Ihre Mitarbeiter nutzen KI-Tools. Jeden Tag. Die Frage ist nicht ob, sondern welche Daten dort landen — und ob Sie das wissen. In Kanzleien mit Mandantenverantwortung ist das kein Produktivitätsthema. Es ist ein Haftungsthema.

Eine Studie von Microsoft (Work Trend Index 2024) zeigt: 75 % der Wissensarbeiter nutzen KI-Tools am Arbeitsplatz. Davon bringen 78 % ihre eigenen Tools mit — ohne Rücksprache mit der IT. In Kanzleien und Steuerberatungen, wo täglich sensible Mandantendaten verarbeitet werden, ist das eine tickende Zeitbombe.

Was ist Schatten-KI?

Der Begriff Schatten-KI (Shadow AI) beschreibt die Nutzung von KI-Tools durch Mitarbeiter, ohne dass die Organisation davon weiß oder diese Nutzung genehmigt hat. Es ist das KI-Äquivalent zu Schatten-IT — aber mit einem entscheidenden Unterschied: Die Daten verlassen nicht nur das Unternehmensnetzwerk, sie werden potenziell als Trainingsdaten für externe Modelle verwendet.

Konkrete Beispiele aus dem Kanzlei-Alltag:

  • Steuerberater gibt eine Mandanten-UID und Bilanzzahlen in ChatGPT ein, um eine Formulierung für den Jahresabschluss-Bericht zu erhalten
  • Buchhalter fragt Claude nach der korrekten Bilanzierung eines komplexen Leasingvertrags — inklusive der realen Vertragsdaten des Mandanten
  • Kanzlei-Assistenz nutzt Copilot, um eine E-Mail an einen Mandanten zu formulieren, und fügt den gesamten bisherigen Schriftverkehr als Kontext ein
  • Wirtschaftsprüfer lädt ein PDF mit Mandanten-Finanzdaten in ein KI-Tool hoch, um eine Zusammenfassung zu erstellen

Keiner dieser Mitarbeiter handelt böswillig. Sie wollen effizienter arbeiten. Aber sie wissen in der Regel nicht, was mit den eingegebenen Daten passiert — und die Kanzleileitung weiß nicht, dass es passiert.

Warum ist das für Steuerberater und Kanzleien relevant?

Kanzleien unterliegen besonderen Geheimhaltungspflichten, die über den normalen Datenschutz hinausgehen:

  • § 3 BAO (Bundesabgabenordnung): Das Steuergeheimnis schützt alle Verhältnisse des Steuerpflichtigen, die dem Steuerberater im Rahmen seiner Tätigkeit bekannt werden. Eine Weitergabe an Dritte — auch an einen KI-Dienst — kann dieses Geheimnis verletzen
  • DSGVO Art. 6 und Art. 28: Personenbezogene Daten dürfen nur auf Grundlage einer Rechtsgrundlage verarbeitet werden. Die Eingabe in ein KI-Tool ohne Auftragsverarbeitungsvertrag (AVV) ist eine unkontrollierte Datenweitergabe an einen Dritten
  • Berufsrecht: Steuerberater und Wirtschaftsprüfer unterliegen der Verschwiegenheitspflicht. Ein Verstoß kann berufsrechtliche Konsequenzen bis hin zum Entzug der Berufsberechtigung haben
  • Haftung bei Datenleck: Wenn Mandantendaten über ein KI-Tool abfließen, haftet die Kanzlei — nicht der einzelne Mitarbeiter. Die Geschäftsführung trägt die Organisationsverantwortung

Praxisbeispiel: Ein Steuerberater gibt die UID-Nummer und Umsatzzahlen eines Mandanten in ChatGPT ein, um eine Formulierungshilfe für den Steuerbescheid-Einspruch zu erhalten. Ohne AVV mit OpenAI, ohne Rechtsgrundlage nach Art. 6 DSGVO, ohne Wissen der Kanzleileitung. Das ist gleichzeitig ein Verstoß gegen das Steuergeheimnis, die DSGVO und das Berufsrecht.

Der falsche Ansatz: Blockieren

Die naheliegende Reaktion vieler IT-Abteilungen: ChatGPT, Claude und Co. auf der Firewall sperren. Klingt logisch, funktioniert aber nicht. Die Gründe:

  • Mobile Geräte: Mitarbeiter wechseln auf ihr Smartphone oder privates Tablet. Die Daten verlassen trotzdem die Kanzlei — nur eben über einen anderen Kanal
  • VPN und Umgehung: Technisch versierte Mitarbeiter umgehen Sperren in Minuten. Browser-basierte Proxy-Dienste machen es noch einfacher
  • Produktivitätsverlust: Wer KI-Tools blockiert, blockiert auch legitime Produktivitätsgewinne. Studien zeigen, dass KI-gestützte Wissensarbeiter 30–40 % produktiver sind
  • Schatten wird dunkler: Je mehr man blockiert, desto verdeckter wird die Nutzung. Anstatt eine kontrollierte Umgebung zu schaffen, treibt man die Nutzung in den Untergrund

Verbote sind das Gegenteil von Kontrolle. Sie schaffen Unsichtbarkeit — genau das, was Sie vermeiden wollen.

Der bessere Ansatz: Sichtbarkeit statt Kontrolle

Die Lösung ist nicht Blockieren, sondern Awareness. Statt KI-Nutzung zu verbieten, machen Sie sie transparent. Der Unterschied:

Blockieren Sichtbar machen
Nutzung wird unsichtbar Nutzung wird messbar
Mitarbeiter weichen aus Mitarbeiter arbeiten offen
Kein Lerneffekt Bewusstsein wächst
Produktivität sinkt Produktivität bleibt
Keine Daten für Compliance Dashboard für Prüfer

Die Kernfragen, die Sie beantworten können müssen:

  • Welche KI-Tools werden in der Organisation genutzt?
  • Wie häufig und von welchen Abteilungen?
  • Welche Datentypen sind involviert (personenbezogen, finanziell, vertraulich)?
  • Gibt es für jedes genutzte Tool einen AVV?

Wie Kavra AI Guard funktioniert

AI Guard ist ein Modul im Kavra Cockpit, das Schatten-KI sichtbar macht — ohne Inhalte zu lesen und ohne den Arbeitsfluss zu unterbrechen. Der Ablauf in drei Schritten:

1

Pairing — Organisation einrichten

Sie erstellen im Kavra Cockpit eine Organisation und laden Ihre Mitarbeiter ein. Jeder Mitarbeiter erhält einen individuellen Pairing-Code.

2

Browser-Extension installieren

Die Kavra-Extension wird im Browser der Arbeitsgeräte installiert. Sie erkennt KI-Tools (ChatGPT, Claude, Copilot, Gemini, Perplexity u. a.) und erfasst ausschließlich Metadaten: Tool-Name, Zeitpunkt, Datentyp-Hinweise. Keine Inhalte, keine Prompts, keine Antworten.

3

Dashboard auswerten

Im Cockpit-Dashboard sehen Sie: Welche Tools werden genutzt, wie oft, durch welche Teams. Auffälligkeiten (z. B. plötzlicher Anstieg bei einem bestimmten Tool) werden markiert. Sie können Reports für interne Audits oder Mandantenanfragen exportieren.

Datenschutz by Design: AI Guard erfasst keine Eingabeinhalte und keine KI-Antworten. Es werden ausschließlich Metadaten gespeichert: Welches Tool, wann, wie oft, welcher Datentyp-Hinweis. Für den Einsatz stellt Kavra eine DSFA-Vorlage (Datenschutz-Folgenabschätzung) bereit, die Sie als Ausgangspunkt für Ihre eigene Dokumentation nutzen können.

Für wen ist AI Guard relevant?

AI Guard richtet sich an Organisationen, in denen KI-Nutzung wahrscheinlich bereits stattfindet, aber nicht dokumentiert ist:

  • Steuerberatungskanzleien mit 10+ Mandanten und mehreren Mitarbeitern, die täglich mit sensiblen Finanzdaten arbeiten
  • Wirtschaftsprüfungsgesellschaften, die gegenüber Mandanten und Aufsichtsbehörden nachweisen müssen, dass Daten nicht unkontrolliert abfließen
  • Rechtsanwaltskanzleien, bei denen die anwaltliche Verschwiegenheitspflicht jede unkontrollierte Datenweitergabe verbietet
  • Unternehmen mit 20+ Mitarbeitern, die KI nutzen und eine Dokumentationspflicht nach dem EU AI Act (Art. 4 KI-Kompetenz) erfüllen müssen
  • IT-Dienstleister und MSPs, die ihren Kunden einen Überblick über die KI-Nutzung in deren Organisation geben wollen

Häufige Fragen

Was ist Schatten-KI und warum ist sie ein Problem für Kanzleien?
Schatten-KI bezeichnet die unkontrollierte Nutzung von KI-Tools wie ChatGPT, Claude oder Copilot durch Mitarbeiter, ohne dass die Geschäftsführung oder IT-Abteilung davon weiß. In Kanzleien ist das besonders kritisch, weil Mandantendaten dem Steuergeheimnis (§ 3 BAO) und der DSGVO unterliegen. Wenn Mitarbeiter diese Daten in KI-Tools eingeben, verlassen sie den kontrollierten Bereich — ohne Auftragsverarbeitungsvertrag, ohne Dokumentation.
Darf ich die KI-Nutzung meiner Mitarbeiter überwachen?
Es kommt auf das Wie an. Inhalte mitzulesen wäre in den meisten Fällen unverhältnismäßig und datenschutzrechtlich problematisch. Metadaten zu erfassen — also welche KI-Tools genutzt werden, wie häufig und welche Datentypen involviert sind — ist hingegen in der Regel zulässig, wenn eine Datenschutz-Folgenabschätzung (DSFA) vorliegt und die Mitarbeiter informiert sind. Kavra AI Guard erfasst ausschließlich Metadaten, keine Inhalte.
Wie unterscheidet sich Kavra AI Guard von einer Firewall oder einem Proxy-Filter?
Firewalls und Proxy-Filter blockieren den Zugriff auf bestimmte Websites. Das funktioniert bei KI-Tools nur bedingt, weil Mitarbeiter auf private Geräte oder mobile Netze ausweichen. Kavra AI Guard verfolgt einen anderen Ansatz: Es blockiert nichts, sondern macht die KI-Nutzung sichtbar. Durch eine Browser-Extension werden Metadaten erfasst — welche Tools, wie oft, welche Datentypen. So entsteht Transparenz, ohne die Produktivität einzuschränken.

KI-Nutzung sichtbar machen — ohne zu blockieren

AI Guard ist Teil des Kavra Cockpit Pro. Erfahren Sie in einer kurzen Demo, wie Sie Schatten-KI in Ihrer Organisation transparent machen.

Demo anfragen
Teilen:
Stand: Mai 2026. Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Die dargestellten rechtlichen Rahmenbedingungen (BAO, DSGVO, Berufsrecht) können sich ändern. Für rechtsverbindliche Auskünfte konsultieren Sie bitte einen spezialisierten Berater.