Steuerberater-Kanzleien verarbeiten täglich personenbezogene Daten: Steuer-ID, Einkommensdaten, Lohn und Gehalt. In Dresden (Sachsen, ~36k registrierte Unternehmen) prüft die SDTB Dresden schwerpunktmäßig §203 StGB parallel + StBerG §57. Diese Kombination macht Einkommensdaten, Lohnlisten und ELSTER-Übermittlungen zum Top-Risiko für Betriebe vor Ort.
Wer in Dresden einen Steuerberater-Kanzlei betreibt, sollte wissen: GlobalFoundries und Infineon setzen Audit-Standards hoch. Rechtsgrundlage für Abmahnungen ist häufig Art. 9 bei Gesundheits-Mandaten; einschlägig ist zudem BFH VIII R 2/20 (Mandantendaten Cloud). Für Steuerberater-Kanzleien hat das in der Praxis Abmahnungen zwischen 2.000–12.000 € + Berufsrechtlich zur Folge.
Die größte Gefahr kommt selten von Behörden, sondern von Wettbewerbern und der IDO-Vereinigung. In Dresden sind 36k Unternehmen aktiv; etwa 7% aller DSGVO-Abmahnungen im Sachsen treffen 2025 laut Auswertungen von Abmahn-Trackern auch kleine Steuerberater-Kanzleien. Ein fehlerhafter Cookie-Banner, ein extern geladenes Google-Font, eine veraltete Datenschutzerklärung — jedes Detail kann eine 4-stellige Rechnung nach sich ziehen.
Aus Auswertung öffentlicher Abmahnverfahren gegen Steuerberater-Kanzleien in Sachsen ergeben sich diese Schwerpunkte:
**1.** Cloud-Backup in USA ohne SCC (28 %) Die SDTB Dresden hat dieses Thema in ihren Tätigkeitsberichten 2023–2025 wiederholt aufgegriffen. Grundlage: AO. Bußgeldverfahren der Aufsicht + Schmerzensgeld nach Art. 82.
**2.** DATEV-Anbindung ohne nachweisbaren AVV (47 %) Grundlage: Art. 6(1)(b)+(c). In Dresden besonders relevant, weil GlobalFoundries und Infineon setzen Audit-Standards hoch. Rechtsfolge: Abmahnung durch IDO-Verband, Streitwert 1.000–5.000 €.
**3.** Unverschlüsselte E-Mail an Mandant (42 %) Art. 9 bei Gesundheits-Mandaten bildet den Anker; zusätzlich zieht die SDTB Dresden bei Prüfungen gern BFH VIII R 2/20 heran. Typische Sanktion: 500–2.500 € Abmahnung + Rechtsanwaltskosten.
**4.** Facebook-Pixel oder Meta-CAPI ohne Consent-Mode Die SDTB Dresden hat dieses Thema in ihren Tätigkeitsberichten 2023–2025 wiederholt aufgegriffen. Grundlage: § 57 StBerG. bis 2.000–12.000 € + Berufsrechtlich + Unterlassungserklärung.
**5.** Datenschutzerklärung unvollständig oder zuletzt 2019 aktualisiert Grundlage: StBerG §57 Verschwiegenheit. In Dresden besonders relevant, weil GlobalFoundries und Infineon setzen Audit-Standards hoch. Rechtsfolge: Bußgeldverfahren der Aufsicht + Schmerzensgeld nach Art. 82.
Geben Sie die Domain Ihres Steuerberater-Kanzleis ein — der Checker prüft serverseitig Transportsicherheit, Cookie-Banner-Implementierung, Font-Auslieferung, Consent-Signalkette, Drittanbieter-Kanten, Meta-Pixel-Einbindung und gibt für Dresden den regionalen Abmahn-Kontext der SDTB Dresden aus.
Score unter 50: akute Lücken — priorisiert Unverschlüsselte E-Mail an Mandant (42 %) beheben, parallel Cloud-Backup in USA ohne SCC (28 %) angehen. Score 50–75: Basis steht, aber Feinschliff fehlt; typischerweise AVV-Lücken und Werbe-Einwilligungen. Score 75+: Ihre Präsenz ist für Steuerberater-Kanzleien in Dresden überdurchschnittlich konform.
Praxis-Tipp für Dresden: GlobalFoundries und Infineon setzen Audit-Standards hoch. Für Steuerberater-Kanzleien reduziert sich das Abmahn-Risiko um Faktor 5, wenn Consent-Layer, Fonts und AVV sauber sind. Kosten: typ. 0–200 €.
Zuständige Aufsicht: SDTB Dresden. Registrierte Unternehmen in Dresden: 36k. Der DSGVO-Fußabdruck in Dresdner Online-Auftritten ist eng verknüpft mit: GlobalFoundries und Infineon setzen Audit-Standards hoch. GlobalFoundries und Infineon setzen Audit-Standards hoch. Tipp: Handwerks- bzw. IHK-Dresden bieten kostenlose Erstberatungen.
Kostenloser DSGVO-Check in 60 Sekunden für Steuerberater in Dresden. Keine Anmeldung nötig.
DSGVO-Check starten →Stadtgröße: ~557k Einwohner, 36k registrierte Unternehmen. Prägender Wirtschaftssektor: Silicon Saxony, Halbleiterindustrie. Unsere Stichprobe ergibt 68% Non-Compliance-Quote bei KMU; für Steuerberater-Kanzleien konkret 61%.
Praxis-Tipp für Dresden: GlobalFoundries und Infineon setzen Audit-Standards hoch. Für Steuerberater-Kanzleien reduziert sich das Abmahn-Risiko um Faktor 5, wenn Consent-Layer, Fonts und AVV sauber sind. Kosten: typ. 0–200 €.
Besonderheit Steuerberater-Kanzlei: Verarbeitung von Steuer-ID, Einkommensdaten, Lohn und Gehalt. Rechtsgrundlagen: Art. 6(1)(b)+(c), Art. 9 bei Gesundheits-Mandaten, § 57 StBerG. Sektorspezifisch: BORA-St. Für Betriebe in Dresden verdichtet sich das Pflicht-Paket durch den Fokus der SDTB Dresden auf §203 StGB parallel + StBerG §57.
Die Top-Fallen: stotax und NextCloud werden häufig ohne abgeschlossenen AVV betrieben. Nur Team-Fotos, keine Mandantenbilder — Verschwiegenheit §57 StBerG. WhatsApp-Kommunikation zu Kunden ohne Hinweis auf DSE — klassischer Abmahn-Anlass.
Checkliste: AVV mit stotax/NextCloud, Einwilligungs-Formular für Lohn und Gehalt, Consent-Mode v2 für Analytics, lokale Schriftauslieferung, Verzeichnis Art. 30, Mitarbeiterschulung. Umsetzungskosten: typisch 0–500 €, Aufwand 4–8 Stunden für eine Steuerberater-Kanzlei-Website.
Unsere Checkliste für Steuerberater-Kanzleien in Dresden: Die folgenden Punkte sind der Mindeststandard für 2025/26. Jeder Punkt lässt sich in <10 Minuten prüfen. Die Gesamt-Pflicht umfasst nach Art. 9 bei Gesundheits-Mandaten, BORA-St und den Hinweisen der SDTB Dresden die aufgeführten Kategorien.
Cookie-Pflicht 2025/26: Für Steuerberater-Kanzleien empfiehlt sich ein zertifiziertes CMP (CookieBot, Usercentrics, Complianz) statt Eigenbau. Die SDTB Dresden hat in Dresden 2024 mehrfach auf Dark-Pattern-Banner hingewiesen — vermeiden Sie hervorgehobene Accept-Buttons mit ausgegrautem Ablehnen.
SSL/TLS für Steuerberater-Kanzleien in Dresden: HTTPS ist seit Art. 32 DSGVO (TOMs) Pflicht. Ein Let's-Encrypt-Zertifikat ist kostenlos und in 5 Minuten aktiviert. Kontaktformulare und Buchungsmasken ohne TLS sind in Sachsen 2024 mehrfach mit Bußgeldern belegt worden.
Google Fonts für Steuerberater-Kanzleien: Seit LG München I 3 O 17493/20 ist externe Einbindung abmahnfähig (100–300 € Schmerzensgeld je Fall). Lokales Hosting via google-webfonts-helper ist die saubere Lösung. Dresdner Betriebe mit Silicon Saxony, Halbleiterindustrie sind 2024 überdurchschnittlich abgemahnt worden.
Datenschutz-Erklärung für Dresdner Steuerberater-Kanzleien: Muss in zwei Klicks von jeder Seite erreichbar sein, aktuelle Fassung (nicht älter als 6 Monate), und zum Unternehmen passend (kein Template-DSE). Für Steuerberater-Kanzleien zwingend enthalten: Umgang mit Lohn und Gehalt, Foto-Nutzung, Bewertungsplattformen.
Impressum-Praxis Dresden: Platzierung im Footer jeder Seite, nicht nur auf der Startseite; kein PDF, kein Bild, reiner Text. Bei Steuerberater-Kanzleien häufig vergessen: Berufshaftpflicht-Versicherer bei Angabepflicht (HwO, Handwerkskammern in Sachsen mahnen das an).
Salon-Inhaber? Salon Digital Check → | Enterprise: Website + DSGVO ab 499€ →
**E-Mail-Verschlüsselung Mandanten: Zahlen aus Dresden** — Die Web-Skyline-Analyse 2025 erfasst n=193 Websites im Segment Steuerberater-Kanzleien/Dresden. Ergebnis: mittlerer DSGVO-Score 65/100. Besondere Risiken: Unverschlüsselte E-Mail an Mandant (42 %), Cloud-Backup in USA ohne SCC (28 %). Kontextuell erklärt sich das durch Silicon Saxony, Halbleiterindustrie. Ein Scan plus Fix-Plan kostet 150–600 €.