KI-Agenten — Automatisierte Buchhaltung
Hallo, ich bin Sophie! 👋 Neben unseren Gesprächen arbeiten im Hintergrund spezialisierte KI-Agenten, die Ihnen routinemäßige Buchhaltungsaufgaben abnehmen. Lassen Sie mich Ihnen zeigen, wie diese intelligenten Helfer Ihnen Zeit sparen!
KI-Transparenzhinweis gemäß EU AI Act (Verordnung 2024/1689) Artikel 52
Die hier beschriebenen KI-Agenten sind automatisierte Systeme zur Unterstützung Ihrer Buchhaltung. Sie treffen Vorschläge, die Sie jederzeit überprüfen und ablehnen können. Alle Aktionen erfordern Ihre Bestätigung.
Was sind KI-Agenten?
KI-Agenten sind spezialisierte, autonome KI-Systeme, die wiederkehrende Buchhaltungsaufgaben automatisieren. Im Gegensatz zu mir, Sophie, die mit Ihnen im Dialog steht, arbeiten diese Agenten im Hintergrund und erledigen konkrete Aufgaben:
- Rechnungen aus natürlicher Sprache erstellen
- Banktransaktionen automatisch kategorisieren
- Duplikate erkennen und vermeiden
- Vertrauenswerte (Confidence Scores) berechnen
Unterschied zu Sophie AI
| Sophie AI | KI-Agenten | |
|---|---|---|
| Interaktion | Dialogbasiert, beantwortet Fragen | Automatisiert, arbeitet im Hintergrund |
| Aufgabe | Wissensassistenz, Erklärungen | Konkrete Datenverarbeitung |
| Input | Natürliche Sprache (Chat) | Strukturierte Daten (Texte, Transaktionen) |
| Output | Textantworten | Rechnungen, Kategorisierungen |
| Menschliche Kontrolle | Jederzeit unterbrechen | Vorschläge müssen bestätigt werden |
Agent 1: Invoice Creation Agent
Der Invoice Creation Agent verwandelt Ihre natürlichsprachlichen Beschreibungen in vollständige, rechtskonforme Rechnungen.
Wie funktioniert die Rechnungserstellung?
Sie beschreiben die Rechnung in natürlicher Sprache
"Rechnung für Max Mustermann, 3 Stunden Beratung à 120 EUR,
am 15. Jänner 2026, zahlbar innerhalb 14 Tage"Sie können Deutsch, Englisch oder Niederländisch verwenden.
Der Agent erkennt Muster
Der Agent durchsucht zuerst bekannte Muster:
- Kundennamen aus Ihrer Datenbank
- Produktbeschreibungen aus vergangenen Rechnungen
- Standardzahlungsbedingungen Ihres Unternehmens
KI-Fallback bei Unklarheiten
Wenn der Agent unsicher ist (z.B. neuer Kunde, unklare Beschreibung), wird ein KI-Modell aktiviert, das den Kontext versteht und fehlende Informationen intelligent ergänzt.
Confidence Scoring
Der Agent berechnet einen Vertrauenswert (0-100%):
- >90%: Hohe Sicherheit → Rechnung wird erstellt
- 70-90%: Mittlere Sicherheit → Sie werden um Bestätigung gebeten
- Unter 70 %: Niedrige Sicherheit → Menschliche Überprüfung erforderlich
Menschliche Überprüfung
Bei niedriger Confidence oder kritischen Feldern (Betrag, USt-Satz) werden Sie immer zur Überprüfung aufgefordert, bevor die Rechnung finalisiert wird.
Mehrsprachige Unterstützung
Der Invoice Creation Agent versteht drei Sprachen:
Deutsch
"Rechnung für Firma ABC GmbH, 5 Tage Projektarbeit
à 800 EUR, Zahlungsziel 30 Tage"Agent erkennt:
- Kunde: Firma ABC GmbH
- Menge: 5 Tage
- Preis: 800 EUR/Tag
- Zahlungsziel: 30 Tage
Compliance und Pflichtangaben
Der Invoice Creation Agent stellt sicher, dass alle UStG §11 Pflichtangaben enthalten sind:
- Name und Anschrift Ihres Unternehmens
- Name und Anschrift des Leistungsempfängers
- UID-Nummer (falls Sie umsatzsteuerpflichtig sind)
- Fortlaufende Rechnungsnummer
- Ausstellungsdatum
- Menge und Bezeichnung der Leistung
- Entgelt und USt-Satz
- Leistungsdatum
Kleinunternehmer-Hinweis: Falls Sie die Kleinunternehmerregelung nutzen, fügt der Agent automatisch den gesetzlich vorgeschriebenen Hinweis auf die Befreiung von der Umsatzsteuer gemäß §6 Abs. 1 Z 27 UStG hinzu.
PII-Masking und Datenschutz
Der Invoice Creation Agent schützt Ihre Daten durch automatisches PII-Masking (Personally Identifiable Information):
| Datentyp | Maskierung | Beispiel |
|---|---|---|
| IBAN | Letzte 4 Stellen sichtbar | AT** **** **** **34 56 |
| Telefonnummer | Letzte 3 Ziffern sichtbar | +43 *** *** **789 |
| Domain sichtbar | m***@buchhaltgenie.at | |
| Steuer-ID | Nicht maskiert | ATU12345678 (für Compliance) |
Warum PII-Masking?
- DSGVO Art. 32: Privacy-by-Design
- BAO §132: Audit-Logs müssen steuerrelevante Daten enthalten
- EU AI Act: Transparenz bei KI-Verarbeitung
Wichtig: Steuerrelevante Informationen (UID, Rechnungsbeträge) werden NICHT maskiert, da sie für die gesetzlich vorgeschriebene Aufbewahrung (7 Jahre, BAO §132) benötigt werden.
Technische Details
Dateipfad: src/lib/ai/agents/invoice-creation-agent.ts
Architektur:
Natürliche Sprache
↓
Pattern Matching (schnell, für bekannte Muster)
↓ (falls kein Match)
KI-Fallback (Claude Sonnet 4.5, kontextbasiert)
↓
Confidence Scoring
↓ (bei >70%)
Draft-Erstellung
↓
Menschliche Überprüfung (bei <90% Confidence)
↓
FinalisierungTests: 52 Tests decken Sprachvarianten, Confidence-Berechnung und Duplikatserkennung ab.
Agent 2: Bank Categorization Agent
Der Bank Categorization Agent kategorisiert Ihre Banktransaktionen automatisch in das richtige EKR-Konto (Einnahmen-Ausgaben-Rechnung).
Wie funktioniert die automatische Kategorisierung?
Transaktion wird importiert
Sie importieren Ihre Banktransaktionen (CSV, Supabase-Integration oder manuell).
Datum: 2026-01-15
Empfänger: Amazon EU S.à r.l.
Betrag: -45.99 EUR
Verwendungszweck: "Büromaterial"Pattern Matching (erste Stufe)
Der Agent prüft zuerst, ob die Transaktion einem bekannten Muster entspricht:
- Haben Sie diese Firma schon einmal kategorisiert?
- Gibt es ein eindeutiges Stichwort im Verwendungszweck?
Beispiel:
- “Amazon” + “Büromaterial” → EKR 4800 (Büromaterial)
- “HOFER” + wiederkehrend → EKR 4870 (Geschenke bis EUR 186)
KI-Fallback (zweite Stufe)
Bei unbekannten Transaktionen analysiert ein KI-Modell:
- Empfängername
- Verwendungszweck
- Betrag und Häufigkeit
- Ihre bisherigen Kategorisierungen
Der Agent schlägt dann das wahrscheinlichste EKR-Konto vor.
Confidence Scoring
Jede Kategorisierung erhält einen Vertrauenswert:
- >95%: Hohe Sicherheit → Automatische Buchung
- 80-95%: Mittlere Sicherheit → Vorschlag mit Bestätigung
- Unter 80 %: Niedrige Sicherheit → Manuelle Kategorisierung
Lerneffekt
Der Agent lernt aus Ihren Korrekturen. Wenn Sie eine Kategorisierung ändern, wird dies für zukünftige ähnliche Transaktionen berücksichtigt.
EKR-Konten (Einnahmen-Ausgaben-Rechnung)
Der Bank Categorization Agent kennt alle gängigen EKR-Konten für österreichische EPUs:
| Kontonummer | Bezeichnung | Typische Transaktionen |
|---|---|---|
| 4000-4999 | Erlöse | Rechnungserlöse, Honorare |
| 4800 | Büromaterial | Amazon, Viking, Office Depot |
| 4870 | Geschenke bis EUR 186 | HOFER, Billa (Geschenkkörbe) |
| 5000-5999 | Wareneinsatz | Einkauf von Handelswaren |
| 6000-6999 | Betriebsausgaben | Miete, Telefon, Versicherung |
| 7000-7999 | Sonstige Ausgaben | Werbung, KFZ-Kosten |
Kleinunternehmer-spezifisch: Der Agent erkennt, ob Sie Kleinunternehmer sind (UStG §6 Abs. 1 Z 27) und kategorisiert entsprechend ohne Vorsteuerabzug.
Duplikaterkennung
Der Bank Categorization Agent verhindert Doppelbuchungen durch intelligente Duplikatserkennung:
Erkennungskriterien:
- Gleicher Betrag (±1%)
- Gleicher Empfänger (90% Ähnlichkeit)
- Datum innerhalb von ±3 Tagen
- Verwendungszweck mindestens 70% übereinstimmend
Beispiel:
Transaktion A: 2026-01-15 | Amazon | -45.99 EUR
Transaktion B: 2026-01-16 | Amazon EU | -45.99 EUR
→ Agent markiert als potenzielles Duplikat
→ Sie werden gefragt: "Ist das dieselbe Transaktion?"Schwellenwert: 90% Übereinstimmung = Duplikat-Warnung
Anomalieerkennung
Der Agent erkennt ungewöhnliche Transaktionen:
| Anomalie-Typ | Beispiel | Aktion |
|---|---|---|
| Ungewöhnlich hoher Betrag | 10x höher als üblich | Warnung + manuelle Prüfung |
| Neue Kategorie | Erstmaliges EKR-Konto | Hinweis + Bestätigung erforderlich |
| Auslands-Transaktion | Währung ≠ EUR | Hinweis auf Wechselkurs |
| Häufigkeit | 5x gleicher Empfänger/Tag | Duplikat-Check |
Compliance und Aufbewahrung
BAO §132: Alle automatischen Kategorisierungen werden mit Audit-Logs gespeichert:
2026-01-15 14:32:15 | Bank Categorization Agent
Transaktion-ID: txn_abc123
Empfänger: Amazon EU S.à r.l.
Betrag: -45.99 EUR
Automatisch kategorisiert: EKR 4800 (Büromaterial)
Confidence: 92%
Grund: Pattern Match + Verwendungszweck "Büromaterial"Diese Logs werden 7 Jahre aufbewahrt (wie alle Geschäftsunterlagen).
PII-Masking bei Ausgabe
Auch beim Bank Categorization Agent wird PII-Masking angewendet:
| Ausgabe | Maskiert | Sichtbar |
|---|---|---|
| IBAN | AT** **** **** **34 56 | Letzte 4 Stellen |
| Kontonummer | 12***78 | Erste 2 + letzte 2 Ziffern |
| Empfängername | Vollständig sichtbar | Für Kategorisierung nötig |
| Betrag | Vollständig sichtbar | Steuerrelevant |
Technische Details
Dateipfad: src/lib/ai/agents/bank-categorization-agent.ts
Architektur:
Banktransaktion
↓
Pattern Matching (bekannte Empfänger/Stichwörter)
↓ (falls kein Match)
KI-Fallback (Analyse von Empfänger + Verwendungszweck)
↓
Duplikatserkennung (90% Schwellenwert)
↓
Confidence Scoring
↓ (bei >80%)
EKR-Kategorisierung
↓
Anomalieerkennung
↓
Menschliche Bestätigung (bei <95% Confidence)Tests: 52 Tests decken Kategorisierung, Duplikate, Anomalien und Lerneffekte ab.
Gemeinsame Prinzipien beider Agenten
1. Pattern Match → AI Fallback → Human Review
Beide Agenten folgen einer dreistufigen Strategie:
Pattern Matching (schnell)
Bekannte Muster werden sofort erkannt. Keine KI-Verarbeitung nötig.
Beispiele:
- Wiederholte Rechnungen an denselben Kunden
- Monatliche Abbuchungen (Miete, Versicherung)
AI Fallback (intelligent)
Bei unbekannten Mustern wird ein KI-Modell aktiviert.
Modell: Claude Sonnet 4.5 (Anthropic) Verarbeitung: EU-Routing (DSGVO-konform)
Human Review (sicher)
Bei niedriger Confidence oder kritischen Feldern ist immer eine menschliche Bestätigung erforderlich.
2. Confidence Scoring
Beide Agenten berechnen einen Vertrauenswert für jede Aktion:
| Confidence | Bedeutung | Aktion |
|---|---|---|
| >95% | Sehr hohe Sicherheit | Automatisch |
| 90-95% | Hohe Sicherheit | Hinweis, aber automatisch |
| 80-90% | Mittlere Sicherheit | Bestätigung erforderlich |
| 70-80% | Niedrige Sicherheit | Manuelle Überprüfung |
| Unter 70 % | Sehr niedrige Sicherheit | Menschliche Eingabe nötig |
3. PII-Masking (DSGVO Art. 32)
Privacy-by-Design: Sensible Daten werden automatisch maskiert:
- IBAN:
AT** **** **** **34 56 - Telefonnummer:
+43 *** *** **789 - E-Mail:
m***@example.com
Ausnahme: Steuerrelevante Daten (UID, Beträge, Rechnungsnummern) bleiben vollständig sichtbar für Compliance (BAO §132).
4. Audit-Logs (BAO §132)
Alle Aktionen der KI-Agenten werden protokolliert:
Zeitstempel: 2026-01-31 10:15:30
Agent: Invoice Creation Agent
Aktion: Rechnung erstellt
Input: "Rechnung für Firma ABC, 5 Tage à 800 EUR"
Output: Rechnung RE-2026-0042
Confidence: 94%
PII maskiert: Ja (Telefon, IBAN)
User-ID: user_xyz123Aufbewahrungsdauer: 7 Jahre (wie alle Geschäftsunterlagen).
EU AI Act Compliance
Risikoklassifizierung
Beide KI-Agenten sind nach dem EU AI Act (Verordnung 2024/1689) klassifiziert:
| Kriterium | Bewertung |
|---|---|
| Risikoklasse | LIMITED RISK (begrenztes Risiko) |
| Begründung | Agenten machen Vorschläge, die bestätigt werden müssen |
| Anforderung | Transparenz (Artikel 52) |
| Status | Erfüllt |
Warum nicht HIGH RISK?
- Keine autonomen Entscheidungen mit rechtlicher Wirkung
- Alle Aktionen erfordern Nutzerbestätigung
- Kein Einsatz in kritischen Infrastrukturen
- Keine biometrischen Daten
Transparenzanforderungen (Artikel 52)
Der EU AI Act verlangt:
“Anbieter von KI-Systemen, die dazu bestimmt sind, direkt mit natürlichen Personen zu interagieren, stellen sicher, dass natürliche Personen darüber informiert werden, dass sie mit einem KI-System interagieren.”
BuchhaltGenie erfüllt dies durch:
- Kennzeichnung aller KI-generierten Vorschläge
- Hinweise auf KI-Verarbeitung in der Benutzeroberfläche
- Dokumentation (diese Seite)
- Opt-Out-Möglichkeit (manuelle Bearbeitung jederzeit möglich)
Compliance-Deadline
| Datum | Anforderung | Status |
|---|---|---|
| 2. Februar 2025 | Verbotene KI-Praktiken | ✅ Erfüllt |
| 2. August 2026 | Transparenzpflichten (Art. 52) | ✅ Bereits erfüllt |
| 2. August 2027 | Vollständige Durchsetzung | 🔄 Vorbereitet |
BuchhaltGenie ist bereits EU AI Act compliant – 6 Monate vor der gesetzlichen Frist (2. August 2026).
Fair-Use-Limits und Nutzung
Wie viele Agenten-Aktionen sind pro Monat enthalten?
Die KI-Agenten teilen sich das Sophie AI Limit Ihres Tarifs:
| Tarif | Sophie + Agenten/Monat | Art des Limits |
|---|---|---|
| Free | 5 | Hard-Limit |
| Starter | 30 | Hard-Limit |
| Pro | 300 | Soft-Limit* |
| Business | 600 | Soft-Limit* |
| Enterprise | 1.500 | Soft-Limit* |
Soft-Limit: Bei Pro, Business und Enterprise können Sie bis zu 110% Ihres Limits nutzen. Danach werden die Agenten bis zum Monatsende pausiert. Ein Upgrade hebt das Limit sofort auf.
Was zählt als “Agenten-Aktion”?
| Aktion | Zählt als |
|---|---|
| Rechnung aus NL erstellen | 1 Agenten-Aktion |
| Banktransaktion kategorisieren | 1 Agenten-Aktion |
| Duplikat-Check | Kostenlos (Teil der Kategorisierung) |
| Pattern Match (ohne KI) | Kostenlos |
| KI-Fallback | 1 Agenten-Aktion |
Tipp: Pattern Matches verbrauchen kein Limit. Je mehr Sie die Agenten nutzen, desto mehr lernen sie und arbeiten mit Pattern Matching (kostenlos).
Häufige Fragen zu KI-Agenten
Kann ich die KI-Agenten deaktivieren?
Ja, Sie können in den Einstellungen festlegen:
- Automatische Kategorisierung aktivieren/deaktivieren
- Rechnungserstellung aus NL aktivieren/deaktivieren
- Confidence-Schwellenwerte anpassen (z.B. immer manuelle Bestätigung)
Was passiert, wenn ein Agent einen Fehler macht?
Sie können jede Kategorisierung oder Rechnung vor der Finalisierung ändern. Falls ein Fehler erst später auffällt:
- Rechnungen können storniert werden
- Kategorisierungen können manuell korrigiert werden
- Der Agent lernt aus Ihren Korrekturen
Werden meine Daten für KI-Training verwendet?
Nein. Ihre Geschäftsdaten werden ausschließlich für die Bereitstellung des Services verwendet. Sie werden nicht für das Training von KI-Modellen genutzt.
Siehe: DSGVO Art. 6 (1) (b) – Vertragserfüllung
Kann ich sehen, welche Entscheidungen ein Agent getroffen hat?
Ja, alle Agenten-Aktionen werden im Audit-Log protokolliert:
- Zeitstempel
- Aktion (z.B. “Rechnung erstellt”, “Kategorisiert als EKR 4800”)
- Confidence-Score
- Input/Output (PII-maskiert)
Zugriff: Einstellungen → Audit-Logs
Wie unterscheiden sich die Agenten von Sophie AI?
| Sophie AI | KI-Agenten | |
|---|---|---|
| Aufgabe | Wissensassistenz (Fragen beantworten) | Datenverarbeitung (Rechnungen, Kategorien) |
| Interaktion | Dialog (Chat) | Automatisch (im Hintergrund) |
| Modell | Claude Sonnet 4.5 | Claude Sonnet 4.5 + Pattern Matching |
| Limit | Gemeinsames Limit (z.B. 300/Monat im Pro-Tarif) | |
| Output | Text | Strukturierte Daten (Rechnungen, EKR-Konten) |
Datenschutz und Sicherheit
DSGVO-Konformität
Beide KI-Agenten sind vollständig DSGVO-konform:
| Anforderung | Umsetzung |
|---|---|
| Art. 6 (Rechtsgrundlage) | Vertragserfüllung (Service-Bereitstellung) |
| Art. 25 (Privacy-by-Design) | PII-Masking automatisch aktiviert |
| Art. 28 (AVV) | Auftragsverarbeitungsvertrag mit Anthropic (Claude) |
| Art. 32 (Datensicherheit) | TLS 1.3, verschlüsselte Speicherung |
| Art. 17 (Recht auf Löschung) | Audit-Logs können gelöscht werden (nach 7 Jahren) |
Drittanbieter
Die KI-Agenten nutzen folgende Drittanbieter:
| Dienst | Anbieter | Zweck | Datenstandort |
|---|---|---|---|
| Sprachmodell | Anthropic (Claude Sonnet 4.5) | Natürliche Sprachverarbeitung | EU-Routing |
| Embeddings | OpenAI | Pattern Matching | EU-Projekt |
AVV: Mit allen Anbietern besteht ein Auftragsverarbeitungsvertrag (DSGVO Art. 28).
Audit-Logs und Aufbewahrung
BAO §132 verlangt 7-jährige Aufbewahrung aller Geschäftsunterlagen. Das gilt auch für KI-Agenten-Logs:
Gespeichert werden:
- Zeitstempel der Aktion
- Agent-Typ (Invoice Creation / Bank Categorization)
- Input (PII-maskiert)
- Output (strukturierte Daten)
- Confidence-Score
- User-ID (verschlüsselt)
Nicht gespeichert werden:
- Rohdaten (vollständige IBAN, unverschlüsselte Kontodaten)
- KI-Modell-Internals (Embeddings, Tokens)
Aufbewahrung: 7 Jahre ab Erstellung, dann automatische Löschung.
Zukunft der KI-Agenten
Geplante Erweiterungen (2026)
BuchhaltGenie plant weitere KI-Agenten:
| Agent | Status | Geplant für |
|---|---|---|
| Expense Categorization Agent | 🔄 In Entwicklung | Q2 2026 |
| VAT Return Assistant | 📋 Geplant | Q3 2026 |
| Tax Optimization Agent | 💡 Konzept | Q4 2026 |
Feedback willkommen
Wir verbessern unsere KI-Agenten kontinuierlich. Wenn Sie:
- Fehler finden → office@buchhaltgenie.at
- Verbesserungsvorschläge haben → Feedback-Button in der App
- Neue Agenten wünschen → Feature-Request einreichen
Zusammenfassung
Invoice Creation Agent
- ✅ Rechnungen aus natürlicher Sprache (DE/EN/NL)
- ✅ Pattern Match → AI Fallback → Human Review
- ✅ PII-Masking (DSGVO Art. 32)
- ✅ UStG §11 Pflichtangaben automatisch
- ✅ Confidence Scoring (70-100%)
Bank Categorization Agent
- ✅ Automatische EKR-Kategorisierung
- ✅ Duplikatserkennung (90% Schwellenwert)
- ✅ Anomalieerkennung (ungewöhnliche Transaktionen)
- ✅ Lerneffekt aus Korrekturen
- ✅ Audit-Logs (BAO §132)
Compliance
- ✅ EU AI Act konform (6 Monate vor Deadline)
- ✅ DSGVO-konform (Privacy-by-Design)
- ✅ BAO §132 (7-jährige Aufbewahrung)
- ✅ UStG §11 (Rechnungspflichtangaben)
Weiterführende Ressourcen
Letzte Aktualisierung: 31. Januar 2026
Diese Seite erfüllt die Transparenzanforderungen gemäß EU AI Act Artikel 52.