter großer öffentlicher Sprachmodelle denke, wie OpenAI, Anthropic und so weiter, dann habe ich durchaus Bedenken, ob ihnen oder uns dieses Vorhaben so gelingt, wie es gelingen sollte. Aber nur zur Vorsicht, damit wir nicht aneinander vorbei reden, das bedeutet nicht, dass diese großen Sprachmodelle der Kanzlei überhaupt keinen Vorteil bringen können. Es gibt eine Menge allgemeiner Themenbereiche, für die sie ganz wunderbar zum Einsatz kommen können. Das tun wir ja auch. Schreiben, formulieren, Recherchen durchführen, Informationen strukturieren, vieles mehr. Sie kennen diese ganzen Anwendungsbereiche, die vollkommen unabhängig von Ihren Mandanten oder von personenbezogenen Daten funktionieren. Das alles ist problemlos möglich, sofern sie eben keine personenbezogenen oder mandatsbezogenen Informationen in diese Tools geben, wenn die Nutzung nicht datenschutzkonform ist oder eben keine Verschwiegenheitserklärung nach § 203 StGB vorliegt. Worauf sollten Sie als Steuerberater, als Kanzleiinhaber jetzt also mindestens achten, eine KI-Lösung für die Verarbeitung personenbezogener Informationen und Mandatsinformationen nutzen zu können. Kein KI-Training. Ist Ihnen vertraglich zugesichert, dass Ihre Daten, hochgeladene oder in den Chat geschriebenen Informationen und so weiter, nicht zum Training der KI-Modelle verwendet werden? Das ist ganz häufig nur in speziellen Business-Enterprise oder API-Versionen möglich.

Christine Munker: Christine Munker Da müssen Sie also genau darauf achten, richtige Modell, die richtige Installation zu wählen für Ihre Kanzlei. Thema Standort und Zugriff. Erfolgt das Hosting in der EU. Also hier geht es den Ort, dem Ihre Daten physisch gespeichert werden. Falls die Daten in Drittstaaten fließen, weil das Hosting beispielsweise in Amerika oder in anderen Staaten stattfindet, ist zusätzlich eine Risikoabwägung, ein sogenanntes Transfer Impact Assessment, das dürfen Sie aber gleich wieder vergessen, notwendig. Darauf müssen Sie also achten. Wo werden Ihre Daten physisch gespeichert? Dann eben die Zusatzvereinbarung nach § 203 StGB. Bietet der Anbieter ein entsprechendes Addendum, eine Zusatzvereinbarung zur beruflichen Verschwiegenheit an? Mit Microsoft können Sie dies beispielsweise auf Anforderungen abschließen. Hier liegt ein großes Argument für die Nutzung von Co-Pilot als KI. Denn wer Microsoft 365 in der Kanzlei bereits einsetzt, hat diese Zusatzvereinbarung natürlich längst in der Tasche. Sollte das eventuell in Ausnahmefällen nicht so sein, dann können Sie das natürlich ganz einfach direkt nachholen. Wenn Sie nicht wissen, wie, können Sie uns gerne schreiben. Es gibt einen Link auf der Internetseite von Microsoft, der ist ein bisschen versteckt. Den schicken wir Ihnen dann zu und da können Sie diese Zusatzvereinbarung anfordern. Und dann haben wir eben noch das Thema Unterauftragnehmer, wie gerade schon angesprochen. Damit das Ganze eben noch bisschen spannender wird, muss also der Dienstleister, der KI-Hersteller nicht nur für sich selbst, sondern auch für etwaige Unterauftragnehmer, zum Beispiel eben Hosting-Anbieter oder Schnittstellenpartner, in gleicher Weise die Verschwiegenheit gemäß § 203 StGB zusichern. Dass das so ist, muss ihr Dienstleister in der Zusatzvereinbarung zu § 203 entsprechend bestätigen. Nur dann können Sie diese Lösung uneingeschränkt zur Verarbeitung von Mandatsinformationen auch nutzen. Funktioniert das mit dieser Verpflichtung nach § 203 StGB nicht, bleibt Ihnen noch eine Chance, um das Tool doch nutzen zu können, nämlich die Anonymisierung. Wenn Sie

Christine Munker: Christine Munker Es schaffen die Daten vor der Eingabe so zu verfremden, dass kein Rückschluss auf den Mandanten, in Bezug auf den Paragraph 203 StGB, oder auf eine konkrete Person, in Bezug auf die DSGVO, möglich ist. Oder ist das Tool selbst technisch in der Lage, diese Anonymisierung glaubwürdig vorzunehmen? Wenn eine solche organisatorische oder technisch saubere Lösung zur Anonymisierung möglich ist, dann ist es eine perfekte Alternative zum Abschluss der zusätzlichen Verschwiegenheitsverpflichtungen, die Sie ganz bestimmt nicht von allen Anbietern einfach so bekommen werden. Aber natürlich mit entsprechendem Aufwand verbunden, wenn der Anbieter die technische Anonymisierung nicht selbst abwickelt und Sie eben dann dazu angehalten sind. ihre Informationen und Dokumente vorher selbst entsprechend neutral zu gestalten. Da müssen Sie halt einen Ablauf sicherstellen, der für Sie in der Praxis gangbar ist, aber eben sicherstellt, dass keine Mandatinformationen und keine personenbezogenen Daten in das entsprechende KI-Tool gelangen. Sollten Sie noch kein Muster für die Zusatzvereinbarung zur Verpflichtung auf die Verschwiegenheit nach § 203 Strafgesetzbuch in Ihrer Kanzlei haben und ein solches benötigen, dann können Sie sich ganz einfach an die Bundessteuerberaterkammer oder den Deutschen Steuerberaterverband, wenn denn nach meinem aktuellen Kenntnisstand, stehen diese Vorlagen beim DSTV im internen Bereich auf der Homepage und bei der Bundessteuerberaterkammer direkt auf der Homepage zum Download zur Verfügung. Alternativ können Sie uns gerne schreiben. Die Kontaktdaten finden Sie wie immer in unseren Show Notes. Wir schicken Ihnen gerne auch die entsprechende Vorlage zu. Dieses Muster, diese Vorlage ist eine Anlage zu den gemeinsam von der BSTBK und dem DSDV erarbeiteten Hinweisen für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften. So heißt das Werk ganz offiziell.

Christine Munker: Christine Munker die ich Ihnen natürlich auch grundsätzlich als Lektüre an dieser Stelle einmal ans Herz legen möchte. Und das nicht zuletzt, weil diese unter anderem unter Mitwirkung meines Mannes, Dirk Munker, ebenfalls Geschäftsführer unseres Unternehmens, entstanden sind, sondern weil darin tatsächlich auch sehr viele praktische Hinweise für den Umgang mit personenbezogenen Daten in der Steuerkanzlei enthalten sind. Ja, ziehen wir ein kurzes Fazit zu dieser Podcast-Folge. kann ein wirklich wertvolles Werkzeug in der Kanzlei sein. Das wissen Sie alle und die allermeisten von Ihnen. Wir selbst haben sich da mittlerweile bisschen reingefuchst und entsprechende Tools getestet, Anwendungsfälle getestet und einen Weg gefunden, sich mit der KI zielführend zu beschäftigen. Die Verantwortung für die Umsetzung, vor allem der Compliance-Pflichten im Zusammenhang mit dem Einsatz von KI, liegt jedoch ganz einfach uneingeschränkt bei Ihnen. beim Berater. Und da darf auch der noch so große Hype, der aktuell die KI herum passiert, nicht dazu führen, dass sie diese übersehen, wie eben die entsprechende Verschwiegenheitsverpflichtung abzuschließen. Nutzen Sie daher am besten keine Gratis-Accounts oder Privat-Accounts für die Verarbeitung von personenbezogenen Daten oder amandanten Daten. Setzen Sie stattdessen konsequent auf professionelle Lösungen, die die Anforderungen der DSGVO und das Paragraph 203 StGB erfüllen. Achten Sie an der Stelle auch ganz besonders drauf. Es gibt sehr, viele Berater, die zurzeit viele KI-Tools, viele Prozesse mit KI-Tools empfehlen, die ihre Beratungsdienstleistungen auch für Kanzleien anbieten. Und nicht alle davon haben eine Idee, wie Steuerberatungen funktionieren und welche Compliance-Vorschriften da bestehen. Prüfen Sie also bitte, wenn Sie Empfehlungen für KI-Tools bekommen, immer ... selber einmal, ob die in der Steuerkanzlei überhaupt nutzbar sind, bevor sie sich auf einen Test stürzen und die Tools ausprobieren. Nur so profitieren sie am Ende vom Potenzial der KI, ohne den Schutz ihrer Mandanten zu gefährden. Das war es auch schon wieder mit unserer ersten neuen Podcast-Folge in 2026. Ich hoffe, Sie konnten ein paar Tipps für die Praxis mitnehmen.

Christine Munker: Christine Munker Wenn Sie Fragen haben, wenn Sie Anregungen haben, wenn Sie Informationen zum Thema benötigen, dann schreiben Sie uns gerne die Kontaktdaten, finden Sie wie immer in den Show Notes zu dieser Folge. Die E-Mail-Adresse ist denkbar einfach. Schreiben Sie einfach an info.munker.info, wenn Sie nicht in die Show Notes schauen wollen. Weitere Informationen zu uns und auch die anderen Folgen unseres Podcasts, die nach wie vor natürlich aktuell sind und jederzeit gerne nachgehört werden können. finden Sie auf unserer Internetseite www.monka.info Und jetzt bleibt mir nur noch, bei Ihnen zu bedanken. Vielen Dank für Ihre Zeit und bis zum nächsten Mal.