Was versteht man unter KI in der Lohnabrechnung?

KI in der Lohnabrechnung bezeichnet den Einsatz von Systemen, die maschinelles Lernen, OCR, Sprachverarbeitung oder regelbasierte Automatisierung nutzen, um Prozesse der Entgeltabrechnung zu unterstützen. Typische Anwendungen: automatische Belegerfassung, Plausibilitätsprüfung vor dem Abrechnungslauf, Anomalie-Erkennung bei Zeiterfassung und KI-Chatbots für Mitarbeitenden-Anfragen. KI ist ein unterstützendes Werkzeug, keine eigenverantwortliche Instanz.

Ist KI in der Lohnabrechnung DSGVO-konform?

Ja, KI in der Lohnabrechnung kann DSGVO-konform betrieben werden — wenn bestimmte Voraussetzungen erfüllt sind. Erforderlich sind: ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem KI-Anbieter, eine Datenschutz-Folgenabschätzung, EU-konformes Hosting, ein ausdrückliches Trainingsverbot für Personaldaten und menschliche Kontrollinstanzen, die Art. 22 DSGVO genügen. US-Cloud-Anbieter erfordern zusätzliche Schutzmaßnahmen.

Welche Risikoklasse hat KI laut EU AI Act in der Lohnabrechnung?

KI-Systeme, die in Beschäftigung, Arbeitnehmermanagement oder Zugang zur Selbstständigkeit eingesetzt werden und dort Entscheidungen beeinflussen, fallen nach Annex III des EU AI Act in die Hochrisiko-Kategorie. Reine Automatisierungstools ohne Entscheidungskomponente sind nicht automatisch hochriskant.

Darf KI selbstständig Lohnabrechnungen erstellen?

Nein — zumindest nicht ohne menschliche Freigabe. DSGVO Art. 22 verbietet ausschließlich automatisierte Entscheidungen mit erheblicher Wirkung auf Beschäftigte, wenn keine menschliche Beteiligung stattfindet. Zudem bleibt nach §43 WPO die persönliche Verantwortung der Steuerberater:innen und Wirtschaftsprüfer:innen unberührt.

Welche Daten verarbeitet KI in der Lohnabrechnung?

KI-Systeme verarbeiten typischerweise: Stammdaten (Name, Adresse, Steueridentifikationsnummer, Bankverbindung), Bewegungsdaten (Arbeitsstunden, Fehlzeiten, Zuschläge, Boni), Belegdaten (Krankenscheine, Urlaubsanträge, Reisekostenabrechnungen) und in bestimmten Fällen besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

KI in der Lohnabrechnung — was Unternehmen jetzt wissen müssen

Von David Schulte-Herbrüggen · KI & Automatisierung

KI reduziert in der Lohnabrechnung Fehlerquoten und Routineaufwand. Ohne rechtssicheren Rahmen entstehen daraus neue Haftungsrisiken.

Automatisierte Belegverarbeitung, Anomalie-Erkennung und KI-gestützte Chat-Assistenz verändern gerade die Lohnbuchhaltung grundlegend. Laut einer Untersuchung der American Payroll Association lassen sich Prozesskosten durch Automatisierung um bis zu 80 Prozent senken. Wer Lohndaten in KI-Systemen verarbeitet, bewegt sich im Geltungsbereich von DSGVO Art. 22, Art. 28 und EU AI Act Annex III: konkrete Pflichten, Auftragsverarbeitungsverträge, Datenschutz-Folgenabschätzungen, menschliche Kontrollinstanzen. Dazu kommt §43 WPO: Steuerberater:innen und Wirtschaftsprüfer:innen bleiben persönlich verantwortlich, auch wenn ein KI-System die Zahlen liefert.

Was KI in der Lohnabrechnung leistet — und was nicht

KI-Systeme in der Lohnabrechnung übernehmen heute zuverlässig strukturierte, regelbasierte Aufgaben: Belegerfassung per OCR, Plausibilitätsprüfungen im Abrechnungslauf, Vorkontierung von Eingangsrechnungen, Erkennung von Zeiterfassungsanomalien. Gut trainierte Systeme schlagen dabei Fehlerquoten vor, die menschliche Bearbeitung allein kaum erreicht.

Was KI nicht leistet: eigenverantwortliche Entscheidungen. Ein KI-System, das einen Lohnbestandteil falsch berechnet oder eine Lohnart falsch zuordnet, haftet nicht. Die verantwortliche Stelle — in der Regel das lohnabwickelnde Unternehmen oder die beauftragte Kanzlei — haftet für das Ergebnis. §43 WPO macht das für Wirtschaftsprüfer:innen und Steuerberater:innen besonders deutlich: Eigenverantwortlichkeit und Gewissenhaftigkeit sind keine optionalen Qualitätsmerkmale, sondern gesetzlich verankerte Berufspflichten.

KI ist ein Werkzeug, kein Ersatz für fachkundige Prüfung. Der Mehrwert liegt in der Effizienzsteigerung: weniger manueller Aufwand bei Routineaufgaben, mehr Kapazität für komplexe Sachverhalte, schnellere Durchlaufzeiten. Der Mensch im Prozess bleibt Pflicht, nicht Kür.

Anwendungsfälle in der Praxis

Belegverarbeitung und OCR

OCR-gestützte Belegverarbeitung ist heute die reifste KI-Anwendung in der Lohnbuchhaltung. Krank-, Urlaubs- und Abrechnungsbelege werden automatisch eingelesen, klassifiziert und den richtigen Mitarbeitenden zugeordnet. Systeme wie DATEV Unternehmen online oder spezialisierte Lösungen wie Finmatics erkennen Felder, extrahieren Werte und bereiten Buchungsvorschläge vor — ohne manuelle Dateneingabe.

Die Zeitersparnis bei der Belegverarbeitung liegt laut Praxisberichten bei 60 bis 80 Prozent gegenüber vollständig manueller Bearbeitung.

Anomalie-Erkennung

Anomalie-Erkennung prüft Lohnläufe automatisch auf statistische Auffälligkeiten: ungewöhnliche Gehaltsschwankungen, fehlerhafte Lohnartenzuordnungen, doppelt abgerechnete Schichten, Ausreißer bei Zuschlägen oder Bonuszahlungen. Das System meldet Auffälligkeiten als Prüfhinweis — die abschließende Beurteilung trifft immer eine Fachperson.

Branchenberichte nennen Zeitersparnisse von bis zu 83 bis 94 Prozent bei der Zeiterfassungsprüfung. Besonders wertvoll ist die Anomalie-Erkennung vor dem eigentlichen Abrechnungslauf — Fehler, die erst nach Auszahlung entdeckt werden, erzeugen erheblichen Korrekturaufwand.

Chat-Assistenz für Mitarbeitende

KI-Chatbots beantworten Mitarbeitenden-Anfragen rund um die Lohnabrechnung: Gehaltsbestandteile, Steuerklassenwechsel, Urlaubsansprüche, Elterngeld-Berechnungen, bAV-Optionen. Gut konfigurierte Chat-Assistenten greifen auf unternehmensindividuelle Wissensdatenbanken zu, liefern konsistente Antworten und eskalieren komplexe Fälle automatisch an zuständige Fachkräfte. Der Chatbot darf keine rechtsverbindlichen Auskünfte geben — das muss die Systembeschreibung und die Nutzerführung klar kommunizieren.

Kosten und Zeitersparnis im Vergleich

Branchenübliche Richtwerte für externe Lohnabrechnung liegen bei 18 bis 25 Euro pro Mitarbeiter:in und Monat, abhängig von Komplexität, Lohnarten und Abrechnungsvolumen. 18,75 Euro pro Mitarbeiter:in/Monat gilt als realistischer Ankerwert für mittelständische Unternehmen mit standardisierten Abrechnungsprozessen.

Die American Payroll Association beziffert das Prozesskostensenkungspotenzial durch Automatisierung auf bis zu 80 Prozent. Eine Deloitte-Umfrage zu Robotic Process Automation zeigt: 59 Prozent der befragten Unternehmen verzeichneten konkrete Kosteneinsparungen nach Einführung von Automatisierungssoftware in der Gehaltsabrechnung.

80 Prozent billiger wird die Lohnabrechnung dadurch nicht gleich. Realistische Einsparungen entstehen durch weniger manuelle Dateneingabe, kürzere Prüfzyklen, geringere Fehlerkorrekturkosten und Skalierung ohne proportionalen Personalaufbau. Ein Unternehmen mit 100 Mitarbeitenden kann bei 30 Prozent Zeitersparnis rund 560 Euro monatlich einsparen — bei gleichzeitig sinkender Fehlerquote.

Rechtlicher Rahmen

KI in der Lohnabrechnung berührt vier Rechtsquellen gleichzeitig.

EU AI Act — Hochrisiko-Klassifizierung

Der EU AI Act (Verordnung EU 2024/1689) klassifiziert KI-Systeme, die in Beschäftigung, Arbeitnehmermanagement und Zugang zur Selbständigkeit eingesetzt werden, als hochriskant (Annex III, Kategorie 2). Für solche Systeme gilt: Konformitätsbewertung vor Markteinführung, Registrierung in der EU-Datenbank, lückenlose Dokumentation, menschliche Aufsicht, Transparenz gegenüber Betroffenen. Die Pflichten werden 36 Monate nach Inkrafttreten verbindlich — Fristende: August 2027. Für reine Automatisierungstools ohne Entscheidungskomponente (z.B. OCR-Belegerfassung) ist die Hochrisiko-Einstufung nicht automatisch gegeben.

DSGVO Art. 22 — Automatisierte Entscheidungen

Art. 22 DSGVO schützt Beschäftigte davor, ausschließlich automatisierten Entscheidungen unterworfen zu werden, wenn diese rechtliche oder ähnlich erhebliche Wirkung entfalten. Eine Lohnauszahlung, die ausschließlich durch ein KI-System berechnet und ohne menschliche Prüfung freigegeben wird, kann unter diesen Tatbestand fallen. Das Erfordernis menschlicher Beteiligung ist damit nicht nur eine ethische Anforderung, sondern eine DSGVO-Pflicht.

DSGVO Art. 28 — Auftragsverarbeitung

Sobald ein KI-Anbieter Lohndaten verarbeitet, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO Pflicht. Der AVV muss Zweck, Dauer, Art und Umfang der Verarbeitung regeln — sowie ein ausdrückliches Trainingsverbot für Kundendaten enthalten. Bei US-amerikanischen Anbietern sind zusätzlich Standardvertragsklauseln und ein Transfer Impact Assessment erforderlich.

§43 WPO — Eigenverantwortlichkeit

§43 WPO verpflichtet Wirtschaftsprüfer:innen und — über Verweis — auch Steuerberater:innen zur unabhängigen, gewissenhaften und eigenverantwortlichen Berufsausübung. Die Nutzung von KI-Systemen entbindet nicht von dieser Pflicht. Fachkanzleien müssen daher interne Prozesse definieren, die sicherstellen, dass KI-Outputs vor Freigabe menschlich validiert werden.

Deutsche Server und DSGVO-Konformität

Serverstandort EU — idealerweise Deutschland — löst einen Großteil der DSGVO-Compliance-Fragen für KI-Systeme mit Personaldaten. Das BSI AIC4-Programm definiert Mindestanforderungen für KI-Cloud-Dienste in sieben Bereichen: Sicherheit, Performance, Zuverlässigkeit, Datenqualität, Datenmanagement, Erklärbarkeit und Bias-Kontrolle. Eine Datenschutz-Folgenabschätzung (DSFA) ist bei KI-Systemen, die systematisch Personaldaten verarbeiten, in den meisten Fällen verpflichtend.

KI-gestützte Lohnabrechnung einführen — in 6 Schritten

Bestandsaufnahme der aktuellen Prozesse: Dokumentieren Sie, wo in Ihrem Lohnbuchhaltungsprozess die meiste manuelle Arbeit entsteht. Ohne klares Bild der Ist-Prozesse ist KI-Einführung planlos.
Anforderungen und Risikoklasse bestimmen: Klären Sie, ob das geplante KI-System nach EU AI Act als hochriskant einzustufen ist. Systeme mit Entscheidungsempfehlungen zu Gehalt oder Aufgabenzuweisung fallen in Annex III.
Datenschutz-Folgenabschätzung durchführen: Bei KI-Systemen, die Lohndaten verarbeiten, ist eine DSFA nach Art. 35 DSGVO in den meisten Fällen erforderlich.
Anbieter auswählen und AVV abschließen: Prüfen Sie Serverstandort (EU bevorzugt), Zertifizierungen (BSI C5, ISO 27001), AVV und Trainingsverbot für Kundendaten.
Integrationstest und Validierung: Starten Sie mit einem begrenzten Pilotbereich. Vergleichen Sie KI-Ausgaben mit manuell erstellten Referenzwerten.
Laufende Kontrolle und Qualitätssicherung: KI-Modelle driften über Zeit. Legen Sie Verantwortlichkeiten fest, wer das System überwacht und wie Abweichungen eskaliert werden.

Stolperfallen und häufige Fehler

Halluzinationen und fehlerhafte Ausgaben

KI-Sprachmodelle können Ausgaben generieren, die plausibel klingen, aber sachlich falsch sind. Für die Lohnabrechnung ist das besonders heikel: Ein falsch berechneter Zuschlag landet möglicherweise ungeprüft in der Auszahlung. Schlanke Prüfroutinen, die KI-Outputs vor Auszahlung gegen Referenzwerte validieren, sind Grundvoraussetzung für sicheren KI-Einsatz.

Datenschutz bei US-Cloud-Anbietern

Die bekanntesten KI-Plattformen betreiben Rechenzentren primär in den USA. Nach dem Schrems-II-Urteil des EuGH ist die Übertragung personenbezogener Lohndaten in die USA nur mit Standardvertragsklauseln, Transfer Impact Assessment und geeigneten Schutzmaßnahmen zulässig. Der CLOUD Act erlaubt US-Behörden, auf Daten US-amerikanischer Unternehmen zuzugreifen — auch wenn die Server formal in Deutschland stehen.

Fehlende Erklärbarkeit (Blackbox-Risiko)

Viele KI-Systeme können nicht erklären, warum sie zu einem bestimmten Ergebnis gekommen sind. DSGVO Art. 22 und das EU AI Act-Transparenzgebot verlangen, dass Betroffene nachvollziehbare Erklärungen erhalten. Wählen Sie Systeme, die eine Prüfspur (Audit Log) zu ihren Ausgaben mitliefern.

Wie Payroll Fuchs KI einsetzt

Payroll Fuchs setzt KI nicht als Ersatz für Expertise ein, sondern als Werkzeug, das Expertise freisetzt. KI übernimmt das Repetitive, Menschen übernehmen das Verantwortungsvolle.

Foxi, KI-Chat-Agent für Mitarbeitende: Foxi beantwortet Mitarbeitenden-Anfragen rund um die Uhr zu Lohnbestandteilen, Steuerklassen, Urlaubsansprüchen und bAV-Optionen — auf unternehmensindividuellen Wissensdatenbanken.

Deutsche Server, kein US-Cloud-Risiko: Alle Lohndaten werden ausschließlich auf Servern in Deutschland verarbeitet. Kein CLOUD Act-Risiko, kein Transfer in Drittstaaten. Auftragsverarbeitungsverträge liegen für alle eingesetzten Systeme vor.

DATEV Lohn und Gehalt als Abrechnungskern: DATEV integriert KI-Funktionen schrittweise: von Gehaltsprognosen über den DATEV Copilot bis zum Sprachassistenten an der Service-Hotline.

§43 WPO-Expertise: Gründer David Schulte-Herbrüggen ist Steuerberater und Wirtschaftsprüfer. Die Eigenverantwortlichkeit nach §43 WPO ist gelebte Praxis: Jede Lohnabrechnung hat eine menschliche Kontrollinstanz durchlaufen.

Häufig gestellte Fragen

KI in der Lohnabrechnung bezeichnet den Einsatz von Systemen, die maschinelles Lernen, OCR, Sprachverarbeitung oder regelbasierte Automatisierung nutzen, um Prozesse der Entgeltabrechnung zu unterstützen. KI ist ein unterstützendes Werkzeug, keine eigenverantwortliche Instanz.

Ja, wenn bestimmte Voraussetzungen erfüllt sind: AVV nach Art. 28 DSGVO mit dem KI-Anbieter, Datenschutz-Folgenabschätzung, EU-konformes Hosting, ausdrückliches Trainingsverbot für Personaldaten und menschliche Kontrollinstanzen nach Art. 22 DSGVO.

Die American Payroll Association nennt Prozesskostensenkungen von bis zu 80 Prozent durch Automatisierung. In der Praxis erzielen Unternehmen realistisch 20 bis 40 Prozent Zeitersparnis bei strukturierten Routineaufgaben.

KI-Systeme, die Entscheidungen in Beschäftigung und Arbeitnehmermanagement beeinflussen, fallen nach Annex III des EU AI Act in die Hochrisiko-Kategorie. Reine Automatisierungstools ohne Entscheidungskomponente sind nicht automatisch hochriskant.

Nein — nicht ohne menschliche Freigabe. DSGVO Art. 22 verbietet ausschließlich automatisierte Entscheidungen mit erheblicher Wirkung auf Beschäftigte. KI kann Lohnabrechnungen vorbereiten — die Freigabe ist Menschensache.

Bei der klassischen Lohnabrechnung erfassen Lohnbuchhalter:innen Daten manuell. KI-gestützte Lohnabrechnung automatisiert die strukturierten Schritte: Belegerfassung, Zeiterfassungsübernahme, Plausibilitätsprüfung. Das Regelwerk bleibt menschlich gepflegt; die Anwendung erfolgt automatisiert.

Stammdaten (Name, Adresse, Steueridentifikationsnummer, Bankverbindung), Bewegungsdaten (Arbeitsstunden, Fehlzeiten, Zuschläge, Boni), Belegdaten und in bestimmten Fällen besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Typischerweise 3 bis 6 Monate — von Bestandsaufnahme über Pilotbetrieb bis zum vollständigen Produktiveinsatz. Entscheidend sind Komplexität der bestehenden Prozesse, Qualität der Ausgangsdaten und der Umfang der datenschutzrechtlichen Vorarbeiten (DSFA, AVV).

Aus dem Payroll Fuchs Blog

Quellen

EU AI Act — Verordnung (EU) 2024/1689, Anhang III. eur-lex.europa.eu, August 2024.
Europäisches Parlament — EU AI Act: Erste Regulierung für KI. europarl.europa.eu, 2024.
DSGVO Art. 22 — Automatisierte Entscheidungen. dejure.org, aktueller Stand.
§43 WPO — Allgemeine Berufspflichten. dejure.org, aktueller Stand.
DATEV — Künstliche Intelligenz. datev.de, 2024/2025.
Zalaris — KI in der Gehaltsabrechnung: Trends 2025. zalaris.de, 2025.
BSI — AIC4: Kriterienkatalog für KI-Cloud-Dienste. bsi.bund.de, aktueller Stand.
Coding9 — DSGVO-konformes KI-Hosting: Leitfaden 2025. coding9.de, 2025.