Hallo metalposaunist, die Vermutung ist richtig, dass es bei der Entscheidungsfindung um Sicherheits- aber auch um Performanceaspekte geht. So trägt die beA Client Security JAVA im Bauch, was wir uns aktuell aus Performancesicht näher anschauen. Zudem verlangt beA, damit das Postfach über den Browser aufrufbar und funktionsfähig ist, Schreibrechte auf Teile der Registry, die in Hinblick auf Datenschutz und Datensicherheit nicht generell von uns freigegeben sind. Denn die Methode, wie beA auf diese Registry zugreifen will, ist kritisch und wird in ähnlicher Art für Angriffe durch Trojaner oder Viren benutzt. Es ist tatsächlich eine Entscheidung beträchtlichen Ausmaßes: denn in der DATEV-SmartIT (anders als bei DATEVasp) können wir derartige Änderungen nur auf allen oder keinem Systemen durchführen. Wir müssten also unsere Sicherheitsrichtlinien für alle, mehr als 3.500 SmartIT-Kunden anpassen, wobei nur etwa 5% dieser SmartIT-Kunden beA voraussichtlich nutzen würden…. Wir arbeiten aber eng mit den Kollegen von DATEV Anwalt classic an einer Alternativlösung, indem wir die Nutzbarkeit der beA-Schnittstelle in der DATEV-SmartIT über DATEV-Anwalt classic prüfen. Eine Gegebenheit, die es weiterhin spannend für uns macht: mit jedem Update der BRAK können sich die Anforderungen wieder ändern und wir müssen erneut analysieren. Deshalb war es uns leider nicht möglich, schon im November eine Aussage zu diesem Thema zu treffen. Ich hoffe aber, dass ich bald eine konkrete Aussage nachreichen kann 🙂 Viele Grüße, Denise Zessinger Produktmanagement DATEV-SmartIT DATEV eG
... Mehr anzeigen