Walkthrough · Use-Case 4

Mandanten-Onboarding ohne Excel-Chaos.

Vom Erstgespräch bis zur ersten DATEV-Buchung vergehen bei euch drei Wochen, weil der GwG-Fragebogen in Excel rumliegt, der Mandatsvertrag in Word herumgereicht wird, der Mandant die Vollmacht vergisst zu unterschreiben — und ab goAML 2026 drohen 150.000 € Bußgeld bei lückenhafter KYC-Dokumentation. Pro neuem Mandant verlieren eure Sachbearbeiter heute 4-8 Stunden in fragmentierten Tools.

Kurzfassung

Mit Claude + digitalem Fragebogen + KYC-Service + DATEV-API schmilzt der Onboarding-Pfad von 3 Wochen auf 90 Minuten — inklusive §203-konformer KI-Klausel im Mandatsvertrag und revisionssicherer GwG-Doku für 2026.

Warum Onboarding der teuerste Mandanten-Moment ist.

Onboarding ist der erste Eindruck und die erste Margen-Fresse zugleich. Ein neuer Mandant kostet eure Kanzlei heute typisch 4-8 Stunden Sachbearbeitung — Erstgespräch nachbereiten, GwG-Fragebogen verschicken und nachfassen, Vollmacht hinterhertelefonieren, Mandatsvertrag in Word anpassen, DATEV-Stammsatz manuell anlegen, Vorberater-Übergabe organisieren. Das alles passiert in 5-7 verschiedenen Tools, ohne Statusübersicht. Jeder Mandant fühlt sich wie ein Sonderfall — obwohl der Prozess für 90% der Mandate identisch ist.

Der eigentliche Schmerz kommt 2026: Die novellierte GwG-Meldepflicht via goAML macht eure KYC-Dokumentation prüfbar. Ein vergessener „wirtschaftlich Berechtigter“ oder eine schlampige Risikobewertung im Fragebogen ist nicht mehr nur ein Excel-Ärgernis — es ist ein bußgeldbewehrtes Verwaltungsdelikt bis 150.000 € plus berufsrechtliches Risiko. Wer Onboarding heute weiter manuell fährt, baut sich genau dort eine Lücke, wo die Aufsicht 2026 hinschaut. Mandanten-Onboarding KI in der Kanzlei ist deshalb kein Komfort-Thema, sondern eine Compliance-Frage mit Deadline.

5 Schritte

So sieht das in der Praxis aus.

Erstgespräch erfassen — strukturiert, nicht per Notizzettel.

Nach dem Erstgespräch bekommt der Interessent einen Link zu einem digitalen Fragebogen (Tally oder Typeform), der in 12-15 Minuten Branche, Rechtsform, Steuerberatungs-Umfang, Vollmacht-Daten und GwG-Pflichtangaben (wirtschaftlich Berechtigter, Mittelherkunft, PEP-Status) sauber strukturiert abfragt. Die Antworten landen als JSON in Make.com — nicht als PDF-Anhang in einem Outlook-Postfach.

Sanktions- und PEP-Listen in Sekunden prüfen.

Make.com triggert einen KYC-API-Provider (z.B. KYCnow, IDnow oder Authada) — der Abgleich gegen EU-Sanktionslisten, OFAC, PEP-Datenbanken und Negativ-Medien läuft regelbasiert, nicht durch das LLM. Ergebnis ist eine Risiko-Klassifizierung niedrig / mittel / hoch plus revisionssicheres Audit-Log. Die KI bewertet hier nicht — sie dokumentiert nur. Das ist der entscheidende Unterschied für goAML 2026.

Vertragsabschluss inkl. Mandanten-Zustimmung zur KI-Verarbeitung.

Claude generiert aus modularen, juristisch geprüften Bausteinen einen Mandatsvertrag mit branchen-spezifischen Klauseln, DSGVO-Einwilligung und einer expliziten KI-Klausel (Mandanten-Zustimmung zur Verarbeitung von Mandantendaten durch KI-Systeme — BStBK-FAQ 4.8-konform, §203-StGB-sauber). Versand und Signatur laufen über DocuSign oder FP Sign. Damit ist der Vertragsabschluss nicht nur schneller, sondern berufsrechtlich härter abgesichert als 90% der heute kursierenden Word-Vorlagen.

Mandanten-Anlage und Datenübernahme ohne Tipparbeit.

Sobald der Vertrag signiert ist, schreibt Make.com die Stammdaten aus dem Fragebogen über die DATEV-Mandantenanlage-API (Comfort-Paket) oder per CSV-Import direkt ins DATEV — Mandantennummer, KOA-Setup, Belegerfassungs-Schiene, Lohn-Modul falls gewünscht. Parallel generiert Claude das Anschreiben an den Vorberater für die Datenübernahme nach §66 StBerG, inklusive konkreter Anforderungs-Liste (DATEV-Bestand, OPOS, AfA-Spiegel).

Personalisierte Onboarding-Sequenz statt Standard-Mail.

Den Abschluss bildet eine 3-teilige Willkommens-Mail-Sequenz, die Claude aus den Fragebogen-Daten personalisiert: Zugang zur Belegerfassung (DATEV Unternehmen online), erste konkrete Aufgaben für den Mandanten (z.B. SEPA-Mandat, Eröffnungsbilanz-Daten), FAQ zur Zusammenarbeit. Das ist die Brücke zu Mandantenkommunikation automatisieren mit KI — gleicher Stack, gleicher §203-Pfad.

Beispiel-Output

Was am Ende rauskommt.

So sieht ein realer Onboarding-Lauf aus, wenn der Pfad steht — inklusive KYC-Risiko-Report und KI-Klausel-Snippet aus dem Mandatsvertrag:

Beispiel-Output

Neuer Mandant: Müller GmbH (Gastronomie, 14 MA)

14:32 — Fragebogen-Eingang (12 Min Bearbeitungszeit Mandant).
14:34 — KYC-Check via KYC-API: Risiko mittel (Bargeld-Anteil > 30%, Gastro-Branche). Sanktions- und PEP-Listen: clean. Audit-Log gespeichert.
14:38 — Mandatsvertrag generiert, KI-Klausel enthalten, per FP Sign versandt.
14:45 — DATEV-Anlage (Mandanten-Nr 7842, KOA SKR03 Gastro, Lohn-Schiene aktiv).
14:47 — Willkommens-Mail Teil 1 versandt (Belegerfassungs-Zugang DATEV Unternehmen online).

Total: 15 Minuten bis Vertrag, 1 Werktag bis DATEV-fertig (vorher: 3 Wochen, 6,5 Std Sachbearbeitung).

KYC-Risiko-Report (Auszug): Bargeld-Anteil > 30% (Gastro-typisch), keine PEP-Treffer, kein Sanktionslisten-Treffer, keine adversen Medien. Empfehlung: vereinfachte Sorgfaltspflichten nicht anwendbar — Standard-Sorgfalt + jährliches Re-Screening. Doku revisionssicher abgelegt (Aufbewahrungsfrist GwG: 5 Jahre).

Mandatsvertrag — KI-Klausel-Snippet: „Der Mandant stimmt zu, dass die Kanzlei zur Erbringung der vereinbarten Leistungen KI-Systeme (insbesondere Claude/Anthropic, EU-Region) zur Datenverarbeitung einsetzt. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrages, ohne Training auf Mandantendaten und unter Wahrung des Berufsgeheimnisses nach §203 StGB. Der Mandant kann diese Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen.“

Wo es kompliziert wird

Edge-Cases & Vorsicht.

Drei Stellen, an denen das Setup kippt — und wo der Unterschied zwischen „wir basteln mit ChatGPT“ und einer kanzleireifen Lösung liegt:

  • Halluzination im Mandatsvertrag. — Lässt man Claude den Mandatsvertrag „frei“ schreiben, baut das Modell Klauseln ein, die nicht zum Mandat passen — Lohnbuchhaltung im Vertrag, obwohl der Mandant nur den Jahresabschluss will, oder Verweise auf §-Stände, die seit zwei Jahren überholt sind. Lösung: Vertragsbausteine modular und juristisch geprüft pflegen (Bibliothek mit ca. 25-40 Bausteinen); Claude darf nur auswählen und ausfüllen, nicht frei generieren. Jeder Vertrag durchläuft vor Versand einen Sachbearbeiter-Sichtcheck (2-3 Minuten statt 45 Minuten Word-Editing).
  • Falsch-Output bei der KI-Klausel oder im Vorberater-Anschreiben. — Generische KI-Klauseln aus dem Internet („Wir nutzen KI bei der Bearbeitung Ihrer Daten“) sind berufsrechtlich wertlos — sie spezifizieren weder Anbieter noch Datacenter-Region noch Trainings-Ausschluss. Genauso anfällig: Vorberater-Anschreiben, in denen Claude unscharfe Datenanforderungen formuliert („bitte senden Sie uns die relevanten Unterlagen“). Lösung: KI-Klausel als geprüfte Master-Vorlage (siehe Beispiel-Output oben), die nur Mandanten-Variablen, aber keine inhaltlichen Variablen zulässt. Vorberater-Anschreiben mit fixer Pflicht-Liste nach §66 StBerG (DATEV-Bestand, OPOS, AfA-Spiegel, Lohn-Konten, Bank-Vollmachten) — Claude füllt nur das Anschreiben, nicht die Anforderungs-Liste selbst.
  • §203 StGB + Vorsatz-Risiko bei unstrukturierter KI-Nutzung. — Hier wird es ernst. Mandant unterschreibt den Vertrag, aber die KI-Klausel fehlt oder ist unwirksam — und ihr verarbeitet Mandantendaten trotzdem durch Claude oder ChatGPT. Das ist nicht „Datenschutz-Risiko light“, sondern potenziell Bruch des Berufsgeheimnisses nach §203 StGB. Anwalt Dr. Sven Henseler (Buchert Jacob Partner, Frankfurt, RA Steuerstrafrecht) hat dazu geforscht und vertritt die These: „Strafrechtlich kann die Steuerfahndung KI-Nutzung ohne dokumentierte Mandanten-Zustimmung als grob fahrlässig oder vorsätzlich klassifizieren“ — wenn Tools nachweisbar verfügbar waren, aber Prüfung und Doku nicht stattfanden, ist der Sprung von Fahrlässigkeit zu Vorsatz schnell gemacht. Besonders heiß bei GwG-Mandaten, Bauwesen, Beleg-Sortierung. Lösung: KI-Klausel im Mandatsvertrag (Standard ab Tag 1), AVV mit Anthropic (EU-Region, kein Training), Pseudonymisierung bei höchst sensiblen Mandaten, lokales LLM via Ollama bei Strafrechts-Mandanten. Lesen Sie auch: Mandantenkommunikation automatisieren mit KI — dort beschreiben wir den §203-konformen Versand-Pfad im Tagesgeschäft.
Nächster Schritt

Klingt nach eurer Kanzlei?

Onboarding-Workflows sind kanzlei-individuell — DATEV-Schnittstellen-Paket, KYC-Provider, Vertragsbausteine und KI-Klausel hängen von eurem Mandanten-Mix ab. 45 Minuten reichen, um zu klären, ob euer DATEV-Setup die Mandantenanlage-API erlaubt und ob euer Mandatsvertrag eine §203-konforme KI-Klausel braucht (Antwort für 90% der Kanzleien: ja).

45-Min-Erstgespräch buchen
45 Minuten · per Video oder Telefon