Zum Inhalt springen

Souveräne KI · für Kanzleien

KI in der Kanzlei — ohne die Mandantendaten aus der Hand zu geben.

Ihr Team nutzt längst KI-Tools, die niemand freigegeben hat: für eine Mandanten-Antwort, die Zusammenfassung eines Bescheids, ein Memo zum Jahresabschluss. Jedes davon kann Mandantendaten in eine Cloud tragen, die Sie nicht kontrollieren. Und Ihre Verschwiegenheitspflicht ist keine Einstellungssache. Wir bauen die Architektur, die moderne KI in der Kanzlei nutzbar macht — und die Daten auf Ihrer Seite der Linie hält.

  • Mandantendaten bleiben lokal
  • DSGVO · §203 StGB by design
  • DATEV-Umgebung, kein US-Cloud-Zwang

Klartext · die Einsätze

Ein Leck ist hier kein Bußgeld. Es ist persönliche Haftung.

Für die meisten Unternehmen endet ein Datenschutzvorfall bei der DSGVO — einem Bußgeld für das Unternehmen. Für Berufsgeheimnisträger reicht er weiter: §203 StGB stellt die Offenbarung eines fremden Geheimnisses unter Strafe — persönlich, für die verantwortliche Person, nicht nur für die Kanzlei. Ein Mandantendatensatz, der ungeprüft in ein Cloud-KI-Tool wandert, kann genau dieser Vorgang sein. Das ist kein Grund, KI zu meiden — sondern ein Grund, sie sauber zu bauen: mit einer Architektur, die belegt, wo jeder Datensatz war.

// Wir nennen die Einsätze, nicht ihre Auslegung. Was in Ihrem konkreten Fall gilt, gehört zu Ihrer Steuerberaterkammer oder einem Anwalt. Wir bauen Architektur, keine Rechtsgutachten — und benennen kein Tool als „Täter“.

# IHRE-REALITÄT

Ihre Umgebung ist DATEV, Mail und Mandantenakte.

01 / 03

Nicht CRM und Werbeplattformen — sondern Mandantendaten, Bescheide und Fristen. Drei typische Kanzlei-Aufgaben, jede auf die richtige Stufe geroutet: Das Gateway entscheidet bei jedem Aufruf, was lokal bleibt und was raus darf.

  • Stufe 1 · öffentlich

    Mandanten-Newsletter

    Ein öffentlicher Absatz zur E-Rechnungspflicht, ohne Personenbezug. Darf an ein EU-Modell — unter klaren Auftragsverarbeitungs-Bedingungen und protokolliert.

  • Stufe 2 · intern

    Bescheid zusammenfassen

    Ein anonymisierter Steuerbescheid als internes Muster. Geroutet an ein EU-gehostetes Modell mit null Retention — bleibt in der EU.

  • Stufe 3 · reguliert

    Mandanten-Antwort & Jahresabschluss-Memo

    Name, Steuernummer, Beträge, Jahresabschluss-Details. Lokale Inferenz auf Hardware, die Ihnen gehört. Nichts überschreitet die Linie — und alles steht im Audit-Trail.

# DER-BAUPLAN

Wohin geht die Mandantenanfrage?

Ein Bild, zwei Welten. Wählen Sie einen typischen Kanzlei-Fall und sehen Sie genau, was der Perimeter damit macht — klassifizieren, maskieren, routen, protokollieren.

Heute — kein Perimeter

Wie ein KI-Prompt heute das Unternehmen verlässtEin Mitarbeiter sendet einen Prompt mit personenbezogenen Daten direkt über die EU-Grenze an ein Nicht-EU-Cloud-Modell — ohne Audit-Trail, unter fremder Jurisdiktion und dem Kill-Switch eines Anbieters oder einer Regierung ausgesetzt.◂ EUDrittland ▸Kanzlei-ArbeitsplatzPrompt + MandantendatenNicht-EU-Cloud-Modell
  • kein Audit-Trail
  • fremde Jurisdiktion
  • Kill-Switch-Risiko

Jede Überschreitung mit personenbezogenen Daten ist ein regulierter Verarbeitungsvorgang — die meisten Unternehmen dokumentieren ihn nie.

Mit Perimeter

Wie der souveräne Perimeter einen Prompt routetEin Prompt betritt ein Gateway, das ihn klassifiziert, maskiert und protokolliert, und routet ihn nach Sensibilität: Stufe 1 öffentlich an einen protokollierten Cloud-Aufruf außerhalb des Perimeters, Stufe 2 intern an ein EU-gehostetes Modell innerhalb des Perimeters und Stufe 3 reguliert an ein lokales Modell, das den Perimeter nie verlässt.PERIMETER · status: kontrolliertEUIhr PromptGATEWAYklassif.maskier. · logg.Stufe 3 · reguliertlokal · verlässt nieStufe 2 · internEU-gehostet · 0-RetentionStufe 1 · öffentlichCloud · protokolliertAudit-Trail · jede Anfrage protokolliert

# EINEN-PROMPT-VERFOLGEN

Wählen Sie einen Prompt, um seinen Weg zu verfolgen:

Entwirf eine Antwort an Mandantin [MANDANT_1], Steuernr. [STEUERNR_1], zur Nachzahlung von [BETRAG_1].

Mandantendaten und Steuergeheimnis. Ohne Perimeter verlässt dies die Kanzlei als undokumentierte Drittlandübermittlung — der Vorgang, den §203 StGB und die DSGVO meinen. Mit Perimeter: Das Gateway maskiert die Daten, hält die Anfrage auf einem lokalen Modell und protokolliert sie — und nichts überschreitet die Linie.

// Beispiel-Audit-Trail
14:34 · tier3 · pii_maskiert=3 · modell=local/qwen · grenze_ueberschritten=nein

Ziehen Sie die Linie, bevor Ihre Daten sie überschreiten.

Souveränitäts-Assessment buchen

# AUS-DER-PRAXIS

Wie das aussieht, wenn wir es selbst betreiben.

Unser eigener souveräner Lab-Stack · auf einen Kanzlei-Workflow bezogen · München

Ein kontrolliertes Gateway vor lokaler Open-Weight-Inferenz: Mandanten-artige Prompts werden klassifiziert, Name, Steuernummer und Beträge inline maskiert, Stufe-3-Arbeit an ein lokales Modell gebunden und jede Anfrage in ein append-only Audit-Log geschrieben.

Was nicht im Audit-Trail auftaucht, passiert auf unserem Stack nicht.

— aus unserem eigenen Build-Log
0ausgehende Aufrufe mit personenbezogenen Mandantendaten — konstruktionsbedingt und aus dem Log belegbar.

// Eigenreferenz aus dem Lab, kein Mandantentestimonial. Eine Kanzlei-Referenz veröffentlichen wir hier, sobald eine freigegeben ist.

# SO-STARTEN-WIR

Ein Assessment, auf die Größe einer Kanzlei zugeschnitten.

02 / 03

Für Kanzleien mit 5–50 Personen. Kein Enterprise-Programm, kein Plattformteam nötig — ein klar umrissener Festpreis-Einstieg, aus dem ein Bauplan wird, der Ihnen gehört.

  • 01 · assess

    Souveränitäts-Assessment

    ab 6.500 € · Festpreis · 2–3 Wochen

    • Aktuelle KI-Nutzung in der Kanzlei erfassen, inkl. Schatten-KI
    • Mandanten- und Kanzleidaten in die drei Stufen klassifizieren
    • Zielarchitektur, dimensioniert für 5–50 Arbeitsplätze
    • Compliance-Lücke: DSGVO, §203-Perspektive, EU AI Act
    • Kalkulierte Roadmap, die Ihnen gehört — mit uns oder ohne
  • 02 · build

    Perimeter-Build

    Projekt · aus dem Assessment

    • Lokale Inferenz für Mandantendaten
    • Governance-Gateway & Audit-Logging
    • Anbindung an Ihre Kanzlei-Systeme, least-privilege
    • Sichere Einbettung neben DATEV & Mail
    • Sicherheit, Zugriff, Deployment, Übergabe
  • 03 · run

    Managed Sovereign AI

    Retainer · gemeinsam betrieben

    • Modell-Updates & Evaluation
    • Laufende Compliance-Nachweise
    • Kosten- & Nutzungs-Observability
    • Anpassung an neue Kanzlei-Anforderungen
    • Klare Grenzen mit Ihrer IT / Ihrem Systemhaus

# FRAGEN

Bevor Sie buchen.

03 / 03
  • Dürfen wir als Kanzlei überhaupt KI nutzen?
    Ja — mit der richtigen Architektur. Das Problem ist nicht KI, sondern ungeprüfte KI: ein privates Konto mit weitem Zugriff auf Mandantendaten, ohne Vertrag und ohne Protokoll. Mit einem freigegebenen, governten Aufbau — Klassifizierung, Maskierung, lokale Verarbeitung für Mandantendaten und ein vollständiger Audit-Trail — wird KI nutzbar, ohne die Verschwiegenheitspflicht zu berühren. Was in Ihrem konkreten Fall zulässig ist, klären Sie mit Ihrer Steuerberaterkammer oder einem Anwalt; wir bauen die Architektur.
  • Was ist mit DATEV?
    DATEV bleibt DATEV. Wir ersetzen nichts und greifen nicht in Ihre bestehende Kanzleisoftware ein — wir stellen die souveräne KI-Schicht daneben: lokale Inferenz und ein Gateway, das entscheidet, welche Daten es überhaupt berühren darf. Eine Anbindung an vorhandene Systeme erfolgt nur explizit, minimal und protokolliert; Mandantendaten der Stufe 3 fahren nicht ungeprüft darüber.
  • Brauchen wir eigene Hardware?
    Nicht zwingend ein Rack. Kleine Open-Weight-Modelle auf bescheidener Hardware decken für eine Kanzlei erstaunlich viel ab — eine Antwort formulieren, einen Bescheid zusammenfassen, ein Memo vorbereiten. Das Assessment dimensioniert echte Hardware gegen Ihre tatsächlichen Aufgaben; wir beraten zu Beschaffung oder EU-Colocation, die Hardware gehört Ihnen. Kein Wiederverkäufer-Aufschlag.
  • Was kostet das?
    Der Einstieg ist das Souveränitäts-Assessment ab 6.500 € zum Festpreis, in 2–3 Wochen. Sie gehen mit einer Datenklassifizierung, einer Zielarchitektur für Ihre Kanzleigröße und einer kalkulierten Roadmap heraus — Ihnen gehörend, ob Sie danach mit uns bauen oder nicht. Build und Betrieb folgen erst, wenn der Bauplan steht.

Ziehen Sie die Linie, bevor Mandantendaten sie überschreiten.

Starten Sie mit einem Festpreis-Souveränitäts-Assessment, zugeschnitten auf Ihre Kanzlei. Sie erhalten eine Datenklassifizierung, eine Zielarchitektur und eine kalkulierte Roadmap — Ihnen gehörend, mit uns oder ohne.

 assessment-buchen

// oder schreib uns: hello@saloid.com · gräfelfing · de