Thema "Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August" in Technisches zu Software

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

olafbietz — Fri, 06 Jun 2025 09:17:25 GMT

Liebe Leute,
ich nutze die DATEV-E-Mail-Verschlüsselung flächendeckend mit allen Mandanten.

Nun bekomme ich (am 30.05.!) eine Mitteilung, dass es ab August Änderungen geben wird, nämlich neue Zertifikate, die meine Kommunikationspartner von der Seite go.datev.de/emailschluessel abrufen müssen. Weitere Informationen soll es hier geben: https://www.datev.de/web/de/service-und-support/signatur-und-verschluesselung/neue-zertifikate-fuer-die-datev-e-mail-verschluesselung/

Da steht aber auch nicht mehr drin, als in der Info-Mail. Ja und wenn dann noch Fragen sind, soll man einen Servicekontakt aufmachen.

Ich habe eine Menge Fragen und keine Antwort auf meinen Servicekontakt.

Der Mandant muss sich also einen Schlüssel von der verlinkten Seite besorgen. Und was dann?
Ich habe mal für meine E-Mail-Adresse die beiden Schlüssel heruntergeladen, die mir angeboten wurden. Ein "Inhaberzertifikat" und ein "korrespondierendes CA-Zertifikat". Schön.

Was macht der Mandant nun mit den beiden Schlüsseln?
Einen verschlüsselten Anhang entschlüsseln?
Braucht man dann das Portal überhaupt noch?
Ersetzt der Schlüssel das Passwort zum Entschlüsselungsportal?
Oder muss der Mandant den Schlüssel wie auch immer in seinem E-Mail-Programm hinterlegen?

Was ist, wenn er nur einen Webmailer nutzt?

Was ist, wenn er die Mail mit dem Handy abruft?
Muss der Schlüssel für jede einzelne Mail neu heruntergeladen werden oder nur einmal?
Kann ich das ganze vor Ausrollung irgendwie testen?
Gibt es Service-Videos für Mandanten?

Wie gesagt, wir sprechen hier über die gesamte Mandanten Mail-Kommunikation, die mal eben mit 2 Monaten Vorlaufzeit über den Haufen geworfen wird. Ein Umstand, den ich mit allen Mandanten besprechen muss. Die Informationen der DATEV sind nicht mangelhaft sondern ungenügend. Also weitere Frage: Wer hat das bei DATEV zu verantworten?

Wenn ich als erfahrener DATEV Steuerberater mit der Ankündigung der DATEV nichts anfangen kann und schon mehr Fragen als Antworten habe, wie soll das dann bei meinen Mandanten Ü70 laufen? Und dann werde ich in die Servicekontakte geschickt?

Ich bin ziemlich angefressen.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Mark_Schoof — Fri, 06 Jun 2025 11:30:10 GMT

Sehr geehrter Herr Bietz,

leider wurden die zusätzlichen Informationen nicht rechtzeitig auf unserer Homepage veröffentlicht. Diese sind hier zu finden und werden in den nächsten Tagen noch mit Informationen, die sich durch Erkenntnisse aus der aktuell laufenden Pilotierung ergeben, ergänzt.

Gerne wollen wir Ihre offenen Fragen dazu beantworten:

F: Wofür werden die neuen Verschlüsselungszertifikate von der Web-Seite go.datev.de/emailschluessel benötigt?

A: Die neuen Verschlüsselungszertifikate werden nur dann von Ihren Kommunikationspartnern benötigt, wenn diese Ihnen verschlüsselte E-Mails direkt aus dem E-Mail-Client schicken möchten, also nicht die Funktion “Antworten” im Entschlüsselungsportal benutzt werden soll. Für die Entschlüsselung von verschlüsselten E-Mails von Ihnen werden sie nicht benötigt.

F: Woran erkennt der Kommunikationspartner, welches Zertifikat er herunterladen soll?
A: Nach der Umstellung werden die alten Zertifikate nicht mehr angezeigt. Es werden nur noch die neuen Zertifikate angezeigt, diese erkennt man dann daran, dass sie keine User-ID haben und die CA lautet: A DATEV DEMV 01

F: Was macht der Kommunikationspartner, sobald er das Zertifikat heruntergeladen hat?

A: Ihr Kommunikationspartner muss das neue Zertifikat, nachdem es heruntergeladen wurde, einmalig in seiner E-Mail-Anwendung für ihre E-Mail-Adresse hinterlegen, um Ihnen verschlüsselte E-Mails schicken zu können.

F: Ändert sich für meinen Kommunikationspartner etwas, wenn er von mir verschlüsselte E-Mails lesen möchte?

A: Nein, in dem Fall ändert sich nichts für den Kommunikationspartner.
Szenario 1: Der DATEV ist das Zertifikat für Ihren Kommunikationspartner bekannt und verschlüsselt für dieses Ihre E-Mail.

Szenario 2: Der DATEV ist kein Zertifikat für Ihren Kommunikationspartner bekannt und verschlüsselt Ihre E-Mail für das Entschlüsselungsportal.

F: Ändert sich durch die Neuerung etwas an der Nutzbarkeit von Webmailern oder Mobilgeräten?

A: Nein, durch die Neuerung ändert sich nichts an der Nutzbarkeit von Webmailern oder Mobilgeräten.

F: Werden die Zertifikate zum Entschlüsseln von Anhängen benötigt?

A: Nein, für die Entschlüsselung eines Anhangs werden die neuen Zertifikate nicht benötigt.

F: Wird das Entschlüsselungsportal weiterhin benötigt?

A: Das Entschlüsselungsportal bleibt weiterhin bestehen und ist von der Umstellung nicht betroffen.

F: Ersetzt das Zertifikat das Passwort für das Entschlüsselungsportal?

A: Nein, das Passwort für das Entschlüsselungsportal wird durch die neuen Zertifikate nicht ersetzt.

F: Muss der Kommunikationspartner das neue Zertifikat in seinem E-Mail-Programm hinterlegen?
A: Ja, wenn der Kommunikationspartner Ihnen verschlüsselte E-Mails schicken möchte, dann muss das neue Zertifikat einmalig für Ihre E-Mail-Adresse im E-Mail-Programm vom Kommunikationspartner hinterlegt werden.

F: Gibt es dafür ein Service-Video oder eine Anleitung der DATEV?
A: Ein Service-Video für die Mandanten ist nicht geplant. Die DATEV stellt für den Import der Zertifikate in Microsoft Outlook eine Anleitung im Hilfe-Center zur Verfügung:
https://apps.datev.de/help-center/documents/1005148
Für andere E-Mail-Lösungen leistet DATEV keine Unterstützung.

F: Kann dies vor der Ausrollung getestet werden?
A: Bei Interesse können Sie sich für die Pilotierung der neuen DATEV E-Mail-Verschlüsselung unter folgendem Link registrieren:
Pilotierung

Wir hoffen wir konnten damit die offenen Fragen beantworten.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

blum — Sat, 07 Jun 2025 10:56:07 GMT

Hallo Herr @Mark_Schoof,

wir haben einige Mandanten mit vielen Mitarbeitern, die dieses Verfahren nutzen. Wie merken wir, dass wir neue Zertifikate haben?

D. h. wie und wann kann ich meine Mandanten (EDV-Abteilung) informieren, bis zu welchem Stichtag er das alte Zertifikat verwendet und ab wann er das neue Zertifikat verwendet?

Wie geht das bei den Sparkassen?

Gruß R. Blum

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Sat, 07 Jun 2025 16:02:14 GMT

@Mark_Schoof ,

ich interpretiere diese neu angekündigte Funktion so, dass die Mandanten zukünftig auch ohne Einsatz einer eigenen SmartCard neue, verschlüsselte E-Mails an die Kanzlei senden können, und zwar ohne den ‚Klimmzug‘ über die Funktion „Antworten“ (auf eine verschlüsselte E-Mail)

Senden die Mandanten dann neue verschlüsselte E-Mails entweder über das DATEV-Verschlüsselungsportal oder alternativ direkt über Outlook oder nur noch über Outlook ?

… klingt zwar weniger umständlich … beim Senden …

… aber noch genauso umständlich wie bisher … beim Empfangen verschlüsselter E-Mails

Oder ist dieses neue Verfahren schon ‚komfortabel‘ genug für die Mandanten ?

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

siro — Sat, 07 Jun 2025 17:40:35 GMT

@vogtsburger schrieb:

@Mark_Schoof ,

ich interpretiere diese neu angekündigte Funktion so, dass die Mandanten zukünftig auch ohne Einsatz einer eigenen SmartCard neue, verschlüsselte E-Mails an die Kanzlei senden können, und zwar ohne den ‚Klimmzug‘ über die Funktion „Antworten“ (auf eine verschlüsselte E-Mail)

Nein, das geht weiterhin nur wenn der Sender ein eigenes S/MIME Zertifikat hat

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

olafbietz — Sat, 07 Jun 2025 18:28:22 GMT

Interessanter Hinweis vom DATEV-Support: Private Mandate können sich über

https://volksverschluesselung.sit.fraunhofer.de/

ein kostenloses S-MIME Zertifikat besorgen.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Sun, 08 Jun 2025 12:23:35 GMT

@olafbietz schrieb:
Interessanter Hinweis vom DATEV-Support: Private Mandate können sich über

https://volksverschluesselung.sit.fraunhofer.de/

ein kostenloses S-MIME Zertifikat besorgen.

... danke für den Tipp, @olafbietz

Ich hatte die "Volksverschlüsselung" vor einigen Monaten zwar schonmal 'in den Fingern', habe sie dann aber wieder 'entgleiten' lassen, weil ich zu diesem Zeitpunkt keine sinnvolle Verwendung dafür sah

Jetzt habe ich aber 'spaßeshalber' dieses Thema nochmal aufgegriffen,

... habe mein Smartphone als Kartenleser für die AUSWEISAPP eingerichtet

... mit dem WINDOWS-Arbeitsplatz "gekoppelt"

... ein neues "Volksverschlüsselungs"-Zertifikat am Windows-Arbeitsplatz beantragt, heruntergeladen und für Outlook, Chrome und Edge eingerichtet ...

... und konnte anschließend tatsächlich die verschlüsselte "Volksverschlüsselungs"-Test-Mail lesen

Diese Verschlüsselungs-Aktion scheint also geklappt zu haben.

Ich muss natürlich noch eruieren, wie ich zukünftig mit geeigneten Partnern kommunizieren kann,

z.B. ob diese "Volksverschlüsselung" mit der Datev E-Mail-Verschlüsselung kompatibel ist

Nachtrag:

... wenn ich dem E-Mail-Partner eine signierte E-Mail sende, müsste er dann mein Zertifikat doch in die Outlook-Kontakte hinzufügen und mir 'postwendend' eine S/MIME-verschlüsselte E-Mail zusenden können, oder ?

Nachtrag 2:

... auch der Test mit der DATEV war erfolgreich
(Senden einer signierten E-Mail an schluesselimport@datev.de und Empfangen/Lesen einer verschlüsselten E-Mail von schluesselimport@datev.de)

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Mon, 09 Jun 2025 06:28:45 GMT

Nachtrag:

technisch scheint das S/MIME-Zertifikat zu funktionieren, aber der Empfänger einer damit verschlüsselten E-Mail muss noch eine Gewissensentscheidung treffen, nämlich zu vertrauen oder nicht zu vertrauen 😅

... spätestens seit dem Dieselskandal vertraut man der Silbe "Volks" nicht mehr automatisch

Man hätte dieses Zertifikat vielleicht besser "Fraunhofer-Zertifikat" nennen sollen 😎

... aber wenn man sich dann doch 'durchgerungen' hat, dieser Zertifizierungsstelle zu vertrauen, klappt es auch mit diesem S/MIME-Zertifikat

Fazit:

es muss nicht immer eine Datev-SmartCard sein 😎

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Mon, 09 Jun 2025 14:30:48 GMT

Hallo @Mark_Schoof,

mit der Umstellung habe ich allerdings ein erhebliches Problemchen.

Auch wenn ich es begrüße, dass nun offensichtlich nicht für jede Mail-Adresse eine SmartCard bestellt werden muss, um die Zertifikate zu haben, werden diese ja nun offensichtlich von der Datev-E-Mail-Verschlüsselung vergeben.

Demnach habe ich diese Zertifikate nicht mehr so im Besitz und unter Kontrolle (Thema Erlaubnis für Download, Daten der Karten...), wie es mit den Smart-Cards der Fall war.

Ich sehe hier eine riesige Einschränkung, weil ich beim Wechsel weg von der E-Mail-Verschlüsselung nun kein lokales Entschlüsselungszertifikat mehr habe und ein Chaos entstünde, weil die einkommende verschlüsselte Mails nicht mehr entschlüsselt werden können.

Zusätzlich würde es mich nicht verwundern, wenn dieser neue "Zertifikatsservice" zu zusätzlichen Kosten führt.

Bisher hatte man auch im Blick (wegen der ablaufenden SmartCard), wenn ein neues Zertifikat fällig war. Nun ist das offensichtlich entkoppelt und man hat ggf. wieder einen neuen Termin, der den Mandanten mitgeteilt werden sollte.

Ich verstehe diese Art der Änderungen nicht. Es wäre ok, wenn Datev separate S/MIME Zertifikate anbietet und diese (ggf. auch von anderen Herausgebern) in der Datev-E-Mail-Verschlüsselung optional eingesetzt werden könnten.

Der nun eingeschlagene Weg macht die Abhängigkeiten und auch die Kündigung der E-Mail-Verschlüsselung erheblich komplizierter. Einen Mehrnutzen wird dagegen kaum ein aktueller Nutzer haben. Bitte, bitte nochmal hinterfragen und um Himmels-Willen die Mail-Adressen zu denen eine SmartCard mit Zertifikat existiert immer auch die Nutzung dieser zulassen.

Oder werden die Zertifikate auf der SmartCard (oder gar die SmartCard selbst) bald abgekündigt, um diese dann möglicherweise als neuen MyDatevZertifikat-Service anzubieten?

Mal noch ein anderes grundlegendes Thema.

Wie verhält es sich eigentlich mit dem Signieren von Mails in der Datev-E-Mail-Verschlüsselung bisher und in Zukunft? Letztlich müsste dazu ja das qualifizierte Zertifikat der SmartCard verwendet werden...

Warum müssen mit Neuerungen immer solch grundsätzliche Umstellungen (Zerstörungen) der existierenden Verfahren erfolgen? Wer hat denn eigentlich darum gebeten, die Zertifikate der SmartCards nicht mehr zu nutzen?

Ich hoffe, dass alle Community-Mitglieder, welche die Datev-E-Mail-Verschlüsselung einsetzen hier mit mir protestieren. In meinen Augen ist die Änderung der Zertifikate trotz vorhandener Zertifikate auf SmartCard/MIDentity mit deutlichen Nachteilen für uns verbunden.

Ich möchte die Zertifikate auf der Smart-Card erhalten und auch in der Datev-E-Mail-Verschlüsselung unverändert nutzen können. Ich will keine weiteren Zertifikate auf unsere bereits mit Zertifikaten versehenen Mail-Adressen.

Bestenfalls die Option, ein alternative Zertifikat einsetzen zu können, wäre ein echter Mehrwert!!!

Sorry, aber ich bin einfach nur entsetzt, und fühle eine Art Entmündigung durch solcherlei Änderungen - erst recht, wenn diese ohne Begründung einem offensichtlich einfach so aufgedrückt werden sollen....

In diesem Lichte müssten wir die Datev-E-Mail-Verschlüsselung - die ich bisher als besten Kompromiss für die sichere Kommunikation saht - ernsthaft hinterfragen, leider.....

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Mon, 09 Jun 2025 16:36:50 GMT

@Nutzer_8888 ,

... ich konnte bisher keinen Wegfall der bisherigen S/MIME-Zertifikate, die auf den Datev-SmartCards gespeichert sind, erkennen, sondern nur die Möglichkeit des Hinzufügens zusätzlicher, neuer, eigener Zertifikate.

Aus meiner Sicht ist diese neue Funktion vor allem für Mandanten oder weitere Kommunikationspartner interessant, die keine eigene Datev-SmartCard haben. Für die Kanzlei, die die Datev-E-Mailverschlüsselung einsetzt, ändert sich aus meiner derzeitigen Sicht nichts.

Ich sehe die Verbesserung für die Empfänger von S/MIME-verschlüsselten E-Mails vor allem darin, dass nach dem Hochladen des eigenen Zertifikats zum Datev-Portal oder nach der Übermittlung einer signierten E-Mail an die Kanzlei das Verschlüsselungsportal automatisch 'umgangen' wird. Besitzer eines eigenen S/MIME-Zertifikats erhalten die verschlüsselten E-Mails direkt per Outlook.

... außerdem ist zukünftig auch das Versenden S/MIME-verschlüsselter E-Mails an die Datev-Kanzlei direkt aus Outlook möglich.

Wenn ich etwas übersehen habe, bitte ich um eine Quellenangabe.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Mon, 09 Jun 2025 19:18:17 GMT

... irritierend ist, dass man Ankündigungen der Datev so völlig unterschiedlich interpretieren kann.

Bisher hatte ich mir das 'sinnerfassende Lesen' zugetraut ...

Andere tun das bestimmt auch ...

... dann kann es (aus meiner Sicht) nur an 'verklausulierten Formulierungen' liegen, dass man Ankündigungen von Leistungsänderungen sooo unterschiedlich interpretiert.

... für "Einfache Sprache in Deutsch" gibt es sogar die DIN Norm 8581-1 😎

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 09:14:55 GMT

Hallo Herr @vogtsburger,

erstmal keine Sorge, als quasi Sprach-Referenz in dieser Community, wird wohl keiner hier die Fähigkeiten zum sinnerfassenden Lesen in Frage stellen. Vielleicht haben wir ja verschiedene Quellen und vielleicht auch nur einen (zu?) kurzen Blick darauf geworfen....

Wegen der vergleichsweise heftigen Aussagen meinerseits hoffe ich, dass ich die kurze Ankündigung richtig erfasst habe.

Meine Quelle (identisch zum Startpost): https://www.datev.de/web/de/service-und-support/signatur-und-verschluesselung/neue-zertifikate-fuer-die-datev-e-mail-verschluesselung/

Hier der für mich entscheidende Auszug:

"Ihre bereits teilnehmenden E-Mail-Adressen erhalten von uns automatisch neue Verschlüsselungszertifikate."

Für mich sagt das lyrische Ich damit, dass die (gültigen) SmartCard-Zertifikate innerhalb der Datev-E-Mail-Verschlüsselung ersetzt werden. Dies heißt nicht, dass die nicht - zumindest aktuell - noch auf den SmartCards bleiben und gültig sind. Aber, diese können dann Chaos stiften, weil mit denen keine Entschlüsselung durch die Datev-E-Mail-Verschlüsselung mehr möglich sein wird (ggf. werden diese bis zum Ablauf der Zertifikatsgültigkeiten alternativ genutzt - hier fehlen aber Informationen).

Dies wird auch durch die in selbiger Quelle aufgeführte "Empfehlung ab August 2025" unterstrichen, wonach man (um Himmelswillen) nicht mehr mit dem SmartCard-Zertifikat signieren soll (bei Nutzung der Datev-E-Mail-Verschlüsselung), weil sonst eben dieses SmartCard-Zertifikat unerwünschterweise wieder beim Empfänger registriert werden könnte....

Die optionale Nutzung von Fremdzertifikaten für uns Kunden der Datev-E-Mail-Verschlüsselung wäre toll, ist aber so bisher nicht beschrieben (zumindest fand ich keine Quelle dazu). Es werden wohl eher Zertifikate der Datev zwangsweise zu verwenden sein, die aber separat zu denen auf der Smart-Card vergeben werden. Auch in diesem Falle bliebe der Vorteil, dass man zusätzliche Mailadresse ohne dedizierte Smart-Card für die Verschlüsselung freischalten kann.

Der umgekehrte Weg, dass Mandanten ihre öffentlichen Schlüssel registrieren können und dann ohne Umweg über das Entschlüsselungsportal verschlüsselte Mails empfangen und - zumindest bei S/MIME - senden können, war auch bisher stets möglich. Hier handelt es sich nicht um eine Neuerung. Und eben für diese würde nun das Zertifikat zu ändern sein, was wohl in manueller Arbeit mit gewissen Erfolgsrisiken münden wird. Gott sei Dank ist die Verschlüsselung von Mails aber mit vielen Hürden versehen und somit - in unserem Umfeld - eher selten. Dies kann aber von Fall zu Fall anders sein...

Bin aber auch interessiert an den Quellen, welche beschreiben, dass die SmartCard-Zertifikate mit der "neuen" Datev-E-Mail-Verschlüsselung weiter benutzt werden können. Ich schrieb ja, dass die Ergänzung von Zertifikaten ohne SmartCard-Bindung zu begrüßen wäre.

Vielleicht bin ich bei dem Begriff "neu" und Datev auch zu schnell erregt, weil häufig Leistungen komplett abgerissen und mit Mehrkosten - aber i.d.R. ohne echten Mehrwert - neu aufgebaut werden.

PS: Wenn meine Interpretation korrekt ist, werde ich dieses Thema vielleicht nochmal separat posten müssen, um ein Verschwinden in diesem beantworteten Thread zu vermeiden....

Falls ich falsch liegen sollte, bin ich froh und leiste Abbitte....

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

olafbietz — Tue, 10 Jun 2025 09:29:53 GMT

@Nutzer_8888 schrieb:

PS: Wenn meine Interpretation korrekt ist, werde ich dieses Thema vielleicht nochmal separat posten müssen, um ein Verschwinden in diesem beantworteten Thread zu vermeiden....

Vielleicht können sich @Mark_Schoof oder @Gerhard_Schermoly noch mal dazu melden. Dann brauchen wir keinen neuen Thread.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 10 Jun 2025 09:41:31 GMT

@olafbietz ,

ja, das wäre am sinnvollsten

Ich gehe davon aus, dass Kanzleien, die bisher ihre E-Mails immer direkt mit der Datev-SmartCard verschlüsseln, ihre Zertifikate bei der Datev auch zum Download zur Verfügung stellen müssen, da man ja demnächst die neuen Zertifikate von der Adresse go.datev.de/emailschluessel herunterladen muss, um einem Kommunikationspartner S/MIME-verschlüsselte E-Mails senden zu können.

Das könnte der Kasus Knacksus sein, weil viele Kanzleien vermutlich ihre Zertifikate (noch) nicht zum Download freigegeben haben. Bisher reichte ja der 'schnelle' Austausch von signierten E-Mails, um die Zertifikate in den Outlook-Kontakten zu hinterlegen

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 10:41:57 GMT

@vogtsburger,

wir sollten hier auf keinen Fall die Verschlüsselung direkt über Outlook mit den SmartCard-Zertifikaten mit der der DATEV-E-Mail-Verschlüsselung verrühren.

Das sind zwei paar Schuhe.

Für möglich halte ich aber, dass die SmartCard-Bindung des Signatur/Verschlüsselungs-Zertifikates perspektivisch durch einen anderen neuen DATEV-Service ersetzt wird und für die Zertifikate dann auch extra Gebühren erhoben werden....

Dies würde dann auch für die aktuellen direkt verschlüsselnden Smart-Card-Nutzer eine Rolle spielen...

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

olafbietz — Tue, 10 Jun 2025 09:46:08 GMT

Ich hatte aufgrund meines Servicekontakts ein sehr gutes Gespräch mit @Gerhard_Schermoly und daraus mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert. Nur kann ich das jetzt nicht für andere hier beurteilen. Deswegen wäre eine Stellungnahme der DATEV gut.

Die Ankündigung der DATEV mit minimalistischen und weit interpretierbaren Aussagen war halt komplett daneben, aber das soll ja nun ergänzt werden.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 10 Jun 2025 10:18:40 GMT

@Nutzer_8888 schrieb:
@vogtsburger,

wir sollten hier auf keinen Fall die Verschlüsselung direkt über Outlook mit den SmartCard-Zertifikaten mit der der DATEV-E-Mail-Verschlüsselung verrühren.

Das sind zwei paar Schuhe.
Für möglich halte ich aber, dass die SmartCard-Bindung des Signatur/Verschlüsselungs-Zertifikates perspektivisch durch einen anderen neuen DATEV-Service ersetzt wird und für die Zertifikate dann auch extra Gebühren erhoben werden....
Dies würde dann auch für die aktuellen Smart-Card-Nutzer eine Rolle spielen...

Viele Grüße

... ja, das wäre (aus Sicht der Datev) sicher ein netter Kollateralnutzen, wenn man zukünftig die bisherige 'kostenlose' Variante der E-Mail-Verschlüsselung bepreisen könnte.

(Mit dem 'einen Paar Schuhe' bin ich bisher gut zurechtgekommen, habe das 'zweite Paar Schuhe' aber auch schon aus Mandantensicht (über das Entschlüsselungsportal) erlebt ... und es war abschreckend)

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

RAHagena — Tue, 10 Jun 2025 10:12:54 GMT

@olafbietz schrieb:
Ich hatte aufgrund meines Servicekontakts ein sehr gutes Gespräch mit @Gerhard_Schermoly und daraus mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert.

Im Zweifel sind solche Aufreger ein guter Auslöser, den Prozess zu überdenken, es geht ohne E-Mail soo viel einfacher! Entweder alle Mandanten mit Smartlogins ausstatten und jetzt schon auf die Zukunft setzen oder noch den Arbeitsplatz auf die Palliativ-Station schicken und die letzten gemeinsamen Jahre so angenehm wie möglich gestalten.

Für letzteres lässt sich das DMS und damit der DATEV Arbeitsplatz unmittelbar mandantentauglich machen! Wer sich das anschauen möchte, hat in den kommenden Tagen drei Möglichkeiten:

https://calendly.com/digitaler-steuerberater/vorstellung-meinekanzlei-io

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 11:00:03 GMT

@olafbietz schrieb: ...mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert....

Ich denke dabei sind die zahlreichen Mandanten gemeint, die kein eigenes Verschlüsselungsverfahren gemeldet haben und damit über das Entschlüsselungsportal empfangen und antworten.

Es werden nun aber die Zertifikate auf der SmartCard für uns Nutzer der Datev-E-Mail-Verschlüsselung wertlos bzw. sogar problematisch.

Der Download der öffentlichen Zertifikate (wir habe alle relevanten freischalten lassen) muss im Grunde zurückgezogen werden (falls Datev dies einfach ohne unsere aktive Zustimmung schon machen und die neuen Zertifikate zu Download freigeben würde, wäre dies auch schon eine Art Entmündigung).

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

olafbietz — Tue, 10 Jun 2025 11:09:20 GMT

@RAHagena schrieb:

Im Zweifel sind solche Aufreger ein guter Auslöser, den Prozess zu überdenken

Haben wir gemacht.

Wenn MyDatevKommunikation irgendwann mal in seinen Grundfunktionen fertig ist, prüfen wir ob ein Wechsel sinnvoll ist.

Bis dahin bleiben wir bei der E-Mail-Verschlüsselung.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 11:14:16 GMT

Hallo @RAHagena,

Für uns ist das Leben mit der Datev-E-Mail-Verschlüsselung aktuell schon recht einfach. Gegenüber Portallösungen haben wir die Möglichkeit auch an jede beliebige E-Mail-Adresse verschlüsselt zu senden und dem Empfänger die Chance auf eine verschlüsselte Antwort einzuräumen.

Hier palliative Vergleiche anzustellen halte ich für verfrüht.

Schön wäre es aber schon, wenn z.B. DUO auch den einfachen Informations- und Dokumentenaustausch über ein Postfach ermöglichen würde.

Leider wollen aber IT-Unternehmen i.d.R. von dem bisschen Kommunikationsservice (sicher und DSGVO gerecht...) reich werden, was dann immer in grenzwertigen Zusatzkosten mündet und vor Anwendung abschreckt....

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

RAHagena — Tue, 10 Jun 2025 11:27:29 GMT

Najaaa, bei uns war das Verhältnis Mandanten-Mail zu Mail-an-Dritte mindestens 90-10. Insofern ist das, was an Dritte geht, nach Pareto unbeachtlich. Wenn Sie der Meinung sind, Ihre Mail-Lösung wäre einfach, schauen Sie sich bitte unbedingt meine Lösung an. Inhaltlich ist ein DATEV-Postausgang alles (sic!) was es zum Versenden von Dokumenten braucht! Den Rest macht mein Tool.

Und ich bin in erster Linie DATEV Genosse und erst in zweiter ein "IT-Unternehmen", deshalb bin ich mit 179€ all-in im Vergleich relativ günstig.

Palliative Vergleiche, weil das EOL des DATEV Arbeitsplatzs in Sicht ist, bis 2030 soll alles in der Cloud sein. Keine 5 Jahre mehr, das geht schnell.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 11:38:56 GMT

Vielleicht ja eine tolle Lösung, aber aktuell für uns (kleine Kanzlei mit SmartIT) keine wirkliche Option und mit den aufgeführten sicherlich nicht jährlich gemeinten Gebühren auch zu teuer (die Mail werden wir ja letztlich nicht abschaffen....).

sorry

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 10 Jun 2025 11:40:32 GMT

@Nutzer_8888 schrieb:
[…] mit der Datev-E-Mail-Verschlüsselung […] haben wir die Möglichkeit auch an jede beliebige E-Mail-Adresse verschlüsselt zu senden und dem Empfänger die Chance auf eine verschlüsselte Antwort einzuräumen.
[…]

… aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?

Das Empfangen solcher E-Mails ist sehr umständlich und aufwändig …

… und wird nur noch getoppt vom „verschlüsselten Antworten“ (jede E-Mail-Anlage einzeln suchen, wählen, hinzufügen … grausam …)

… die neue E-Mail-Verschlüsselung scheint in diesem Punkt komfortabler zu sein

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

RAHagena — Tue, 10 Jun 2025 12:14:10 GMT

Die Lösung spart auch einer SmartIT Kanzlei mehrere Stunden Arbeit im Monat. Dazu macht es einfach bedeutend mehr Spaß und sorgt dafür, dass alle Beteiligten den Überblick behalten.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Tue, 10 Jun 2025 15:11:05 GMT

@vogtsburger schrieb: … aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?

Ja, habe ich und bin mit den Funktionen grundsätzlich einverstanden. Ich bekomme an meine private E-Mail-Adresse auch Mails über das Portal und kann nicht meckern. Habe meine Zugangsdaten zum Portal im Browser gespeichert und kann die Downloads effizient öffnen und jederzeit verschlüsselt antworten. Sicher ist es nicht perfekt, aber auch die anderen Möglichkeiten erfordern gewisse Klimmzüge.

Echter Nachteil ist letztlich der berühmte Link in der Mail, der sicherheitstechnisch diskutabel ist.

Außerdem sehen wir das System schon auch primär aus Kanzleisicht und haben da quasi eine perfekte Schnittstelle. Jeder Mandant kann eine eigen S/MIME Verschlüsselung implementieren und die Zertifikate bei Datev registrieren, womit die Mails dann ohne Verschlüsselungsportal laufen.

Das Empfangen solcher E-Mails ist sehr umständlich und aufwändig …
… und wird nur noch getoppt vom „verschlüsselten Antworten“ (jede E-Mail-Anlage einzeln suchen, wählen, hinzufügen … grausam …)

Bisher hatte ich keine Massenanlagen, würde diese dann aber ggf. vorab zippen.

Beim Download von Anlagen scheint es im Portal allerdings ein Bug zu geben, weil das erstellte zip bei uns immer leer ist.

… die neue E-Mail-Verschlüsselung scheint in diesem Punkt komfortabler zu sein

Woran machen Sie das fest - wenngleich die Möglichkeit eine Gruppenauswahl zu erlauben, auch kein IT-technischer Quantensprung wäre?

Viele Grüße

PS: Ich darf auch geduzt werden, was ich im gegebenen Fall auch erwidere 😉!

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

RAHagena — Tue, 10 Jun 2025 14:23:36 GMT

@Nutzer_8888 schrieb:
@vogtsburger schrieb: … aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?
Ja, habe ich und bin mit den Funktionen grundsätzlich einverstanden. Ich bekomme an meine private E-Mail-Adresse auch Mails über das Portal und kann nicht meckern. Habe meine Zugangsdaten zum Portal im Browser gespeichert und kann die Downloads effizient öffnen und jederzeit verschlüsselt antworten. Sicher ist es nicht perfekt, aber auch die anderen Möglichkeiten erfordern gewisse Klimmzüge.

Dann einmal die Mandanten fragen, wie viele von denen einen solchen Passwort-Manager so nutzen, dass sie nichts zu meckern haben, lt. https://de.statista.com/statistik/daten/studie/876116/umfrage/bekanntheit-und-nutzung-von-passwortmanagern-in-deutschland/#:~:text=Dagegen%20gaben%20lediglich%2031%2C1,Befragten%20an%2C%20Passwortmanager%20zu%20nutzen ist es nicht einmal jeder Dritte 😱.

Sofern Sie es nicht aktiv ändern, müssen zwei von drei Mandanten jedes Mal zumindest das Passwort eintragen.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Mark_Schoof — Wed, 11 Jun 2025 12:54:26 GMT

Hallo Community,

ich möchte hiermit Ihre offenen Fragen zur Umstellung der DATEV E-Mail-Verschlüsselung beantworten.

Mit der Umstellung der DATEV E-Mail-Verschlüsselung, die zukünftig über die DATEVnet Administration 2.0 administriert wird, werden für die E-Mail-Adressen, welche bereits mit diesem Produkt genutzt werden, automatisch neue S/MIME-Verschlüsselungszertifikate erstellt.

Dabei handelt es sich um eine automatisierte, zentrale Umstellung, bei der die Zertifikate zukünftig nur noch im DATEV-Rechenzentrum und nicht mehr auch auf einer DATEV SmartCard gespeichert sind. Über den genauen Umstellungszeitpunkt informieren wir Sie noch rechtzeitig.
Nach der Umstellung erhalten neu hinzugefügte E-Mail-Adressen automatisch solche Zertifikate.
Das Preismodell ändert sich nicht.

Die bisher genutzten Zertifikate von DATEV SmartCards und die entsprechenden DATEV SmartCards selbst, bleiben bestehen und können weiter lokal genutzt werden, z. B. für das Signieren von E-Mails und das lokale Ver-/Entschlüsseln von E-Mails ohne DATEV E-Mail-Verschlüsselung (Hilfedokument 1034833), Zugriff auf Steuerkonto online, Unternehmen online, etc.

In DATEV E-Mail-Verschlüsselung werden zum Stichtag, die Zertifikate der DATEV SmartCards entfernt und können mit diesem Produkt nicht mehr genutzt werden. Wir haben uns bewusst für diese Lösung entschieden, weil sie sowohl für die Nutzer der DATEV E-Mail-Verschlüsselung als auch für deren Kommunikationspartner aus unserer Sicht viele Vorteile bietet:

Bisher war es für die Nutzung einer E-Mail-Adresse mit DATEV E-Mail-Verschlüsselung erforderlich, dass mindestens eine DATEV SmartCard mit dieser E-Mail-Adresse produziert wurde. Dies hat häufig zu unnötigen zusätzlichen Kosten für die SmartCard, zeitliche Verzögerung bis zur tatsächlichen Produktion der SmartCard und Umweltbelastung durch das Material, die Herstellung und den Versand der SmartCard geführt. Für zusätzliche E-Mail-Adressen wie z. B. info@beispieldomain.de mussten weitere SmartCards produziert werden, welche oft nur für DATEV E-Mail-Verschlüsselung nötig waren und nie angeschlossen wurden. Wenn bereits DATEV SmartCards mit falschen E-Mail-Adressen oder unter einer falschen Beraternummer vorhanden waren, mussten Folgekarten mit der richtigen E-Mail-Adresse oder zusätzliche Karten unter der richtigen Beraternummer produziert werden. Beim zeitlichen Ablauf der Gültigkeit von DATEV SmartCards oder Änderung der genutzten E-Mail-Adresse durch Namensänderung oder Änderung der Domain, mussten ebenfalls Folgekarten produziert werden.

Die neuen Zertifikate werden sofort beim Hinzufügen oder Ändern der E-Mail-Adresse in DATEV E-Mail-Verschlüsselung im DATEV-Rechenzentrum ohne Produktion von Hardware erzeugt und sind direkt nutzbar.

Wenn eine E-Mail-Adresse in DATEV E-Mail-Verschlüsselung genutzt wird, wird das dafür erzeugte Zertifikat automatisch zum Abruf freigegeben. Das bedeutet, dass das Zertifikat bei Abfragen durch Kommunikationspartner über www.datev.de/emailschluessel oder die Anbindung des DATEV LDAP-Servers (Hilfedokumente 1005160 und 1007838) gefunden wird. Neben der E-Mail-Adresse enthält das Zertifikat keine weiteren persönlichen Daten, auch Vor- und Nachname wie bei der DATEV SmartCard sind nicht erfasst. Bisher mussten die Zertifikate der für DATEV E-Mail-Verschlüsselung aktivierten SmartCards explizit zum Abruf freigegeben werden, was häufig vergessen wurde und dazu geführt hat, dass Kommunikationspartner keine verschlüsselten E-Mails an den Nutzer der DATEV E-Mail-Verschlüsselung schicken konnten. Wenn eine E-Mail-Adresse zu DATEV E-Mail-Verschlüsselung hinzugefügt wird, dann soll es in der Regel auch möglich sein, dass Kommunikationspartner verschlüsselte E-Mails an diese Adresse senden können. Die automatische Veröffentlichung des Zertifikats ist daher eine sinnvolle Erleichterung.

DATEV SmartCards können in DATEV E-Mail-Verschlüsselung nicht mehr verwendet werden, weil die Bindung von Zertifikaten an DATEV SmartCards häufig zu Problemen geführt hat. Die DATEV SmartCards, die für die E-Mail-Adressen verwendete Domain, DATEVnet und DATEV E-Mail-Verschlüsselung müssen unter der gleichen Beraternummer angelegt sein. Bei der Zusammenführung oder Trennung von Beraternummern mussten zusätzliche DATEV SmartCards produziert werden, wenn z. B. die Domain auf eine andere Beraternummer umgezogen wurde, die DATEV SmartCards wegen Zugriff auf Mandantendaten im DATEV-Rechenzentrum aber bei der bisherigen Beraternummer verbleiben mussten. Auch für die Kommunikationspartner war es zum Teil schwierig, das richtige Verschlüsselungszertifikat zu verwenden, weil nicht selten mehrere DATEV SmartCards für die gleiche E-Mail-Adresse existieren, aber nur eine davon für die DATEV E-Mail-Verschlüsselung aktiviert ist. Daher werden die DATEV SmartCards mit einer E-Mail-Adresse, die in DATEV E-Mail-Verschlüsselung verwendet wird, automatisch aus der Abruffreigabe entfernt, so dass nur noch das richtige Zertifikat abgerufen werden kann. Aus diesem Grund sollte auch beim Versenden signierter E-Mails das Mitversenden des Verschlüsselungszertifikats der DATEV SmartCard deaktiviert werden.

Die DATEV E-Mail-Verschlüsselung hatte bisher keine Funktion für das Signieren von E-Mails und wird eine solche Funktion auch nicht erhalten. Da die mit DATEV E-Mail-Verschlüsselung versendeten Portal-E-Mails zum Teil vom Absender und zum Teil von DATEV erstellt werden, können sie weder mit einem Zertifikat des Absenders noch mit einem Zertifikat der DATEV korrekt signiert werden.

Für die Kommunikationspartner gibt es kaum Änderungen. Die Entschlüsselung verschlüsselter E-Mails erfolgt weiterhing mit dem bisher genutzten Passwort für das Entschlüsselungsportal oder mit dem bisher genutzten Zertifikat (DATEV SmartCard oder Zertifikat eines anderen Anbieters). Auch die Funktion Antworten im Entschlüsselungsportal bleibt erhalten.

Nur wenn Kommunikationspartner E-Mails per Zertifikat verschlüsseln (erkennbar am Zusatz *entschluesselt* im Betreff) müssen Sie einmalig das neue Zertifikat von https://go.datev.de/emailschluessel in ihren E-Mail-Client importieren. Wenn der LDAP-Server der DATEV angebunden wurde, ist auch das nicht erforderlich.

Eine Bereitstellung von neuen Zertifikaten für die Kommunikationspartner zum Entschlüsseln von E-Mails ist in der Umstellung nicht enthalten. Die Kommunikationspartner müssen weiter eine DATEV SmartCard oder ein Zertifikat eines anderen Anbieters verwenden, wenn sie per Zertifikat verschlüsselte E-Mails statt Portal-Mails erhalten möchten.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Mark_Schoof — Wed, 11 Jun 2025 12:58:33 GMT

In der aktuellen Version von DATEV E-Mail-Verschlüsselung besteht ein Fehler beim Herunterladen aller Anhänge einer E-Mail im Entschlüsselungsportal. Es sind nicht immer alle Anhänge in der erzeugten ZIP-Datei enthalten. Die Anhänge können dann nur einzeln heruntergeladen werden. Der Fehler wird mit der kommenden Version von DATEV E-Mail-Verschlüsselung in wenigen Wochen behoben.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

blum — Wed, 11 Jun 2025 14:08:53 GMT

Hallo Herr @Mark_Schoof,

könnten Sie bitte auch meine obige Frage beantworten:

Hallo Herr @Mark_Schoof,

wir haben einige Mandanten mit vielen Mitarbeitern, die dieses Verfahren nutzen. Wie merken wir, dass wir neue Zertifikate haben?

D. h. wie und wann kann ich meine Mandanten (EDV-Abteilung) informieren, bis zu welchem Stichtag er das alte Zertifikat verwendet und ab wann er das neue Zertifikat verwendet?

Wie geht das bei den Sparkassen?

Gruß R. Blum

Beispiel:

Sie stellen am 01.08. um 10:35 Uhr um.
Unser Mandant versendet (da er von der Umstellung keine Kenntnis hat) mit meinem alten öffentlichen Schlüssel eine Verschlüsselte Mail am 01.08. um 10:36 Uhr an mich.

Konkrete Fragen:

Was passiert mit der Mail, die mit dem alten Zertifikat von mir Verschlüsselt ist?
Wie werden unsere Mandanten über den Umstellungszeitpunkt informiert. Wir haben Mandanten mit vielen täglichen Mails, welche mit unsren öffentlichen Schlüssel (Zertifikaten) verschlüsselt sind.
Können die Mandanten zu welchem Umstellungsstichtag auch immer im Vorfeld die neuen Zertifikate (öffentlicher Schlüssel unserer rd. 40 Mitarbeiter) herunterladen und sich somit auf die Umstellung vorbereiten?
Wie geht das bei den Sparkassen?

Gruß R. Blum

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Wed, 11 Jun 2025 14:30:05 GMT

Hallo @Mark_Schoof,

erstmal vielen Dank für die nun sehr ausführliche Rückmeldung mit vielen Klarstellungen.

Ich vermeide die Punkte allesamt zu kommentieren. Einige Argumente sind zumindest aus Sicht der Datev nachvollziehbar, wenngleich ich mir als Kunde der Datev-E-Mail-Verschlüsselung wünsche auch die Smart-Card-Zertifikate wie bisher einsetzen zu können (auch mit dem bisher vorhandenen Automatismus).

Praktisch sind die Zertifikate auf den SmartCards dann für uns Nutzer der Datev-E-Mail-Verschlüsselung wertlos und können - was wohl gemäß ihrer Aussage auch bisher so war - auch nicht zur Signierung genutzt werden.

Ich würde es begrüßen, wenn die Datev-E-Mail-Verschlüsselung dahingehend erweitert werden würde, dass die Empfänger stets signierte Mails erhalten (Stichwort Sicherheitslücke des Links....).

Folgende Fragen hätte ich noch:

Wie lange sind die generierte Zertifikate gültig und wie werden die Kunden über deren Ablauf informiert (bisher wussten wir ja, wenn eine Folgekarte kam...)?
Können auch die öffentlichen und privaten Zertifikate für die E-Mail-Adressen heruntergeladen werden - wir wollen auch nach Kündigung ggf. noch versandte verschlüsselte Mails direkt entschlüsseln können (wie dies mit der aktuellen SmartCard-Lösung gegeben wäre)?
Müssen wir die Freigabe zum Download der Zertifikate auf der SmartCard zurückziehen und wenn ja, zu welchem Zeitpunkt?
Werden externe Versender, welche ihre Zertifikate registriert haben, automatisch über die Umstellung der Zertifikate informiert - welcher Weg ist hier von der Datev vorgesehen?
Erhalten Versender von verschlüsselten Mails (mit dem nach Umstellung nicht mehr unterstützten SmartCard-Zertifikat) Fehlermeldungen von der DATEV-E-Mail-Verschlüsselung?
Können nach Kündigung der Datev-E-Mail-Verschlüsselung die Zertifikate der Smart-Cards wieder genutzt werden?
Nach Kündigung ist klar, dass dann die Versender ggf. erneut das Zertifikat (der Smart-Card) herunterladen müssen - aber wie wird verhindert, dass es fälschlicherweise das der Datev-E-Mail-Verschlüsselung ist - es würden dann ggf. 2 Zertifikate auftauchen)?
Ist eine Option zur Signierung geplant?
Können die Nutzer der Datev-E-Mail-Verschlüsselung erkennen, ob eingehende Mails über das Portal oder direkt verschlüsselt gesendet wurden?

PS: Bisher habe ich mit der DATEVnet-Administration 2.0 eher skurrile und inkonsistente Erlebnisse gehabt. Ich hoffe dies ist mittlerweile stark verbessert.

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Wed, 11 Jun 2025 14:25:13 GMT

@blum,

war etwas zu langsam, daher haben wir Überschneidungen, aber das Beispiel trifft es gut und unterstreicht den Aufwand, der damit nach außen transportiert wird...

Und das gleich Spiel folgt erneut, wenn die DATEV-E-Mail-Verschlüsselung gekündigt wird.

PS: Wir haben da bestimmt Glück - ich bin zwar nicht in der Kanzlei tätig, aber habe bisher noch nicht von einem Mandanten gehört, der selbst verschlüsselt. Vielleicht werde ich die aber erst nach der Umstellung kennenlernen?!

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Thu, 12 Jun 2025 08:23:44 GMT

@Juergen_Haubner ,

... nur interessehalber :

Der Ausgangs-Beitrag von @olafbietz wurde ...

zuletzt bearbeitet am ‎06.06.2025 11:17 von Juergen_Haubner

War die Deaktivierung der Möglichkeit, Beiträge zu "taggen", tatsächlich erforderlich ?

... jetzt kann ich die (für mich) wichtigen oder (nach)lesenswerten Beiträge ja gar nicht mehr kennzeichnen 😎

... aber zur vorgesehenen Stichtags-Änderung:

Ich habe 'leise' Zweifel, ob die Umstellung der E-Mail-Verschlüsselung zu einem bestimmten Stichtag tatsächlich 'unblutig' verläuft.

Spätestens wenn E-Mails plötzlich nicht mehr zustellbar sind oder nicht mehr verschlüsselt werden können, wird schnell 'Hektik' ausbrechen und werden vermutlich die Telefone 'heißlaufen'

... aber vielleicht kommt ja alles anders als man denkt 😎

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Mark_Schoof — Fri, 13 Jun 2025 14:24:35 GMT

Hallo Herr Blum,

gerne möchte ich Ihre Fragen beantworten:

F: Was passiert mit der Mail, die mit dem alten Zertifikat von mir Verschlüsselt ist?

A: Wir prüfen derzeit, ob wir für einen gewissen Zeitraum, über den wir informieren würden, noch die Entschlüsselung über die bisher verwendeten Zertifikate ermöglichen können. Wir werden die Erkenntnisse der Pilotierung einfließen lassen und mit der noch kommenden Ankündigung zur Umstellung darüber informieren.

F: Wie werden unsere Mandanten über den Umstellungszeitpunkt informiert. Wir haben Mandanten mit vielen täglichen Mails, welche mit unsren öffentlichen Schlüssel (Zertifikaten) verschlüsselt sind.

A: Eine Information der Versender ist nicht vorgesehen. Aus datenschutzrechtlichen Gründen dürfen wir die Versender, welche mit Zertifikat verschlüsselte E-Mails an Sie senden, nicht erfassen und dauerhaft speichern, um sie bei der Umstellung zu informieren. Sie erkennen E-Mails, welche mit Zertifikat verschlüsselt an Sie gesendet wurden, am Zusatz entschlüsselt im Betreff. Wir stellen mit der noch kommenden Information über die Umstellung und den Zeitpunkt einen Textvorschlag bereit, mit dem Sie diese Absender über die neuen Zertifikate informieren können.

F: Können die Mandanten zu welchem Umstellungsstichtag auch immer im Vorfeld die neuen Zertifikate (öffentlicher Schlüssel unserer rd. 40 Mitarbeiter) herunterladen und sich somit auf die Umstellung vorbereiten?

A: Die neuen Zertifikate werden voraussichtlich nicht im Vorfeld der Umstellung bereitgestellt. Wir prüfen derzeit, ob wir für einen gewissen Zeitraum noch die Entschlüsselung über die bisher verwendeten Zertifikate ermöglichen können, so dass Ihre Kommunikationspartner Zeit haben, die neuen Zertifikate zu implementieren.

F: Wie geht das bei den Sparkassen?

A: Wir suchen derzeit den Kontakt zum IT-Dienstleister der meisten Sparkassen (Finanz Informatik Technologie Service), um mit diesem eine automatisierte Integration der neuen Zertifikate in die von diesem Dienstleister bereitgestellte Verschlüsselungslösung vorzunehmen.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Mark_Schoof — Fri, 13 Jun 2025 14:28:58 GMT

Hallo @Nutzer_8888,

gerne möchte ich auch Ihre Fragen beantworten:

F: Wie lange sind die generierte Zertifikate gültig und wie werden die Kunden über deren Ablauf informiert (bisher wussten wir ja, wenn eine Folgekarte kam...)?

A: Die Zertifikate, welche bei der Umstellung generiert werden, werden 2 Jahre gültig sein. Die Folgezertifikate, welche nach 2 Jahren automatisch als Ersatz für diese Zertifikate erstellt werden, werden voraussichtlich 5 Jahre gültig sein. Es ist geplant, dass die Inhaber der Zertifikate rechtzeitig vor Ablauf informiert werden, voraussichtlich per E-Mail.

F: Können auch die öffentlichen und privaten Zertifikate für die E-Mail-Adressen heruntergeladen werden - wir wollen auch nach Kündigung ggf. noch versandte verschlüsselte Mails direkt entschlüsseln können (wie dies mit der aktuellen SmartCard-Lösung gegeben wäre)?

A: Das vollständige Zertifikat, inklusive des privaten Schlüssels, wird nicht zum Herunterladen bereitgestellt. Da die neuen Zertifikate nicht mehr an eine Hardware-Komponente gebunden sind, wie die DATEV SmartCard Zertifikate, würde es sich um ein reines Software-Zertifikat handeln, welches dann ohne die Schutzkomponente Besitz (Schutzkonzept Wissen und Besitz) auf dem System des Kunden liegt und dadurch verwundbar für Angriffe, durch Fernzugriff, auf das System des Kunden ist. Nach Kündigung von DATEV E-Mail-Verschlüsselung werden die Zertifikate nicht mehr benötigt. Bereits vorher empfangene E-Mails wurden entschlüsselt zugestellt. Bei Kündigung der DATEV E-Mail-Verschlüsselung werden die Zertifikate gekündigt und auf der öffentlichen Sperrliste hinterlegt und werden von Absendern, welche die Sperrliste abfragen, nicht mehr verwendet.

F: Müssen wir die Freigabe zum Download der Zertifikate auf der SmartCard zurückziehen und wenn ja, zu welchem Zeitpunkt?
A: In unserer letzten Antwort haben wir darauf hingewiesen, dass die Zertifikate der DATEV SmartCards automatisch mit Erstellung der neuen Zertifikate aus der Abruffreigabe entfernt werden.

F: Werden externe Versender, welche ihre Zertifikate registriert haben, automatisch über die Umstellung der Zertifikate informiert - welcher Weg ist hier von der DATEV vorgesehen?
A: Eine automatische Information der Versender ist nicht vorgesehen. Aus datenschutzrechtlichen Gründen dürfen wir die Versender, welche mit Zertifikat verschlüsselte E-Mails an Sie senden, nicht erfassen und dauerhaft speichern, um sie bei der Umstellung zu informieren. Sie erkennen E-Mails, welche mit Zertifikat verschlüsselt an Sie gesendet wurden, am Zusatz *entschlüsselt* im Betreff. Wir stellen mit der noch kommenden Information über die Umstellung einen Textvorschlag bereit, mit dem Sie diese Absender über die neuen Zertifikate informieren können.

F: Erhalten Versender von verschlüsselten E-Mails (mit dem nach Umstellung nicht mehr unterstützten SmartCard-Zertifikat) Fehlermeldungen von der DATEV-E-Mail-Verschlüsselung?
A: Da die bisher in DATEV E-Mail-Verschlüsselung genutzten Zertifikate von DATEV SmartCards weiter gültig bleiben, wenn sie zeitlich noch nicht abgelaufen und nicht gekündigt sind, erhält der Absender, welcher weiterhin mit einem solchen Zertifikat verschlüsselt, keine Fehlermeldung. Evlt. ist vom Inhaber der DATEV SmartCard die Verschlüsselung für die DATEV SmartCard gewollt, damit die E-Mails an die entsprechende Adresse nicht automatisch zentral, sondern nur am Rechner des Empfängers mit gesteckter DATEV SmartCard und PIN-Eingabe entschlüsselt werden können. Das Zertifikat der DATEV SmartCard kann per signierter E-Mail verteilt werden.

F: Können nach Kündigung der Datev-E-Mail-Verschlüsselung die Zertifikate der Smart-Cards wieder genutzt werden?
A: Die Zertifikate können sowohl währen der Nutzung von DATEV E-Mail-Verschlüsselung als auch nach der Kündigung für das lokale Ver- und Entschlüsseln und Signieren von E-Mails genutzt werden. Lediglich die Nutzung für die automatische Entschlüsselung im DATEV-Rechenzentrum über die Nutzung von DATEV E-Mail-Verschlüsselung ist nicht mehr möglich und die Bereitstellung in der Abruffreigabe stehen die Zertifikate aus bereits genannten Gründen nicht mehr zur Verfügung. Die Zertifikate der DATEV SmartCards können weiterhin durch den Versand signierter E-Mails an Kommunikationspartner verteilt werden.

F: Nach Kündigung ist klar, dass dann die Versender ggf. erneut das Zertifikat (der Smart-Card) herunterladen müssen - aber wie wird verhindert, dass es fälschlicherweise das der Datev-E-Mail-Verschlüsselung ist - es würden dann ggf. 2 Zertifikate auftauchen)?
A: Bei der Löschung von E-Mail-Adressen in DATEV E-Mail-Verschlüsselung oder der Kündigung des gesamten Produkts werden die für die Nutzung der entsprechenden E-Mail-Adressen in DATEV E-Mail-Verschlüsselung erstellten Zertifikate gekündigt, auf der öffentlichen Sperrliste hinterlegt und aus der Abruffreigabe entfernt. Zertifikate von DATEV SmartCards mit diesen E-Mail-Adressen können dann wieder zum Abruf freigegeben werden.

F: Ist eine Option zur Signierung geplant?
A: Nein, bitte beachten Sie dazu die entsprechenden Ausführungen in unserer vorhergehende Antwort in diesem Thread.

F: Können die Nutzer der Datev-E-Mail-Verschlüsselung erkennen, ob eingehende Mails über das Portal oder direkt verschlüsselt gesendet wurden?
A: E-Mails, die über die Funktion Antworten im Entschlüsselungsportal gesendet wurden, erhalten den Zusatz *sichere Anwort* im Betreff. E-Mails, die per Zertifikat verschlüsselt gesendet wurden, erhalten den Zusatz *entschlüsselt* im Betreff.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

blum — Fri, 13 Jun 2025 14:36:35 GMT

Hallo Herr @Mark_Schoof,

Danke für die Antwort.

Sie schreiben:

Wir prüfen derzeit, ob wir für einen gewissen Zeitraum, über den wir informieren würden, noch die Entschlüsselung über die bisher verwendeten Zertifikate ermöglichen können. Wir werden die Erkenntnisse der Pilotierung einfließen lassen und mit der noch kommenden Ankündigung zur Umstellung darüber informieren.

Nur so, kann es ohne Folgeprobleme bzw. Haftungsrisiken für uns (Termine, fristbehaftete Bescheidprüfung, Zahlungserinnerungen) funktionieren.

Anmerkung: Der "gewisse Zeitraum" sollte mehrere Monate betragen!

Gruß R. Blum

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Nutzer_8888 — Fri, 13 Jun 2025 15:07:21 GMT

Großes Dankeschön Herr @Mark_Schoof,

für die ausführlichen Antworten auf die vielen Nachfragen - habe keine weiteren Fragen.

Generell ist - trotz des Vorteils bzgl. Entfall des SmartCard-Zwanges - die Datev-E-Mail-Verschlüsselung damit künftig zumindest in unserem Umfeld auch nach den erwarteten Umstellungskomplikationen weniger attraktiv.

So bedingt die Kündigung der neuen E-Mail-Verschlüsselung nun, dass sofort das Zertifikat ungültig wird, wodurch wohl Chaos entsteht. Weil der private Schlüssel nicht vorliegt, können Mails, welche noch mit diesen Schlüsseln verschlüsselt wurden, letztlich auch nicht entschlüsselt werden. Bisher hätte danach auch alles mit der SmartCard entschlüsselt werden können.

Interessant finde ich aber, dass wohl nach Umstellung auf die neuen Zertifikate Mails verschlüsselt mit dem bisherigen SmartCard-Schlüssel durchkommen würden (und wohl auch lokal entschlüsselt werden könnten)...

Irgendwie hätte ich lieber einmalig 'ne SmartCard für jede Mail-Adresse beschafft und das in der Datev-E-Mail-Verschlüsselung genutzte Zertifikat weiterhin selber besessen...

Vielleicht wird die Möglichkeit die SmartCard-Zertifikate wie bisher alternativ weiter zu benutzen besser doch in die neue Version implementiert.

Dies wäre sehr kundenfreundlich.

Viele Grüße

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Sat, 14 Jun 2025 19:16:45 GMT

... zugegeben, das Thema S/MIME- bzw. die Ende-zu-Ende-Verschlüsselung ist (für mich) ziemlich kompliziert und der Aufwand, um die S-MIME-Verschlüsselung zwischen einzelnen, mehreren oder vielen Partnern 'easy' zu machen, ist (für mich) recht hoch.

Ich gehe davon aus, dass technisch eher uninteressierte oder 'unbedarfte' Anwender diese sichere Verschlüsselung 'einfach nur anwenden' wollen, 'ohne Zipp und Zapp', ohne den theoretischen Overhead. Wenn diese Funktion automatisch zur Verfügung steht, wird man sie gerne nutzen.

Ich kenne einige Kommunikationspartner, die zwar stark interessiert an sicherer Kommunikation sind, die aber inzwischen wegen der vielen technischen Voraussetzungen und dem Installationsaufwand wieder auf niedrigerem Sicherheitsniveau kommunizieren, z.B . mit Vereinbarungen, dass man E-Mails unverschlüsselt austauscht und bei Bedarf vertrauliche Dokumente per Briefpost versendet 😅

Das ist eigentlich eine 'Kapitulation'.

Ich persönlich bin ein Fan von S/MIME-Verschlüsselung, sehe aber auch die Probleme bei der Einrichtung, Aktivierung und Nutzung dieses Verschlüsselungsverfahrens bei den Kommunikationspartnern.

Aus meiner Sicht fehlen bei der Einrichtung der Datev-Zertifikate ein paar Schritte zur intuitiveren Installation und automatischeren Einrichtung der Funktionen.

In diesem Punkt hat mich z.B. die "Volksverschlüsselung" (Fraunhofer) positiv überrascht. Man wird gefragt, welche Anwendungen man für das neue S/Mime-Verfahren einrichten will und kann schon mit ein paar Mausklicks zum Ziel kommen.

Man will ja schließlich nicht ständig dazulernen müssen und immer wieder 'nacharbeiten', sondern sich mal entspannt zurücklehnen und die Kommunikation 'laufen lassen können' 😎

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Mon, 01 Dec 2025 17:21:42 GMT

Nachtrag:

heute hat mich die Datev-E-Mail-Verschlüsselung ziemlich enttäuscht 😟

In letzter Zeit hatte ich von einem Privat-PC aus, also von einem PC aus, der nicht mit einer Datev-SmartCard bewaffnet ist, einige E-Mails S_MIME-verschlüsselt, und zwar mit Hilfe der "Volksverschlüsselung", erfolgreich an eine Datev-Kanzlei gesandt, die konsequent ihre gesamte E-Mail-Kommunikation per Datev-E-Mail-Verschlüsselung abwickelt.

Die empfangende Kanzlei konnte meine verschlüsselten E-Mails jeweils ohne Probleme öffnen und lesen.

Die von mir angeforderte Lesebestätigung hatte dann im Betreff den Zusatz *entschluesselt*

Ich bin daraufhin davon ausgegangen, dass "sichere" E-Mails von dieser Kanzlei an mich ebenfalls geöffnet und gelesen werden können ...

... falsch gedacht ! ... 🙄

Worin liegt jetzt hier der Casus Knacksus ?

Welchen 'Kunstgriff' muss die sendende Datev-Kanzlei noch ausführen, damit mir die verschlüsselten E-Mails nicht per Datev-Verschlüsselungs-Plattform zugestellt werden, sondern direkt als lesbare E-Mails in Outlook ?

... vielleicht muss die Kanzlei das eigene Zertifikat auf die Plattform hochladen ?
... oder mit mir eine signierte E-Mail austauschen ?
... oder ... oder ... ?

... keine Ahnung, warum das verschlüsselte Senden in meinem Fall ein sehr einseitiges Vergnügen ist 😎

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Uwe_Lutz — Mon, 01 Dec 2025 17:51:55 GMT

@vogtsburger schrieb:

Worin liegt jetzt hier der Casus Knacksus ?
Welchen 'Kunstgriff' muss die sendende Datev-Kanzlei noch ausführen, damit mir die verschlüsselten E-Mails nicht per Datev-Verschlüsselungs-Plattform zugestellt werden, sondern direkt als lesbare E-Mails in Outlook ?

Ich würde mal sagen, Sie (nicht die Kanzlei) sollten an die DATEV unter schluesselimport@datev.de eine signierte (nicht verschlüsselte) E-Mail mit Ihrer Signatur senden. Danach sollte der verschlüsselte Versand über diesen Schlüssel funktionieren.

Siehe Abschnitt 3.1.2 im Dokument DATEV E-Mail-Verschlüsselung: Information für Mandanten - DATEV Hilfe-Center

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Mon, 01 Dec 2025 18:47:53 GMT

Danke Herr Lutz,

ich weiß, dass ich schon 'etwas' bzgl. des S/MIME-Zertifikats an eine Datev-Adresse gesendet habe, aber ich könnte jetzt nicht darauf schwören, dass es das Richtige oder dass es ausreichend war.

Ich hatte schon auf Sie 'gebaut', weil schon in früheren Beiträgen zu erkennen war, dass Sie offenbar gut mit der E-Mail-Verschlüsselung zurecht kommen 😉

Die Datev-Verschlüsselungs-Plattform ist für mich jedenfalls ein digitaler 'Liebestöter' 😎

Ansonsten bin ich nach wie vor ein Fan der S/MIME-Verschlüsselung

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 02 Dec 2025 05:40:15 GMT

Nachtrag:

ich habe inzwischen nachgesehen, ob, wann und was ich an die Adresse schluesselimport@datev.de gesendet habe.

Ich hatte schon im Juni 2025 eine mit dem Zertifikat "Volksverschluesselung Private CA G02" signierte E-Mail an die Datev-Adresse geschickt.

Seither funktionierte der Versand von verschlüsselten E-Mails an die betreffende Datev-Kanzlei.

... aber auch der Empfang von verschlüsselten E-Mails (direkt per Outlook) hat schon einige Male geklappt.

Gestern kam jedoch leider wieder eine "Sichere E-Mail" über das Datev-Verschlüsselungsportal.

Da wir in der Kanzlei zwar die S/MIME-Verschlüsselung per Datev-SmartCard, aber nicht die "Datev-Email-Verschlüsselung" einsetzen, weiß ich nicht, ob man auf Kanzleiseite beim Versenden verschlüsselter E-Mails noch die Qual der Wahl zwischen Verschlüsselungsplattform und "normaler" S-MIME-Verschlüsselung hat.

Vielleicht ging ja mein "Volksverschlüsselungs-Zertifikat" irgendwo verloren

Ich werde sicherheitshalber nochmal eine signierte E-Mail an schluesselimport@datev.de senden

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

Uwe_Lutz — Tue, 02 Dec 2025 05:48:55 GMT

@vogtsburger schrieb:

Da wir in der Kanzlei zwar die S/MIME-Verschlüsselung per Datev-SmartCard, aber nicht die "Datev-Email-Verschlüsselung" einsetzen, weiß ich nicht, ob man auf Kanzleiseite beim Versenden verschlüsselter E-Mails noch die Qual der Wahl zwischen Verschlüsselungsplattform und "normaler" S-MIME-Verschlüsselung hat.

Nein, da hat man als Anwender der DATEV-E-Mail-Verschlüsselung keine Auswahl. Ich wähle einfach nur an, dass eine E-Mail verschlüsselt wird. Ob dies dann über einen für den E-Mail-Empfänger bei der DATEV gespeicherten S-MIME- oder PGP-Schlüssel erfolgt oder -wenn kein Schlüssel vorliegt- die Verschlüsselungsplattform genutzt wird, wird erst bei der DATEV geprüft.

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

peter — Tue, 02 Dec 2025 06:13:11 GMT

Hallo @vogtsburger

nur als Hinweis:

Volksverschlüsselung wird zum 31. Januar 2026 eingestelltBorns IT- und Windows-Blog

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 02 Dec 2025 07:26:43 GMT

@peter schrieb:
Hallo @vogtsburger
nur als Hinweis:
Volksverschlüsselung wird zum 31. Januar 2026 eingestelltBorns IT- und Windows-Blog

... gut zu wissen ...

... aber sehr schade ...

... aber anscheinend war/ist diese Möglichkeit der kostenlosen S/MIME-Verschlüsselung nur sehr Wenigen bekannt.

Ab 31.01.2026 wird man sich dann wohl nicht mehr neu registrieren können, aber anscheinend kann man ein bestehendes Zertifikat trotzdem weiter nutzen

... mir ist eine Ende-zu-Ende-Verschlüsselung einfach deutlich lieber als vertrauliche Dokumente schlecht oder gar nicht geschützt kreuz und quer durch das Land zu schicken

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

seb_ms — Tue, 02 Dec 2025 07:45:16 GMT

Den Hinweis wollte ich auch gerade geben... Sehr schade, da wir das auch für einige Privatpersonen genutzt und eingerichtet hatten...

Ansonsten: ein einfaches S/MIME Zertifikat kostet nicht die Welt - mit weniger als 20 Euro p.a. ist man dabei 🙂

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 02 Dec 2025 08:42:51 GMT

Nachtrag:

inzwischen habe ich nochmal verschlüsselte E-Mails zwischen meinem Privat-PC und einer (mit der Datev-E-Mail-Verschlüsselung bewaffneten) Datev-Kanzlei ausgetauscht ...

... und es hat tatsächlich wieder funktioniert ...

... vielleicht hat ja das nochmalige Senden einer signierten E-Mail an schluesselimport@datev.de die S/MIME-Verschlüsselung wieder in die richtige 'Spur' gebracht

Apropos @seb_ms :

wo kann man ein einfaches (mit Datev kompatibles) S/MIME-Zertifikat für unter 20€ pro Jahr erhalten ?

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

flange — Mon, 08 Dec 2025 07:43:58 GMT

Werblichen Inhalt des Beitrags durch @Christina_Schulze gelöscht, siehe Nutzungsbedingungen & Datenschutz, Nr. 5

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Tue, 16 Dec 2025 18:22:02 GMT

Nachtrag:

... leider heute wieder ein Problem beim Versenden und Empfangen einer S/MIME-verschlüsselten E-Mail per "Volksverschlüsselung" ...

... habe das Zertifikat der "Volksverschlüsselung" jetzt erneut nach schluesselimport@datev.de gesandt, in der Hoffnung, dass die S/MIME-Verschlüsselung wieder funktioniert ...

Änderungen bei der DATEV-E-Mail-Verschlüsselung ab August

vogtsburger — Thu, 18 Dec 2025 10:56:27 GMT

Nachtrag:

das erneute Versenden des Zertifikats hat (wieder) Abhilfe gebracht, aber es irritiert mich, dass es sporadisch zur temporären Zertifikats-Amnesie kommt

Die Ursache könnte theoretisch natürlich auch bei meinem eigenen Outlook liegen ...

... aber so oder so nervt es, wenn man genau dann, wenn man es so gaaaar nicht gebrauchen kann, wieder die "Klimmzüge" mit der Datev-Verschlüsselungsplattform machen muss

... mein 'Bizeps' ist schon richtig 'sauer' 😎