powered by Powered by nwb

Top Themen

Teilen:
Was Steuerkanzleien umsetzen sollten

NIS-2-Richtlinie & Mindestanforderungen für digitale Sicherheit in Kanzleien

16.04.26
|
|
Lesedauer: 2 Minuten 2 Sekunden
Grauer Hintergrund mit Schriftzug Blog und Portraitbild des Autors. Bild: @taxandbytes

Der Stromausfall vom 3. Januar 2026 in Berlin hat vielen Unternehmen und Freiberuflern deutlich vor Augen geführt, wie verwundbar selbst hochentwickelte Infrastrukturen sein können. Unabhängig von der konkreten Ursache zeigt dieses Ereignis exemplarisch, was unter hybriden Bedrohungen zu verstehen ist: das Zusammenwirken von physischen, digitalen und organisatorischen Risiken. Für Steuerkanzleien, die täglich mit hochsensiblen Mandanten- und Unternehmensdaten arbeiten und deren Arbeitsfähigkeit stark von digitalen Systemen abhängt, gewinnt die Frage nach einer angemessenen Cyber- und Krisenresilienz damit weiter an Bedeutung. Und genau deswegen möchte hierauf intensiver eingehen.

🔐 NIS-2-Richtlinie: Neue Leitplanken für Cybersicherheit

Mit der EU-Richtlinie NIS-2 (Network and Information Security Directive 2) hat der europäische Gesetzgeber den Rechtsrahmen für Cybersicherheit erheblich verschärft. Zwar fallen Steuerkanzleien regelmäßig nicht unmittelbar unter die Kategorie der kritischen oder wichtigen Einrichtungen, dennoch entfaltet die Richtlinie eine erhebliche mittelbare Wirkung. 

Die Richtlinie definiert europaweite Mindeststandards für IT-Sicherheitsorganisationen, betont die Verantwortung der Leitungsebene und stärkt Dokumentations-, Melde- und Nachweispflichten. Die nationale Umsetzung wird maßgeblich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet. 

📄 Informationsschriften des BSI als praxisnahe Orientierung 

Gerade für kleinere und mittlere Kanzleien stellen die Informationsschriften des BSI eine wertvolle Hilfestellung dar. Hervorzuheben sind insbesondere

  • der IT-Grundschutz,
  • branchenübergreifende Empfehlungen zur Cyber-Resilienz,
  • Leitfäden zum Notfallmanagement sowie
  • kompakte Handlungshilfen wie die „10 Tipps zur Cyber-Sicherheit“.  

 

Diese Veröffentlichungen haben keinen Gesetzesrang, gelten jedoch zunehmend als anerkannter Stand der Technik. Im Haftungs- oder Schadensfall kann es daher von Bedeutung sein, ob sich eine Kanzlei nachweisbar an diesen Empfehlungen orientiert hat. 
✅ Mindestanforderungen für Steuerkanzleien 

Aus den Vorgaben der DSGVO, der NIS-2-Richtlinie und den Empfehlungen des BSI lassen sich klare Mindestanforderungen ableiten. Dazu zählen:

📌 Regelmäßige und getestete Datensicherungen

📌 Aktuelle Schutzsysteme

📌 Mehrfaktor-Authentifizierung

📌 Dokumentierte IT-Sicherheits- und Notfallkonzepte

Daneben kommt dem menschlichen Faktor besondere Bedeutung zu. Schulungen zur Sensibilisierung für Phishing, Social Engineering und hybride Bedrohungsszenarien sind heute unverzichtbar. 

Exkurs: Steuerberater im Ernstfall: Systemrelevant, aber auch vorbereitet? 

An dieser Stelle möchte ich einen kurzen Exkurs einfügen. Neben meinem Beruf als Steuerberater bin ich auch Reservist und Pressestabsoffizier der Bundeswehr. Ich war Gast der Podiumsdiskussion der #GIDSdebate des German Institut for Defence and Strategic Studies. Bedrohungen sind längst Teil unseres Alltags geworden und haben einen Hauch von „Normalität“ erlangt. Diese Haltung ist menschlich – aber gefährlich. Mit Blick auf kritische Infrastruktur gehören in einer hochdigitalisierten Wirtschaft hierzu Rechenzentren, Cloud-Dienste, Softwareanbieter und Kommunikationsnetze dazu. 
 
Für unseren Berufsstand bedeutet dies, dass unsere Arbeit nahezu vollständig abhängig von funktionierender IT, stabilen Servern und digitalem Datenzugriff ist. Steuerberater:innen sind keine Einsatzkräfte. Aber wir sind Teil des wirtschaftlichen Nervensystems – und spätestens seit der Pandemie wurde deutlich: Unser Berufsstand ist systemrelevant. Die Frage ist nur: Sind wir auch resilient und auf Ausfälle/Ernstfälle vorbereitet? 

FAZIT

Cybersicherheit ist kein isoliertes IT-Thema mehr, sondern Bestandteil verantwortungsvoller Kanzleiführung. Auch wenn kleinere Kanzleien derzeit noch nicht als kritische oder wichtige Einrichtungen im Sinne der NIS-2-Richtlinie eingestuft werden, ist die Entwicklung eindeutig: hin zu mehr Dokumentations-, Melde- und Sicherheitsanforderungen sowie einer spürbar stärkeren regulatorischen Kontrolle.

Lesen Sie hierzu auch: 

Steiner, Neue gesetzliche Regeln zur Stärkung der Cybersicherheit, NWB-BB Nr. 12 vom 27.11.2025 Seite 363 

Wenn der Strom ausgeht – was der Berliner Blackout über die Resilienz unseres Berufsstands verrät (mein o.g. Beitrag im NWB Experten-Blog) 

______________________


✍️ Selbst Lust darauf, Erfahrungen & Wissen zu teilen? Dann gerne hier eintragen:

→ BLOGGER WERDEN

 

 
IM BEITRAG ERWÄHNTE TOOL-KATEGORIEN  
VERFAHRENSDOKUMENTATION

Mit Verfahrensdokumentation-Software erstellen & pflegen Steuerberater gesetzeskonforme GoBD-Dokumentationen effizient & revisionssicher.

→ ZUR KATEGORIE

Weitere Themen

CHANGE & WANDEL STEUERKANZLEI BLOG
Larin BLOG 1920X1080px
Ein Schritt nach vorn – aber wie weit?

Die One-Click-Steuererklärung in Deutschland mit MeinELSTER+

28.05.26
Andra Larin

Deutschland startet ab Juli 2026 mit MeinELSTER+ eine vereinfachte Einkommensteuererklärung für einfache Fälle. Er zeigt, wie weit vorbefüllte Daten bereits entlasten, aber auch, warum Auslandseinkünfte und komplexere Konstellationen weiter Grenzen setzen.

FINANZAMT DER ZUKUNFT BERATUNG STEUERABTEILUNG RECAP
Mellinghoff RECAP 1920X1080px
Recap: LMUDigiTax Konferenz 2026

Digitalisierungsstrategie im Steuerrecht und Föderalismus

27.05.26
Prof. Dr. h.c. Rudolf Mellinghoff

Digitalisierung im Steuerrecht kann an Föderalismus, Zuständigkeiten und fehlender Verbindlichkeit scheitern. Diskutiert wurden auf der LMUDigiTax 2026 Standards und Interoperabilität sowie die Notwendigkeit dauerhafter Betriebsfinanzierung für einen gemeinsamen staatlichen Plattformkern.

DOKUMENTATION E-RECHNUNG STEUERABTEILUNG BLOG
Langer BLOG 1920X1080px
Anforderungen an Verfahrensdokumentation

E-Rechnung, GoBD & IKS: Warum Prozesse neu gedacht werden müssen

26.05.26
Ronny Langer

Die verpflichtende E-Rechnung verändert nicht nur das Format, sondern auch Prozesse, Kontrollen und Nachweispflichten im Unternehmen. Deshalb müssen Verfahrensdokumentation und IKS an die neuen Abläufe angepasst werden, um GoBD-Konformität und Prüfungssicherheit sicherzustellen.