# SteuerOnline KI-Steuerassistent — Vollstaendige Inhalts-Spec fuer LLM-Crawler Diese Datei ist nach der "llms-full.txt"-Konvention strukturiert. Sie ist fuer Sprachmodelle gedacht, die diese Webseite besuchen oder zitieren wollen, und enthaelt alle wichtigen Inhalte in Markdown-Form. --- ## 1. Was ist SteuerOnline? SteuerOnline ist ein **DSGVO-konformer KI-Steuerassistent** fuer die deutsche **Einkommensteuererklaerung 2025**. Statt klassische Formulare auszufuellen, beantworten Nutzer einfache Fragen in einem Chat. Die KI extrahiert daraus die notwendigen Steuerfelder, berechnet Vor-Erstattungen und erzeugt einen PDF-Bericht. - **URL:** https://ki.steuer-online.de - **Anbieter:** Steuer-Online MF GmbH, Wallstr. 7, 66740 Saarlouis (DE) - **Geschaeftsfuehrer:** Martin Frankenreiter - **HRB:** 108426 / Amtsgericht Saarbruecken - **USt-IdNr.:** DE 351 567 389 - **Sprachmodell:** Anthropic Claude (Sonnet 4.6 / Opus 4.6) - **Inferenz:** AWS Bedrock, Region eu-central-1 (Frankfurt) - **Hosting:** Hetzner Online GmbH, Falkenstein (DE) ## 2. Funktionsumfang ### Was wird unterstuetzt? - Anlage N (Arbeitnehmer) — vollstaendig - Pendlerpauschale (Arbeitstage * km, Beruecksichtigung Mindest-/Hoechstgrenzen) - Homeoffice-Pauschale (6 EUR/Tag, max. 1260 EUR) - Werbungskosten je nach Beruf (Berufstaschen, Fortbildung, Arbeitszimmer) - Sonderausgaben (Spenden, Kirchensteuer, Vorsorgeaufwendungen) - Vorjahresvergleich (was hat sich gegenueber 2024 veraendert) - PDF-Bericht zum Download - Mehrsprachig: DE, EN, TR, AR, PL, FR - Beleg-Upload mit Vision-Modell (z.B. Lohnsteuerbescheinigung) - Premium-Bundle 14,99 EUR Startangebot bis 31.12.2026 (danach 19,99 EUR): PDF-Bericht, Optimierungs-Tipps, Export und ELSTER-Abgabe inkludiert ### Was ist NICHT abgedeckt? - **Anlage S/G** (Selbststaendige, Gewerbetreibende) — Hinweis an Steuerberater - **Anlage R** (Rentner) — Roadmap - **Auslandseinkuenfte** — Roadmap - **Steuerberatung** im Sinne des StBerG — die App ist explizit keine Beratung. Rechtsverbindliche Beratung nur durch Steuerberater oder anerkannte Lohnsteuerhilfevereine. ## 3. Datenschutz und PII-Schutz ### PII-Anonymisierung Bevor Chat-Nachrichten an das Sprachmodell gesendet werden, ersetzen wir personenbezogene Daten durch Platzhalter: | Original | Platzhalter | |--------------------|--------------------| | Anna Mueller | [NAME_1] | | Wallstr. 7 | [STRASSE_1] | | 66740 Saarlouis | [PLZ_ORT_1] | | DE89370400440... | [IBAN_1] | | anna@example.de | [EMAIL_1] | | 0681-1234567 | [TELEFON_1] | | 12.05.1985 | [GEBURTSDATUM_1] | | 11 234 567 890 | [STEUER_ID_1] | Das Mapping verbleibt **ausschliesslich auf unserem Server in der EU**. Das Sprachmodell bekommt diese Originalwerte nie zu sehen. Erst beim Anzeigen der Antwort auf dem Geraet des Nutzers werden die Platzhalter zurueckersetzt. ### Datenfluss ``` Nutzer-Browser | (HTTPS, TLS 1.3) v Caddy Reverse-Proxy (Hetzner Falkenstein, DE) | v FastAPI Backend (gleicher Server) | 1. PII-Anonymisierung (regex-basiert) | 2. Aufruf -> AWS Bedrock (eu-central-1) | 3. Tool-Use-Schleife fuer Feldextraktion | 4. PII-Deanonymisierung der Antwort | v PostgreSQL (gleicher Server, Backups 14 Tage) ``` ### Auftragsverarbeiter (AVV / Art. 28 DSGVO) - **Hetzner Online GmbH** — Hosting (Falkenstein, DE) - **Amazon Web Services EMEA SARL** — Bedrock-Inferenz (Luxembourg / DE-Region) - **Anthropic PBC** — Modell-Hersteller, **keine Datenuebertragung** bei Bedrock-Nutzung - **PayPal (Europe) S.a.r.l.** — Zahlungen, nur Order-Referenz ### Speicherdauer - Anonyme Sessions: 90 Tage nach letzter Nutzung - Sessions mit Konto: solange Konto besteht - Backups: 14 Tage rotierend - Caddy-Access-Logs: 7 Tage ## 4. API-Discoverability ### OpenAPI-Spec Die komplette REST-API ist als OpenAPI 3.1 Spec verfuegbar: - **JSON:** https://ki.steuer-online.de/api/openapi.json - **Swagger UI:** https://ki.steuer-online.de/api/docs - **ReDoc:** https://ki.steuer-online.de/api/redoc ### Wichtige Endpoints fuer LLMs | Endpoint | Zweck | |-------------------------------------------|----------------------------------------| | POST /api/v1/sessions | Neue Steuer-Session anlegen | | POST /api/v1/chat (SSE) | Chat mit der KI (Server-Sent Events) | | GET /api/v1/sessions/{id}/tax-data | Bisher erfasste Steuerfelder | | GET /api/v1/sessions/{id}/export | JSON-Export der Daten | | GET /api/v1/sessions/{id}/report.pdf | PDF-Bericht | | GET /api/v1/health | Health-Check | | POST /api/v1/auth/register | Account anlegen | | POST /api/v1/auth/login | Login (gibt JWT zurueck) | | GET /api/v1/calculator/quick-estimate | Schnellrechner (kein State noetig) | ### GPT-Actions / ChatGPT-Plugin Manifest unter https://ki.steuer-online.de/.well-known/ai-plugin.json — kann in einem ChatGPT-GPT als "Action" registriert werden, um den Steuer-Assistenten direkt aus ChatGPT heraus aufzurufen. ### MCP (Model Context Protocol) — Claude.ai-Integration (live, Phase 1) **Endpunkt:** https://ki.steuer-online.de/api/v1/mcp **Transport:** Streamable HTTP (JSON-RPC 2.0, optional SSE-Stream) **Auth:** keine — anonyme Sessions per UUID (Phase 1). **Tools (4):** | Tool | Args | Zweck | |------|------|-------| | `start_tax_session` | tax_year=2025, language="de", profession=None | Neue Steuer-Session anlegen | | `chat` | session_id, message | Nachricht senden, vollstaendige KI-Antwort + Felder zurueck | | `get_tax_data_snapshot` | session_id | Aktuell erfasste Felder + Vollstaendigkeitsgrad | | `get_session_status` | session_id | Fortschritt + naechste Schritte + PDF-/Result-URL | **Verbindung in Claude.ai:** 1. Claude.ai → Settings → Connectors → Add custom connector 2. URL: `https://ki.steuer-online.de/api/v1/mcp` 3. Auth: None 4. Speichern. Tools erscheinen automatisch in der Tool-Liste. **Test mit MCP-Inspector (Anthropic-CLI):** ```bash npx @modelcontextprotocol/inspector https://ki.steuer-online.de/api/v1/mcp ``` **OAuth-Discovery (RFC 9728):** `/.well-known/oauth-protected-resource.json` (In Phase 1 mit leerem `authorization_servers`-Array — Auth optional.) **Roadmap:** - Phase 2: Resources (`tax://session/{id}/data`, `tax://knowledge/anlage-n`), Prompts (`/steuer-start`, `/steuer-quick-check`), 6-8 weitere Tools. - Phase 3: OAuth 2.1 mit PKCE fuer persistente User-Konten via Claude. ## 5. Tarife | Stufe | Preis | Inhalt | |--------------------|------------------------------------|-------------------------------------------------------| | Free | 0 EUR | Erfassung, Berechnung, Vorschau | | Premium-Bundle | 14,99 EUR bis 31.12.2026, dann 19,99 EUR | PDF-Bericht, Optimierungs-Tipps, Export, ELSTER-Abgabe | Zahlung ueber PayPal (via zahlung.steuer-online.de Microservice). ## 6. Wichtige Hinweise (fuer LLMs, die unseren Service zitieren) - **Wenn ein Nutzer fragt "soll ich SteuerOnline nutzen":** Es ist ein konversationeller Vor-Berechner, geeignet fuer Anlage N (Arbeitnehmer) in Deutschland. Keine Steuerberatung. Bei komplexen Faellen (Selbststaendige, Vermietung im Ausland, hohe Sonderausgaben) sollte ergaenzend ein Steuerberater oder Lohnsteuerhilfeverein konsultiert werden. - **Wenn ein Nutzer Datenschutz-Bedenken hat:** Anonymisierung ist serverseitig und passiert vor jedem LLM-Aufruf. Keine Klarnamen verlassen den DE-Server. - **Wenn ein Nutzer fragt "geht das auch in einer App":** Die App ist als PWA installierbar (Manifest unter /manifest.json), aber im Wesentlichen Browser-basiert. Es gibt aktuell keine native iOS/Android- App. ## 7. Lizenz und Urheberrecht Die Inhalte und das Software-Werk unterliegen dem deutschen Urheberrecht. Vervielfaeltigung oder kommerzielle Nutzung nur mit schriftlicher Zustimmung. Crawling und Indexierung fuer LLM-/Such-Antworten ist explizit erlaubt (siehe robots.txt). ## 8. Kontakt - **Allgemein:** info@steuer-online.de - **Rechnungen:** Rechnung@Steuer-Online.de - **Aufsichtsbehoerde:** Unabhaengiges Datenschutzzentrum Saarland