Warum Kanzleien heute mit VBA-/Makro-Sicherheit kämpfen
Kanzleien und Steuerberater arbeiten täglich mit Excel-/Word-Dateien aus Mandantenquellen (E-Mail, Mandantenportale, SharePoint, Teams). Genau dort greifen die aktuellen Office- und M365-Sicherheitsrichtlinien am härtesten: Dateien werden mit Mark of the Web gekennzeichnet, unsignierte Makros geblockt, ältere Signaturen nicht mehr akzeptiert. Gleichzeitig gilt: Mandantendaten dürfen nicht über unsichere Workarounds freigeschaltet werden – alles muss nachvollziehbar, dokumentiert und im Zweifel prüfbar sein.
Mandantendatei blockiert
Excel-/Word-Datei vom Mandanten enthält Makros → Office blockiert → Bearbeitung verzögert sich.
„Nur signierte Makros“ aktiv
IT oder Dienstleister haben Policies verschärft – nun laufen interne Auswertungen nicht mehr.
Fremde VBA-Lösungen
Mandanten-Tools oder vom Softwarehaus gelieferte Vorlagen sind nicht V3-signiert oder nutzen andere Zertifikate.
GoBD / DSGVO / Mandantenschutz
„Einfach entsperren“ ist aus Compliance-Sicht oft nicht zulässig – es braucht ein dokumentiertes Freigabeverfahren.
- 24–48 h Signatur-SLAdamit Fristen und Lohnläufe nicht kippen.
- AuditfähigFreigabenotiz für Mandant, Verband oder Prüfer.
- Für Beraterprozesseauch für Reporting, Controlling, M&A, Due Diligence.
So sichern wir Ihre Kanzlei-Makros ab
Kein „einmal entsperren“ – sondern ein Prozess, der auch beim nächsten Mandanten funktioniert.
1. Datei & Makro aufnehmen
Wir erfassen alle mandanten- und kanzleispezifischen Excel-/Word-/Access-Dateien, Quelle (Portal, E-Mail, Teams), Zweck (Fibu, Lohn, Reporting) und prüfen MOTW-Status sowie Ihre aktuelle Office-/GPO-/Intune-Umgebung.
2. V3-konform signieren
Die Makros werden bereinigt, auf Integrität geprüft und mit einem zu Ihrer Umgebung passenden Zertifikat nach V3-Standard neu signiert – auch bei Mandantendateien mit Fremdcode.
3. Trusted Publisher verteilen
Über GPO/Intune oder Trusted Locations wird der Herausgeber auf alle relevanten Arbeitsplätze verteilt – damit produktive Dateien nicht nur bei einem Sachbearbeiter starten.
4. Freigabe dokumentieren
Sie erhalten eine Freigabenotiz mit Herausgeber, Datum, Gültigkeit und Verwendungszweck – verwendbar für interne QS, Datenschutz, Mandanten oder ausgelagerte Lohn-/Fibu-Prozesse.
5. Rollout & Funktionstest
Wir testen die signierten Dateien in typischen Kanzlei-Szenarien und prüfen, ob weitere Policies oder Sicherheitsstufen blockieren.
6. Übergabe in Managed Service
Optional übernehmen wir fortlaufende Re-Signaturen, Anpassungen bei neuen Mandantendateien und jährliche Policy-Reviews – so bleibt der Bestand auch nach Microsoft-/AD-Änderungen lauffähig.
Szenario: „Mandant schickt Excel – bei uns startet es nicht“
Genau dafür ist unser gemanagter VBA-Sicherheitsservice da. Sie leiten die Datei an uns weiter, wir prüfen, signieren, liefern Freigabenotiz und helfen bei der Verteilung – damit Ihr Team weiter abrechnen kann, ohne jedes Mal IT oder externe Entwickler einschalten zu müssen.
Für wen in der Kanzlei lohnt sich das?
Nicht nur für die IT – auch für Lohn, Fibu, Jahresabschluss, Reporting und externe Berater, die mit Ihren Daten arbeiten.
Steuer- & WP-Kanzleien
Mandantendateien ohne Umwege nutzen – auch wenn sie Makros enthalten oder aus Portalen kommen.
Lohn & Fibu
Wiederkehrende Excel-/CSV-/Makro-Tools für Monatsläufe müssen jederzeit lauffähig sein.
Unternehmens- & Finanzberater
Berater-Templates, Auswertungen, Planungsdateien sicher beim Mandanten ausführen lassen.
IT / Externer Dienstleister
Policies bleiben streng – trotzdem dürfen produktive Makros nicht blockieren. Wir liefern den fehlenden Prozess.
Ihre Optionen
Je nachdem, ob Sie nur eine blockierte Mandantendatei haben – oder das Kanzlei-Setup dauerhaft sicher machen wollen.
Einzelfall
Ziel: Genau diese eine Datei soll trotz Richtlinie lauffähig werden.
Enthält: Prüfung auf MOTW / GPO / Signatur, V3-Signatur (falls möglich), Freigabenotiz.
Geeignet für: kleinere Kanzleien ohne eigene IT.
Abhängig von Umfang & Quelle.
VBA-/Makro-Audit
Ziel: Alle produktiven Makros erfassen, Risiken benennen, Verteilungskonzept vorschlagen.
Enthält: Aufnahme bis 10 produktive Dateien, Audit-Report, Maßnahmenplan für IT/Dienstleister.
Geeignet für: mittelgroße Kanzleien, Verbundkanzleien.
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: Jede neue / aktualisierte Datei geht automatisch über uns – signiert, dokumentiert, verteilt.
Enthält: Laufende Signierung mit SLA 24–48 h, Freigabenotiz, jährliches Review.
Geeignet für: Kanzleien mit hohem Mandanten-Durchsatz oder vielen externen Vorlagen.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zu „VBA-Sicherheit in Kanzleien“
Nein. Sinnvoll ist ein zentraler, gemanagter Prozess: Datei kommt → Prüfung/Signatur → Freigabenotiz → Verteilung. So ist die Kanzlei revisionsfähig und Mitarbeiter müssen nicht improvisieren.
In der Regel ja, wenn es im Mandatsverhältnis bzw. Auftragsverarbeitungsvertrag so geregelt ist. Wir dokumentieren die vorgenommenen Änderungen und stellen eine Freigabenotiz bereit – das erhöht die Nachvollziehbarkeit.
Für private Einzelplätze ja – für Kanzlei-IT mit DSGVO-/Mandatenschutzanforderungen nein. Das ist nicht reproduzierbar, nicht dokumentiert und nicht sicher. Wir setzen auf signierte, vertrauenswürdige Dateien.
Ja. Wir liefern die signierten Dateien und die Dokumentation, die Ihr IT-Dienstleister für GPO/Intune braucht. Auf Wunsch sprechen wir direkt mit dem Dienstleister.
Genau dafür ist unser Managed VBA-Security Service: wir übernehmen das komplette Thema Signieren, Dokumentieren, Verteilungshinweise – Sie konzentrieren sich auf das Mandat.
