ChatGPT in der Treuhandkanzlei: Was nDSG und EXPERTsuisse wirklich verlangen
Zwei von drei KI-nutzenden Schweizer KMU arbeiten ohne Datenschutz-Governance. Für Treuhandkanzleien ist das nicht nur Compliance-Thema, sondern potenzieller Verstoss gegen revDSG und Standesregeln. Drei Architektur-Entscheidungen, die den Unterschied machen.
ChatGPT in der Treuhandkanzlei: Was nDSG und EXPERTsuisse wirklich verlangen
Zwischen 2024 und 2025 ist der Anteil Schweizer KMU mit bewusster KI-Integration von 22% auf 34% gestiegen. Doch nur ein Drittel dieser Firmen hat klare Regeln, welche Daten Mitarbeitende in KI-Tools eingeben dürfen. Bei Firmen mit unter zehn Mitarbeitenden sinkt diese Quote auf 23%.
Anders gesagt: Zwei von drei KI-nutzenden KMU arbeiten ohne Datenschutz-Governance. In Branchen mit Berufsgeheimnis — Treuhand, Anwaltschaft, Notariat — ist das nicht nur ein Compliance-Thema. Es ist ein potenzieller Verstoss gegen revidiertes Datenschutzgesetz und Standesregeln gleichzeitig.
Was Mandantendaten gerade durch ChatGPT, Claude und Copilot durchgehen
In der täglichen Kanzlei-Praxis sind die Anwendungen unspektakulär: Ein Mitarbeiter kopiert eine Mandanten-Frage zur MWST-Abrechnung in ChatGPT. Die Geschäftsführerin lässt sich von Claude einen Brief an einen Klienten zur Jahresrechnung formulieren. Ein Mandatsleiter plausibilisiert eine Bilanz mit einem Copilot-Prompt.
Drei alltägliche Vorgänge, drei Übermittlungen von Mandantendaten an US-Cloud-Server. Meistens ohne dass die Geschäftsführung weiss, dass es passiert.
Die Frage ist nicht, ob in Ihrer Kanzlei KI-Tools eingesetzt werden. Die Frage ist, mit welchen Daten und unter welchem Rahmen. Ohne klare Vorgaben entsteht "Schatten-IT": einzelne Mitarbeitende bilden sich ihren eigenen Workflow, oft mit den eigenen Privat-Accounts. Genau diesen Zustand dokumentiert die AXA KMU-Arbeitsmarktstudie 2025.
Das Risiko ist nicht akademisch. Eine begründete Beschwerde eines Mandanten beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kann ausreichen, um eine Untersuchung gegen die Kanzlei als Verantwortliche im Sinne des nDSG einzuleiten.
Zwei Compliance-Achsen, die für jede Treuhandkanzlei gelten
Wer Mandantendaten in KI-Tools verarbeitet, bewegt sich in zwei zentralen rechtlichen Rahmen gleichzeitig.
Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023)
Der zentrale Hebel ist nicht — wie oft zitiert — Artikel 6 (Bearbeitungsgrundsätze) oder Artikel 9 (Auftragsbearbeiter). Es ist Artikel 7: Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen. Privacy by Design ist seit 2023 in der Schweiz nicht mehr Kür, sondern Pflicht, bereits in der Planungsphase einer Datenbearbeitung. Hinzu kommen Artikel 16 und 17 (Bekanntgabe ins Ausland, USA nicht auf der Angemessenheitsliste) sowie Artikel 61, der die Strafbarkeit bei Verletzung dieser Vorschriften regelt.
Standesregeln TREUHAND|SUISSE und EXPERTsuisse
Die Standesregeln Treuhand|Suisse (Edition 2022) und die Standes- und Berufsregeln EXPERTsuisse (Stand 23.09.2025) verlangen unbedingte Mandantenvertraulichkeit, Sorgfalt und Unabhängigkeit. Einen dedizierten KI-Standard gibt es bei keinem der beiden Verbände (Stand April 2026). Das ändert nichts: Wer Mandantendaten in ein US-Cloud-LLM ohne saubere Auftragsbearbeitungsregelung gibt, verletzt nicht "den KI-Standard" — sondern die bestehenden Berufspflichten zur Vertraulichkeit.
Disclaimer: Dieser Artikel ersetzt keine rechtliche Prüfung. Konkrete Bearbeitungsverzeichnisse, AVV-Verträge und Beurteilungen im Einzelfall gehören in eine juristische Begleitung.
Wo öffentliche KI-Tools die Anforderungen nicht erfüllen
Vier konkrete Lücken, die in der Praxis fast immer übersehen werden.
1. Auftragsbearbeitungsverträge fehlen oder decken zu wenig ab. OpenAI bietet ein Data Processing Addendum (DPA) ausschliesslich für ChatGPT Team, ChatGPT Enterprise, ChatGPT Edu und API-Nutzung an. ChatGPT Free und ChatGPT Plus haben keinen AVV. Anthropic stellt ein DPA auf Anfrage über den Sales-Kanal für Claude for Work, Claude Enterprise und API-Nutzung bereit. Der typische private Account, mit dem Mitarbeitende experimentieren, hat in beiden Fällen keine Auftragsbearbeitungsregelung und damit keine vertragliche Grundlage für die Bearbeitung von Mandantendaten.
2. Der US CLOUD Act bleibt anwendbar. Selbst wenn Daten in einem Schweizer Rechenzentrum gehostet werden: Solange der Anbieter ein US-Konzern ist, kann er per US CLOUD Act zur Herausgabe weltweit gespeicherter Daten an US-Behörden verpflichtet werden. Der Datenschutzbeauftragte des Kantons Zürich hat in seinem Merkblatt zu Cloud-Produkten von US-Unternehmen klargestellt: Für vertrauliche Personendaten ist Outsourcing an US-Anbieter nur dann datenschutzkonform, wenn technische Massnahmen (typischerweise Verschlüsselung mit eigener Schlüsselhoheit) den Klartext-Zugriff durch den Anbieter ausschliessen.
3. Trainingsdaten-Risiko auf Standard-Plänen. Free- und Standard-Pläne nutzen Eingaben teils zur Modellverbesserung. Bei Mandantendaten bedeutet das einen unkontrollierten Datenabfluss, der nachträglich nicht mehr rückgängig zu machen ist.
4. Auskunfts- und Löschpflicht praktisch nicht erfüllbar. Das nDSG-Auskunftsrecht des Mandanten ist mit "Daten in einem Trainings-Korpus eines US-Modells" nicht erfüllbar.
RAG-Architektur für Treuhandkanzleien: Drei Architektur-Entscheidungen
Die Lösung ist nicht "KI verbieten". Die Lösung ist eine Architektur, die nDSG, Standesregeln und Produktivität gleichzeitig adressiert. RAG-Systeme (Retrieval-Augmented Generation) bestehen aus drei Schichten, und jede dieser Schichten wirft eine eigene Frage auf:
| Schicht | Entscheidung | Empfehlung für Treuhandkanzleien |
|---|---|---|
| Inferenz (LLM) | Wo läuft das Sprachmodell? | Schweizer Anbieter wie Swisscom Swiss AI Platform, Infomaniak AI Service oder Exoscale GPU-Instanzen — alternativ on-premise auf einer RTX-Workstation in der Kanzlei |
| Embedding | Wer indexiert die Mandantendokumente? | Selbst gehostet oder über Schweizer Anbieter mit AVV. Keine US-API für Embeddings auf Mandantentexte |
| Storage | Wo liegen Vektoren und Originaldokumente? | Schweizer Rechenzentrum, verschlüsselt at-rest, strikte Datentrennung pro Mandat |
Drei Vertrauensgrenzen: Embedding-Layer, Storage-Layer und Inferenz-Layer. Jede Grenze muss einzeln auf Datenstandort, Auftragsbearbeitung und Zugriffshoheit geprüft werden.
Die Schweizer Anbieter haben in den letzten zwölf Monaten deutlich aufgeholt. Swisscom betreibt seit Ende 2024 einen NVIDIA-SuperPOD im Inland und bietet seit September 2025 das Schweizer LLM Apertus über die Swiss AI Platform an. Infomaniak stellt eine OpenAI-kompatible API auf Schweizer Infrastruktur zur Verfügung. Exoscale liefert in der Schweizer Zone NVIDIA-GPU-Instanzen für eigene LLM-Deployments. Die Auswahl ist nicht mehr das Problem.
Modellrechnung: Cloud-Tool versus Schweizer RAG für eine Kanzlei mit zehn Mitarbeitenden
Die Frage ist betriebswirtschaftlich. Die folgende Übersicht stellt verifizierbare Lizenz- und Inferenzkosten gegenüber. Setup- und Hosting-Kosten der Sovereign-Variante sind volumen- und architekturabhängig und werden seriös erst in einer Bedarfsanalyse offeriert.
| Variante | Lizenz / Inferenz pro Jahr | Einmaliger Setup | Compliance-Bewertung |
|---|---|---|---|
| ChatGPT Business (10 Sitze, annual billing) | USD 2'400 ≈ CHF 2'200¹ | minimal | DPA vorhanden, US CLOUD Act bleibt anwendbar |
| ChatGPT Business (10 Sitze, monatlich) | USD 3'000–3'600 ≈ CHF 2'700–3'200¹ | minimal | wie oben |
| ChatGPT Enterprise | für 10-MA-Kanzlei nicht zugänglich: 150-Sitz-Minimum, ab ~USD 108'000/Jahr² | typ. mit Onboarding gebündelt | DPA + Audit-Logs, CLOUD Act bleibt anwendbar |
| Schweizer RAG (Infomaniak Inferenz / Swisscom Apertus + Vector Store) | verbrauchsabhängig, Token-basiert; 1M Test-Token gratis bei Infomaniak³, Apertus auf Swisscom-Plattform "auf Anfrage"⁴ | individuell zu offerieren nach Bedarfsanalyse | nDSG-konform, kein US-Konzern in der Verarbeitungskette |
¹ OpenAI ChatGPT Pricing, Stand Mai 2026; CHF-Umrechnung gerundet bei ca. CHF 0.90/USD. ChatGPT Team wurde Aug 2025 in ChatGPT Business umbenannt. ² Industrie-Berichte (Inference.net, CloudZero) — OpenAI publiziert keinen Sticker-Preis für Enterprise. ³ Infomaniak AI Tools FAQ ⁴ Swisscom Swiss AI Platform
Kosten-Treiber, die in einer Bedarfsanalyse zu klären sind:
- Setup: Anzahl Mandate, Daten-Volumen für initiale Indexierung, gewünschte Tenant-Isolations-Granularität, Migrations-Komplexität von Bestandsdokumenten
- Inferenz: Anzahl Recherche-Queries pro Mitarbeitenden pro Tag, Document-Size pro Query, gewählte Modellgröße
- Vector-Storage: Anzahl indexierter Dokumente, Update-Frequenz, gewünschte Backup-Strategie
Drei-Jahres-Sicht:
- ChatGPT Business annual: ~CHF 6'600 in 3 Jahren — bleibt CLOUD-Act-exponiert
- Schweizer RAG: Setup einmalig + variable Token-Inferenz — vollständig in Schweizer Verarbeitungskette
Ein direkter CHF-Vergleich der Drei-Jahres-Totals verlangt ein konkretes Token-Volumen pro Mandat und Use-Case. Was die echten Zahlen für Ihre Kanzlei sind, hängt von diesen Eingangswerten ab. Die Frage ist nicht, ob Sovereign-Hosting "rechnet" — die Frage ist, was eine Datenschutzverletzung mit Mandantendaten kostet. Für viele Kanzleien überschreitet allein der Reputationsschaden eines einzigen öffentlichen Vorfalls die gesamte Drei-Jahres-Investition in eine compliant Architektur um ein Vielfaches.
USD-Zahlen verifiziert via OpenAI Pricing-Page (Stand Mai 2026). CHF-Beträge gerundet bei Umrechnungskurs ca. CHF 0.90/USD. Schweizer-RAG-Kosten sind verbrauchs- und architekturabhängig; konkrete Beträge nach Bedarfsanalyse.
Pilot-taugliche Use Cases: drei konkrete Einstiege
Nicht jeder Use Case ist gleich riskant. Wer einen ersten KI-Pilot in der Kanzlei plant, beginnt am besten mit Daten ohne Berufsgeheimnis-Bezug.
1. Steuer- und MWST-Recherche-Assistent. RAG über öffentlich zugängliche ESTV-Praxis, Kreisschreiben und eigene interne Wegleitungen. Keine Mandantendaten = niedrigste Hürde, idealer Einstieg. Liefert sofort Mehrwert: konsistente Antworten auf wiederkehrende Fragen, eingebettet in den eigenen Praxis-Kontext.
2. Vertrags-Q&A. RAG über interne Vertragsmuster und anonymisierte Mandantenkorrespondenz. Bereits Berufsgeheimnis-relevant, deshalb Tenant-Isolation und AVV obligatorisch. Erst nach Use Case 1 starten, wenn die Architektur produktiv läuft.
3. Beleg-Klassifikation. OCR plus Kategorisierung von Belegen. Hoher Effizienz-Hebel im Buchhaltungsalltag, mittlere Compliance-Komplexität. Daten verlassen die Kanzlei nicht, wenn die Architektur on-premise oder bei einem Schweizer Anbieter läuft.
Nicht für ein Cloud-RAG geeignet, auch nicht in der Schweiz:
- Daten unter erweitertem Berufsgeheimnis (etwa wenn der Treuhänder gleichzeitig anwaltliche Mandate hält und damit BGFA Artikel 13 greift)
- Bankgeheimnis-relevante Vermögensverwaltungs-Daten
Vier-Wochen-Pilot mit nicht-sensitiven Daten
Wer einen kontrollierten Einstieg sucht, plant einen vier- bis sechswöchigen Pilot mit klar definiertem Use Case 1.
- Woche 1: Use-Case-Auswahl, Daten-Inventar erstellen, AVV-Vorlage mit Schweizer Hosting-Anbieter abschliessen
- Woche 2: Inferenz- und Embedding-Layer auf Schweizer Infrastruktur aufsetzen, Tenant-Isolation konfigurieren
- Woche 3: Befüllung mit nicht-Mandanten-Dokumenten (ESTV-Praxis, Kreisschreiben, eigene interne Wegleitungen) und erste Pilot-Nutzer identifizieren
- Woche 4: Pilot-Nutzung im Team, Feedback-Loop, Compliance-Review mit dem eigenen Datenschutzanwalt
Erst nach Woche 4 wird seriös darüber entschieden, ob in einer Phase 2 auch Mandantendaten unter angepasstem AVV einbezogen werden können. Der Pilot ist explizit so geschnitten, dass ein Abbruch keinen Schaden verursacht.
Was dieser Artikel nicht ist
Dies ist keine juristische Beratung. Verbindliche Compliance-Aussagen brauchen die Begleitung eines auf Datenschutz spezialisierten Anwalts. Es ist auch kein Tutorial: Die konkrete Architektur hängt von Ihrer IT-Landschaft, Ihrer Mandanten-Struktur und Ihrem Datenvolumen ab. Und es ist keine Aufforderung, ChatGPT zu verbieten. Die Frage ist nicht "ja oder nein zu KI", sondern "mit welchen Daten unter welchem Rahmen".
Über den Autor
Mehmet Gökçe ist seit 1998 in der IT-Branche tätig, seit 2024 als MEMOTECH in St. Gallen mit Schwerpunkt auf E-Commerce, Datenintegration und KI-Implementation für Schweizer KMU. Sein Fokus liegt auf Architekturen, die Compliance und produktive Nutzung gleichzeitig liefern, ohne den einen Aspekt für den anderen zu opfern.
Wenn Sie als Treuhandkanzlei prüfen möchten, wie ein RAG-Assistent in Ihrer Kanzlei aussehen könnte, biete ich eine kostenlose 30-Minuten-Bedarfsanalyse an: konkreter Use-Case, Compliance-Achsen, machbare nächste vier Wochen. Sie erhalten danach ein einseitiges Memo, das Sie in Ihrer Geschäftsleitung als Diskussionsgrundlage verwenden können. Keine Verkaufsfolien, kein Sales-Pitch.
Mehr Hintergrundartikel zu KI-Implementation in Schweizer KMU erscheinen monatlich auf der MEMOTECH Blog-Übersicht.
Compliant RAG für Ihre Kanzlei
Kostenlose 30-Min-Bedarfsanalyse mit einseitigem Memo als Output: Use-Case, Compliance-Achsen, machbare 4-Wochen-Pilot-Skizze. Keine Verkaufsfolien.
Quellen:
- AXA Versicherungen AG (2025). «KMU-Arbeitsmarktstudie 2025: Künstliche Intelligenz in Schweizer KMU.» Medienmitteilung, 8. Oktober 2025. https://www.axa.ch/de/ueber-axa/medien/medienmitteilungen/aktuelle-medienmitteilungen/2025/20251008-kmu-arbeitsmarktstudie-2025-ki.html
- Schweizerische Eidgenossenschaft (2023). «Bundesgesetz über den Datenschutz (revDSG).» In Kraft seit 1. September 2023. https://www.fedlex.admin.ch/eli/cc/2022/491/de
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). «Datenbearbeitungen in der Cloud.» https://www.edoeb.admin.ch/de/datenbearbeitungen-in-der-cloud
- Bundeskanzlei (2024). «FAQ Bericht rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung.» https://www.bk.admin.ch/dam/bk/de/dokumente/dti/themen/cloud/faq-bericht-rechtlicher-rahmen-fuer-die-nutzung-von-public-cloud-diensten.pdf.download.pdf
- Datenschutzbeauftragter des Kantons Zürich. «Merkblatt: Nutzung der Cloud-Produkte von US-Unternehmen.» https://docs.datenschutz.ch/u/d/publikationen/formulare-merkblaetter/merkblatt_cloud_produkte_von_us_unternehmen.pdf
- TREUHAND|SUISSE (2022). «Statuten und Reglemente — Standesregeln.» https://www.treuhandsuisse.ch/hilfe-services/statuten-und-reglemente
- EXPERTsuisse (2025). «Standes- und Berufsregeln.» Stand: 23. September 2025. https://expertsuisse.ch/Dokumente/Mitgliedschaft/Standes-_und_Berufsregeln.pdf
- OpenAI. «Data Processing Addendum (DPA).» https://openai.com/policies/data-processing-addendum/
Mehmet Gökçe
Founder & CEO
Gründer von MEMOTECH mit über 28 Jahren Erfahrung. Spezialisiert auf E-Commerce-Lösungen und digitale Transformation für Schweizer KMU.