Die Digitalisierung der deutschen Steuerverwaltung soll einen Zahn zulegen, was Datenschützer und IT-Experten hellhörig machen dürfte. Mit dem Referentenentwurf des Bundesfinanzministeriums für das Jahressteuergesetz 2026 bereitet die Regierung den flächendeckenden Einzug von Systemen mit Künstlicher Intelligenz in die Finanzämter vor. Der Gesetzgeber reagiert damit nach eigener Darstellung auf den fachlichen Handlungsbedarf und die Notwendigkeit, das komplexe deutsche Steuerrecht im digitalen Zeitalter noch effizient verwalten zu können.

Die technologische Aufrüstung soll laut dem Entwurf vor allem dazu beitragen, den Erfüllungsaufwand in den Behörden zu senken und die Bearbeitung von Steuererklärungen im Massenverfahren zu beschleunigen. Für die Steuerzahler heißt das im Gegenzug, dass ihre sensiblen Finanzdaten künftig zur Optimierung staatlicher Algorithmen herangezogen werden sollen.

Der Kern der Neuregelung verbirgt sich hinter einer unscheinbaren Anpassung der Abgabenordnung. Konkret geht es um den Paragrafen 29c, der die Nutzung personenbezogener Daten für datentechnische Zwecke regelt. Bislang war es für die Finanzbehörden rechtlich aufgrund des Zweckbindungsgrundsatzes der Datenschutz-Grundverordnung (DSGVO) sehr schwierig, KI-Systeme mit realen Steuerdaten zu füttern.

Nun soll die gesetzliche Erlaubnis kommen, echte, unveränderte Steuerdaten für die Entwicklung, Überprüfung und Modifikation automatisierter Verfahren verwenden zu dürfen. Ein Training mit fiktiven Testdaten sei nicht zielführend, lautet die Begründung, da ein modernes KI-System ohne den Zugriff auf reale Datenstrukturen und Zusammenhänge seine Funktionsfähigkeit verliere oder ungenaue Ergebnisse liefere. Gerade wenn Informationen aus verschiedenen behördlichen Systemen eindeutig miteinander verknüpft werden müssten, stoße die Erstellung künstlicher Testfälle an wirtschaftliche und logische Grenzen.

Echte Steuerdaten für treffsichere Algorithmen

Um den Vorgaben des Datenschutzes dennoch gerecht zu werden, soll der Gesetzgeber das KI-Training mit einer Schutzmaßnahme verknüpfen: Die genutzten personenbezogenen Trainingsdaten müssen dem Plan nach spätestens ein Jahr nach Ende der jeweiligen Entwicklungs- oder Überprüfungsmaßnahme unwiderruflich gelöscht werden. Diese Frist soll verhindern, dass dauerhafte, gläserne Profile von Steuerzahlern zu Forschungszwecken in den Systemen verbleiben.

Zudem versichert das Finanzressort, dass KI im Steuerverfahren nur als Hilfsmittel fungieren werde. Die Entscheidungsbefugnis und die finale Prüfung verblieben beim menschlichen Sachbearbeiter im Finanzamt. Automatisierte, rein algorithmische Steuerbescheide, die zum Nachteil der Bürger ausfallen, soll es nicht geben. Die KI soll primär die Rolle eines Vorprüfers übernehmen, der Unregelmäßigkeiten aufdeckt.

Um die Attraktivität für forschende Unternehmen zu steigern, sieht der Entwurf eine Ausweitung der steuerlichen Forschungsförderung vor. Unternehmen sollen künftig bis zu 25 Millionen Euro pro Jahr für Investitionen in Forschung und Entwicklung steuerlich geltend machen können. Bislang lag der Deckel bei 15 Millionen. So will das Ministerium einen starken steuerlichen Anreiz setzen, um private Investitionen in Zukunftstechnologien wie KI, Halbleitertechnik und grüne Energien im Inland zu halten und auszuweiten.

(nie)

Die Mac & i Ausgabe 3/2026 bekommen Sie für kurze Zeit versandkostenfrei im heise shop (sowohl im Print-Format als auch als PDF), zudem gibt es das Heft jetzt im gut sortierten Kiosk und im Bahnhofsbuchhandel. Oder sparen Sie und bekommen obendrauf noch eine Prämie, indem Sie das Abo bestellen.

Das neue Heft enthält unter anderem folgende Themen:

Fensterchaos beherrschen

Viele offene Programme und Fenster erschweren es, den Überblick zu behalten. macOS bringt praktische Bordmittel für ein gutes Fenstermanagement mit, zudem erleichtern spezialisierte Tools die Arbeit. Wird der Platz trotzdem knapp, hilft ein größerer oder zweiter Monitor. Wir erläutern, was man beim Kauf beachten sollte und wie sich ein Bildschirm optimal am Mac nutzen lässt.

Radeln und wandern mit iPhone und Watch

iPhone an den Lenker und losradeln – doch welche App leitet am besten durch das Terrain? Wir haben zehn iPhone-Apps für Fahrradfahrer verglichen. Und wer bei seinem Spaziergang oder Trailrun das iPhone in der Tasche lassen möchte, erfährt in einem weiteren Artikel, welche App sich auf der Apple Watch für die Navigation eignet.

Welchen Mac wählen?

Wer sich einen Apple-Rechner anschaffen will, steht vor vielen Fragen: Desktop oder Laptop, welcher Prozessor, wie viel RAM, welche SSD-Größe und welches Display? Wir stellen Apples Modellpalette der letzten Jahre vor und geben Tipps zu Gebrauchten. Zudem haben wir das MacBook Pro mit dem Chip M5 Pro im Test.

Weitere Themen der Mac & i 3/2026

• iPhone 17e und iPad Air M4 im Test
• 21 neue Funktionen von iOS und macOS nutzen
• Blutdruck messen und in Apple Health protokollieren: Tipps und Geräte
• Zu Hause den Netzwerktraffic clever lenken
• Ladestationen für iPhone, Watch und AirPods im Vergleich
• Test: Was taugen die AirPods Max 2?
• Exklusivgespräch mit Apple zu M5-Cores
• Tschüss Tim Cook – Apples CEO-Wechsel
• MacBook Neo, der Schrecken der PC-Welt

…und vieles mehr.

Die Mac & i können Sie im heise Shop erwerben (in den ersten Tagen nach der Veröffentlichung versandkostenfrei), im Browser lesen oder in der Mac & i-App für iPhone und iPad, Android-Geräten und Kindle Fire laden.

Kennen Sie schon unsere Webinare?

Unter dem Dach von heise conferences bieten wir Online-Live-Webinare an. Eine ständig aktualisierte Übersicht finden Sie auf der Mac & i Webinarseite. Die nächsten Termine:

(tre)

Generative KI kann Security-, GRC- und SOC-Prozesse gezielt unterstützen – etwa durch strukturierte Auswertungen, nachvollziehbare Analysen und fundierte Entscheidungsvorlagen.

Im Workshop Generative KI in der Security-Praxis – Governance-konforme Use Cases für GRC und SOC lernen Sie, wie Sie generative KI praxisnah und ohne tiefgehende Programmierkenntnisse in Ihre Sicherheitsprozesse integrieren.

GRC-Assistenten und SOC-Reporting implementieren

Sie entwickeln zwei belastbare Referenzimplementierungen als Grundlage für den Einsatz im eigenen Unternehmen: Ein GRC-Assistent mit Quellenpflicht beantwortet Richtlinien- und ISMS-Fragen auf Basis Ihrer Dokumente und referenziert alle Aussagen transparent. Ergänzend entsteht ein SOC-Reporting-Generator, der Rohdaten in strukturierte technische Reports und Management-Zusammenfassungen überführt – inklusive Risikobewertung und klarer Handlungsempfehlungen.

Das Gelernte praktisch anwenden

Dafür installieren Sie ein lokales GenAI-System, richten Workspaces ein, konfigurieren die Suche und Retrieval Augmented Generation (RAG) und testen systematisch das Modellverhalten, inklusive typischer Fehlerbilder und geeigneter Guardrails.

Sie schließen den Workshop mit konkreten Werkzeugen und einem klaren Umsetzungsplan ab: Prompt-Vorlagen, Checklisten, Governance-Steckbrief und einem 30/60/90-Tage-Plan für den strukturierten Übergang in den produktiven Betrieb.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihren Trainer Marcel Küppers, Founder und Geschäftsführer der Cycademy. Er verfügt über langjährige Erfahrung – vom Ethical Hacker bis zum CISO – und vermittelt praxisnah, wie sich moderne KI- und Security-Konzepte sicher und wirksam im Unternehmensalltag einsetzen lassen.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an CISOs, Security-Verantwortliche, GRC-Teams und SOC-Analysten, insbesondere in Organisationen mit hohen Datenschutz- und Compliance-Anforderungen oder restriktiven Cloud-Vorgaben.

(ilk)