Stellen Sie sich vor, Ihre Kanzlei lässt in den Büroräumen einen neuen Fahrstuhl einbauen. Sie klären, wer ihn benutzen darf, wann und mit welcher Last. Das ist Betreiberverantwortung – überschaubar, handhabbar. Irgendwann aber sind Sie mit der Standardsteuerung nicht mehr zufrieden. Sie lassen eine eigene Software entwickeln, bauen ein kanzleieigenes Bedienfeld ein und taufen das Ganze "KanzleiLift 2.0". In dem Moment werden Sie vom Betreiber zum Anbieter – ein stiller Rollenswitch mit echten Folgen. Die EU-KI-Verordnung (KI-VO) zieht eine ganz ähnliche Linie. Und sie zieht sie genau dort, wo viele Steuerkanzleien gerade stehen.
Wer künstliche Intelligenz in der Kanzlei einsetzt, denkt meist über das richtige Tool nach: ChatGPT, Microsoft Copilot, eine DATEV-nahe Fachanwendung, ein Recherche-Assistenzsystem für Einspruchsschriften und Jahresabschlusskommentare. Was dabei leicht aus dem Blick gerät: Die KI-VO fragt nicht nur nach dem Was, sondern nach dem Wie – und vor allem danach, in welcher Rolle eine Kanzlei dabei agiert. Eine Steuerkanzlei kann Betreiberin einer KI-Anwendung sein. Unter bestimmten Umständen kann sie aber auch zur Anbieterin werden. Dieser Unterschied klingt nach Regulierungsvokabular; er hat aber einen klaren praktischen Kern. Und er betrifft Kanzleien, die gerade dabei sind, aus fremden KI-Tools ihre eigene Kanzlei-KI zu bauen.
Ein Hinweis vorab, um spätere Missverständnisse zu vermeiden: Artikel 25 der KI-VO regelt Rollenverantwortlichkeiten in der KI-Lieferkette, ist aber für den typischen Kanzleikontext außerhalb besonderer Risikoregimes nicht der entscheidende Ankerpunkt. Die belastbarere Grundlage findet sich in den Begriffsbestimmungen der KI-VO – insbesondere in Artikel 3 Nr. 3 (Anbieter), 4 (Betreiber) und 68 (nachgelagerter Anbieter). Dort liegt das eigentliche Fundament für die Abgrenzung.
Eine Kanzlei, die ein marktübliches KI-Tool erwirbt, Benutzerkonten einrichtet, interne Nutzungsregeln erlässt und Mitarbeitende damit arbeiten lässt, ist Betreiberin im Sinne der KI-VO. Sie verwendet ein fremdes System unter eigener Verantwortung – ohne es selbst zu entwickeln oder als eigenes Produkt in Betrieb zu nehmen. Der Ausgangsfall ist damit klar: Enterprise-Lizenz, Nutzungsrichtlinie, Schulung, fachliche Prüfpflicht. Das ist regulatorisch handhabbar, und bleibt es auch.
Die Anbieterrolle ist anders konstruiert. Anbieterin ist, wer ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen in Betrieb nimmt – entgeltlich oder unentgeltlich. Der entscheidende Dreh: Inbetriebnahme bedeutet in der KI-VO nicht nur den Marktgang an externe Dritte. Auch eine ausschliesslich intern genutzte KI-Anwendung schliesst eine Anbieterrolle nicht zwingend aus. Das Argument "Wir verkaufen das Tool ja nicht" schützt also nicht automatisch. Ob das System nach außen vertrieben wird, ist in diesem Kontext kein Tatbestandsmerkmal.
Dazu kommt eine dritte Kategorie, die für Steuerkanzleien besonders relevant ist: die nachgelagerte Anbieterin nach Artikel 3 Nr. 68 KI-VO. Das ist – vereinfacht gesagt – wer ein KI-Modell eines Dritten in eine eigene KI-Anwendung integriert und diese selbst betreibt. Die entscheidende Konsequenz: Es ist nicht notwendig, ein eigenes Grundmodell zu trainieren. Wer ein vorhandenes Modell in eine kanzleieigene Anwendung einbettet, kann trotzdem in die Nähe der Anbieterrolle kommen. Das ist in der Praxis der weitaus häufigere Weg. Steuerkanzleien werden keine großen Sprachmodelle von Grund auf trainieren. Aber sie bauen gerade Apps, die auf solche Modelle aufsetzen.
Nehmen wir eine mittelständische Steuerkanzlei: 25 Mitarbeitende, breite Mandantschaft aus Handwerksbetrieben, Arztpraxen und kleineren GmbHs, viele textlastige Routineaufgaben. Jahresabschlüsse, Einspruchsschriften, Mandantenanschreiben, steuerliche Standardprüfungen. Die Kanzlei beschafft (als ersten Schritt) zunächst ein marktübliches KI-Tool über eine Enterprise-Lizenz. Nutzungsrichtlinie, Schulung, Prüfpflicht – alles geregelt. Kanzleileitung und Datenschutz sind im Boot. Klassische Betreiberrolle.
Dann setzt Schritt zwei ein – und er ist der entscheidende. Ein IT-Dienstleister baut auf Basis eines großen Sprachmodells eine eigene Oberfläche: Prompt-Vorlagen, Rollenprofile, Mandantenanschreiben-Vorlagen, eine Wissensdatenbank mit kanzleieigenen Standards, eine Schnittstelle zum Dokumentenmanagement. Schritt drei folgt: Das System wird mit anonymisierten Alttexten, internen Arbeitshilfen, Qualitätsvermerken und kanzleispezifischen Bearbeitungslogiken weiter angepasst. Schließlich wird die Kanzlei-KI für alle 25 Mitarbeitenden ausgerollt: Eigener Name, Intranet-Einbindung, kanzleiweite Schulung, fester Bestandteil der täglichen Arbeit. Was als Lizenzvertrag mit einem KI-Anbieter begann, ist mittlerweile eine eigene Kanzleianwendung geworden. Die Frage ist, ob die Kanzlei sich dessen bewusst ist.
Die Anbieterrolle beginnt nicht bei Prompt-Vorlagen. Nicht bei einer konfigurierten Benutzeroberfläche. Auch eine interne Wissensdatenbank oder ein sogenannter RAG-Ansatz – bei dem das System vor jeder Antwort zuerst in eigenen Dokumenten sucht, bevor es antwortet – bedeutet noch keine Anbieterstellung. All das kann qualifizierte Betreibermaßnahme sein und ist sogar Ausdruck ordentlicher KI-Governance. Nutzungsregeln, Rollen- und Rechtekonzepte, Freigabeprozesse, Prompt-Bibliotheken und Schulungen gehören in jede seriöse KI-Compliance. Wer diese Schritte bereits als Anbieterhandeln einstuft, überdehnt die KI-VO und verwischt den Unterschied zwischen Nutzung und Entwicklung. Das wäre Regulierungseifer auf der falschen Baustelle: Wer überall Anbieter sieht, verliert den Blick dafür, wo tatsächlich einer entsteht.
Die Schwelle kippt also, wenn die Kanzlei ein KI-System mit eigener Zweckbestimmung, eigener Datenbasis, eigenem Ausgabeprozess und eigenem Rollout entwickeln lässt und dieses System intern in Betrieb nimmt. Dann entfernt sie sich von der reinen Anwendung und übernimmt Systemverantwortung. Ents Entscheidend ist dabei nicht ein einzelnes Merkmal, sondern das Gesamtbild. Weder eigene Prompts noch eine Wissensdatenbank, ein RAG-System oder eine angepasste Benutzeroberfläche führen für sich genommen automatisch zur Anbieterrolle. Maßgeblich ist vielmehr, wer Zweck, Fachlogik, Datenbasis, Ausgabeformen, Tests, Änderungen und Rollout des Systems bestimmt und verantwortet. Je stärker diese Fragen von der Kanzlei selbst beantwortet werden, desto plausibler ist die Anbieterrolle. Der Rollenwechsel ist keine Formalie – er ist eine Folge tatsächlicher Steuerung und Verantwortung.
Was ändert sich, wenn eine Kanzlei in die Anbieterrolle rückt? Die nüchterne Antwort: Außerhalb besonderer Risikoregimes ist das kein regulatorischer Erdrutsch. Es geht weniger um eine Flut neuer Pflichten als um eine Verschiebung der Governance-Perspektive. Die Kanzlei fragt nicht mehr nur: "Darf ich dieses Tool so nutzen?" Sie fragt: "Verantworte ich ein eigenes KI-System?" Diese Frage hat konkrete Folgen in acht Bereichen.
Jede Kanzlei sollte dokumentieren können, ob sie Betreiberin, Anbieterin oder nachgelagerte Anbieterin ist. Nicht als bürokratischer Selbstzweck, sondern weil diese Klarheit verhindert, dass Geschäftsleitung, Datenschutz, IT und externer Dienstleister aneinander vorbeireden. Eine KI, für die "irgendwie" alle zuständig sind und im Ernstfall niemand verantwortlich sein will, ist organisatorisch ungefähr so belastbar wie ein Schuhkarton voller ungeordneter Belege.
Die Pflicht, ausreichende KI-Kompetenz sicherzustellen, trifft Anbieter und Betreiber gleichermaßen. Der Rollenwechsel schärft das nicht grundsätzlich, verändert aber die Tiefe: Als bloße Betreiberin reicht es, Nutzungsregeln zu vermitteln. Als Anbieterin muss die Kanzlei auch verstehen, wie das System konzipiert ist, welche Datenbasis es verwendet, welche Fehlermuster auftreten können und wie Änderungen kontrolliert werden. Die entsprechend dafür vorzusehenden Schulungen werden nicht zwingend breiter, aber tiefer.
Die roten Linien der KI-VO – gemeint sind Systeme, die Menschen unbewusst manipulieren, unzulässige Risikoeinstufungen vornehmen oder Privatsphäre systematisch verletzen – gelten rollenunabhängig. Für eine normale Steuerkanzlei ist Artikel 5 KI-VO (Verbotene Praktiken im KI-Bereich) selten der operative Schwerpunkt. Der Unterschied zwischen Betreiber- und Anbieterrolle liegt hier nicht im Maßstab, sondern im Ansatzpunkt: Als Betreiberin kontrolliert die Kanzlei die Nutzung. Als Anbieterin muss sie bereits beim Design ausschließen, dass verbotene Funktionen entstehen.
Wer eine KI-Anwendung entwickelt, die direkt mit natürlichen Personen interagiert, muss sicherstellen, dass diese wissen, mit einer KI zu kommunizieren – sofern das nicht ohnehin offensichtlich ist. Wer synthetische Inhalte erzeugt, muss diese technisch kennzeichnen. Solange die interne Kanzlei-KI nur Mitarbeitende bei Entwürfen unterstützt, bleibt Artikel 50 KI-VO (Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme) handhabbar. Wird die Kanzlei-KI aber als Mandanten-Chatbot eingesetzt, zum Versand automatisierter Mandantenanschreiben genutzt oder in Kommunikationsstrecken eingebunden, ändert sich die Lage: Dann muss Transparenz gegenüber Mandanten nicht nur organisatorisch, sondern technisch und prozessual funktionieren. Hier wird der Anbieterstatus spürbar, weil die Verantwortung bereits beim Design beginnt, nicht erst bei der Nutzung.
Wer kein Grundmodell selbst trainiert, muss diese Ebene der Regulierung nicht fürchten. Auch begrenztes Fine-Tuning eines fremden Modells führt nach Einschätzung der EU-Kommission nicht automatisch zur sogenannten GPAI-Anbietereigenschaft. Diese Einschätzung ist allerdings nicht rechtsverbindlich; verbindlich auslegen kann das letztlich der Europäische Gerichtshof. Für die Praxis gilt: Die relevante Frage ist nicht, ob man Anbieterin eines Grundmodells wird – das werden Steuerkanzleien so gut wie nie. Die Frage ist, ob man Anbieterin einer eigenen Kanzleianwendung wird, die auf einem solchen Modell aufbaut.
Als Betreiberin dokumentiert die Kanzlei, welches Tool genutzt wird, wofür es freigegeben ist, welche Daten eingegeben werden dürfen und wer geschult wurde. Als Anbieterin kommt eine zweite Ebene hinzu: Wie ist die eigene Anwendung entstanden? Welche Modelle oder APIs sind eingebunden? Welche Tests wurden vor dem Rollout durchgeführt? Wie werden Fehler gemeldet, wer gibt Änderungen frei? Das ist kein CE-Dossier und kein technisches Konvolut. Aber es ist eine Produktakte im kleinen Maßstab. Genau darin liegt der Unterschied.
Betreiberinnen können Änderungen eines Drittanbieters beobachten und die eigene Nutzung anpassen. Wer eine eigene Kanzlei-KI betreibt, die auf fremden Modellen, eigenen Daten, eigenen Schnittstellen und internen Workflows basiert, muss Änderungen aktiv steuern. Ein neues Modell-Release, eine geänderte API, neue Datenquellen, veränderte Prompt-Logiken – all das kann das Systemverhalten verändern. Das erfordert mindestens ein rudimentäres Regime aus Versionskontrolle, Freigabeprozess und fachlicher Nachprüfung. "Wir probieren das einfach mal aus" ist als Governance-Ansatz ungefähr so belastbar wie eine Reisekostenabrechnung auf einem Bierdeckel.
Diese Pflichten stammen nicht aus der KI-VO. Aber der Rollenwechsel erhöht die Erwartungshaltung erheblich. Wer eigene KI-Funktionen baut, eigene Daten für die Anpassung verwendet und ein internes KI-System ausrollt, muss Datenschutz-Folgeabschätzung, Berechtigungskonzepte, Löschlogiken und die Vereinbarkeit mit dem steuerlichen Berufsgeheimnis aktiv mitdenken. Die KI-VO löst das nicht automatisch aus. Aber die Praxis ist eindeutig: Wer eigene KI-Anwendungen baut, ohne Datenschutz und Berufsrecht im Blick zu halten, bekommt früher oder später ein sehr reales Problem.
Die Anbieterrolle in der Steuerkanzlei ist kein Grund zur Panik. Sie ist ein Signal. Es sagt: Wenn aus einem fremden KI-Tool eine eigene Kanzleianwendung wird, muss die interne KI-Compliance mithalten – nicht zwingend mit maximaler Bürokratie, aber mit klarer Rollenklarheit, belastbarer Dokumentation, vertiefter KI-Kompetenz, geregeltem Change Management, Transparenzprüfung und sauberer Verzahnung mit Datenschutz und Berufsrecht.
Für die Kanzlei aus dem Beispiel heißt das: Solange sie ein Enterprise-Tool nutzt, Prompt-Vorlagen erstellt und Nutzungsregeln erlässt, bleibt sie Betreiberin. Sobald sie eine eigene Kanzlei-KI entwickeln lässt, ein fremdes Modell integriert, eigene Daten zur Anpassung verwendet und das Ganze intern als Kanzlei-System ausrollt, sollte sie die Anbieterrolle ernsthaft prüfen. Nicht weil unmittelbar Regulatorik-bezogener Handlungsdruck entsteht, sondern weil sich die Governance-Frage ändert: Nicht mehr nur "Wie nutzen wir die KI?", sondern "Wie bauen, kontrollieren und verantworten wir sie?"
Wer diese Grenze kennt, trifft bessere Entscheidungen schon im Projekt: Er weiß, ab wann aus einem konfigurierten Tool eine eigene Anwendung wird, und kann die nötige Governance gleich mitplanen, statt sie später nachzurüsten. Wer die Grenze dagegen ignoriert, läuft in eine typische Lücke: Die Kanzlei baut faktisch ein eigenes KI-System, behandelt es organisatorisch aber weiter wie eine eingekaufte Softwarelizenz – mit derselben Sorglosigkeit, die bei einem fertigen Fremdprodukt vielleicht noch vertretbar wäre. Genau in diesem Auseinanderfallen von tatsächlicher Verantwortung und gefühlter Rolle entstehen die Compliance-Risiken, die später niemand bestellt haben will.
|
BLOCK A – Rollenklärung: Pflichtbasis jeder KI-Governance |
|
|
☐ |
Wir haben schriftlich dokumentiert, ob wir Betreiberin, Anbieterin oder nachgelagerte Anbieterin unserer KI-Anwendungen sind. |
|
☐ |
Die Rolleneinschätzung ist für Geschäftsleitung, IT, Datenschutzbeauftragte(n) und externe Dienstleister nachvollziehbar dokumentiert. |
|
☐ |
Die Einschätzung wird bei jeder wesentlichen Änderung unserer KI-Nutzung oder unseres KI-Systems überprüft und bei Bedarf aktualisiert. |
|
BLOCK B – Rollenbestimmungshilfe: Indizien für die Anbieterrolle |
|
|
Wenn mehrere der folgenden Aussagen zutreffen, sollte die Anbieterrolle ernsthaft geprüft werden: |
|
|
☐ |
Wir haben einen Dienstleister beauftragt, eine eigene KI-Anwendung auf Basis eines fremden Modells oder einer fremden API zu entwickeln. |
|
☐ |
Wir haben eigene Kanzleidaten (Alttexte, Arbeitshilfen, Musterformulierungen – in anonymisierter oder pseudonymisierter Form) für Anpassung oder Fine-Tuning verwendet. |
|
☐ |
Wir legen selbst fest, welchen Zweck das System verfolgt, welche Ausgaben es erzeugen soll und welche Fachlogik darin steckt. |
|
☐ |
Das System ist unter einem eigenen Kanzlei-Namen intern ausgerollt und ist fester Bestandteil des kanzleiweiten Workflows. |
|
☐ |
Wir entscheiden selbst über Änderungen, Updates, Modellwechsel und den Rollout an Mitarbeitende. |
|
BLOCK C – Betreibergrundpflichten (unabhängig von der Rolle) |
|
|
☐ |
Nutzungsrichtlinie für KI-Tools vorhanden, dokumentiert und aktuell. |
|
☐ |
Klare Regeln, welche personenbezogenen Mandantendaten in KI-Systeme eingegeben werden dürfen. |
|
☐ |
KI-Anbieter als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden (soweit personenbezogene Daten verarbeitet werden). |
|
☐ |
Berufsgeheimnis (§ 57 StBerG): geprüft, ob und unter welchen Bedingungen die Datenweitergabe an den KI-Anbieter zulässig ist. |
|
☐ |
Datenschutz-Folgeabschätzung (DSFA) durchgeführt oder begründet dokumentiert, warum sie nicht erforderlich ist. |
|
☐ |
Menschliche Prüfpflicht: alle KI-Ausgaben werden fachlich geprüft, bevor sie in Mandantenunterlagen oder amtlichen Schriftsätzen verwendet werden. |
|
☐ |
KI-Kompetenz (Art. 4 KI-VO): Anforderungen identifiziert, Schulungen durchgeführt und dokumentiert. |
|
☐ |
Verbotene KI-Praktiken (Art. 5 KI-VO): geprüft und ausgeschlossen. |
|
BLOCK D – Zusätzliche Pflichten bei Anbieter- oder nachgelagerter Anbieterrolle |
|
|
Entwicklungsdokumentation vorhanden: Wie ist die eigene Anwendung entstanden? Welche Modelle, APIs oder Drittkomponenten sind integriert? |
|
|
Zweckbestimmung des eigenen KI-Systems dokumentiert und intern kommuniziert. |
|
|
Datenbasis dokumentiert: Welche eigenen Daten wurden für Anpassung oder Fine-Tuning verwendet? Datenschutzkonformität geprüft? |
|
|
Teststrategie vor Rollout umgesetzt: Bekannte Grenzen, Fehlermuster und Ausschlusskriterien dokumentiert. |
|
|
Fehlermanagement-Prozess eingerichtet: Wie werden Fehler, Halluzinationen oder Fehlausgaben gemeldet, bewertet und behoben? |
|
|
Change-Management-Prozess vorhanden: Versionskontrolle, Freigabeverfahren und fachliche Nachprüfung bei Modell- oder Systemänderungen. |
|
|
Transparenzpflicht (Art. 50 KI-VO) geprüft und umgesetzt, insbesondere bei mandantengerichteten Funktionen. |
|
|
Verbotene KI-Praktiken bereits beim Design des Systems ausgeschlossen – nicht erst auf Nutzungsebene. |
|
|
BLOCK E – Wenn die KI Mandantenkontakt hat |
|
|
Ist für Mandanten erkennbar, dass sie mit einem KI-System interagieren – oder wird das transparent kommuniziert? |
|
|
Werden KI-generierte Texte oder Inhalte gemäß Art. 50 KI-VO technisch gekennzeichnet? |
|
|
Ist das steuerliche Berufsgeheimnis auch in automatisierten Kommunikationsstrecken und bei KI-gestützten Mandantenportalen gewahrt? |
|
|
Besteht ein Freigabeprozess für automatisiert erstellte oder versandte KI-Inhalte an Mandanten? |
|
|
Ist Haftungsklarheit hergestellt: Wer verantwortet KI-generierte Aussagen gegenüber Mandanten oder Finanzbehörden? |
|
Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Für die Beurteilung des konkreten Einzelfalls empfiehlt sich qualifizierter juristischer Rat.