Zum Hauptinhalt springen
Zurück zum Pillar

KI-VO Art. 99 · StBerG § 89-90 · StGB § 203

Bußgelder und Haftung für Steuerberater bei AI-Act-Verstößen

Drei Sanktionsregime greifen parallel: das EU-Bußgeld nach Art. 99 KI-VO, das berufsrechtliche Verfahren über die StBK, und im Extrem- fall § 203 StGB bei Verschwiegenheitsbruch durch ungesicherten KI-Einsatz.

KI-VO Bußgeld-Staffel (Art. 99)

VerstoßNormHöchstbetrag
Verbotene PraktikenArt. 99 Abs. 3 iVm Art. 535 Mio. / 7 % Weltjahresumsatz
Hochrisiko-/Transparenz-PflichtenArt. 99 Abs. 415 Mio. / 3 % Weltjahresumsatz
Falschangaben ggue. BehördenArt. 99 Abs. 57,5 Mio. / 1 % Weltjahresumsatz

KMU-Privileg (Art. 99 Abs. 6): jeweils der niedrigere Schwellenwert zählt. Quelle: Verordnung (EU) 2024/1689.

Beispielrechnung: 5-MA-Kanzlei mit 1,2 Mio. EUR Umsatz

Bei einer typischen 5-Mitarbeiter-Kanzlei in einer KMU-Konstellation liegen die Maximal-Bußgelder bei:

  • Verbotene Praktiken: max. 84.000 EUR (7 % von 1,2 Mio.)
  • Hochrisiko-/Transparenz-Verstoß: max. 36.000 EUR (3 % von 1,2 Mio.)
  • Falschangaben: max. 12.000 EUR (1 % von 1,2 Mio.)

Bei Erstverstoß greifen Verhältnismäßigkeit + Mitwirkung. Die berufsrechtliche Konsequenz (Rüge, Geldbuße bis 50.000 EUR durch StBK) ist häufig die schmerzhaftere Sanktion — weil Außenwirkung.

Berufsrechtliche Sanktionen (StBerG § 89-90)

Die Steuerberaterkammer kann bei berufswidrigem Verhalten — und dazu gehört dauerhafter KI-Einsatz ohne dokumentierte Compliance — folgende Sanktionen verhängen:

  • Rüge / Warnung

    Mildeste Sanktion, oft bei erstem Verstoß. Aktenkundig bei der Kammer.

  • Geldbuße bis 50.000 EUR

    Bei wiederholter oder schwerwiegender Pflichtverletzung. Wirtschaftlich deutlich spürbar für kleine Kanzleien.

  • Berufsverbot 1-5 Jahre

    Bei schwersten Verstößen (z.B. systematische Verschwiegenheits- Bruch). Existenzbedrohend.

§ 203 StGB — die strafrechtliche Spitze

Wer als Steuerberater Mandantengeheimnisse ungesichert in ein KI-System gibt (z.B. ChatGPT Free mit identifizierbaren Mandanten-Daten), riskiert nicht nur ein Bußgeld — sondern eine Strafverfolgung wegen Verletzung von Privatgeheimnissen.

  • § 203 Abs. 1 Nr. 3 StGB: Freiheitsstrafe bis 1 Jahr oder Geldstrafe (Grundtatbestand).
  • § 203 Abs. 5 StGB: Freiheitsstrafe bis 2 Jahre oder Geldstrafe bei Handeln gegen Entgelt oder in Bereicherungs-/Schädigungsabsicht (Qualifikation).
  • Vorsatz / Eventualvorsatz: Bei dokumentierter Warnung der Mitarbeiter, dass ChatGPT Mandantendaten verarbeitet, kann Eventualvorsatz angenommen werden.

FAQ

Welche Bußgelder treffen tatsächlich ein 5-MA-Steuerbüro?

Theoretischer Rahmen 35 Mio. / 7 % Weltjahresumsatz (Art. 99 Abs. 3); 15 Mio. / 3 % (Hochrisiko/Transparenz, Abs. 4); 7,5 Mio. / 1 % (Falschangaben, Abs. 5). KMU-Privileg Art. 99 Abs. 6: jeweils niedrigerer Schwellenwert. Beispiel 5-MA, 1,2 Mio. EUR Umsatz: maximales Hochrisiko-Bußgeld 36.000 EUR (3 %). Realistisch bei Erstverstoß: Nachbesserungs-Anordnung oder deutlich niedrigere Geldbuße.

Welche Sanktion ist berufsrechtlich am gefährlichsten?

Nicht das KI-VO-Bußgeld, sondern die StBK-Sanktion: Rüge, Geldbuße bis 50.000 EUR (StBerG § 89-90), Berufsverbot 1-5 Jahre. Hinzu kommt § 203 StGB bei Verschwiegenheitsbruch durch ungesicherten KI-Einsatz: Freiheitsstrafe bis 1 Jahr (Abs. 1 Nr. 3) oder bis 2 Jahre bei Handeln gegen Entgelt / in Bereicherungsabsicht (Abs. 5).

Wer entscheidet im Streitfall?

Bei KI-VO-Bußgeldern: die in Deutschland noch zu benennende horizontale Marktüberwachungs-Behörde (Stand Mai 2026 BSI / BNetzA Kandidaten). Bei berufsrechtlichen Konsequenzen: die zuständige Steuerberaterkammer und das berufsgerichtliche Verfahren (StBerG § 89 ff., Generalstaatsanwaltschaft am OLG).

Haftet die Kanzlei oder der Berufsträger persönlich?

Bei § 203 StGB: persönlich, weil Sonderpflichtdelikt. Bei berufsrechtlichen Sanktionen: persönlich gegenüber dem Berufsträger. Bei KI-VO-Bußgeldern: regelmäßig die Kanzlei als Unternehmen. Zivilrechtlich kommt § 280 BGB iVm Mandatsvertrag, § 823 Abs. 2 BGB iVm § 203 StGB, ggf. DSGVO Art. 82 in Betracht.

Hinweis zum Leistungsumfang

Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).

Bist du gegen diese drei Sanktionsregime abgesichert?

Der AI-Act-Check prüft alle drei Achsen — KI-VO, Berufsrecht, § 203 StGB.

AI-Act-Check starten

Gleiches Thema, andere Branche

Bußgelder & Haftung — auch für andere Berufe

Die KI-VO-Logik ist über Berufsgruppen hinweg vergleichbar, nur Aufsicht und Berufsrecht unterscheiden sich. Diese Seiten gehen das Thema für die jeweilige Branche durch:

BaFin · § 34d GewO, VAG

Versicherungsmakler

Zur Detailseite

RAK · § 43e, § 73 BRAO

Rechtsanwälte

Zur Detailseite

WPK · § 43, § 57 WPO

Wirtschaftsprüfer

Zur Detailseite

Zurück zum Pillar: AI Act für SteuerberaterKI-VO branchenagnostisch: zum AI-Act-Hub