Zum Inhalt springen
buchungswerk.ai
Sicherheit & Compliance

Prüfbar bis auf den einzelnen Beleg.

buchungswerk.ai ist von Grund auf für die Betriebsprüfung gebaut: jede Beleg-Änderung und jede KI-Entscheidung landet unveränderbar im Audit-Trail — mit Zeitstempel und Gesetzes-Fundstelle. Sie behalten die Kontrolle, die KI liefert die Belege dafür.

  • GoBD-konform
  • DSGVO & EU-Hosting
  • StBerG: Endfreigabe Mensch
  • Fundstelle je Entscheidung

Vier Säulen

Compliance ist kein Modul — es ist das Fundament

GoBD, DSGVO und StBerG sind nicht nachträglich draufgesetzt. Sie stecken in jedem Schritt der Verarbeitung.

GoBD-konform

Unveränderbarer Audit-Trail mit ISO-8601-Zeitstempeln und SHA-256-Hash-Chain, 10 Jahre Aufbewahrung. Verfahrensdokumentation und Z3-Export für die Außenprüfung inklusive.

DSGVO & EU-Hosting

Gehostet in der EU (Azure), KI-Verarbeitung in Schweden. Strikte Mandantentrennung über Row-Level-Security, PII-Redaction im Logging, AVV-fähig.

StBerG-konform

buchungswerk.ai ersetzt keine Steuerberatung. Vorschläge sind als solche erkennbar (mit Fundstelle), die Endfreigabe trifft immer ein Mensch.

AVV & Auftragsverarbeitung

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verfügbar. Betroffenenrechte (Art. 17/20) und Verzeichnis der Verarbeitungstätigkeiten (Art. 30) sind abgebildet.

So bleibt alles nachvollziehbar

Audit-Trail und Fundstelle — für jede Entscheidung

Eine Vorprüfung ist nur dann etwas wert, wenn sie sich später belegen lässt. Genau dafür sorgen diese beiden Mechanismen.

GoBD-Audit-Trail mit Hash-Chain

Jede Beleg-Mutation und jede KI-Entscheidung landet unveränderbar in einer SHA-256-Hash-Chain mit ISO-8601-Zeitstempeln — 10 Jahre aufbewahrt, lückenlos prüfbar.

  • SHA-256-Hash-Chain — jede Mutation hängt am vorherigen Stand, Lücken fallen sofort auf.
  • ISO-8601-Zeitstempel auf jedem Eintrag, 10 Jahre revisionssicher aufbewahrt.
  • Verfahrensdokumentation und Z3-Export für die Außenprüfung liegen bereit.

Gesetzes-Fundstelle je Entscheidung

Wo ein Steuerbezug besteht, liefert die KI die Quelle mit — z. B. „EStG § 48 Abs. 2“ oder ein BMF-Schreiben mit Datum. Das macht jeden Vorschlag prüfbar und unterstützt die GoBD-Nachvollziehbarkeit.

Beispiel-Fundstelle

„EStG § 48 Abs. 2 (Stand: 01.01.2026)“

Jede steuerbezogene Fundstelle landet im Audit-Log und im Decision-Log — so ist erkennbar, dass es sich um einen geprüften Vorschlag handelt, nicht um eine Steuerberatung.

Endfreigabe bleibt beim Menschen

buchungswerk.ai ist Vorprüfer, kein Buchungs-Bot. Festschreibung und Freigabe machen Sie — die KI nimmt Ihnen nur die Vorerfassung ab. StBerG-konform by design. Die KI macht die Vorerfassung, Sie treffen die Entscheidung — und dokumentiert ist beides.

Wie der Export in Ihr System läuft

Fragen zu Audit, AVV oder Hosting?

Wir zeigen Ihnen in der Demo, wie der Audit-Trail, die Fundstellen und die Mandantentrennung in der Praxis aussehen — Compliance zum Anfassen.

Demo buchenKontakt aufnehmen
Demo buchenKostenlos testen