KI-Einführung nach dem Prinzip „Hoffnung“?

Warum Hochglanzprospekte und „Der Kollege nutzt das auch“ ein ganz schwaches Sicherheitskonzept sind.Aktuell prüfen wir viele KI-Tools für den Einsatz in Kanzleien. Dabei hören wir oft Sätze wie „Das nutzt der Kollege XY, und der ist ja in diesem Arbeitskreis, das passt bestimmt“ oder „Die haben wir auf der Steuerberatermesse gesehen, das können wir ja einsetzen.“ Dazu kommt dann noch das Thema Marketing und die Dinge, die da so beworben und erzählt werden. Das geht einfach manchmal meilenweit an der Realität vorbei. In einem Fall, den wir geprüft haben, wirbt der Hersteller mit dem DSGVO-konformen Einsatz seines Produkts im Geschäftsleben, auf intensives Nachhaken und Einfordern des notwendigen Vertragswerks hin wurden wir aber darauf verwiesen, dass das Produkt laut AGB nur für den Privatgebrauch freigegeben ist und es nicht mal einen Vertrag zur Auftragsverarbeitung gibt. KI an, Kopf aus? Den Eindruck haben wir aktuell oft. Zum einen, was Hersteller angeht, die Ihre Tools auf biegen und brechen vor dem Mitbewerb platzieren wollen. Aber auch – mit Verlaub – was die Steuerberater angeht, denn alle wollen bei diesem Trend dabei sein, mitreden können, ein ganz besonders cooles Tool schon nutzen und am Stammtisch auf jeden Fall nicht derjenige oder diejenige sein, die mit KI noch nichts gemacht hat.

Das klappt in der Steuerberatung nicht, und deshalb rütteln wir heute mal wach. Irgendein IT-Zertifikat, eine Empfehlung, ein Marketingversprechen - das alles ist kein Freibrief für den Einsatz von KI-Tools. Sonst haben Sie ganz schnell ein Haftungsthema, bei dem Ihnen der Spaß an der KI verloren geht.Wir kommen einfach nicht drum rum:Sollen personenbezogene Informationen verarbeitet werden? Dann muss das Tool die Vorgaben der DSGVO erfüllen. Sollen Mandantendaten verarbeitet werden? Dann muss das Tool die Anforderungen aus Ihrem Berufsrecht erfüllen. KI-Verordnung? Sowieso.Was wir Ihnen ans Herz legen:Nutzen Sie grundsätzlich nur Tools in der Kanzlei, die der DSGVO genüge tun. Auch wenn Sie keine Mandantendaten verarbeiten zeigt die Erfahrung, dass früher oder später in jeder Lösung irgendein Name oder ein Foto landet, eine Visitenkarte entworfen wird oder ein personalisiertes Glückwunschschreiben. Und ganz ehrlich - einen Mindeststandard an die technische und organisatorische Sicherheit Ihrer Geschäftspartner sollten Sie im Geschäftsleben schon ansetzen.Was wir Ihnen ebenfalls ans Herz legen:Prüfen Sie die Einhaltung der zutreffenden Vorgaben immer selbst, immer auf Ihren konkreten Einsatzzweck und immer auf die Standards Ihrer Kanzlei bezogen. „Der XY hat gesagt“ macht sich nicht gut in Ihrem Sicherheitskonzept. Sich blind auf Vertriebsinformationen zu verlassen, ist ebenso riskant.

Ich habe noch zwei Beispiele für Sie, die hier wirklich gut ins Bild passen. Zum einen ist mir letztens eine Liste mit diversen KI-Lösungen speziell für Steuerkanzleien untergekommen, die hinsichtlich verschiedenster Faktoren für den Einsatz in Kanzleien geprüft wurden, unter anderem auch was den Datenschutz angeht. Auf Nachfrage habe ich erfahren, dass weder überprüft wurde, ob die Hersteller den Abschluss eines Vertrags zur Auftragsverarbeitung anbieten, noch ob die Hersteller eine Vertraulichkeitsvereinbarung nach §203 StGB unterzeichnen. Schwierig.

Zum anderen habe ich mich selbst fast dabei erwischt, in einem Bereich, in dem ich mich nicht so gut mit Lösungen auskenne, auf das zu vertrauen, was ein befreundetes Unternehmen einsetzt. Es geht dabei um eine Lösung, die unter anderem biometrische Daten verarbeitet, also durchaus sensible Informationen. Als ich die Voraussetzungen dann doch lieber einmal überprüft habe bin ich fast vom Glauben abgefallen und habe schnell nach Alternativen gesucht.

Ich denke der Punkt der heutigen Episode ist bei Ihnen angekommen. KI zu nutzen kann super praktisch sein, sehr effizient, kann innovative Wege eröffnen, aber auch ganz schnell ziemlich uncool werden, wenn Sie damit gegen geltendes Recht verstoßen oder Ihr Sicherheitskonzept über Bord werfen. Am Schluss noch ein kleiner Tipp von mir, denn KI kann wirklich super praktisch sein. Bevor Sie ein KI-Tool – oder auch irgendeine sonstige Software, das muss ja nicht immer KI sein – in Ihrer Kanzlei einsetzen, fragen Sie doch einfach mal die KI selbst. Das können Sie auch ganz bedenkenlos tun, denn dieser Prompt enthält bestimmt werden personenbezogene noch mandatsbezogene Daten. Bitten Sie die KI einfach, ein bestimmtes Tool hinsichtlich der Einsetzbarkeit in einer Steuerkanzlei in der BRD zu analysieren und dabei besonders auf datenschutzrechtliche Aspekte, das Berufsrecht und die Vorgaben der KI-Verordnung einzugehen. Klar, nicht jedes Ergebnis der KI ist 100% richtig, aber hier bekommen Sie definitiv schon ein paar gute Hinweise auf mögliche Schwierigkeiten und auf die schnelle ein Gefühl dafür, ob es Sinn macht, sich mit der Lösung im Detail zu befassen und bestimmte Vorgaben zu hinterfragen, oder ob Sie sich besser gleich etwas anderes suchen.Unsere Kunden, die sich für das Beratungspaket kanzlei.protect entschieden haben, müssen das übrigens nicht tun und an der Stelle auch nicht überlegen, ob die KI nun richtig liegt oder nicht. Denn genau hier setzen wir mit kanzlei.protect an und prüfen KI-Systeme, die Sie nutzen wollen, auf Herz und Nieren, sichten technische Dokumentationen und checken die Vertragsinhalte. So nutzen Sie die Chancen der KI, während wir das Risiko im Griff behalten. Gut, oder?