Zurück zum Hilfe-Center Sicherheit & Konto

KI-Sicherheit und Datenschutz in AvoTax

Sicherheit bei KI in AvoTax — Einwilligung, Datenminimierung, technische Sperre, Protokollierung, Widerruf und Kanzlei-Freigabe. Anleitung für Nutzer und Steuerkanzleien.

Anleitung Sicherheit & Konto

Das Wichtigste in Kürze

  • KI in AvoTax ist optional und ohne Einwilligung technisch blockiert
  • es werden nur aufgabenbezogene Daten verarbeitet — keine Passwörter oder Bank-PINs
  • KI liefert Vorschläge ohne automatische Steuerentscheidungen — Freigabe bleibt beim Menschen

Steuerdaten sind vertraulich. Wenn Sie KI in AvoTax nutzen, soll klar sein: Was passiert mit Ihren Daten? Wer entscheidet? Was können Sie abschalten? Dieser Leitfaden erklärt die Sicherheits- und Datenschutzmaßnahmen rund um KI — ergänzend zur verbindlichen Datenschutzerklärung § KI und zur KI-Funktionsübersicht.

Grundprinzip: KI ist optional

AvoTax funktioniert vollständig ohne KI: Lückenerkennung, FinTS, Matching-Regeln, Prüfungsmodus-Scan und Dokumentenanfragen arbeiten unabhängig davon.

KI ist eine zusätzliche Assistenzschicht — nur aktiv, wenn Sie zustimmen.

Zwei getrennte Einwilligungen

Unter Einstellungen → KI & Datenschutz entscheiden Sie selbst:

EinstellungBedeutung
KI-Funktionen nutzenErforderlich für neue KI-Vorschläge. Ohne Zustimmung sind KI-Funktionen technisch blockiert — es werden keine neuen Anfragen mit Ihren Daten ausgelöst.
Modell-Verbesserung (optional)Unabhängig von der KI-Nutzung. Nur mit extra Zustimmung dürfen bestätigte oder korrigierte Vorschläge zur Weiterentwicklung genutzt werden.

Wichtig:

  • KI-Nutzung schließt nicht automatisch Modell-Verbesserung ein
  • Beide Einwilligungen sind jederzeit widerrufbar (Art. 7 Abs. 3 DSGVO)
  • Nach Widerruf der KI-Nutzung: keine neuen KI-Anfragen; bestehende Vorschläge aus der Vergangenheit können weiter sichtbar sein

Was verarbeitet wird — und was nicht

Bei aktivierter KI werden nur die für die jeweilige Aufgabe nötigen Daten übermittelt, z. B.:

  • Buchungstext, Betrag, Datum, Gegenpartei, Kontenrahmen (Kategorievorschläge)
  • Belegmetadaten und OCR-Auszüge (Beleg-Einordnung, Matching)
  • Regelbasierte Prüfungs-Fakten und Auffälligkeiten (Prüfungs-Zusammenfassungen, Formulierungsentwürfe)

Nicht für KI-Training oder -Verarbeitung vorgesehen:

  • Passwörter und Zugangsdaten
  • Bank-PINs und TANs (FinTS speichert PIN nicht dauerhaft)
  • Vollständige Postfach-Inhalte
  • Freiwillige Teamnachrichten außerhalb des KI-Kontexts

Die OCR-Erkennung von Belegen erfolgt getrennt von der optionalen KI-Verarbeitung — KI greift erst bei aktivierter Einwilligung zusätzlich auf OCR-Auszüge zu.

Keine automatischen Steuerentscheidungen

AvoTax führt keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch, die Ihnen rechtliche Wirkung entfalten (z. B. keine automatische Steuerfestsetzung).

KI-Ergebnisse sind Vorschläge:

  • Sie prüfen, bestätigen, korrigieren oder verwerfen
  • Wo vorgesehen, gibt die Kanzlei vor Übernahme frei
  • Im Prüfungsmodus gehen KI-Entwürfe zur Freigabe — keine automatische Antwort ans Finanzamt

Rechtsgrundlage für KI: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Technische Absicherung

Einwilligungs-Gate

KI-Buttons und -Funktionen sind ohne Einwilligung gesperrt. Das System löst keine neuen KI-Anfragen aus, bis Sie unter KI & Datenschutz zustimmen.

Zentrale Verarbeitung

KI-Anfragen laufen über ein zentrales KI-Gateway des Betreibers — kontrolliert und protokolliert, nicht als unkontrollierter Drittanbieter-Zugriff aus der App heraus. Details zu Infrastruktur und ggf. externen Auftragsverarbeitern: Datenschutzerklärung § 8.3.

Protokollierung

KI-Anfragen werden zu Sicherheits-, Qualitäts- und Nachvollziehbarkeitszwecken protokolliert (z. B. verarbeitete Eingabe, Antwort, Zeitstempel, Feature). Aufbewahrung in der Regel bis zu 365 Tage, danach Löschung — sofern keine gesetzlichen Pflichten entgegenstehen.

Mandantentrennung

KI-Vorschläge beziehen sich auf Ihren Mandantenkontext — dieselbe Mandantentrennung wie im restlichen AvoTax. Kanzlei-Zugriffe folgen Rollen und Berechtigungen.

Empfehlungen für Unternehmen

  1. Bewusst entscheiden — KI aktivieren nur, wenn Sie Nutzen und Einwilligung verstanden haben
  2. Modell-Verbesserung getrennt prüfen — optional, nicht Voraussetzung für KI-Nutzung
  3. Vorschläge prüfen — besonders bei hohen Beträgen oder ungewöhnlichen Buchungen
  4. 2FA aktivieren — schützt den Zugang zu Belegen und KI-Einstellungen (2FA-Anleitung)
  5. Bei Wechsel widerrufen — Einwilligung in Einstellungen zurückziehen, wenn Sie KI nicht mehr nutzen wollen

Empfehlungen für Steuerkanzleien

  • Interne Policy — festlegen, ob Mandanten KI nutzen dürfen und wer Entwürfe freigibt
  • Kein Schatten-KI — statt externer Chatbots mit Mandantendaten die integrierte KI mit Einwilligung und Protokoll nutzen
  • Freigabe-Workflow im Prüfungsmodus einhalten — KI-Texte vor Versand prüfen
  • AVV und Datenschutz mit Mandanten klären — AvoTax als Plattform, Verantwortlicher bleibt je nach Setup Unternehmen oder Kanzlei (DSGVO-Blog)

Widerruf und Kontrolle

So behalten Sie die Kontrolle:

  1. Einstellungen → KI & Datenschutz öffnen
  2. KI-Funktionen nutzen deaktivieren → keine neuen KI-Anfragen
  3. Optional Modell-Verbesserung separat deaktivieren
  4. Bei Fragen zu gespeicherten Daten: Rechte nach DSGVO (Konto & Datenschutz)

FAQ

Ist KI sicherer als externe ChatGPT-Nutzung mit Beleg-PDFs? Integrierte KI in AvoTax läuft mit Einwilligung, Datenminimierung und Protokoll — statt Copy-Paste sensibler Daten in unkontrollierte Tools.

Werden meine Belege zum Training öffentlicher Modelle? Nur mit separater Einwilligung zur Modell-Verbesserung — und dann ausschließlich bestätigte/korrigierte Vorschläge, nicht wahllose Rohdaten. Details: Datenschutz.

Was passiert bei Drittländer-Übermittlung? Falls externe KI-Dienste eingesetzt werden, kann eine Übermittlung in Drittländer stattfinden; es werden geeignete Garantien eingesetzt — siehe Datenschutz § 13.

Kann ich KI nur für Matching, nicht für Prüfung nutzen? Die Einwilligung gilt für KI-Funktionen insgesamt; einzelne Features nutzen Sie nach Bedarf — alle erfordern aktive Einwilligung.

Hinweis (Compliance)

Dieser Artikel ist Orientierung, keine Rechtsberatung. Verbindlich: Datenschutzerklärung · Impressum. AvoTax ist Plattform für steuerliche Vollständigkeit — keine Steuerberatung.

Fazit

KI-Sicherheit in AvoTax basiert auf Opt-in, Datenminimierung, technischer Sperre, Protokoll und menschlicher Freigabe — nicht auf „KI macht alles automatisch“.

Nächste Schritte: KI & Datenschutz in Einstellungen · KI-Funktionen · 2FA einrichten · Blog: KI-Sicherheit für Kanzleien

Noch Fragen? Probieren Sie AvoTax aus.

Testen Sie AvoTax 14 Tage kostenlos — Belege, Bankimport, Lückenerkennung und Kanzlei-Zusammenarbeit auf einem Vollständigkeitsstand.

Alle Funktionen ansehen