Warum der sichere Austausch von Steuerdaten nicht mehr per E-Mail passieren sollte — und wie DATEV Kommunikation das Problem elegant löst.
Mehr erfahren ↓Sensible Mandantendaten per E-Mail zu versenden birgt erhebliche Risiken — rechtlich, organisatorisch und sicherheitstechnisch.
Viele E-Mails mit Steuerdaten werden ohne Ende-zu-Ende-Verschlüsselung versendet. Selbst Microsoft-Verschlüsselung bietet keinen vollständigen Schutz auf dem gesamten Übertragungsweg.
Wenn Mitarbeiter die Kanzlei verlassen, sind E-Mail-Verläufe oft nicht mehr zugänglich. Wichtige Kommunikation mit Mandanten geht unwiederbringlich verloren.
Es gibt keine Garantie, dass alle relevanten ein- und ausgehenden E-Mails im Dokumenten-Management-System abgelegt wurden. Wichtige Dokumente fehlen im Mandantenakt.
Wer hat wann was an den Mandanten geschickt? Welche Version eines Dokuments wurde versendet? Bei E-Mail bleibt das oft unklar.
Der unverschlüsselte Versand personenbezogener Steuerdaten verstößt gegen Art. 32 DSGVO. Eine Einwilligung des Mandanten reicht bei Drittdaten (z.B. Lohndaten) nicht aus.
E-Mails vermischen private und geschäftliche Inhalte, Themen gehen unter, und es fehlt ein klarer Überblick über offene Aufgaben und Fristen.
Laut Art. 32 DSGVO müssen technische und organisatorische Maßnahmen ein dem Risiko angemessenes Schutzniveau gewährleisten. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Sensible Daten Dritter (z.B. Lohndaten von Arbeitnehmern) dürfen grundsätzlich nur verschlüsselt versendet werden — eine bloße Einwilligung des Mandanten ersetzt die fehlende Zustimmung der Drittbetroffenen nicht.
DATEV Kommunikation bündelt Nachrichten, Dokumente und Aufgaben an einem Ort — geschützt durch das DATEV-Rechenzentrum in Nürnberg und sichere Zugangsmedien.
| Kriterium | DATEV Kommunikation | |
|---|---|---|
| Verschlüsselung | Teilweise Abhängig vom Anbieter, oft nur Transportverschlüsselung | Durchgehend TLS-Verschlüsselung über DATEV-Rechenzentrum |
| Zugangsschutz | Schwach Passwort, oft ohne 2FA | Stark SmartLogin mit 2FA oder SmartCard |
| Nachvollziehbarkeit | Nein An E-Mail-Postfächer einzelner Mitarbeiter gebunden | Vollständig Wer, wann, was — mandantenbezogen dokumentiert |
| Ausgeschiedene Mitarbeiter | Kritisch Postfach wird gelöscht oder ist gesperrt | Kein Problem Kommunikation bleibt mandantenbezogen erhalten |
| DMS-Ablage | Manuell Mitarbeiter muss E-Mails selbst ins DMS legen | Automatisch Alle Dokumente zentral gespeichert |
| Aufgaben & Fristen | Nein Kein integriertes Aufgabensystem | Ja Aufgaben mit Fälligkeiten und Erinnerungen |
| Freigabeprozesse | Nein Keine digitale Freigabe möglich | Ja Steuererklärungen mit einem Klick freigeben |
| Serverstandort | Unklar Microsoft, Google — oft US-Server | Deutschland DATEV-Rechenzentrum Nürnberg |
| DSGVO-Konformität | Risiko Unverschlüsselter Versand = Verstoß | Konform ISO 27001 zertifiziert, Made in Germany |
| Zukunftssicherheit | Stagniert Keine Weiterentwicklung für Steuerbranche | Strategisch Teil der DATEV Cloud-Strategie bis 2030 |
Vier Kernfunktionen ersetzen den Großteil Ihrer E-Mail-Kommunikation mit Mandanten.
Führen Sie themenbasierte Gespräche mit Ihren Mandanten. Jede Unterhaltung kann einem Fachkontext zugeordnet werden.
Zentraler Ort für den sicheren Austausch von Dokumenten — mit Themen, Suche und vollständiger Nachverfolgung.
Weisen Sie Mandanten konkrete Aufgaben zu — mit Fristen, Erinnerungen und Statusverfolgung.
Digitaler Freigabeprozess für Steuererklärungen, EÜR und E-Bilanzen — direkt aus der Fachanwendung.
Jeder Zugang wird durch sichere Authentifizierung geschützt. Alle Daten bleiben in Deutschland.
Zwei-Faktor-Authentifizierung per Smartphone-App. QR-Code scannen, mit Passwort oder Face ID/Touch ID bestätigen — fertig. Kein USB-Stick nötig.
Hardware-basierte Authentifizierung per USB-Stick mit integrierter SIM-Karte. Höchste Sicherheitsstufe für den professionellen Einsatz in der Kanzlei.
Alle Daten werden ausschließlich im DATEV-Rechenzentrum in Nürnberg verarbeitet und gespeichert. Keine US-Cloud, keine Drittanbieter.
Das DATEV-Rechenzentrum ist nach ISO/IEC 27001 (Informationssicherheit), ISO 20000 (Servicemanagement) und ISO 9001 (Qualität) zertifiziert.
Die gesamte Kommunikation zwischen Ihrem Gerät und den DATEV-Servern wird per TLS verschlüsselt. SmartVerify bietet zusätzliche Ende-zu-Ende-Verschlüsselung.
SmartLogin kann bei Verlust oder Verdacht sofort gesperrt werden — selbstständig per PUK, ohne Administrator. Nach 8 Fehlversuchen automatische Sperre.
Jede Nachricht, jedes Dokument, jede Aufgabe — mandantenbezogen dokumentiert, unabhängig von einzelnen Mitarbeitern.
Kommunikation gehört zum Mandat, nicht zum Mitarbeiter-Postfach.
Jede Aktion ist mit Zeitstempel und Absender dokumentiert.
Suche und Filter über alle Unterhaltungen, Dokumente und Aufgaben.
DATEV verlagert schrittweise alle On-Premise-Dienste in die Cloud. Wer jetzt umsteigt, ist vorbereitet.
Wir kennen die typischen Bedenken. Hier sind ehrliche Antworten.
„Ihre Bank schickt Ihnen keine Kontoauszüge per E-Mail. Sie stellt sie in ein gesichertes Postfach. Warum sollten wir mit Steuerdaten anders umgehen?“
Kolleginnen und Kollegen in unserem Netzwerk nutzen DATEV Kommunikation bereits erfolgreich im Kanzleialltag.
Jede Kanzlei kann sofort starten. Es wird lediglich eine Lizenz pro Mitarbeiter benötigt. Keine große Umstellung, kein Migrationsprojekt — einfach parallel zur E-Mail beginnen und schrittweise umstellen.
Der Wechsel zu DATEV Kommunikation ist einfacher als gedacht. Drei Schritte — und Sie kommunizieren sicher.
Eine Lizenz pro Mitarbeiter über den DATEV-Shop. Sofort einsatzbereit.
SmartLogin-Registrierung für Mandanten anstoßen. Einrichtung dauert wenige Minuten.
Nachrichten, Dokumente und Aufgaben — alles an einem Ort, vollständig nachvollziehbar.
Fragen? André Quandt (IT-Leitung RNHS) unterstützt Sie gerne bei der Einrichtung.
Mehr bei DATEV erfahren →