Zurück zum Blog
Anleitungen24. Februar 20269 Min. Lesezeit

Mandantenunterlagen sicher anfordern in 2026 — Leitfaden für Steuerberater und Buchhalter

Ich habe FolioDoc gebaut, weil ich gesehen habe, wie Steuerberater jede Steuersaison in Nachfass-E-Mails ertrinken. Hier ist, was ich darüber gelernt habe, warum Dokumentensammlung kaputt ist — und wie man es besser macht.

Das Einsammeln von Mandantenunterlagen funktioniert immer noch nicht

Stellen Sie sich vor: Es ist Februar. Die Steuersaison läuft an. Sie haben 80 Mandanten, die Ihnen Unterlagen schicken müssen. Sie schreiben eine nette E-Mail: „Liebe Frau Müller, bitte senden Sie mir Ihre Steuererklärung 2025, Kontoauszüge und Belege bis zum 15. März.“ Senden. Und dann nochmal 79 Mal.

Drei Tage später haben 12 Leute geantwortet. Vier davon haben die falschen Dokumente geschickt. Einer hat ein unscharfes Handyfoto eines Kontoauszugs gesendet. Zwei haben auf den falschen E-Mail-Thread geantwortet. Die anderen 68? Funkstille.

Also beginnt der Nachfass-Zyklus. Noch eine E-Mail. Dann noch eine. Am Ende verbringen Sie mehr Zeit mit dem Einsammeln von Unterlagen als mit der eigentlichen Buchhaltung. Und das Schlimmste? Sie haben keinen Überblick, wer was geschickt hat. Ihr Postfach ist ein Chaos. Dateien sind über 40 verschiedene E-Mail-Threads verstreut. Sie gleichen eine Excel-Tabelle ab, um herauszufinden, wer noch Kontoauszüge schuldig ist.

Wenn Ihnen das bekannt vorkommt, sind Sie nicht allein. Ich habe während der Entwicklung von FolioDoc mit Dutzenden von Steuerberatern gesprochen, und das ist der Schmerzpunkt Nummer eins. Nicht die Buchhaltung selbst — das Einsammeln der Unterlagen. Es ist ein Engpass, der Kanzleien jede Woche Stunden kostet, echte Sicherheitsrisiken schafft und Sie unprofessioneller wirken lässt, als Sie sind.

Dieser Leitfaden fasst zusammen, was ich gelernt habe: warum die alten Methoden versagen, welche Sicherheitsrisiken wirklich bestehen, und wie ein moderner Ansatz zum sicheren Anfordern von Mandantenunterlagen in der Praxis aussieht.

Warum traditionelle Methoden versagen

Hier ist die Sache, über die niemand spricht: E-Mail, Google Drive und geteilte Ordner wurden nie für die Dokumentensammlung entwickelt. Sie sind gut in dem, wofür sie gemacht sind — Kommunikation und Speicherung — aber eine bestimmte Person nach bestimmten Dokumenten bis zu einem bestimmten Datum zu fragen? Das ist ein völlig anderes Problem.

E-Mail ist der Standard. Jeder nutzt sie, sie ist vertraut — und sie funktioniert, solange man nicht mehr als fünf Leute gleichzeitig um Dokumente bitten muss. Das Grundproblem: E-Mail hat keine Struktur für diesen Anwendungsfall. Es gibt keine Checkliste, die der Mandant abarbeiten kann. Keinen Status, den man prüfen kann. Dokumente kommen als Anhänge über verschiedene Threads, manchmal von anderen E-Mail-Adressen (weil der Mandant die Mail an den Ehepartner weitergeleitet hat, der von einem anderen Konto geantwortet hat).

Eine Steuerberaterin in München erzählte mir, dass sie während der Steuersaison eine ausgedruckte Excel-Tabelle auf dem Schreibtisch liegen hat und manuell abhakt, welche Mandanten welche Dokumente geschickt haben. Im Jahr 2026. Das ist kein Workflow-Problem — das ist ein Tool-Problem.

Google Drive und geteilte Ordner

Geteilte Ordner sind der nächste Versuch. Die Logik klingt vernünftig: einen Ordner pro Mandant erstellen, Zugriff geben, hochladen lassen. In der Praxis herrscht Chaos. Mandanten laden Dateien in den falschen Ordner hoch. Sie verstehen den Freigabe-Dialog von Google Drive nicht. Sie machen Ordner versehentlich öffentlich. Sie überschreiben gegenseitig Dateien. Und es gibt immer noch keine Möglichkeit zu sagen: „Ich brauche genau diese fünf Dokumente von Ihnen bis zum 15. März.“ Es ist einfach ein leerer Ordner.

Auch gibt es keinen Erinnerungsmechanismus. Keine Fortschrittsverfolgung. Keinen Audit-Trail. Man schickt weiterhin manuelle Nachfass-E-Mails und prüft Ordnerinhalte von Hand. Das Einzige, was sich geändert hat, ist der Speicherort.

Netzlaufwerke

Einige Kanzleien — besonders in Deutschland und Österreich — nutzen immer noch lokale Netzlaufwerke oder VPN-Dateiserver. Ich verstehe warum: Es fühlt sich sicherer an, weil die Daten auf der eigenen Hardware liegen. Aber für externe Dokumentenerfassung sind sie unbrauchbar. Mandanten brauchen VPN-Zugangsdaten, spezielle Software, oder müssen persönlich in die Kanzlei kommen. Die Hürde ist so hoch, dass die meisten einfach wieder zur E-Mail greifen. Netzlaufwerke sind gut für die interne Ablage, aber kein Dokumentensammlungs-Tool.

Das Muster bei allen dreien: Keines dieser Tools beantwortet die zentrale Frage — „Welche konkreten Dokumente brauche ich, von wem, bis wann?“ Sie speichern Dateien. Aber sie managen nicht den Prozess, sie einzusammeln.

Sicherheitsrisiken bei der traditionellen Dokumentenerfassung

Erste sichere Dokumentenanfrage erstellen

Das ist der Teil, der mich nachts nicht schlafen lässt. Steuerberater und Treuhänder arbeiten mit einigen der sensibelsten personenbezogenen Daten überhaupt: Steuererklärungen, Ausweiskopien, Kontoauszüge, Gehaltsabrechnungen, Vermögensaufstellungen. Und der Großteil dieser Daten wird über völlig unsichere Kanäle transportiert.

Unverschlüsselte E-Mail-Anhänge

Standard-E-Mail ist nicht Ende-zu-Ende-verschlüsselt. Punkt. Wenn Ihr Mandant eine Steuererklärung als PDF sendet, hüpft diese Datei über mehrere Server — E-Mail-Anbieter des Mandanten, eventuell ein Relay, Ihr E-Mail-Anbieter — und an jeder Station könnte sie abgefangen werden. Wird Ihr Postfach kompromittiert (Phishing ist der häufigste Angriffsvektor für Kanzleien), liegen alle Anhänge Ihrer gesamten E-Mail-Geschichte offen. Das ist kein theoretisches Risiko. Ransomware-Angriffe auf kleine Kanzleien haben in den letzten Jahren deutlich zugenommen.

Unsichere Freigabelinks

Ein Szenario, das ich mehr als einmal gesehen habe: Ein Mandant erstellt einen Google-Drive-Ordner, stellt ihn auf „Jeder mit dem Link kann ansehen“ und schickt Ihnen den Link per E-Mail. Dieser Link ist jetzt in beiden E-Mail-Verläufen. Wird eines der Konten kompromittiert, hat jemand Zugriff auf den Ordner. Und Google indexiert solche Links gelegentlich in den Suchergebnissen. Der Mandant wollte hilfsbereit sein, indem er den Zugang einfach machte. Was er tatsächlich getan hat: seine Finanzunterlagen halböffentlich gemacht.

Kein Audit-Trail

Wenn ein Dokument per E-Mail ankommt, gibt es außer dem E-Mail-Zeitstempel keine strukturierte Aufzeichnung. Wann wurde die Datei tatsächlich hochgeladen? Wurde sie später ersetzt? Wer hatte noch Zugriff? Wenn eine Aufsichtsbehörde Sie jemals auffordert, Ihren Dokumenten-Handhabungsprozess nachzuweisen, ist „Ich habe meine E-Mails gecheckt“ keine überzeugende Antwort.

DSGVO-Implikationen

Wenn Sie mit EU-Mandanten arbeiten — und wenn Sie das hier lesen, tun Sie das wahrscheinlich — gilt die DSGVO für jedes Dokument, das Sie einsammeln. Steuererklärungen, Ausweiskopien, Kontoauszüge: das sind alles personenbezogene Daten. Die Verordnung verlangt „geeignete technische und organisatorische Maßnahmen“ zum Schutz. E-Mail erfüllt das nicht. Geteilte Ordner mit breitem Zugriff auch nicht. Die DSGVO verlangt außerdem, dass Sie nachweisen können, wann Daten empfangen wurden, wer Zugriff hatte und dass Sie alles löschen können, wenn es nicht mehr benötigt wird. Versuchen Sie das mal mit Ihrem Postfach.

Laut DSGVO sind sowohl Sie (als Verantwortlicher) als auch Ihr Software-Anbieter (als Auftragsverarbeiter) für den Schutz personenbezogener Daten verantwortlich. Wenn Ihre Erfassungsmethode keine angemessene Sicherheit bietet, haften beide Seiten. Das ist nicht hypothetisch — DSGVO-Bußgelder gegen kleine Kanzleien wurden genau für solche Versäumnisse verhängt.

Wie moderne Kanzleien heute Dokumente anfordern

In den letzten zwei Jahren ist eine neue Kategorie von Tools entstanden: speziell entwickelte Software für Mandanten-Dokumentenanforderungen. Das sind keine Dateispeicher-Plattformen oder E-Mail-Plugins. Sie sind für genau eine Aufgabe gebaut: bestimmte Dokumente von bestimmten Personen anfordern, mit einer Frist, und den ganzen Prozess verfolgen, bis er abgeschlossen ist.

So sieht der moderne Ansatz aus — und warum er sich grundlegend von E-Mail oder geteilten Ordnern unterscheidet.

Sichere Upload-Links

Statt Mandanten zu bitten, Dateien per E-Mail zu schicken, senden Sie ihnen einen sicheren Upload-Link. Jede Person bekommt ihre eigene URL, die zu einem privaten Upload-Portal führt. Kein Konto, kein Passwort, keine App. Klick, sehen was gebraucht wird, hochladen. Der Link nutzt kryptographische Tokens (bei FolioDoc hashen wir sie mit SHA-256), die Verbindung ist TLS-verschlüsselt, und die Dateien werden auf sicherer EU-Infrastruktur gespeichert. Einfach für den Mandanten, sicher für Sie.

Strukturierte Dokumenten-Checklisten

Das ist die Funktion, die in der Praxis den größten Unterschied macht. Statt „Bitte senden Sie mir Ihre Unterlagen“ in eine E-Mail zu schreiben und zu hoffen, dass der Mandant es schon richtig macht, definieren Sie eine konkrete Checkliste: „Einkommensteuererklärung 2025“, „Kontoauszüge Januar bis Dezember“, „unterschriebene Vollmacht“. Der Mandant sieht genau, was gebraucht wird, Punkt für Punkt, und lädt zu jedem hoch. Keine Unklarheiten. Keine „In welchem Format brauchen Sie das?“-E-Mails.

Automatische Erinnerungen

Das ist ehrlich gesagt die Funktion, die am meisten Zeit spart. Sie legen einen Erinnerungsplan fest — z. B. freundlicher Hinweis an Tag 3, deutlichere Nachricht an Tag 7, letzte Warnung 2 Tage vor Fristablauf — und das System erledigt den Rest. Sie schreiben nie wieder eine Nachfass-E-Mail. Klingt unscheinbar, aber wenn Sie „3 Nachfass-Mails pro Mandant“ mit 80 Mandanten multiplizieren, sind das 240 E-Mails, die Sie nicht schreiben mussten. Während der Steuersaison ist das eine ganze Arbeitswoche zurück.

Zentrales Dashboard

Statt E-Mail-Threads und geteilte Ordner zu durchforsten, um herauszufinden, wer fertig ist und wer nicht, bekommen Sie ein Echtzeit-Dashboard. Jede Anfrage, jeder Mandant, jeder Checklistenpunkt — mit klaren Statusanzeigen. Grün bedeutet fertig. In Bearbeitung bedeutet teilweise eingereicht. Rot bedeutet nicht angefangen. In Stoßzeiten ist diese Übersicht nicht schön zu haben — sie ist der Unterschied zwischen pünktlicher Abgabe und verpassten Fristen.

Worauf Sie bei sicherer Dokumentenanforderungs-Software achten sollten

Nicht alle Tools sind gleich. Wenn Sie sichere Dokumentensammlungs-Software für Ihre Kanzlei evaluieren, sind hier die Funktionen, die ich priorisieren würde — basierend auf der Erfahrung, so ein Tool zu bauen und mit Hunderten von Nutzern darüber zu sprechen, was wirklich zählt.

Die Funktionen, die am meisten zählen:

  • Sichere Upload-Links — Jeder Mandant bekommt einen einzigartigen, kryptographisch gehashten Link. Keine geteilten Passwörter. Achten Sie auf SHA-256-Token-Hashing und TLS-Verschlüsselung als Minimum. Wenn ein Anbieter Ihnen nicht erklären kann, wie seine Links funktionieren, ist das ein Warnsignal.
  • Automatische Erinnerungen — Konfigurierbare Zeitpläne, die sich mit näherrückender Frist verstärken. Diese einzelne Funktion ersetzt Stunden manueller Nachfassarbeit pro Woche. Unterschätzen Sie nicht, wie viel Zeit das spart.
  • Fortschrittsverfolgung — Ein Dashboard mit Echtzeit-Status pro Mandant und pro Dokument. Sie müssen sehen, wer fertig ist, wer auf halbem Weg ist und wer den Link noch nicht mal geöffnet hat. Alles andere ist Raterei.
  • Vollständiger Audit-Trail — Zeitgestempelte Protokolle jeder Aktion: Link geöffnet, Datei hochgeladen, Datei ersetzt. Das ist nicht nur für Compliance schön — es schützt Sie, wenn ein Mandant behauptet, etwas geschickt zu haben, und Sie es nicht finden.
  • DSGVO-Konformität — EU-gehostete Infrastruktur, veröffentlichter Auftragsverarbeitungsvertrag (AVV), konfigurierbare Datenaufbewahrung und vollständige Löschmöglichkeiten. Bei EU-Mandanten ist das Pflicht. Bietet ein Anbieter keinen AVV an, gehen Sie weiter.
  • Keine Mandanten-Konten erforderlich — Ihre Mandanten sind beschäftigt. Müssen sie ein Konto erstellen, ein Passwort setzen oder eine App installieren, macht die Hälfte nicht mit. Die besten Tools lassen Empfänger mit nur einem Link hochladen. Null Reibung.

Manche Tools bieten auch Dateityp-Validierung (falsche Formate vor dem Upload ablehnen), 5-Schichten-Sicherheitsprüfung, CSV-Export für Prüfungsunterlagen und White-Labeling. Das sind schöne Extras, aber erstmal muss der Kern stimmen.

Beispiel-Workflow: Von der Anfrage bis zum Abschluss

Lassen Sie mich zeigen, wie das in der Praxis aussieht. Ich verwende FolioDoc, weil ich es gebaut habe und am besten kenne, aber das grundlegende Muster gilt für jedes dedizierte Mandanten-Dokumentenportal.

Ein realer Workflow:

  • Sie erstellen eine neue Dokumentenanforderung. Benennen Sie sie z. B. „Steuererklärung 2025 — Schmidt GmbH“, fügen eine Checkliste hinzu (Steuererklärung, Kontoauszüge, Belege, unterschriebene Vollmacht) und setzen die Frist auf den 15. März.
  • Sie tragen die E-Mail-Adressen der Mandanten ein. Jede Person bekommt ihren eigenen persönlichen, sicheren Upload-Link. Kein FolioDoc-Konto nötig — einfach klicken und hochladen.
  • Ihr Mandant öffnet den Link in der Mittagspause auf dem Handy. Er lädt drei Dokumente hoch, merkt, dass er seine Kontoauszüge nicht dabei hat, und schließt den Tab. Der Link funktioniert morgen genauso.
  • Tag 4: FolioDoc schickt eine automatische Erinnerung an alle, die ihre Checkliste noch nicht abgeschlossen haben. Sie haben keinen Finger gerührt.
  • Sie schauen auf Ihr Dashboard. 62 von 80 Mandanten sind fertig. 15 sind in Bearbeitung. 3 haben nicht angefangen. Sie wissen genau, wo Sie stehen. Wenn alles da ist, laden Sie alle Dateien als ZIP herunter und exportieren den Audit-Trail als CSV für Ihre Akten.

Der gesamte Prozess — von der Einrichtung bis zum Abschluss — läuft praktisch ohne manuellen Aufwand auf Ihrer Seite. Sie richten alles einmal ein, und das System übernimmt das Erinnern, Verfolgen und Organisieren. In der Steuersaison, wenn Sie 50–100 Mandanten gleichzeitig betreuen, ist das ein Unterschied wie Tag und Nacht im Vergleich zu E-Mail.

Um es klar zu sagen: Es geht nicht darum, ein weiteres Tool in Ihren Stack aufzunehmen. Es geht darum, die Stunden zu eliminieren, die Sie mit Nachfass-E-Mails, Tabellen-Tracking und Postfach-Archäologie verbringen. Wenn ein Tool Ihnen keine Zeit spart, lohnt es sich nicht.

Warum das gerade jetzt wichtig ist

Dokumentenerfassung ist seit Jahrzehnten ein Schmerzpunkt in der Branche. Er überlebte, weil die Alternativen teuer, umständlich waren oder von Mandanten verlangten, neue Software zu installieren — was sie nie taten. Das hat sich geändert. Moderne Tools wie FolioDoc sind schlank, viele haben kostenlose Tarife, und sie sind so gebaut, dass Mandanten nichts Besonderes tun müssen. Einfach auf einen Link klicken und hochladen.

Gleichzeitig steigt die regulatorische Messlatte. Die DSGVO-Durchsetzung wird strenger. Mandanten sind sich bewusster, wie ihre Daten behandelt werden. Und ehrlich gesagt? Eine Kanzlei, die Mandanten ein schickes, sicheres Upload-Portal schickt, wirkt einfach professioneller als eine, die sagt „Bitte mailen Sie die Unterlagen an steuer@kanzlei.de.“ Es ist eine Kleinigkeit, aber der erste Eindruck zählt.

Den Wechsel vollziehen

Wenn Sie das hier lesen und denken „Okay, ich sollte wahrscheinlich aufhören, Steuererklärungen per E-Mail einzusammeln“ — die gute Nachricht: Der Wechsel ist einfach. Sie müssen nicht Ihren gesamten Tech-Stack umbauen. Sie brauchen ein Tool, das eine Sache gut macht: bestimmte Dokumente von bestimmten Personen anfordern, mit einer Frist, automatischen Erinnerungen und einem sicheren Datei-Upload-Mechanismus für Mandanten.

Suchen Sie etwas, das sich zwischen Ihren E-Mail-Client und Ihr Dokumentenmanagement-System fügt. Der Erfassungsschritt ist der kaputte Teil. Ihr DMS erledigt Speicherung und Archivierung bestens. Sie brauchen nur einen besseren Weg, um Dokumente von A nach B zu bekommen.

Auch Ihre Mandanten werden den Unterschied bemerken. Ein sauberes, gebrandetes Upload-Portal mit einer klaren Checkliste ist ein deutlich besseres Erlebnis als „Anbei finden Sie… nein Moment, falscher Anhang.“ Es signalisiert, dass Sie eine moderne, organisierte Kanzlei führen. Und in einem Markt, in dem die meisten Kanzleien noch wie 2010 arbeiten, ist das ein echter Wettbewerbsvorteil.

Kanzleien, die jetzt moderne, sichere Dokumentensammlungs-Tools einführen, werden weniger Zeit mit Verwaltungsarbeit verbringen, vermeidbare Sicherheitsvorfälle verhindern und ihren Mandanten ein spürbar besseres Erlebnis bieten. Das ist die Art von operativer Verbesserung, die sich über die Zeit summiert — und sie beginnt mit der nächsten Dokumentenanforderung, die Sie verschicken.

Verwandte Artikel

Ein Kunden-Dokumentenportal in unter 5 Minuten einrichten

Schritt-für-Schritt-Anleitung: So erstellst du ein Dokumentenportal mit individuellen Checklisten, automatischen Erinnerungen und Fristenverwaltung. Ohne Programmierung.

Artikel lesen

Software zur Dokumentensammlung 2026: Worauf es ankommt (und 5 Tools im Vergleich)

Ein praktischer Leitfaden für Tools zur Dokumentensammlung. Wir vergleichen Content Snare, FileInvite, Clustdoc, Superdocu und FolioDoc anhand der Kriterien, die wirklich zählen.

Artikel lesen

Bereit, das Nachfassen zu beenden?

Erstelle deine erste Anfrage in unter 2 Minuten. Kostenloser Tarif, keine Kreditkarte.