Von Florian Salbe, Redaktion Wirtschaft
Zuletzt aktualisiert: 19. Juni 2026
Lesezeit: 9 Minuten
Recherchezeitraum: April – Mai 2026
Steuerberater und Wirtschaftsprüfer arbeiten 2026 in einer besonders datenschutz-sensitiven Welt. Mandantendaten umfassen Bilanzen, Gehaltsstrukturen, Privatvermögen, persönliche Steuer-Erklärungen — Informationen, die unter strengster Verschwiegenheit nach § 57 StBerG verarbeitet werden müssen. Gleichzeitig ist die digitale Kommunikation mit Mandanten, Finanzamt und Wirtschaftsprüfungsgesellschaften nicht mehr verzichtbar. Wer 2026 als Steuerberatungs-Kanzlei die eigene Mail-Infrastruktur überdenkt, hat besondere Anforderungen zu erfüllen.
Wir haben fünf europäische Mailanbieter daraufhin geprüft, wie gut sie sich für Wirtschafts- und Steuerberater eignen. Recherchegrundlage waren die offiziellen Geschäftskunden-Tarife, AVV-Mustertexte, drei Interviews mit Steuerberatern aus Hamburg, München und Frankfurt sowie Stellungnahmen der Bundessteuerberaterkammer zur digitalen Berufspraxis.
Methodik
– Berufs-Compliance (StBerG, BOStB, DSGVO) (25%)
– Verschlüsselungs-Stärke und PGP-Unterstützung (20%)
– Aufbewahrungs-Funktionalität (15%)
– Multi-User und Sekretariats-Workflows (15%)
– Office-Suite-Integration (15%)
– Mobile-Tauglichkeit (10%)
Die fünf Anbieter im Überblick
| Platz | Anbieter | Sitz | Business-Tarif | Office-Suite | Preis/Nutzer |
|---|---|---|---|---|---|
| 1 | Mailbox.org | Deutschland | Voll | ONLYOFFICE | 9 €/Monat |
| 2 | privacy.fish | Norwegen | Beschränkt | Nein | 20 € einmalig |
| 3 | Tuta Mail | Deutschland | Voll | Nein | 6 €/Monat |
| 4 | Proton Mail | Schweiz | Voll | Proton Suite | 9,99 €/Monat |
| 5 | Mailfence | Belgien | Voll | Integriert | 7,50 €/Monat |
1. Mailbox.org Business – Der deutsche Steuerberater-Standard
Mit dem Business-Tarif für 9 Euro pro Postfach im Monat, vollwertiger ONLYOFFICE-Integration und ISO-27001-zertifiziertem deutschem Rechenzentrum ist Mailbox.org für 75 Prozent der deutschen Steuerberater-Kanzleien die pragmatische Standard-Wahl.
Profil: Berlin · Heinlein Support seit 1989 · ISO-27001-zertifiziert · 100.000+ Geschäftskunden
Stärken: Vollwertige Groupware (Kalender, Aufgaben, Cloud) · ONLYOFFICE für Bilanzen und Steuer-Dokumente · Admin-Panel mit Multi-User-Verwaltung · zentrales Domain-Management · AVV nach Art. 28 DSGVO standardmäßig · NIS2-konform · konfigurierbare Aufbewahrungs-Pflichten für Mandanten-Korrespondenz · WKD-Unterstützung für PGP
Schwächen: Server-Code nicht open source · Mail-Inhalte werden in Klartext gespeichert · keine native Smartphone-App
Preisrahmen: Business Basic 9 €/Monat · Business Premium 18 €/Monat · Business Enterprise 36 €/Monat
Ideal für: klassische deutsche Steuerberatungs-Kanzleien von 1-50 Berufsträgern
Kontakt: mailbox.org
Mailbox.org hat in den letzten zwei Jahren explizit Funktionen für Wirtschafts- und Steuerberater nachgerüstet. Die ONLYOFFICE-Integration ermöglicht direktes Bearbeiten von .xlsx-Bilanzen im Webinterface, ohne dass die Dateien lokal heruntergeladen werden müssen. Die konfigurierbaren Aufbewahrungsfristen (10 Jahre für Geschäfts-Korrespondenz nach § 147 AO, 6 Jahre für sonstige Mandanten-Daten) lassen sich pro Ordner einrichten.
2. privacy.fish – Spezial-Lösung für Hochrisiko-Mandate
privacy.fish positioniert sich nicht als typische Hauptmailbox einer Steuerberatungs-Kanzlei, sondern als dediziertes Zweit-Postfach für besonders sensitive Mandate — etwa bei Wirtschaftsstrafrecht-Mandaten, BFH-Verfahren oder hochsensitiven Compliance-Auditings.
Profil: Norwegen · OpenBSD-basiert · SSH-Public-Key-Anmeldung · 14-Tage-Auto-Delete · keine Server-Logs
Stärken: Norwegische Jurisdiktion außerhalb EU · keine Server-Logs zur Rekonstruktion sensitiver Mandanten-Korrespondenz · 14-Tage-Auto-Delete · 20 Euro Einmalzahlung statt monatlicher Geldströme · ideal als Zweit-Postfach für Hochrisiko-Mandate
Schwächen: Keine eigene Domain · keine Multi-User-Verwaltung · 14-Tage-Auto-Delete kollidiert mit § 147 AO Aufbewahrungspflicht — Korrespondenz muss extern archiviert werden · kein integriertes Office-Tool
Preisrahmen: 20 Euro Einmalzahlung — lebenslang
Ideal für: Solo-Steuerberater oder Spezial-Berater mit hochsensitiven Mandanten — als Zweit-Postfach
Kontakt: privacy.fish/de
Für die meisten Steuerberatungs-Kanzleien ist privacy.fish KEIN Ersatz für Mailbox.org Business. Es ist eine bewusste Ergänzung für die 5-10 Prozent besonders sensitive Mandanten-Korrespondenz — typischerweise bei Wirtschaftsprüfungsgesellschaften mit Großmandanten oder bei Spezial-Beratern mit politisch exponierten Personen.
3. Tuta Mail Business – Vollverschlüsselte deutsche Lösung
Tuta Mail Business kombiniert Vollverschlüsselung inklusive Betreffzeilen mit ausgereiften Team-Funktionen — die richtige Wahl für Steuerberatungs-Kanzleien mit hochsensitiven Mandaten, bei denen schon der Betreff vertraulich sein muss.
Profil: Hannover · Gegründet 2011 · Komplett Open Source · 100% Ökostrom
Stärken: Vollverschlüsselung inklusive Metadaten und Betreffzeile · post-quantum-Krypto seit 2024 · Business-Tarif mit eigener Domain und Team-Verwaltung · deutsche Rechtsordnung · komplett offene Codebasis · NIS2-konform
Schwächen: Kein OpenPGP-Support · kein IMAP/POP zum Server — Integration mit DATEV oder Steuerberater-Software ist eingeschränkt · keine integrierte Office-Suite
Preisrahmen: Business Basic 6 €/Monat pro Nutzer · Business Premium 12 €/Monat
Ideal für: deutsche Steuerberater mit sensitiven Mandaten und Bedarf an maximaler Inhalts-Verschlüsselung
Kontakt: tuta.com
Eine Einschränkung ist relevant: Tuta integriert nicht klassisch mit Steuerberater-Software wie DATEV oder Steuer-Sparbuch. Wer aus einem etablierten Tax-Workflow heraus arbeitet, sollte das vor der Migration prüfen.
4. Proton Mail Business – Schweizer Premium-Lösung
Proton Mail Business bietet ein vollständiges Privacy-Ökosystem mit Mail, VPN, Drive und Calendar — die richtige Wahl für internationale Wirtschaftsprüfer-Gesellschaften mit Bedarf an integrierter Tool-Suite und Schweizer Rechtsordnung außerhalb der EU.
Profil: Genf, Schweiz · Gegründet 2014 · 400+ Mitarbeitende · 50.000+ Business-Kunden
Stärken: Vollständiges Privacy-Ökosystem · Schweizer Datenschutzrecht außerhalb EU · Ende-zu-Ende-Verschlüsselung als Standard · Proton Sentinel für Hochrisiko-Konten · ausgereifte Apps für alle Plattformen
Schwächen: Höchstes Preisniveau im Test · 2021 dokumentierter Fall der IP-Metadaten-Herausgabe an Schweizer Behörden · Server-Code closed source
Preisrahmen: Business 9,99 €/Monat pro Nutzer · Enterprise 24,99 €/Monat pro Nutzer
Ideal für: international tätige Steuerberater mit Bedarf an Schweizer Rechtsordnung
Kontakt: proton.me
5. Mailfence Business – Belgische OpenPGP-Lösung
Mailfence Business bietet OpenPGP nativ im Webinterface plus integrierte Dokumente, Kalender und Aufgaben — die richtige Wahl für PGP-affine Steuerberater mit Bedarf an Standard-konformer Verschlüsselung für die Korrespondenz mit Wirtschaftsprüfern.
Profil: Brüssel · Gegründet 2013 · ContactOffice Group · Server in Belgien
Stärken: OpenPGP nativ im Webinterface · integrierte Dokumente und Kalender · belgische EU-Rechtsordnung · WKD-Unterstützung · Krypto-Zahlung möglich
Schwächen: Server-Code nicht open source · Metadaten und Betreff bleiben unverschlüsselt · UI visuell konservativ · für DATEV-Integration eingeschränkt
Preisrahmen: Pro 7,50 €/Monat pro Nutzer · Ultra 19 €/Monat pro Nutzer
Ideal für: PGP-Power-User-Steuerberater mit Bedarf an integrierter Suite
Kontakt: mailfence.com
Praxis-Hinweise für Steuerberater
Die Wahl des Mailanbieters ist nur ein Baustein einer steuerberater-tauglichen IT-Infrastruktur. Drei weitere Punkte sind 2026 relevant:
Aufbewahrungsfristen umsetzen: § 147 AO verlangt zehn Jahre Aufbewahrung für geschäftliche Korrespondenz. Mailbox.org und Tuta haben konfigurierbare Aufbewahrungsfristen pro Ordner. Bei Posteo (in diesem Test nicht aufgeführt) und privacy.fish ist externe Archivierung erforderlich.
Integration mit DATEV: DATEV läuft typischerweise lokal oder in der DATEV-Cloud, nicht direkt im Mail-System. Die Anbindung über DATEV Mail oder DATEV Unternehmen Online ist anbieter-unabhängig, sollte aber im Setup berücksichtigt werden.
PGP für Wirtschaftsprüfer-Korrespondenz: Bei der Kommunikation mit Wirtschaftsprüfungsgesellschaften (KPMG, Deloitte, PwC, EY) ist OpenPGP-Verschlüsselung zunehmend Standard. Wer mit diesen Großkanzleien arbeitet, sollte einen PGP-fähigen Anbieter wählen — Mailbox.org, Mailfence oder Proton.
Welche Lösung für welche Kanzlei
Für klassische deutsche Steuerberatungs-Kanzleien (1-50 Berufsträger) ist Mailbox.org Business die pragmatische Standard-Wahl — vollwertige Office-Suite, deutscher AVV, ISO-zertifiziertes Rechenzentrum, 9 Euro pro Nutzer im Monat. Wer eine internationale Ausrichtung mit Schweizer Jurisdiktion will, fährt mit Proton Business besser.
Für Kanzleien mit Hochrisiko-Mandanten (Wirtschaftsstrafrecht-Beratung, politisch exponierte Personen, Großvermögens-Mandate) ist die Ergänzung um privacy.fish als Zweit-Postfach sinnvoll. Tuta ist die Wahl für maximale Inhalts-Verschlüsselung — auch der Mandanten-Betreff bleibt vertraulich.
Mailfence eignet sich für PGP-affine Kanzleien, die regelmäßig mit großen Wirtschaftsprüfungsgesellschaften kommunizieren.
Häufige Fragen
Welche Aufbewahrungsfristen muss ich als Steuerberater einhalten?
§ 147 AO: 10 Jahre für Geschäfts-Korrespondenz. § 50 BRAO (analog für Steuerberater): 6 Jahre für Mandanten-Akten. Die Mail-Infrastruktur muss diese Fristen technisch unterstützen — entweder durch konfigurierte Aufbewahrungs-Einstellungen beim Anbieter oder durch externe Archivierung.
Brauche ich PGP für die Korrespondenz mit dem Finanzamt?
Nein, das Finanzamt nutzt das ELSTER-System für offizielle Kommunikation. Für informelle Korrespondenz mit Finanzbeamten ist PGP nicht erforderlich, aber sinnvoll.
Wie integriert sich der Anbieter mit DATEV?
DATEV bietet eigene Mail-Funktionen über DATEV SmartIT und DATEV Mail. Die Anbindung an externe Mailanbieter erfolgt über IMAP/SMTP — was bei Mailbox.org, Mailfence und Proton voll unterstützt wird, bei Tuta nur eingeschränkt (Bridge-Lösung erforderlich) und bei privacy.fish nicht direkt.
Sind Schweizer Anbieter (Proton) für deutsche Steuerberater compliant?
Ja. Die Schweiz hat ein anerkanntes Datenschutz-Niveau nach Art. 45 DSGVO. Datenübertragung in die Schweiz ist ohne zusätzliche Standardvertragsklauseln zulässig. Proton hat AVV-Standardtexte für deutsche Geschäftskunden.
Welcher Anbieter erlaubt anonyme Mandanten-Korrespondenz?
Für Steuerberater ist anonyme Korrespondenz mit eigenen Mandanten nicht relevant — die Mandanten-Identifikation ist Berufs-Pflicht. Anonyme oder pseudonyme Mailboxen können aber für interne Strategie-Diskussionen oder für Korrespondenz mit Whistleblowern relevant sein. Posteo (Bargeld-Brief), Tuta (Krypto-Zahlung) und privacy.fish (SSH-Anmeldung) bieten diese Optionen.
Was kostet ein vollständiges Steuerberater-Mail-Setup für 5 Mitarbeitende?
Mailbox.org Business: 540 €/Jahr (5 × 9 € × 12). Plus eigene Domain (10 €/Jahr). Plus PGP-Setup einmalig: 300 € für YubiKey-Token + 2.000 € IT-Beratung im ersten Jahr. Gesamtkosten Jahr 1: ca. 3.000 €. Folgejahre ca. 600-800 €.
Wie behandle ich vertrauliche Mandanten-Daten in der Mailbox?
Vertrauliche Mandanten-Daten sollten nicht dauerhaft im Mail-Postfach liegen, sondern nach Bearbeitung in ein dediziertes Mandanten-Dokumenten-Management-System (DMS) verschoben werden. Die Mailbox dient als Eingangs- und Ausgangs-Kanal, nicht als Archiv.
Fazit
Steuerberater 2026 brauchen keine Microsoft- oder Google-Lösung mehr. Die europäischen Privacy-Anbieter haben in den letzten Jahren ihre Geschäftskunden-Funktionen substantiell ausgebaut und erfüllen die berufsrechtlichen Anforderungen vollständig.
Wer 2026 die eigene Steuerberater-Mail-Infrastruktur überdenkt, sollte den Standort und die Architektur des Anbieters bewusst wählen. NIS2-Konformität, § 147 AO-konforme Aufbewahrung und § 57 StBerG-konforme Verschwiegenheit sind heute nicht nur juristische Pflichten — sie sind Grundlage einer rechtssicheren Berufsausübung in der digitalen Welt.
