Steuerdaten sind vertraulich. Wenn Sie KI in AvoTax nutzen, soll klar sein: Was passiert mit Ihren Daten? Wer entscheidet? Was können Sie abschalten? Dieser Leitfaden erklärt die Sicherheits- und Datenschutzmaßnahmen rund um KI — ergänzend zur verbindlichen Datenschutzerklärung § KI und zur KI-Funktionsübersicht.
Grundprinzip: KI ist optional
AvoTax funktioniert vollständig ohne KI: Lückenerkennung, FinTS, Matching-Regeln, Prüfungsmodus-Scan und Dokumentenanfragen arbeiten unabhängig davon.
KI ist eine zusätzliche Assistenzschicht — nur aktiv, wenn Sie zustimmen.
Zwei getrennte Einwilligungen
Unter Einstellungen → KI & Datenschutz entscheiden Sie selbst:
| Einstellung | Bedeutung |
|---|---|
| KI-Funktionen nutzen | Erforderlich für neue KI-Vorschläge. Ohne Zustimmung sind KI-Funktionen technisch blockiert — es werden keine neuen Anfragen mit Ihren Daten ausgelöst. |
| Modell-Verbesserung (optional) | Unabhängig von der KI-Nutzung. Nur mit extra Zustimmung dürfen bestätigte oder korrigierte Vorschläge zur Weiterentwicklung genutzt werden. |
Wichtig:
- KI-Nutzung schließt nicht automatisch Modell-Verbesserung ein
- Beide Einwilligungen sind jederzeit widerrufbar (Art. 7 Abs. 3 DSGVO)
- Nach Widerruf der KI-Nutzung: keine neuen KI-Anfragen; bestehende Vorschläge aus der Vergangenheit können weiter sichtbar sein
Was verarbeitet wird — und was nicht
Bei aktivierter KI werden nur die für die jeweilige Aufgabe nötigen Daten übermittelt, z. B.:
- Buchungstext, Betrag, Datum, Gegenpartei, Kontenrahmen (Kategorievorschläge)
- Belegmetadaten und OCR-Auszüge (Beleg-Einordnung, Matching)
- Regelbasierte Prüfungs-Fakten und Auffälligkeiten (Prüfungs-Zusammenfassungen, Formulierungsentwürfe)
Nicht für KI-Training oder -Verarbeitung vorgesehen:
- Passwörter und Zugangsdaten
- Bank-PINs und TANs (FinTS speichert PIN nicht dauerhaft)
- Vollständige Postfach-Inhalte
- Freiwillige Teamnachrichten außerhalb des KI-Kontexts
Die OCR-Erkennung von Belegen erfolgt getrennt von der optionalen KI-Verarbeitung — KI greift erst bei aktivierter Einwilligung zusätzlich auf OCR-Auszüge zu.
Keine automatischen Steuerentscheidungen
AvoTax führt keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch, die Ihnen rechtliche Wirkung entfalten (z. B. keine automatische Steuerfestsetzung).
KI-Ergebnisse sind Vorschläge:
- Sie prüfen, bestätigen, korrigieren oder verwerfen
- Wo vorgesehen, gibt die Kanzlei vor Übernahme frei
- Im Prüfungsmodus gehen KI-Entwürfe zur Freigabe — keine automatische Antwort ans Finanzamt
Rechtsgrundlage für KI: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Technische Absicherung
Einwilligungs-Gate
KI-Buttons und -Funktionen sind ohne Einwilligung gesperrt. Das System löst keine neuen KI-Anfragen aus, bis Sie unter KI & Datenschutz zustimmen.
Zentrale Verarbeitung
KI-Anfragen laufen über ein zentrales KI-Gateway des Betreibers — kontrolliert und protokolliert, nicht als unkontrollierter Drittanbieter-Zugriff aus der App heraus. Details zu Infrastruktur und ggf. externen Auftragsverarbeitern: Datenschutzerklärung § 8.3.
Protokollierung
KI-Anfragen werden zu Sicherheits-, Qualitäts- und Nachvollziehbarkeitszwecken protokolliert (z. B. verarbeitete Eingabe, Antwort, Zeitstempel, Feature). Aufbewahrung in der Regel bis zu 365 Tage, danach Löschung — sofern keine gesetzlichen Pflichten entgegenstehen.
Mandantentrennung
KI-Vorschläge beziehen sich auf Ihren Mandantenkontext — dieselbe Mandantentrennung wie im restlichen AvoTax. Kanzlei-Zugriffe folgen Rollen und Berechtigungen.
Empfehlungen für Unternehmen
- Bewusst entscheiden — KI aktivieren nur, wenn Sie Nutzen und Einwilligung verstanden haben
- Modell-Verbesserung getrennt prüfen — optional, nicht Voraussetzung für KI-Nutzung
- Vorschläge prüfen — besonders bei hohen Beträgen oder ungewöhnlichen Buchungen
- 2FA aktivieren — schützt den Zugang zu Belegen und KI-Einstellungen (2FA-Anleitung)
- Bei Wechsel widerrufen — Einwilligung in Einstellungen zurückziehen, wenn Sie KI nicht mehr nutzen wollen
Empfehlungen für Steuerkanzleien
- Interne Policy — festlegen, ob Mandanten KI nutzen dürfen und wer Entwürfe freigibt
- Kein Schatten-KI — statt externer Chatbots mit Mandantendaten die integrierte KI mit Einwilligung und Protokoll nutzen
- Freigabe-Workflow im Prüfungsmodus einhalten — KI-Texte vor Versand prüfen
- AVV und Datenschutz mit Mandanten klären — AvoTax als Plattform, Verantwortlicher bleibt je nach Setup Unternehmen oder Kanzlei (DSGVO-Blog)
Widerruf und Kontrolle
So behalten Sie die Kontrolle:
- Einstellungen → KI & Datenschutz öffnen
- KI-Funktionen nutzen deaktivieren → keine neuen KI-Anfragen
- Optional Modell-Verbesserung separat deaktivieren
- Bei Fragen zu gespeicherten Daten: Rechte nach DSGVO (Konto & Datenschutz)
FAQ
Ist KI sicherer als externe ChatGPT-Nutzung mit Beleg-PDFs? Integrierte KI in AvoTax läuft mit Einwilligung, Datenminimierung und Protokoll — statt Copy-Paste sensibler Daten in unkontrollierte Tools.
Werden meine Belege zum Training öffentlicher Modelle? Nur mit separater Einwilligung zur Modell-Verbesserung — und dann ausschließlich bestätigte/korrigierte Vorschläge, nicht wahllose Rohdaten. Details: Datenschutz.
Was passiert bei Drittländer-Übermittlung? Falls externe KI-Dienste eingesetzt werden, kann eine Übermittlung in Drittländer stattfinden; es werden geeignete Garantien eingesetzt — siehe Datenschutz § 13.
Kann ich KI nur für Matching, nicht für Prüfung nutzen? Die Einwilligung gilt für KI-Funktionen insgesamt; einzelne Features nutzen Sie nach Bedarf — alle erfordern aktive Einwilligung.
Hinweis (Compliance)
Dieser Artikel ist Orientierung, keine Rechtsberatung. Verbindlich: Datenschutzerklärung · Impressum. AvoTax ist Plattform für steuerliche Vollständigkeit — keine Steuerberatung.
Fazit
KI-Sicherheit in AvoTax basiert auf Opt-in, Datenminimierung, technischer Sperre, Protokoll und menschlicher Freigabe — nicht auf „KI macht alles automatisch“.
Nächste Schritte: KI & Datenschutz in Einstellungen · KI-Funktionen · 2FA einrichten · Blog: KI-Sicherheit für Kanzleien