KI in der Steuerkanzlei: Wie österreichische Steuerberater 2026 KI nutzen — ohne mit Berufsgeheimnis, DSGVO und AI Act in Konflikt zu geraten
Zurück Startseite
Vertrauensberufe 03. Mai 2026 13 min

KI in der Steuerkanzlei: Wie österreichische Steuerberater 2026 KI nutzen — ohne mit Berufsgeheimnis, DSGVO und AI Act in Konflikt zu geraten

Ab 2. August 2026 greift der EU AI Act voll. Seit Februar 2025 gilt zusätzlich eine KI-Kompetenzpflicht. Das österreichische Berufsgeheimnis lässt ChatGPT-Standardnutzung in Kanzleien gar nicht zu — und gleichzeitig steigt der Druck, mit KI effizienter zu werden. Wie eine Steuerkanzlei in Klagenfurt, Villach oder Spittal 2026 einen rechtskonformen, wirtschaftlich sinnvollen KI-Stack aufsetzt.

Steuerberater stehen 2026 in einer paradoxen Lage: Ihre Mandanten erwarten Effizienz auf KI-Niveau, gleichzeitig zwingen Berufsgeheimnis, DSGVO und der ab 2. August 2026 voll wirksame EU AI Act die Kanzleien in einen sehr engen Korridor. Die übliche Antwort — „wir lassen die Finger davon" — ist auf zwei Jahre keine Option mehr: Mandanten wandern zu Kanzleien ab, die schneller, sichtbarer und antwortbereiter sind. Die andere Antwort — „ChatGPT mit Mandantendaten füttern" — ist berufsrechtlich riskant. Hier ist der Mittelweg, den wir für Steuer- und Rechtsanwaltskanzleien in Kärnten und im DACH-Raum aktuell konkret aufsetzen.

Was hier folgt, ist keine Rechtsberatung — wir sind eine Marketing- und KI-Agentur, keine Kanzlei. Aber wir entwickeln seit drei Jahren eigene KI-Systeme (Hermes Agent, OpenClaw, individuelle SaaS-Module), arbeiten in einem ausgewählten Mandanten-Kreis daran und kennen aus dieser Praxis sowohl die DSGVO- und AVV-Mechanik als auch die Schmerzpunkte einer Kanzlei mit Berufsgeheimnis. Was rechtskonform funktioniert und was nicht, ist hier ehrlich zusammengefasst.

Drei rechtliche Anker, die 2026 zählen

1. Berufsgeheimnis (Wirtschaftstreuhandberufsgesetz §80, BAO §48a): Mandantendaten dürfen nicht ohne Einwilligung an Dritte gegeben werden — auch nicht an US-Cloud-KI-Anbieter. 2. DSGVO: Auftragsverarbeitungsvertrag, Daten in EU-Rechenzentren, dokumentierte Rechtsgrundlage. 3. EU AI Act: Voll wirksam ab 2. August 2026. Bereits seit 2. Februar 2025 gilt Art. 4 — die KI-Kompetenzpflicht: Jeder Mitarbeiter, der KI-Tools nutzt, muss nachweisbar geschult sein.

Was eine Steuerkanzlei mit ChatGPT (im Standardmodus) NICHT darf

Die häufigste Praxis-Frage in Kanzleien ist: „Darf ich ChatGPT für meine Arbeit nutzen?" Die ehrliche Antwort hat zwei Schichten. Im Standard-Verbraucher-Modus von ChatGPT (chatgpt.com) ohne Enterprise-Vertrag ist die Antwort für mandantenbezogene Daten klar: Nein. Drei Gründe:

  • Berufsgeheimnis: Mandantendaten in einen Chat geben, der ohne Auftragsverarbeitungsvertrag und außerhalb der EU verarbeitet wird, ist eine Offenbarung an einen Dritten. Sanktionen reichen von Disziplinar- bis Strafrecht.
  • DSGVO Art. 28: Ohne AVV keine Auftragsverarbeitung erlaubt. OpenAI bietet AVV nur in den Business-/Enterprise-Plänen.
  • Datenresidenz: Standard-ChatGPT verarbeitet in den USA. Für mandantenbezogene Daten in Steuer- oder Rechtsanwaltskanzleien ist das auch unter Standard-Vertragsklauseln (SCC) heikel.

Erlaubt ist hingegen die Nutzung für allgemeine Recherchen, Textentwürfe ohne Mandanten-Bezug, Marketing-Content, Wissens-Aufbereitung — solange keine personenbezogenen oder mandantenidentifizierenden Daten in den Prompt fließen.

Was 2026 für Kanzleien wirklich funktioniert

Aus der eigenen Engineering-Praxis und der aktuellen Rechtslage lassen sich vier KI-Stack-Bausteine als praxistauglich ableiten — alle DSGVO-konform, alle mit AVV, alle mit dokumentierter Rechtsgrundlage:

KI-Stack für Kanzleien 2026

Was viele Kanzleien tun (riskant)
Standard-ChatGPT mit Mandantenakten füttern
Was 2026 rechtskonform funktioniert
Microsoft 365 Copilot mit EU Data Boundary, AVV vorhanden, Daten bleiben im EU-Rechenzentrum
Was viele Kanzleien tun (riskant)
Allgemeine Frei-Tools für Mandanten-Daten
Was 2026 rechtskonform funktioniert
Mistral AI (französisch, EU-Cloud) oder europäische Anbieter mit klar dokumentierter Datenresidenz
Was viele Kanzleien tun (riskant)
Keine Schulung — Mitarbeiter probieren herum
Was 2026 rechtskonform funktioniert
Strukturierte KI-Kompetenz-Schulung nach AI Act Art. 4 mit Teilnahmenachweis pro Mitarbeiter
Was viele Kanzleien tun (riskant)
Keine Dokumentation der KI-Einsätze
Was 2026 rechtskonform funktioniert
Verzeichnis der Verarbeitungstätigkeiten mit KI-Tools, Risikobewertung pro Anwendung
Was viele Kanzleien tun (riskant)
KI für Mandanten-Beratung ohne menschliche Letztprüfung
Was 2026 rechtskonform funktioniert
KI als Vorbereitung & Recherche, Steuerberater bleibt verantwortlicher Berufsträger — immer
Was viele Kanzleien tun (riskant)
Vendor-Lock-in bei einem Tool
Was 2026 rechtskonform funktioniert
Tool-Abstraktion, sodass Wechsel bei DSGVO-Problem oder Preisänderung möglich bleibt

Die fünf KI-Anwendungen, die in Kanzleien 2026 echten ROI bringen

1. Mandantenkommunikations-Vorlagen mit KI-Vorbereitung

Standardisierte E-Mails, Mandantenanschreiben, Erinnerungstexte werden in einem KI-gestützten Editor entworfen — ohne dass der KI Mandantenbezug gegeben wird. Der Steuerberater füllt Platzhalter selbst. Spart 4–8 Stunden pro Woche pro Berater. Werkzeug: Microsoft 365 Copilot in einer Sharepoint-Vorlagen-Bibliothek.

2. Mandanten-Onboarding mit DSGVO-konformem Chatbot

Eingehende Anfragen über die Kanzleiwebsite (Erstgespräch buchen, Standard-Fragen zu Leistungen, Honorar-Übersicht) werden über einen EU-gehosteten Chatbot beantwortet. Wichtig: Keine Steuerberatung im Chatbot, sondern reine Vor-Qualifikation. Der Bot leitet bei steuerlichen Fragen immer an einen Berater weiter.

3. Wissensmanagement intern — über die Kanzlei-eigenen Daten

Kanzlei-eigene Wissensdatenbank (Vorlagen, häufige Fragen, Branchenwissen) wird mit einer EU-gehosteten KI durchsuchbar gemacht. Mitarbeiter fragen die KI auf Deutsch, bekommen den passenden Kanzleibeschluss zurück. Werkzeug: Self-hosted Open-Weight-Modell (z.B. Mistral, Llama in einer Hetzner-EU-Instanz) plus RAG-Layer.

4. Marketing-Content für die Kanzleiwebsite

Hier ist KI uneingeschränkt nutzbar — kein Mandantenbezug. Steuerthemen-Artikel, FAQ-Aufbau, Newsletter-Texte, Social-Posts. Mit ein bisschen Disziplin schafft eine Kanzlei in 2 Stunden pro Woche eine sichtbare Content-Pflege, die im Mandantengewinnungs-Funnel direkt einzahlt.

5. KI-Sichtbarkeit für Mandantengewinnung

Wenn jemand in Klagenfurt, Villach oder Spittal ChatGPT, Gemini oder Perplexity fragt „Welche Steuerberatung in Kärnten kann mit Photovoltaik-Anlagen umgehen?", soll die Kanzlei in der Antwort vorkommen. Das passiert nicht zufällig — es passiert über strukturierte Webinhalte, klare Spezialisierungs-Beschreibungen und Schema.org-LocalBusiness-Daten.

Werbung nach §57 StBerG (DE) und §48 WTBG (AT)

Werbung ist Steuerberatern erlaubt — wenn sie sachlich, berufsangemessen und wahrheitsgemäß ist. Der Standard 2026: keine reißerischen Vergleiche, keine Heilversprechen, keine Mandantennamen ohne deren explizite Einwilligung. Erlaubt sind Spezialisierungs-Hinweise, regionale Schwerpunkte, Branchenkenntnisse, Dienstleistungs-Pakete. Genau hier liegt der KI-Sichtbarkeits-Hebel: Wer sich auf Photovoltaik-Anlagen, Hotellerie-Steuer, Forstwirtschaft oder Praxis-Übergaben spezialisiert beschreibt, wird in den passenden KI-Antworten genannt.

Was TAX-GPT und ähnliche österreichische Tools können — und nicht können

Im DACH-Markt hat sich 2026 mit TAX-GPT (eine Initiative aus dem Umfeld österreichischer Wirtschaftstreuhänder) ein erster spezialisierter Steuer-Chatbot etabliert. Er beantwortet allgemeine Fragen zum österreichischen Steuerrecht. Sinnvoll als Vor-Qualifikation für Mandanten und für interne Schnell-Recherche bei Standard-Themen. Nicht sinnvoll für: konkrete Mandanten-Fälle, komplexe Spezialthemen, alles was BAO-Kommentar-Tiefe braucht.

EU AI Act — die zwei Pflichten, die ab 2. August 2026 garantiert greifen

  • Risikobewertung & Dokumentation: Jede KI-Anwendung im Kanzleibetrieb braucht eine dokumentierte Bewertung — Hochrisiko-System oder nicht? Steuerberatung mit direktem Mandantenbezug ist tendenziell Hochrisiko, Marketing-Content unkritisch.
  • KI-Kompetenz-Pflicht (Art. 4, gilt seit 2. Februar 2025): Jeder Mitarbeiter, der KI-Tools nutzt, muss nachweisbar geschult sein — Inhalt, Risiken, Grenzen. Praktisch heißt das: jährliche 90-Minuten-Schulung mit dokumentierter Teilnahme.

Die Bundessteuerberaterkammer (DE) hat dazu im Januar 2026 einen FAQ veröffentlicht, die österreichische Kammer der Steuerberater und Wirtschaftsprüfer arbeitet an einem Pendant. Wer 2026 keinen Schulungsnachweis pro Mitarbeiter hat, hat im Falle eines Datenschutz-Vorfalls keine Verteidigungsbasis mehr.

Realistische Investment-Range für eine Kärntner Kanzlei

Klein (1–4 Berater)

~3.500–6.500 EUR einmalig

Microsoft 365 Copilot Business + Schulung + Website-KI-Optimierung. Laufend ~250–400 EUR/Monat.

Mittel (5–15 Berater)

~12.000–22.000 EUR einmalig

Plus internes Wissensmanagement-RAG, eigener DSGVO-konformer Chatbot, Marketing-Pipeline. ~700–1.400 EUR/Monat.

Groß (15+ Berater)

~35.000–80.000 EUR einmalig

Self-hosted Open-Weight-Modell, dedizierte EU-Infrastruktur, vollständige AI-Act-Compliance-Doku.

Zur Einordnung: Eine durchschnittliche Kanzlei mit fünf Beratern, die KI sauber integriert, gewinnt 30–55 Stunden Berater-Zeit pro Woche zurück. Bei einem internen Stundensatz von 80–120 Euro spricht das für sich.

Die fünf Schritte, die wir für ein Kanzlei-Setup empfehlen

1

Bestandsaufnahme & Risikoklassifizierung

Welche Tools sind aktuell in der Kanzlei im Einsatz? Welche davon greifen tatsächlich auf Mandantendaten zu? Risiko-Inventar erstellen, klare Stop/Go-Liste.

2

EU-konformen Stack auswählen

Microsoft 365 Copilot mit EU Data Boundary für die meisten Kanzleien die schnellste rechtskonforme Lösung. Optional ergänzt um Mistral oder selbst-gehostetes Modell.

3

Verzeichnis der Verarbeitungstätigkeiten ergänzen

Jede KI-Anwendung dokumentieren: Zweck, Datenkategorien, Rechtsgrundlage, Aufbewahrung, Risikobewertung. Wird Pflichtdokument bei Datenschutz-Audit.

4

KI-Kompetenz-Schulung durchführen

Pro Mitarbeiter mindestens 90 Minuten Pflichtschulung mit dokumentierter Teilnahme. Themen: Berufsgeheimnis, Prompt-Hygiene, Halluzinations-Erkennung.

5

KI-Sichtbarkeit für Mandantengewinnung aufbauen

Spezialisierungen sichtbar machen, Schema.org-LocalBusiness, FAQ-Sektion mit echten Mandanten-Fragen, llms.txt im Web-Root. Erste KI-Empfehlungen typisch nach 4–6 Wochen messbar.

Fazit: Vorsicht ist Pflicht, Stillstand keine Option

Die Kanzleien, die 2026 in Kärnten und im DACH-Raum am wirtschaftlich besten dastehen, machen weder den Fehler, ChatGPT-Standard mit Mandantendaten zu füttern, noch den Fehler, KI komplett zu meiden. Sie investieren 4.000–8.000 Euro einmalig in einen rechtskonformen Stack, schulen ihr Team und bauen parallel ihre KI-Sichtbarkeit auf. Das ist 2026 die Mindestanforderung — und 2027 wird es spätestens Wettbewerbs-Voraussetzung sein.

Wir arbeiten von Spittal an der Drau aus mit einem bewusst kleinen, ausgewählten Mandanten-Kreis im DACH-Raum. Wenn deine Kanzlei in Klagenfurt, Villach, Spittal oder darüber hinaus diesen Stack-Aufbau in Ruhe durchsprechen möchte: Erstgespräch kostenlos, 30 Minuten, endet mit einem groben Investment-Range und einer 90-Tage-Roadmap. Keine Verkaufsschleife — sondern ein konkretes Bild der Lage.

Bianca Willen, Gründerin NUR. Marketing GmbH
Geschrieben von
Spittal · Kärnten
Bianca Willen
Gründerin NUR. Marketing GmbH · Brand Builder · KI-Entwicklerin

Servus, ich bin Bianca. Seit 10+ Jahren baue ich Marken auf — drei davon sind meine eigenen: die Hundeschule Willenskraft mit Akademie und Lizenz-Partnerinnen quer durch Österreich, der nachhaltige Onlineshop die bellerei und die GOTS-zertifizierte Babymode-Marke Windelrebellen.

Seit drei Jahren liegt mein Tiefen-Fokus auf eigenentwickelten KI-Systemen — SaaS-Module, automatisierte Workflows und Agenten wie Hermes und OpenClaw. Was ich für meine eigenen Brands gebaut habe, gebe ich heute an Selbständige und KMU im DACH-Raum weiter. Hier schreibe ich aus echter Praxis — nicht aus dem Lehrbuch.

Meine GeschichtePersönlich kennenlernen

Deine Konkurrenz
schläft nicht.

Verschwende keine Zeit mehr mit Experimenten. Hol dir die Strategie, die funktioniert.

Jetzt durchstarten
© 2026 NUR. Marketing GmbH | Made in Kärnten