sven seele.
Termin

// Branchenfokus · Kanzleien (StB / WP / RA)

KI in der Kanzlei §203-konform einführen.

KI-Helfer für die Mandatsbearbeitung in Steuerberatungs-, Wirtschaftsprüfer- und Anwaltskanzleien (20 bis 80 MA), § 203-StGB-konform, BRAK-Leitfaden-tauglich, IDW-PS-861-vorbereitet. Pilot statt Plattform. Sitz Gelsenkirchen, vor Ort im Ruhrgebiet.

Termin buchen Use Cases ansehen

Kostenlos · 30 Minuten · Ohne Verpflichtung

Video · 1 Minute

KI in der Kanzlei, § 203-konform und tragfähig

Aus anderthalb Stunden Bilanzvorprüfung werden dreißig Minuten, Mandantengeheimnis bleibt nach Paragraf 203 tragfähig.

// 73 Sek · Avatar V · Leitfaden BRAK + IDW

// Was wir lösen

Die fünf Engpässe in einer typischen Kanzlei mit 30 bis 80 Mitarbeitenden.

01

§ 203 StGB blockiert die meisten Cloud-KI

Die meisten KI-Tools im Markt verarbeiten Daten in US-Clouds, für Mandantengeheimnis nach § 203 StGB ist das ohne ausdrückliche Verschwiegenheits-Verpflichtung des Anbieters nicht zulässig. Eine AVV nach DSGVO genügt nicht. Die Kanzlei-Inhaberin sieht sich zwischen Compliance-Risiko und Effizienz-Druck.

02

Mandanten-E-Mail-Triage frisst Partner-Zeit

Eingangs-Mails müssen nach Mandat, Dringlichkeit, Fristrelevanz sortiert werden. Bei einer 50-MA-Kanzlei mit 800 aktiven Mandaten kommen täglich 250 bis 400 Mandanten-E-Mails an, viele davon Standard-Anfragen, die anders aussehen, aber gleich beantwortet gehören.

03

Bilanz-, Vertrags-, Akten-Analyse manuell

Eine Bilanzanalyse braucht 90 Minuten konzentrierter Arbeit. Eine Vertrags-Erstprüfung 45. Bei 200 Mandaten pro Monat ist das ein massiver Zeitanteil, der von KI-Vorstrukturierung um 40 bis 60 Prozent reduziert werden könnte, ohne dass die juristische oder steuerliche Endprüfung verloren geht.

04

Fristen-Monitoring abhängig von Software-Disziplin

DATEV, Stotax, RA-Micro pflegen Fristen, aber nur, wenn der Vorgang sauber im System angelegt ist. Frist-relevante Inhalte aus E-Mail-Anhängen oder Mandanten-Telefonaten landen oft erst Tage später im Akt. Eine zweite KI-Schicht, die parallel screent, ist Risikomanagement.

05

IDW PS 861 + BRAK 12/2024, Compliance-Stack ohne Übersetzung

IDW PS 861 (Prüfung von KI-Systemen, ISAE-3000-basiert) und der BRAK-Leitfaden 12/2024 sind veröffentlicht, aber niemand erklärt einer 40-MA-Kanzlei in Übersetzung, was das praktisch bedeutet. Der Inhaber baut riskant oder wartet ab.

// Anwendungsfelder

Fünf Use Cases mit hohem ROI und audit-fester Methodik.

Jeder Use Case ist § 203-konform, BRAK- und BStBK-gemäß und mit Audit-Trail dokumentiert. Wir bauen das Compliance-Fundament mit, nicht als Nachgedanke.

Use Case 01

Mandanten-E-Mail-Triage § 203-konform

Ein Agent klassifiziert eingehende Mandanten-Mails nach Mandat-ID, Dringlichkeit und Frist-Relevanz. Verarbeitung über EU-Hosting mit ausdrücklicher § 203-Verpflichtung des Anbieters. Keine Trainings-Datennutzung, kein US-Transfer.

Erwartetes Ergebnis
Triage-Aufwand pro Tag von 90 auf 25 Minuten, Fristrelevanz wird sofort markiert.

Use Case 02

Bilanzanalyse-Vorbereitung

Aus übergebenen Bilanzen und GuV-Auszügen extrahiert der Agent Auffälligkeiten (signifikante Vorjahres-Abweichungen, Bilanz-Identitäten, ungewöhnliche Konten-Bewegungen) und liefert eine strukturierte Vorlage für die WP- oder StB-Endprüfung.

Erwartetes Ergebnis
Vorbereitungs-Zeit pro Analyse von 90 auf 30 Minuten, Konsistenz-Quote steigt messbar.

Use Case 03

Vertrags- und Dokumenten-Analyse

Bei Verträgen, Ausschreibungen und Mandatsakten extrahiert der Agent Kernklauseln (Laufzeit, Kündigung, Haftung, Compliance-Verweise), markiert Risiko-Klauseln und legt eine Vergleichs-Tabelle gegen Standard-Vorlagen an.

Erwartetes Ergebnis
Erstprüfung von 45 auf 12 Minuten, Standardisierung der Klausel-Bewertung.

Use Case 04

Fristen-Vorprüfung aus Eingangs-Kommunikation

Der Agent screent E-Mails, Anhänge und Telefon-Notizen auf fristrelevante Inhalte, gleicht gegen DATEV-, Stotax- oder RA-Micro-Frist-Tabellen ab und legt Vor-Tickets an. Endgültige Fristsetzung bleibt im jeweiligen Hauptsystem.

Erwartetes Ergebnis
Frist-Übergabe-Lücke zwischen E-Mail und Akt von durchschnittlich 3,5 auf 0,4 Tage.

Use Case 05

Mandatsbearbeitung mit Audit-Trail

Jede KI-gestützte Mandats-Aktion (Recherche, Klausel-Vergleich, Dokumenten-Vorprüfung) wird mit Prompt, Modell-Version, Zeitstempel und Reviewer-Signatur in den Akt geschrieben, IDW-PS-861-vorbereitet, BRAK-12/2024-konform.

Erwartetes Ergebnis
Revisionssichere Dokumentation für jeden KI-Einsatz, ohne Mehraufwand.

// Wie wir vorgehen

§ 203-tragfähiger Pilot in sechs bis zwölf Wochen.

Sieben Schritte mit klarem Compliance-Fundament. Audit-fest, BRAK- und IDW-tauglich, jederzeit ausstiegssicher.

  1. Schritt 01

    Readiness-Check vor Ort

    Ein Tag in Ihrer Kanzlei mit Inhaber-Partner, IT-Verantwortlichem und Datenschutzbeauftragtem. Wir prüfen Mandats-Software (DATEV, Stotax, RA-Micro), Tenant-Struktur und identifizieren die zwei bis drei Use Cases mit klarem ROI und § 203-Tauglichkeit.

  2. Schritt 02

    § 203-StGB-Tauglichkeitsprüfung

    Wir prüfen die Anbieter-Verträge auf ausdrückliche Verschwiegenheits-Verpflichtung gemäß § 43e BRAO bzw. § 62a StBerG analog, EU-Tenancy, BYOK-Optionen und Trainings-Opt-out. Anbieter ohne § 203-konforme Klauseln scheiden aus.

  3. Schritt 03

    EU-Hosting-Architektur und Audit-Trail-Setup

    Modellauswahl (Claude über Anthropic EU oder AWS Bedrock EU mit BYOK), AVV mit § 203-Klausel, Audit-Trail-Konzept (Prompt-Log, Modell-Version, Reviewer-Stempel pro KI-Aktion), Dokumentation für IDW PS 861.

  4. Schritt 04

    Iterativer Aufbau in 4-Wochen-Sprints

    Schatten-Betrieb mit anonymisierten Test-Mandaten, dann produktiver Pilot auf einem definierten Mandats-Segment. Wöchentliche Standups, KPI-Bewertung gegen Baseline alle vier Wochen. Pilot-Garantie greift, wenn nach vier Wochen weder die Bilanzanalyse-Vorbereitungs-Zeit noch die Frist-Übergabe-Lücke messbar gefallen sind.

  5. Schritt 05

    BRAK- und BStBK-konforme Übergaben

    KI-Output ist immer Vorstufe, Recherche-Ergebnis, Klausel-Tabelle, Bilanzen-Auffälligkeit. Mandanten-Schreiben werden nie automatisch versendet, Bilanzanalysen sind nie KI-Endergebnis. Berufsrechtliche Verantwortung bleibt beim Berufsträger.

  6. Schritt 06

    Mitarbeiter-Schulung gemäß EU AI Act Art. 4

    Schulungs-Material auf den konkreten Pilot zugeschnitten, keine generische Online-Pflicht. Dokumentation für Kammer-Audit (StBK / RAK) und für IDW-PS-861-Prüfung vorzeigbar.

  7. Schritt 07

    Übergang in Rollout oder Ausstieg

    Nach zwölf Wochen entscheiden Sie. Rollout auf weitere Use Cases (z. B. Mandanten-Onboarding, Beleg-Erkennung), Übergabe an Ihre interne IT, oder sauberer Ausstieg ohne Folgekosten und ohne Lock-in.

// Pilot-Beispiel

Acht Wochen, eine Steuer- und WP-Kanzlei im Ruhrgebiet, anonymisiert.

Typisches Profil aus der Beratungspraxis, anonymisiert, an realen KPIs kalibriert. Keine Mandanten-Bezüge, keine Logos.

Baseline

  • 38 Mitarbeitende inkl. 4 Berufsträger, ca. 620 aktive Mandate (StB + WP), DATEV-Stack.
  • 290 bis 380 Mandanten-E-Mails täglich, davon ca. 30 fristrelevant.
  • Bilanzanalyse-Vorbereitung Q4 2025: 92 Minuten pro Bilanz, 84 Bilanzen pro Monat.
  • Frist-Übergabe-Lücke E-Mail ↔ DATEV-Frist-Tabelle: durchschnittlich 3,5 Tage.
  • Inhaber-Partner skeptisch wegen § 203 StGB, hat zwei Tool-Pilote bereits gestoppt.

Pilot-Setup

  • Pilot-Setup: 2 Use Cases parallel, Mandanten-E-Mail-Triage + Bilanzanalyse-Vorbereitung.
  • Architektur: Claude Sonnet via AWS Bedrock EU mit BYOK, AVV mit ausdrücklicher § 203-Verpflichtung, Trainings-Opt-out vertraglich.
  • Audit-Trail: Prompt-Log + Modell-Version + Reviewer-Signatur pro Aktion, in den DATEV-Akten-Vermerk integriert.
  • Schulung: 3 × 60 Minuten je Berufsträger und Sachbearbeitung, dokumentiert für StBK-Anfrage.
  • Eskalations-Regel: alle Mandanten-Antworten als Entwurf, kein Auto-Versand. Bilanzanalysen sind KI-Vorstufe, WP-Endprüfung verpflichtend.

Nach 8 Wochen

  • E-Mail-Triage: Triage-Aufwand pro Tag von 90 auf 22 Minuten über das Backoffice.
  • Bilanzanalyse: Vorbereitungs-Zeit pro Bilanz von 92 auf 32 Minuten, bei 84 Bilanzen pro Monat ein Gewinn von ca. 84 Stunden monatlich.
  • Reibung in der ersten Schulungsrunde: skeptische Aufnahme in der Sachbearbeitung. Zweite Runde mit konkreten Mandaten als Übungsfälle hat das aufgelöst.
  • Frist-Übergabe-Lücke: von 3,5 auf 0,4 Tage. Zwei Frist-Beinahe-Versäumnisse aus 2025 wären mit der Pilot-Methodik nicht passiert.
  • Audit-Trail: für StBK-Stichprobe vorzeigbar, IDW-PS-861-vorbereitet.
  • Inhaber-Partner gibt nach 8 Wochen Freigabe für Rollout auf zwei weitere Use Cases. Vorherige zwei Tool-Pilote der Kanzlei waren mangels § 203-Tauglichkeit gescheitert.

Plausibel, nicht repräsentativ. Ihr ROI hängt von Mandats-Mix, Kanzlei-Software, Berufsträger-Tonalität und Bestandsdaten-Sauberkeit ab. Genau das misst der Readiness-Check.

// Rechtlicher Rahmen

Auf welche Vorschriften wir die Lösung jeweils zurückbinden.

Kanzleien sind die compliance-sensibelste der drei Branchen. Hier sind die Vorschriften, die wir bei jeder Architektur-Entscheidung mitprüfen.

§ 203 StGB
Verletzung von Privatgeheimnissen. Anbieter muss ausdrücklich § 203-konform verpflichtet sein, DSGVO-AVV genügt nicht.
§ 43e BRAO
Inanspruchnahme von Dienstleistungen Dritter durch Anwälte. Voraussetzung für Cloud-KI-Nutzung mit Mandantendaten. § 62a StBerG enthält die Parallelregelung für Steuerberater.
BRAK-Handlungshinweise KI
Stand: aktuelle Fassung. Audit-Trail-Empfehlung, Mandanten-Information optional, Mandatsvertrags-Klausel als Best Practice.
BStBK FAQ-Katalog (27.01.2026)
KI-Einsatz im steuerberatenden Berufsstand. Konkrete Use-Case-Antworten, Cloud-KI nur mit § 203-Verpflichtung.
IDW PS 861
Prüfung von KI-Systemen (ISAE-3000-basiert). Relevant für WP, wenn KI-Output Bestandteil prüfungsrelevanter Sachverhalte wird.
EU AI Act Art. 4
KI-Kompetenz-Pflicht für Betreiber seit 02.02.2025. Schulung wird im Pilot dokumentiert.
DSGVO Art. 32
Sicherheit der Verarbeitung. EU-Endpoints, BYOK, Trainings-Opt-out, dokumentierte TOMs.

// Häufige Fragen

Was Inhaber-Partner:innen typischerweise wissen wollen.

Mandantenakte in US-Cloud, was sagt § 203 StGB konkret?

Eine DSGVO-AVV genügt nicht. § 203 Abs. 4 StGB verlangt drei Dinge: sorgfältige Anbieter-Auswahl, schriftliche Verschwiegenheits-Verpflichtung mit ausdrücklicher Belehrung über § 203 StGB sowie technische Maßnahmen, die einen Geheimnisbruch verhindern (EU-Tenancy, Trainings-Opt-out, idealerweise BYOK). Anthropic, AWS und Microsoft bieten diese Klausel-Pakete auf Enterprise-Ebene, Standard-Cloud-Verträge nicht.

Wie dokumentiere ich KI-gestützte Mandatsbearbeitung revisionssicher?

Mit einem Audit-Trail aus Prompt-Log, Modell-Version, Zeitstempel und Reviewer-Signatur pro KI-Aktion. Das gehört in den Mandanten-Aktenvermerk (DATEV / RA-Micro / Stotax) und wird bei Kammer-Stichproben oder IDW-PS-861-Prüfungen vorgelegt. Wir bauen das standardmäßig in den Pilot ein.

IDW PS 861, was heißt das für mein WP-KI-Tool?

IDW PS 861 ist ISAE-3000-basiert und greift, wenn KI-Output Bestandteil prüfungsrelevanter Sachverhalte wird (z. B. Bilanzanalyse, Bestätigungs-Schreiben-Vorbereitung). Der Standard verlangt nachvollziehbare Dokumentation, definierte Modell-Grenzen, menschliche Endprüfung. Mit unserem Audit-Trail sind Sie vorbereitet, wenn Berufsaufsicht oder Mandant fragt.

Kann ich Mandanten-E-Mails durch eine KI vortriagieren, ohne § 203 zu verletzen?

Ja, wenn (a) EU-Hosting, (b) AVV mit § 203-Verpflichtung, (c) keine LLM-Trainings-Nutzung, (d) Daten-Klassifikation pre-processing für besonders sensible Inhalte. In der Praxis nutzen wir Claude über Anthropic EU oder AWS Bedrock EU mit BYOK, beides § 203-tauglich verankerbar.

Verliere ich Honorar, wenn KI Tätigkeiten verkürzt, die ich nach RVG abrechne?

Nein. RVG-Gebühren sind Wertgebühren, nicht Stunden-Gebühren, die Vergütung hängt am Streitwert und am Verfahren, nicht an der aufgewendeten Zeit. Wer die gleiche Mandantenzahl mit weniger Aufwand betreut, verbessert die Marge. Bei Vereinbarungen jenseits des RVG (Beratungs-Pauschalen, Rahmenmandate, Dauer-Vergütungen) lohnt eine Klausel-Anpassung, wir besprechen das im Readiness-Check.

Was muss ich Mandanten transparent machen, wenn ich KI nutze?

Der BRAK-Leitfaden 12/2024 verlangt keine explizite Informationspflicht, empfiehlt aber eine Mandatsvertrags-Klausel. Praktisch: ein Absatz im Mandatsvertrag, der die Nutzung KI-gestützter Hilfsmittel mit § 203-konformer Architektur transparent macht. Das schützt Sie und beruhigt informierte Mandanten.

Welche KI-Use-Cases haben den höchsten ROI in einer 30-MA-Steuerkanzlei?

Drei Use Cases setzen sich praktisch durch: Bilanzanalyse-Vorbereitung (90 → 30 Minuten pro Bilanz), Mandanten-E-Mail-Triage (Triage-Aufwand auf ein Drittel) und Fristen-Vorprüfung aus E-Mail-Anhängen. ROI in der Pilotphase typisch zwischen 6 und 9 Monaten.

AI-Act und Anwaltschaft: Was muss ich bis wann tun?

Art. 4 (KI-Kompetenz) gilt seit 02.02.2025. Sie sind als Betreiber verpflichtet, KI-Kompetenz im Team aufzubauen, in Form einer dokumentierten Schulung. Ab 02.08.2026 gelten die Hochrisiko-Pflichten (Art. 26 + 50), für Anwaltskanzleien meist nicht relevant, aber Transparenz-Pflicht gegenüber Mandanten bei Direkt-Chatbot-Einsatz greift.

Lokale LLMs vs. Cloud, was lohnt sich für eine 50-MA-Kanzlei wirklich?

Lokale LLMs auf eigener Hardware eliminieren das § 203-Problem komplett. Eine produktive Setup für 50 MA kostet je nach Modell und Performance-Anforderung zwischen 12.000 und 80.000 Euro plus jährliche Infrastruktur-Pflege. Cloud (Claude EU mit BYOK) ist günstiger, schneller einsatzfähig, qualitativ derzeit klar überlegen. Pragmatisch: Cloud mit § 203-Klausel als Standard, lokale LLMs nur bei besonders sensiblen Mandaten.

Was ändert sich, wenn der Berufsstand KI als Standard-Werkzeug erwartet, Haftung bei NICHT-Nutzung?

Der Stand der Technik in der Berufshaftpflicht entwickelt sich, KI-gestützte Sorgfalt wird mittelfristig zur Normerwartung. Wer früh sauber dokumentiert ist, ist später nicht im Zugzwang. Das ist juristisch im Werden, kein akuter Druck, aber ein guter Grund, den Pilot rechtzeitig sauber aufzusetzen.

// Vor Ort

Kanzleien im Ruhrgebiet, vier Schwerpunkt-Standorte.

Sitz Gelsenkirchen, regelmäßig vor Ort in Essen, Düsseldorf, Bochum und Dortmund. Pilot-Beratung läuft hybrid, Inhaber-Partner-Termine vor Ort, technische Iterationen remote.

Essen

Wachsende WP-Szene, mittelständische Steuerkanzleien 20 bis 80 MA. Bilanzanalyse-Vorbereitung und Mandanten-Triage als Standard-Einstiege.

Mehr zu Essen

Düsseldorf

Zweitwichtigster Kanzlei-Standort Deutschlands. Wirtschafts- und Mittelstands-Kanzleien, anspruchsvoll bei Compliance, daher § 203-Architektur-Tiefe als USP.

Mehr zu Düsseldorf

Bochum

Stabile Kanzlei-Landschaft rund um Konrad-Adenauer-Platz und Westring. Vertragsanalyse und Ausschreibungs-Scanner als typische Use Cases.

Mehr zu Bochum

Dortmund

Mittelstands-Kanzleien mit 20 bis 80 MA, ehrliche Inhaber-Mentalität. Pilot-Garantie und Compliance-First konvertieren hier überdurchschnittlich.

Mehr zu Dortmund

// Bereit für den ersten Schritt?

Ein Tag bei Ihnen vor Ort. Danach entscheiden Sie.

Termin buchen service@seele.gmbh