DATEV-MCP-Server für Kanzleien

Das KI-Dilemma in der Kanzlei 2026

ChatGPT, Claude und Copilot sind in vielen Kanzleien längst angekommen — meist als „inoffizielles" Werkzeug einzelner Berufsträger. Sobald jedoch Mandantendaten in die Eingabemaske eines öffentlichen Modells fliessen, steht eine harte Frage im Raum: Ist das schon eine Verletzung der Schweigepflicht nach § 203 StGB? Die ehrliche Antwort: Sie kann es sein. Bereits das Offenbaren gegenüber dem KI-Anbieter erfüllt im Zweifel den Offenbarungs-Tatbestand — unabhängig davon, ob die Daten anschliessend für Training verwendet werden oder nicht.

Hinzu kommt: DSGVO-Konformität allein reicht für Berufsgeheimnisträger nicht aus. StBerG, BRAO und WPO knüpfen zusätzliche Anforderungen an die Einbindung externer Dritter. Eine Auftragsverarbeitungsvereinbarung schützt vor DSGVO-Bussgeldern, sie ersetzt aber keine berufsrechtlich saubere Hilfspersonen-Konstruktion. Und genau hier hört das Verständnis der meisten „KI-Agenturen" auf — sie bauen DSGVO-konform, aber nicht berufsrechtskonform.

Die Konsequenz ist in vielen Kanzleien beobachtbar: Entweder wird KI komplett verboten — mit dem absehbaren Wettbewerbsnachteil gegenüber digital aufgestellten Mitbewerbern, die mit deutlich weniger manueller Arbeit pro Mandanten auskommen. Oder KI wird „schwarz" genutzt — mit unkontrolliertem Haftungsrisiko, das im Schadensfall die Berufshaftpflicht kaum decken wird.

Wir lösen dieses Dilemma nicht durch Schulungen oder Policies. Wir lösen es architektonisch — über einen MCP-Server, der zwischen Ihre KI und DATEV geschaltet wird und Schweigepflicht, Berechtigungen und Auditierbarkeit technisch erzwingt.

§ 203 StGB architektonisch gelöst — die drei Säulen

Unsere DATEV-MCP-Architektur ruht auf drei Säulen, die zusammen die berufsrechtlichen Anforderungen vollständig abdecken. Keine der drei Säulen allein reicht aus — die Kombination macht den Unterschied.

Use-Cases — konkret aus der Kanzlei-Praxis

Fünf Anwendungen, die wir bei Kanzlei-Projekten regelmässig priorisieren. Sie haben den besten ROI bei moderatem Implementierungsaufwand und sind alle § 203-architekturkonform abbildbar.

Production-ready DATEV-MCP-Server

Anders als bei einem typischen Beratungs-Pitch starten wir nicht bei Null. Das technische Fundament ist gebaut und läuft in der DATEV-Sandbox. Bei Ihnen wird nur noch LTS-spezifische Konfiguration, Ihre Use-Cases und das Production-Onboarding bei DATEV implementiert.

• check_circle12 fertig implementierte Tools — Mandanten-Liste, Buchungen, Sachkonten, OPos, Revenue-Reports, Compliance-Checks, Beleg-Upload, Audit-Export.
• check_circleOAuth 2.0 + OpenID Connect — offizielle DATEV-Sandbox-Integration, kein Workaround.
• check_circleMulti-Mandanten-Berechtigungs-Modell — pro Mitarbeiter granulare Tool- und Mandanten-Whitelists.
• check_circleDATEV-EXTF-Format-Parser & Writer — Roundtrip-getestet, kompatibel mit dem produktiven Buchungsformat.
• check_circleAudit-Log mit JSON/CSV-Export für Berufsaufsicht, Versicherung und interne Revision.
• check_circleDemo-Modus für sichere Tests, nahtloser Wechsel auf den Live-Modus für Produktion.

Was ist ein MCP-Server?

Stellen Sie sich vor, Ihre KI ist ein Mitarbeiter mit Schlüsselbund. Bisher hatte sie keinen Schlüssel für DATEV — jetzt schon, aber nur für genau die Räume, die Sie freigeben. Der MCP-Server ist der Wächter, der pro Anfrage entscheidet, welche Tür sich öffnet, und der jede geöffnete Tür protokolliert.

Das Model Context Protocol (MCP) ist ein offener Standard, den Anthropic Ende 2024 veröffentlicht hat. Inzwischen ist er von Google, OpenAI und Microsoft übernommen worden — das heisst: Ein MCP-Server, den wir heute für Sie bauen, funktioniert mit Claude, GPT, Gemini und Copilot gleichermassen. Sie sind nicht an einen KI-Anbieter gebunden und können jederzeit wechseln, ohne die DATEV-Integration neu zu bauen.

Mehr technischen Hintergrund finden Sie im umfassenden MCP-Server-Guide auf dieser Seite.

Vom Erstgespräch zur Production in 4 bis 6 Wochen

Wir arbeiten in klar abgegrenzten Phasen mit festen Ergebnissen. Keine offenen Stundenzettel, kein Scope-Creep — jede Phase hat ein definiertes Liefer-Ergebnis und einen festen Preis.

1. Erstgespräch (30 Minuten, kostenlos) Wir verstehen Ihr DATEV-Setup, Ihre Disziplinen (Lohn, FiBu, Jahresabschluss, Beratung) und Ihre Top-Use-Cases. Ergebnis: Einschätzung, ob ein Projekt sinnvoll ist.
2. Konzept-Workshop (90 Minuten) Schriftliches Konzept mit § 203-Architektur, Use-Case-Priorisierung, Berechtigungsmatrix und Investitionsindikation. Pauschalpreis nach individuellem Angebot — wird bei Beauftragung des Projekts vollständig angerechnet.
3. Implementation (4 bis 6 Wochen) DATEV-MCP-Server bei Ihnen installiert, Hilfspersonen-Verträge mit allen Beteiligten abgeschlossen, 3 bis 5 konkrete Use-Cases live geschaltet. Demo-Reviews alle 14 Tage.
4. Stabilisierung (3 Monate) Sprint-Reviews alle 2 Wochen, Bug-Fixes, kleine Erweiterungen, Schulung der Berufsträger und Mitarbeiter. Festpreis für die gesamte Phase.
5. Wartung (laufend) Updates, Security-Patches, neue Use-Cases bei Bedarf, Anpassungen bei DATEV-API-Änderungen. Optional als Managed Service.

Häufige Fragen

Wer haftet, wenn die KI Mandantendaten leakt?

Drei-Säulen-Haftungskette: wir als Hilfsperson nach § 203 Abs. 3 StGB mit eigener Verschwiegenheitsverpflichtung, der KI-Anbieter via Enterprise-Vertrag mit EU-Datenresidenz und vertraglich zugesicherter Nicht-Nutzung für Training, Sie selbst mit dokumentierter Sorgfaltspflicht-Erfüllung im Audit-Log. Im Schadensfall ist die Beweislage geordnet — was bei „inoffizieller" KI-Nutzung notorisch nicht der Fall ist.

Reicht nicht einfach ChatGPT Enterprise?

ChatGPT Enterprise ist Chat. Es hat keinen DATEV-Zugriff, kein Workflow-Tooling, keine granulare Berechtigung pro Mitarbeiter und pro Mandant. Die richtige Kombination ist ChatGPT/Claude Enterprise + MCP-Server — der MCP-Layer macht erst die Workflow-Integration möglich. ChatGPT allein bleibt ein besserer Suchschlitz.

Was wenn der Mandant nicht zustimmt?

Mandanten-Opt-Out wird in der Mandatsvereinbarung dokumentiert. Im System wird der Mandant als „KI-restricted" markiert — alle MCP-Tools verweigern dann den Zugriff. In den uns bekannten Praxis-Setups wählen weniger als 5 Prozent der Mandanten Opt-Out, sobald sie verstehen, dass kein Modell-Training erfolgt und alle Anbieter EU-Datenresidenz haben.

Sind die DATEV-Online-APIs kostenpflichtig?

Die meisten APIs sind kostenfrei nutzbar — clients, extf-files, documents, dxso-jobs sowie die HR-Lohnmodule. Lizenz-Kosten in Production fallen nur bei accounting:dataexchange und master-data:master-clients an. Die Höhe verhandeln wir gemeinsam mit DATEV; üblicherweise im niedrigen 4-stelligen Bereich pro Jahr.

Wie sieht es mit Berufshaftpflicht aus?

Bei Mandaten mit Berufsgeheimnis-Kontakt empfehlen wir eine Erweiterung der Police um die Klausel „Tätigkeit für Berufsgeheimnisträger nach § 203 StGB". Der Mehraufwand bei der Versicherung ist erfahrungsgemäß deutlich geringer als die Einsparung durch effizientere Mandantenbearbeitung. Wir unterstützen bei der Anpassung und liefern Ihrer Versicherung die technische Architektur-Beschreibung.

Was wenn wir das Projekt nicht abnehmen?

Wir arbeiten in 2-Wochen-Sprints mit Demo-Reviews. Alle 14 Tage sehen Sie konkret, was funktioniert — keine 6-Monats-Black-Box. Der Code liegt während des gesamten Projekts in Ihrem Repository. Sprint-basierte Festpreise verhindern Stundenzettel-Risiko: Sie wissen vor jedem Sprint, was kommt und was es kostet.

Warum Workflow-Agentur

• verifiedEinziger Anbieter mit dediziertem DATEV-MCP-Server in Deutschland (Stand Mai 2026).
• verifiedDATEV-Geschäftspartner mit Beraternummer 5929029 — offizielle API-Berechtigung, kein Workaround.
• verifiedProduction-ready Code-Asset auf öffentlich vorlegbarem GitHub-Repository — bereits gebaut, bereits getestet, mit umfangreicher Testsuite.
• verified§ 203-Compliance-Modell mit Vertragsvorlagen — Hilfspersonen-Verträge, Mandantenklauseln, Audit-Konzept.
• verifiedMulti-System-Suite — DATEV + Lexware Office + Personio + drei weitere DACH-Tools, einheitliche Architektur.