Inhalt in Kürze
- Ab 2026 stellt DATEV sein Rechenzentrum schrittweise um — die klassischen, lokal installierten DATEV-Anwendungen laufen mittelfristig aus. Der Weg führt in die DATEV-Cloud. Wer früh plant, wechselt entspannt statt unter Druck.
- Die GoBD verlangen unveränderbare, nachvollziehbare und gesicherte Daten. Mit dem BMF-Schreiben vom 14.07.2025 wurden die Vorgaben erneut angepasst — Ihre IT muss das technisch abbilden.
- Das Mandantengeheimnis nach §203 StGB gilt auch für Ihren IT-Dienstleister. Ohne AVV, Verschwiegenheitspflicht und Verschlüsselung haftet im Zweifel die Kanzlei.
- Stabiler Kanzleibetrieb heißt im Fristengeschäft: getestete Backups, eine ausfallsichere Internetanbindung und ein IT-Partner, der DATEV wirklich kennt — nicht nur „auch mal” damit zu tun hatte.
In Ihrer Kanzlei läuft jede Frist über DATEV. Fällt das System aus, steht nicht nur ein Rechner still — es steht die Arbeit von zehn, zwanzig oder fünfzig Menschen. Und der Mandant wartet trotzdem auf seine Erklärung.
Genau deshalb ist IT in einer Steuerkanzlei keine Nebensache. 2026 kommt zusätzlich Bewegung ins Spiel: DATEV baut sein Rechenzentrum um, die GoBD werden nachgeschärft, und das Mandantengeheimnis verzeiht keine Schlampereien. Dieser Leitfaden zeigt Ihnen als Hamburger Steuerkanzlei, worauf es jetzt ankommt — und wie Sie die Umstellung als Chance nutzen, statt sie zu fürchten.
Die DATEV-Umstellung ab 2026: Was auf Ihre Kanzlei zukommt
DATEV ist das Herz fast jeder Kanzlei in Deutschland. Genau deshalb betrifft Sie die wohl größte Veränderung seit Jahren direkt: Das klassische DATEV-Rechenzentrum wird schrittweise durch eine neue Plattform abgelöst, und die lokal installierten DATEV-Programme haben eine begrenzte Lebensdauer. DATEV selbst beschreibt diesen Weg in die DATEV-Cloud: Lokale Anwendungen weichen mittelfristig cloudbasierten Lösungen wie DATEVasp oder Partner-asp.
Das ist kein Knopfdruck. Für Ihre Kanzlei bedeutet die Umstellung mehrere Baustellen gleichzeitig — Hardware, Internetanbindung, Datenmigration und ein Stück Gewöhnung im Team. Wer das früh angeht, hat die Ruhe, in seinem Tempo umzustellen. Wer wartet, bis es eng wird, migriert mitten in der nächsten Fristenwelle. Genau das gilt es zu vermeiden.
Die DATEV-Umstellung ist kein „Irgendwann"-Thema mehr. Lokale DATEV-Installationen laufen mittelfristig aus. Planen Sie die Migration in einem ruhigen Zeitfenster — nicht unter dem Druck einer auslaufenden Software oder mitten in der Hochsaison.
Die gute Nachricht: Der Wechsel in die Cloud löst gleich mehrere Probleme auf einmal. Keine eigene Serverwartung mehr, keine nächtlichen Update-Fenster, Zugriff aus dem Homeoffice und ein gutes Stück Backup-Sorge weniger. Vorausgesetzt, die Vorbereitung stimmt. Wie Cloud-Betrieb und Compliance zusammenpassen, erklären wir auch in unserem Beitrag zu Compliance und Datenschutz in der Cloud.
Lokale DATEV-Installation oder DATEV-Cloud?
Welcher Weg passt? Das hängt von Ihrer Kanzleigröße, der Mandantenstruktur und Ihrer Internetanbindung ab. Die folgende Gegenüberstellung zeigt die wichtigsten Unterschiede:
| Kriterium | Lokale DATEV-Installation | DATEV-Cloud (DATEVasp / Partner-asp) |
|---|---|---|
| Zukunftssicherheit | Läuft mittelfristig aus | Strategischer Zielweg von DATEV |
| Serverwartung | Eigener Server, eigene Pflege | Übernimmt der Cloud-Betreiber |
| Updates | Manuell, oft abends/nachts | Automatisch im Hintergrund |
| Homeoffice-Zugriff | Aufwendig (VPN, Terminalserver) | Standardmäßig möglich |
| Backup der DATEV-Daten | Liegt komplett bei Ihnen | Betreiber sichert die Anwendung |
| Abhängigkeit vom Internet | Gering (lokal verfügbar) | Hoch — stabile Leitung Pflicht |
Eine umfassende Übersicht, was DATEV als Plattform leistet und worauf bei der Anbindung zu achten ist, finden Sie in unserem DATEV-Leitfaden.
Für die Vorbereitung haben wir die wichtigsten IT-Anforderungen für Kanzleien in einem kompakten Leitfaden gebündelt — GoBD, DATEV-Anbindung und Mandantenschutz auf den Punkt:
GoBD-Konformität: Was Ihre IT technisch leisten muss
Die GoBD — die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form — sind für Sie täglich Brot. Für die IT bedeuten sie konkrete technische Pflichten. Das Bundesfinanzministerium hat die Vorgaben zuletzt mit BMF-Schreiben vom 14.07.2025 angepasst. Wer Belege ersetzend scannt oder rein digital arbeitet, muss das nachweisbar sicher tun.
Drei Anforderungen stehen im Mittelpunkt — und alle drei landen direkt bei Ihrer IT:
- Unveränderbarkeit. Einmal verbuchte Daten dürfen nicht mehr spurlos änderbar sein. Das verlangt revisionssichere Speicherung, dokumentierte Zugriffsrechte und Protokollierung — keine Excel-Liste, die jeder überschreiben kann.
- Verfahrensdokumentation. Sie müssen schriftlich darlegen können, wie Belege entstehen, erfasst, verarbeitet und aufbewahrt werden. Die IT liefert dazu die technische Beschreibung der Systeme und Abläufe.
- Aufbewahrung und Backup. Steuerlich relevante Daten müssen über die gesetzlichen Fristen lesbar und vollständig verfügbar bleiben. Das heißt: getestete Backups, eine durchdachte Archivierung und ein Wiederherstellungskonzept, das im Ernstfall funktioniert.
Der Punkt, den viele Kanzleien unterschätzen: Ein Backup, das nie zurückgespielt wurde, ist kein Backup — es ist eine Hoffnung. Wir sehen das in der Praxis jede Woche: Sicherungen, die seit Monaten niemand geprüft hat. Alle denken, es läuft, bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig, statt nur ihre Existenz zu protokollieren.
Ein getestetes Wiederherstellungs-Szenario gehört zur GoBD-Pflicht dazu — nicht nur das Anlegen der Sicherung. Wir spielen bei betreuten Kanzleien regelmäßig Probe-Wiederherstellungen durch, damit im Ernstfall keine böse Überraschung wartet.
In der DATEV-Cloud verschiebt sich ein Teil dieser Last zum Betreiber — die DATEV-Anwendungsdaten werden dort gesichert. Trotzdem bleiben Belege, Mandanten-E-Mails und Office-Dateien in Ihrer Verantwortung. Genau hier setzt eine durchdachte Managed IT für Kanzleien an: Sie überwacht die Backups, dokumentiert die Abläufe und stellt sicher, dass im GoBD-Sinne nichts durchrutscht.
Mandantengeheimnis und Datenschutz: §203 StGB ernst nehmen
Als Steuerberater unterliegen Sie der beruflichen Schweigepflicht. Das ist nicht nur Standesethik, sondern Strafrecht: Der §203 StGB stellt die Verletzung von Privatgeheimnissen unter Strafe — und Steuerberater gehören ausdrücklich zu den geschützten Berufsgruppen. Was viele Kanzleien dabei übersehen: Diese Pflicht strahlt direkt auf Ihren IT-Dienstleister aus.
Sobald ein externer Dienstleister auch nur theoretisch Zugriff auf Mandantendaten haben kann — und das hat jeder, der Ihre Server, Cloud oder Backups betreut —, muss er sauber eingebunden sein. Das heißt: ein Auftragsverarbeitungsvertrag (AVV) nach DSGVO, eine ausdrückliche Verpflichtung zur Verschwiegenheit und technische Schutzmaßnahmen, die nachweisbar greifen.
Konkret gehören in jede Kanzlei-IT diese Bausteine:
- Auftragsverarbeitungsvertrag (AVV). Schriftlich, vollständig und auf den tatsächlichen Zugriff zugeschnitten — nicht aus einer Vorlage zusammengeklickt.
- Verschlüsselung. Festplatten der Geräte und Übertragungswege müssen verschlüsselt sein. Geht ein Laptop verloren, dürfen Mandantendaten nicht lesbar sein.
- Zugriffskontrolle. Jeder Mitarbeiter sieht nur, was er für seine Arbeit braucht. Wer geht, verliert seine Zugänge sofort.
- Zwei-Faktor-Authentifizierung. Der einfachste, wirksamste Schutz vor übernommenen Konten — gerade bei Cloud-Zugängen unverzichtbar.
Die Zwei-Faktor-Authentifizierung ist dabei der Hebel mit dem besten Verhältnis aus Aufwand und Wirkung. Sie ist der Schutz Nummer eins vor Ransomware: Sie kostet fast nichts, ist in fünf Minuten pro Mitarbeiter eingerichtet — und macht den Großteil automatisierter Angriffe wirkungslos. Gerade bei Cloud-Zugängen, über die nach der DATEV-Umstellung die ganze Kanzlei arbeitet, ist sie unverzichtbar.
Kanzleien sind ein attraktives Ziel. Sie verwalten geballte Finanz- und Personendaten vieler Mandanten — ein Treffer, viele Opfer. Ein Cyberangriff ist deshalb keine theoretische Größe, sondern ein reales Geschäftsrisiko. Wie eine passende Absicherung aussieht und worauf es beim Versicherungsschutz ankommt, lesen Sie in unserem Beitrag zur Cyber-Versicherung 2026 für den Hamburger Mittelstand.
Stabiler Kanzleibetrieb: Wenn Fristen keine Pause kennen
Eine Steuerkanzlei lebt von Verlässlichkeit. Am 31. Mai oder zum Quartalsende interessiert niemanden, ob Ihr Server zickt. Die Erklärung muss raus. Deshalb ist Ausfallsicherheit in Ihrem Berufsstand kein Komfort, sondern Betriebsgrundlage.
Drei Stellschrauben entscheiden über einen stabilen Betrieb — gerade nach dem Wechsel in die Cloud:
Sobald Ihre Kanzlei über die Cloud arbeitet, wird die Internetanbindung zur Lebensader. Fällt das Netz aus, steht die Kanzlei — alle Mitarbeiter gleichzeitig. Eine zweite Leitung oder ein automatisches LTE/5G-Backup, das im Ausfall einspringt, ist dann keine Spielerei, sondern Pflicht. Genau das prüfen wir vor jeder Migration mit.
Das zweite Risiko sind die Geräte selbst. Ein verlorenes Notebook mit Mandantendaten ist ein doppeltes Problem: Datenschutzvorfall und Geheimnisverletzung in einem. Verschlüsselung, zentrale Verwaltung und im Notfall die Möglichkeit zur Fernsperre gehören deshalb auf jedes Kanzlei-Gerät.
Wir hatten 24 Jahre lang denselben IT-Dienstleister — bis er plötzlich Insolvenz angemeldet hat. Von einem Tag auf den anderen standen wir ohne Support da. Seitdem wissen wir: Man braucht einen Partner, der stabil aufgestellt ist.
Diese Erfahrung deckt sich mit dem, was uns Kanzleien immer wieder schildern: Die IT lief „irgendwie”, solange der alte Dienstleister Zeit hatte. Bis er sie nicht mehr hatte. In einem Betrieb, der von Fristen lebt, ist das ein Risiko, das Sie nicht eingehen sollten.
So bereiten Sie Ihre Kanzlei auf die DATEV-Umstellung vor
Sie müssen die Umstellung nicht von heute auf morgen stemmen. Mit einem klaren Fahrplan wird aus dem Pflichttermin ein geordnetes Projekt:
- Bestand aufnehmen: Welche DATEV-Anwendungen nutzen Sie lokal? Wie alt sind Server und Arbeitsplätze? Wo liegen heute Ihre Daten und Backups? Dieser ehrliche Kassensturz ist die Grundlage für alles Weitere.
- Internetanbindung prüfen: Reicht Ihre Leitung für Cloud-Betrieb — vor allem beim Upload? Gibt es eine Ausfall-Absicherung? In Hamburg messen wir das real, statt uns auf Werbeversprechen zu verlassen.
- Cloud-Weg festlegen: DATEVasp, eine Partner-asp-Lösung oder ein hybrider Übergang — passend zu Kanzleigröße und Mandantenstruktur. Lieber einmal sauber entscheiden als zweimal migrieren.
- Compliance absichern: AVV, Verfahrensdokumentation, Zugriffsrechte und Verschlüsselung GoBD- und §203-konform aufsetzen — bevor die ersten Daten umziehen.
- Migration im ruhigen Fenster: Den Umzug außerhalb der Hochsaison planen, testen und begleiten. Mit Generalprobe, nicht mit Daumendrücken am Live-Tag.
Migrieren Sie niemals mitten in der Fristenphase. Eine DATEV-Umstellung braucht ein ruhiges Zeitfenster, einen Testlauf und einen funktionierenden Plan B. Ein erfahrener IT-Partner plant rückwärts vom Stichtag — damit am Tag X nichts schiefgeht.
Warum ein DATEV-erfahrener IT-Partner den Unterschied macht
Viele IT-Dienstleister können „auch DATEV”. Der Unterschied zeigt sich im Detail: bei der Performance der DATEV-Datenbank, bei der sauberen Anbindung an die Cloud, beim Zusammenspiel mit Drucker, Scanner und DMS — und bei der Frage, was im GoBD-Sinne wirklich dokumentiert sein muss. Wer das nicht täglich macht, lernt es auf Ihre Kosten.
Wir betreuen in Hamburg und Norddeutschland zahlreiche Kanzleien und kennen ihren Alltag: die DATEV-Abhängigkeit, den Fristendruck, das Mandantengeheimnis. Unser Fokus liegt auf Betrieben mit 5 bis 150 Mitarbeitern — groß genug, dass die IT zuverlässig laufen muss, klein genug für einen persönlichen Ansprechpartner. Was uns dabei wichtig ist, fasst Jens so zusammen:
Eine gute IT-Partnerschaft merken Sie daran, dass Sie nicht mehr über IT nachdenken müssen. Sie funktioniert einfach — und wenn doch mal was ist, sind wir sofort da.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Dazu kommt ein klares Geschäftsmodell. Sie bekommen einen Festpreis pro Arbeitsplatz und Monat — Wartung, Updates, Backup-Überwachung, Sicherheit und Support inklusive. Keine Stundenzettel, keine Überraschung am Monatsende. Für eine Kanzlei, die mit kalkulierbaren Kosten plant, ist das genau die Planbarkeit, die sie von ihrer IT erwartet.
Wie eine solche Betreuung speziell für Steuerkanzleien aussieht, haben wir auf unserer Seite zur IT für Steuerkanzleien zusammengestellt. Und wenn Sie wissen möchten, wie wir vor Ort arbeiten, finden Sie alles über uns als IT-Partner Hamburg auf unserer Standortseite.
Ihr nächster Schritt
Die DATEV-Umstellung kommt, die GoBD werden strenger, und das Mandantengeheimnis verzeiht keine Fehler. Das klingt nach viel — ist aber gut beherrschbar, wenn Sie früh und mit dem richtigen Partner planen. Aus Pflichtthemen werden dann geordnete Projekte, die Ihre Kanzlei am Ende stabiler und moderner dastehen lassen als zuvor.
Erzählen Sie uns, wie Ihre Kanzlei heute aufgestellt ist — welche DATEV-Version, welche Server, welche Sorgen. Wir sagen Ihnen ehrlich, was als Erstes dran ist und was warten kann. Ohne Fachchinesisch, ohne Verkaufsdruck.
Ihre Kanzlei-IT fit für DATEV 2026 und GoBD?
15 Minuten. Kostenlos. Ohne Vertriebsdruck.
Erstgespräch buchen →
