Souveräne KI · für Kanzleien
KI in der Kanzlei — ohne die Mandantendaten aus der Hand zu geben.
Ihr Team nutzt längst KI-Tools, die niemand freigegeben hat: für eine Mandanten-Antwort, die Zusammenfassung eines Bescheids, ein Memo zum Jahresabschluss. Jedes davon kann Mandantendaten in eine Cloud tragen, die Sie nicht kontrollieren. Und Ihre Verschwiegenheitspflicht ist keine Einstellungssache. Wir bauen die Architektur, die moderne KI in der Kanzlei nutzbar macht — und die Daten auf Ihrer Seite der Linie hält.
Klartext · die Einsätze
Ein Leck ist hier kein Bußgeld. Es ist persönliche Haftung.
Für die meisten Unternehmen endet ein Datenschutzvorfall bei der DSGVO — einem Bußgeld für das Unternehmen. Für Berufsgeheimnisträger reicht er weiter: §203 StGB stellt die Offenbarung eines fremden Geheimnisses unter Strafe — persönlich, für die verantwortliche Person, nicht nur für die Kanzlei. Ein Mandantendatensatz, der ungeprüft in ein Cloud-KI-Tool wandert, kann genau dieser Vorgang sein. Das ist kein Grund, KI zu meiden — sondern ein Grund, sie sauber zu bauen: mit einer Architektur, die belegt, wo jeder Datensatz war.
// Wir nennen die Einsätze, nicht ihre Auslegung. Was in Ihrem konkreten Fall gilt, gehört zu Ihrer Steuerberaterkammer oder einem Anwalt. Wir bauen Architektur, keine Rechtsgutachten — und benennen kein Tool als „Täter“.
# IHRE-REALITÄT
Ihre Umgebung ist DATEV, Mail und Mandantenakte.
Nicht CRM und Werbeplattformen — sondern Mandantendaten, Bescheide und Fristen. Drei typische Kanzlei-Aufgaben, jede auf die richtige Stufe geroutet: Das Gateway entscheidet bei jedem Aufruf, was lokal bleibt und was raus darf.
Stufe 1 · öffentlich
Mandanten-Newsletter
Ein öffentlicher Absatz zur E-Rechnungspflicht, ohne Personenbezug. Darf an ein EU-Modell — unter klaren Auftragsverarbeitungs-Bedingungen und protokolliert.
Stufe 2 · intern
Bescheid zusammenfassen
Ein anonymisierter Steuerbescheid als internes Muster. Geroutet an ein EU-gehostetes Modell mit null Retention — bleibt in der EU.
Stufe 3 · reguliert
Mandanten-Antwort & Jahresabschluss-Memo
Name, Steuernummer, Beträge, Jahresabschluss-Details. Lokale Inferenz auf Hardware, die Ihnen gehört. Nichts überschreitet die Linie — und alles steht im Audit-Trail.
# DER-BAUPLAN
Wohin geht die Mandantenanfrage?
Ein Bild, zwei Welten. Wählen Sie einen typischen Kanzlei-Fall und sehen Sie genau, was der Perimeter damit macht — klassifizieren, maskieren, routen, protokollieren.
Heute — kein Perimeter
Jede Überschreitung mit personenbezogenen Daten ist ein regulierter Verarbeitungsvorgang — die meisten Unternehmen dokumentieren ihn nie.
Mit Perimeter
# EINEN-PROMPT-VERFOLGEN
Wählen Sie einen Prompt, um seinen Weg zu verfolgen:
Entwirf eine Antwort an Mandantin [MANDANT_1], Steuernr. [STEUERNR_1], zur Nachzahlung von [BETRAG_1].
Mandantendaten und Steuergeheimnis. Ohne Perimeter verlässt dies die Kanzlei als undokumentierte Drittlandübermittlung — der Vorgang, den §203 StGB und die DSGVO meinen. Mit Perimeter: Das Gateway maskiert die Daten, hält die Anfrage auf einem lokalen Modell und protokolliert sie — und nichts überschreitet die Linie.
14:34 · tier3 · pii_maskiert=3 · modell=local/qwen · grenze_ueberschritten=nein
Ziehen Sie die Linie, bevor Ihre Daten sie überschreiten.
Souveränitäts-Assessment buchen# AUS-DER-PRAXIS
Wie das aussieht, wenn wir es selbst betreiben.
Unser eigener souveräner Lab-Stack · auf einen Kanzlei-Workflow bezogen · München
Ein kontrolliertes Gateway vor lokaler Open-Weight-Inferenz: Mandanten-artige Prompts werden klassifiziert, Name, Steuernummer und Beträge inline maskiert, Stufe-3-Arbeit an ein lokales Modell gebunden und jede Anfrage in ein append-only Audit-Log geschrieben.
Was nicht im Audit-Trail auftaucht, passiert auf unserem Stack nicht.
— aus unserem eigenen Build-Log
// Eigenreferenz aus dem Lab, kein Mandantentestimonial. Eine Kanzlei-Referenz veröffentlichen wir hier, sobald eine freigegeben ist.
# SO-STARTEN-WIR
Ein Assessment, auf die Größe einer Kanzlei zugeschnitten.
Für Kanzleien mit 5–50 Personen. Kein Enterprise-Programm, kein Plattformteam nötig — ein klar umrissener Festpreis-Einstieg, aus dem ein Bauplan wird, der Ihnen gehört.
01 · assess
Souveränitäts-Assessment
ab 6.500 € · Festpreis · 2–3 Wochen
- Aktuelle KI-Nutzung in der Kanzlei erfassen, inkl. Schatten-KI
- Mandanten- und Kanzleidaten in die drei Stufen klassifizieren
- Zielarchitektur, dimensioniert für 5–50 Arbeitsplätze
- Compliance-Lücke: DSGVO, §203-Perspektive, EU AI Act
- Kalkulierte Roadmap, die Ihnen gehört — mit uns oder ohne
02 · build
Perimeter-Build
Projekt · aus dem Assessment
- Lokale Inferenz für Mandantendaten
- Governance-Gateway & Audit-Logging
- Anbindung an Ihre Kanzlei-Systeme, least-privilege
- Sichere Einbettung neben DATEV & Mail
- Sicherheit, Zugriff, Deployment, Übergabe
03 · run
Managed Sovereign AI
Retainer · gemeinsam betrieben
- Modell-Updates & Evaluation
- Laufende Compliance-Nachweise
- Kosten- & Nutzungs-Observability
- Anpassung an neue Kanzlei-Anforderungen
- Klare Grenzen mit Ihrer IT / Ihrem Systemhaus
# FRAGEN
Bevor Sie buchen.
Dürfen wir als Kanzlei überhaupt KI nutzen?
Ja — mit der richtigen Architektur. Das Problem ist nicht KI, sondern ungeprüfte KI: ein privates Konto mit weitem Zugriff auf Mandantendaten, ohne Vertrag und ohne Protokoll. Mit einem freigegebenen, governten Aufbau — Klassifizierung, Maskierung, lokale Verarbeitung für Mandantendaten und ein vollständiger Audit-Trail — wird KI nutzbar, ohne die Verschwiegenheitspflicht zu berühren. Was in Ihrem konkreten Fall zulässig ist, klären Sie mit Ihrer Steuerberaterkammer oder einem Anwalt; wir bauen die Architektur.Was ist mit DATEV?
DATEV bleibt DATEV. Wir ersetzen nichts und greifen nicht in Ihre bestehende Kanzleisoftware ein — wir stellen die souveräne KI-Schicht daneben: lokale Inferenz und ein Gateway, das entscheidet, welche Daten es überhaupt berühren darf. Eine Anbindung an vorhandene Systeme erfolgt nur explizit, minimal und protokolliert; Mandantendaten der Stufe 3 fahren nicht ungeprüft darüber.Brauchen wir eigene Hardware?
Nicht zwingend ein Rack. Kleine Open-Weight-Modelle auf bescheidener Hardware decken für eine Kanzlei erstaunlich viel ab — eine Antwort formulieren, einen Bescheid zusammenfassen, ein Memo vorbereiten. Das Assessment dimensioniert echte Hardware gegen Ihre tatsächlichen Aufgaben; wir beraten zu Beschaffung oder EU-Colocation, die Hardware gehört Ihnen. Kein Wiederverkäufer-Aufschlag.Was kostet das?
Der Einstieg ist das Souveränitäts-Assessment ab 6.500 € zum Festpreis, in 2–3 Wochen. Sie gehen mit einer Datenklassifizierung, einer Zielarchitektur für Ihre Kanzleigröße und einer kalkulierten Roadmap heraus — Ihnen gehörend, ob Sie danach mit uns bauen oder nicht. Build und Betrieb folgen erst, wenn der Bauplan steht.
Ziehen Sie die Linie, bevor Mandantendaten sie überschreiten.
Starten Sie mit einem Festpreis-Souveränitäts-Assessment, zugeschnitten auf Ihre Kanzlei. Sie erhalten eine Datenklassifizierung, eine Zielarchitektur und eine kalkulierte Roadmap — Ihnen gehörend, mit uns oder ohne.
assessment-buchen// oder schreib uns: hello@saloid.com · gräfelfing · de