Zurück zum Blog Sicherheit

KI-Sicherheit bei Steuerdaten – warum AvoTax anders als der Chatbot im Browser

KI und Steuerdaten: Einwilligung, Datenminimierung, keine automatischen Entscheidungen — wie Dondus AI sicher in die AvoTax-Vollständigkeitsplattform einbindet.

Blogartikel Sicherheit

Das Wichtigste in Kürze

  • Steuerdaten gehören nicht in unkontrollierte Chatbots — AvoTax bindet KI mit Einwilligung, Sperre und Protokoll ein
  • nur aufgabenbezogene Felder, keine Bank-PINs
  • Vorschläge statt Autopilot — Kanzlei behält Freigabe

Steuerkanzleien und Unternehmen stehen vor demselben Dilemma: KI spart Zeit, aber Belege, Umsätze und Prüfungsantworten sind höchst vertraulich. Viele Teams lösen das heute mit Copy-Paste in Browser-Chatbots — ohne Einwilligung, ohne Protokoll, ohne klare Verantwortung.

AvoTax verbindet KI mit Operational Tax Intelligence — als kontrollierte Schicht auf der Plattform für steuerliche Vollständigkeit, nicht als freies Textfeld für Mandantendaten.

KI-Vorschlag92 % Konfidenz

Kategorie Büromaterial (Demo) für Umsatz „Supermarkt (Demo) − 47,82 €“?

Vorschlag — keine automatische Buchung. Sie oder die Kanzlei entscheiden.

AnnehmenAblehnen
KI-Vorschlag zur Prüfung — keine automatische Übernahme.

Das Risiko: Schatten-KI in der Kanzlei

Typische Szenarien ohne integrierte Lösung:

  • Beleg-PDFs in externe Chatbots hochladen
  • Buchungstexte anonymisieren — unvollständig und fehleranfällig
  • Prüfungsantworten generieren lassen — ohne Freigabe-Workflow
  • Keine Dokumentation, wer wann welche Daten an welches Modell geschickt hat

Das ist nicht nur ein IT-Problem — es betrifft DSGVO, Mandantenvertrauen und Haftung.

Wie Dondus AI absichert

1. Opt-in statt Opt-out

KI ist deaktiviert, bis der Nutzer unter Einstellungen → KI & Datenschutz zustimmt. Ohne Einwilligung sind KI-Funktionen technisch blockiert — keine versteckten Hintergrund-Anfragen.

Zwei getrennte Schalter:

  • KI-Funktionen nutzen (Pflicht für neue Vorschläge)
  • Modell-Verbesserung (optional, unabhängig)

Details: Hilfe: KI-Sicherheit · Datenschutzerklärung.

2. Datenminimierung

Es fließen nur aufgabenbezogene Felder — z. B. Buchungstext und Betrag für Kategorievorschläge, Belegmetadaten für Matching, Prüfungs-Fakten für Zusammenfassungen.

Ausgeschlossen: Passwörter, Bank-PINs, vollständige Postfächer, wahllose Roh-Exports.

3. Vorschläge, keine Autopilot-Entscheidungen

AvoTax führt keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). KI liefert Vorschläge — Annahme, Korrektur oder Freigabe durch Mensch oder Kanzlei.

Im Prüfungsmodus: Entwürfe zur Freigabe, nicht automatischer Versand.

4. Nachvollziehbarkeit

KI-Anfragen werden protokolliert (Sicherheit, Qualität, Audit). Aufbewahrung in der Regel bis zu 365 Tage — dann Löschung, soweit gesetzlich möglich.

Das unterscheidet integrierte KI von „wir haben irgendwo ChatGPT gefragt“.

5. Mandantentrennung und Rollen

KI arbeitet im Mandantenkontext — dieselbe Trennung wie Belege und Bankdaten. Kanzlei-Zugriffe über Rollen, nicht über geteilte Passwörter.

OCR vs. KI — bewusst getrennt

Beleg-OCR (Texterkennung) läuft ohne KI-Cloud für die Grundfunktion. OCR-Auszüge können zusätzlich an die KI gehen — nur mit Einwilligung zur KI-Nutzung.

So bleibt die Belegfunktion nutzbar, ohne KI zu erzwingen.

Checkliste für Kanzleien

FrageAvoTax-Antwort
Muss jeder Mandant KI nutzen?Nein — optional
Gibt es Einwilligung pro Nutzer?Ja — KI & Datenschutz
Automatische Steuerentscheidungen?Nein — Vorschläge only
Training mit Mandantendaten?Nur mit separater Opt-in-Einwilligung
Prüfungs-Texte ohne Freigabe?Nein — Kanzlei-Freigabe vorgesehen
Alternative ohne KI?Ja — Lücken, FinTS, Matching, Prüfungsmodus-Scan

KI als Beschleuniger — nicht als Ersatz

AvoTax verkauft keine „magische Buchhaltung“. KI beschleunigt:

  • Vorauswahl beim Belegmatching
  • Kategorievorschläge bei hohem Transaktionsvolumen
  • Formulierungen im Prüfungsmodus

Das Fundament bleibt Regeln, Daten und VollständigkeitScore, Lücken, FinTS.

Mehr zur Produktseite: KI in AvoTax.

Vergleich: integriert vs. extern

Externer Chatbot: Schnell, aber unkontrollierte Datenweitergabe, keine Mandantentrennung, keine Protokolle, keine Freigabe-Workflows.

Dondus AI: Einwilligung, Sperre, Minimierung, Protokoll, Freigabe — auf demselben Stand wie Belege und Prüfung.

FAQ

Reicht die Datenschutzerklärung? Für Rechtsverbindliches ja. Dieser Artikel und die Hilfe erklären die Praxis.

Können Mandanten KI abschalten? Ja — jederzeit widerrufbar. Kernfunktionen bleiben.

Ist KI im Tarif enthalten? Ja, wie alle Funktionen — Aktivierung über Einwilligung.

Hinweis (Compliance)

AvoTax ist Plattform für steuerliche Vollständigkeitkeine Steuerberatung, keine Rechtsberatung. Verantwortlicher für personenbezogene Daten bleibt je nach Setup Unternehmen oder Kanzlei. Datenschutz · Impressum.

Fazit

KI-Sicherheit bei Steuerdaten heißt nicht „Modell geheim halten“ — sondern Kontrolle, Einwilligung und Verantwortung beim Menschen. Genau darauf ist AvoTax ausgelegt.

Nächste Schritte: Registrieren · KI-Sicherheit Hilfe · DSGVO & Belege · 2FA

Bereit für steuerliche Vollständigkeit?

Testen Sie AvoTax — Belege, Bankimport, Lückenerkennung und Kanzlei-Zusammenarbeit auf einem gemeinsamen Stand.

Zum Hilfe-Center