Zum Hauptinhalt springen
17. November 2025

Datenschutz im Steuerbereich – warum er entscheidend ist und wie BrinerTax ihn sicherstellt

Steuerdaten sind hochsensibel – Schutz ist Pflicht, nicht Kür. Unverschlüsselte E-Mails, ausländische Clouds und fehlende Governance erhöhen das Risiko für Leaks, Bussen und Reputationsschäden. BrinerTax setzt auf Zero-Knowledge-Speicherung in der Schweiz, verschlüsselte Kollaborationsräume und klare Prozesse – für nachweisbare Sicherheit in der Steuerberatung.

Steuerpflichtige sind gegenüber den Steuerbehörden verpflichtet, ihre Einkommens- und Vermögenslage vollständig offenzulegen (Art. 124 Abs. 2 DBG). Diese Offenlegungspflicht betrifft nicht nur Steuererklärungen, sondern auch Rulings – denn ohne vollständige Offenlegung erlangen solche Voranfragen keine Rechtsverbindlichkeit.
Damit sind Unternehmen wie auch Privatpersonen gezwungen, hochsensitive Informationen mit den Steuerbehörden zu teilen – etwa Details zum Geschäftsgang, zu geplanten Projekten oder zu Entlöhnungen von Mitarbeitenden.
Während die Steuerbehörden durch das Steuergeheimnis (Art. 110 Abs. 1 DBG) zur Geheimhaltung verpflichtet sind, stellt sich die Frage: Wie steht es um den Schutz dieser Informationen auf Seiten der Steuerpflichtigen selbst – und ihrer Berater, Buchhalter oder Steuerexperten?

Unsichere Praxis: E-Mails und Cloud-Dienste

In der Praxis werden sensible Steuerunterlagen häufig noch per E-Mail versendet – obwohl dies einem digitalen Postkartentransfer gleichkommt. E-Mails können versehentlich an falsche Empfänger gehen oder durch Phishing-Angriffe abgefangen werden. Meist erfolgt der Versand zudem unverschlüsselt.

Auch bei der Speicherung hapert es: Daten liegen oft unverschlüsselt auf lokalen Servern oder in Cloud-Diensten, deren Standorte und Zugriffsmöglichkeiten unklar sind. Werden Cloud-Anbieter wie Apple, Microsoft oder Google genutzt, so befinden sich die Server häufig im Ausland – und die Anbieter selbst haben in der Regel Zugriff auf die gespeicherten Daten, da sich die Entschlüsselungsschlüssel ebenfalls auf deren Servern befinden.

Diese Anbieter greifen zwar nicht eigenmächtig auf die Daten zu, können aber durch Behörden, insbesondere in den USA, dazu gezwungen werden (US CLOUD Act; vgl. Analyse des Bundesamtes für Justiz). Die datenschutzrechtliche Unsicherheit in den USA ist inzwischen auch in der Schweiz breit anerkannt – Beispiele wie die Diskussionen um die Einführung von Microsoft 365 in der Luzerner Verwaltung (vgl. zentralplus) oder die Datenspeicherung von Patientendaten am Universitätsspital Zürich zeigen, dass selbst öffentliche Institutionen mit dieser Problematik ringen (vgl. 20 Minuten).

Was Big Tech über uns weiss

Was grosse Technologiekonzerne über jede einzelne Person wissen, ist beunruhigend – wie etwa in der NZZ Format-Dokumentation «Deine Daten im Netz – Ende der Privatheit?» eindrücklich gezeigt wird. Letztlich haben wir es selbst in der Hand, welche Daten wir preisgeben – und wem wir sie anvertrauen.

Im Steuerbereich gilt: Sensitivität ist die Regel, nicht die Ausnahme.

Sicherer Umgang mit Steuerdaten

Der Versand sensibler Steuerdaten darf niemals per E-Mail erfolgen. Ebenso sollten solche Daten nie unverschlüsselt gespeichert werden.

Wenn Cloud-Lösungen genutzt werden, ist entscheidend, dass die Daten zero-knowledge-verschlüsselt sind – also so, dass der Anbieter selbst keinen Zugriff auf den Entschlüsselungsschlüssel hat. Nur so kann ausgeschlossen werden, dass Dritte – selbst der Cloud-Betreiber – auf die Daten zugreifen können. Beispiele für solche Anbieter sind Tresorit oder Proton.

Weniger kritische Informationen, die keine Geschäftsgeheimnisse oder Personendaten enthalten, müssen nicht in gleicher Weise geschützt werden. Entscheidend ist, dass der Schutz dem Risiko angemessen ist.

Steuerrulings und Steuererklärungen: besonders sensibel

Steuerrulings – also die verbindliche steuerliche Beurteilung einer geplanten Transaktion durch die Steuerbehörden – enthalten oft vertrauliche Informationen zu Strategien, Umstrukturierungen, Beteiligungsplänen oder künftigen Projekten. Gelangen solche Dokumente in falsche Hände, kann dies erhebliche wirtschaftliche Kosten verursachen oder sich negativ auf die Reputation des Unternehmens auswirken.

Auch Steuererklärungen von Privatpersonen enthalten höchst sensible Informationen über Vermögen, Konten, Beteiligungen oder Investments. Besonders vermögende Personen haben ein berechtigtes Interesse daran, dass diese Daten geschützt bleiben – nicht nur vor der Öffentlichkeit, sondern auch vor potenziellen Diebstählen oder Betrugsversuchen.

Dass diese Gefahr real ist, zeigen Fälle in anderen Ländern: In den USA und Frankreich kam es bereits zu Entführungen von Kryptoinvestoren, nachdem deren Vermögensverhältnisse öffentlich bekannt wurden. In der Schweiz sind solche Fälle bislang glücklicherweise unbekannt – doch sie unterstreichen, wie wichtig ein verantwortungsvoller Umgang mit Steuerdaten ist.

Tabelle mit Datenschutzstufen für Steuerdaten: Darstellung der Risiken und empfohlenen Schutzmassnahmen für Steuerrulings, Steuererklärungen, Buchhaltungsdaten und interne Dokumente – inklusive Zero-Knowledge-Verschlüsselung, rollenbasiertem Zugriff und Schweizer Cloud-Lösungen (Tresorit, Proton).
Datenschutz im Steuerbereich – Datenschutzstufen

Fazit: Wie BrinerTax Datensicherheit gewährleistet

Bei BrinerTax hat der Schutz sensibler Informationen oberste Priorität.

  • Verschlüsselte Speicherung: Alle vertraulichen Daten werden ausschliesslich verschlüsselt gespeichert – entweder lokal oder in der Cloud bei Schweizer Anbietern wie Tresorit und Proton, beide mit Zero-Knowledge-Architektur.
  • Gesicherte Datenräume: Jeder Klient erhält während der Projektdauer bzw. Mandatsbeziehung einen eigenen gesicherten Datenraum – sicherer als jeder E-Mail-Versand. → Video zu Tresorit Engage ansehen
  • Sichere Kommunikation: Für Besprechungen nutzt BrinerTax ausschliesslich verschlüsselte Kommunikationskanäle wie Whereby (Video) oder Signal (Telefon/Messenger).
  • Keine US-Cloud-Dienste: BrinerTax verwendet bewusst keine US-basierten Cloud-Dienste und kommuniziert nicht über WhatsApp. Sollte ein Klient solche Dienste ausdrücklich wünschen, erfolgt dies nur nach Hinweis auf das damit verbundene Sicherheitsrisiko.

In einer Zeit zunehmender Cyberrisiken und unklarer internationaler Datenschutzstandards ist Datensicherheit keine Nebensache, sondern eine Frage der Professionalität.

Wenn Sie mit BrinerTax arbeiten, können Sie sich darauf verlassen,
dass Ihre Geschäftsgeheimnisse und Personendaten sicher sind – so, wie es das Steuergeheimnis eigentlich vorsieht.

BrinerTax – Enthusiastisch. Verbindlich. Persönlich.

Weil Vertrauen mit Sicherheit beginnt.

Ihr Weg zur planbaren Steuersicherheit

Planbar, sicher, persönlich:
Wählen Sie das passende Paket – Strategie, Compliance oder Head-of-Tax – inkl. Portal, Fristenkontrolle und Ruling-Option.
 👉 Zu den Angeboten & Paketen

Oder vereinbaren Sie ein unverbindliches Kennenlerngespräch:
Kostenfrei, 30 Minuten, in Basel per Telefon oder Videokonferenz
👉 Zum Kennenlerngespräch
Ich freue mich darauf, gemeinsam mit Ihnen die optimale Steuerstrategie zu entwickeln.

FAQ – Häufige Fragen zum Datenschutz im Steuerbereich

Warum sind E-Mails im Steuerbereich problematisch?

 E-Mails sind wie Postkarten: oft unverschlüsselt, leicht fehladressiert, anfällig für Phishing. Für Steuerdaten empfehlen wir Ende-zu-Ende-verschlüsselte Datenräume und gesicherte Freigaben statt Datei-Anhängen.

Reicht „Schweizer Serverstandort“ allein aus?

Nein. Entscheidend ist Zero-Knowledge-Verschlüsselung, damit selbst der Provider keinen Zugriff hat. Ergänzend braucht es Rollen-/Rechtekonzepte, Protokollierung und klare Lösch-/Aufbewahrungsregeln.

Wie migrieren wir von E-Mail/US-Clouds auf sichere Workflows – ohne Friktion?

Wir starten mit einem Privacy-&-Process-Scan, definieren Freigabe-Standards (Ordner/Projekte), schulen Ihr Team und binden Kund:innen & Berater ein. Übergangsweise arbeiten wir hybrid, bis alle Prozesse stabil laufen.

Was gilt bei Steuerrulings und Mitarbeiterdaten?

Rulings enthalten oft strategische Informationen; Personalakten sind besonders schützenswert. Beides gehört in verschlüsselte Datenräume mit Need-to-Know-Zugriff, nicht per E-Mail.

Kann BrinerTax auch mit Ihrer bestehenden Umgebung arbeiten?

Ja. Bevorzugt nutzen wir Tresorit/Proton. Auf Wunsch integrieren wir uns in Teams oder Google Workspace – mit klaren Sicherheitsstandards und dokumentierten Risiken.

Über den Autor

Adrian Briner
dipl. Steuerexperte / dipl. Wirtschaftsprüfer
Gründer und Inhaber der Briner Tax Advisory AG

Seit über 15 Jahren berät Adrian Briner Unternehmer:innen, CFOs und KMU zu Unternehmenssteuern, Rulings und Transaktionen – mit besonderem Fokus auf sichere Steuerprozesse (Zero-Knowledge-Speicherung, verschlüsselte Kollaboration, DSG/DSGVO-Konformität).

Anspruch: praxisnahe Lösungen, dokumentierte Rechtssicherheit und Datenschutz „by design“. Mandatsdaten werden ausschliesslich in der Schweiz, E2E-verschlüsselt verarbeitet.

BrinerTax verarbeitet sämtliche Mandatsdaten ausschliesslich in der Schweiz, Ende-zu-Ende-verschlüsselt und DSG/DSGVO-konform.
Basel | Olten 🌐
www.brinertax.ch

Startseite » Datenschutz im Steuerbereich – warum er entscheidend ist und wie BrinerTax ihn sicherstellt
Über den Autor

Krypto & Steuern: Automatischer Informationsaustausch in der Schweiz ab 2026 – das sollten Sie wissen

Ab 2026 wird der automatische Informationsaustausch (AIA) auch auf Kryptowährungen ausgeweitet. Was in der Schweiz steuerpflichtige Unternehmen oder Personen beachten müssen.

Schweizer «Safe-Haven» Zinssätze für das Jahr 2025 und deren Anwendung

Was sind die für das Jahr 2025 steuerlich zulässigen Zinssätze und was muss bei deren Anwendung beachtet werden?

Head-of-Tax auf Abruf: Steuerberatung mit System

Steuern sind kein Jahresereignis, sondern ein Unternehmensprozess.
    Let’s talk!

    Ihre Steuerfragen sind in guten Händen. Darauf können Sie sich verlassen.
    Und Sie profitieren von zusätzlicher Energie für das Wesentliche: Ihr Business. Buchen sie jetzt Ihr unverbindliches Kennenlerngespräch.