DRV setzt künstliche Intelligenz bei Betriebsprüfungen ein

Das Arbeits- und Steuerstrafrecht sind zwei Rechtsgebiete, die oft im Schatten anderer strafrechtlicher Themen stehen. Doch gerade für Unternehmen und deren Verantwortliche können hier erhebliche Risiken lauern – insbesondere, wenn die Behörden neue Prüfmethoden einsetzen. Eine dieser Entwicklungen ist der zunehmende Einsatz von Künstlicher Intelligenz (KI) in Betriebsprüfungen durch die Deutsche Rentenversicherung (DRV).

Der digitale Prüfer: KIRA und die Zukunft der Betriebsprüfung

Betriebsprüfungen sind für Unternehmen nichts Neues. Alle vier Jahre nimmt sich die DRV Unternehmen vor, um die korrekte Abführung von Sozialabgaben zu überprüfen. Schon jetzt summieren sich die jährlich nachgeforderten Beträge auf einen hohen dreistelligen Millionenbetrag. Doch bislang war der Prüfungsprozess durch begrenzte Kapazitäten eingeschränkt – 1.700 Prüfer stehen rund 400.000 Prüfungen gegenüber, sodass eine vollständige Kontrolle aller relevanten Vorgänge kaum möglich war.

Mit „KIRA“ (Künstliche Intelligenz für risikoorientierte Arbeitgeberprüfung) soll sich das ändern. Diese KI wird ab 2025 eingesetzt, um digitale Unternehmensunterlagen nach Mustern zu durchsuchen. Dabei geht es insbesondere um auffällige Zahlungen, fehlende Nachweise oder ungewöhnliche Beitragshöhen. Die Software erstellt dann ein Ranking von Unternehmen, die für eine genauere Prüfung infrage kommen. Ziel ist es, den Fokus gezielt auf besonders verdächtige Fälle zu legen – eine Entwicklung, die insbesondere Unternehmen mit flexiblen Beschäftigungsmodellen oder häufigem Einsatz von Fremdpersonal aufhorchen lassen sollte.

Scheinselbstständigkeit und verdeckte Arbeitnehmerüberlassung im Visier

Ein zentrales Ziel dieser neuen Prüfstrategie ist die Bekämpfung von Scheinselbstständigkeit und verdeckter Arbeitnehmerüberlassung. Während Unternehmen in der Vergangenheit darauf hoffen konnten, dass problematische Konstellationen nicht auffielen, wird die Wahrscheinlichkeit einer Entdeckung mit KI-Unterstützung erheblich steigen. Wer keine saubere Dokumentation vorweisen kann oder auf zweifelhafte Vertragskonstruktionen setzt, riskiert nicht nur hohe Nachzahlungen, sondern auch empfindliche Strafen.

Denn die Konsequenzen einer fehlerhaften Einstufung sind gravierend: Neben der Nachzahlung von Sozialversicherungsbeiträgen drohen Bußgelder und unter Umständen sogar strafrechtliche Konsequenzen. Nach § 266a StGB kann das Vorenthalten von Sozialversicherungsbeiträgen mit Freiheitsstrafen von bis zu fünf Jahren geahndet werden. Auch nach § 370 AO (Steuerhinterziehung) können Verantwortliche belangt werden, wenn durch falsche Einstufungen Steuern hinterzogen werden.

Compliance wird wichtiger denn je

Unternehmen müssen sich auf diese neue Prüfrealität einstellen. Die Zeiten, in denen man mit vagen Leistungsbeschreibungen oder undurchsichtigen Vertragskonstruktionen durchkam, gehen zu Ende. Wer in Zukunft Fremdpersonal beauftragt, sollte eine wasserdichte Dokumentation vorlegen können. Das bedeutet auch, dass unbedachte Formulierungen in Verträgen – etwa Begriffe wie „Mitwirkung“, „Unterstützung“ oder „Zusammenwirken mit dem Auftraggeber“ – zum Risiko werden können, da genau solche Begriffe für die KI ein rotes Tuch sind.

Neben der Vertragsgestaltung spielt auch die tatsächliche Umsetzung eine Rolle. Selbst wenn die Papierlage sauber ist, wird es problematisch, wenn der Arbeitsalltag die Annahme einer Scheinselbstständigkeit nahelegt – etwa weil ein vermeintlich Selbstständiger in die betriebliche Struktur eingebunden ist und Weisungen erhält.

Fazit: Handlungsdruck für Unternehmen

Die Einführung von KI-gestützten Betriebsprüfungen bedeutet für Unternehmen eine neue Ära der Compliance-Anforderungen. Wer bisher auf Lücken im Prüfverfahren gesetzt hat, sollte schnell umdenken. Unternehmen tun gut daran, ihre Fremdpersonal- und Compliance-Prozesse zu überprüfen und anzupassen, bevor die DRV mit ihrer neuen Technologie an die Tür klopft. Denn eines ist sicher: Die Wahrscheinlichkeit, dass problematische Beschäftigungsmodelle unentdeckt bleiben, wird rapide sinken.

Für Verantwortliche bedeutet dies, dass Arbeits- und Steuerstrafrecht keine Randthemen mehr sind, sondern aktives Risikomanagement erfordern. Unternehmen müssen jetzt handeln, um sich auf die neuen Spielregeln vorzubereiten – bevor sie von der Realität der nächsten Betriebsprüfung eingeholt werden.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

• Die Einziehung von Taterträgen beim untauglichen Versuch - 22. Mai 2025
• Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025 - 22. Mai 2025
• Keine Schweigepflicht im Maßregelvollzug - 21. Mai 2025