auraNexus.ai Logo white
Login
Hier klicken

SuSa Analyse mit KI:
Warum Datenschutz kein Kompromiss sein muss

Steuerberater, Controller und Finanzverantwortliche stehen vor einem Dilemma: KI Tools versprechen enorme Zeitersparnis bei der Analyse von Summen und Saldenlisten. Doch wohin fließen die sensiblen Mandantendaten? 

Warum klassische KI Tools für Steuerberater problematisch sind

Die manuelle Analyse einer Summen und Saldenliste dauert je nach Komplexität 30 bis 60 Minuten. Auffälligkeiten erkennen, Kennzahlen berechnen, Fragen für das Mandantengespräch vorbereiten. Wiederholt sich bei jedem Mandat.

ChatGPT, Claude oder Gemini könnten helfen. Aber: Dürfen Steuerberater Mandantendaten in US amerikanische Cloud Dienste hochladen? Die Antwort ist komplexer als ein einfaches Ja oder Nein.

Dashboard mit SuSa Analyse zu Forderungen, Konzentrationsrisiko, Handlungsempfehlungen und Gesamtbewertung in auraHub
Beispielausgabe der SuSa-Analyse: Kennzahlen, Handlungsempfehlungen und Fragen für das Mandantengespräch. In Sekunden statt Stunden.

Rechtlicher Rahmen: § 203 StGB und § 62a StBerG

§ 203 StGB: Steuerberater als Berufsgeheimnisträger

Steuerberater gehören zu den Berufsgeheimnisträgern nach § 203 StGB. Die unbefugte Offenbarung von Mandantengeheimnissen ist strafbar und kann mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe geahndet werden.

§ 62a StBerG: Wann IT Dienstleister zulässig sind

Mit dem „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter“ (BGBl. I S. 3618, in Kraft seit 9. November 2017) wurde die Einbeziehung von IT Dienstleistern geregelt:

  • Inländische Dienstleister (§ 62a Abs. 1-3 StBerG): Zugang zu Mandantendaten ohne Einwilligung zulässig, wenn für die Dienstleistung erforderlich. Voraussetzung ist ein Vertrag in Textform mit Verschwiegenheitsverpflichtung.
  • Ausländische Dienstleister (§ 62a Abs. 4 StBerG): Zugang nur zulässig, wenn das Schutzniveau im Ausland mit dem Inland vergleichbar ist. Die Steuerberaterkammer empfiehlt bei ausländischen Dienstleistern die ausdrückliche Mandanteneinwilligung.

Praxishinweis: Bei US amerikanischen KI Anbietern (OpenAI, Anthropic, Google) ist ein vergleichbares Schutzniveau nach § 62a Abs. 4 StBerG schwer nachweisbar. Viele Steuerberaterkammern empfehlen daher die ausdrückliche Mandanteneinwilligung oder einen Verzicht auf die Datenübermittlung. Bei EU Anbietern wie Mistral entfällt das Drittlandproblem im Datenschutz, doch auch hier bleibt § 62a ein eigenständiger Prüfmaßstab.

DSGVO und Schrems II: Datenübermittlung in die USA

Die Übermittlung personenbezogener Daten in die USA ist seit dem Schrems II Urteil des EuGH (Juli 2020) rechtlich komplex. Auch mit dem EU US Data Privacy Framework (Juli 2023) bleiben Restrisiken für besonders sensible Daten.

Die Lösung: SuSa Analyse mit auraHub

Mit auraHub setzen wir eine KI Plattform ein, die genau dieses Problem löst. Die Lösung läuft auf einem deutschen Server und ermöglicht die sichere Nutzung verschiedener KI Modelle. Die Micro App „SuSa Analyse“ haben wir speziell für die Auswertung von Summen und Saldenlisten konfiguriert.

Datenschutz im Detail

Aspekt

Details

Serverstandort

Deutschland (Rechenzentrum)

Datei Speicherung

Automatische Löschung temporärer Dateien nach der Verarbeitung

Konversationen

Keine dauerhafte Speicherung von Gesprächsinhalten

Übertragung

HTTPS Verschlüsselung (TLS 1.3)

DSGVO

EU Serverstandort als Grundlage. Vollständige DSGVO Konformität ergibt sich zusätzlich aus AV Vertrag, TOMs und dokumentiertem Löschkonzept.

On Premises

Installation auf eigenen Servern möglich

KI Anbieter im Vergleich: Wer nutzt meine Daten für Training?

auraHub unterstützt vier führende KI Anbieter. Die wichtigste Frage für Steuerberater: Werden meine Daten für das Training der KI Modelle verwendet? Hier die Fakten (Stand: Januar 2025):

Anbieter

Training

Speicherdauer

Standort / § 62a Bewertung

OpenAI

Nein (seit 3/2023)

30 Tage

USA (EU Data Residency für Enterprise verfügbar) → Einwilligung empfohlen

Anthropic

Nein (API)

30 Tage

USA (regionale Verarbeitung möglich, Storage USA) → Einwilligung empfohlen

Mistral

Nein (Standard)

30 Tage

EU (Frankreich) → Drittlandthema entfällt, § 62a bleibt Prüfpunkt

Google

Nein (Paid API)

55 Tage

USA/EU (je nach Produkt) → Einwilligung empfohlen

Empfehlung für compliance-orientierte Nutzung: Mit Mistral steht ein europäischer KI Anbieter zur Verfügung. Die Server stehen in Frankreich, die Datenverarbeitung erfolgt standardmäßig innerhalb der EU. Das Drittlandproblem im Datenschutz entfällt damit. Für § 62a StBerG bleibt jedoch der Prüfmaßstab „vergleichbares Schutzniveau“ relevant. Bei Unsicherheit empfiehlt sich die Mandanteneinwilligung auch bei EU Anbietern.

Was bedeutet die Speicherdauer? Die API Anbieter speichern Anfragen temporär zur Missbrauchserkennung (Abuse Monitoring). Diese Daten werden ausschließlich für Sicherheitszwecke verwendet, nicht für Modelltraining, und nach der angegebenen Frist automatisch gelöscht.

So funktioniert die SuSa Analyse

  1. DATEV Export: SuSa als CSV exportieren (SKR03 oder SKR04)
  2. Upload: Datei in auraHub hochladen
  3. Analyse: KI wertet die Daten aus
  4. Ergebnis: Strukturierte Auswertung in Sekunden

Was die Analyse liefert

Executive Summary

Eine kompakte Zusammenfassung der wichtigsten Erkenntnisse in drei bis fünf Sätzen.

Kennzahlen mit Ampelsystem

  • Liquiditätsgrade (1., 2., 3. Grades)
  • Eigenkapitalquote
  • Umsatzentwicklung
  • Forderungs und Verbindlichkeitenstruktur
  • Personalaufwandsquote

Anomalie Erkennung

  • Ungewöhnliche Saldenveränderungen
  • Auffällige Kontenentwicklungen
  • Potenzielle Buchungsfehler

Fragen für das Mandantengespräch

Automatisch generierte Checkliste mit konkreten Rückfragen zu auffälligen Positionen.

Für wen ist die KI gestützte SuSa Analyse geeignet?

  • Steuerberater und Steuerkanzleien: Schnelle Vorbereitung auf Mandantengespräche
  • Controller: Monatliche Auswertungen in Minuten statt Stunden
  • CFOs und Finanzleiter: Executive Summaries für das Management
  • Wirtschaftsprüfer: Erste Plausibilitätsprüfung
  • Unternehmensberater: Schnelle Unternehmensanalyse bei Due Diligence

Häufig gestellte Fragen zur SuSa Analyse mit KI

Dürfen Steuerberater KI für Mandantendaten nutzen?

Ja, unter bestimmten Voraussetzungen. Seit der Novellierung des § 62a StBerG im Jahr 2017 dürfen Steuerberater IT Dienstleister einbeziehen, wenn ein Vertrag in Textform mit Verschwiegenheitsverpflichtung vorliegt. Bei ausländischen Anbietern (z.B. aus den USA) empfiehlt die Steuerberaterkammer zusätzlich die Mandanteneinwilligung. Die rechtssicherste Option ist die Nutzung eines EU Anbieters wie Mistral.

Werden meine Daten für das KI Training verwendet?

Bei der Nutzung über APIs (nicht über die kostenlosen Web Oberflächen) werden Ihre Daten bei den genannten Anbietern standardmäßig nicht für Modelltraining verwendet. OpenAI hat dies seit März 2023 für API Nutzung ausgeschlossen, Anthropic und Mistral ebenso. Die Daten werden temporär für Sicherheitsmonitoring (Abuse Monitoring) gespeichert und dann automatisch gelöscht. Bei Feedback Funktionen oder bestimmten Features können abweichende Regelungen gelten. Prüfen Sie die jeweiligen Nutzungsbedingungen. 

Was ist der Unterschied zwischen ChatGPT und der API?

Die kostenlose ChatGPT Weboberfläche kann Nutzerdaten für Modelltraining verwenden (Opt out möglich). Die kostenpflichtige API, die von Plattformen wie auraHub genutzt wird, verwendet Ihre Daten grundsätzlich nicht für Training. Außerdem bietet die API kürzere Speicherfristen und die Möglichkeit zur Zero Data Retention.

Wie lange werden meine Daten bei den KI Anbietern gespeichert?

Die Speicherdauer variiert: OpenAI speichert API Daten 30 Tage, Anthropic ebenfalls 30 Tage, Mistral 30 Tage und Google 55 Tage. Diese Speicherung dient ausschließlich der Missbrauchserkennung. Danach werden die Daten automatisch gelöscht. Für Enterprise Kunden bieten alle Anbieter Zero Data Retention Optionen.

Welcher KI Anbieter ist für Steuerberater am besten geeignet?

Aus datenschutzrechtlicher Sicht bietet Mistral Vorteile: Das französische Unternehmen betreibt seine Server standardmäßig in der EU und unterliegt der DSGVO. Damit entfällt das Drittlandproblem. Beachten Sie jedoch: § 62a StBerG ist ein eigenständiger berufsrechtlicher Prüfmaßstab. Bei Unsicherheit empfehlen viele Kammern auch bei EU Anbietern die Mandanteneinwilligung. Für die reine Analysequalität liefern alle vier Anbieter vergleichbar gute Ergebnisse.

Kann ich die SuSa Analyse auf meinem eigenen Server betreiben?

Ja, auraHub kann als On Premises Lösung auf Ihren eigenen Servern installiert werden. In diesem Fall verlassen die Daten Ihre Infrastruktur nur für die Kommunikation mit dem KI Anbieter Ihrer Wahl. Alternativ bieten wir eine gehostete Lösung auf deutschen Servern.

Was kostet die SuSa Analyse mit auraHub?

Wir bieten verschiedene Lizenzmodelle für Einzelkanzleien und größere Steuerberatungsgesellschaften. Kontaktieren Sie uns für ein individuelles Angebot. Eine Demo der SuSa Analyse ist kostenlos.

Bieten alle Anbieter Zero Data Retention (ZDR)?

ZDR ist je nach Anbieter, Vertrag und Produkt verfügbar, aber nicht automatisch aktiv. OpenAI bietet ZDR für Enterprise und bestimmte API Konfigurationen. Google speichert bei der Gemini API standardmäßig 55 Tage für Abuse Monitoring; echtes ZDR erfordert separate Vereinbarungen im Vertex AI Kontext. Bei Mistral und Anthropic gelten ähnliche Regelungen. Wenn ZDR für Ihre Kanzlei wichtig ist, klären Sie die genauen Bedingungen direkt mit dem Anbieter oder nutzen Sie auraHub auf eigenen Servern.

KI für Steuerberater ohne Datenschutz Kompromisse

Eine Stunde manuelle Arbeit wird zu einer Minute mit KI. Und das ohne Kompromisse beim Datenschutz.

Die drei wichtigsten Punkte: (1) API Daten werden bei den genannten Anbietern standardmäßig nicht für Training verwendet. (2) Mit Mistral steht ein EU Anbieter zur Verfügung, bei dem das Drittlandproblem im Datenschutz entfällt. (3) auraHub läuft auf deutschen Servern mit automatischer Datenlöschung. Für maximale Compliance empfiehlt sich bei sensiblen Mandantendaten zusätzlich die dokumentierte Mandanteneinwilligung.

Die Kombination aus deutschem Server, automatischer Datenlöschung und der Option eines EU Anbieters macht auraHub zur datenschutzkonformen Alternative zu ChatGPT und Co.

Jetzt Demo anfragen

Sie möchten die SuSa Analyse in Aktion sehen? Wir zeigen Ihnen in 15 Minuten, wie die Micro App funktioniert und beantworten Ihre Fragen zu Datenschutz und Compliance.

Jetzt Termin buchen

Post Tags :

Share :

SuSa Analyse KI, Summen Saldenliste Analyse, Steuerberater KI, DSGVO KI Steuerberatung, Bilanzanalyse KI, auraHub Steuerberater, Mistral EU KI, Datenschutz Steuerberater, KI Kanzleisoftware, Automatisierte Bilanzanalyse, Kennzahlenanalyse KI, Steuerberatung Digitalisierung, KI Compliance Steuerberater

Facebook
LinkedIn
X
Email
Threads
Reddit

Weitere Beiträge zum Thema

Individuelle Anweisungen für KI: Wie Sie ChatGPT und Claude optimal nutzen, um bessere Ergebnisse zu erzielen.

KI-Plattform für Unternehmen: KI-Plattform mit Micro Apps und Enterprise Search für strukturierte KI-Nutzung.

KI Governance pragmatisch gedacht: Wie Sie KI-Richtlinien einführen, ohne Innovation zu ersticken.

Custom GPTs im Unternehmen: Grenzen von Custom GPTs und warum Alternativen für Enterprise nötig sind.

Verschlagwortet , , , , , , , , ,