Darf ich ChatGPT als Treuhänder nutzen? Datenschutz, DPA & Geschäftsversion (revDSG + ggf. StGB 321)

Worum geht es?

Die Frage "Darf ich ChatGPT nutzen?" hat für ein Treuhandbüro zwei Ebenen. Erstens das Datenschutzrecht: Sobald Sie Personendaten Ihrer Mandanten (Namen, AHV-Nummern, Lohndaten, Mietverhältnisse) in ChatGPT eingeben, bearbeiten Sie Personendaten im Sinne des revidierten Datenschutzgesetzes (revDSG, in Kraft seit 1. September 2023). Zweitens die Geheimhaltung: Treuhänder schulden ihren Mandanten Vertraulichkeit primär aus Vertrag (Auftragsrecht, Art. 398 OR - Sorgfalts- und Treuepflicht) und aus Berufsstandards. Das strafbewehrte Berufsgeheimnis nach Art. 321 StGB nennt "Treuhänder" nicht in seinem abschliessenden Katalog (Geistliche, Anwälte, Notare, OR-Revisoren, Ärzte u.a.); es greift für ein typisches Treuhandbüro nur dann, wenn dieses ausnahmsweise als Hilfsperson eines Rechtsanwalts oder als nach OR zur Verschwiegenheit verpflichteter Revisor tätig ist. Für die meisten Buchhaltungs-, Steuer- und Lohnmandate ist also die vertragliche Geheimhaltung, nicht Art. 321 StGB, der massgebende Massstab.

Die kurze Antwort: Ja, grundsätzlich erlaubt - aber nicht mit jeder Version und nicht ohne Vertrag. Die kostenlose Version ChatGPT Free und der persönliche Tarif ChatGPT Plus sind für Mandantendaten ungeeignet, weil dort kein Auftragsbearbeitungsvertrag (DPA) abgeschlossen werden kann und Eingaben standardmässig zum Modelltraining verwendet werden können. Die Geschäftsversionen ChatGPT Business (vormals Team) und ChatGPT Enterprise sowie die API bieten dagegen einen DPA, vertraglichen Trainings-Ausschluss und konfigurierbare Datenresidenz.

Dieser Artikel ist keine Rechtsberatung. Er ordnet die Rechtslage (Stand 2026) ein und zeigt, welche Voraussetzungen Sie schaffen müssen.

Warum ist das wichtig?

Ein Treuhänder, der Mandantendaten verarbeitet, ist datenschutzrechtlich entweder Verantwortlicher (er bestimmt Zweck und Mittel) oder Auftragsbearbeiter seines Mandanten (Art. 5 lit. j/k revDSG). Setzt er ChatGPT ein, lagert er die Bearbeitung an OpenAI aus - OpenAI wird damit zum (Unter-)Auftragsbearbeiter. Eine solche Auslagerung ist nach Art. 9 revDSG nur zulässig, wenn (a) der Dritte die Daten nur so bearbeitet, wie der Verantwortliche selbst es dürfte, (b) keine gesetzliche oder vertragliche Geheimhaltungspflicht entgegensteht und (c) die Datensicherheit gewährleistet ist.

Hinzu kommt - in den spezifischen Konstellationen, in denen es greift - das Berufsgeheimnis. Nach Art. 321 Abs. 1 StGB macht sich strafbar, wer ein Geheimnis offenbart, das ihm in seiner beruflichen Stellung anvertraut wurde - die Sanktion ist Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Wichtig: Art. 321 ist ein Antragsdelikt ("wird auf Antrag ... bestraft"); die Strafbehörde verfolgt nicht von Amtes wegen, sondern nur auf Strafantrag der verletzten Person. Und: Diese Norm trifft das typische Treuhandbüro nur, wenn es als Hilfsperson eines Anwalts oder als OR-Revisor handelt (siehe oben). Nach herrschender Lehre und Praxis verletzt das Beiziehen eines Cloud- oder KI-Anbieters das Geheimnis nicht, sofern der Anbieter als Hilfsperson des Geheimnisträgers qualifiziert: Er muss vertraglich weisungsgebunden und zur Geheimhaltung verpflichtet sein, und die Daten dürfen nicht zweckfremd (etwa zum Modelltraining) verwendet werden.

Wird die nötige Grundlage nicht geschaffen, drohen mehrere Konsequenzen: in den von Art. 321 erfassten Fällen ein Strafverfahren wegen Geheimnisverletzung (nur auf Antrag der verletzten Person, Art. 321 Abs. 1 StGB - kein Offizialdelikt); unabhängig davon eine Untersuchung des EDÖB mit möglichen Anordnungen; und - praktisch oft am gravierendsten - der Vertrauensverlust beim Mandanten samt zivilrechtlichem Haftungsrisiko aus Verletzung der vertraglichen Geheimhaltungspflicht (Art. 398 OR).

Wie funktioniert es rechtlich?

1. Versionswahl entscheidet über die Rechtsgrundlage. OpenAI schliesst einen Auftragsbearbeitungs-Nachtrag (Data Processing Addendum, DPA) nur für ChatGPT Business (vormals Team), ChatGPT Enterprise und die API ab. Bei diesen Produkten werden Eingaben und Ausgaben standardmässig nicht zum Training der Modelle verwendet. Bei ChatGPT Free und Plus existiert dieser vertragliche Trainings-Ausschluss nicht in gleicher Weise; dort ist lediglich ein manuelles Opt-out möglich (Einstellungen > Datenkontrollen > "Modell für alle verbessern"), das neue Konversationen vom Training ausnimmt - für Mandantendaten genügt das nicht, weil es den nach Art. 9 revDSG nötigen DPA nicht ersetzt.

2. DPA + Hilfspersonen-Konstruktion. Der DPA von OpenAI bildet die Anforderungen aus Art. 9 revDSG ab: Weisungsbindung, Vertraulichkeit, technische und organisatorische Massnahmen sowie eine Regelung zu Unterauftragsbearbeitern. Damit lässt sich OpenAI vertraglich als weisungsgebundene Hilfsperson ausgestalten - die dogmatische Brücke, auf der die Cloud-Nutzung durch Geheimnisträger nach herrschender Lehre überhaupt zulässig ist. Für ein gewöhnliches Treuhandmandat ist diese Hilfspersonen-Konstruktion vor allem wegen der vertraglichen Geheimhaltung relevant; das Strafgeheimnis nach Art. 321 StGB ist nur in den oben genannten Sonderfällen einschlägig.

3. Auslandbekanntgabe (Art. 16/17 revDSG). OpenAI verarbeitet Daten teils in den USA. Für die USA besteht kein genereller Angemessenheitsbeschluss; seit dem 15. September 2024 anerkennt der Bundesrat jedoch ein angemessenes Schutzniveau für US-Unternehmen, die unter dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert sind (Beschluss vom 14. August 2024). Bekanntgaben an DPF-zertifizierte US-Empfänger sind damit ohne zusätzliche Garantien zulässig. Ist der konkrete Empfänger (z.B. OpenAI) nicht DPF-zertifiziert, ist die Bekanntgabe nur mit geeigneten Garantien zulässig - in der Praxis die Standardvertragsklauseln, die OpenAI im DPA anbietet (Art. 16 Abs. 2 lit. d revDSG). Der DPF-Zertifizierungsstatus von OpenAI ist gesondert in der DPF-Teilnehmerliste zu prüfen. Seit Januar 2026 bietet OpenAI für Enterprise und API zudem Datenresidenz in Europa/EEA mit In-Region-Inferenz an, was die Auslandbekanntgabe für ruhende Daten reduziert; ob ein Schweizer Speicherort explizit eingeschlossen ist, ist im aktuellen OpenAI-DPA zu verifizieren. Einzelne Steuerungsfunktionen können weiterhin über die USA laufen.

4. Restrisiko Lawful Access. Auch mit EU-Hosting bleibt bei einem US-Konzern ein theoretischer behördlicher Zugriff (CLOUD Act) möglich. Für besonders sensible Geheimnisse ist daher eine Datenminimierung (Pseudonymisierung, keine Klarnamen) oder eine in der Schweiz gehostete Alternative zu erwägen.

Schritt für Schritt: ChatGPT compliant einführen

1. 01Geschäftsversion wählen (ChatGPT Business [vormals Team], Enterprise oder API) - Free/Plus für Mandantendaten ausschliessen.
2. 02Auftragsbearbeitungs-Nachtrag (DPA) mit OpenAI abschliessen und Trainings-Ausschluss in den Einstellungen verifizieren.
3. 03Datenresidenz Europa/EEA aktivieren (Enterprise/API), Schweizer Speicherort im OpenAI-DPA prüfen und Standardvertragsklauseln bzw. DPF-Zertifizierungsstatus für die Auslandbekanntgabe abklären (Art. 16 revDSG).
4. 04Internen AVV mit dem Mandanten anpassen: Unterbeauftragung an OpenAI offenlegen und genehmigen lassen (Art. 9 Abs. 3 revDSG).
5. 05ChatGPT im Bearbeitungsverzeichnis erfassen, falls Art. 12 revDSG anwendbar (Pflicht v.a. bei ≥ 250 Mitarbeitenden oder umfangreicher Bearbeitung besonders schützenswerter Daten; kleinere Büros prüfen Ausnahme nach Art. 12 Abs. 5 revDSG i.V.m. Art. 24 DSV), und TOM dokumentieren (Art. 8 revDSG).
6. 06Schriftliche KI-Richtlinie erstellen: erlaubte/verbotene Daten, Pseudonymisierungsregel, Vier-Augen-Prinzip bei Outputs.
7. 07Mitarbeitende schulen (empfohlen; KI-Kompetenzpflicht nach Art. 4 EU-KI-VO seit 02.02.2025 verbindlich nur, soweit Ergebnisse im EU-Territorium genutzt werden) und Nutzung periodisch überprüfen.

Wann ist die Nutzung vertretbar?

Die Nutzung von ChatGPT im Treuhandbüro ist vertretbar, wenn folgende Voraussetzungen kumulativ erfüllt sind:

- Geschäftsversion mit DPA: ChatGPT Business (vormals Team), Enterprise oder API - mit aktiv abgeschlossenem Data Processing Addendum und bestätigtem Trainings-Ausschluss. - Auftragsbearbeitungsvertrag intern: Ein eigener AVV mit Ihrem Mandanten, der die Weiterauslagerung an OpenAI abdeckt, sofern Sie selbst Auftragsbearbeiter sind (Art. 9 Abs. 3 revDSG - Genehmigung der Unterbeauftragung). - Bearbeitungsverzeichnis & TOM: ChatGPT als Bearbeitungstätigkeit im Verzeichnis erfasst, soweit verzeichnispflichtig (Art. 12 revDSG; KMU mit weniger als 250 Mitarbeitenden sind nach Art. 12 Abs. 5 revDSG i.V.m. Art. 24 DSV ausgenommen, sofern keine umfangreiche Bearbeitung besonders schützenswerter Daten und kein Profiling mit hohem Risiko vorliegt - bei Lohn-/AHV-Daten ist die Ausnahme jedoch oft nicht erfüllt), mit dokumentierten technischen und organisatorischen Massnahmen (Art. 8 revDSG). - Interne Weisung: Eine schriftliche KI-Richtlinie, die festlegt, welche Daten eingegeben werden dürfen und welche nicht.

Gut geeignet ist ChatGPT für interne, nicht-personenbezogene oder pseudonymisierte Aufgaben: Formulierung von Vertragsentwürfen ohne Klarnamen, Recherche zu Buchungsfragen, Strukturierung von Texten, Erstentwürfe für Korrespondenz, die anschliessend fachlich geprüft wird. Die KI-Kompetenzpflicht nach Art. 4 der EU-KI-Verordnung (Verordnung (EU) 2024/1689) gilt seit 2. Februar 2025; sie ist für ein Schweizer Treuhandbüro jedoch nur dann verbindlich, wenn es vom Anwendungsbereich der Verordnung erfasst ist - namentlich, sobald KI-Ergebnisse im EU-Territorium genutzt werden (Art. 2 Abs. 1). Für rein schweizerische Mandate ist die Schulung empfohlene Sorgfalt, nicht direkte EU-Pflicht.

Wann sollten Sie es NICHT nutzen?

Verzichten Sie auf ChatGPT - oder mindestens auf die Eingabe identifizierbarer Daten - in folgenden Fällen:

- Kostenlose oder persönliche Tarife: ChatGPT Free und Plus für Mandantendaten sind nicht zulässig. Es fehlt der DPA, und Eingaben können standardmässig zum Training verwendet werden. Allein ein manuelles Opt-out im Konto genügt nicht, um die Anforderungen von Art. 9 revDSG (und, in den einschlägigen Fällen, Art. 321 StGB) zu erfüllen. - Geheimnis ohne Hilfspersonen-Vertrag: Solange OpenAI nicht vertraglich als weisungsgebundene Hilfsperson eingebunden ist (DPA + Vertraulichkeit + Trainings-Ausschluss), ist das Offenbaren geheimnisgeschützter Mandantendaten mindestens eine Verletzung der vertraglichen Geheimhaltungspflicht (Art. 398 OR). Eine strafbare Verletzung nach Art. 321 StGB kommt nur hinzu, wenn Sie ausnahmsweise als Hilfsperson eines Rechtsanwalts oder als nach OR verpflichteter Revisor tätig sind - für ein gewöhnliches Buchhaltungs-, Steuer- oder Lohnmandat greift Art. 321 StGB nicht. - Besonders schützenswerte Personendaten (Art. 5 lit. c revDSG) wie Gesundheits-, Sozialhilfe- oder Strafdaten: Hier ist das Risiko hoch; eine Eingabe sollte nur pseudonymisiert und nach gesonderter Güterabwägung erfolgen. - Fehlende interne Governance: Ohne KI-Richtlinie und Schulung - und, soweit verzeichnispflichtig, ohne Eintrag im Bearbeitungsverzeichnis - ist der Einsatz auch mit korrekter Lizenz nicht compliant dokumentiert.

Grundregel: Im Zweifel keine Klarnamen, keine AHV-Nummern, keine vollständigen Dossiers in den Prompt. Wer unsicher ist, ob OpenAI als Hilfsperson trägt oder ob im Einzelfall Art. 321 StGB greift, sollte die fachliche Abklärung vor dem Produktivbetrieb suchen. Dies ist keine Rechtsberatung; die Beurteilung im Einzelfall bleibt einem Anwalt vorbehalten.

Häufige Fragen

Verwandte Themen

Quellen

1. Bundesgesetz über den Datenschutz (revDSG, SR 235.1) - Volltext Fedlex
2. Schweizerisches Strafgesetzbuch Art. 321 (Verletzung des Berufsgeheimnisses), SR 311.0 - Fedlex
3. EDÖB - Swiss-U.S. Data Privacy Framework / Angemessenheitsbeschluss USA (seit 15.09.2024)
4. OpenAI Data Processing Addendum (DPA)
5. OpenAI - Enterprise privacy (Training, DPA, Retention, Data Residency)
6. Verordnung (EU) 2024/1689 (EU-KI-Verordnung), Art. 2 & Art. 4 - EUR-Lex
7. EDÖB - Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter