Viele Kanzleien arbeiten mit KI-gestützten Funktionen, ohne dass ihnen dies im Detail bewusst ist – etwa über Anwendungen von DATEV, Microsoft 365 oder eingebundene Drittanbieter. Die Verantwortung für den rechtskonformen Einsatz dieser Systeme liegt dennoch bei der Kanzleileitung. Genau an diesem Punkt setzt ISO/IEC 42001 an: Die Norm fordert ein strukturiertes Risikomanagement, klare Zuständigkeiten und transparente Kriterien zur Bewertung von KI-Systemen.
Microsoft hat als einer der ersten großen Anbieter von Cloud- und KI-Diensten nachgewiesen, dass wesentliche Dienste – darunter Azure AI, Microsoft 365 und Dynamics 365 – ein ISO/IEC 42001-konformes Managementsystem für künstliche Intelligenz implementiert haben. Die Zertifizierung ist öffentlich dokumentiert unter:
👉 https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-42001
Das ist ein wichtiger Schritt für Kanzleien, die bereits heute Microsoft 365 (inkl. Copilot) produktiv einsetzen oder dies planen: Denn die ISO/IEC 42001-Zertifizierung schafft eine verlässliche Grundlage, um den verantwortungsvollen Einsatz von KI auch gegenüber Mandanten und Aufsichtsbehörden belegbar zu machen.
Microsoft 365 datenschutzkonform nutzen – als Voraussetzung für KI in der Kanzlei
Gerade im Zusammenhang mit Microsoft 365 Copilot wird das Thema Datenschutz neu bewertet: Denn nur wenn die zugrunde liegenden Microsoft 365-Dienste (wie SharePoint Online, Exchange oder OneDrive) korrekt konfiguriert, datenschutzkonform dokumentiert und organisatorisch eingebettet sind, lassen sich sensible Mandantendaten sicher in KI-gestützten Workflows nutzen.
Unsere Erfahrung zeigt: Viele Kanzleien möchten KI-Funktionen wie Copilot einsetzen – stoßen jedoch auf Unsicherheiten hinsichtlich Datenfluss, Löschfristen oder Zugriffskontrollen. Ein ISO/IEC 42001-orientierter Ansatz hilft hier, systematisch vorzugehen und die Kontrolle über die KI-Einsatzbereiche zu behalten. Dabei ist es essenziell, zunächst das Fundament – also Microsoft 365 selbst – datenschutzkonform aufzusetzen.
Sie möchten Microsoft 365 datenschutzkonform einführen – als Voraussetzung für einen sicheren und prüfbaren KI-Einsatz in Ihrer Kanzlei? Kontaktieren Sie uns für ein abgestimmtes Beratungskonzept, das Microsoft, DATEV und Ihre internen Prozesse berücksichtigt.
Quellen:
- ISO/IEC 42001:2023 – Artificial intelligence — Management system requirements
https://www.iso.org/standard/81230.html
- EDSA veröffentlicht Expertise zu Aspekten in KI-Anwendungen:
- BfDI - Kurzmeldungen - EDSA veröffentlicht Expertise zu Aspekten in KI-Anwendungen
- DATEV eG: KI in der Steuerberatung – Fachbeiträge und Positionierungen
Künstliche Intelligenz in der Steuerberatung | DATEV
- DIN e. V.: Normungsroadmap Künstliche Intelligenz
DIN - Deutsches Institut für Normung
- Microsoft
https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-42001