Zum Inhalt springen
Professioneller Home-Office-Arbeitsplatz mit Laptop
Sicherheit · 3 Min. Lesezeit · Von Sascha Zaluskowski

Homeoffice in der Steuerkanzlei: IT-Sicherheit und Datenschutz

Mandantendaten unterwegs: Chance und Risiko

Flexibles Arbeiten ist auch in Steuerkanzleien angekommen. Mitarbeiter bearbeiten Steuererklärungen von zu Hause, greifen auf Mandantenakten zu und kommunizieren mit Mandanten — alles außerhalb des Büros.

Das spart Pendelzeit und erhöht die Zufriedenheit. Aber: Mandantendaten sind hochsensibel. Einkommensverhältnisse, Vermögenswerte, Geschäftszahlen — diese Informationen in falsche Hände zu geben, wäre für Ihre Mandanten und Ihre Kanzlei katastrophal.

Die gute Nachricht: Mit den richtigen Maßnahmen ist sicheres Homeoffice auch für Steuerberater möglich.

1. VPN: Der sichere Tunnel ins Büro

Ein VPN (Virtual Private Network) verschlüsselt die Verbindung zwischen dem Homeoffice und Ihrem Kanzlei-Server. Ohne VPN könnten Daten im öffentlichen Internet abgefangen werden.

Was Sie tun sollten: Richten Sie einen VPN-Zugang für alle Homeoffice-Arbeitsplätze ein. Moderne Lösungen sind einfach zu bedienen — einmal eingerichtet, verbindet sich der Laptop automatisch. Welche weiteren Maßnahmen Ihren Betrieb absichern, beschreiben wir in unserem Leitfaden zur IT-Sicherheit im Mittelstand.

Wichtig: Kein Arbeiten in öffentlichen WLANs ohne VPN. Auch nicht “nur kurz E-Mails checken”.

VPN-Verbindung auf einem Laptop für sicheres Arbeiten

2. Endgeräte-Sicherheit: Der Laptop als Schwachstelle

Im Büro ist alles kontrolliert. Im Homeoffice nutzen Mitarbeiter vielleicht denselben Laptop wie die Kinder für Hausaufgaben. Oder der Laptop wird im Café vergessen.

Was Sie tun sollten:

  • Separate Arbeitsgeräte für dienstliche Nutzung
  • Vollständige Festplattenverschlüsselung (BitLocker bei Windows)
  • Automatische Bildschirmsperre nach 5 Minuten
  • Aktuelle Software und Virenschutz — wie Sie eine zuverlässige Datensicherung einrichten, erklärt unser Beitrag zur 3-2-1-Regel

Bei Verlust: Ein verschlüsselter Laptop ist für Finder nutzlos. Ohne Verschlüsselung liegen alle Mandantendaten offen.

3. DATEV und Co. sicher nutzen

DATEV Unternehmen online und ähnliche Lösungen sind für Remote-Arbeit ausgelegt. Die Sicherheit hängt aber von der richtigen Konfiguration ab.

Was Sie tun sollten:

  • Zwei-Faktor-Authentifizierung aktivieren
  • Individuelle Benutzerkonten (nicht “Kanzlei-Login”)
  • Rechte nach dem Minimalprinzip vergeben
  • Regelmäßige Passwort-Änderungen durchsetzen

4. Kommunikation verschlüsseln

E-Mails mit Mandantendaten sollten verschlüsselt sein. Viele Kanzleien nutzen das DATEV-Portal für sichere Dokumentenübertragung — aber E-Mails gehen oft trotzdem unverschlüsselt raus.

Was Sie tun sollten:

  • Sensible Dokumente nur über verschlüsselte Kanäle
  • DATEV-Portal oder vergleichbare Lösungen für Mandantenkommunikation
  • Bei E-Mail: mindestens TLS-Verschlüsselung prüfen

5. Klare Regeln für alle

Technik allein reicht nicht. Ihre Mitarbeiter müssen wissen, was erlaubt ist und was nicht.

Dokumentieren Sie:

  • Welche Daten dürfen im Homeoffice bearbeitet werden?
  • Welche Geräte sind erlaubt?
  • Wie werden Ausdrucke entsorgt? (Ja, auch zu Hause gilt die Schredder-Pflicht)
  • Was tun bei Verdacht auf Sicherheitsvorfall?

6. Der physische Arbeitsplatz

Auch zu Hause gilt: Mandantenakten gehören nicht auf den Küchentisch, wenn Besucher kommen. Der Bildschirm sollte nicht vom Fenster aus einsehbar sein. Bei der Einrichtung sicherer Remote-Arbeitsplätze unterstützen wir Sie gerne — einen Überblick finden Sie auf unserer Leistungsseite.

Praktische Tipps:

  • Blickschutzfolie für den Laptop
  • Abschließbarer Schrank für Ausdrucke
  • Bildschirm sperren beim Verlassen des Platzes

Der nächste Schritt

Homeoffice und Datenschutz schließen sich nicht aus — sie erfordern nur die richtige Vorbereitung. Mit VPN, Verschlüsselung und klaren Regeln sind Ihre Mandantendaten auch außerhalb der Kanzlei gut geschützt.

Zurück zum Blog