Blog.Tax

EU-KI-Verordnung im Steuerrecht: Neue Pflichten für Steuerberatungskanzleien

Von:
Kateryna Ivaniuk, MSc
18. Februar 2026Lesezeit 3 Min.
insight featured image
Neue EU-Vorgaben für den KI-Einsatz in der Steuerberatung. Erfahren Sie, wie Sie Ihre Kanzlei auf die kommenden Anforderungen vorbereiten und KI-Systeme sicher sowie gesetzeskonform integrieren.
INHALTE

Die Verordnung (EU) 2024/1689 („KI-VO“) gilt auch für den Einsatz von KI in der Steuerberatung, mit gestaffelten Pflichten je nach Risiko der eingesetzten Systeme. Die Kapitel I (Allgemeine Bestimmungen) und II (Verbotene Praktiken im KI-Bereich) der Verordnung gelten bereits seit 02.02.2025, die übrigen Bestimmungen ab 02.08.2026. Für Kanzleien stehen Schulung, Transparenz und Datenschutz/Verschwiegenheit im Vordergrund. Die behördliche KI-Nutzung sowie gerichtliche Assistenzsysteme bleiben durch Grundrechte, DSGVO und Begründungspflichten kontrolliert. Jetzt Strukturen, Prozesse und Policies KI-tauglich aufsetzen.

Warum dies Kanzleien betrifft

Die KI-VO verfolgt einen risikobasierten Ansatz (minimal/gering/hoch/unannehmbar). In Kanzleien eingesetzte Tools (z.B. generative KI, Chatbots, Extraktionstools) sind in der Regel als Systeme mit geringem Risiko einzustufen. Hochrisiko‑Einstufungen betreffen vor allem KI zur richterlichen Entscheidungsunterstützung. Dennoch gelten für Kanzleien konkrete Pflichten und es müssen Ergebnisse, die von einer KI generiert werden, immer menschlich geprüft werden.

Die wichtigsten Pflichten für Kanzleien

  1. KI-Kompetenz im Team (Art. 4 KI-VO)
    Betreiber:innen von KI-Systemen müssen geeignete Maßnahmen setzen, damit Mitarbeitende über ein ausreichendes Maß an KI-Kompetenz verfügen (Risiken wie Halluzinationen, Bias, Prompt-Gestaltung, Prüfroutinen). Diese Pflicht gilt bereits seit 02.02.2025.
  2. Transparenz (Art. 50 KI‑VO)
    • Interagieren Mandant:innen auf Ihrer Website mit einem Chatbot, muss klar erkennbar sein, dass es sich um ein KI-System handelt.
    • KI-erzeugte Texte für die Öffentlichkeit (z.B. Newsletter) müssen grundsätzlich als künstlich erzeugt gekennzeichnet werden. Es sei denn, eine menschliche redaktionelle Kontrolle erfolgte und eine natürliche/juristische Person übernimmt die redaktionelle Verantwortung.
  3. Verschwiegenheit & DSGVO
    Mandats- und Personendaten dürfen nicht in offene generative Modelle eingegeben werden. Erforderlichenfalls ist Anonymisierung/Pseudonymisierung vorzuschalten. Hintergrund dafür ist u.a. das Berufsgeheimnis, DSGVO-Vorgaben und der typische „BlackBox“-Charakter vieler Modelle.
  4. Human‑in‑the‑Loop
    KI liefert Entwurfs- und Entscheidungsvorschläge, die erst durch die fachliche Prüfung des/der Berufsträger:in verbindlich werden. Verantwortlichkeit und Haftung bleiben dabei beim Menschen.

Blick über den Tellerrand: Verwaltung & Gerichte

  • Finanzverwaltung: Aktuelle Anwendungen werden überwiegend nicht als Hochrisiko eingestuft. Dennoch sind Transparenz, Schulung, Begründungspflicht und Art. 22 DSGVO (menschliche Letztentscheidung bei automatisierten Verfahren) zentral. Das ist vor allem relevant für Prüfungen, die durch die Finanzverwaltung durchgeführt und umgesetzt werden. Weiters müssen Rechtsmittel (Bescheide) nachvollziehbar begründet bleiben.
  • Finanzgerichte: KI zur Ermittlungs- und Auslegungsunterstützung gilt grundsätzlich als Hochrisiko (strenge Anforderungen an Datenqualität, Dokumentation, Aufsicht, Risiko- und Grundrechte-Folgenabschätzung). In der Praxis werden derzeit überwiegend Assistenzsysteme genutzt. Die richterliche Entscheidung bleibt menschlich.

Umsetzung in der Kanzlei: Checkliste

  1. KI-Policy & Rollen: Zweckbestimmungen, zugelassene Tools, Freigaben, Verantwortliche (inkl. Vier-Augen-Prinzip für Veröffentlichungen).
  2. Schulungsprogramm (Art. 4): Pflichtmodule zu Halluzinationen, Bias, “Prompting”, Prüfroutinen, Dokumentation.
  3. Datenschutz & Geheimhaltung: SOP (Standardarbeitsanweisung) für Anonymisierung/Pseudonymisierung; keine Roh-Mandatsdaten in offene Modelle; Tool-Liste inkl. Datenflüssen.
  4. Transparenzregeln (Art. 50): Kennzeichnung von Chatbots; für Newsletter/Blog redaktionelle Endkontrolle mit dokumentierter Verantwortungsübernahme.
  5. Dokumentation: Prompt-Vorlagen, Quellenlage, Prüfschritte, Versionsstände zur internen Nachvollziehbarkeit und externen Darlegung.
  6. Qualitätssicherung: Stichproben-Audits zu fachlicher Richtigkeit und Aktualität; klare „NoGo’s“ (z. B. keine Rechtsauskunft nur auf KI-Basis).
  7. Mandantenkommunikation: Bei KI-gestützten Services transparent über Einsatz und menschliche Prüfung informieren.

Zeitplan & Fazit

  • Seit 02.02.2025: Verbote/Grundsätze (Kapitel I–II) und Schulungspflicht (Art 4) sind in Kraft. Trainings starten, Policy verabschieden, Transparenz und Datenschutzprozesse operationalisieren.
  • Ab 02.08.2026: Vollanwendung der übrigen Vorschriften – bis dahin Roadmap umsetzen, Dokumentation und Kontrollen verankern. Die DSGVO und Unionsgrundrechte sichern zusätzliche Schutzstandards (Transparenz, Begründung, menschliche Aufsicht).

Die EU‑KI‑Verordnung bringt klare Mindeststandards in die steuerliche Praxis: schulen, prüfen, transparent handeln. So lassen sich Effizienzgewinne sicher nutzen. Für Kanzleien bedeutet das vor allem: Kompetenzaufbau, Governance und disziplinierte Redaktion. In Verwaltung und Justiz bleibt der Mensch in der Verantwortung, wobei Grundrechte (gute Verwaltung, Begründungspflichten, effektiver Rechtsschutz) rote Linien setzen.

Bei Fragen hilft Ihnen unser Experte gerne weiter.

TAGS