Was der EU AI Act für Schweizer Treuhänder bedeutet
Am 2. August 2026 tritt der EU AI Act vollständig in Kraft. Das betrifft europäische Unternehmen. Aber eben nicht nur diese.
Wenn Sie als Treuhänder Mandanten mit EU-Geschäft betreuen, KI-gestützte Tools für Ihre Arbeit nutzen oder Dienstleistungen erbringen, deren Ergebnisse in der EU verwendet werden, betrifft er auch Sie. Nicht theoretisch. Konkret.
Dieser Artikel erklärt, welche Pflichten auf Treuhandfirmen zukommen, welche Szenarien relevant sind und was Sie in den nächsten 18 Wochen tun sollten.
Warum Treuhänder betroffen sind
Szenario 1: Sie nutzen KI-Tools in Ihrer Arbeit
Abacus hat KI-Funktionen integriert. Bexio arbeitet daran. Sie nutzen ChatGPT, Copilot oder ein anderes LLM für Zusammenfassungen, Briefentwürfe oder Recherche. Vielleicht setzen Sie ein KI-gestütztes Tool für die Buchhaltungsprüfung ein.
Was der EU AI Act sagt: Als «Deployer» (Nutzer eines KI-Systems) haben Sie Pflichten nach Art. 26, wenn:
- Das KI-System in der EU in den Verkehr gebracht wurde (die meisten SaaS-Tools sind das)
- Das Ergebnis des KI-Systems in der EU verwendet wird (z.B. ein Bericht für einen EU-Mandanten)
Pflichten als Deployer:
- Nutzung gemäss Herstelleranweisungen (Art. 26 Abs. 1)
- Menschliche Aufsicht durch kompetente Personen (Art. 26 Abs. 2)
- Relevante Eingabedaten sicherstellen (Art. 26 Abs. 4)
- Logging aufbewahren (Art. 26 Abs. 5)
- Information der Arbeitnehmer, die dem System ausgesetzt sind (Art. 26 Abs. 7)
Szenario 2: Ihre Mandanten setzen KI ein
Ihre Mandanten fragen zunehmend: «Dürfen wir das?» Ein Industrieunternehmen will automatisierte Qualitätskontrolle mit Bilderkennung. Ein Onlinehändler setzt ein Empfehlungssystem ein. Ein HR-Dienstleister will KI-gestütztes Bewerber-Screening.
Was der EU AI Act verlangt: Je nach Risikoeinstufung des KI-Systems müssen Ihre Mandanten:
- Ein KI-Inventar führen
- Hochrisiko-Systeme registrieren (Art. 49)
- Technische Dokumentation erstellen (Art. 11)
- Ein Qualitätsmanagementsystem einrichten (Art. 17)
- Eine Konformitätsbewertung durchführen (Art. 43)
Als Treuhänder sind Sie häufig der erste Ansprechpartner für Compliance-Fragen. Wenn Mandanten Sie fragen, was sie tun müssen, sollten Sie eine fundierte Antwort haben.
Szenario 3: Steuerberatung mit EU-Bezug
Sie erstellen Steuererklärungen für Grenzgänger. Sie beraten Holdinggesellschaften mit EU-Tochtergesellschaften. Sie nutzen KI-gestützte Software für die Berechnung interkantonaler oder internationaler Steuerfolgen.
Was relevant wird: Wenn das Ergebnis Ihrer KI-gestützten Arbeit in einem EU-Kontext verwendet wird (z.B. für die Steuerplanung einer EU-Tochter), könnte das System unter Art. 2 Abs. 1 lit. c fallen: «Anbieter oder Betreiber von KI-Systemen, […] soweit das vom KI-System hervorgebrachte Ergebnis in der Union verwendet wird.»
Die Risikopyramide für Treuhänder
Der EU AI Act kategorisiert KI-Systeme in vier Stufen:
Verboten (Art. 5)
Für Treuhänder in der Regel nicht relevant. Betrifft: Social Scoring, unterschwellige Manipulation, biometrische Massenüberwachung.
Hochrisiko (Art. 6, Anhang III)
Relevant für Treuhänder:
- KI-Systeme für die Kreditwürdigkeitsprüfung (wenn Sie Mandanten dabei unterstützen)
- KI-Systeme für HR-Entscheide (Bewerber-Screening, Leistungsbewertung)
- KI-Systeme, die Zugang zu wesentlichen Dienstleistungen beeinflussen
Pflichten bei Hochrisiko:
- Risikomanagementsystem (Art. 9)
- Daten-Governance (Art. 10)
- Technische Dokumentation (Art. 11)
- Automatische Aufzeichnung (Art. 12)
- Transparenz (Art. 13)
- Menschliche Aufsicht (Art. 14)
- Genauigkeit, Robustheit, Cybersicherheit (Art. 15)
Begrenzt (Art. 50)
Am häufigsten für Treuhänder:
- Chatbots und KI-Assistenten: Transparenzpflicht (Nutzer muss wissen, dass er mit KI interagiert)
- KI-generierte Texte: Wenn an Mandanten weitergegeben, Kennzeichnungspflicht
- Emotionserkennung oder biometrische Kategorisierung: Information der betroffenen Personen
Minimal
- Reine Hilfsmittel (Textkorrektur, Kalender-KI, Spamfilter): Keine spezifischen Pflichten. Empfehlung: Trotzdem inventarisieren.
Was Treuhänder jetzt tun sollten
Schritt 1: Inventar erstellen (diese Woche)
Listen Sie alle KI-Systeme auf, die in Ihrer Firma im Einsatz sind. Auch die inoffiziellen. Auch die, die einzelne Mitarbeitende eigenständig nutzen.
Checkliste:
- Welche Software mit KI-Funktionen nutzen wir? (Abacus, Bexio, Microsoft 365 Copilot, etc.)
- Nutzt jemand ChatGPT, Claude, Gemini oder andere LLMs für die Arbeit?
- Haben wir KI-gestützte Analyse-Tools im Einsatz? (Benchmarking, Risikobewertung, Prüfung)
- Bieten Drittanbieter, deren Dienste wir nutzen, KI-Funktionen an?
Schritt 2: EU-Bezug prüfen (nächste Woche)
Für jedes identifizierte KI-System:
- Wird das Ergebnis für oder von EU-Mandanten verwendet?
- Verarbeitet das System Daten von EU-Personen?
- Ist der Anbieter des Systems in der EU tätig?
Wenn eine dieser Fragen mit Ja beantwortet wird, ist der EU AI Act relevant.
Schritt 3: Risikoeinstufung (Woche 3-4)
Für jedes relevante System:
- In welche Risikokategorie fällt es?
- Sind wir Provider (Anbieter) oder Deployer (Nutzer)?
- Welche konkreten Pflichten ergeben sich?
Schritt 4: Compliance-Massnahmen (Woche 5-8)
Für Hochrisiko-Systeme:
- Dokumentation erstellen oder vom Anbieter einfordern
- Prozesse für menschliche Aufsicht definieren
- Logging einrichten
Für begrenzte Risiken:
- Transparenzhinweise implementieren
- Mandanten informieren, wenn KI-Ergebnisse einfliessen
Schritt 5: Mandantenberatung vorbereiten (laufend)
Ihre Mandanten werden fragen. Bereiten Sie sich vor:
- Standardantworten für die häufigsten Szenarien
- Verweis auf spezialisierte Beratung für komplexe Fälle
- Checkliste für Mandanten, die KI einsetzen
Die DSG-Verbindung
Der EU AI Act steht nicht allein. Er ergänzt das bestehende Datenschutzrecht. Für Schweizer Treuhänder bedeutet das eine Doppelbelastung:
DSG (SR 235.1):
- Art. 19 Abs. 4: Informationspflicht bei automatisierten Einzelentscheidungen
- Art. 21: Recht auf Bekanntgabe der Logik bei automatisierten Einzelentscheidungen
- Art. 22: Datenschutz-Folgenabschätzung bei hohem Risiko
EU AI Act:
- Art. 26: Deployer-Pflichten (teilweise überlappend mit DSG)
- Art. 50: Transparenzpflichten (ergänzend zum DSG)
- Art. 86: Recht auf Erklärung bei Hochrisiko-Systemen
Die Überlappung ist gewollt. Die EU-Kommission hat den AI Act als Ergänzung zur GDPR konzipiert. Für Schweizer Firmen, die beide Regelwerke erfüllen müssen, empfiehlt sich ein integrierter Compliance-Ansatz: ein Inventar, ein Prozess, eine Dokumentation, die beide abdeckt.
Was passiert bei Verstoss?
EU AI Act:
- Verbotene Praktiken: Bis EUR 35 Mio. oder 7% des weltweiten Jahresumsatzes (Art. 99 Abs. 3)
- Hochrisiko-Verstösse: Bis EUR 15 Mio. oder 3% des Umsatzes (Art. 99 Abs. 4)
- Falsche Informationen: Bis EUR 7,5 Mio. oder 1% des Umsatzes (Art. 99 Abs. 5)
- Für KMU: Reduzierte Obergrenzen (Art. 99 Abs. 6)
DSG:
- Bis CHF 250.000 gegen natürliche Personen (nicht die Firma, sondern die verantwortliche Person)
- Art. 60: Verletzung der Informationspflicht
- Art. 61: Verletzung der Sorgfaltspflicht bei Datenbearbeitung durch Dritte
Die Bussen richten sich nach Unternehmensgrösse. Für eine Treuhandfirma mit 20 Mitarbeitenden sind die EU-Maximalstrafen theoretisch. Aber bereits ein Audit mit Auflagen kann operativ belastend sein.
Die Chance
Compliance ist Aufwand. Aber für Treuhänder ist der EU AI Act auch eine Chance. Ihre Mandanten brauchen Hilfe. Die meisten KMU werden nicht selbst die 180 Seiten der Verordnung lesen. Sie werden ihren Treuhänder fragen.
Wer hier kompetent beraten kann, positioniert sich als Ansprechpartner für ein Thema, das jedes Jahr wichtiger wird. KI-Compliance wird nicht verschwinden. Sie wird zunehmen.
Die Frage ist nicht, ob der EU AI Act Treuhänder betrifft. Die Frage ist, ob Sie vorbereitet sind, wenn der erste Mandant fragt.
Dieser Artikel dient der Information und stellt keine Rechtsberatung dar. Für die Umsetzung regulatorischer Anforderungen empfehlen wir die Beratung durch qualifizierte Fachpersonen.