Auf den Punkt: Finanzbehörden verwenden echte Steuerdaten nicht nur zum KI-Training, sondern auch im laufenden Betrieb zur Validierung, was datenschutz- und AI-Act-Compliance erfordert.
Deutsche Finanzbehörden setzen bei ihren KI-Modellen nicht nur im Training auf reale Steuerdaten von Bürgern. Auch während des Betriebs werden diese Daten kontinuierlich zur Vergleichsanalyse herangezogen.
Für die Entwicklung von KI-Systemen zur Steuerprüfung und -verwaltung nutzen Finanzbehörden echte Steuerdaten als Trainingsdaten. Dieser Datenbestand wird nicht, wie häufig in KI-Projekten üblich, auf Training begrenzt, sondern auch während des produktiven Betriebs weitergegeben. Die Begründung: KI-Modelle benötigen kontinuierliche Vergleichsanalysen mit echten Steuerdaten, um ihre Genauigkeit und Zuverlässigkeit zu gewährleisten.
Für Compliance-Verantwortliche ergibt sich daraus ein komplexes Spannungsfeld zwischen datenschutzrechtlichen Anforderungen und behördlichen Zwecken. Die dauerhafte Nutzung echter Bürgerdaten für KI-Modellvalidierung fällt unter die Bestimmungen der DSGVO und unterliegt dem Prüfmaßstab des EU AI Act, wenn die Systeme als „Hochrisiko-KI“ einzustufen sind – was bei der Analyse von Steuerdaten zur Behördenprüfung wahrscheinlich ist.
Die datenschutzrechtliche Zulässigkeit setzt voraus, dass die Behörden eine angemessene Rechtsgrundlage nachweisen können und die Datenverarbeitung erforderlich ist. Gleichzeitig müssen sie demonstrieren, dass technische und organisatorische Maßnahmen die Daten angemessen schützen. Die Frage, ob anonymisierte oder pseudonymisierte Daten ausreichen würden, wird von vielen Behörden mit Verweis auf die technische Notwendigkeit verneint – was die Compliance-Anforderungen erhöht.
Quelle: www.golem.de · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.