---
title: "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht"
description: "KI-gestützte Buchhaltungs-/Steuer-Automatisierung ist meist KI mit minimalem Risiko — außer bei Entscheidungen über Sozialleistungen/Finanzen oder Berufsrecht."
summary_en: "This German use_case page explains \"KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-gestützte Buchhaltungs- und Steuer-Automatisierung (Beleg-Erkennung, automatische Buchung, Steuerklassifikation, Jahresabschluss-Unterstützung) ist nach dem AI Act in der Regel KI mit MINIMALEM RISIKO — keine AI-Act-Pflicht, wenn sie nur administrativ unterstützt. Hochriskant wird sie: bei Einfluss auf Sozialleistungen/Finanzen natürlicher Personen (Anhang III Nr. 5) oder Lohn-/Personalabrechnung mit Leistungsbezug (Anhang III Nr. 4). Überlagert: Steuerberater-/Wirtschaftsprüfer-Berufsrecht (Steuerberatungsgesetz, WPO), Berufsgeheimnis (§ 102 AO Steuergeheimnis, § 203 StGB), DSGVO (personenbezogene Buchungs-/Lohndaten), HGB/Bilanzrecht. Eine saubere Zweckbindung und menschliche Letztverantwortung (Steuerberater/in) ist Standard.

## Minimales Risiko für administrative Unterstützung

Buchhaltungs-/Steuer-KI ist meist minimal riskant. Beispiele: OCR-/KI-Belegerkennung, automatische Kontierung, USt-/Steuerklassifikation, Mahnwesen-Unterstützung, Jahresabschluss-Vorbereitung, Plausibilitätsprüfung. Keine Konformitätsbewertung, keine CE, keine AI-Act-Pflicht — die Anwendung gehört zum breiten Kreis der minimal-risk-KI und unterstützt administrative Tätigkeiten. Die Grenze zum Hochrisiko entsteht bei Einfluss auf grundrechtsrelevante Entscheidungen natürlicher Personen (Sozialleistungen, Lohn). Menschliche Letztverantwortung (Steuerberater/in, Buchhalter/in) bleibt Standard — die KI ist Werkzeug, nicht Entscheider.




## Grenze: Sozialleistungen und Lohn

Die Grenze zum Hochrisiko (Anhang III Nr. 5) wird überschritten, wenn die Buchhaltungs-KI in Entscheidungen über Sozialleistungen/Finanzen natürlicher Personen einfließt: automatische Lohn-/Gehaltsabrechnung mit Einfluss auf Sozialabgaben/Sozialleistungen (Krankenversicherung, Rentenversicherung); automatische Beantragung von Sozialleistungen (Kurzarbeitergeld, Elterngeld); Bonitäts-/Steuer-Score, der in Finanzentscheidungen einfließt. In diesen Fällen: volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Eine saubere Zweckbindung (nur administrative Unterstützung, keine grundrechtsrelevanten Entscheidungen) und klare menschliche Letztverantwortung schützen vor der Einstufung.




## Berufsrecht und Berufsgeheimnis

Überlagert: Steuerberater-/Wirtschaftsprüfer-Berufsrecht — Steuerberatungsgesetz (StBerG, Vorbehaltsaufgaben § 33), WPO (Wirtschaftsprüferordnung); die KI darf keine vorbehaltene Steuerberatung eigenständig erbringen. Berufsgeheimnis — § 102 AO (Steuergeheimnis), § 203 StGB (anwaltliche/ärztliche/steuerliche Schweigepflicht); KI-Verarbeitung von Buchungsdaten mit Berufsgeheimnisbezug braucht besondere Schutzvorkehrungen (Verschlüsselung, Zugriffsrechte, Auftragsverarbeitung). DSGVO — personenbezogene Buchungs-/Lohndaten (Gehalt, Sozialdaten), Auftragsverarbeitung mit KI-Anbieter (Art. 28), DSFA bei hochriskanter Verarbeitung. HGB/Bilanzrecht — KI-Unterstützung bei Jahresabschluss darf die Verantwortung des Abschlussprüfers/Wirtschaftsprüfers nicht ersetzen. Praktisch: klare Zweckbindung, menschliche Letztverantwortung, Berufsgeheimnis-konforme Architektur.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit minimalem risiko](/glossar/ki-mit-minimalem-risiko/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Welche Risikostufe hat Buchhaltungs-KI?

Meist minimal (administrative Unterstützung). Hochriskant bei Einfluss auf Sozialleistungen/Finanzen natürlicher Personen (Anhang III Nr. 5) oder Lohn mit Leistungsbezug (Nr. 4).

### Darf KI Steuerberatung erbringen?

Keine vorbehaltene Steuerberatung (StBerG § 33). KI unterstützt Steuerberater/in, ersetzt nicht. Menschliche Letztverantwortung Standard, Berufsgeheimnis (§ 102 AO, § 203 StGB).

### Greift das Steuergeheimnis?

Ja. § 102 AO (Steuergeheimnis), § 203 StGB (Schweigepflicht). KI-Verarbeitung buchungsbezogener Daten braucht Verschlüsselung, Zugriffsrechte, Auftragsverarbeitung. DSGVO für Lohn-/Sozialdaten.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/",
      "name": "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte Buchhaltungs-/Steuer-Automatisierung ist meist KI mit minimalem Risiko — außer bei Entscheidungen über Sozialleistungen/Finanzen oder Berufsrecht.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#article",
      "headline": "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte Buchhaltungs-/Steuer-Automatisierung ist meist KI mit minimalem Risiko — außer bei Entscheidungen über Sozialleistungen/Finanzen oder Berufsrecht.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "KI-gestützte Buchhaltungs- und Steuer-Automatisierung: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-buchhaltungs-und-steuer-automatisierung/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Welche Risikostufe hat Buchhaltungs-KI?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Meist minimal (administrative Unterstützung). Hochriskant bei Einfluss auf Sozialleistungen/Finanzen natürlicher Personen (Anhang III Nr. 5) oder Lohn mit Leistungsbezug (Nr. 4)."
          }
        },
        {
          "@type": "Question",
          "name": "Darf KI Steuerberatung erbringen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Keine vorbehaltene Steuerberatung (StBerG § 33). KI unterstützt Steuerberater/in, ersetzt nicht. Menschliche Letztverantwortung Standard, Berufsgeheimnis (§ 102 AO, § 203 StGB)."
          }
        },
        {
          "@type": "Question",
          "name": "Greift das Steuergeheimnis?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. § 102 AO (Steuergeheimnis), § 203 StGB (Schweigepflicht). KI-Verarbeitung buchungsbezogener Daten braucht Verschlüsselung, Zugriffsrechte, Auftragsverarbeitung. DSGVO für Lohn-/Sozialdaten."
          }
        }
      ]
    }
  ]
}
```
