Meine Frage war ja, ob es auch bei Nutzung des Outlook-Addon möglich ist, daß der Mandant die "Klick mich Mail" mit Signatur erhalten kann.

Bei mir (ohne ASP) klappt das bis dato nicht . . .

Das mit den 2 Mails: kann es sein, dass man den Haken rausnehmen muss, der den Postausgang auch noch mal "an sich selbst versendet"?

Habe das nur "schemenhaft" bildlich vor mir, aber mir schwante es gerade so....

Könnte die DATEV dies bitte bis zur "Deadline DSGVO" umsetzen?! Danke...

Kennt jemand die E-Mail SPX-Verschlüsselung von Sophos? Ich habe die gerade mal getestet und bin angetan von der Einfachheit.  Nach Installation eines kleinen Outlook Add-Ins kann der Versender mit [secure:password] in der Betreffzeile ein Passwort für den Empfänger festlegen.  Die E-Mail wird automatisch in ein PDF-Anhang umgewandelt, den der Empfänger mit dem Passwort aus der eckigen Klammer öffnen kann. Auch Anhänge sind dadurch verschlüsselt.  Die eckige Klammer mit dem Passwort verschwindet selbstverständlich nach dem Versenden aus der E-Mail. Der Empfänger kann die E-Mail dann auch verschlüsselt beantworten. Als alternative Verschlüsselungsoption kann man auch festlegen, dass der Empfänger über ein Portal, das auf dem kanzleieigenen Sophos-Router gehostet wird, das Passwort bestimmen kann, das dann automatisch immer verwendet wird wenn an diese Adresse eine E-Mail gesendet wird.

Naja das ist so ungefähr die alte und die neue DATEVnet E-Mail-Verschlüsselung nur in einem Produkt. Kann vermutlich, wie jede andere Gateway Lösung, entsprechende Anforderungen abdecken.

Naja das ist so ungefähr die alte und die neue DATEVnet E-Mail-Verschlüsselung nur in einem Produkt. Kann vermutlich, wie jede andere Gateway Lösung, entsprechende Anforderungen abdecken.

Habe ich auch gerade gedacht.

Ich glaube irgendwie, dass es die "perfekte" Lösung nicht gibt. Zumindest liefert DATEV ja schon mal eine aus. Wenn auch nur für DATEVnet. Aber immerhin. Und preislich durchaus überschaubar.

Am Privataccount gerade einmal die "Volksverschlüsselung" durchgetestet.

Fazit: Nach 5 Minuten habe ich für meine E-Mail- Accounts aus Outlook usw. eine funktionierende Signatur zur Verschlüsselung aller Mails, wenn mir die Signatur vom Partner vorliegt. (eine SC- signierte Mail aus der Kanzlei reicht).

Fragen:

1. Was spricht dagegen, daß DATEV für die Mandanten so etwas parallel zur Smartcard anbietet?
2. Was sagt die Erfahrung:
   Ist die "Volksverschlüsselung" ein brauchbares Instrument, um mit dem Mandanten sicheren Email- Verkehr zu betreiben?
3. Wie ist es technisch zu handhaben, wenn der Mandant eine Email verschlüsselt hat und der Mittarbeiter in der Kanzlei, der vielleicht nicht einmal merkt, daß die email verschlüsselt ist, diese Mail ordnungsgemäß in der Dokumentenablage endlagerte.
   Wie kann nun ein Kollege vielleicht nach Jahren diese email öffnen und lesen, um z.B. die Anlage: "Inventur" nochmals zu sichten?
4. Gibt es Planungen, daß Kanzlei- Signaturen vergeben werden, so daß jeder Kanzlei- Mitarbeiter alle Kanzlei- Mails lesen kann, auch dann wenn diese individualisiert wurden? Stichwort: "Neue Option von Datevnet als Verkaufsargument"

Wunsch:

• Weiterhin einfache E-Mail- Kommunikation mit dem Mandant über die gewohnten Anwendungen (Outlook, usw.)
• Außer einer kurzen technischen Anpassung keinerlei Mehraufwand für die Nutzung
• Innerhalb der Aufbewahrungsfrist ist diese verschlüsselte email in der Kanzlei von allen Mitarbeitern lesbar, so daß auch eine Kündigung eines Mitarbeiters mit Deaktivierung und Vernichtung der Smartcard nicht die komplette Korrespondenz killt.

Gibt es hier funktionierende Lösungen, Empfehlungen?

Gute, praxisnahe Argumente, Herr Dostal! Ob/wie diese datenschutzrechtlichen Prüfungen standhalten könnten, ist fraglich. Doch hoffen wir mal, dass es so ist, wie hier mal jemand gemutmaßt hat: Dass die DS-Behörden erstmal auf die wirklich großen Firmen und auf "Komplettverweigerer" ihre Augen werfen. Wir versuchen ja immerhin das Beste, bemühen uns - und dürfen bzw. müssen wohl aber auch den Maßstab der Verhältnismäßigkeit beachten. Würde Ende Mai ein DS-Prüfer bei mir beanstanden, dass dies oder jenes nicht in Ordnung sei, dann würde ich ihn bitten, mir eine gute, praktikable, kostenlose/-günstige Lösung vorzuschlagen (ich bin Kleinkanzleiinhaberin und schon die Zeit, die ich mit dem Firlefanz verbrate, ist teuer genug), die ich dann gerne implementiere. Kommt keiner, können wir sehen, wie sich alles entwickelt und was sich bewährt. Eine gewisse Grundbasis an Datenschutz beachte ich ja (meine ausgehenden Emails sind zertifiziert, "echte" vertrauliche Inhalte packe ich in einen Anhang mit Passwort, Mandanten schicke ich eine Info, wie es laufen soll und lass mir diese unterzeichnen...)

Immerhin schreibt die Bayer. Datenschutzbehörde in ihrem Flyer als ersten Punkt ihrer Aufgaben: "Beratung der Datenschutzbeauftragten und Unternehmen" - also kann gerne jemand kommen und mich beraten.

Doch hoffen wir mal, dass es so ist, wie hier mal jemand gemutmaßt hat: Dass die DS-Behörden erstmal auf die wirklich großen Firmen und auf "Komplettverweigerer" ihre Augen werfen.

Was die Behörden machen ist ja erstmal das Eine. Das Andere sind diese "findigen" Anwälte, die mit Sicherheit schon für den 25.05. vorbereitet sind und Ihre Schreiben nur noch einwerfen müssen.

Alles Weitere hat dann ja leider die damalige "Redtube-Abmahnwelle" gezeigt.

Sowohl "jan" also auch "0815" haben leider Recht - "Schuld", Verantwortung... und v.a. diese fiesen Anwälte - die sind gefährlicher als die DS-Behörde - und leider ist denen diese Art von "Gemeinheit" wohl egal...Hauptsache, sie wittern Beute??? Wo bleibt deren "Gewissen" und die Würde des Berufsstands?

Hallo Herr Dostal,

ob dies ein Verschulden des Absenders ist, muss geprüft werden

usw. - Soweit ich das verstehe, geht es hier nicht um irgendjemandes Schuld. Das Fukushima von einer Flutwelle getroffen wurde, war auch niemandes Schuld. Kein Mensch hat diese Welle "angeschubst". Und dennoch gibt es Sicherheitsvorschriften, bis zu welchem Grad AKWs Naturkatastrophen standhalten müssen. Nur so als Beispiel, wie ich es verstehe.

Alle diese Vorgänge können sich auch (und noch viel leichter) beim Briefverkehr oder Telefax abspielen.

Ganz meine Meinung. Nur leider sehen das (fachunkundige???) Richter anders.

anderen Mandanten, die einfach technisch überfordert wären

Das taucht auch bei uns oft als Hemmnis auf. Aber manche haben sogar Probleme mit E-Mails an sich ... Fürchte, darauf kann man nur bis zu einem bestimmten Punkt Rücksicht nehmen - Auto fahren darf auch nur, wer einen Führerschein hat. Und den Führerschein schafft auch keiner ab, weil manche wenige keinen haben, ihn nicht bestehen oder ihn verlieren. Und das Passwort in das aufploppende Feld bei einer geschützten PDF-Datei einzugeben, sollte nun wirklich jeder hinbekommen.

_______________________________________________________________________

• Weiterhin einfache E-Mail- Kommunikation mit dem Mandant über die gewohnten Anwendungen (Outlook, usw.)
• Außer einer kurzen technischen Anpassung keinerlei Mehraufwand für die Nutzung
• Innerhalb der Aufbewahrungsfrist ist diese verschlüsselte email in der Kanzlei von allen Mitarbeitern lesbar, so daß auch eine Kündigung eines Mitarbeiters mit Deaktivierung und Vernichtung der Smartcard nicht die komplette Korrespondenz killt.

Sagen Sie Bescheid, wenn Sie's gefunden haben 🙂 Das ist bestens beschrieben, was das Optimum wäre. Ich weiß nur, dass sich IS-FOX Encrypt eignen soll. Es soll, so unser Systempartner, automatisch vor dem Versand mit einem hinterlegten Passwort verschlüsseln (und ein Versand des PW per SMS ist möglich). Mal sehen, wie das funktioniert, sollte es bei uns eingeführt werden.

VG

vertrauliche Daten versenden wir nur in Dokumenten als Anhang zur E-Mail, diese werden mit einem dem Mandanten bekannten Kennwort von uns verschlüsselt.

Hallo, hat sich schon jemand mit der Outlook-Lösung beschäftigt. Ich würde diese gerne präferieren, da ich bereits über Outlook-Exchange-Konten arbeite, NICHT auf DATEV-Net wechseln möchte und ansonsten auch nicht den größtmöglichen Bohei veranstalten möchte:

https://windowsarea.de/2018/04/microsoft-testet-verschluesselung-in-outlook-com-beta/

Hier geht es um outlook.com, also gehostete Lösung bei Microsoft

Hier geht es um outlook.com, also gehostete Lösung bei Microsoft

Stimmt ja

Jetzt ist sie also da, die DSGVO. Die ersten Kollegen haben mitgeteilt, dass sie keine Lust auf Mailverschlüsselung haben und deshalb gar nichts in diese Richtung machen. Eine Anwaltskanzlei, mit der wir zusammenarbeiten hat mir bereits den Vogel gezeigt und die ersten Mandanten haben erklärt sie pfeifen auf die Verschlüsselung und wir sollen uns doch bloß nicht so anstellen.

Wie sind denn jetzt hier im Forum die ersten Erfahrungen?

IS Fox klingt gut, aber ich habe leider unseren ASP-Partner nicht erreicht.

Hat jemand Erfahrung mit "Email made in Germany"?

Angeblich eine Initiative der deutschen Mail-Provider, dass Mails zwischen deren Server und dem Empfänger/Versender der Mail standardmäßig mit SSL verschlüsselt werden. Allerdings greift diese Lösung nicht für Email-Anbieter aus Drittstaaten (Yahoo, Outlook.com, usw.)  und man kann die Aktivierung nicht rückgängig machen.

Bevor ich deshalb den Haken setze, die Frage hier im Forum, ob schon jemand Erfahrung damit hat?

Wir hatten die Testversion von IS-Fox und haben uns letztendlich dagegen entschieden. Zwei einfache Gründe:

1. Nicht mobilfähig = genervte Kunden
2. nicht bidirektional nutzbar. Da wir auch unseren Mandanten die Möglichkeit bieten wollen, einfach - und sicherer als mit der Briefpost - Dateien mit uns auszutauschen, kommt IS-Fox allenfalls als Ergänzung infrage.

Wir haben uns stattdessen für den CP-Datenspeicher entschieden, den ich hier jedem nur ans Herz legen kann, für 40,-€ im Monat 20 GB sicherer Speicher zum Austausch mit den Mandanten. Um mich nicht zu wiederholen, verweise ich auf meinen Post unter Re: Workflow dig. Personalakte

Nicht revisionssicher, ist nur als Transportmedium gedacht.

Angeblich sollen Benachrichtigungen funktionieren, aktuell tun sie das bei uns aber noch nicht- Montag ist Fernbetreuung mit Techniker.

Vertreterstellung? Man kann auf jeden Fall immer zwei Sachbearbeiter anschreiben oder die Benachrichtigung einfach forwarden. Mehr bei dem, der das verkauft: Andree Kühnel (Andree.Kuehnel@comp-pro.de), ich bin auch nur einfacher Neuanwender. 

Erfahrungsbericht DATEV-email-Verschlüsselung (neues System mit "Passwort-Portal"):

DATEVnet ist bei uns sowieso bereits seit Jahren im Einsatz. Daher lag es auch aus Kostengründen nahe, die email-Verschlüsselung zusätzlich zu buchen. Aus Sicht der Kanzlei kann ich nur sagen, dass die Lösung nahezu perfekt ist, da die Kanzlei praktisch nichts machen muss. Die mails werden voreingestellt verschlüsselt verschickt. Wenn im Einzelfall gewünscht, kann mit einem Klick auf "unverschlüsselt" umgestellt werden. Der Mandant kümmert sich selbst um Kennwortvergabe bzw. (und nur wenn er dies kann und wünscht) um die Hinterlegung des Schlüssels / des Zertifikats selbst. Daher kein weiterer Zeitaufwand für die Kanzlei nach erfolgter Umstellung. Kein Passwortmanagement, weil sich der Mandant ja eben selbst darum kümmert. Der workflow in der Kanzlei bleibt somit unverändert.

Jeder Mandant wird mit Versand der ersten verschlüsselten email kurz angerufen und das Verfahren wird erklärt. Jeder bisher angerufene Mandant hatte von der DSGVO zumindest schon mal gehört. Mit dem "Argument", dass die verschlüsselte email selbst nicht diskutabel ist, weil Gesetz, wird zwar vereinzelt gemotzt, aber es wird hingenommen. Bei einer größeren Firma, die selbst teilweise verschlüsselte emails versendet, funktioniert jedoch das optionale "Schlüssel / Zertifikat hinterlegen" nicht. Ich hoffe aber, dass wir das noch hinbekommen.

Zwei Fragen habe ich daher dann auch noch:

Besagter Mandant hat US-amerikanische bzw. NATO-Schlüssel/Zertifikate, die er einsetzen will.

1. Wo/wie kann ich denn im System "DATEVnet, DATEV-email-Verschlüsselung, Outlook" diese fremden Schlüssel/Zertifikate hinterlegen, um seine emails zu entschlüsseln?

Und/oder

2. Wie kommt der Mandant (ohne Smartcard) an einen DATEV-Schlüssel/Zertifikat? Denn er hat es bisher nicht geschafft, über das DATEV-Portal einen Schlüssel/Zertifikat zu hinterlegen, um meine mails auch ohne Passwort automatisch zu entschlüsseln. Worauf muss hier geachtet werden?

Gruß,

FB