Hallo,
die Verantwortung zur Datenverarbeitung obliegt immer der verantwortlichen Stelle - also ihrem Steuerbüro. Für den Versand von E-Mail greift daher insbesodere der Art. 32 DS-GVO (Sicherheit der Verarbeitung). Diese richtet sich nicht nach dem Willen ihrer Mandanten - es handelt sich um eine datenschutzrechtliche Verpflichtung von ihnen als der verantwortlichen Stelle.
Unverschlüsselte Mails haben grundsätzlich "Postkartencharakter" - können also von jedem gelesen, geändert .... werden.
Gerade bei ihnen im Steuerbüro kann es ja auch zur Verabeitung von besonderen Datenkategorien gem. Art. 9 DS-GVO kommen (Religionszugehörigkeit, Spenden an politsche Parteien ....).
Allerdings können Sie ja z.B. Mailanhänge mit einem Passwort versehen. Dieses kennt ja nur ihr Mandant selbst und kann damit den Anhang auch öffnen. Das stellt eine recht einfache "technisch-organisatorische Maßnahme" dar um die personenbezogenen Daten zu schützen.
Eine andere Möglichkeit wäre, wenn sich z.B. der Verband der Steuerberater dieser Thematik annehmen würde und ggf. ein Kommunikationssystem zwischen Steuerbüros und ihrer Mandanten anbietet, welches wie z.B. das "Elektronische Behördenpostfach" funktioniert. Sie kennen das sicherlich ja auch schon anderweitig (elektronisches Postfach ihrer Bank, Kundenportal bei ihrem Energieversorger, Telefonanbieter .....).
