Bekomme ich nach der Eingabe meiner E-Mail-Adresse Newsletter?

Nein. Sie erhalten die Checkliste als PDF und gegebenenfalls einen einmaligen Hinweis, wenn ein neuer Beitrag aus der Steuerkanzlei-Reihe veröffentlicht wird. Kein Newsletter, keine wöchentlichen E-Mails, kein Werbe-Spam. Widerruf jederzeit per E-Mail oder Link in der ersten Mail.

Ist die Checkliste auch für kleine Kanzleien mit weniger als 10 Mitarbeitern geeignet?

Ja. Die zwölf Punkte gelten unabhängig von der Kanzleigröße — Versicherer und §203 StGB unterscheiden nicht zwischen kleinen und großen Kanzleien. Im Gegenteil: Kleine Kanzleien profitieren besonders, weil sie meist weniger interne IT-Ressourcen haben und eine klare Prüfliste umso wertvoller ist.

Was kostet das Erstgespräch mit AEGYS, das auf der letzten Seite der Checkliste angeboten wird?

Nichts. Das 15-minütige Erstgespräch ist kostenlos und unverbindlich. Wenn AEGYS Monitor für Ihre Kanzlei nicht passt, sagen wir das ehrlich — und Sie haben trotzdem die Klarheit aus dem Gespräch.

Ressourcen → Sicherheits-Checkliste für Steuerkanzleien

KOSTENLOSES PDF

12-Punkte-Sicherheits-Checkliste für Steuerkanzleien

Was Cyberversicherer 2026 verlangen. Was §203 StGB technisch bedeutet. Was den Stand der Technik für Steuerkanzleien ausmacht. Auf vier Seiten zusammengefasst, durchgängig praxistauglich, ohne Marketing-Floskeln.

Für wen die Checkliste sinnvoll ist:

Steuerkanzleien, die einen Cyberversicherungs-Antrag vorbereiten
Berufsträger, die §203 StGB im digitalen Kontext ernst nehmen
Kanzlei-Inhaber, die mit ihrem IT-Betreuer eine Bestandsaufnahme machen wollen

Was in der Checkliste steht

Die zwölf Punkte stammen aus drei Bereichen: technische Mindestanforderungen der Cyberversicherer 2026, juristische Pflichten nach §203 StGB und §62a StBerG, sowie der allgemeine Stand der Technik nach BSI-Empfehlungen. Jeder Punkt enthält im PDF eine kurze Begründung, eine konkrete Prüf-Frage für Ihre Kanzlei, und einen Hinweis, was im Schadensfall passiert, wenn der Punkt nicht erfüllt ist.

1. Multi-Faktor-Authentifizierung (MFA)
2. Backup-Strategie nach 3-2-1-Regel
3. Patch-Management mit Dokumentation
4. Endpoint Detection & Response (EDR)
5. Schwachstellen-Scans regelmäßig
6. Privilegierte Zugriffe begrenzt
7. Incident Response Plan dokumentiert
8. Mitarbeiter-Sensibilisierung jährlich
9. Drittanbieter §203-konform verpflichtet
10. Netzwerk-Segmentierung umgesetzt
11. Sicht auf den Netzwerkverkehr
12. Dokumentation aller Sicherheitsmaßnahmen

Sie kennen alle zwölf Punkte und können mit „ja" antworten? Dann brauchen Sie die Checkliste nicht. Bei einer Selbstprüfung kommen die meisten Kanzleien aber auf drei bis fünf Punkte, die offen sind. Genau dort liegt der praktische Wert.

Wie Sie die Checkliste am besten nutzen

01
Mit der Kanzleileitung durchgehen
15–30 Minuten reichen, um alle zwölf Punkte einmal zu bewerten. Ehrliche Antwort: ja, teilweise, nein.
02
Mit dem IT-Betreuer abstimmen
Bei den Punkten, die mit „teilweise" oder „nein" bewertet wurden, klären Sie mit Ihrem IT-Betreuer, was zur vollständigen Erfüllung nötig ist.
03
Vor dem Versicherungs-Antrag finalisieren
Erst wenn Sie alle zwölf Punkte mit „ja" beantworten können, gehen Sie in den Cyberversicherungs-Antragsprozess — sonst riskieren Sie spätere Anfechtung.

Mehr Tiefe zu den Themen der Checkliste

Wer die Hintergründe zu einzelnen Punkten nachlesen möchte, findet in unseren drei Leitfäden die rechtlichen, technischen und versicherungsrelevanten Details:

Leitfaden

DATEV-Sicherheit für Steuerkanzleien

Was DATEV strukturell absichert — und welche Lücken die Checkliste-Punkte 10 bis 12 schließen.

Leitfaden lesen Rechtliches

§203 StGB für Steuerberater

Warum die Checkliste-Punkte 9 und 12 strafrechtlich relevant sind — und was „Offenbaren durch Unterlassen" bedeutet.

Leitfaden lesen Versicherung

Cyberversicherung für Kanzleien 2026

Welche Checkliste-Punkte direkt aus den Versicherer-Antragsformularen 2026 stammen — und warum 27 Prozent der Claims abgelehnt werden.

Leitfaden lesen

Häufige Fragen

Sie wissen jetzt, wo die Lücken sein könnten. Was tun Sie damit?

In einem 15-minütigen Gespräch ordnen wir Ihr Ergebnis gemeinsam ein und klären, ob eine genauere Analyse für Ihre Situation überhaupt sinnvoll ist. Kein Sales-Call — wenn es nicht passt, sagen wir das offen.

Was wir tun

Eine Sicherheits-Plattform mit zwei Antworten

Die AEGYS DATALYTICS AG mit Sitz in Berg am Starnberger See entwickelt eine Sicherheits-Plattform für Mittelstand, Konzerne und Security-Partner. Unsere zwei Produkte beantworten zwei unterschiedliche Fragen.

Beobachten

AEGYS Monitor

Kontinuierliche Sicht aufs Netzwerk. AEGYS Monitor wird ans Netzwerk angeschlossen, die Auswertung läuft in Deutschland — rund um die Uhr. Ohne Implementierungs-Projekt, ohne eigenes SOC-Team.

Mehr zu AEGYS Monitor

Angreifen

AEGYS Pentest

Autonomer Penetrationstest mit bewiesenen Angriffspfaden — ohne Skripte, ohne Disruption. Sie sehen, was Angreifer in Ihrem Netzwerk wirklich erreichen könnten. Einmalig oder als Subscription.

Mehr zu AEGYS Pentest

Verarbeitung in Deutschland·Aufsichtsrat u.a. Dr. Rasso Graber, Falch & Partner München·Im Einsatz seit 2023

Mehr über AEGYS für Steuerkanzleien