Fachbeiträge & Kommentare zu Datenschutz

Datensicherheit oder IT-Sicherheit bezeichnet einen Zustand in einem Betrieb, in dem die Risiken für die Informationssicherheit, die beim Einsatz von digitalen Technologien aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch passende Maßnahmen auf ein tragbares Maß reduziert sind. Erst durch Gewährleistung des Schutzes von IT-Systemen und Daten (IT-/Cyber-Secur...mehr

mehr

Rz. 2 Gemäß § 81 Abs. 1 Satz 1 BetrVG hat der Arbeitgeber den Arbeitnehmer über dessen Aufgabe und Verantwortung sowie über die Art seiner Tätigkeit und ihre Einordnung in den Arbeitsablauf des Betriebs individuell zu unterrichten und über die von ihm erwartete Tätigkeit zu informieren. Nach der Rechtsprechung des BAG[1] wird der Begriff des Arbeitsbereichs durch die Aufgabe...mehr

Rn. 2 Stand: EL 187 – ET: 02/2026 Die nunmehr in § 51a Abs 2 EStG enthaltene Regelung wurde durch das EStRefG v 05.08.1974 (BGBl I 1974, 1769) in das EStG eingefügt. Da durch das EStRefG die Kinderfreibeträge abgeschafft und durch das allgemeine Kindergeld ersetzt wurden, hätte sich ohne die Einfügung des § 51a EStG die Bemessungsgrundlage für die KiSt erhöht. Da die Landes-K...mehr

Rn. 41 Stand: EL 187 – ET: 02/2026 § 51a EStG in der durch das StMBG v 21.12.1993 (BGBl I 1993, 2310) geänderten Fassung ist seit dem VZ 1994 anzuwenden. § 51a EStG idF des JStG v 11.10.1995 (BGBl I 1995, 1259) findet ab dem VZ 1996 Anwendung. § 51a EStG in der durch das Gesetz zur Familienförderung v 22.12.1999 (BGBl I 1999, 2552) geänderten Fassung ist ab dem VZ 2000 anzuwend...mehr

Rz. 18 Stand: EL 145 – ET: 02/2026 Der Haftungsumfang bestimmt sich nach den Haftungstatbeständen des § 42d Abs 1 EStG (> Rz 33 ff) und wird negativ durch die Haftungsausschlüsse des § 42d Abs 2 EStG (> Rz 55 ff) abgegrenzt. Zur zeitlichen Komponente > Rz 231 ff. Obergrenze für den Haftungsumfang ist grundsätzlich die Höhe des Steueranspruchs. Zur ESt-Schuld besteht keine Akz...mehr

Zusammenfassung Rz. 1 Stand: EL 145 – ET: 02/2026 Der Umfang der Privatnutzung des Firmenwagens wi...mehr

Rz. 49b Das Einsichtsrecht in die Bruttoentgeltlisten mit der Angabe von Klarnamen der Arbeitnehmer fällt in den sachlichen Geltungsbereich der Datenschutz-Grundverordnung (DS-GVO) [1] und in den Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) [2]. Die Namen der Arbeitnehmer und die ihnen zugeordneten Bruttoentgelte sind "personenbezogene Daten" im Sinne von Art. 4 Nr. 1...mehr

Rz. 7 Die Vorschrift will sicherstellen, dass alle Schutzvorschriften zugunsten der Arbeitnehmer auch tatsächlich eingehalten und angewendet werden. Der Begriff der "zugunsten der Arbeitnehmer geltenden Gesetze und Verordnungen" ist deshalb weit auszulegen [1] und umfasst auch das Richterrecht [2], bzw. die durch Richterrecht entwickelten Grundsätze, z. B. den allgemeinen arbe...mehr

Mit der Einrichtung von Homeoffice oder mobilen Arbeitsplätzen können Beschäftigte große Teile ihrer Arbeit erledigen, ohne an den Arbeitsplatz im Betrieb fahren zu müssen. Mithilfe von sicheren Zugängen zum Firmennetzwerk (wie VPN-Verbindungen) und Telefon- und Videokonferenzen lassen sich die Aufgaben ohne Einschränkungen bei der Aktualität der Daten oder im Datenschutz er...mehr

Es sollte entweder ein nach den europäischen Maßstäben datenschutzkonformes KI-Tool verwendet werden oder bei KI-Anbietern, die nicht sicher datenschutzkonform sind und nicht der Verschwiegenheit unterliegen, sichergestellt werden, dass personenbezogene und identifizierende Daten vor der Nutzung anonymisiert oder pseudonymisiert werden.mehr

5.1 Welche rechtlichen Anforderungen sind zu beachten? Beim Einsatz von KI in der Steuerberatung sind verschiedene rechtliche Rahmenbedingungen zu beachten: Berufsrecht: Steuerberater unterliegen einer besonderen Berufsverschwiegenheit (§ 203 StGB, StBerG, BOStB). Vertrauliche Mandantendaten dürfen nur an KI-Dienstleister weitergegeben werden, wenn diese rechtlich und vertragli...mehr

Wichtigste Vorfrage und erste Weichenstellung im Datenschutz ist die Frage, ob überhaupt personenbezogene Daten verarbeitet werden. Auf die Verarbeitung (tatsächlich) anonymisierter Arbeitnehmerdaten ist das Datenschutzrecht von vornherein nicht anwendbar. Personenbezogene Daten sind z. B. dann nicht zwingend erforderlich, wenn Bewertungen von Informationen auf Unternehmens-...mehr

Rn. 34 Stand: EL 48 – ET: 02/2026 § 162 Abs. 5 Satz 1 AktG verbietet Angaben im Vergütungsbericht, die sich auf die Familiensituation einzelner Mitglieder des Vorstands oder AR beziehen. Hierunter fallen z. B. Angaben zu etwaigen Familien- oder Kinderzuschlägen; es soll in solchen Fällen nur der Gesamtbetrag genannt werden, nicht jedoch der Grund für die Gewährung (vgl. BT-Dr...mehr

Beim Einsatz von KI in der Steuerberatung sind verschiedene rechtliche Rahmenbedingungen zu beachten: Berufsrecht: Steuerberater unterliegen einer besonderen Berufsverschwiegenheit (§ 203 StGB, StBerG, BOStB). Vertrauliche Mandantendaten dürfen nur an KI-Dienstleister weitergegeben werden, wenn diese rechtlich und vertraglich strikt an die Verschwiegenheit gebunden sind. Es ist...mehr

Bevor ein Tool Einzug in die Kanzlei hält, sollte der Prozess bzw. die Prozesse, die damit effizienter gestaltet oder automatisiert werden sollen, ermittelt werden. Bei der Tool-Auswahl selbst stehen technische Zuverlässigkeit und Rechtskonformität an erster Stelle. Man sollte nur KI-Lösungen einsetzen, die die rechtlichen Rahmenbedingungen erfüllen und die zudem seriös, sic...mehr

Nein, der Einsatz privater KI für dienstliche Zwecke ist unzulässig. Denn dies birgt die Gefahr, dass Mandantendaten ungewollt das Kanzleiumfeld verlassen und entsprechende Verstöße gegen die Verschwiegenheitspflicht bzw. den Datenschutz im Rahmen der Berufsaufsicht geahndet werden.mehr

Aus Datenschutz- und Geheimschutzgründen ist es ratsam, KI-Dienste zu nutzen, die in der EU gehostet werden oder zumindest ein gleichwertiges Datenschutzniveau garantieren. Bei Anbietern außerhalb der EU (z. B. in den USA) findet ein Datentransfer in Drittländer statt. Solche Transfers sind nur zulässig, wenn das Land ein von der EU anerkanntes Datenschutzniveau hat oder and...mehr

Selbst bei freigegebenen Zugängen gilt: Vertraulichkeit und Datenschutz haben höchste Priorität. Von der Kanzlei freigegebene KI-Systeme dürfen nur im Rahmen definierter Vertraulichkeitsstufen verwendet werden. Das bedeutet: Unterlagen und Informationen dürfen nur bis zur jeweils zulässigen Vertraulichkeitsstufe verarbeitet werden. Praxis-Beispiel Zulässig bei niedriger Vertr...mehr

Strafrecht (StGB): Nach § 201 StGB ist das Aufnehmen nichtöffentlicher Gespräche nur mit vorheriger Einwilligung aller Beteiligten zulässig. Eine nachträgliche Einwilligung ist unzulässig. Datenschutz (DSGVO): Beim Einsatz von Diktier-KI werden regelmäßig personenbezogene Mandantendaten verarbeitet. Erforderlich sind insbesondere: eine gültige Rechtsgrundlage (meist Einwilligu...mehr

Sobald KI-Systeme personenbezogene Daten verarbeiten – sei es Mandantendaten oder Daten der Mitarbeitenden – gelten vollumfänglich die Vorgaben der DSGVO. Deshalb müssen insbesondere: eine Rechtsgrundlage für die Verarbeitung vorliegen (Art. 6 DSGVO) – etwa die Erfüllung des Mandatsvertrags oder berechtigte Interessen, Auftragsverarbeitungsverträge mit KI-Dienstleistern geschlo...mehr

Vertrauliche Mandantendaten sollten keinesfalls ungeschützt in öffentlichen KI-Diensten eingegeben werden. Steuerberater unterliegen der strikten Verschwiegenheitspflicht (§ 57 Abs. 1 StBerG, § 5 BOStB) und dem Schutz von Mandantengeheimnissen nach § 203 StGB. Anders als durch die DSGVO sind damit auch Daten von nicht natürlichen Personen geschützt, Bei der Nutzung externer ...mehr

Oft wird der Datenschutz vernachlässigt oder ein Tool ohne ausreichende Prüfung der Anbieterbedingungen eingesetzt. Zudem werden oftmals KI-Lösungen ausgewählt, die für ein bestimmtes Anwendungsszenario nicht geeignet sind.mehr

Nein, eine gesetzliche Pflicht zur Bestellung eines KI-Beauftragten gibt es aktuell – anders als bei einem Datenschutzbeauftragten – nicht. Berufsträger müssen jedoch gem. Art. 4 der EU AI Act sicherstellen, dass sie und ihre Mitarbeitenden über die notwendige KI-Kompetenz verfügen. Deshalb kann die Benennung einer internen Ansprechperson für KI-Fragen sinnvoll sein. Diese k...mehr

Die eingesetzten öffentlichen KI-Systeme verarbeiten Eingaben – wie schon beschrieben – möglicherweise außerhalb Deutschlands oder der EU. Daher sollten in öffentlichen KI-Systeme nur allgemeine, nicht-personenbezogene und nicht-vertrauliche Informationen eingegeben werden, etwa zur Funktionsweise von Gesetzen, zu allgemeinen Arbeitsprozessen oder zur Unterstützung bei Textf...mehr

Wenn Kanzlei und Mandant gemeinsam KI-Systeme nutzen (z. B. Mandantenportal mit KI-Chat, KI-gestützte Belegprüfung oder gemeinsame Dokumentenplattform), sollten einige Punkte besonders beachtet werden: Klare Rollen- und Aufgabenverteilung Wer ist für welchen Arbeitsschritt zuständig (Datenerfassung, Prüfung, finale Freigabe)? Wo endet die Mandantenverantwortung (z. B. Bereitste...mehr

Grundsätzlich gilt: KI ist lediglich ein Werkzeug, das der Steuerberater bei der Berufsausübung einsetzt. Der Steuerberater muss die von KI erzeugten Ergebnisse auf fachliche Richtigkeit kontrollieren und haftet gegenüber dem Mandanten für etwaige Fehler. In der Regel sind daher KI-basierte Fehler von der Berufshaftpflichtversicherung gedeckt. Aber Vorsicht: Es kommt immer a...mehr

Die Dokumentation des KI-Einsatzes sorgt dafür, dass in der Kanzlei jederzeit nachvollziehbar ist, wofür KI genutzt wird, welche Daten betroffen sind und wie Ergebnisse geprüft werden. Falls Mandanten, Aufsicht oder Datenschutz fragen, kann strukturiert erklärt werden, wie die Kanzlei mit KI-Tools arbeitet. Zudem werden neue Tools nicht "wild" eingeführt, sondern gehen durch...mehr

Ganz pragmatisch, oft reicht eine schlanke Tabelle Muster-KI-Verzeichnis Beispiel KI-Verzeichnismehr

Derzeit besteht keine rechtliche Verpflichtung zur Nutzung von KI oder Sprachmodellen im steuerberatenden Beruf. Der Einsatz solcher Technologien liegt grundsätzlich im eigenen Ermessen. Aus Sicht der Bundessteuerberaterkammer ist es jedoch ausdrücklich empfehlenswert, sich intensiver mit den Potenzialen und Rahmenbedingungen dieser Technologie auseinanderzusetzen. KI bietet n...mehr

Unbedingt. Ständige Weiterbildung ist im Berufsstand gem. § 57 Abs. 2a StBerG, § 4 Abs. 3 BOStB ohnehin Pflicht (siehe Kapitel 5 "Recht inkl. Berufsrecht & Datenschutz"). Zwar gibt es keine separate "KI-Fortbildungspflicht" in StBerG oder BOStB, aber eine mittelbar gemäß dem sog. EU AI Act. In Art. 4 des AI Acts wird gefordert, dass Anbieter und Betreiber von KI-Systemen siche...mehr

Um im Umgang mit KI-Anwendungen mitreden zu können, müssen Personaler nicht zu Informatikern mutieren. Entscheidend ist, Grundbegriffe und Funktionen zu kennen und sich ein grobes Bild zu machen, um die richtigen Fragen stellen zu können. Künstliche Intelligenz, "machine learning" und "neural networks" sind nicht nur schillernde Begriffe, die gelegentlich im Fernsehen auftau...mehr

Für den erfolgreichen Einsatz von KI in der Kanzlei benötigen Mitarbeitende spezifische Kompetenzen, die über das klassische Fachwissen hinausgehen. Zunächst ist die Fähigkeit zur strukturierten Interaktion mit Sprachmodellen entscheidend. Gemeint ist damit insbesondere die Kompetenz, Fragestellungen präzise und zielgerichtet zu formulieren – ein Ansatz, der unter dem Begrif...mehr

Der EU AI Act, ist zum 1. August 2024 in Kraft getreten, aber die meisten Verpflichtungen werden erst nach einer Übergangsfrist gelten. Sie ist der weltweit erste umfassende Rechtsrahmen für KI. Für die Steuerberatung als solche sind keine speziellen Verbote oder Pflichten vorgesehen. Jedoch sind einige Regelungen auch für die Steuerberatungspraxis relevant. Der AI Act verfol...mehr

Die Vorschriften des StBerG und der BOStB sind technologieneutral, gelten somit für die Tätigkeit des Berufsträgers insgesamt – also auch dann, wenn KI zum Einsatz kommt. Eigenverantwortlichkeit (§ 57 Abs. 1 StBerG, § 3 BOStB): Die Eigenverantwortlichkeit erfordert, dass sich der Berufsangehörige sein Urteil selbst bildet und seine Entscheidungen selbst trifft. Er trägt die V...mehr

Beim Einsatz von KI im Personalwesen werden Aspekte der Mitbestimmung und des Datenschutzes eine dominante Rolle spielen, neben haftungsrechtlichen Aspekten und europäischer Gesetzgebung. Welche Regeln mit welchen Rechtsfolgen greifen, hängt von der konkreten KI-Anwendung ab. Die nachfolgenden Themen werden mit hoher Wahrscheinlichkeit regelmäßig für den Einsatz von KI zum T...mehr

Überblick Hinter dem Begriff "künstliche Intelligenz" (KI oder englisch: AI – "Artificial Intelligence") verbergen sich zumeist besondere, selbstlernende Algorithmen, bzw. Modelle, die mit vorzugsweise großen Datenmengen trainiert wurden. KI-basierte Software kann u. a. selbstständig unbekannte Sachverhalte bewerten, Prognosen und Empfehlungen abgeben oder auch Entscheidunge...mehr

Rn. 36 Stand: EL 48 – ET: 02/2026 Nach Art. 80 Abs. 1 GG können die Bundesregierung, ein Bundesminister oder die Landesregierungen ermächtigt werden, Rechts-VO zu erlassen. Inhalt, Zweck und Ausmaß der erteilten Ermächtigung muss dabei im Gesetz bestimmt werden. Die jeweilige Rechtsgrundlage ist in betreffender VO anzugeben. Gemäß § 335 Abs. 7 Satz 1 ist das BMJV (zuvor: BMJ)...mehr

Der Gesetzgeber hat den Unternehmen eine Vielzahl von Pflichten übertragen. Diese betreffen unter anderem den Arbeitsschutz, den Umweltschutz, Datenschutz und weitere Themengebiete. Die Unternehmen müssen die Einhaltung der jeweiligen Vorschriften und auch von behördlichen Auflagen sicherstellen. Mit den Betriebsbeauftragten ist eine interne Überwachungs- und Kontrollinstitu...mehr

Bei der Durchführung der Strukturanalyse werden sich alle Unternehmen mit Prozessen aus dem Arbeitsrecht auseinandersetzen müssen, insbesondere mit der Durchführung von Bewerbungsgesprächen. Bei diesem Prozess bestehen in der Praxis häufig Unsicherheiten, da vor allem die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie des Bundesdatenschutzgesetzes (BDSG) ...mehr

Gemäß Art. 39 DSGVO ist der Datenschutzbeauftragte zuständig für die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten; Überwachung der Einhaltung der DSGVO und anderer Dat...mehr

Rechtsgrundlagen sind die EU-Datenschutzgrundverordnung (EU-DSGVO) 2016/679, welche unmittelbar gilt, und das Bundesdatenschutzgesetz (BDSG), welches auf nationaler Ebene die Erfordernisse der EU-DSGVO umsetzt und diese ergänzt. Entsprechend der §§ 5 – 7 BDSG benennen öffentliche Stellen einen Datenschutzbeauftragten. Bei nicht öffentlichen Stellen benennen der Verantwortlich...mehr

Neben einem evidenten Verstoß werden Betroffene häufig mit der Situation eines Verdachtsfalls konfrontiert. In diesen Fällen ist besondere Vorsicht geboten, da es dem internen Arbeitsklima ungemein schaden kann, wenn sich herausstellt, dass ein Mitarbeiter zu Unrecht beschuldigt und verdächtigt wurde. Dennoch muss Verdachtsfällen immer nachgegangen werden, da im Zweifelsfall...mehr

Überblick Betriebsbeauftragte werden vom Arbeitgeber aufgrund verschiedener Gesetze insbesondere auf dem Gebiet des Umweltschutzes, des Arbeitsschutzes und des Datenschutzes eingesetzt. Sie werden vom Unternehmer für einen bestimmten Aufgabenbereich bestellt und sind meistens Arbeitnehmer, seltener auch externe – also nicht betriebsangehörige – Personen. Ihre Aufgabe ist die...mehr

Begriff Betriebsbeauftragte sind Arbeitnehmer oder nicht betriebsangehörige Personen, die vom Arbeitgeber aufgrund verschiedener Gesetze auf den Gebieten des Umweltschutzes, des Arbeitsschutzes und des Datenschutzes zur Kontrolle und Einhaltung dieser Gesetze bestellt werden müssen. Sie zeichnen sich durch Fachkunde und Zuverlässigkeit aus. Gesetze, Vorschriften und Rechtspr...mehr

Auch in der IT-Abteilung müssen einige Prozesse angestoßen und überwacht werden: Sperren aller vorhandenen Mitarbeiter-Accounts (Software- und Web-Anwendungen), Telefonnummer und E-Mails sperren oder an Kollegen übertragen / weiterleiten, Intranet / Verteilerlisten pflegen und ggf. Nachfolger eintragen, Organigramme aktualisieren, Rückgabe von Firmenequipment überwachen (z. B. La...mehr

Rz. 3 Die Vorschrift hat insoweit klarstellende Bedeutung, als sie anerkannte Pflichten (korrekter ist "Obliegenheiten") von Leistungsberechtigten zur Mitwirkung, Mitteilung und Anzeige von Tatsachen und eintretenden Änderungen gesetzlich normiert. Diese sind vom BSG als Nebenpflichten deklariert worden. § 60 ergänzt den Amtsermittlungsgrundsatz aus § 20 SGB X. Beide Vorschr...mehr

Rz. 22 Die Nutzung von Vordrucken und bereitgestellten elektronischen Formularen des Leistungsträgers korrespondiert mit § 17 Abs. 1 über die Verwendung allgemein verständlicher Vordrucke/Formulare. Der Vorteil für den Leistungsträger besteht in der Gewinnung aller Erkenntnisse für die Entscheidung über die Sozialleistung oder jedenfalls in einer guten Übersicht über die kri...mehr

Wenn Mitarbeiter krankheitsbedingt längere Zeit ausfallen, treten nach der Rückkehr des Mitarbeiters häufig Probleme und Konflikte auf. Zwar freuen sich Kollegen und Führungskraft in der Regel auf den Rückkehrenden, wissen aber nicht so recht, wie sie angemessen mit der sensiblen Situation umgehen sollen. Doch gerade das wichtige Arbeitsumfeld kann zum Gelingen der Rückkehr-...mehr

Die MwSt-Erklärung kann auf elektronischem Wege über die Website der MwSt-Behörde eingereicht werden. Aus Gründen der Sicherheit und Vertraulichkeit und des Datenschutzes muss eine registrierte Person, die ihre MwSt-Erklärung auf elektronischem Wege entweder selbst oder mittels der Vergabe einer Zugangsberechtigung an eine andere Person einreichen möchte, über ein e-ID (elek...mehr