fairlane.systems

revDSG · TREUHAND-COMPLIANCE

revDSG und KI im Treuhand-Büro: AVV, Datenkategorien, EDÖB-Position, GwG-Praxis

Welche AVV mit OpenAI/Anthropic/Mistral, welche Mandantendaten wohin, EDÖB-Position 2026 zu LLM, Routing nach Sensitivität. Keine Rechtsberatung.

Recherche & Faktencheck: · Stand: 2026-05

Worum es geht

Schweizer Treuhand-Büros stehen 2026 zwischen drei Pflichten: dem revidierten Datenschutzgesetz (revDSG, seit 1.9.2023), dem Geldwäschereigesetz (GwG mit Revision 2026), und dem berufsstandsrechtlichen Sorgfaltspflicht-Gefuege von TREUHAND|SUISSE. Wer KI einsetzt – sei es für Mandantenanfragen, Belegerkennung oder Lohnbuchhaltung – verlässt nicht den Geltungsbereich dieser Pflichten, sondern verdichtet ihn. Eine generelle revDSG-Compliance-Seite (siehe ndsg-revfadp-ki) deckt die rechtliche Architektur ab. Diese Seite fokussiert auf die Treuhand-spezifische Praxis: welche Verträge unterschreiben, welche Daten wohin, welche Modelle überhaupt, und welche Stolperfallen die EDÖB-Praxis für den Treuhand-Markt aufgezeigt hat.

Kern-Botschaft: KI im Treuhand-Büro ist 2026 nicht verboten, aber nur mit dokumentierten Vorarbeiten zulässig. TREUHAND|SUISSE hat in Zusammenarbeit mit Connect AI im Dezember 2025 mit TreuhandGPT eine branchenspezifische Plattform lanciert, die genau diese Vorarbeiten als Basis voraussetzt. Wer alternativ direkt mit OpenAI, Anthropic, Mistral oder lokal mit Ollama arbeiten will, muss die hier beschriebenen Bausteine selbst zusammenstellen.

Dies ist keine Rechtsberatung. Für verbindliche Auslegung im Einzelfall bitte eine Schweizer Anwaltskanzlei mit Datenschutz-Schwerpunkt oder einen externen Datenschutz-Berater konsultieren. Der EDÖB bietet kostenlose, aber unverbindliche Konsultationen an.

Warum die Treuhand-Engführung wichtig ist

Drei Faktoren machen die Treuhand-Lage anders als die allgemeine revDSG-Lage.

Erstens: die Datenkategorien sind dichter und sensibler. Eine Treuhand-Buchhaltung enthält Löhne (Art. 5 lit. c revDSG: besonders schützenswert, weil sozialversicherungsrelevant), GwG-Daten (Identifikation, wirtschaftlich Berechtigte, Risiko-Klassifikation), Bonitätsangaben, Steuer-Identifikatoren (AHV-Nr., UID), Familienverhältnisse, Mandanten-Beziehungs-Strukturen mit potenziell sensiblen Aspekten. Jede dieser Kategorien hat eigene rechtliche Implikationen.

Zweitens: die Verantwortlichkeits-Kaskade ist enger. Treuhänder unterstehen je nach Mandat dem Berufsgeheimnis (StGB Art. 321 wird in der Lehre teils analog herangezogen), der Schweigepflicht aus Auftragsrecht (OR Art. 398), und bei zugelassenen Revisionsexperten zusätzlich der Revisionsaufsicht (RAB). Ein KI-Vorfall, der einen Mandanten-Datensatz unzulässig in ein US-Modell trägt, ist nicht nur ein revDSG-Verstoss – er kann ein Berufs-Pflicht-Verstoss sein mit beruflichen Folgen.

Drittens: die Mandanten-Erwartungs-Lage ist sensibler. Ein Treuhand-Mandant geht davon aus, dass seine Lohn-Daten und sein Steuer-Schriftverkehr nicht in einer US-Cloud landen. Wer dies ohne saubere Information tut, riskiert nicht nur eine EDÖB-Empfehlung, sondern den Mandanten-Abgang. Der EDÖB hat in seiner Stellungnahme zur generativen KI vom Januar 2026 explizit darauf hingewiesen, dass die Informationspflicht bei Verarbeitung durch Sprachmodelle konkret und nicht "üblich" formuliert sein muss.

Vierter Punkt, oft übersehen: das Berufsgeheimnis hat keinen "Implied Waiver" durch KI-Nutzung. Auch wenn der Mandant der Treuhand-Beauftragung im Allgemeinen zustimmt, deckt diese Zustimmung nicht automatisch die Weitergabe an einen LLM-Anbieter ab.

Routing nach Datensensitivität – die Kern-Architektur

Die Treuhand-Praxis 2026 hat sich auf eine dreistufige Routing-Logik eingestellt, die wir hier konkret beschreiben.

Stufe A – öffentlich/synthetisch. Markt-Recherche, Wegleitungs-Suche, Steuersatz-Lookup, überschaubare Standard-Fragen. Hier ist kein Personendatum involviert. Routing: das günstigste passende Modell – typisch DeepSeek-Chat oder Mistral Small auf der EU-Plattform. Kein AVV-spezifisches Problem. Token-Kosten unter CHF 1 pro Monat im Büro.

Stufe B – anonymisierte oder pseudonymisierte Mandantendaten. Klassifikation einer Mail (Kategorie, Sprache, Dringlichkeit) ohne Mandanten-IDs, Buchungslogik mit ID-Maskierung, Belegerkennung mit Schwärzung von Adresse und AHV-Nr. vor dem Modell-Aufruf. Routing: Anthropic Claude Sonnet (via AWS eu-central-1 mit Zero-Retention, AVV im Anthropic-Commercial-Terms enthalten) oder Mistral Large (La Plateforme EU). Beide haben eine AVV, beide sind seit 2026 unter dem Swiss-US Data Privacy Framework gelistet oder über EU-Datenresidenz abgedeckt. Token-Kosten typisch CHF 5 bis 25 pro Monat.

Stufe C – Klardaten, besonders schützenswert oder unter Berufsgeheimnis. Lohndaten mit Klarnamen, GwG-Risiko-Klassifikationen, Bonitätsdaten, Anwaltsgeheimnis-relevante Korrespondenz, Mandantenakte komplett. Routing: lokales Modell auf eigenem Server (Ollama mit Llama 3.3 70B oder Mistral 8x22B, GPU-Hardware nötig). Kein Cloud-Routing für diese Stufe – auch nicht in die EU. Dieser Datentyp bleibt in der eigenen Infrastruktur, idealerweise auf einem Server in der Schweiz (Infomaniak, Threema-Hosting, Hetzner via Schweizer Reseller).

EDÖB-Position 2026. Der EDÖB hat im Januar 2026 über Steiger Legal kommentiert: Generative KI als solche fällt nicht unter das DSG, aber sobald Personendaten verarbeitet werden, sind alle Pflichten anwendbar. Der EDÖB-Datenschutztag 2026 (Universität Lausanne) fokussierte unter anderem auf den Sektor "Arbeit", was Lohn- und HR-Daten direkt betrifft. Aus den EDÖB-Beiträgen 2024-2026 lesen wir vier konkrete Empfehlungen heraus: dokumentierte Datenfluss-Analyse, schriftliche AVV mit jedem Auftragsbearbeiter, klare Mandanten-Information, und Mensch-in-the-Loop bei automatisierten Entscheidungen mit Rechtswirkung (Art. 21 DSG).

AVV – welches Dokument unterschreiben? Bei OpenAI: das "OpenAI Data Processing Addendum" als Teil der Business-Terms (gilt ab Account-Type "Business" oder "Enterprise"; nicht in der Standard-API). Bei Anthropic: "Anthropic Data Processing Addendum" via Commercial Terms; AWS-Bedrock-Nutzung in eu-central-1 bringt zusätzlich die AWS-GDPR-Standardvertragsklauseln. Bei Mistral La Plateforme: das "Mistral DPA" inkludiert SCC für Frankreich/EU-Hosting. Bei Google Gemini: das "Google Cloud Data Processing Addendum". Alle vier müssen vor Produktiv-Einsatz unterzeichnet sein.

Treuhand-revDSG-KI-Check in 7 Schritten

  1. 01Datenkategorien je Workflow inventarisieren: öffentliche Wegleitung, anonymisierte Klassifikation, Klar-Lohndaten, GwG-Risiko-Daten, Anwaltsgeheimnis.
  2. 02Routing-Tabelle aufstellen: jede Kategorie auf Stufe A (Standard-LLM), B (EU-DPA-LLM), oder C (lokales LLM).
  3. 03AVV mit jedem produktiv eingesetzten LLM-Anbieter unterschreiben: OpenAI DPA, Anthropic DPA, Mistral DPA, Google Cloud DPA. Sub-Auftragsbearbeiter-Liste prüfen.
  4. 04Transfer-Impact-Analyse für US-Anbieter: ist der Anbieter aktuell unter Swiss-US Data Privacy Framework gelistet (dataprivacyframework.gov)?
  5. 05Datenschutzerklärung und Mandanten-AGB aktualisieren: welche Anbieter, welche Region, welche Datenkategorien (Art. 19 DSG, konkret formulieren).
  6. 06Mensch-in-the-Loop-Pflicht für alle Entscheidungen mit Rechtswirkung prüfen (Art. 21 DSG) und im Workflow verankern.
  7. 07Verzeichnis der Bearbeitungstätigkeiten (VVT) nach Art. 12 führen – auch unter 250 Mitarbeitenden Pflicht bei besonders schützenswerten Daten (Löhne fallen darunter).

Wann der Treuhand-revDSG-Check Pflicht ist

Pflicht in fünf Konstellationen.

Erstens: erste Inbetriebnahme eines LLM in einem produktiven Treuhand-Prozess. Auch wenn die Software gross-beworben sicher klingt – der Check vor dem Go-Live ist Pflicht.

Zweitens: Wechsel des LLM-Providers. Jeder Wechsel ist eine neue Drittlandtransfer- und Sub-Auftragsbearbeiter-Lage und braucht eine neue Prüfung.

Drittens: Hinzunahme einer neuen Datenkategorie. Wenn das Büro bisher nur Wegleitungs-Anfragen mit der KI bearbeitet hat und nun auch Lohndaten einbezieht, ist die Datenkategorie eskaliert (Art. 5 lit. c) – der Check geht von vorne los.

Viertens: bei TreuhandGPT oder anderer Branchen-Plattformen ist die Bewertung nicht "die Plattform regelt alles". Auch hier muss das eigene Büro prüfen, ob Mandanten-Daten den von ihm gewünschten Bahnen folgen, und welche AVV der Plattform-Anbieter mit den Sub-Modellen unterzeichnet hat.

Fünftens: bei Mandanten mit erhöhtem Schutzbedürfnis (Anwaltskanzleien als Mandant, Notariat, Ärzte, Behörden). Hier kann die Pflicht zur lokalen Verarbeitung explizit Vertragsbestandteil werden – und sollte es auch werden, schriftlich.

Wann KI im Treuhand-Büro nicht eingesetzt werden sollte

Nicht einsetzen, wenn die Datenschutz-Vorarbeiten nicht abgeschlossen werden können oder sollen. AVV mit dem LLM-Anbieter, dokumentierte Datenfluss-Analyse, aktualisierte Datenschutzerklärung und Anpassung der Mandanten-AGB – diese Bausteine sind nicht "schön zu haben", sondern Pflicht-Voraussetzungen. Wer sie verschiebt, verschiebt das Risiko in die Zukunft, nicht weg.

Nicht einsetzen ohne Mensch-Freigabe bei Entscheidungen mit Rechtswirkung. Art. 21 revDSG verlangt, dass die betroffene Person das Recht auf Anhörung und auf manuelle Prüfung hat, wenn eine Entscheidung ausschliesslich automatisiert ergeht und Rechtswirkung hat. Beispiel: eine KI-gestützte Bonitäts-Klassifikation, die über eine Mandats-Annahme entscheidet, ohne dass ein Mensch das nochmal anschaut. Solche Setups sind unter Art. 21 problematisch und werden im Treuhand-Kontext praktisch immer eine Mensch-Schicht erfordern.

Nicht einsetzen bei besonderem Berufsgeheimnis (Anwalts-, Ärzte-Mandate), wenn keine lokale Verarbeitung möglich ist. Die in der Rechtsliteratur 2024-2026 dominante Lesart von StGB Art. 321 verlangt, dass das Geheimnis-Vertrauen nicht an einen US-LLM-Anbieter durchgereicht wird, der zumindest theoretisch unter US-Behörden-Zugriff steht.

Nicht einsetzen, wenn die Mandanten-Information unklar bleibt. Art. 19 revDSG verlangt konkrete Information, nicht "üblich" formuliert. "Wir nutzen ggf. moderne IT-Werkzeuge" reicht 2026 nicht mehr – explizit muss benannt werden, welcher Anbieter, welche Region, welche Datenkategorien betroffen sind.

Dies ist keine Rechtsberatung. Im Zweifel: EDÖB-Konsultation (kostenlos, unverbindlich) oder Anwaltskanzlei mit Datenschutz-Schwerpunkt beauftragen.

Vor- und Nachteile

STÄRKEN

  • Klare dreistufige Routing-Logik macht die Compliance-Lage operativ steuerbar
  • EU- und lokale Modelle decken 95 Prozent der Treuhand-Anwendungsfälle ab, ohne in die USA zu routen
  • EDÖB ist beratungsorientiert und nicht primär sanktions-getrieben
  • TreuhandGPT als Verbands-Pfad nimmt einen Teil der Vorarbeit ab – wenn die Plattform-AVV passt

SCHWÄCHEN

  • AVV-Sammlung mit mehreren LLM-Anbietern muss aktiv gepflegt werden – Zertifizierungen können widerrufen werden
  • Mandanten-Information muss konkret formuliert sein, "üblich" reicht nicht
  • Bei Anwalts- und Ärzte-Mandanten kann der lokale Pfad zwingend werden – GPU-Hardware-Kosten ab CHF 150 pro Monat
  • Bei automatisierten Entscheidungen mit Rechtswirkung greift Art. 21 – Mensch-Schicht ist nicht optional

Häufige Fragen

Darf ich Lohndaten an Mistral La Plateforme EU schicken?

Grundsätzlich ja, sofern (1) AVV unterschrieben, (2) Mandanten-Information aktualisiert, (3) Pseudonymisierung der Klarnamen vor dem Modell-Call. Mistral La Plateforme läuft komplett in EU-Rechenzentren – das ist 2026 die typische Wahl für Lohn-Triage bei CH-Treuhand. Ohne Pseudonymisierung empfehlen wir bei Klar-Lohndaten den lokalen Ollama-Pfad. Dies ist keine Rechtsberatung.

Was ist mit TreuhandGPT von TREUHAND|SUISSE und Connect AI?

TreuhandGPT (lanciert Dezember 2025) ist eine branchen-spezifische Plattform, die Vorarbeiten wie AVV und Datenresidenz für den Mitglieds-Verband adressiert. Wer die Plattform nutzt, hat einen Teil der Architektur outgesourcet – muss aber im eigenen Büro prüfen, welche AVV mit dem Plattform-Anbieter unterschrieben wird (nicht mit den Sub-Modellen direkt) und welche Datenkategorien dort flussfähig sind. Prüfung bleibt Aufgabe der Geschäftsleitung. Keine Rechtsberatung.

Bedeutet der EU AI Act zusätzliche Pflichten für Treuhand-Büros?

Der EU AI Act wirkt direkt für Anbieter und Nutzer in der EU. Schweizer Treuhand-Büros sind formell nicht direkt erfasst, können aber indirekt betroffen sein, wenn sie EU-Modelle nutzen (die Anbieter-Pflichten reichen bis zum Endnutzer) oder wenn sie Mandanten in der EU bedienen. Praktisch führt das zu vergleichbaren Pflichten wie unter revDSG plus Transparenzpflichten bei Hochrisiko-KI. Details siehe eu-ai-act-2026.

Was passiert, wenn der EDÖB ein Treuhand-Büro prüfen will?

Der EDÖB darf nach Art. 49 ff DSG Untersuchungen einleiten und Auskunft verlangen. In der Praxis 2024-2026 beginnen Prüfungen mit einem schriftlichen Auskunfts-Ersuchen, das innert 30 Tagen zu beantworten ist. Es ist klug, sich auf das VVT, die AVV-Sammlung, die Datenfluss-Analyse, die DSFA (falls erstellt) und die Mandanten-Information vorzubereiten – diese Dokumente sind dann ohne Hast vorlegbar. Keine Rechtsberatung.

Verwandte Themen

revDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetTIA · COMPLIANCEDrittlandtransfer und Transfer Impact Assessment (TIA): CH-Daten in US- und PRC-Cloud-LLMsSTGB 321 · COMPLIANCEBerufsgeheimnis (StGB Art. 321) und KI-Nutzung: Was Anwälte, Notare, Ärzte und Revisoren beachten müssenGwG-REVISION · COMPLIANCEGwG-Revision 2026: Erweiterung auf Treuhand-Beratung und FATF-Empfehlungen 16ROUTING · AI-KONZEPTMulti-LLM-Routing: Welches Modell wann, für wieviel

Quellen

  1. EDÖB – Datenschutztag 2026, Universität Lausanne (Sektor Arbeit/Gesundheit/Bildung) · 2026-01
  2. Steiger Legal – EDÖB Stellungnahme zu generativer KI und Datenschutz (Januar 2026) · 2026-01
  3. TREUHAND|SUISSE / Connect AI – TreuhandGPT (Dezember 2025) und KI im KMU · 2026-02
  4. Bundesgesetz über den Datenschutz (DSG, SR 235.1) – Fedlex Volltext (Art. 5/19/21) · 2023-09
  5. Swiss-US Data Privacy Framework – Certification List (US Department of Commerce) · 2026-04
  6. TREX / Treuhand|Suisse – Fachartikel KI und Automatisierung in der Treuhandpraxis · 2026-03

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen