Sicherer Dokumentenaustausch mit Mandanten: Belege, Bilanzen & Co.

Welche Unterlagen besonders heikel sind

Nicht jede E-Mail mit einer Eingangsrechnung trägt dasselbe Risiko. Der Schutzbedarf steigt erheblich, sobald Unterlagen personenbezogene Daten im Sinne der DSGVO oder besonders vertrauliche Geschäftsinformationen enthalten. In der steuerberatenden Praxis betrifft das vor allem folgende Kategorien:

• Lohn- und Gehaltsdaten: Lohnabrechnungen, Lohnsteuerbescheinigungen und Sozialversicherungsnachweise offenbaren Einkommen, Kranken- und Rentenversicherungsstatus sowie private Abzüge – Informationen, die Arbeitnehmer vor Kollegen und Dritten schützen wollen.
• Jahresabschlüsse und Bilanzen: Sie geben Auskunft über die wirtschaftliche Lage eines Unternehmens. In falschen Händen können sie Wettbewerbern, Kreditgebern oder Kriminellen wertvolle Einblicke verschaffen.
• Betriebsprüfungsunterlagen und Korrespondenz mit Finanzbehörden: Steuerstrategien, Einsprüche oder Prüfungsergebnisse sind hochsensibel und unterliegen dem Berufsgeheimnis.
• Kontoauszüge und Zahlungsbelege: Sie enthalten Kontonummern, IBAN-Daten und detaillierte Einblicke in Zahlungsströme – ein attraktives Ziel für Phishing und Identitätsdiebstahl.
• Erbschafts- und Schenkungsunterlagen: Solche Dokumente berühren zugleich Familienverhältnisse, Vermögenswerte und mitunter erbrechtliche Konflikte.

Gemeinsam ist diesen Unterlagen, dass ihre unbefugte Offenlegung für den Mandanten erhebliche persönliche, wirtschaftliche oder rechtliche Folgen haben kann. Für den Steuerberater bedeutet eine Verletzung der Verschwiegenheitspflicht im schlimmsten Fall eine Strafbarkeit nach § 203 StGB sowie berufsrechtliche Konsequenzen.

Risiken gängiger Wege: E-Mail-Anhang und Cloud-Link

Die meisten Kanzleien übermitteln Dokumente nach wie vor per E-Mail-Anhang oder über Cloud-Dienste wie Dropbox oder Google Drive. Beide Wege sind verbreitet – und beide haben strukturelle Schwachstellen, die bei hochsensiblen Unterlagen ins Gewicht fallen.

E-Mail-Anhang

Standard-E-Mail ist in der Praxis selten Ende-zu-Ende-verschlüsselt. Die verbreitete Transportverschlüsselung (TLS) schützt nur die Verbindung zwischen zwei Mailservern – nicht den ruhenden Inhalt auf den Servern selbst. Das bedeutet: Die Datei liegt auf den Servern des Absenders, des Empfängers und potenziell weiterer Relais im Klartext vor. Wer Zugang zu diesen Servern hat – sei es durch einen Einbruch, eine behördliche Anfrage oder einen Insider – kann die Anhänge lesen. Hinzu kommt das Risiko des falschen Empfängers: Eine einzige falsch autovervollständigte Adresse genügt, um eine Lohnabrechnung an eine unbekannte Person zu senden. Ist die Nachricht einmal draußen, gibt es kein Zurück.

Cloud-Link

Cloud-Dienste lösen zwar das Problem des Anhangsformats, verlagern es aber auf eine zentrale Plattform. Die Dokumente liegen dauerhaft auf den Servern des Anbieters – häufig in den USA oder anderen Drittstaaten, was aus DSGVO-Sicht zusätzliche Fragen aufwirft. Der Betreiber selbst hat technischen Zugang zu den Dateien, sofern keine clientseitige Verschlüsselung eingesetzt wird. Freigegebene Links können versehentlich weitergeleitet werden; Zugriffsrechte sind für den durchschnittlichen Mandanten schwer zu durchschauen. Zudem bleibt die Datei nach Abschluss des Austauschs oft auf dem Server – eine unnötige Langzeitleitstelle für sensible Informationen.

Worauf es bei sicherem Dokumentenaustausch ankommt

Wer den Dokumentenaustausch mit Mandanten wirklich absichern möchte, sollte an vier Kriterien messen, ob ein Übertragungsweg geeignet ist:

• Ende-zu-Ende-Verschlüsselung: Der Inhalt sollte ausschließlich auf den Endgeräten der Beteiligten ver- und entschlüsselt werden. Server auf dem Übertragungsweg sehen nur chiffrierte Daten – und selbst das nur für den Bruchteil einer Sekunde des Verbindungsaufbaus.
• Schlüsselhoheit beim Absender: Der kryptografische Schlüssel darf den Browser nie verlassen und nie auf einem Server gespeichert werden. Nur so kann gewährleistet werden, dass kein Dritter – auch nicht der Anbieter selbst – den Inhalt entschlüsseln könnte.
• Keine zentrale Datenspeicherung: Unterlagen sollten nach der Übertragung nicht auf Servern verbleiben. Je kürzer das Zeitfenster, in dem sensible Daten irgendwo außerhalb der eigenen Geräte existieren, desto kleiner die Angriffsfläche.
• Niedrige Hürde für den Mandanten: Sicherheit darf nicht auf Kosten der Nutzbarkeit gehen. Ein Verfahren, das den Mandanten zur Installation einer App, zur Erstellung eines Accounts oder zur Einrichtung von Zertifikaten zwingt, wird in der Praxis umgangen.

Kanzleisoftware mit integrierten Mandantenportalen kann einige dieser Anforderungen erfüllen – deckt aber typischerweise nur den strukturierten, langfristigen Dokumentenaustausch ab. Für den schnellen, vertraulichen Austausch außerhalb des regulären Workflows fehlt oft ein leichtgewichtiger Kanal.

Peer-to-Peer statt Server: Daten fließen direkt von Gerät zu Gerät

Ein konzeptionell anderer Ansatz setzt auf Peer-to-Peer-Übertragung (P2P). Dabei wird eine direkte, verschlüsselte Verbindung zwischen den Endgeräten der Beteiligten aufgebaut – ohne dass eine Kopie der Daten auf einem zwischengeschalteten Server entsteht. Die Technologie dahinter, WebRTC, ist im Browser eingebaut und wird ohne zusätzliche Software genutzt.

In einem solchen System wird der AES-256-GCM-Verschlüsselungsschlüssel ausschließlich im URL-Fragment des geteilten Links gespeichert – einem Teil der URL, der vom Browser niemals an den Server gesendet wird. Der Schlüssel existiert nur auf den Geräten der Beteiligten. Wer die URL nicht kennt, kann den Inhalt der Übertragung nicht lesen – nicht der Anbieter, nicht der Signalisierungsserver und auch kein staatlicher oder krimineller Dritter ohne Zugang zu einem der beteiligten Geräte.

Für den Mandanten ist der Ablauf denkbar einfach: Er erhält einen Link, öffnet ihn im Browser und kann sofort Dokumente empfangen oder senden – ohne Konto, ohne App, ohne Zertifikat. Dateien bis zu 500 MB lassen sich so von Gerät zu Gerät übertragen, ohne einen zentralen Umweg zu nehmen. Für den Verbindungsaufbau erforderliche Signalisierungsserver können in Deutschland betrieben werden; ein optionaler TURN-Relay verbirgt zudem die IP-Adressen der Beteiligten, falls eine direkte P2P-Verbindung nicht möglich ist.

Ein wichtiger Hinweis für die Praxis: Ein solcher Kanal eignet sich für den vertraulichen Austausch im Augenblick – nicht als Ersatz für Ihre Kanzleisoftware oder Ihr Dokumentenmanagementsystem. Unterlagen, die der Aufbewahrungspflicht nach GoBD unterliegen (in der Regel sechs bis zehn Jahre), müssen weiterhin revisionssicher im DMS archiviert werden. P2P-Übertragung schlägt keine Akten; sie schützt den Übertragungsweg.