Wissen aus der Praxis · seit 2008
Fachartikel rund um
IT für Steuerberater & KMU
Konkrete Hinweise zu DATEV, GoBD, Microsoft 365, Ransomware-Schutz, Backup-Strategie, IT-Outsourcing und mehr — geschrieben für Geschäftsführer und Office-Verantwortliche kleinerer Kanzleien und Mittelständler in Sachsen-Anhalt.
Rubrik
Steuerberater
DATEV, GoBD, Microsoft 365 und Mandantengeheimnis — IT-Themen für Kanzleien.
Mandantengeheimnis und IT-Dienstleister: § 203 StGB in der täglichen Praxis
Was § 203 StGB für externe IT-Dienstleister in Steuerkanzleien bedeutet — Verschwiegenheitspflicht, AVV, Subunternehmer und praktische Zugriffskonzepte.
Microsoft 365 für Steuerkanzleien: Lizenz, AVV und DSGVO nach Schrems II
Welcher Microsoft-365-Plan für Steuerkanzleien sinnvoll ist, was im AVV mit Microsoft Irland steht und welche DSGVO-Konstellation nach Schrems II noch trägt.
GoBD-konforme Archivierung 2026: Was Finanzämter heute konkret prüfen
Was GoBD-konforme digitale Archivierung 2026 wirklich erfordert — unveränderbare Speicherung, 10-Jahres-Frist, Verfahrensdokumentation, NAS-Architektur.
DATEV-Migration Schritt für Schritt: Realistischer Fahrplan für kleinere Kanzleien
Wie eine DATEV-Online-Migration in 3 bis 4 Wochen abläuft: Phasen, GoBD-Aspekte, Risiken und die typischen Stolpersteine kleinerer Kanzleien.
Rubrik
Security
Ransomware, Backup, Phishing und DSGVO — Schutzkonzepte für KMU.
DSGVO-Audit in sieben Schritten: Self-Check-Liste für mittelständische Unternehmen
Wie ein DSGVO-Audit im KMU konkret abläuft — Verarbeitungsverzeichnis, TOM, AV-Verträge, Löschkonzept und eine Self-Check-Liste zum Mitnehmen.
Phishing-Awareness im Mittelstand: Was 2026 wirklich gegen KI-Phishing hilft
KI-Phishing, MFA-Bypass via Reverse-Proxy und OAuth-Phishing — wie ein Mittelständler ein wirksames Awareness-Konzept aufbaut, was nach Klick zu tun ist.
Backup-Strategie 3-2-1 in der Praxis: Konkrete Umsetzung für eine 8-Plätze-Kanzlei
Wie die 3-2-1-Backup-Regel in einer kleinen Steuerkanzlei konkret aussieht — NAS, Cloud-Backup, Offline-Quartalsbackup, RPO/RTO und Restore-Tests.
Ransomware-Schutz für KMU: Anatomie eines Angriffs und drei Linien der Verteidigung
Wie Ransomware-Angriffe auf KMU 2026 ablaufen, welche Eintrittsvektoren wir in der Praxis sehen und welche drei Verteidigungslinien wirklich Schutz bieten.
Rubrik
Operations
Outsourcing, Monitoring, Verträge und Notfallplan — IT-Betrieb im Mittelstand.
Festpreis vs. Stundensatz im IT-Vertrag: Was 2026 für KMU besser ist
Festpreis oder Stundensatz im IT-Wartungsvertrag — Vor- und Nachteile, Branchen-Benchmark 2026 DACH und transparente Vertragsklauseln, die tragen.
Monitoring-KPIs für KMU: Welche IT-Kennzahlen wirklich relevant sind
Welche fünf IT-KPIs ein KMU tracken sollte — Server-Uptime, Backup-Erfolg, Patch-Status, Lizenz-Compliance, Reaktionszeit — plus Tool-Kategorien.
IT-Outsourcing vs. Inhouse-Admin: Cost-Benefit-Rechnung für 5, 20 und 50 Plätze
Wann lohnt sich IT-Outsourcing, wann ein eigener Admin? Cost-Benefit-Rechnung für KMU mit 5, 20 und 50 Plätzen plus Dienstleister-Wechsel-Plan.