Wer eine Steuerkanzlei digitalisieren will, kommt 2026 mit „DATEV in die Cloud schieben" nicht mehr weit. Es gehören sieben Bausteine zusammen: Mandantenportal, GoBD-konforme E-Mail-Archivierung, Dokumentenmanagement, verschlüsselte Kommunikation, DSGVO-konformer Cloud-Speicher, Team-Chat und Backup. Wer die Reihenfolge falsch wählt, baut technische Schulden auf. Wer auf US-Cloud setzt, kollidiert mit §57 StBerG. Dieser Leitfaden zeigt, was Pflicht ist, was es realistisch kostet, und in welcher Reihenfolge eine Kanzlei in 12 Monaten digital wird.
Inhaltsverzeichnis
- Was bedeutet Digitalisierung für eine Steuerkanzlei?
- Warum jetzt? Die regulatorischen Treiber 2025/2026
- Die 7 Bausteine einer digitalen Steuerkanzlei
- Cloud vs. On-Premise: Was passt zu welcher Kanzleigröße?
- DATEV: Ergänzung, nicht Ersatz
- Steuerkanzlei digitalisieren: Die 12-Monats-Roadmap
- Was kostet die Digitalisierung wirklich?
- 5 häufige Fehler — und wie man sie vermeidet
- Tool-Vergleich: 3 Wege zur digitalen Kanzlei
- Häufige Fragen
Was bedeutet Digitalisierung für eine Steuerkanzlei?
Eine digitale Steuerkanzlei 2026 ist nicht „papierloses Büro plus DATEV-Online". Sie hat vier Schichten produktiv im Einsatz:
- Kommunikationsschicht: verschlüsselte E-Mail, ein verschlüsseltes Mandantenportal, optional Videosprechstunden für Beratungstermine. Keine WhatsApp, keine privaten Gmail-Adressen, keine WeTransfer-Links.
- Dokumentenschicht: zentrales Dokumentenmanagement mit Versionierung, Berechtigungen pro Mandant, mobiler Zugriff für Außentermine.
- Compliance-Schicht: GoBD-konforme E-Mail-Archivierung mit unveränderlichem Zeitstempel, Backup-Konzept mit getrennten Speicherorten, Audit-fähige Zugriffsprotokolle.
- Kollaborationsschicht: Team-Chat statt E-Mail-Tennis intern, gemeinsames Bearbeiten von Dokumenten ohne Versions-Chaos, Aufgaben- und Fristenmanagement.
Wer nur die erste Schicht abdeckt („Wir haben jetzt ein Mandantenportal"), ist nicht digitalisiert, sondern fragmentiert. Erst alle vier Schichten zusammen produzieren den Effizienzgewinn, den Mandanten und Kanzleimitarbeiter spüren.
Warum jetzt? Die regulatorischen Treiber 2025/2026
Der Druck zur Digitalisierung kommt 2026 aus vier Richtungen — keine davon ist optional.
1. E-Rechnungspflicht seit 1. Januar 2025
Mit dem Wachstumschancengesetz gilt seit 1. Januar 2025 die Pflicht zum Empfang elektronischer Rechnungen im strukturierten Format (XRechnung oder ZUGFeRD ab Version 2.0.1) für alle inländischen B2B-Umsätze. Die Pflicht zum Versand wird in Stufen eingeführt: ab 1. Januar 2027 für Unternehmen mit Vorjahresumsatz über 800.000 €, ab 1. Januar 2028 für alle. Details und FAQ veröffentlicht das Bundesministerium der Finanzen. Kanzleien müssen das nicht nur selbst können — sie müssen ihre Mandanten beraten und unterstützen.
Was das technisch bedeutet: E-Rechnungen kommen als XML-Datei oder als PDF mit eingebettetem XML. Sie müssen GoBD-konform archiviert werden — das PDF reicht nicht, das XML muss aufbewahrt und maschinell auswertbar sein.
2. GoBD: Verschärftes Prüfungsumfeld
Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" — kurz GoBD, BMF-Schreiben vom 28.11.2019 — gelten seit über zehn Jahren. Neu ist der Audit-Druck: digitale Außenprüfungen prüfen inzwischen routinemäßig E-Mail-Archive, Datei-Versionierung und Zugriffsprotokolle. Eine PST-Datei auf dem Notebook eines Steuerberaters erfüllt die Anforderungen nicht. Verlangt sind:
- Unveränderbarkeit — einmal archivierte Daten dürfen nicht mehr änderbar sein
- Nachvollziehbarkeit — wer hat wann was zugegriffen
- Vollständigkeit — keine selektive Archivierung
- Verfügbarkeit — Daten müssen während der gesamten Aufbewahrungsfrist (i.d.R. 10 Jahre) lesbar bleiben
3. DSGVO + §57 StBerG: Doppelte Verschwiegenheitspflicht
Steuerberater unterliegen sowohl der DSGVO als auch dem Steuerberatungsgesetz §57. §57 verpflichtet zur Verschwiegenheit über alles, was in Ausübung des Berufs bekannt wird — das erstreckt sich faktisch auch auf die IT-Infrastruktur, der diese Daten anvertraut werden. Wer einen US-Cloud-Anbieter nutzt, dessen Server in den USA stehen oder dessen Mutterkonzern US-Recht unterliegt, muss damit rechnen, dass US-Behörden unter dem CLOUD Act Zugriff auf Mandantendaten anfordern können. Das ist mit §57 schwer vereinbar — siehe auch das Schrems-II-Urteil des EuGH vom 16. Juli 2020 (C-311/18).
Praktische Konsequenz: Microsoft 365 mit US-Hauptkonzern, Google Workspace und AWS-basierte Services sind 2026 für Mandantendaten problematisch — auch wenn Microsoft mit der EU Data Boundary Ende 2024 vieles in EU-Rechenzentren verlagert hat. Die rechtliche Lage zur Erforderlichkeit von Transfer Impact Assessments (TIA) bleibt komplex und einzelfallabhängig.
4. Mandanten-Erwartung
Junge Geschäftsführer und Selbstständige unter 40 erwarten 2026 ein Mandantenportal, mobile App-Zugriff, schnelle Antwortzeiten und keine Papier-Belegabholung. Kanzleien, die das nicht liefern, verlieren bei Neumandaten gegen digital aufgestellte Wettbewerber. Branchenbeobachter berichten von einer steigenden Wechselbereitschaft — Hauptgrund ist regelmäßig mangelnde Digitalisierung der bisherigen Kanzlei.
Die 7 Bausteine einer digitalen Steuerkanzlei
Hier kommt der praktische Kern. Eine vollständig digitale Kanzlei hat diese sieben Bausteine im produktiven Einsatz. Reihenfolge in der Implementation siehe Roadmap.
1. Mandantenportal
Was: Ein verschlüsseltes Web-Portal, in dem Mandanten Belege hochladen, Berichte abrufen, Steuerunterlagen unterschreiben können. Ohne E-Mail-Anhänge, ohne unverschlüsselte Übertragung, ohne WeTransfer.
Warum: §57 StBerG verlangt geschützte Kommunikation. Unverschlüsselte E-Mails mit Steuerunterlagen sind ein berufsrechtliches Risiko.
Technische Optionen: Nextcloud mit Group Folders + Talk-Modul, eigenständige Portal-Software (z. B. amagno, secjur), oder DATEV Meine Steuern. Vorteil Nextcloud: Mandant erhält gleichzeitig sichere Dateiablage und Kommunikationskanal in einer Oberfläche.
2. GoBD-konforme E-Mail-Archivierung
Was: Jede ein- und ausgehende geschäftliche E-Mail wird automatisch in ein Archiv geschrieben, das die Mail unveränderlich speichert, mit Zeitstempel versieht und für mindestens 10 Jahre aufbewahrt.
Warum: Schon eine einzelne E-Mail mit Buchhaltungsrelevanz (z. B. Rechnungseingang als PDF-Anhang) unterliegt der Aufbewahrungspflicht nach §147 AO. Wird die E-Mail im normalen Postfach gelöscht oder verändert, fehlt sie im Archiv — und das ist GoBD-relevant.
Technische Optionen: Benno MailArchiv (Open Source, Made in Germany), Mailstore, Brainloop Archiving. In Kombination mit Mailcow wird die Mail bei jedem Versand und Empfang automatisch per IMAP an Benno gespiegelt — der Steuerberater oder Mandant kann sie im Postfach löschen, im Archiv bleibt sie.
3. Dokumentenmanagement (DMS)
Was: Zentrale Ablage für Mandantenakten, Verträge, Steuerberichte. Mit Versionierung, Such-Index, Berechtigungen pro Mitarbeiter, mobiler Zugriff.
Warum: Lokale Festplatten und Netzlaufwerke ohne Versionierung produzieren regelmäßig Datenverluste. Ein DMS ist die technische Voraussetzung für ortsunabhängiges Arbeiten und revisionssichere Aufbewahrung.
Technische Optionen: Nextcloud (Open Source, gut integriert mit Office-Suite und Mandantenportal), Seafile (höhere Sync-Performance bei großen Dateimengen), DATEV DMS, ELO Office.
4. Verschlüsselte Mandantenkommunikation
Was: E-Mail-Verschlüsselung (S/MIME oder PGP), sichere Datei-Übertragung außerhalb der E-Mail, sichere Videoberatung.
Warum: §57 StBerG verlangt nicht explizit Verschlüsselung — aber bei einem nachweisbaren Datenleck durch unverschlüsselte Übertragung ist die berufliche und haftungsrechtliche Folge erheblich. Berufskammern und Datenschutzaufsichten empfehlen mindestens transportverschlüsselte E-Mail nach modernen TLS-Standards (MTA-STS, DANE).
Technische Optionen: Mailcow mit S/MIME-Plugin, sender-side Verschlüsselung via Nextcloud Talk für Chat-Kommunikation, OpenTalk für Videoberatung mit End-to-End-Verschlüsselung.
5. DSGVO-konformer Cloud-Speicher
Was: Cloud-Storage für Arbeitsdateien, Mandantenakten, Backups — ausschließlich in deutschen oder EU-Rechenzentren ohne US-Konzernverbindung.
Warum: Schrems II + CLOUD Act machen US-Hyperscaler-Cloud für Mandantendaten heikel. Selbst Microsoft EU Data Boundary löst das US-Konzernzugriffsrisiko nicht vollständig.
Technische Optionen: Nextcloud oder Seafile, gehostet bei Netzarea oder vergleichbaren deutschen Anbietern in ISO-27001-zertifizierten Rechenzentren (typischerweise Frankfurt/Main).
6. Team-Kollaboration / Chat
Was: Interner Team-Chat statt E-Mail-Tennis. Aufgaben, kurze Abstimmungen, Statusmeldungen passieren in Themen-Kanälen.
Warum: Interne E-Mail-Kommunikation bindet erheblich Arbeitszeit. Ein gut eingeführter Team-Chat kanalisiert kurze Abstimmungen, reduziert E-Mail-Volumen spürbar und entlastet die Postfächer für relevante Mandanten-Kommunikation.
Technische Optionen: Mattermost (Open Source, Slack-Alternative, selbst hostbar), Rocket.Chat. DATEV bietet hier keine vergleichbare Lösung.
7. Backup & Disaster Recovery
Was: Tägliche, automatisierte Backups aller Mandantendaten an einen physisch getrennten Speicherort. Mit dokumentierter Recovery-Prozedur.
Warum: Ransomware-Angriffe auf KMU und Berufsgeheimnisträger haben laut BSI-Lagebericht zur IT-Sicherheit in Deutschland in den vergangenen Jahren erheblich zugenommen. Ohne saubere Backup-Strategie ist die Kanzlei nach einem Vorfall handlungsunfähig — und §57 StBerG ist nicht erfüllbar, wenn Mandantendaten unwiederbringlich verloren sind.
Technische Optionen: Netzarea Backup Storage mit BorgBackup oder Proxmox Backup Server, plus Off-Site-Kopie. Die 3-2-1-Regel gilt nach wie vor: 3 Kopien, 2 verschiedene Medien, 1 physisch getrennt.
Cloud vs. On-Premise: Was passt zu welcher Kanzleigröße?
Pauschal „Cloud ist besser" stimmt nicht. Es gibt drei Modelle, jedes mit klaren Vor- und Nachteilen.
Modell A: Reine On-Premise (Server in der Kanzlei)
Der eigene Server steht im Kanzleikeller oder Serverraum. Komplette Datenhoheit, kein externer Zugriff möglich.
Vorteile: Maximale Kontrolle, keine laufenden Cloud-Kosten, einmalige Hardware-Investition.
Nachteile: Backup nur, wenn ein zweiter Standort eingerichtet ist. Wartung, Updates, Sicherheits-Patching sind Kanzleiverantwortung — meist ohne ausreichende IT-Kompetenz im Haus. Bei Hardware-Ausfall steht der Betrieb. Heimarbeitsplätze schwer realisierbar.
Geeignet für: Kanzleien unter 5 Mitarbeitern, die explizit keinen externen IT-Zugriff wollen und einen externen IT-Dienstleister für Wartung haben.
Modell B: Public Cloud (Microsoft 365, Google Workspace, AWS)
Daten liegen bei einem US-Hyperscaler.
Vorteile: Sehr breite Funktionalität, Skalierbarkeit, geringe initiale Komplexität.
Nachteile: CLOUD-Act-Problem, Vendor Lock-in (Datenexport aus M365 ist nicht trivial), kontinuierlich steigende Lizenzkosten, US-Konzernzugriff theoretisch möglich, Kompatibilität mit §57 StBerG diskussionswürdig.
Geeignet für: Bedingt — wenn Mandantendaten konsequent getrennt und ausschließlich in EU-Rechenzentren verarbeitet werden, und ein dokumentiertes Transfer Impact Assessment vorliegt. Aufwand höher als oft kommuniziert.
Modell C: Managed Private Cloud in Deutschland
Eigene, isolierte Cloud-Instanz, gehostet bei einem deutschen Anbieter, betreut von ihm. Daten in deutschen Rechenzentren, deutsche Rechtsbasis, keine US-Konzernverbindung.
Vorteile: DSGVO-konform out of the box, kein CLOUD-Act-Risiko, ortsunabhängig nutzbar, professionelle Wartung. Open-Source-Stack vermeidet Vendor Lock-in.
Nachteile: Etwas höhere monatliche Kosten als die kleinste M365-Variante. Funktionsumfang kleiner als bei Hyperscaler-Suiten (was für Steuerkanzleien meist kein Problem ist).
Geeignet für: Praktisch alle Steuerkanzleien ab 3 Mitarbeitern. Dies ist das Modell, das Netzarea für Steuerkanzleien standardmäßig anbietet — siehe /steuerberater.
DATEV: Ergänzung, nicht Ersatz
Eine häufige Frage: „Wenn wir auf eine eigene Cloud umziehen, müssen wir dann DATEV verlassen?"
Nein — und genau das wird oft missverstanden. DATEV macht hervorragend:
- Buchführung, Jahresabschluss, E-Bilanz
- Lohnabrechnung
- Steuererklärungen (alle Arten)
- ELSTER-Schnittstelle, BZSt-Kommunikation, FinanzOnline
- Branchen-Tools (z. B. Anwaltsabrechnung, Kanzleimanagement)
DATEV macht nicht (oder nur eingeschränkt):
- Mandantenportal-Hosting (DATEV Meine Steuern existiert, ist aber funktional schmaler als ein eigenes Nextcloud-Portal)
- Volltext-Suche über alle Mandantendokumente
- Team-Chat und interne Kollaboration
- GoBD-Archivierung der eigenen E-Mail-Kommunikation (DATEV archiviert nur DATEV-Inhalte)
- DMS für nicht-steuerliche Kanzlei-Dokumente
- Verschlüsselte Videoberatung
- Backup von Nicht-DATEV-Daten
Das Hybrid-Modell ist 2026 Standard: DATEV bleibt für alles, was DATEV gut kann. Eine eigene Managed Cloud übernimmt alles drumherum — E-Mail, DMS, Mandantenportal, Chat, Videoberatung, Backup. Die beiden Welten kommunizieren über DATEV-Online-Schnittstellen miteinander.
Steuerkanzlei digitalisieren: Die 12-Monats-Roadmap
Eine Steuerkanzlei wird nicht in drei Monaten digital. Ein realistischer Plan über 12 Monate sieht so aus — vorausgesetzt, ein erfahrener IT-Dienstleister begleitet:
Monat 1: Bestandsaufnahme
- Welche Tools im Einsatz? Welche Verträge laufen wann aus?
- Wo liegen Mandantendaten aktuell physisch?
- Welche Schnittstellen zu DATEV / FinanzOnline / etc. bestehen?
- Wer hat aktuell welchen Zugriff?
- DSGVO-Verzeichnis der Verarbeitungstätigkeiten aktualisieren oder erstmals erstellen.
Ergebnis: Ist-Zustand dokumentiert, Soll-Zustand definiert, Pflichten-Checkliste (E-Rechnung, GoBD, DSGVO) abgehakt.
Monat 2-3: E-Mail-Server + Archivierung
- Migration auf einen DSGVO-konformen E-Mail-Server (z. B. Mailcow)
- Einrichtung Benno MailArchiv für GoBD-konforme Archivierung
- S/MIME-Zertifikate für alle Mitarbeiter
- Mitarbeiter-Schulung „verschlüsselte Kommunikation"
Warum zuerst: E-Mail ist das größte rechtliche Risiko und gleichzeitig die einfachste Migration ohne Mandanten-Beteiligung.
Monat 4-6: DMS + Cloud-Speicher
- Einrichtung Nextcloud oder Seafile als zentrales DMS
- Migration bestehender Dateien aus Netzlaufwerken
- Berechtigungs-Konzept pro Mandantengruppe / Mitarbeiter
- Mobile Apps für Außentermine eingerichtet
- Office-Integration: OnlyOffice oder Collabora für gemeinsames Bearbeiten
Warum jetzt: Wenn E-Mail sicher ist, ist Dokumentenablage der nächste Schritt. Mandanten merken noch nichts — interne Effizienz steigt sofort spürbar.
Monat 7-9: Mandantenportal
- Mandantenportal auf Basis Nextcloud Group Folders + Talk eingerichtet
- Onboarding-Material für Mandanten erstellt (Video, FAQ, Schnellanleitung)
- Pilotphase mit 5-10 digital affinen Mandanten
- Rollout an alle Mandanten, gestaffelt nach Beratungsterminen
Warum erst hier: Vorher braucht es eine funktionierende interne Infrastruktur. Ein Mandantenportal ohne sauberes internes DMS wird Chaos.
Monat 10-12: Konsolidierung + Schulungen
- Team-Chat (Mattermost) ausrollen, E-Mail-intern reduzieren
- Backup-Strategie final geprüft und dokumentiert (Backup Storage)
- Videoberatung (OpenTalk) als Standard-Option für Mandanten
- Mitarbeiter-Schulungen vertiefen (DSGVO-Auffrischung, Tool-Workshops)
- Erste Audit-Probe: interner Test einer fiktiven GoBD-Außenprüfung
Ergebnis: Kanzlei ist digital, dokumentiert und prüfungsfähig.
Was kostet die Digitalisierung wirklich?
Ehrliche Marktpreise, ohne Marketing-Aufschlag. Die folgenden Werte gelten für eine typische Steuerkanzlei mit 5-15 Mitarbeitern, betreut durch einen spezialisierten Managed-Service-Provider in Deutschland (Mai 2026).
Laufende Kosten (pro Monat)
| Posten | Range pro Mitarbeiter / Monat |
|---|---|
| E-Mail-Hosting + Archivierung | 5-12 € |
| Mandantenportal + DMS (Nextcloud, Cloud-Speicher) | 8-18 € |
| Team-Chat (Mattermost) | 3-6 € |
| Videokonferenz (OpenTalk) | 2-5 € |
| Backup + Off-Site-Storage | 2-6 € |
| Summe | 20-45 € / Mitarbeiter / Monat |
Plus eventuell DATEV-Lizenzen — die bleiben unverändert, da das Hybrid-Modell DATEV beibehält.
Reine Self-Service-Cloud (z.B. Hetzner Storage Share + mailbox.org Business) liegt deutlich darunter (~8-15 €/Mitarbeiter/Monat), enthält aber keine persönliche Betreuung, keine kanzleispezifische Compliance-Dokumentation, keinen Mandanten-Onboarding-Support und kein dediziertes Service-Level. Für eine Steuerkanzlei mit Berufsgeheimnis-Pflichten ist das eine Risiko-Verkürzung, die im Audit-Fall teuer werden kann.
Einmalige Kosten (Setup und Migration)
| Posten | Range |
|---|---|
| Bestandsaufnahme + Konzeption | 800-1.500 € (oft als Erstgespräch kostenfrei) |
| E-Mail-Migration + Schulung | 500-1.500 € |
| DMS-Setup + Datenmigration | 800-2.000 € |
| Mandantenportal-Einrichtung | 500-1.200 € |
| Team-Chat + Videoberatung + Backup-Einrichtung | 300-800 € |
| Summe Setup | 1.500-4.500 € einmalig (5-15-MA-Kanzlei) |
Für kleinere Kanzleien (2-5 MA) reduziert sich der Setup typisch auf 1.000-2.500 €. Größere Kanzleien (20+ MA) mit komplexen Altsystem-Migrationen können in den 5-stelligen Bereich kommen.
Versteckte Kosten
- Mitarbeiter-Zeit für Schulungen: 4-8 Stunden pro Mitarbeiter über die 12 Monate. Bei 80 € intern pro Stunde sind das 320-640 € pro Person.
- Mandanten-Onboarding: 10-20 Minuten pro Mandant für den Portal-Erstkontakt. Bei 150 Mandanten = 25-50 Stunden.
- Datenmigration-Sonderfälle: Alt-PST-Dateien aus Outlook-Versionen, komplexe Verzeichnisstrukturen aus Netzlaufwerken — solche Spezialfälle können einzeln 300-1.000 € kosten.
Realistische Gesamtkosten-Rechnung (10-MA-Kanzlei, 12 Monate)
- Setup einmalig: ~2.500-3.500 €
- Laufende Kosten Jahr 1: ~2.400-5.400 € (20-45 € × 10 MA × 12 Monate)
- Schulungen + Mandanten-Onboarding: ~1.500-2.500 €
- Total Jahr 1: ~6.500-11.500 €
- Jahr 2+ laufend: ~2.400-5.400 €
Vergleich mit dem Wettbewerb
| Anbieter-Typ | Jahr 1 für 10-MA-Kanzlei |
|---|---|
| DIY Hetzner + mailbox.org (keine Betreuung) | ~1.000-2.000 € + viele eigene Stunden |
| Spezialisierter Managed Provider (Netzarea-Modell) | ~6.500-11.500 € |
| Lokaler IT-Dienstleister (70-150 €/MA + Setup) | ~8.000-15.000 € |
| DATEV DMS + Cloud + Vollintegration | ~10.000-15.000 € |
| Microsoft 365 + DATEV + Compliance-Beratung | ~12.000-20.000 € |
| Premium IT-Berater (150-200 €/MA + Setup) | 18.000-25.000 € |
Spezialisierte Managed-Anbieter wie Netzarea liegen damit im unteren bis mittleren Drittel des Marktes — günstiger als DATEV-Vollintegration oder klassische M365-Setups, aber erkennbar über reiner Self-Service-Cloud. Mehrwert ist die persönliche Betreuung, die kanzleispezifische Compliance-Dokumentation und die kuratierten Open-Source-Tools, die zur jeweiligen Kanzlei passen — nicht eine universelle Suite, sondern das, was wirklich gebraucht wird.
5 häufige Fehler beim Digitalisieren
Fehler 1: Zu viele Tools gleichzeitig einführen
Konsequenz: Mitarbeiter überfordert, Mandanten verwirrt, Akzeptanz sinkt, alte Workflows leben parallel weiter, doppelte Datenhaltung entsteht.
Besser: Strikt der 12-Monats-Roadmap folgen. Erst E-Mail sauber, dann DMS, dann Portal. Niemals zwei große Bausteine im selben Quartal.
Fehler 2: DSGVO + Berufsrecht erst am Ende prüfen
Konsequenz: Tool eingeführt, Daten migriert, dann stellt sich heraus, dass der US-Anbieter §57 StBerG nicht vereinbar ist. Rückmigration kostet das Dreifache der ursprünglichen Migration.
Besser: Vor der Tool-Auswahl Compliance-Check: Wo stehen die Server? Welcher Konzern hat Zugriffsmöglichkeiten? Existiert ein dokumentiertes Transfer Impact Assessment? Welches Recht gilt?
Fehler 3: Mandanten nicht mitnehmen
Konsequenz: Portal eingerichtet, nutzt aber niemand. Mandanten schicken weiter E-Mails mit PDF-Anhängen. Doppelte Arbeit für die Kanzlei.
Besser: Onboarding-Material vor Rollout produzieren (3-Minuten-Video, FAQ, Schnellanleitung). Ältere Mandanten persönlich beim ersten Termin durchführen. Belohnungslogik: digitale Mandanten bekommen Berichte 2 Tage schneller.
Fehler 4: Backup-Strategie übersehen
Konsequenz: Cloud ist eingerichtet, alle Daten dort, aber das Backup ist „in derselben Cloud" — bei Ransomware oder Anbieter-Vorfall sind Backup und Original gleichzeitig weg.
Besser: Backup ist immer an einem physisch und logisch getrennten Speicherort. Die 3-2-1-Regel: 3 Datenkopien, 2 verschiedene Medientypen, 1 davon physisch isoliert. Backup-Restore-Test mindestens halbjährlich.
Fehler 5: Auf US-Cloud setzen ohne Schrems-II-Prüfung
Konsequenz: Berufsaufsicht oder Mandanten-Datenschutzbeauftragter findet das Problem zwei Jahre später. Im schlimmsten Fall berufsrechtliche Folgen, im milderen Fall teure und disruptive Re-Migration.
Besser: Wenn US-Cloud unausweichlich ist (z. B. Mandant verlangt es), ein dokumentiertes Transfer Impact Assessment erstellen, technische Schutzmaßnahmen (Verschlüsselung mit Schlüssel-Hoheit in EU) implementieren, und Risiko schriftlich gegenüber Mandant offenlegen.
Tool-Vergleich: 3 Wege zur digitalen Kanzlei
| Kriterium | DATEV-Cloud-only | Microsoft 365 + DATEV | Netzarea Managed Cloud + DATEV |
|---|---|---|---|
| DSGVO ohne TIA | ✓ | ✗ (TIA erforderlich) | ✓ |
| §57 StBerG eindeutig | ✓ | ⚠ (Diskussion) | ✓ |
| CLOUD-Act-Risiko | nein | ja | nein |
| Datenstandort | Deutschland | EU (Microsoft EU Boundary) | Deutschland |
| Funktionsumfang DMS | begrenzt | sehr breit | mittel-breit, kuratiert |
| Funktionsumfang Team-Chat | nein | Teams (sehr breit) | Mattermost (mittel) |
| Vendor Lock-in | hoch (DATEV-Format) | hoch (proprietär) | niedrig (Open Source) |
| Setup-Kosten | niedrig (0-2.000 €) | mittel (1.500-4.000 €) | mittel (1.500-4.500 €) |
| Laufkosten / MA / Monat | 25-40 € | 30-60 € | 20-45 € |
| Office-Suite verfügbar | nein | Microsoft Office | OnlyOffice / Collabora |
| Geeignet für Kanzlei ab | jeder Größe | 10+ MA | 3+ MA |
| Kontroll-Niveau | DATEV-Standard | gering | hoch (eigene Instanz) |
| Persönlicher Support | Telefon-Hotline | Self-Service / Callcenter | Persönlich, deutschsprachig |
Empfehlung je nach Profil:
- Sehr klein (1-3 MA), keine externe IT-Begleitung erwünscht: DATEV-Cloud-only — pragmatisch, regulatorisch sicher, aber funktional begrenzt.
- 10+ MA, viele junge Mandanten, Wunsch nach Microsoft-Standard-Tools: Microsoft 365 + DATEV, mit dokumentiertem TIA und EU Data Boundary aktiviert.
- 3-50 MA, DSGVO-Klarheit prioritär, Wachstum mit eigener Identität geplant: Eigene Managed Cloud bei einem deutschen Anbieter (z. B. Netzarea Steuerberater-Setup) + DATEV.
Häufige Fragen
Wie lange dauert es, eine Steuerkanzlei zu digitalisieren?
Für eine vollständige Digitalisierung aller sieben Bausteine planen Sie 12 Monate ein. Die ersten Effizienzgewinne treten nach 3-4 Monaten ein (sobald E-Mail und DMS sauber laufen). Kanzleien, die in 3 Monaten „fertig“ sein wollen, übergehen entweder Schulung, Mandanten-Onboarding oder Backup-Konzepte — alle drei Verkürzungen führen zu Folgekosten.
Muss man DATEV aufgeben, um digital zu werden?
Nein. Im Gegenteil — DATEV bleibt bei den meisten Kanzleien 2026 das Buchhaltungs- und Lohn-System. Alles drumherum (E-Mail, DMS, Mandantenportal, Chat, Backup) läuft parallel über eine eigene Cloud. Das nennt sich Hybrid-Modell und ist 2026 der Standard.
Ist Microsoft 365 für Steuerkanzleien DSGVO-konform nutzbar?
Mit Aufwand ja, automatisch nein. Microsoft hat 2024 die EU Data Boundary eingeführt, die einen Großteil der Mandantendaten in EU-Rechenzentren hält. Aber: Microsoft Corporation als US-Konzern unterliegt theoretisch dem CLOUD Act. Für eine rechtssichere Nutzung brauchen Sie ein dokumentiertes Transfer Impact Assessment, aktivierte EU-Datenresidenz, und idealerweise Kunden-gehaltene Verschlüsselungsschlüssel (Customer Key, Double Key Encryption). Das ist machbar, aber nicht trivial und nicht kostenfrei.
Was ist eine GoBD-konforme E-Mail-Archivierung konkret?
Eine GoBD-konforme E-Mail-Archivierung speichert jede geschäftliche E-Mail (eingehend und ausgehend) automatisch in einem Archiv, in dem die E-Mail nach dem Archivieren nicht mehr verändert oder gelöscht werden kann. Das Archiv vergibt einen unveränderlichen Zeitstempel, protokolliert jeden Zugriff, und bewahrt die Mail mindestens 10 Jahre auf. Auch wenn die E-Mail im normalen Postfach gelöscht wird, bleibt sie im Archiv abrufbar. Tools: Benno MailArchiv (Open Source), Mailstore, Brainloop.
Was kostet die Digitalisierung einer 10-Mitarbeiter-Kanzlei?
Realistisch im DACH-Markt 2026: Setup einmalig 2.500-3.500 €, laufende Kosten ~2.400-5.400 €/Jahr (10 MA × 20-45 €/Monat × 12), plus 1.500-2.500 € für Schulungen und Mandanten-Onboarding im ersten Jahr. Total Jahr 1: rund 6.500-11.500 €. Ab Jahr 2 reduzieren sich die Kosten auf die laufenden 2.400-5.400 €/Jahr.
Was passiert mit den Daten, wenn der Anbieter pleite geht?
Bei Open-Source-Lösungen (Nextcloud, Mailcow, Mattermost) sind die Daten in einem standardisierten Format gespeichert, das jeder andere Anbieter weiterführen kann. Es gibt keinen Vendor Lock-in. Bei einem seriösen deutschen Anbieter sind außerdem Insolvenzklauseln im Vertrag üblich, die den Datenexport garantieren. Bei US-Hyperscalern ist Datenexport theoretisch möglich, praktisch aber oft mit erheblichem Aufwand verbunden — Microsoft 365 lässt sich nicht einfach „abziehen“.
Lohnt sich Digitalisierung bei einer 2-Personen-Kanzlei?
Ja, allerdings mit angepasstem Scope. Bei 2 MA reichen oft drei Bausteine: GoBD-konforme E-Mail-Archivierung, DMS mit Mandantenportal-Funktion, und Backup. Team-Chat und Videoberatung sind optional. Setup-Kosten reduzieren sich auf etwa 1.000-2.000 €, laufende Kosten auf 50-100 €/Monat insgesamt.
Wie überzeuge ich konservative Mandanten, das Portal zu nutzen?
Drei Hebel funktionieren erfahrungsgemäß: (1) Belege werden im Portal innerhalb von 2 Werktagen verarbeitet, per E-Mail dauert es 5+ Tage — das spricht insbesondere bei Mahnungen schnell an. (2) Persönliche Einrichtung beim nächsten Termin (15 Minuten, einmalig). (3) Aufmerksamkeit als Wert: „Wir behandeln Ihre Steuerunterlagen mit derselben Sorgfalt wie ein Arzt Ihre Patientenakte — das geht nicht per WhatsApp.“
Wer haftet, wenn ein Cloud-Anbieter Mandantendaten verliert?
Im Außenverhältnis haftet immer die Steuerkanzlei gegenüber dem Mandanten — der Cloud-Anbieter ist Auftragsverarbeiter im Sinne der DSGVO. Im Innenverhältnis regelt der Auftragsverarbeitungsvertrag (AVV) die Haftung des Anbieters gegenüber der Kanzlei. Wichtig: AVV vor Vertragsbeginn lesen, Haftungsobergrenzen prüfen, Backup-Pflichten und SLAs eindeutig vereinbaren.
Nächste Schritte
Eine Steuerkanzlei zu digitalisieren ist ein Projekt, kein Tool-Kauf. Wer die sieben Bausteine in der richtigen Reihenfolge angeht, vermeidet teure Umwege und baut keine technischen Schulden auf, die später nochmal angefasst werden müssen.
Wenn Sie konkret prüfen wollen, wie der Weg für Ihre Kanzlei aussieht, bieten wir kostenfreie und unverbindliche Bedarfsanalysen für Steuerkanzleien an. Wir schauen, welche Bausteine Sie bereits haben, wo die Lücken sind, und welche kuratierte Auswahl an Open-Source-Tools zu Ihrer konkreten Kanzleigröße und Ihrem Mandantenprofil passt.
Beratung anfragen: Termin vereinbaren → · Mehr über IT für Steuerkanzleien →
Weiterführende Quellen
- Bundesministerium der Finanzen — FAQ zur E-Rechnung
- IHK München — Grundsätze zur elektronischen Buchführung (GoBD) – Übersicht des Original-Schreibens vom 28.11.2019 und der Änderungen 2024 und 2025
- BSI — Lageberichte zur IT-Sicherheit in Deutschland
- Steuerberatungsgesetz §57 (Verschwiegenheitspflicht)
- Benno MailArchiv — Open-Source-Archivierung
Beitragsild mit Google Gemini generiert