Für Steuerberater & Kanzleien

KI-Agent für Steuerberater & Kanzleien

In der Kanzlei steckt die eigentliche Arbeit oft nicht im Buchen, sondern im Beschaffen der Zahlen: Sie warten auf die Summen- und Saldenliste als PDF, den Kontenrahmen als CSV, die Liste der offenen Posten per E-Mail — meist unvollständig und schon beim Eintreffen veraltet. Ein KI-Agent dreht diesen Ablauf um: Sie legen je Mandant einen Lese-Schlüssel an, und Ihr eigener Agent ruft die aktuellen Zahlen direkt aus der Buchhaltung des Mandanten ab — live statt als Datei-Versand. Ein Schlüssel steht dabei immer für genau eine Gesellschaft, sodass die Trennung der Mandate technisch garantiert bleibt. So arbeiten Sie über alle Mandate hinweg mit denselben Werkzeugen, ohne für jede Rückfrage eine neue Datei anzufordern.

Ein Lese-Schlüssel je Mandant

Das Grundprinzip für die Kanzlei: pro Gesellschaft ein Schlüssel, klar getrennt und jederzeit widerrufbar.

Ein Schlüssel, genau ein Mandant

Jeder Schlüssel trägt das Präfix jab_live_ und ist fest mit einer einzigen Gesellschaft verbunden. Der Mandant wird aus dem Schlüssel abgeleitet, nie als Parameter übergeben. Ihr Agent erreicht über einen Schlüssel deshalb ausschließlich die Bücher genau dieses Mandanten — nie die eines anderen.

Lesen genügt für die laufende Prüfung

Für Durchsicht, Plausibilisierung und die Vorbereitung eines Abschlusses reicht der read-Scope. Der Agent liest, wertet aus und meldet zurück, ohne etwas zu verändern. Schreibrechte vergeben Sie nur dort, wo der Agent auch tatsächlich buchen soll — für die reine Mandantenprüfung braucht es sie nicht.

Der Schlüsselbund bleibt in der Kanzlei

Sie legen jeden Schlüssel selbst an, sehen ihn genau einmal im Klartext (gespeichert wird nur ein Hash), können ihn befristen und jederzeit sofort widerrufen. Endet ein Mandat, widerrufen Sie den Schlüssel — der Zugang erlischt im selben Moment, ohne die übrigen Mandate zu berühren.

Zahlen live statt Datei-Versand

Der Agent fragt im Moment der Frage ab, nicht im Moment des letzten Exports.

Der klassische Ablauf in der Kanzlei beginnt mit Warten: auf die Summen- und Saldenliste als PDF, den Kontenrahmen als CSV, die Aufstellung der offenen Posten per E-Mail. Jeder Stand muss abgeglichen, jede Datei manuell eingelesen werden — und beim nächsten Rückfragebedarf beginnt der Umlauf von vorn. Gerade wenn Sie viele Mandate parallel betreuen, summiert sich dieses Hin und Her zu einem eigenen Arbeitsplatz.

Mit einem Lese-Schlüssel je Mandant entfällt dieser Umweg. Ihr Agent ruft die aktuelle Saldenliste, das Buchungsjournal, die offenen Posten und die Bankzeilen direkt aus der Buchhaltung des Mandanten ab — im Moment der Frage, nicht im Moment des letzten Exports. Aus dem Satz „Schicken Sie mir bitte die aktuelle Summen- und Saldenliste“ wird eine Abfrage, die der Agent in Sekunden aus den echten Zahlen des Mandanten beantwortet — ohne dass der Mandant überhaupt etwas versenden muss.

Warum die Trennung der Mandate technisch sicher ist

Die Isolation je Mandant ist keine Konvention, sondern in den Schlüssel eingebaut.

  • Ein Schlüssel gehört zu genau einer Gesellschaft: Die Firma wird aus dem Schlüssel abgeleitet und lässt sich nicht per Parameter umbiegen.
  • Selbst eine manipulierte Eingabe (Prompt-Injection) kann die Mandantengrenze nicht überschreiten — es existiert kein Firmen-Parameter, den man überschreiben könnte.
  • Read-Scope für die Prüfung: Ein reiner Lese-Schlüssel kann grundsätzlich nichts buchen und nichts verändern.
  • Der Schlüssel wird nur als Hash gespeichert und genau einmal im Klartext gezeigt — geht er verloren, widerrufen Sie ihn und legen einen neuen an.
  • Befristung und sofortiger Widerruf je Mandant: Zugänge enden dann, wenn das Mandat oder das Projekt endet, ohne dass ein anderer Mandant betroffen ist.

Was Ihr Agent je Mandant abrufen kann

Vierzehn Werkzeuge über den MCP-Server — zehn lesend, vier schreibend.

Zehn lesende Werkzeuge

Über den MCP-Server stehen vierzehn Werkzeuge bereit, zehn davon lesend: Stammdaten und Geschäftsjahre, Kontenrahmen, Buchungsjournal, Summen- und Saldenliste, offene Posten, Ein- und Ausgangsrechnungen, Bankzeilen sowie betriebswirtschaftliche Auswertungen. Das deckt die Durchsicht eines Mandats vollständig ab, ohne dass der Mandant eine einzige Datei versenden muss.

Vier schreibende Werkzeuge

Vier Werkzeuge schreiben — und nur mit write-Scope: manuelle Buchung, Storno sowie das Anlegen von Ein- und Ausgangsrechnungen. Jeder schreibende Aufruf läuft durch denselben GoBD-Kern wie die Eingabe im Programm: append-only, Festschreibung, Korrektur per Storno statt Löschen, Soll gleich Haben. Am Regelwerk vorbei bucht niemand — auch kein Agent.

In zwei Zeilen je Mandant angebunden

Der gehostete MCP-Server ist der verlässliche Weg — nichts zu installieren. Sie hinterlegen je Mandant einen benannten Zugang mit dessen Lese-Schlüssel im Header. Das npm-Paket @jahresabschluss/buchhaltung-mcp ist noch nicht veröffentlicht; nutzen Sie bis dahin die gehostete URL-Variante.

# Ein Lese-Schlüssel je Mandant — hier Beispiel „Muster GmbH“
claude mcp add --transport http muster-gmbh \
  "$MCP_URL" --header "Authorization: Bearer jab_live_…"

# Weiterer Mandant = weiterer Schlüssel, weiterer Eintrag
claude mcp add --transport http beispiel-ag \
  "$MCP_URL" --header "Authorization: Bearer jab_live_…"

Der Agent ist Ihr Werkzeug — und wo die Grenzen liegen

Ehrlichkeit schafft Vertrauen: Wir liefern die Datenschnittstelle, den Agenten bringen Sie mit.

Der Agent ist Ihr Werkzeug, nicht Teil unserer Software. Ob Sie Claude Code, Claude Desktop, ein Custom GPT, ChatGPT, Cursor, n8n oder eine eigene Anwendung anbinden, bleibt Ihre Entscheidung — wir stellen die Datenschnittstelle bereit: die REST-API und den gehosteten MCP-Server mit denselben Schlüsseln, Scopes und Regeln. Die Intelligenz des Agenten bringen Sie mit.

Und die Schnittstelle bleibt bewusst auf die Buchhaltung begrenzt. Der Agent liest und bebucht Buchhaltungsdaten — er erstellt oder übermittelt darüber keinen Jahresabschluss, keine E-Bilanz und keine Steuererklärung. Er bereitet die Zahlen vor; der Abschluss und die amtliche Übermittlung entstehen anschließend im Programm, nicht über die API.

Häufige Fragen

Wie viele API-Schlüssel braucht meine Kanzlei?

Einen Lese-Schlüssel je Mandant. Ihr Agent wechselt den Mandanten über den jeweiligen Schlüssel, nicht über einen Parameter. So bleibt jede Mandantenbeziehung sauber getrennt, und Sie können einzelne Zugänge gezielt widerrufen, ohne die anderen anzutasten.

Kann der Agent versehentlich in die Bücher eines anderen Mandanten sehen?

Nein. Ein Schlüssel ist fest mit genau einer Gesellschaft verknüpft, die aus dem Schlüssel abgeleitet wird. Es gibt keinen Firmen-Parameter, den ein Agent — oder eine manipulierte Eingabe — überschreiben könnte. Über den Schlüssel eines Mandanten sind fremde Bücher technisch nicht erreichbar.

Ist der KI-Agent Teil Ihrer Software?

Nein. Der Agent ist Ihr Werkzeug — etwa Claude Code, Claude Desktop, ChatGPT, ein Custom GPT, Cursor oder n8n. Wir stellen ausschließlich die Datenschnittstelle bereit: die Buchhaltungs-REST-API und den gehosteten MCP-Server. Welchen Agenten Sie davorsetzen und wie Sie ihn einsetzen, entscheiden Sie.

Kann der Agent den Jahresabschluss oder die Steuererklärung des Mandanten erstellen?

Nein. Die Schnittstelle umfasst ausschließlich die Buchhaltung. Der Agent bereitet die Zahlen vor — Jahresabschluss, E-Bilanz und Steuererklärung entstehen und werden im Programm erzeugt, nicht über die API. Diese Trennung ist bewusst gewählt, damit amtliche Ergebnisse nie an einer Freigabe vorbei entstehen.

Brauche ich das npm-Paket, um den MCP-Server einzubinden?

Nein. Das Paket @jahresabschluss/buchhaltung-mcp ist noch nicht veröffentlicht. Der verlässliche Weg ist der gehostete MCP-Server: Sie fügen ihn per URL hinzu und legen den jab_live_-Schlüssel des Mandanten im Authorization-Header ab — ohne lokale Installation.

Muss der Zugang je Mandant Schreibrechte haben?

Für die reine Durchsicht nicht. Ein read-Schlüssel genügt, um Saldenliste, offene Posten und Journal eines Mandanten abzurufen. Schreibrechte vergeben Sie nur, wenn der Agent auch buchen soll; dann gilt weiterhin GoBD — append-only, Festschreibung und Korrektur per Storno statt Löschen.