Zum Hauptinhalt springen
Zurück zum Pillar

Anhang III KI-VO · 02.08.2026 (Omnibus: 02.12.2027)

Risikoklassifizierung nach Anhang III KI-VO für Steuerberater

Anhang III KI-VO listet 8 Hochrisiko-Bereiche. Für Steuerberater sind primär drei Nummern relevant — und nur in bestimmten Konstellationen. Was eine Hochrisiko-Klassifizierung in der Praxis der Kanzlei bedeutet.

Praxis-relevante Anhang-III-Nummern für Steuerberater

4

Anhang III Nr. 4Beschäftigung

KI für Recruiting, Bewerber-Auswahl, Performance-Bewertung, Aufgaben-Zuweisung in der Kanzlei selbst. Wer KI für eigene HR-Entscheidungen nutzt, fällt darunter — auch in einer kleinen Kanzlei.

Relevanz: Mittel — relevant bei KI-gestützten HR-Entscheidungen über Steuerfachangestellte / Bilanzbuchhalter.

5b

Anhang III Nr. 5bBonität + Kreditwürdigkeit

KI-Scoring zur Prüfung der Mandanten-Bonität (Honorarausfall-Risiko). Stretch-Faktor: nur bei automatisierter Entscheidung ohne menschliche Prüfung.

Relevanz: Niedrig bei manueller Bonitätsprüfung; Hoch bei vollautomatisiertem Scoring.

5c

Anhang III Nr. 5cVersicherungs-Risikobewertung

KI-Pricing/Tarifierung von Lebens-/Krankenversicherungen — typischerweise NICHT in Steuerkanzleien, aber relevant bei Kanzleien mit Versicherungs-Mandanten + KI-unterstützter Tarifierungs-Hilfe.

Relevanz: Sehr niedrig für reine Steuerkanzleien.

5-Punkt-Prüfraster: Ist mein KI-Tool Hochrisiko?

  1. 1.Trifft das System Entscheidungen mit Rechtswirkung oder erheblicher praktischer Wirkung gegenüber Personen (Mandanten / Beschäftigten)?
  2. 2.Ist das System einer der 8 Anhang-III-Bereiche zuzuordnen?
  3. 3.Wird die KI-Entscheidung unverändert übernommen, oder erfolgt eine echte menschliche Prüfung (Human in the Loop)?
  4. 4.Hat der Anbieter das System als Hochrisiko klassifiziert (Konformitätsbewertung Art. 43 vorhanden)?
  5. 5.Wird das System wesentlich angepasst, wodurch die Kanzlei ggf. zum Anbieter wird (Art. 25)?

Bei 1 + 2 + (3 = nein) Treffern liegt eine Hochrisiko-Anwendung nahe. Dokumentierte Prüfung speichern (Audit-Mappe).

Pflichten bei Hochrisiko-Klassifizierung (ab 02.08.2026 — Omnibus: 02.12.2027)

Rechtlich verbindlich ab 02.08.2026. Nach der Trilog-Einigung zum Digital Omnibus on AI vom 7. Mai 2026 (COREPER-Bestätigung 13.05.2026) ist eine Verschiebung auf 02.12.2027 vorgesehen — wirksam erst mit formeller Annahme durch Parlament und Rat.

  • Konformitätsbewertungsverfahren (Art. 43) — Anbieter
  • Risikomanagement-System (Art. 9) — Anbieter
  • Daten-Governance + Trainings-Datenqualität (Art. 10) — Anbieter
  • Technische Dokumentation + Logging (Art. 11, 12, 19)
  • Transparenz ggue. Betreibern (Art. 13)
  • Menschliche Aufsicht / Human Oversight (Art. 14)
  • Genauigkeit, Robustheit, Cybersicherheit (Art. 15)
  • Pflichten des Betreibers — KANZLEI (Art. 26): Anweisungen befolgen, Inputdaten passend, Aufsicht, Logs
  • Information Betroffener (Art. 26 Abs. 11)
  • Grundrechte-Folgenabschätzung in bestimmten Fällen (Art. 27)

Steuerberatungs-Use-Cases im Anhang-III-Test

Theorie ist das eine, der Kanzleialltag ist das andere. Fünf typische KI-Einsätze in einer Steuerkanzlei, geprüft am Anhang-III-Prüfraster — mit klarer Einstufung und Begründung, statt vager Ja-Vielleicht-Antworten.

(a) DATEV Belege online mit KI-Buchungsvorschlag

Das System liest eingehende Eingangs- und Ausgangsrechnungen, erkennt Lieferant, Betrag, Datum, USt-Satz und schlägt eine Kontierung im SKR03 oder SKR04 vor. Die Frage: Ist das eine Bewertung der Bonität nach Anhang III Nr. 5b? Klare Antwort: nein. Ein Kontierungsvorschlag ist keine Aussage über Zahlungsfähigkeit oder Kreditwürdigkeit einer natürlichen Person. Auch keine andere Anhang-III-Nummer trifft zu. Das System ist 'minimales Risiko' mit reiner Schulungspflicht nach Art. 4 KI-VO. Aufzeichnungspflicht nach §147 AO bleibt unverändert bestehen, die Belege wandern in den GoBD-konformen Aufbewahrungsprozess. Praxis-Tipp: in der Audit-Mappe einmal pro Jahr dokumentieren, dass die Letztverantwortung beim berufsträgerschaftlich tätigen Mitarbeiter liegt.

(b) KI-gestützte Lohn- und Gehaltsabrechnung mit Brutto-Netto-Berechnung

LODAS, Lexware Lohn+Gehalt oder vergleichbare Systeme rechnen Brutto-Netto, prüfen Sozialversicherungspflicht, schlagen Steuerklassen vor. Reine Berechnung nach gesetzlichen Tabellen ist eindeutig kein Anhang-III-Fall. Achtung jedoch beim wachsenden Funktionsumfang: Sobald das System datengetrieben Boni vorschlägt, Performance-Kennzahlen für die Lohnfindung auswertet oder Personalrisiken (Krankheits-Prognose, Fluktuations-Wahrscheinlichkeit) berechnet, rutscht der Einsatz in Anhang III Nr. 4 (Beschäftigung). Dann gilt die volle Pflichtenkette für die Kanzlei als Betreiber gegenüber dem Mandanten als Anbieter — inklusive Information der betroffenen Arbeitnehmer. Die typische Lohn+Gehalt-Automatisierung bleibt darunter.

(c) KI-Mandantensegmentierung mit Risiko-Scoring

Eine Kanzlei nutzt KI, um eingehende Mandatsanfragen oder bestehende Bestandsmandate nach erwartetem Beratungsumfang, Komplexität und — kritisch — Honorarausfall-Wahrscheinlichkeit zu segmentieren. Hier zünden die Anhang-III-Alarmglocken. Wenn das Scoring eine Aussage über die Bonität eines Einzelunternehmers oder Freiberuflers als Bonitäts-Mandant trifft, greift Anhang III Nr. 5a/5b (Kreditwürdigkeit natürlicher Personen) — auch wenn das System es 'nur' Honorarausfall-Risiko nennt. Niedrigschwellig bleibt der Einsatz, wenn ein Steuerberater jede Einzelfall-Annahme dokumentiert prüft und das Scoring nur als interne Sortierhilfe für die Aufgabenpriorisierung dient.

(d) KI-Vorbereitung für Betriebsprüfungs-Antwort

Eine angekündigte Betriebsprüfung steht an, die Kanzlei lässt eine KI das Hauptbuch und die Nebenbücher des Mandanten auf Anomalien durchsehen — auffällige Buchungen, ungewöhnliche Konten-Bewegungen, mögliche §6b-Themen, Reisekosten-Cluster. Das Ergebnis ist eine Auffälligkeitsliste für den Steuerberater. Anhang III greift nicht: weder eine Bewertung natürlicher Personen noch eine Entscheidung mit Außenwirkung. Trotzdem ist die Dokumentationspflicht nach §147 AO entscheidend — alle KI-gestützten Auswertungen, die in den Schriftverkehr mit der Finanzverwaltung eingehen, müssen nachvollziehbar archiviert werden. Mindestens das Prompt, der Ergebnistext und die manuelle Plausibilisierung gehören in die Handakte.

(e) KI-Mandantenkommunikation per E-Mail-Bot mit Steuer-Fragen-Beantwortung

Ein KI-Assistent beantwortet eingehende Mandanten-Mails zu Standardthemen — Belegfristen, Stand der Steuererklärung, Termine, allgemeine Auskünfte ohne konkrete steuerliche Beratung. Anhang III ist hier irrelevant. Was greift, ist Art. 50 KI-VO: Transparenzpflicht. Der Mandant muss klar erkennen können, dass er mit einem KI-System interagiert und nicht mit einem Berufsträger. Praktisch heißt das: jede Antwort beginnt mit einem Hinweis auf den KI-Einsatz, plus Eskalations-Pfad zum zuständigen Steuerberater bei konkreten Beratungsfragen. §57 StBerG verbietet die Vorspiegelung berufsträgerlicher Tätigkeit — der Bot darf keinen Eindruck erwecken, eine verbindliche steuerliche Auskunft zu geben.

Was eine Steuerkanzlei konkret tun muss — Checkliste

Neun Handlungsschritte, die jede Kanzlei mit KI-Einsatz vor dem verbindlichen Stichtag — egal ob 02.08.2026 oder, nach Omnibus, 02.12.2027 — abarbeiten sollte. Reihenfolge ist bewusst gewählt: erst Inventar, dann Klassifizierung, dann Pflichten.

  • 1.KI-Tool-Inventar erstellen. Alle in der Kanzlei eingesetzten KI-Systeme erfassen — von DATEV Belege online über ChatGPT-Recherche bis zum E-Mail-Bot. Spalten: Tool, Anbieter, Zweck, eingesetzt seit, Verantwortlicher Berufsträger. Pflicht aus der Berufssorgfalt nach §57 StBerG, kein Ad-hoc-Wuchs.
  • 2.Risikoklasse pro Tool festlegen. Für jeden Eintrag im Inventar das 5-Punkt-Prüfraster oben durchspielen und schriftlich begründen: minimal, begrenzt (Art. 50), hoch (Anhang III) oder verboten (Art. 5). Die Begründung ist im Streitfall wichtiger als die Einstufung selbst.
  • 3.Mitarbeiter-Schulung dokumentieren. Art. 4 KI-VO gilt seit 02.02.2025 und verlangt nachweisbare KI-Kompetenz aller Mitarbeitenden, die mit KI arbeiten. Eine jährliche Kanzlei-Schulung mit Teilnehmerliste und Inhalten reicht — wichtig ist die Dokumentation, nicht der Aufwand.
  • 4.Mandantenkommunikation für Art. 50 vorbereiten.Wo KI in der Mandantenkommunikation auftaucht (Bot, automatische Vorschläge, KI-generierte Schreiben), klaren Hinweistext bereitstellen. Standardformulierung in die Kanzlei-Vorlagen und ins Online-Portal aufnehmen.
  • 5.§147 AO Aufbewahrung sicherstellen. KI-gestützte Auswertungen und Prompts, die in die Buchführung, in Steuererklärungen oder den Schriftverkehr mit dem Finanzamt einfließen, gehören in den GoBD-konformen Aufbewahrungsprozess. Mindestens Prompt, Output und Plausibilisierungsnotiz — zehn Jahre Aufbewahrungsfrist.
  • 6.DSGVO-Verzeichnis aktualisieren. Jedes KI-Tool, das Mandantendaten verarbeitet, ins Verarbeitungsverzeichnis nach Art. 30 DSGVO aufnehmen. AVV-Vereinbarungen mit den Anbietern prüfen, insbesondere bei US-Hostings. Berufsgeheimnis nach §57 StBerG bleibt unabhängig vom DSGVO-Aspekt geschützt.
  • 7.Lohn+Gehalt-Automatisierung gesondert prüfen.Wenn die Kanzlei Lohnbuchhaltung für Mandanten betreibt und KI-Module zur Auswertung verwendet, klären: bleibt der Einsatz im Berechnungs-Modus, oder werden Personal-Entscheidungen vorbereitet? Im zweiten Fall Anhang III Nr. 4 mit voller Pflichtenkette.
  • 8.BStBK- und DStV-Hinweise verfolgen. Beide Berufsorganisationen veröffentlichen laufend Hinweise und Stellungnahmen zur KI-VO. Verantwortlichen im Team benennen, der die Newsletter und Hinweise quartalsweise sichtet und die Kanzlei-Praxis bei Bedarf anpasst.
  • 9.Audit-Mappe anlegen. Alle bisherigen Punkte in einem zentralen Ordner ablegen — Inventar, Klassifizierungs-Notizen, Schulungsnachweise, AVV-Verträge, Hinweistexte. Im Fall einer Berufsaufsichtsanfrage oder eines BaFin-/Aufsichtsbehörden-Vorgangs ist die Audit-Mappe das erste, was eingefordert wird.
  • 10.Halbjährliche Review-Termine. Risikoklassifizierung und Inventar sind keine Einmal-Aufgabe. Jedes Halbjahr kurzer Review-Termin mit allen Berufsträgern: neue Tools? geänderte Funktionsumfänge? neue Use Cases im Mandanten-Portfolio? Ergebnisse in die Audit-Mappe.

FAQ

Fällt eine Steuerkanzlei automatisch unter Hochrisiko?

Nein. Der überwiegende Teil der KI-Werkzeuge in einer typischen Steuerkanzlei landet in der Klasse 'begrenztes Risiko' (Art. 50 Transparenzpflicht) oder 'minimales Risiko'. Die Hochrisiko-Schwelle wird erst überschritten, wenn die Kanzlei KI für Entscheidungen mit spürbarer Wirkung gegenüber Mandanten oder eigenen Beschäftigten einsetzt — etwa ein automatisiertes Honorarausfall-Scoring zur Mandantenannahme (Anhang III Nr. 5b) oder KI-gestützte Personalentscheidungen über Steuerfachangestellte (Nr. 4). Maßgeblich ist nicht die Tool-Kategorie auf dem Marketingblatt, sondern der konkrete Einsatzkontext im Steuerberatungsmandat. Diese Bewertung halten Sie in einer kurzen Notiz pro Tool fest — das ist die Audit-Mappe, die BStBK und DStV bei künftigen Berufsaufsichtsverfahren erwarten dürften.

Ist DATEV-KI für Belegerkennung Hochrisiko?

Nein. DATEV Belege online mit KI-gestützter Belegerkennung und Kontierungsvorschlag verarbeitet Buchungsdaten zur Vorbereitung der Finanzbuchhaltung, ohne eine Entscheidung mit Rechtswirkung gegenüber dem Mandanten zu treffen. Der Steuerberater oder die Bilanzbuchhalterin prüft den Vorschlag und übernimmt ihn ins Hauptbuch — klassisches Vier-Augen-Prinzip mit echter menschlicher Letztverantwortung im Sinne von §57 StBerG. Damit greift Anhang III nicht. Sie bleiben jedoch in der Pflicht zur Aufzeichnung und Archivierung nach §147 AO sowie zur Mitarbeiterschulung (Art. 4 KI-VO, seit 02.02.2025 wirksam). Anders sähe es aus, wenn DATEV-Buchungen ohne jede menschliche Prüfung direkt verbucht würden — was im Standardprodukt nicht vorgesehen ist.

Was passiert bei Hochrisiko-Klassifizierung konkret?

Rechtlicher Stichtag ist der 02.08.2026; nach der Trilog-Einigung zum Digital Omnibus on AI vom 7. Mai 2026 (COREPER-Bestätigung 13.05.2026) ist eine Verschiebung auf 02.12.2027 vorgesehen — die formelle Annahme durch Parlament und Rat steht aus. Ab dem dann verbindlichen Datum trägt der Anbieter (DATEV, Wolters Kluwer, Stollfuß, Addison, Lexware u.a.) die schwere Last: Konformitätsbewertung (Art. 43), technische Dokumentation (Art. 11), Risikomanagement (Art. 9), Datenqualität (Art. 10). Die Kanzlei als Betreiber muss Anweisungen befolgen (Art. 26), passende Inputdaten sicherstellen, Logs mindestens sechs Monate aufbewahren, betroffene Mandanten und Beschäftigte informieren (Art. 26 Abs. 11) und nachweisbar Mitarbeiter schulen.

Wer entscheidet, ob ein System Hochrisiko ist?

Primär der Anbieter — also DATEV, Wolters Kluwer, Stollfuß, OpenAI oder ein Add-on-Hersteller — bei der Konformitätsbewertung nach Art. 43. Die Steuerkanzlei muss aber für ihren konkreten Einsatz dokumentieren, ob die Klassifizierung des Anbieters zu ihrem Use Case passt. Wer ein 'begrenztes Risiko'-Tool wesentlich anpasst — etwa über eigene Prompt-Templates ein Mandantensegmentierungs-Verfahren mit Honorar-Wahrscheinlichkeitsprognose bastelt — kann nach Art. 25 selbst zum Anbieter werden. Praktisch heißt das: pro KI-Tool eine kurze Klassifizierungs-Notiz, Stand halbjährlich überprüft. Diese Notiz ist Teil der Berufspflicht zur gewissenhaften Berufsausübung nach §57 StBerG.

Ist DATEV Belege online ein Hochrisiko-System?

Nein, im Standardeinsatz nicht. DATEV Belege online erkennt Rechnungen, schlägt Kontierungen vor und übergibt die Daten in die Finanzbuchhaltung. Die KI trifft keinerlei Entscheidung mit Rechtswirkung gegenüber dem Mandanten — der Buchungsvorschlag ist ein Vorschlag, kein Urteil, und die Letztverantwortung liegt beim Steuerberater. Eine Bewertung der Bonität im Sinne von Anhang III Nr. 5b liegt nicht vor: das System schätzt weder die Zahlungsfähigkeit eines Mandanten ein noch entscheidet es über Honorarvolumen. Die Einstufung ist daher 'minimales Risiko' mit Schulungspflicht nach Art. 4. Hochrisiko-Pflichten könnten erst greifen, wenn die Kanzlei zusätzliche Module einsetzt, die etwa Mandanten ohne menschliche Prüfung ablehnen oder annehmen.

Wie bewerten wir KI-Mandantensegmentierung nach Anhang III?

Hier wird es ernst — und zwar genau im Grenzbereich. Eine reine Segmentierung nach Branche, Größenklasse oder Beratungsumfang zur internen Ressourcensteuerung ist kein Anhang-III-Fall. Sobald die Segmentierung jedoch ein Bonitäts- oder Honorarausfall-Scoring beinhaltet — also vorhersagt, welcher Mandant zahlt und welcher nicht — bewegen Sie sich auf Anhang III Nr. 5b zu (Bewertung der Kreditwürdigkeit natürlicher Personen). Bei Einzelunternehmern und Freiberuflern als Mandanten greift dieser Tatbestand direkt, bei Kapitalgesellschaften ist die Lage unklarer. Praxis-Empfehlung: Wenn das Scoring nur als Vorschlag dient und ein Steuerberater die finale Annahmeentscheidung dokumentiert trifft, bleibt das System unterhalb der Hochrisiko-Schwelle. Vollautomatisierte Mandantenablehnung dagegen ist Hochrisiko mit voller Pflichtenkette nach Art. 26.

Brauchen wir eine separate Anhang-III-Risiko-Bewertung pro Mandant?

Nein, pro System — nicht pro Mandant. Die Risikoklassifizierung nach Anhang III bezieht sich auf das KI-System und seinen Zweckumfang, nicht auf den einzelnen Steuerberatungsmandat. Praktisch führen Sie ein KI-Tool-Register: eine Tabelle mit Spalten Tool-Name, Anbieter, Zweck, Einsatz-Szenario, Risikoklasse, Verantwortlicher, Stand der Prüfung. Diese Tabelle wird halbjährlich aktualisiert oder bei wesentlichen Funktionsänderungen ad hoc. Pro Mandant relevant wird die Bewertung nur, wenn Sie das Tool für diesen Mandanten anders einsetzen als für alle anderen — etwa bei einer KI-gestützten Sonderprüfung für eine Betriebsprüfung, die andere Anomalie-Erkennungs-Schwellen verwendet als der Standardprozess. In dem Fall genügt ein Vermerk in der Mandantenakte.

Hinweis zum Leistungsumfang

Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).

Ist eines deiner KI-Tools womöglich Hochrisiko?

AI-Act-Check starten

Gleiches Thema, andere Branche

Risikoklassifizierung (Anhang III) — auch für andere Berufe

Die KI-VO-Logik ist über Berufsgruppen hinweg vergleichbar, nur Aufsicht und Berufsrecht unterscheiden sich. Diese Seiten gehen das Thema für die jeweilige Branche durch:

BaFin · § 34d GewO, VAG

Versicherungsmakler

Zur Detailseite

RAK · § 43e, § 73 BRAO

Rechtsanwälte

Zur Detailseite

WPK · § 43, § 57 WPO

Wirtschaftsprüfer

Zur Detailseite

Zurück zum Pillar: AI Act für SteuerberaterKI-VO branchenagnostisch: zum AI-Act-Hub