Ransomware kann GoBD-Pflichten brechen und Schätzungen sowie Bußgelder auslösen. Bei Lösegeld ist § 160 AO zentral. IDW PH 9.860.4 und Tax CMS nach IDW 1/2016 stützen Dokumentation, Backup und Logs; NIS-2 und DSGVO verstärken die Anforderungen.
Hybride Bedrohungen und der Berliner Stromausfall verdeutlichen die Verwundbarkeit digitaler Infrastrukturen in Steuerkanzleien. Aus den Vorgaben der DSGVO, der NIS-2-Richtlinie und den Empfehlungen des BSI lassen sich klare Anforderungen für Kanzleien ableiten.