On-Premise KI für Berufsgeheimnisträger

Mandats- und Patientendaten gehören nicht in eine US-Cloud.

SVNR.KI ist die eigene KI-Workstation für Steuerkanzlei, Arztpraxis und Maklerbüro. Installiert in Ihren Räumen, angebunden an DATEV, PVS oder Maklerverwaltung – § 203-konform, DSGVO-sicher, AI-Act-dokumentiert. Ohne dass ein einziger Datensatz Ihr Haus verlässt.

Seit 201430+ Kunden in regulierten BranchenInstallation in einer Woche
Abstrakte, moderne Arbeitsumgebung eines Berufsgeheimnisträgers: geometrische Anthrazit- und Stahlflächen mit tiefblauem Glaslicht als Sinnbild einer eigenen, sicheren KI-Workstation im Haus
§ 203 · DSGVO · AI Act

Ihr Team nutzt längst KI. Nur nicht die, die Sie verantworten können.

Schatten-KI im Sekretariat

Die Steuerfachangestellte jagt die BWA durch ChatGPT. Die MFA lässt den Arztbrief von Copilot umformulieren. Der Maklerassistent klärt Gesundheitsfragen mit Gemini. Jeden Tag, an Ihnen vorbei – und jedes Mal ein Verstoß gegen § 203 StGB.

Ihre persönliche Haftung

Nicht die Kanzlei, nicht das MVZ, nicht die GmbH – Sie als Steuerberater, Arzt oder Makler haften persönlich für jede offenbarte Berufsgeheimnis-Information. Bis zu einem Jahr Freiheitsstrafe. Eine AVV mit OpenAI schützt Sie davor nicht.

AI Act ab August 2026

Kammer, BaFin und Aufsicht werden fragen: Wo rechnet Ihre KI? Wer ist geschult? Wie ist das dokumentiert? Wer das nicht in fünf Minuten beantworten kann, hat ein Problem – auch ohne Datenschutzvorfall.

KI verbieten kostet Sie jeden Tag Stunden Fachkraftzeit. Die US-Cloud kostet Sie die Kontrolle über Ihr Berufsgeheimnis. Es gibt eine dritte Option.

In einer Woche produktiv. Ohne dass ein Byte das Haus verlässt.

01

Prozess-Check in Ihrem Haus

Wir schauen mit Ihnen auf DATEV, PVS, Maklerverwaltung, Diktatstrecken und Ihre Standard-Schriftsätze. Ergebnis: die drei Aufgaben, die SVNR.KI ab Woche eins übernimmt – und die passende Workstation-Klasse.

02

Installation und Team-Onboarding

Unser Team stellt die Workstation in Ihren Serverraum, verbindet sie mit dem Praxis- oder Kanzleinetz und schult Steuerfachangestellte, MFA oder Innendienst in einem Vormittag. Nachweis nach Art. 4 AI Act inklusive.

03

Managed Service ohne IT-Abteilung

Updates, Modell-Refresh, Monitoring und jährliches Compliance-Review übernehmen wir. Sie bekommen keine Ticket-Warteschlange, sondern einen festen Ansprechpartner. Monatlich kündbar.

Wir kennen Ihre Fachanwendung, Ihre Kammer und Ihre Pflichten.

Die Ausgangslage

Ihre Fachangestellten kopieren BWA, Jahresabschluss-Entwürfe und Mandanten-E-Mails längst in ChatGPT – weil es zwei Stunden pro Tag spart. Die DATEV-KI ist teuer und kann wenig. Und die AVV von OpenAI löst Ihr § 203-Problem als Berufsträger nicht. Sie brauchen eine KI, die neben DATEV steht und mit echten Mandantendaten arbeiten darf.

Konkrete Anwendungen

  • Mandanten-Korrespondenz, Einspruchsentwürfe und Fristenschreiben mit Klarnamen
  • BWA-Kommentierung, Jahresabschluss-Auswertung und Mandanten-Reportings
  • Kanzlei-Wissensdatenbank: BMF-Schreiben, Urteile, Ihre eigenen Muster – durchsuchbar in Sekunden
  • Angebunden an DATEV DMS, Advision oder simba – ohne Datenabfluss

Zwei Klassen. Ein Prinzip: Die Hardware gehört Ihnen.

Kompakt-Klasse

Für Teams bis ca. 15 Personen. KI-Workstation mit 128 GB KI-Speicher, Installation, Anbindung, Schulung.

Preisanker

ab 11.900 € einmalig+ 490 €/Monat Managed Service

Erstgespräch anfragen
Meistgewählt

Workstation-Klasse

Für Kanzleien und MVZ mit 15 bis 100 Personen. Mehr Leistung, mehr parallele Nutzer, Profi-GPU.

Preisanker

ab 24.900 € einmalig+ 890 €/Monat Managed Service

Erstgespräch anfragen

Hardware transparent zum Marktpreis plus Beschaffungspauschale. Monatlich kündbar nach dem ersten Jahr. Kündigen Sie, bleibt die Workstation Ihre.

Compliance-Architektur

Compliance ist bei uns kein Feature. Es ist die Architektur.

  • § 203 StGB: keine Offenbarung, weil kein Dritter Zugriff hat
  • § 62a StBerG und § 9 MBO-Ä berücksichtigt
  • DSGVO inkl. Art. 9 Gesundheitsdaten: Verarbeitung ausschließlich im Haus
  • EU AI Act: Verfahrensdokumentation und Schulungsnachweis nach Art. 4 inklusive
  • Kein Modelltraining auf Ihren Daten, technisch ausgeschlossen

Wir liefern die technische und organisatorische Dokumentation. Rechtsberatung im Einzelfall erfolgt durch Ihre Berufsträger.

Minimalistische Kanzlei- und Praxisfassade aus dunklem Metall und blau getöntem Glas – steht für Diskretion, Substanz und einen festen Standort in Deutschland

Über uns

Engineering aus Mainz. Seit 2014 in regulierten Branchen.

Hinter SVNR.KI steht die Degenstein GmbH: KI-Automatisierung und Prozessoptimierung für über 30 Kunden aus Finanzdienstleistung, Versicherung, Wirtschaftsprüfung, Steuerberatung und Healthcare. Gegründet von Alex Degenstein, M.Sc. Informatik, Softwarearchitekt mit Enterprise-Hintergrund.

Einwände & Antworten

„Dürfen wir das überhaupt?“

Die vier Fragen, die in jedem Erstgespräch kommen – belastbar beantwortet, mit Verweis auf Paragraph, Aufsicht und technische Maßnahme.

§ 203 StGB

Berufsgeheimnis bleibt gewahrt.

Kein Mandats-, Patienten- oder Kundengeheimnis verlässt Ihr Haus. Damit greift der Straftatbestand gar nicht erst.

Ja – wenn die Verarbeitung ohne Offenbarung an Dritte erfolgt. SVNR.KI läuft ausschließlich auf Ihrer eigenen Hardware im Kanzlei-, Praxis- oder Büronetz. Es gibt keine Weitergabe an einen externen Dienstleister, damit ist § 203 Abs. 1 StGB nicht erfüllt.

§ 203 Abs. 1 StGB – keine Offenbarung an Dritte

Wir sind vertraglich zur Verschwiegenheit verpflichtet und arbeiten ausschließlich auf ausdrückliche Freigabe. Fernzugriff erfolgt protokolliert, nur mit Ihrer Zustimmung und ohne Zugriff auf Klartext-Fachdaten. Damit sind die Anforderungen an eine mitwirkende Person erfüllt.

§ 203 Abs. 3 StGB – Verschwiegenheitsverpflichtung

Genau das ist das Risiko. Consumer-Cloud-KI mit Mandats- oder Patientendaten ist ein Offenbarungsvorgang an einen Dritten – strafbar. SVNR.KI ersetzt die Schatten-KI durch ein hausinternes Tool, das Ihr Team offiziell und rechtskonform nutzen darf.

DSGVO

Datenschutz nachweisbar erfüllt.

Keine Drittlandübermittlung, klare Rechtsgrundlage, dokumentierte Verarbeitung – sauber ins Verzeichnis eintragbar.

Nein. Die Modelle laufen lokal, es gibt keine ausgehende Verbindung zu US-Hyperscalern. Damit entfallen Schrems II, Standardvertragsklauseln und Transfer Impact Assessments für den KI-Betrieb.

Art. 44 ff. DSGVO – keine Drittlandübermittlung

Verarbeitung erfolgt auf Basis Art. 6 Abs. 1 lit. b/f DSGVO für allgemeine Daten, für Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO. Wir liefern Muster für Verzeichnis der Verarbeitungstätigkeiten, TOMs und ggf. DSFA mit.

Art. 6, Art. 9, Art. 30, Art. 35 DSGVO

Für Gesundheits- und besonders sensible Daten empfehlen wir eine DSFA – wir stellen eine vorausgefüllte Vorlage bereit, die den On-Premise-Betrieb, Risiken und Schutzmaßnahmen bereits abbildet.

Nein. Weder wir noch der Modellhersteller sehen Ihre Eingaben. Kein Training, kein Fine-Tuning, keine Telemetrie mit Inhaltsdaten – technisch unterbunden.

Zugriffsschutz

Nur wer darf, sieht auch.

Rollen, Protokolle, Verschlüsselung – dokumentiert bis auf Prompt-Ebene. Ihr Team, Ihre Regeln, Ihre Logs.

Rollen- und Mandats-/Patienten-basierte Zugriffssteuerung mit Anbindung an Ihr Active Directory oder Ihren Identity Provider. Steuerfachangestellte, MFA oder Innendienst sehen nur ihre freigegebenen Fälle.

RBAC · SSO · MFA-Pflicht

Ja. Prompts, Antworten, Nutzer, Zeitstempel und verwendete Dokumente sind revisionssicher gespeichert. Auf Wunsch mit automatischer Löschung nach Aufbewahrungsfrist.

Audit-Log · Aufbewahrungsregeln konfigurierbar

Vollverschlüsselung der Datenträger (LUKS/BitLocker), TPM-gebundene Schlüssel, optionaler Not-Aus per Remote-Wipe. Ohne Ihre Zugangsdaten bleibt die Hardware ein Briefbeschwerer.

Full-Disk-Encryption · TPM 2.0 · Remote-Wipe

Nein. Wartungszugänge sind standardmäßig geschlossen. Support erfolgt per Ticket-Freigabe, zeitlich begrenzt, protokolliert und ohne Zugriff auf Klartext-Fachinhalte.

Aufsichten & Prüfungen

Prüfungsfest gegenüber Ihren Aufsichten.

Ob Steuerberaterkammer, Ärztekammer, KV oder BaFin – SVNR.KI liefert die Nachweise, die eine Prüfung erwartet.

Die BStBK hat zur KI-Nutzung Stellung bezogen: entscheidend ist die Wahrung der Verschwiegenheit nach § 57 StBerG bzw. § 43 WPO. On-Premise-Betrieb ist der eindeutige Weg, diese Anforderungen zu erfüllen – wir liefern eine Kanzlei-Richtlinie zur KI-Nutzung als Vorlage.

§ 57 StBerG · § 43 WPO · BStBK-Hinweise

Musterberufsordnung (§ 9 MBO-Ä) und KBV-Empfehlungen verlangen, dass Patientendaten nicht unkontrolliert in externe Systeme fließen. Lokal betriebene KI erfüllt diese Vorgabe – wir dokumentieren die Anbindung an medatixx, CGM, T2med & Co. prüfungsfest.

§ 9 MBO-Ä · KBV-Empfehlungen · BÄK

MaGo-analog und BAIT/VAIT verlangen Auslagerungsregister, Kontrolle über Datenflüsse und Nachvollziehbarkeit. On-Premise vermeidet die komplette Auslagerungs-Diskussion für den KI-Betrieb – Vermittlungs- und Beratungsdokumentation nach § 61 VVG bleibt in Ihrem System.

BaFin · § 61 VVG · Art. 9 DSGVO

Wir klassifizieren Ihre Anwendungsfälle nach Risikoklassen, dokumentieren Zweckbindung, menschliche Aufsicht und Modell-Herkunft. Für Hochrisiko-Szenarien liefern wir die Konformitätsdokumentation zu.

EU AI Act – Art. 6, Art. 9, Art. 14

Hinweis: Diese Antworten geben unsere Praxiseinschätzung wieder und ersetzen keine individuelle Rechts- oder Steuerberatung. Im Erstgespräch prüfen wir Ihren konkreten Fall gemeinsam mit Ihrem Datenschutzbeauftragten.

Häufige Fragen.

Kostenloses Erstgespräch

In 60 Sekunden zur passenden Empfehlung.

Fünf kurze Fragen. Danach melden wir uns mit einem konkreten Vorschlag.

Schritt 1 von 60%

In welcher Branche sind Sie tätig?

So schneiden wir die Empfehlung passgenau zu.

Ihre Angaben werden ausschließlich zur Kontaktaufnahme verwendet. Keine Weitergabe an Dritte.

Kostenloses Erstgespräch