Audit-Trail statt Black Box: warum unsere Konverter deterministisch laufen

In einer Demo sitzt oft nicht nur der Kanzleiinhaber, sondern auch der EDV-Verantwortliche dabei. Und der stellt fast immer dieselbe Frage, noch bevor der Preis überhaupt Thema ist: Erfindet die KI die Buchungen? Kann ich nachvollziehen, was mit jeder einzelnen Zeile passiert, oder muss ich einer Black Box vertrauen?

Das ist die richtige Frage. Wer für die Datenverarbeitung in einer Kanzlei verantwortlich ist, kann sich nicht auf ein System verlassen, das im Hintergrund irgendetwas tut, das niemand prüfen kann. Dieser Text erklärt, wie wir das gelöst haben. Technisch, nicht als Versprechen.

Der berechtigte Einwand: KI ist nicht prüfbar

Der Einwand klingt in Anrufen oft so: „Wir machen das schon mit KI” oder „eine KI kann ich nicht kontrollieren, die halluziniert”. Beides hat einen wahren Kern.

Ein großes Sprachmodell ist nicht deterministisch. Schicken Sie zweimal dieselbe Eingabe hinein, bekommen Sie unter Umständen zwei leicht unterschiedliche Antworten. Für ein Gespräch ist das egal. Für eine Buchhaltung ist es ein Ausschlusskriterium. Eine Importdatei, bei der derselbe Mandant im Mai zu einem anderen Ergebnis führt als im April, ohne dass sich an den Daten etwas geändert hat, ist nicht brauchbar. Und sie ist berufsrechtlich heikel, weil die Sorgfaltspflicht eines Steuerberaters voraussetzt, dass nachvollziehbar bleibt, wie eine Buchung zustande gekommen ist.

Wer also pauschal eine KI auf seine Mandantendaten loslässt und die Ausgabe ungeprüft übernimmt, hat ein echtes Problem. Genau deshalb funktioniert unser System anders.

Die Trennung: KI baut, das Skript läuft

Der entscheidende Punkt, den wir in der Demo zeigen, ist eine saubere Trennung von zwei Phasen.

Phase 1, die Erstellung eines Konverters. Hier kommt KI zum Einsatz. Wenn Sie uns die erste Beispieldatei eines Mandanten schicken, analysiert das System die Spaltenstruktur, erkennt Kopfzeilen, schlägt eine Zuordnung auf Ihr Zielformat vor. Das ist die Phase, in der Mustererkennung tatsächlich hilft, weil jede Mandanten-Datei anders aussieht. In dieser Phase prüfen Sie das Ergebnis, bevor irgendetwas produktiv wird.

Phase 2, der laufende Konvertierungslauf. Sobald der Konverter steht, ist KI raus. Was monatlich Ihre Mandanten-Datei in eine BMD-, RZL- oder DATEV-konforme Importdatei verwandelt, ist ein festgelegtes Python-Skript. Kein Sprachmodell, das bei jedem Lauf neu entscheidet. Ein deterministisches Programm, das bei gleicher Eingabe immer dasselbe Ergebnis liefert.

Anders gesagt: Die KI hat einmal beim Bau geholfen, so wie ein Entwickler beim Schreiben eines Makros hilft. Was dann jeden Monat läuft, ist das fertige, geprüfte Skript. Es rät nichts. Es führt aus, was definiert wurde.

Was technisch nachvollziehbar bleibt

„Deterministisch” allein reicht einem EDV-Verantwortlichen nicht. Die Folgefrage ist: Was sehe ich konkret, wenn ich eine einzelne Zeile kontrollieren will? Drei Dinge bauen wir genau dafür ein.

Der Konverter läuft isoliert

Das Konvertierungs-Skript läuft in einer abgeschotteten Umgebung, einem sandboxed Python-Konverter. Es hat keinen Zugriff auf Dinge, die es nichts angehen. Seine einzige Aufgabe ist: Eingabedatei rein, definierte Umwandlung, Ausgabedatei raus. Das macht den Lauf vorhersehbar und begrenzt, was überhaupt passieren kann.

Originalwerte bleiben sichtbar, am Beispiel Währung

Wenn ein Mandant Belege in einer Fremdwährung liefert, rechnet der Konverter um. Aber er ersetzt den Ausgangswert nicht einfach. Bei der Währungsumrechnung führen wir einen Audit-Trail mit: pro Zeile bleibt der Originalbetrag und der verwendete Kurs erhalten. Sie sehen also nicht nur das Endergebnis in Euro, sondern auch, woraus es entstanden ist. Wenn jemand nachfragt, warum eine Zeile so gebucht wurde, ist die Antwort in der Datei, nicht im Kopf eines Algorithmus.

Unsicherheit wird geflaggt, nicht geraten

Das ist der Kern des Unterschieds zwischen unserem Ansatz und einer Black Box. Wenn der Konverter auf etwas Mehrdeutiges trifft, korrigiert er nicht still im Hintergrund. Er markiert es.

Ein typisches Beispiel ist das Datum. Steht in einer Datei „03.04.2026”, kann das der 3. April oder der 4. März sein, je nachdem, aus welchem System die Datei stammt. Ein System, das hier rät, produziert irgendwann einen stillen Fehler, der erst im Abschluss auffliegt. Unser Konverter erkennt die Datums-Ambiguität zwischen DD.MM und MM.DD und flaggt die Zeile als unsicher, statt sie falsch zu raten. Der Buchhalter entscheidet, das System nicht.

Dasselbe Prinzip greift bei Stornos und Negativbeträgen, die als mehrdeutig markiert werden, sodass der Buchhalter bestätigt, statt dass das System still entscheidet. Auch eine UID wird gegen das EU-VAT-Muster validiert. Lieber eine Rückfrage zu viel als eine falsche Buchung, die niemandem auffällt.

Warum „deterministisch und prüfbar” mehr ist als ein Tech-Detail

Für eine Kanzlei ist Nachvollziehbarkeit kein Komfort, sondern Teil der beruflichen Sorgfalt. Wer Buchungen erstellt, muss in der Regel belegen können, wie sie entstanden sind. Ein Verfahren, bei dem sich das Ergebnis nicht reproduzieren lässt, passt schlecht zu dieser Anforderung.

Auch die regulatorische Entwicklung geht in diese Richtung. Die europäische KI-Regulierung verlangt bei KI-Systemen typischerweise Transparenz darüber, wo und wie KI eingesetzt wird. Unsere Antwort darauf ist die Trennung selbst: KI in der Bauphase, prüfbares Skript im Betrieb. Damit lässt sich klar sagen, an welcher Stelle KI mitwirkt und an welcher nicht.

Ein letzter Punkt, der für IT-Verantwortliche zählt: Was mit den Daten passiert. Die Verarbeitung läuft auf Servern in Deutschland, es gibt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, und die hochgeladenen Dateien werden nach einer befristeten Frist gelöscht. Ihre Mandantendaten dienen nicht dem Training fremder Modelle. Das ist vertraglich geregelt, nicht nur zugesagt. Details dazu finden Sie in unserer Datenschutz- und AVV-Erklärung.

Was Sie in der Demo selbst sehen

Über Determinismus kann man lange reden. Überzeugender ist, es einmal zu sehen. Im Demo nehmen wir eine echte, anonymisierte Mandanten-Struktur und zeigen genau die Grenze: bis hierhin hat die KI beim Bau geholfen, ab hier läuft das geprüfte Skript, und so sieht der Audit-Trail einer einzelnen Zeile aus. Wer in Ihrer Kanzlei für die EDV verantwortlich ist, kann dabei jede Frage direkt stellen.

Bringen Sie Ihren EDV-Verantwortlichen mit. Im Demo zeigen wir live, wo KI aufhört und das prüfbare Skript anfängt, anhand einer echten Konverter-Struktur, anonymisiert. 15 Minuten, danach wissen Sie, ob es Ihre Anforderung an Nachvollziehbarkeit erfüllt. Termin: Demo-Termin vereinbaren

---

Dominik Pototschnig, Gründer kanzlei-import.at Kontakt: hallo@kanzlei-import.at Weiterführend: Wie der Konverter in 60 Sekunden entsteht · DSGVO, AVV und Datenkontrolle · 5 Fragen an jeden KI-Anbieter