Der Deutsche Steuerberaterverband e.V. (DStV) sieht künstliche Intelligenz (KI) nicht nur als ein technisches Werkzeug, sondern als eine Kraft, die das Fundament der Berufspraxis und die Wertschöpfung in der Steuerberatung grundlegend verändert. Dies geht aus der Veröffentlichung des DStV zu „10 Thesen für einen Berufsstand im Wandel“ und einem umfassenden Whitepaper zu „KI-Agenten“ hervor. Die Transformation steuerberatender und wirtschaftsprüfender Berufe gehe von punktueller Unterstützung hin zu strukturierten, teilautomatisierten Prozessen.
KI-Agenten versus KI-Assistenten
Die Publikationen des DStV betonen einen fundamentalen Unterschied zwischen den bisher bekannten KI-Assistenten und der nächsten Evolutionsstufe, den KI-Agenten. Während KI-Assistenten als reaktive Werkzeuge auf spezifische Anfragen antworten, agieren KI-Agenten proaktiv, lernen kontinuierlich und treffen eigenständige Entscheidungen innerhalb definierter Parameter. Ein Assistent wartet auf Eingaben; ein Agent analysiert Situationen und führt vordefinierte Schritte selbstständig aus. Beispielsweise die proaktive Sammlung von Daten, Durchführung einer Berechnung und Weiterleitung des Ergebnisses. Diese Autonomie ermöglicht es Agenten, ganze Prozessketten eigenständig zu steuern und zu optimieren. Allerdings führe die Proaktivität auch dazu, dass die Sicherheit als eine der größten Herausforderungen bei der Entwicklung und Bereitstellung von KI-Agenten identifiziert wird.
Datenschutzrisiken
Der Einsatz von KI-Agenten betrifft fast immer die Datenschutz-Grundverordnung (DSGVO). Das liegt daran, dass diese autonomen Systeme große Mengen personenbezogenen Mandantendaten verarbeiten, wie etwa Kontoauszüge oder Rechnungsbelege mit personenbezogenen Angaben Dritter. Steuerberatungen und Kanzleien müssen für jede Verarbeitungsphase eine Rechtsgrundlage nach Art. 6 DSGVO nachweisen und die Grundsätze der Datenminimierung und Zweckbindung einhalten. Da die KI-Agenten autonom handeln, steigt das Risiko von Fehlbedienung, insbesondere wenn Mitarbeitende nicht geschult und sensibilisiert werden. Infolgedessen kann es zu Datenschutzverstößen oder Bußgeldern kommen.
Datenhoheit und digitale Souveränität
Der DStV unterstreicht, dass die wirtschaftliche Unabhängigkeit von Kanzleien zunehmend durch technologische Souveränität geschaffen werde. Reines Wissen verliere in der KI-Ära an Exklusivität, wohingegen der Wert in der Fähigkeit liege, Wissen sinnvoll auf Mandantensituationen zu übersetzen und einzuordnen. Wer sich vollständig von externen KI-Anbietern abhängig mache, laufe Gefahr, die Kontrolle über Preise, Prozesse und Qualität zu verlieren. Strategische Schlüssel zur Wahrung der Resilienz sei daher die eigene Datenhoheit, die Nutzung von Open-Source-Lösungen und Partnerschaften.
Technologiekompetenz als zwingende Voraussetzung
Die digitale Souveränität erfordert zwangsläufig ein neues Kompetenzverständnis. Technologiekompetenz wird vom DStV als ebenso wichtig wie Rechts- und BWL-Know-how angesehen. Hier knüpft auch die europäische KI-Verordnung (KI-VO) an. Der Art. 4 der KI-VO schreibt bereits seit dem 2. Februar 2025 die sogenannte KI-Kompetenz vor. Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass Beschäftigte, die diese Systeme bedienen oder über sie entscheiden, über ausreichende KI-Kompetenz verfügen. Dies umfasst Wissen über die Funktionsweise der KI, Haftungsrisiken, die rechtlichen Leitplanken (KI-VO, DSGVO, Urheberrecht) und die Erkennung von Bias (Voreingenommenheit). Zudem scheitere nach dem DStV die Umsetzung von KI-Lösungen in der Praxis oft an mangelnder technischer Kompetenz in den Kanzleien.
Schlussfolgerungen für Compliance und Datenschutz in der Steuerberatung
Kanzleien und Steuerberatungen, die KI-Agenten einführen möchten, müssen strenge Compliance- und Sicherheitsstrukturen etablieren. Bevor überhaupt mit der KI-Implementierung begonnen wird, ist ein digitaler Selbst-Check erforderlich. Agenten benötigen strukturierte, digitale Daten. Daher muss sichergestellt sein, dass Belege, Bankumsätze und Schriftwechsel digital vorliegen und eine funktionierende digitale Verbindung zur Kanzleisoftware existiert, die manuelle Doppelerfassung verhindert.
Angesichts der autonomen Entscheidungsfindung von Agenten sind zudem robuste Governance-Strukturen unerlässlich. Es braucht klare Verantwortlichkeiten für Digitalisierungs- und KI-Themen, einschließlich des Datenschutzes. Es muss klar definiert werden, welche Entscheidungen KI-Agenten ohne menschliche Genehmigung treffen dürfen. Da oftmals personenbezogene Daten verarbeitet werden, ist der Anwendungsbereich der DSGVO eröffnet. Dies beinhaltet besipielsweise den Abschluss von Auftragsverarbeitungsverträgen (AV-Verträgen) und die Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei Bedarf.
Unternehmen sollten darüber hinaus zielgruppengerechte Trainings organisieren, die die gesetzlichen Anforderungen der KI-Kompetenz nach Art. 4 KI-VO erfüllen. Dies dient nicht nur der Compliance, sondern auch der Risikominimierung, da uninformierte Mitarbeitende Haftungsrisiken erhöhen. Schließlich ist es ratsam, ein kontinuierliches Monitoring zu implementieren, um die Leistung und Qualität der KI-Agenten zu überwachen.
Fazit
Die vom DStV beschriebene Ära der KI-Agenten ist für die Steuerberatung mit enormen Effizienzgewinnen verbunden – etwa eine Genauigkeit von 97,8 % in Buchhaltungsworkflows und 92 % bei der Compliance-Überwachung. Der Wandel kann jedoch nur erfolgreich vollzogen werden, wenn die technologischen, datenschutzrechtlichen und compliance-relevanten Hausaufgaben erledigt sind. Verstöße gegen die rechtlichen Anforderungen der KI-Verordnung und DSGVO können Bußgelder von bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes nach sich ziehen. Wir unterstützen Steuerberatungen, Wirtschaftsprüfer und weitere freie Berufe dabei, die Anforderungen der KI-Verordnung, der DSGVO und der Informationssicherheit in einer integrierten KI-Strategie zu bündeln.
