Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

    • · Nachricht · Künstliche Intelligenz

    KI-Anwendungsrichtlinie des Deutschen Steuerberaterverbands

    Das Dokument ist ein Muster für eine KI-Anwendungsrichtlinie in Steuerkanzleien, die den verantwortungsvollen, rechtssicheren und qualitätsgesicherten Einsatz von KI regelt, aber ausdrücklich nur als unverbindliche Orientierungshilfe gedacht ist und individuell angepasst werden muss.

     

    Kernzweck und Geltungsbereich

    Die Richtlinie definiert KI als unterstützendes Werkzeug zur Effizienzsteigerung, Qualitätssicherung und Entlastung von Routinearbeiten, ohne die fachliche Verantwortung oder Mandantenbeziehung zu ersetzen. Sie gilt für alle Mitarbeitenden, Berufsträger, externe Dienstleister etc., die im Auftrag der Kanzlei freigegebene KI-Systeme nutzen, und ergänzt bestehende IT-, Datenschutz- und berufsrechtliche Regelungen.

     

    Grundprinzipien des KI-Einsatzes

    KI darf nur mit freigegebenen Tools für definierte Use Cases genutzt werden; typische zulässige Anwendungen sind etwa Textoptimierung, interne Checklisten oder pseudonymisierte Entwürfe, während z.B. Nutzung privater Accounts, nicht freigegebener Tools oder ungeprüfte Übernahme von KI-Ergebnissen untersagt sind. Es gilt Human-in-the-Loop, strenge Zweckbindung und Schutz vertraulicher Daten, Transparenz gegenüber Mandanten bei KI-generierten Inhalten sowie der Aufbau ausreichender KI-Kompetenz durch Schulungen.

     

    Datenschutz, Berufsrecht und Governance

    Beim Einsatz externer KI-Dienste sind u.a. Auftragsverarbeitungsvertrag, Vertraulichkeitsverpflichtung nach StGB/StBerG sowie die Einhaltung der DSGVO (Rechtsgrundlage, TOM, Löschfristen, Drittstaatentransfer) sicherzustellen, sonst dürfen nur anonymisierte Inhalte verarbeitet werden. Ein KI-Tool-Verzeichnis dokumentiert freigegebene Systeme mit Zweck, Use Cases, Datenkategorien und verantwortlichen Personen; nur dort erfasste Tools gelten als freigegeben und werden regelmäßig überprüft.

     

    Use Cases und Risikostufen

    Alle KI-Anwendungsfälle werden mit einer von vier Risikostufen (1 niedrig – 4 sehr hoch) im Use-Case-Verzeichnis geführt, je nach Nähe zu Kernprozessen, Sensibilität der Daten und haftungsrechtlicher Tragweite. Für jede Stufe sind Beispiele (von allgemeiner Textoptimierung ohne personenbezogene Daten bis zu hochsensiblen Mandaten wie M&A oder PEP), Prüf- und Freigabeprozesse, Dokumentationspflichten und Anforderungen an Datenminimierung und technische/organisatorische Maßnahmen festgelegt.

     

    Schulung, Verstöße und Anhänge

    Die Richtlinie verlangt gezielte Schulungen zu Funktionsweise, Risiken (Halluzinationen, Bias), Datenschutzanforderungen und Qualitätssicherung; Umfang und Tiefe richten sich nach Kanzleistruktur und Risikostufen. Verstöße (z.B. Nutzung nicht freigegebener Tools) sind zu melden, Fehlanwendungen werden zur Verbesserung genutzt, grob fahrlässiges oder vorsätzliches Verhalten kann arbeitsrechtliche Folgen haben, und die Richtlinie wird mindestens jährlich überprüft. Angehängt werden sollen u.a. KI-Tool- und Use-Case-Verzeichnis, Qualitätssicherungsleitfaden, Prompting-Leitfaden, Schulungskonzepte sowie Mustertexte und Checklisten; Inkrafttreten und Kenntnisnahme erfolgen per Unterschrift, ergänzt um Freigabe- und Änderungshistorie sowie eine Liste relevanter Rechtsgrundlagen.

     

    Weiterführender Hinweis

    Quelle: ID 50835030
    print print email email email_comp email_comp twitter twitter facebook facebook xing xing

    Mehr zum Thema