Das ist der Unterschied zu reinen Software-Anbietern: Ihre Daten unterliegen nicht nur einer Datenschutzerklärung, sondern dem strafbewehrten Berufsgeheimnis nach § 203 StGB, den Anforderungen des § 50a WPO an die IT-Auslagerung und einem zweispurigen Vertragssystem. Wir bauen Cupel nicht für Prüfer. Wir sind der Prüfer.
Schutz auf drei Säulen
Das deutsche Berufsrecht verlangt mehr als Verschlüsselung. Die WPK-Leitlinie fordert technische Maßnahmen, vertragliche Pflichten und die organisatorische Einbindung in Ihr Qualitätsmanagement.
EU-Datenhaltung, Verschlüsselung nach Industriestandard, zustandslose KI-Inferenz und keine Datenspeicherung auf Modellebene.
Berufsgeheimnis nach § 203 StGB, IT-Auslagerung nach § 50a WPO, Zweispur-Verträge (AVV plus Verschwiegenheitsvereinbarung).
Integration in das Qualitätsmanagement nach IDW QMS 1, KI-Kompetenzschulung (Art. 4 EU AI Act), interne KI-Richtlinie und dokumentierte Prozesse.
Säule 1
KI & Ihre Daten
Pauschalaussagen helfen niemandem. Hier ist genau, was technisch geschieht, getrennt nach Modell, Nutzerbereich und Referenzspeicher.
Weder AWS noch Anthropic noch Cupel nutzen Ihre Inhalte als Trainingsdaten. Die Inhalte werden zustandslos verarbeitet und, wo nötig, ausschließlich als Embeddings (numerische Repräsentationen für die Referenzsuche) verwendet, nicht zum Training von Modellen.
Cupel arbeitet mit strikter Nutzerisolation. Ihre hochgeladenen Berichte, Kommentare und gespeicherten Referenzen sind nur in Ihrem Bereich verfügbar und werden niemals an andere Nutzer weitergegeben. Damit ist die Vertraulichkeit über Mandate hinweg konstruktiv abgesichert.
Bestätigen Sie einen Kommentar, wird diese Entscheidung als Embedding gespeichert und verbessert die Vorschläge ausschließlich für Ihre eigenen künftigen Prüfungen. Das ist ein Hilfsmittel zur Referenzsuche, kein Modelltraining. Sie können dieser Nutzung jederzeit widersprechen (Opt-out); dann startet jede Prüfung ohne Rückgriff auf frühere Bestätigungen.
Säule 2
Die Reform des § 203 StGB von 2017 hat Cloud und KI für Berufsgeheimnisträger ausdrücklich ermöglicht. § 50a WPO definiert sechs Anforderungen an die IT-Auslagerung. Cupel erfüllt sie alle.
§ 203 Abs. 1 Nr. 3 StGB benennt Wirtschaftsprüfer als Berufsgeheimnisträger. Die unbefugte Offenbarung von Mandantengeheimnissen ist mit Freiheitsstrafe bis zu einem Jahr bewehrt. Das ist keine vertragliche Vertraulichkeitsklausel, sondern deutsches Strafrecht.
§ 50a WPO (eingeführt 2017) erlaubt Prüfern ausdrücklich den Einsatz externer IT-Dienstleister, einschließlich Cloud und KI, sofern sechs Anforderungen kumulativ erfüllt sind: sorgfältige Auswahl, Vertrag in Textform, Verschwiegenheitsverpflichtung mit strafrechtlicher Belehrung, Need-to-know-Prinzip, Regelung der Unterauftragskette und sofortiges Kündigungsrecht.
Die Compliance verlangt zwei getrennte Vertragsspuren: einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO für personenbezogene Daten und eine Verschwiegenheitsvereinbarung nach § 203 StGB für alle Mandantengeheimnisse, einschließlich nicht-personenbezogener Geschäfts- und Betriebsgeheimnisse außerhalb des DSGVO-Anwendungsbereichs. Ein AVV allein genügt nicht.
Sorgfältige Auswahl des Dienstleisters
§ 50a Abs. 2 S. 1
Vertrag in Textform
§ 50a Abs. 3 S. 1
Verschwiegenheitspflicht mit strafrechtlicher Belehrung
§ 50a Abs. 3 S. 2 Nr. 1
Need-to-know-Prinzip
§ 50a Abs. 3 S. 2 Nr. 2
Regelung der Unterauftragskette
§ 50a Abs. 3 S. 2 Nr. 3
Recht auf sofortige Kündigung
§ 50a Abs. 2 S. 2
Ihr Vertrag besteht mit der justReporting GmbH Wirtschaftsprüfungsgesellschaft, nicht mit AWS und nicht mit Anthropic. Wir stellen sowohl den AVV (Art. 28 DSGVO) als auch die Verschwiegenheitsvereinbarung nach § 203 StGB bereit. AWS betreibt die Infrastruktur unter unserer Steuerung, Anthropic hat keinerlei Zugriff auf Kundendaten. Dieses Modell des verantwortlichen Dienstleisters ist von WPK und Fachliteratur ausdrücklich als zulässiger Weg anerkannt.
AWS Bedrock betreibt isolierte Kopien der Claude-Modelle in AWS-kontrollierten Konten. Die Architektur ist so gebaut, dass weder AWS-Mitarbeitende noch Anthropic auf Ihre Daten zugreifen können.
Nein. AWS betreibt isolierte „Deep-Copy“-Instanzen der Claude-Modelle in AWS-eigenen Konten. Anthropic hat keinerlei Zugriff auf diese Konten, auf Ihre Prompts oder auf die Modellausgaben. Anthropic erhält nur aggregierte Metadaten (Nutzungsvolumen, Token-Anzahl, Region).
Quelle: Anthropic on Bedrock, Commercial Terms of Service
Nein. AWS Bedrock speichert oder protokolliert keine Prompts und Antworten. AWS nutzt Ein- und Ausgaben weder zum Training eigener Modelle noch gibt es sie an Dritte weiter.
Quelle: AWS Bedrock, Data-Protection-Dokumentation
Nein. AWS und Anthropic garantieren vertraglich, dass Kundeninhalte niemals zum Modelltraining genutzt werden. Die Anthropic Commercial Terms halten ausdrücklich fest: „Anthropic may not train models on Customer Content from Services.“
Quelle: Anthropic on Bedrock, Commercial Terms
Ausschließlich in AWS Frankfurt (eu-central-1). Wir nutzen ausschließlich In-Region-Routing, weder Geographic-EU- noch Global-Routing. Ihre Daten verlassen die Region Frankfurt während der Verarbeitung nicht.
Quelle: AWS Bedrock, Cross-Region-Inference-Dokumentation
Ihr Browser
TLS 1.3 verschlüsselt
Cupel-Anwendung
AWS Frankfurt
AWS Bedrock
zustandslose Inferenz
Claude-Modell
Deep Copy, isoliert
Anthropic erhält nur aggregierte Metadaten (Nutzungsvolumen, Token-Anzahl). Kein Zugriff auf Prompts, Antworten oder Kundendaten.
Säule 3
Die WPK-Leitlinie verlangt die Einbindung von KI-Hilfsmitteln ins Qualitätsmanagement. IDW QMS 1, die WPK-FAQ zu KI und der EU AI Act setzen den Rahmen.
Cupel ist als zugelassenes Hilfsmittel innerhalb unseres Qualitätsmanagementsystems nach IDW QMS 1 (09.2022) dokumentiert. Die Qualitätsziele 5 (technologische Ressourcen) und 7 (Einbindung von Dienstleistern) sind adressiert.
Die WPK-FAQ zu KI (Juli 2025) bestätigt: KI-Hilfsmittel sind zulässig, wenn die Vertraulichkeit gewahrt ist, die Ergebnisse nicht alleinige Grundlage des Prüferurteils sind und das Hilfsmittel ins Qualitätsmanagement eingebunden ist. Cupel ist darauf ausgelegt, alle drei Anforderungen zu erfüllen.
Cupel ist nach Art. 6 EU AI Act als KI-System mit begrenztem Risiko („limited risk“) einzuordnen, nicht als Hochrisiko-System. Es fällt unter keine Kategorie des Anhangs III. Die anwendbaren Transparenzpflichten (Art. 50) werden bis August 2026 umgesetzt.
IDW PS 861 (03.2023), der weltweit erste Prüfungsstandard für KI, liefert den kriterienbasierten Rahmen zur Beurteilung von KI-Systemen. Die Architektur von Cupel ist darauf ausgelegt, nach diesem Standard prüfbar zu sein.
Nach § 50a Abs. 5 WPO ist eine Mandanteneinwilligung erforderlich, wenn ein Hilfsmittel unmittelbar für einen konkreten Auftrag eingesetzt wird, etwa bei der Analyse des Nachhaltigkeitsberichts eines bestimmten Mandanten mit KI. Die Nutzung als allgemeine Büroinfrastruktur (vergleichbar mit E-Mail oder Dokumentenmanagement) erfordert keine Einzeleinwilligung. Wir empfehlen, Mandanten in der Auftragsvereinbarung über die KI-Nutzung zu informieren.
Enterprise-Readiness
Darauf ausgelegt, die Sicherheitsprüfungen regulierter Häuser und großer Unternehmen zu bestehen.
AES-256 im Ruhezustand
über AWS KMS verwaltet
TLS 1.2 / 1.3 in der Übertragung
auf allen Verbindungen erzwungen
EU-Datenhaltung
ausschließlich AWS Frankfurt (eu-central-1)
Zwei-Faktor-Authentifizierung
für alle Nutzer verpflichtend
Rollenbasierte Zugriffskontrolle
Least Privilege, Sitzungs-Timeouts
Auftragsverarbeitungsvertrag
Art. 28 DSGVO, für kostenpflichtige Pläne
§ 203 StGB Schutz
strafbewehrte Vertraulichkeit, stärker als jede Vertraulichkeitsklausel
§ 50a WPO Compliance
sechs Anforderungen der IT-Auslagerung erfüllt
Kein KI-Training auf Kundendaten
vertraglich und technisch zugesichert
Nutzerisolation
Inhalte verlassen den Nutzerbereich nie
Prüfungsspur
Anwendungs- und Infrastrukturebene (CloudTrail)
Transparenz der Unterauftragnehmer
vollständige Liste im AVV, Hinweis bei Änderungen
Löschung auf Anfrage
innerhalb von 30 Tagen oder bei Kontoschließung
Datenexport / Portabilität
PDF- und Word-Export jederzeit, kein Lock-in
Informationssicherheit an ISO 27001 ausgerichtet
Zertifizierung in Vorbereitung
EU-AI-Act-Einordnung
limited risk, dokumentierte Risikobewertung
ISO-27001-Zertifizierung
geplant für 2027
Penetrationstest (jährlich)
erster externer Pentest für H2 2026 geplant
SSO / SAML-Föderation
Enterprise-Stufe, geplant Q4 2026
BSI-C5-Testat
für regulierte Kunden in Prüfung
BYOK (Bring Your Own Key)
Enterprise-Stufe, in Prüfung
Zur Einordnung von Zertifikaten: Eine ISO-Norm beschreibt einen Prozessstandard. Das Berufsgeheimnis nach § 203 StGB ist eine strafbewehrte Pflicht des deutschen Rechts und damit die stärkste Vertraulichkeitszusage, die ein Anbieter geben kann. Wir richten unsere Informationssicherheit an ISO 27001 aus und bereiten die Zertifizierung vor. Unsere zentrale Zusage ist jedoch eine andere: Cupel ist selbst eine WPG.
Sie brauchen einen ausgefüllten Sicherheitsfragebogen? Wir bearbeiten BSI-, CAIQ- oder eigene Fragebögen. Kontakt aufnehmen
Häufige Fragen
Die justReporting GmbH WPG ist Berufsgeheimnisträger nach § 203 Abs. 1 Nr. 3 StGB und erfüllt die Anforderungen des § 50a WPO an die IT-Auslagerung. AWS bietet derzeit keine eigene § 203-Verschwiegenheitsvereinbarung (anders als Microsoft oder DATEV). Wir stützen uns auf die zustandslose Architektur von AWS Bedrock (keine Speicherung von Prompts oder Antworten auf Modellebene) in Verbindung mit unserem Zweispur-Vertragssystem. Diese Unterscheidung legen wir offen.
Nach § 50a Abs. 5 WPO ist eine Mandanteneinwilligung erforderlich, wenn das Hilfsmittel unmittelbar für einen konkreten Auftrag eingesetzt wird, etwa bei der Durchsicht des Nachhaltigkeitsberichts eines bestimmten Mandanten. Die Nutzung als allgemeine Büroinfrastruktur erfordert keine Einzeleinwilligung. Wir empfehlen, einen Hinweis zur KI-Nutzung in die Auftragsvereinbarung aufzunehmen.
Ausschließlich in AWS Frankfurt (eu-central-1). Wir nutzen ausschließlich In-Region-Routing, weder Geographic-EU- noch Global-Routing. Ihre Daten verlassen die Region Frankfurt während der Verarbeitung nicht. Alle Daten im Ruhezustand sind mit AES-256 über AWS KMS verschlüsselt.
Nein. AWS Bedrock betreibt isolierte „Deep-Copy“-Instanzen der Claude-Modelle. AWS speichert oder protokolliert keine Prompts und Antworten. Anthropic hat keinen Zugriff auf diese AWS-eigenen Konten, auf Ihre Prompts oder auf die Modellausgaben und erhält nur aggregierte Metadaten (Nutzungsvolumen, Token-Anzahl, Region).
Nein, weder vertraglich noch technisch. AWS Bedrock nutzt Ein- und Ausgaben nicht für Modelltraining. Die Anthropic Commercial Terms halten ausdrücklich fest: „Anthropic may not train models on Customer Content from Services.“ Cupels eigene Qualitätsverbesserung arbeitet ausschließlich mit Ihren eigenen, von Ihnen bestätigten Referenzen (als Embeddings, streng innerhalb Ihres Nutzerbereichs), niemals als Modelltraining. Sie können dem jederzeit widersprechen.
Zwei getrennte Vereinbarungen: (1) einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO für personenbezogene Daten und (2) eine Verschwiegenheitsvereinbarung nach § 203 StGB für alle Mandantengeheimnisse, einschließlich nicht-personenbezogener Geschäfts- und Betriebsgeheimnisse. Ein AVV allein genügt für Berufsgeheimnisträger nicht. Beide sind für kostenpflichtige Pläne verfügbar.
Cupel ist nach Art. 6 EU AI Act als KI-System mit begrenztem Risiko („limited risk“) eingeordnet. Es fällt unter keine Hochrisiko-Kategorie des Anhangs III. Die anwendbaren Transparenzpflichten nach Art. 50 werden bis August 2026 umgesetzt. Eine dokumentierte Risikobewertung ist auf Anfrage verfügbar.
Ja. Für Unternehmenskunden bearbeiten wir BSI-, CAIQ- (Cloud Security Alliance) oder eigene Sicherheitsfragebögen. Schreiben Sie uns an hello@justreporting.eu mit Ihrer Vorlage.
Wir führen Sie durch die technischen und organisatorischen Maßnahmen, stellen AVV und § 203-Vereinbarung bereit oder füllen Ihren Sicherheitsfragebogen aus.
