Mandantenpost.Lohndaten. Belege.Mandantendaten Steuerberater verschlüsseln.
Verschlüsselte Mandantenkommunikation, Lohnabrechnung und Belegübergabe mit Bezug zu § 203 StGB, § 57 StBerG und GoBD. Outlook-Add-in, EU-Hosting in Deutschland, vollständiges Audit-Log nach DSGVO Art. 30. Stand 2026.
Lohndaten, Belege und Mandantenpost in einem Stack.
- WeTransfer, ZIP und passwortgeschützte PDFs für die BuchhaltungSecureFiles mit Outlook-Anbindung, Empfangsbestätigung und vollständigem Audit-Log
- Neues Mandantenpasswort bei jeder Übergabe und Telefonate zur ÜbermittlungPasswortlose Wiederkehr für 12 Monate, Mandantenseite ohne Account-Zwang
- Edition-basierte Lizenzen mit erzwungenen Modulen für ungenutzte FunktionenModular pro Funktion und Postfach, Lohnbuchhaltung separat von Sachbearbeitung
Compliance-Anker für die Steuerkanzlei
Conbool unterstützt technisch die berufliche Verschwiegenheit nach § 203 StGB und § 57 StBerG sowie die Nachvollziehbarkeits-Anforderungen der GoBD und § 147 AO. Conbool ersetzt nicht DATEV-Schnittstellen, ELSTER, die Übermittlung an das Bundeszentralamt für Steuern oder die nach IDW PS 880 vorgesehene Verfahrensdokumentation der Kanzlei, sondern sichert den E-Mail- und Datei-Versandweg zwischen Kanzlei, Mandant, Finanzverwaltung und Hausbank.
Vier Bausteine für die Steuerkanzlei.
SecureMail für die Mandantenpost und Lohnabrechnungen, SecureFiles für Belegpakete und Bilanzen, MailGuard gegen Phishing in der Jahresabschluss-Saison, Disclaimer für berufsrechtliche Pflichtangaben nach § 17 BOStB und § 6 DL-InfoV.
SecureMail
Mandantenpost mit S/MIME, OpenPGP oder Web-Reader für Mandanten ohne Zertifikat. Outlook-Add-in für Classic, New Outlook und Outlook Web ohne End-User-Setup beim Mandanten. Lohnabrechnungs-PDFs lassen sich nach Mandantenstruktur regelbasiert verschlüsseln, Schlüsselverwaltung im EU-Rechenzentrum, Zwangs-Verschlüsselung pro Mandantengruppe konfigurierbar.
SecureMail im DetailSecureFilesSecureFiles
Belegtransfer ohne ZIP-Archive und ohne separates Mandantenportal. Audit-Log pro Zugriff mit IP, Zeitstempel und User-Agent, Hashwerte zur Integritätsprüfung. Aufbewahrungsfristen pro Mandant konfigurierbar – 10 Jahre für Buchungsbelege nach § 147 Abs. 3 AO, 6 Jahre für Handels- und Geschäftsbriefe.
SecureFiles im DetailMailGuardMailGuard
In der Jahresabschluss- und Steuererklärungs-Saison erkennt MailGuard Phishing- und CEO-Fraud-Versuche an Sekretariate und Lohnsachbearbeitung. SPF-, DKIM- und DMARC-Validierung als Default, Sandbox für verdächtige Anhänge, gezielte Erkennung gefälschter Finanzamt- und ELSTER-Mails sowie BZSt-Imitate, die in der Saison verstärkt auftreten.
MailGuard im DetailDisclaimerDisclaimer
Berufsrechtliche Pflichtangaben nach § 17 BOStB, § 6 DL-InfoV und Berufshaftpflicht-Hinweis nach § 67 StBerG in jeder ausgehenden Mail. Server-seitig, mit AD- und HR-Integration, Vertretungsregelungen für Urlaub und Mandantenwechsel, automatischer Pflichtangaben-Refresh bei Sozietätsänderung oder neuer Berufshaftpflichtversicherung.
Disclaimer im DetailVier Szenarien aus der Steuerkanzlei.
Vom Pendelordner zum verschlüsselten Belegversand, vom Lohnzettel-Anhang zur Mandantenportal-Alternative.
Belege verschlüsselt empfangen
Der Mandant erhält einen persönlichen Upload-Link, lädt Belege ohne Account oder Software-Installation hoch und sieht die Übersicht in seiner Web-Sitzung. Die Sachbearbeitung sieht das Eingangsdatum im Audit-Log und kann es als Beleg für die GoBD-Verfahrensdokumentation referenzieren. Für Mandanten mit hohem Belegvolumen lassen sich Sammel-Upload-Links pro Buchungsperiode einrichten, die der Mandant für Quartals- oder Monatsbelege wiederverwendet.
Lohndaten sicher versenden
Lohnabrechnungs-PDFs für Geschäftsführer-Gehälter und sensible Personalstrukturen werden regelbasiert per S/MIME oder Web-Reader an den Mandanten ausgeliefert. Brutto-Netto-Listen für die Personalleitung des Mandanten gehen ausschließlich verschlüsselt raus, statt als ZIP mit Telefonpasswort. Beitragsnachweise für die Krankenkassen und SV-Meldungen können über getrennte Regeln laufen, sodass die Lohnsachbearbeitung pro Mandant keinen manuellen Verschlüsselungs-Schritt mehr machen muss.
JAB-Übergabe an die Hausbank
Der Jahresabschluss wird mit dem Anschreiben des Mandanten an dessen Hausbank als direkte Linie übergeben, mit Empfangsbestätigung im Audit-Log. Die Bank-Sachbearbeitung im Firmenkundengeschäft sieht den Sender-Trust, die Kanzlei sieht den Lesezeitpunkt für die Mandanten-Akte. Damit dokumentiert die Kanzlei den fristgerechten Zugang der Bilanz beim Kreditengagement und reduziert telefonische Nachfragen aus der Bilanzabteilung der Bank.
Saisonalen Phishing-Druck abfangen
Zwischen Januar und Mai landen vermehrt gefälschte Finanzamt-, ELSTER- und BZSt-Mails im Sekretariat. MailGuard filtert auf der Authentifizierungsebene (SPF, DKIM, DMARC) und markiert Spear-Phishing auf den Kanzlei-Inhaber, die Lohnbuchhaltungs-Leitung und die Sozietäts-Sekretariate explizit. Auffällige Anhänge wie vermeintliche Steuerbescheide oder Säumniszuschläge laufen durch die Sandbox, bevor sie zugestellt werden.
Wie Conbool in die Steuerkanzlei eingreift.
Vorgeschalteter Layer vor Microsoft 365 oder Exchange Online. Outlook-Add-in für die Mitarbeitenden in der Sachbearbeitung und Lohnabrechnung, Self-Service für Mandanten über den Web-Reader. Koexistenz mit DATEV-Workflows, ohne in die ELSTER- oder Buchführungs-Übermittlung einzugreifen. Die Kanzlei behält ihre bestehenden M365-Lizenzen, ihre DATEV-Cloud und ihre Branchen-Tools wie Addison, simba oder ETL; Conbool legt sich als Versandweg-Schicht darüber.
MX-Switch ohne Bruch
Eingehende Mandantenpost läuft über Conbool, ausgehende M365-Verbindung bleibt erhalten. Kein Reroute der DATEV-Cloud, keine Berührung des ELSTER-Übermittlungswegs.
Mandanten-Self-Service
Persönlicher Upload-Link für Mandanten ohne Account, ohne Software-Installation, ohne separate Portal-Schulung. Als Mandantenportal-Alternative für Kanzleien, die kein eigenes Portal aufbauen oder eine bestehende Portallösung wegen Wartungsaufwand ablösen wollen.
Outlook-Add-in
Classic, New Outlook und Outlook Web. Verschlüsselungs-Default pro Mandant einstellbar, manueller Override durch den Berufsträger jederzeit möglich. Rollout per Microsoft 365 Admin Center und Intune-konformer Verteilung.
DATEV-Koexistenz
Conbool ergänzt DATEV-konforme E-Mail ohne Eingriff in DATEV Unternehmen online, DATEV DMS oder die DATEV-Cloud. Belege und Bilanzen laufen über Conbool, Übermittlung an die Finanzverwaltung über die etablierten DATEV- und ELSTER-Schnittstellen.
Was § 203 StGB, § 57 StBerG und GoBD technisch fordern.
Die berufliche Verschwiegenheit gilt für Steuerberater nach § 57 StBerG und ist über § 203 StGB strafbewehrt. Die GoBD verlangen Nachvollziehbarkeit und Unveränderbarkeit elektronischer Übermittlungen, § 147 AO regelt die Aufbewahrungsfristen, die DSGVO setzt den Rahmen für technische und organisatorische Maßnahmen. Conbool liefert die technischen Bausteine für diese vier Säulen als Default-Konfiguration, ohne dass die Kanzlei einzelne Module separat zusammenstellen muss.
Ende-zu-Ende-Verschlüsselung
S/MIME, OpenPGP oder Web-Reader, je nach Mandantenseite. Schlüsselverwaltung im EU-Rechenzentrum in Deutschland, Schlüssel-Backup mit getrennten Zuständigkeiten zwischen Kanzlei-Admin und Conbool-Operator.
Audit-Log nach Art. 30 DSGVO
Pro Mandantenpaket dokumentiert: wer, wann, von welcher IP und mit welchem User-Agent zugegriffen hat. Mit Hashwerten zur Integritätsprüfung, exportierbar als Nachweis für die GoBD-Verfahrensdokumentation und für eine Z3-Datenträgerüberlassung bei der Außenprüfung.
GoBD-konforme Aufbewahrung
Aufbewahrungsfristen pro Mandant nach § 147 AO einstellbar (10 Jahre für Buchungsbelege, 6 Jahre für Handels- und Geschäftsbriefe). Lösch- und Sperrkonzepte mit Vier-Augen-Freigabe und revisionssicherer Protokollierung der Lösch-Events.
AVV nach Art. 28 DSGVO
Auftragsverarbeitungsvertrag enthalten, Sub-Prozessoren in der DPA dokumentiert, EU-Hosting ausschließlich in Deutschland, keine Datenübermittlung in Drittländer ohne explizite Mandanten-Freigabe nach Art. 44 ff. DSGVO und ohne Schrems-II-Konfliktrisiko.
In drei Schritten produktiv.
Pilot mit einem Mandanten-Cluster (typisch: die Lohnbuchhaltung), dann Rollout über die Sachbearbeitung, dann Auslauf der Altlösung (WeTransfer, FTP, passwortgeschützte ZIPs). In der Regel zwischen 4 und 8 Wochen produktiv, ohne Mandanten-Schulungs-Großaktion.
Pilot Lohnbuchhaltung
Die Lohnabrechnung startet zuerst, weil sie das sensibelste Datenvolumen führt. Geschäftsführer-Gehälter, Personalstamm und SV-Meldungen gehen ab Tag eins verschlüsselt an Mandanten und Krankenkassen-Ansprechpartner.
Rollout Sachbearbeitung
Outlook-Add-in für alle Steuerberater, Steuerfachwirte und Steuerfachangestellten per Admin-Konsole, ohne lokale Installation am Endgerät der Sachbearbeitung. Schulungsaufwand auf der Mandantenseite bleibt minimal, weil der Web-Reader im Browser läuft.
Saison-Bereitschaft
In der Jahresabschluss-Saison und vor den Abgabefristen Ende Februar (LSt-Bescheinigung) und Ende Juli (Steuererklärung) skaliert die Plattform mit, ohne neue Editionen kaufen zu müssen. Keine harte Vault-Cap, kein Throttle bei Belegspitzen, kein erzwungener Edition-Upgrade-Pfad.
Auslauf der Altlösung
WeTransfer, FTP, passwortgeschützte ZIPs und Filehoster werden ersetzt. Bestehende Übergaben laufen kontrolliert aus, Mandanten werden je Strukturwechsel oder zum Jahresbeginn umgestellt. Der Mandantenstamm muss nicht in einer Big-Bang-Migration umgezogen werden.
Häufige Fragen aus der Steuerkanzlei
Wie passt Conbool zu unserem DATEV-Workflow?
Ist das Audit-Log GoBD-konform?
Müssen Mandanten ein Konto anlegen oder Software installieren?
Wie versenden wir Lohndaten sicher an Mandanten?
Wie deckt Conbool § 203 StGB für Steuerberater und § 57 StBerG ab?
Was kostet Conbool für eine Steuerkanzlei mit 25 Postfächern?
Wie verhalten sich Conbool und das EU-Hosting bei einer Betriebsprüfung?
Verwandte Lösungen
SEPPmail-Alternative
SaaS-SecureMail aus der EU, ohne Appliance-Pflege.
NIS-2 E-Mail-Verschlüsselung
S/MIME, PGP und Domain-Verschlüsselung nach NIS-2 angemessen.
NIS-2 E-Mail-Sicherheit
NIS-2-konforme E-Mail-Sicherheit mit Audit-Trail.
PDF-Verschlüsselung
Sensible PDFs verschlüsselt versenden, ohne Empfänger-Konto.
Secure Message Portal
Empfänger-Web-Reader für Schlüssel-lose Empfänger.
Verwandte Branchen
Conbool ist in benachbarten Branchen mit ähnlichem Compliance-Profil im Einsatz.
Anwaltskanzlei
Anwaltliches Pendant: § 203 StGB und Mandantenkommunikation mit Verschwiegenheits-Pflicht.
Banken & Sparkassen
JAB-Übergaben, Bonitätsunterlagen und KMU-Hausbank-Kommunikation an Firmenkundenbetreuer.
Versicherungen
Berufshaftpflicht, Lohnabwicklung und Schadensbearbeitung in der Steuerkanzlei.
Lohndaten, Belege und Mandantenpost in einem Stack.
Demo in 30 Minuten. Pilot mit der Lohnbuchhaltung oder einer Mandantenstruktur. Modular pro Funktion. EU-Hosting in Deutschland.
Quellen und Stand
Aussagen zu § 203 StGB und § 57 StBerG basieren auf der jeweils geltenden Fassung des Strafgesetzbuchs und des Steuerberatungsgesetzes. Aussagen zu § 17 BOStB beziehen sich auf die Berufsordnung der Bundessteuerberaterkammer. Aussagen zur GoBD basieren auf dem BMF-Schreiben vom 28.11.2019 (IV A 4 - S 0316/19/10003 :001) sowie nachfolgenden Aktualisierungen. Aussagen zur Aufbewahrung beziehen sich auf § 147 AO. Aussagen zur DSGVO basieren auf der Verordnung (EU) 2016/679, insbesondere Art. 5, 28, 30, 32 und 44. Stand 2026.
DATEV, DATEV Unternehmen online und DATEV DMS sind Marken der DATEV eG. ELSTER ist eine Marke des Bayerischen Landesamts für Steuern. Microsoft, Microsoft 365 und Outlook sind Marken der Microsoft Corporation. WeTransfer ist eine Marke von WeTransfer B.V. Conbool ist eine Marke der Conbool GmbH. Aussagen ohne Gewähr.