§ 203 StGB und Cloud-Software: Was ist für Steuerberater erlaubt?

Wer als Steuerberater Mandantendaten in eine Cloud-Software einspielt, oder eine Cloud-KI um Hilfe bei der Belegerkennung bittet, bewegt sich rechtlich auf empfindlichem Terrain. § 203 StGB — die strafrechtliche Schweigepflicht — ist kein abstrakter Paragraph, sondern eine konkrete Grenze, deren Überschreitung mit Geld- oder Freiheitsstrafe belegt ist. Dieser Artikel klärt, was technisch und juristisch sauber funktioniert — und was nicht.

Vorab: Dieser Beitrag ersetzt keine individuelle Rechtsberatung. Die Praxis hat aber gezeigt, dass viele Stolpersteine vermeidbar sind, wenn man die Grundregeln einmal sauber durchdenkt.

Was § 203 StGB schützt — und wen er bindet

§ 203 StGB stellt die unbefugte Offenbarung fremder Geheimnisse unter Strafe — und zwar speziell bei Berufsgruppen, die qua Beruf besonders sensible Informationen erhalten. Steuerberater stehen ausdrücklich auf dieser Liste, gemeinsam mit Ärzten, Anwälten und einigen weiteren Berufsgruppen.

Was als „Geheimnis" gilt, ist weit gefasst: Mandantenname plus Honorarhöhe reicht bereits, ebenso Belege, Kontostände, Vertragspartner, Lieferantenstrukturen, Lohnlisten, Steuererklärungen, Beratungsinhalte. In der Praxis: fast alles, was in einer Kanzlei verarbeitet wird.

Was 2017 die Welt änderte: Die „Mitwirkende Personen"-Reform

Bis 2017 war die rechtliche Lage paradox: Externe Dienstleister einzubinden — Putzfirma, IT-Wartung, Cloud-Hosting — war strenggenommen ein § 203-Risiko, weil diese Personen das Geheimnis „mitbekommen" konnten. Die Reform hat das pragmatisch gelöst: Dienstleister können seitdem als „mitwirkende Personen" eingebunden werden — wenn bestimmte Voraussetzungen erfüllt sind.

Die drei Pflichten

1. Erforderlichkeit: Die Einbindung des Dienstleisters muss für die Tätigkeit erforderlich sein. Eine Cloud-Software für die Belegverarbeitung erfüllt das problemlos.
2. Sorgfältige Auswahl & Überwachung: Sie müssen den Dienstleister sorgfältig auswählen und sicherstellen, dass er entsprechend qualifiziert und vertrauenswürdig ist.
3. Verpflichtung zur Geheimhaltung: Der Dienstleister muss schriftlich auf die Schweigepflicht verpflichtet werden. Diese Verpflichtung ist konstitutiv — ohne sie keine wirksame Einbindung.

Sind alle drei Punkte erfüllt, ist die Datenweitergabe an den Dienstleister keine „unbefugte Offenbarung" im Sinne von § 203 StGB.

Cloud-Software unter § 203 StGB — die saubere Konstruktion

Eine moderne Kanzlei-Software, die EU-basiert hostet und sich vertraglich auf die Schweigepflicht verpflichtet, ist unter § 203-Aspekten sauber einzubinden. Konkret prüfen Sie:

• Standort der Server: EU oder zumindest Land mit Angemessenheitsbeschluss.
• Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: Pflicht. Muss klar regeln, wer was darf.
• Verpflichtungserklärung zur Schweigepflicht: Schriftlich, alle handelnden Personen beim Dienstleister erfassend.
• Subdienstleister-Klarheit: Wer wird vom Anbieter zugezogen? Setzt sich die Verpflichtung dort fort?
• Verschlüsselung: Daten in Ruhe und im Transit.
• Zugriffsbeschränkungen: Wer beim Anbieter kann technisch auf Klartext-Daten zugreifen?

Wo es kritisch wird: Cloud-KI und Drittanbieter

Die Reform 2017 löst das Problem für klassische Cloud-Hosting-Konstellationen. Sie löst es jedoch nicht für eine moderne Konstellation, die in den letzten Jahren explodiert ist: Software, die Mandantendaten zur Verarbeitung an Cloud-KI-APIs weiterreicht — etwa für Belegerkennung, automatische Kontierung oder Texterzeugung.

Das Problem in der Praxis

Viele moderne Buchhaltungs-Tools nutzen im Hintergrund Cloud-KI-Dienste großer (oft US-basierter) Anbieter, ohne das transparent zu machen. Die Mandantendaten — Belege, Kontostände, Lieferantenbeziehungen — werden zur Verarbeitung an diese KI-APIs übermittelt, oft ohne dass die Kanzlei das bewusst entschieden hat.

Die DSGVO-Komponente kommt obendrauf

Über § 203 hinaus stellt sich die Frage der DSGVO-konformen Datenübermittlung in Drittländer (z. B. USA). Hier sind Standardvertragsklauseln, ergänzende Maßnahmen und ein passender Angemessenheitsbeschluss zu berücksichtigen — die Materie ist seit Schrems II/III in Bewegung.

Die typischen Konstellationen — und wie sauber sie sind

Konstellation 1: EU-Cloud-Software ohne Drittanbieter-KI

Software gehostet in der EU, eigene KI-Modelle des Anbieters, AVV vorhanden, Verpflichtungserklärung. → Sauber unter § 203 und DSGVO.

Konstellation 2: EU-Cloud-Software mit US-KI-API im Hintergrund

Software hostet zwar in der EU — aber Belege werden zur Erkennung an OpenAI, Google, Anthropic oder ähnliche APIs außerhalb der EU geschickt. → Kritisch. AVV mit US-Anbieter, Schrems-Konformität, vor allem aber: keine § 203-Verpflichtung der dortigen handelnden Personen.

Konstellation 3: US-Cloud-Software direkt

Software gehostet außerhalb der EU. → Sehr kritisch. Hohe Anforderungen an Schrems-Konformität, AVV, BCR, ggf. nicht haltbar.

Konstellation 4: Lokale Software mit lokaler KI

Software und KI laufen auf einem Server in der Kanzlei. Daten verlassen das Haus nicht. → Sauberste Konstellation. § 203 und DSGVO sind nicht tangiert, weil keine Datenoffenbarung an Dritte stattfindet.

Konstellation 5: Hybrid — Web-App + lokale KI

Web-Frontend gehostet beim Anbieter (mit AVV und Verpflichtung), KI-Verarbeitung lokal in der Kanzlei. → Sauber. Belege werden lokal verarbeitet, nur unkritische Metadaten gehen ggf. ans Web-Frontend.

Fragen, die Sie jedem Software-Anbieter stellen müssen

1. Wo werden meine Mandantendaten gespeichert? (Land, Rechenzentrum)
2. Wo wird die KI-Verarbeitung durchgeführt? (Eigener Server, EU-Cloud, US-Cloud)
3. Werden Daten zur Verarbeitung an Subdienstleister übermittelt? An welche?
4. Gibt es einen AVV gemäß Art. 28 DSGVO? Bitte vorab zur Prüfung schicken.
5. Wird Ihr Personal — und das aller Subdienstleister — schriftlich auf die Schweigepflicht nach § 203 StGB verpflichtet?
6. Welche Verschlüsselung kommt zum Einsatz (in Ruhe, im Transit, Schlüsselverwaltung)?
7. Wer beim Anbieter kann technisch auf Klartext-Daten zugreifen?
8. Was passiert bei Vertragsende mit den Daten?

Antwortet ein Anbieter ausweichend („wir verschlüsseln natürlich alles"), ohne die Fragen 1–4 konkret zu beantworten — Vorsicht. Die Verschlüsselungsfrage ist eine Nebenfrage, nicht die Hauptfrage. Es geht darum, wer Zugriff bekommt und wie verpflichtet diese Personen sind.

Praxis: Die häufigsten Irrtümer

Irrtum 1: „Wenn der Anbieter ein deutscher GmbH ist, passt das schon."

Falsch. Eine deutsche GmbH kann ihre Server in den USA hosten und Subdienstleister außerhalb der EU einbinden. Entscheidend ist Verarbeitungsort und Subdienstleister-Kette, nicht der Sitz des Vertragspartners.

Irrtum 2: „Verschlüsselung schützt vor § 203."

Falsch. § 203 verbietet die Offenbarung, nicht das unverschlüsselte Senden. Wenn der Anbieter die Daten verarbeiten muss (was bei Cloud-Software naturgemäß der Fall ist), liegt eine Offenbarung vor — Verschlüsselung beim Transport ändert daran nichts.

Irrtum 3: „Wenn der Mandant zustimmt, ist alles erlaubt."

Teilweise richtig — aber rechtlich heikel. Eine Einwilligung muss informiert, freiwillig und konkret sein. Pauschalklauseln in AGB reichen nicht. Außerdem: Auch mit Einwilligung gelten die DSGVO-Anforderungen weiter.

Irrtum 4: „Cloud-KI ist unvermeidlich."

Falsch. Lokale KI-Modelle sind seit 2023/2024 stark genug, um Belegerkennung, Kontierung und Mandantenkommunikation auf Hardware in der Kanzlei zu erledigen. Wer das will, findet Lösungen — mit dem klaren Vorteil der § 203-Sauberkeit.

Was passiert bei einem Verstoß?

Strafrechtlich: Geld- oder Freiheitsstrafe bis zu einem Jahr (§ 203 Abs. 1 StGB), in besonders schweren Fällen bis zu fünf Jahren (Abs. 6). Hinzu kommen berufsrechtliche Folgen — eine Verurteilung wegen § 203 ist für die Berufsausübung als Steuerberater katastrophal.

Zivilrechtlich: Schadensersatzansprüche der betroffenen Mandanten, Reputationsverlust, Kanzlei-Wechsel. Der größte Schaden liegt oft nicht in der Strafe, sondern im Vertrauensverlust am Markt.

Pragmatische Empfehlung

1. Bestandsaufnahme: Welche Software nutzen Sie aktuell, und wo werden Daten verarbeitet?
2. AVV prüfen: Liegen für alle Tools aktuelle Auftragsverarbeitungsverträge vor?
3. Subdienstleister-Liste: Wer wird vom Anbieter eingebunden? Sind alle § 203-konform?
4. Lokale KI prüfen: Wo möglich, KI-Verarbeitung lokal halten — eliminiert die Frage komplett.
5. Mandanten-Information: In den eigenen AGB transparent benennen, welche Tools eingesetzt werden.
6. Periodisch nachprüfen: AVVs und Subdienstleister-Listen ändern sich. Einmal pro Jahr durchgehen.

Wie SteuerSync § 203 löst

SteuerSync nutzt eine hybride Architektur, die § 203 nicht zum juristischen Brückenproblem macht: Die Web-App läuft EU-gehostet (mit AVV und § 203-Verpflichtung), die KI-Verarbeitung von Belegen findet aber lokal auf einem Apple Mac KI-Server in Ihrer Kanzlei statt. Belege verlassen Ihr Haus nie. Mandantendaten werden nicht an Cloud-KI-APIs übermittelt — keine OpenAI, kein Google, kein Anthropic im Verarbeitungspfad. Damit ist die Lösung sowohl unter § 203 StGB als auch unter DSGVO sauber konstruiert, ohne dass Sie auf moderne KI-Funktionalität verzichten müssen.

„§ 203 StGB ist nicht der Feind der Digitalisierung. Er ist der Filter, der zwischen seriösen und unseriösen Tools unterscheidet."