fairlane.systems

Mensch & Organisation

Schatten-KI im Treuhandbüro: Richtlinie, Tool-Freigabeliste & Mitarbeiter-Schulung

Wie Treuhandbüros unkontrollierte KI-Nutzung in den Griff bekommen: interne Richtlinie, Freigabeliste, Schulung und revDSG-Bezug.

Recherche & Faktencheck: · Stand: 2026-06

Was ist Schatten-KI?

Schatten-KI (englisch «Shadow AI») bezeichnet die Nutzung von KI-Werkzeugen im Arbeitsalltag, die nicht offiziell freigegeben, geprüft oder überwacht sind. Mitarbeitende greifen aus eigener Initiative zu einem Chatbot, einem Browser-Plugin oder einer App, weil das Werkzeug eine Aufgabe in Sekunden löst, die sonst Stunden dauert. Das geschieht selten in böser Absicht, sondern aus Pragmatismus.

Im Treuhandbüro ist das besonders heikel, weil die Daten, die dabei in fremde Systeme gelangen können, fast immer schützenswert sind: Lohndaten, Steuerdossiers, Mandantenbuchhaltungen, Verträge, interne Kalkulationen. Wird ein solcher Inhalt in einen frei zugänglichen Dienst kopiert, verlässt er die Kontrolle des Büros – unter Umständen auf Server ausserhalb der Schweiz und mit unklarer Weiterverwendung zu Trainingszwecken.

Schatten-KI ist damit kein reines IT-Thema, sondern eine Frage von Berufsgeheimnis, Datenschutz und Mandantenvertrauen. Der erste Schritt ist anzuerkennen, dass die Nutzung bereits stattfindet – ein blosses Verbot verlagert sie nur in den Untergrund.

Warum das Thema zählt

Erhebungen aus dem deutschsprachigen Raum zeigen, dass private KI-Tools im Berufsalltag verbreitet sind: Laut Bitkom gehen rund vier von zehn deutschen Unternehmen davon aus, dass Mitarbeitende private KI-Werkzeuge im Arbeitsalltag einsetzen; in rund einem Viertel der Firmen ist die Nutzung tatsächlich bekannt (8 Prozent verbreitet, 17 Prozent in Einzelfällen). Für ein Treuhandbüro bedeutet das: Es ist wahrscheinlicher, dass KI bereits genutzt wird, als dass nicht.

Die Risiken sind konkret. Gibt ein Mitarbeitender Mandantendaten in einen Dienst ein, der diese ausserhalb der Schweiz verarbeitet, kann das mit dem revidierten Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) und dem Berufsgeheimnis kollidieren. Hinzu kommen Qualitätsrisiken: KI-Ausgaben können fehlerhaft sein («Halluzinationen»), und ungeprüft übernommene Ergebnisse gefährden die Sorgfaltspflicht.

Gleichzeitig ist ein pauschales Verbot kontraproduktiv. Es nimmt dem Büro den Produktivitätsgewinn und treibt die Nutzung in nicht nachvollziehbare Kanäle. Sinnvoll ist ein geordneter Rahmen: klar definieren, was erlaubt ist, sichere Alternativen bereitstellen und die Belegschaft befähigen.

Die drei Bausteine: Richtlinie, Freigabeliste, Schulung

Interne KI-Richtlinie (Nutzungsordnung). Sie ist das Kernstück. Eine brauchbare Richtlinie regelt: Zweck und Geltungsbereich; welche Datenkategorien niemals in unkontrollierte Tools gelangen dürfen (Mandantendaten, Personendaten, Geschäftsgeheimnisse); welche Tools freigegeben sind; die Pflicht zur menschlichen Endkontrolle aller KI-Ergebnisse; Transparenz gegenüber Mandanten, wo nötig; sowie Verantwortlichkeiten und Meldewege. Wichtig ist die Verständlichkeit – eine Seite, die gelesen wird, ist mehr wert als zwanzig Seiten Juristendeutsch.

Tool-Freigabeliste. Ein lebendes Dokument («Allow-List»), das pro Werkzeug festhält: Name, Anbieter, Datenstandort, ob personenbezogene oder Mandantendaten eingegeben werden dürfen, und der freigegebene Einsatzzweck. Eine kurze Positivliste ist praxistauglicher als eine endlose Verbotsliste. Neue Tools durchlaufen einen schlanken Freigabeprozess, bevor sie auf die Liste kommen.

Schulung. Mitarbeitende brauchen genug Verständnis, um KI verantwortungsvoll einzusetzen: Was sind typische Fehlerquellen, welche Daten sind tabu, wie formuliert man Anfragen ohne sensible Inhalte, und wie prüft man Ergebnisse. Die Schulung sollte wiederkehrend sein und dokumentiert werden.

Wann eine KI-Richtlinie sinnvoll ist

Eine Nutzungsordnung lohnt sich, sobald im Büro auch nur gelegentlich generative KI eingesetzt wird – und das ist heute praktisch überall der Fall. Sie ist besonders dringlich, wenn schützenswerte Mandanten- oder Personendaten verarbeitet werden, wenn Mitarbeitende mit eigenen Geräten arbeiten oder wenn das Büro KI aktiv in Arbeitsabläufe einführen möchte.

Als Referenzrahmen für das Kompetenzthema dient Artikel 4 der EU-KI-Verordnung (AI Act). Er gilt seit dem 2. Februar 2025 und verpflichtet Anbieter und Betreiber von KI-Systemen, ein ausreichendes Mass an «KI-Kompetenz» (AI Literacy) bei ihrem Personal sicherzustellen. Die Durchsetzungsregeln greifen ab dem 2. August 2026. Für ein reines Schweizer Treuhandbüro ohne EU-Bezug ist Art. 4 nicht direkt anwendbar, dient aber als sinnvolle Orientierung dafür, was «angemessene Schulung» bedeutet – und wird relevant, sobald EU-Mandanten oder EU-Tätigkeiten ins Spiel kommen.

Dies ist keine Rechtsberatung; die konkrete Anwendbarkeit ist im Einzelfall zu prüfen.

Was eine Richtlinie nicht leisten kann

Eine Richtlinie ist kein Governance-Modell für sich allein. Ein Papier, das nur ein Verbot ausspricht («KI-Tools dürfen nicht ohne Freigabe genutzt werden»), löst das Problem nicht – es verlagert die Nutzung in den Untergrund und macht sie schwerer nachvollziehbar. Wirksam wird eine Richtlinie erst zusammen mit bereitgestellten, sicheren Alternativen, mit Schulung und mit gelebter Praxis.

Gleichzeitig ersetzt eine interne Richtlinie keine technischen Schutzmassnahmen. Wo Mandantendaten verarbeitet werden, braucht es zusätzlich geeignete Werkzeuge mit Datenstandort in der Schweiz oder vertraglich abgesicherter Auftragsbearbeitung, Zugriffskontrollen und Protokollierung. Die Richtlinie beschreibt das Soll; die Technik muss das Soll auch ermöglichen.

Und sie ersetzt keine fachliche Endkontrolle: KI bleibt ein Hilfsmittel, die Verantwortung für jedes Arbeitsergebnis trägt der Mensch.

Häufige Fragen

Sollen wir KI im Treuhandbüro einfach verbieten?

Ein pauschales Verbot ist meist kontraproduktiv: Es verschenkt Produktivität und treibt die Nutzung in nicht nachvollziehbare Kanäle. Sinnvoller ist ein geordneter Rahmen mit Freigabeliste, sicheren Alternativen und Schulung. Sensible Datenkategorien sollten in unkontrollierten Tools allerdings klar untersagt sein.

Was darf laut revDSG nicht in einen frei zugänglichen Chatbot?

Personendaten und besonders schützenswerte Daten dürfen nicht ohne gültige Rechtsgrundlage und ausreichende Sicherheit verarbeitet werden. Mandantendaten, Lohndaten, Steuerdossiers und Geschäftsgeheimnisse gehören nicht in einen Dienst mit unklarem Datenstandort oder unklarer Trainingsverwendung. Dies ist keine Rechtsberatung; die Beurteilung erfolgt im Einzelfall.

Gilt der EU AI Act für ein Schweizer Treuhandbüro?

Für ein rein schweizerisches Büro ohne EU-Bezug ist Artikel 4 nicht direkt anwendbar. Die seit 2. Februar 2025 geltende KI-Kompetenz-Pflicht dient aber als guter Orientierungsrahmen und kann relevant werden, sobald EU-Mandanten, EU-Niederlassungen oder Tätigkeiten in der EU hinzukommen. Die Durchsetzungsregeln greifen ab 2. August 2026.

Wie umfangreich muss die Richtlinie sein?

Kurz und verständlich schlägt lang und unleserlich. Eine ein- bis zweiseitige Nutzungsordnung, die gelesen und verstanden wird, plus eine gepflegte Freigabeliste ist in der Praxis wertvoller als ein langes Dokument, das niemand öffnet.

Verwandte Themen

SHADOW AI · COMPLIANCESchatten-KI im Unternehmen: Wenn Mitarbeiter ChatGPT privat für Mandantendaten nutzenrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetRecht & ComplianceEU AI Act für Schweizer KMU 2026: Pflichten, Risikoklassen, Roadmap-ChecklisteRecht & ComplianceDarf ich ChatGPT als Treuhänder nutzen? Datenschutz, DPA & Geschäftsversion (revDSG + ggf. StGB 321)

Quellen

  1. Bundesgesetz über den Datenschutz (revDSG), Fedlex SR 235.1 · 2026-06
  2. EU AI Act, Artikel 4 – AI literacy (artificialintelligenceact.eu) · 2026-06
  3. Verordnung (EU) 2024/1689 (KI-Verordnung), EUR-Lex · 2026-06
  4. Bitkom-Presseinformation – Beschäftigte nutzen Schatten-KI (2025) · 2026-06
  5. Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – Künstliche Intelligenz · 2026-06
  6. European Commission – AI literacy, Questions & Answers · 2026-06

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen