Glossar
Begriffe für moderne Kanzleien
Das Clara-Glossar erklärt zentrale Begriffe rund um KI-Agenten, DATEV-Integration, §203 StGB und Kanzlei-Workflows. Kompakt, sachlich und mit konkretem Bezug zur Praxis.
Themen
Steuerrecht & Compliance
Steuerrecht & Compliance
- §203 StGB
- §203 StGB schützt das Berufsgeheimnis von Steuerberatern, Ärzten, Anwälten und anderen Berufsgeheimnisträgern. Wer Mandantendaten unbefugt offenbart, macht sich strafbar (bis zu einem Jahr Freiheitsstrafe). Bei der Auslagerung an Drittanbieter wie KI-Tools sind nach §203 Abs. 4 Nr. 1 StGB drei Voraussetzungen zu erfüllen: schriftliche Verschwiegenheitsverpflichtung der mitwirkenden Personen, Belehrung über die Strafbarkeitsfolgen und Beschränkung auf das Erforderliche. Mehr im Trust Center →
- §62a StBerG
- §62a Steuerberatungsgesetz regelt die Auslagerung von Tätigkeiten an externe Dienstleister durch Steuerberater. Die Norm ergänzt §203 StGB um berufsständische Anforderungen: Drittanbieter müssen vertraglich auf Verschwiegenheit verpflichtet, in den Geheimnisträger-Kreis einbezogen und über die strafrechtlichen Konsequenzen belehrt werden. Ohne diesen dokumentierten Stack bleibt die Nutzung von KI-Tools mit Mandantendaten berufsrechtlich angreifbar.
- AVV / Auftragsverarbeitungsvertrag
- Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist die vertragliche Grundlage, auf der ein Anbieter personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Er regelt Weisungsbindung, technische und organisatorische Maßnahmen (TOM), Subprozessoren-Beizug, Audit-Rechte und Mitwirkungspflichten. Für Steuerkanzleien ist der AVV Pflicht bei jeder Drittanbieter-Nutzung, auch bei Cloud-Tools, KI-Diensten und Kommunikations-Plattformen. Mehr im Trust Center →
- Berufsgeheimnisträger
- Berufsgeheimnisträger sind in §203 StGB enumerativ aufgeführte Berufsgruppen, deren Tätigkeit das Vertrauen der Mandanten besonders schützt: Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Ärzte, Apotheker und weitere. Was sie in Ausübung ihres Berufs erfahren, gilt als anvertrautes Geheimnis. Mitarbeiter und externe Dienstleister werden durch ausdrückliche Verpflichtung in den Geheimnisträger-Kreis einbezogen, der Schutz erstreckt sich dann auf den gesamten Stack.
- Subprozessor
- Ein Subprozessor (oder Sub-Auftragsverarbeiter) ist ein Dienstleister, den ein Anbieter mit Teilen der Datenverarbeitung beauftragt: typischerweise Hosting-Provider, LLM-Anbieter, E-Mail-Versanddienste oder Analytics-Tools. Nach Art. 28 Abs. 2 DSGVO ist die Beauftragung nur mit vorheriger Genehmigung des Verantwortlichen zulässig. Eine vollständige öffentliche Subprozessoren-Liste ist Standard für vertrauenswürdige B2B-SaaS-Anbieter. Mehr im Trust Center →
- Zero Data Retention
- Zero Data Retention bezeichnet die vertragliche und technische Zusicherung eines KI-Anbieters, eingegebene Daten und generierte Antworten nicht persistent zu speichern und nicht für Modelltraining zu verwenden. Bei den meisten Standard-LLM-APIs ist Zero Retention nicht der Default; sie muss explizit vertraglich vereinbart werden. Clara setzt Zero Retention vertraglich für alle eingesetzten LLM-Provider durch und dokumentiert dies im AV-Vertrag nach Art. 28 DSGVO.
- EU Data Boundary
- EU Data Boundary bezeichnet die Zusicherung eines Cloud-Anbieters, Kundendaten ausschließlich innerhalb der EU bzw. EFTA zu speichern und zu verarbeiten, inklusive Backups, Logs und Support-Daten. Microsoft hat den Begriff 2022 für sein M365-Geschäft etabliert, andere Anbieter haben nachgezogen. Für Steuerkanzleien ist EU-only-Verarbeitung eine Grundvoraussetzung der DSGVO-konformen Drittanbieter-Nutzung.
DATEV & Tooling
DATEV & Tooling
- DATEV DMS
- DATEV DMS ist das Dokumentenmanagementsystem der DATEV-Genossenschaft, in dem Steuerkanzleien und ihre Mandanten Belege, Schriftverkehr, Verträge und Bescheide strukturiert ablegen. Über offizielle APIs lassen sich Dokumente von Drittanbietern hochladen, kategorisieren und revisionssicher archivieren. Für viele Kanzleien ist DATEV DMS das zentrale Ablage-System; eine automatisierte Befüllung spart pro Mitarbeitendem mehrere Stunden Wochenarbeit. Mehr im Doku-Agent →
- DATEV Unternehmen Online
- DATEV Unternehmen Online (DUO) ist die Cloud-Plattform der DATEV, über die Mandanten Belege digital bereitstellen und Kanzleien sie automatisiert übernehmen. DUO unterscheidet sich vom DATEV DMS: Während das DMS die kanzlei-interne Ablage abdeckt, ist DUO die Schnittstelle zwischen Mandant und Kanzlei. Die DUO-E-Mail-Upload-Funktion erlaubt Belegversand per Mail; KI-Tools können diesen Strom klassifizieren und vor-sortieren.
- DATEV-API
- DATEV-APIs sind die offiziellen technischen Schnittstellen, mit denen Drittanbieter auf DATEV-Daten zugreifen: Mandantenstammdaten, DMS-Upload, Buchführung. Eine Anbindung über offizielle APIs ist stabil, supportet und entwickelt sich mit DATEV-Updates weiter. Der Gegensatz wäre Screenscraping, also das Abgreifen von DATEV-Oberflächen ohne offizielle Schnittstelle: instabil, gegen DATEV-Bedingungen und in der Praxis fehleranfällig.
- Mandantenstammdaten
- Mandantenstammdaten sind die strukturierten Grunddaten eines Kanzleimandanten in DATEV: Mandantennummer, Adresse, Ansprechpartner, Steuernummer, Beraternummer, Verträge. Sie sind die Grundlage für jede Zuordnung von Belegen, E-Mails, Vorgängen und Fristen. KI-Tools für Steuerkanzleien importieren Stammdaten typischerweise via DATEV-API, um eingehende Mandantenkommunikation automatisch zu matchen.
- Lohnbuchhaltung & Lohnbüro
- Lohnbüros (oder Lohnbuchhaltungs-Spezialisten) sind Steuerberatungseinheiten oder eigenständige Dienstleister, die Lohn- und Gehaltsabrechnungen für Unternehmen erstellen. Sie verarbeiten typische Mandantenanfragen zu Krankschreibungen, Lohnpfändungen, Eintritten und Austritten, oft per E-Mail mit Anhängen. Die Workflows ähneln klassischer Steuerberatung, sind aber stärker frequenz- und fristengetrieben (Lohnabrechnung typischerweise monatlich zum gleichen Stichtag).
KI & Architektur
KI & Architektur
- KI-Agent
- Ein KI-Agent ist eine Software, die eigenständig nach definierten Regeln im Hintergrund handelt: Aufgaben klassifiziert, Entscheidungen vorschlägt und mit Drittsystemen interagiert. Im Unterschied zum Chatbot wartet ein Agent nicht auf einzelne Prompts, sondern verarbeitet einen kontinuierlichen Eingabestrom (z. B. eingehende Mandanten-E-Mails). Clara besteht aus zwei spezialisierten KI-Agenten: dem E-Mail-Agent (Posteingang, Entwürfe, Fristen) und dem Doku-Agent (Vorgänge, Ablage in DATEV DMS).
- E-Mail-Agent
- Ein KI-E-Mail-Agent ist eine Software, die eingehende E-Mails selbstständig liest, klassifiziert, Antwort-Entwürfe formuliert und Fristen extrahiert, ohne dass Mitarbeiter pro Mail einen Prompt eingeben müssen. Spezialisierte Varianten für Steuerkanzleien matchen Absender gegen DATEV-Stammdaten, erkennen typische Mandanten-Anfragen (Belegaufforderung, Fristverlängerung, Bescheid) und schlagen passende Antworten im Kanzlei-Schreibstil vor. Mehr im Clara E-Mail-Agent →
- Doku-Agent
- Ein Doku-Agent ist eine spezialisierte KI-Software für die automatische Dokumenten-Ablage in Kanzlei-Systemen wie DATEV DMS. Er erkennt aus E-Mail-Anhängen den ablagerelevanten Vorgang, liest Daten per OCR aus, klassifiziert die Dokumentart (Rechnung, Bescheid, Vertrag) und legt die Datei im richtigen Mandantenordner ab. Adaptive Ablagestrukturen lernen aus den manuellen Korrekturen der Kanzlei-Mitarbeitenden. Mehr im Clara Doku-Agent →
- OCR
- OCR (Optical Character Recognition) wandelt gedruckten oder gescannten Text aus PDFs und Bildern in maschinenlesbaren Text um. In Steuerkanzleien kommen OCR-Pipelines bei Belegen, Bescheiden und Verträgen zum Einsatz, als Vorstufe für Klassifikation, Datenextraktion oder DMS-Ablage. Moderne KI-OCR ist deutlich robuster als klassische Texterkennung und erkennt auch handschriftliche Notizen oder verschlechterte Scan-Qualität.
- Human-in-the-Loop
- Human-in-the-Loop bezeichnet ein KI-Workflow-Pattern, in dem Software Vorschläge erstellt und ein Mensch die finale Entscheidung trifft. Bei Clara ist Human-in-the-Loop der Default: KI-generierte Antwort-Entwürfe gehen erst nach Freigabe durch einen Kanzlei-Mitarbeitenden raus. Das schützt vor KI-Halluzinationen, erhält die fachliche Verantwortung beim Team und liefert gleichzeitig die Korrekturen, aus denen die Agenten weiterlernen.
Workflow & Operations
Workflow & Operations
- Fristenmanagement
- Fristenmanagement umfasst das Erfassen, Priorisieren und Überwachen aller laufenden Fristen einer Steuerkanzlei: Einspruchsfristen, Abgabefristen, Umsatzsteuer-Voranmeldung, Lohnsteueranmeldung, Fristverlängerungsanträge. Versäumte Fristen können steuerliche oder berufsrechtliche Konsequenzen haben. KI-Agenten erkennen Fristen automatisch aus eingehenden Mandanten-Mails und Bescheiden, übernehmen sie in die Fristenliste und eskalieren rechtzeitig vor Ablauf. Mehr im Fristenmanagement-Leitfaden →
- Audit-Trail
- Ein Audit-Trail ist die lückenlose Protokollierung aller Aktionen einer Software: wer hat wann was getan, welche Daten verändert, welche KI-Klassifikation getroffen. Für Steuerkanzleien ist der Audit-Trail wichtig für die berufsständische Dokumentation, im Streitfall mit Mandanten oder bei Betriebsprüfungen. KI-Tools sollten jeden Klassifikations-, Ablage- und Entwurfsschritt nachvollziehbar protokollieren. Keine Blackbox-Entscheidungen.
- ISMS
- Ein ISMS (Information Security Management System) ist ein strukturiertes Rahmenwerk zur systematischen Steuerung der IT-Sicherheit, angelehnt an Standards wie ISO 27001 oder BSI-Grundschutz. Es umfasst Risikomanagement, Zugriffsrechte, Incident-Response-Pläne, Verschlüsselung, Mitarbeiterschulungen und kontinuierliche Verbesserung. Für SaaS-Anbieter im B2B-Bereich, besonders mit Berufsgeheimnis-relevanten Daten, ist ein dokumentiertes ISMS Voraussetzung für vertrauenswürdige Zusammenarbeit.
Begriff fehlt? Sag Bescheid
Wenn du einen Begriff vermisst, der ins Glossar gehört, schreib uns kurz. Wir nehmen Vorschläge gerne auf und ergänzen den Eintrag.