Hallo @vogtsburger 

in der Theorie ganz einfach:

Der Notar hat BeN (Besonderes Notarpostfach - Pflicht)

der Steuerberater hat BeST (Besonderes Steuerberaterpostfach - Pflicht)

der Bürger hat eBO (elektronisches Bürger- und Organisationenpostfach - kostenpflichtig) oder das MJP (Mein Justiz-Postfach - kostenlos)

Alles basiert auf EGVP, es wird nur ein elektronischer Personalausweis samt Leser (ggf. Smartphone) zur Authentifizierung benötigt.

In der Praxis...

@vogtsburger Zumindest die bei uns ansässigen Notariate würden eine solche Anfrage ernst nehmen.

Im Zweifel aber den Klienten wohl auf die Suche nach einem neuen Notar schicken.... schwieriges Thema.

Also ich habe damit kein Problem. Von Rechtsanwälten und Notaren erhalte ich immer unverschlüsselte Emailanhänge , das Problem habe nicht ich sondern die Anwälte und Notare und denen muss ich nun nicht gerade Nachhilfe in der DSGVO geben. 

Die Daten die ich weiterleite an Mandanten und Anwälte oder Notare sind immer verschlüsselt. Kann dies der Anwalt oder Notar nicht annehmen weil verschlüsselt bleibt das best oder die Post , wobei ich auch bei der Verschlüsselung noch 2 verschiedene Varianten anbieten kann und in aller Regel kann zumindest die direkt verschlüsselte pdf angenommen und gelesen werden. 

@bodensee 

... mir geht es ja hauptsächlich um die E-Mail-Kommunikation der Mandanten mit den Notaren, ...

... meine eigene E-Mail-Kommunikation ist in solchen Fällen immer verschlüsselt, mit dem Verfahren, das auch dem Partner zur Verfügung steht

... am liebsten mit S/Mime, zur Not aber auch Passwortverschlüsselung oder z.B. TeamDrive oder andere Services

Zwischen Mandanten und Notaren

da haben ebenfalls die Notare das Problem - Nachhilfe nicht mein Job ( ich habe genügend anderes zu tun) 

Mandanten dürften keine Berufsgeheimnisträger sein und unterliegen daher nicht den strengen Regeln der DSGVO  ( bzw. ich bin schon immer froh wenn ich die Unterlagen egal wie von den Mandanten erhalte. ) . In aller Regel via Email . 

---

@noescher  schrieb:

Hallo @vogtsburger 

in der Theorie ganz einfach:

 

Der Notar hat BeN (Besonderes Notarpostfach - Pflicht)

der Steuerberater hat BeST (Besonderes Steuerberaterpostfach - Pflicht)

der Bürger hat eBO (elektronisches Bürger- und Organisationenpostfach - kostenpflichtig) oder das MJP (Mein Justiz-Postfach - kostenlos)

 

---

Noch viel einfacher: alle haben ein Zertifikat zur Authentifizierung/Verschlüsselung auf Ihrem Perso! Aber das wäre zu einfach, dann könnten wir ja gar nicht zig verschiedene Stellen zum Geldverbrennen und Crapware entwickeln unterhalten.

... den Nachweis zu führen, dass man immer 100% korrekt mit Mandantendaten umgegangen ist, dürfte schwierig sein, 

... vor allem, wenn man sich im Streit trennt und der Mandant den starken Impuls verspürt, einem etwas 'anzuhängen'

... oder wenn vertrauliche Daten irgendwo 'durchgestochen' werden und wenn man zum Kreis der Verdächtigen gehört

---

@vogtsburger  schrieb:

 

... den Nachweis zu führen, dass man immer 100% korrekt mit Mandantendaten umgegangen ist, dürfte schwierig sein, 

 

... vor allem, wenn man sich im Streit trennt und der Mandant den starken Impuls verspürt, einem etwas 'anzuhängen'

 

... oder wenn vertrauliche Daten irgendwo 'durchgestochen' werden und wenn man zum Kreis der Verdächtigen gehört

---

kein Thema zu 100% korrekt werde ich mit Sicherheit auch nicht schaffen. 

Streit mit Mandanten habe ich seit zig Jahren nicht, auch Trennungen funktionieren problemlos 

und Verdächtigungen kann ich mich in meiner ganzen beruflichen Laufbahn nur an einen einzigen Fall erinnern und das war dann schon fast auf dem Niveau der Aluhutträger und daher aus meiner Sicht nur "luft". 

Aber klar jeder hat andere Erfahrungen. Aber man kann auch nicht für alles Beweisvorsorge treffen. 

... den Tipp von @noescher bzgl. des MJP (Mein Justiz-Postfach - kostenlos) ..

... will ich mal ausprobieren...

... wenn das ohne 'Pilotenschein' geht

Hat vielleicht schon jemand Erfahrungen damit ?

---

Hat vielleicht schon jemand Erfahrungen damit ?

---

Untauglich, weil: "Diese Seite funktioniert nur mit JavaScript". Auf meinem privaten PC nicht. Nie.

Das BSI empfiehlt ebenfalls, das MJP nicht zu verwenden:

"Die Scriptsprache JavaScript wird von Hackern und Kriminellen immer wieder missbraucht, um sich Zugang zu Rechnern zu verschaffen. JavaScript ermöglicht unter bestimmten Voraussetzungen das Eindringen in Systeme. Zudem bestehen regelmäßig Fehler und ungepatchte Sicherheitslücken in JavaScript, die durch Unbefugte nutzbar sind. Das einzig zuverlässige Mittel gegen solche Angriffe ist die Deaktivierung von JavaScript."

... inzwischen habe ich von dem erwähnten, neu hinzugekommenen Notariat eine Antwort auf meine Anfrage erhalten ...

... man müsse klären, ob einzelne E-Mails bzw. E-Mail-Anhänge verschlüsselt übermittelt werden können

... in der Breite sei das aber wg. der Menge an E-Mails und Anhängen nicht umsetzbar

... aber E-Mail-Anhänge an das Notariat könne man gerne mit Passwort verschlüsseln

... viele Dokumente seien sowieso nur im Original rechtswirksam und müssen auf dem Postweg übermittelt werden.

... natürlich stünde ganz allgemein auch immer die Selbstabholung und der Postweg zur Verfügung

... na bravo !

... in der Regel werden die Mandanten wohl den 'Persilschein' für den unverschlüsselten E-Mail-Verkehr unterschreiben

Für Steuerberater ist die Transportverschlüsselung ja anerkannter Standard. Damit kommst du nicht weiter?

@theo ,

1. mir reicht die Transportverschlüsselung nicht.
   Die Ende-zu-Ende-Verschlüsselung wäre mir am liebsten
   auch "OTTO ... ähm ... S/MIME find' ich gut"
   
   
2. ich spreche in diesem Thread eigentlich nur von dem direkten E-Mail-Verkehr zwischen den Notaren und unseren Mandanten 
   zwischen Steuerkanzlei und Notariat hat man nämlich schon Möglichkeiten zu verschlüsseln
   sie müss(t)en nur genutzt werden

---

@vogtsburger  schrieb:

 

... inzwischen habe ich von dem erwähnten, neu hinzugekommenen Notariat eine Antwort auf meine Anfrage erhalten ...

 

... viele Dokumente seien sowieso nur im Original rechtswirksam und müssen auf dem Postweg übermittelt werden.

 

... natürlich stünde ganz allgemein auch immer die Selbstabholung und der Postweg zur Verfügung

 

...

---

Na dann satteln Sie doch schon mal ihren Schimmel🤣

@bodensee ,

... ich kenne leider nur "Schusters Rappen" 

... ein "Schusters Schimmel" wäre vielleicht aus optischen Gründen mal ein schöner Forttrab ... ähm ... Fortschritt 😅

High,

Na dann satteln Sie doch schon mal ihren Schimmel

@vogtsburger  wird sich schon einen netten Andalusier gönnen😀

Gruss Mike

sicher ? keinen schnittigen Araber ? 

... ich bin nach wie vor entsetzt, wie breit in Deutschland der Graben zwischen Theorie und Praxis, zwischen Anspruch und Wirklichkeit der DSGVO-Umsetzung ist

... ausgerechnet unter den RAs, Notaren u.a 'Rechtsgelehrten' scheren sich Einige einen Dreck um die digitale Umsetzung der DSGVO und arbeiten größtenteils wie im letzten Jahrtausend, Hauptsache die Gebührentabellen sind auf dem neuesten Stand 😎 

Hallo in die Runde,

zunächst: 

- meine Beobachtung ist, dass verschiedene Notariate die Frage der Verschlüsselung unterschiedlich handhaben.  Wir arbeiten mit Notariaten zusammen, die Ihre Anhänge grundsätzlich verschlüsseln; es gibt aber auch Notariate die noch nichteinmal das Wort "Verschlüsselung" kennen.  

wie sieht die Praxis aus:

Ich frage jeden Mandanten, wie er die Kommunikation mit unserer Kanzlei gestalten möchte - klassisch per Post - per verschlüsselter E-Mail - oder über eine Portal.  98% der Mandanten antworten:  per E-Mail, verschlüsseln brachen Sie das nicht, da ich nicht weis, es steht sowieso nichts drin, was geheim wäre (und ich nicht wie es geht).

Ich habe es zwischenzeitlich aufgegeben, mit dem Mandanten über den Unsinn seiner Einstellung zu debatieren. 

@agmü als Ergänzung auch wenn ich mir das Thema erst spät angeieignet habe. 

Das Mandat darf auf die Verschlüsselung eigener Daten verzichten. Sobald Daten Dritter betroffen sind (Lohn/andere Erben/Verwandte) gilt bei uns Verschlüsselungspflicht oder wenn es gar nicht anders geht alternativ unkenntlich Machung.

z.B.: Mandant schreibt, entgegen der Bestimmungen des Datenschutzes, eine Anfrage per E-Mail zum Lohn mit Klartext Betreff: "Krankschreibung Frau Mustermann"

"AW Krankschreibung Mitarbeiterin"

ohne den Originaltext/oder "ausgexxten" Originaltext. Letzteres ist anfälliger für Fehler geht aber manchmal nicht anders. 

(Bei Fragen 1-5 sollten die Antworten, zum besseren Verständnis unter den Originalfragen stehen) 

Generell gilt bei Lohn nach Möglichkeit auf Plattformen auszuweichen. Oben beschriebenes Vorgehen kommt gerade bei kleinen Löhnen leider doch gelegentlich zum Einsatz.

---

Das Mandat darf auf die Verschlüsselung eigener Daten verzichten. Sobald Daten Dritter betroffen sind (Lohn/andere Erben/Verwandte) gilt bei uns Verschlüsselungspflicht oder wenn es gar nicht anders geht alternativ unkenntlich Machung.

Mich würde mal interessieren, wo das geschrieben steht? In der DSGVO kenne ich keine Passage, welche einen von den Pflichten befreien lässt. Dies würde m.E. auch dem Sinn der DSGVO entgegenstehen.

Lustig ist auch das Finanzamt:

Einwilligung in den Versand unverschlüsselter E-Mails durch Finanzbehörden gemäß § 87a Absatz 1 Satz 3 Halbsatz 2 AO

So steht es auf den Fragebögen zur Betriebseröffnung.

OLG Düsseldorf, Urteil vom 28.10.2021 - 16 U 275/20

Welche Verschlüsselungsmethode ist sicher und komfortabel, wenn die Korrespondenz in einer Form archiviert werden soll, daß in der Kanzlei auch nach mehreren Jahren andere Mitarbeiter die original- Email und die Anlagen sichten können?

Thema: Email geht an das Sekretariat und wird hausintern an den zuständigen Mitarbeiter weiter geleitet.
Jede personengebundene Verschlüsselung läuft hier gegen eine Wand und ein Ausdrucken und neu scannen der email kann doch nicht die Lösung sein.

Ja, wir haben diverse Emails in der Dokumentenablage, die nur beim Stecken einer bestimmten SC geöffnet werden können. Da kann kein Kollege mal schnell rein schauen.
z.B. die DATEV- Rechnung, wo immer die PDF separat abgelegt wird.

Gerade die DATEV- Rechnungen an den Mandanten laufen bei Email- Upload nach UO gegen Wände.
Lösung?

---

@vogtsburger  schrieb:

 

... Vielleicht kann ein temporärer, sicherer Account für den Zeitraum gebucht werden, in dem eine solche Kommunikation erforderlich ist, z.B. bei Grundbuchangelegenheiten, Erbauseinandersetzungen, Austausch von Vertragsentwürfen etc ?

 

---

Kraft Gesetzesdefinition "sicher" ist das elektronische Bürger und Organisationspostfach", welches zwischenzeitlich wohl Mein Justizpostfach | Startseite (bund.de) genannt wird und welches, wenn ich die Seite richtig verstehe in unterschiedlichen Graden genutzt werden kann.  

Dann aber hat der Mandant des Notars noch immer das Problem, dass das beN bei Notaren extrem unbeliebt ist und daher - fast - nicht genutzt wird.

Es kommt auf das E-Mail-Programm an.

In Thunderbird können die End-zu-End-verschlüsselten E-Mail entschlüsselt gespeichert werden. In Outlook konnte in Zusammenspiel mit GPG4Win ebenfall entschlüsselt gespeichert werden. Wie es aktuell bei Outlook aussieht kann ich nicht sagen, da wir vollständig zu Thunderbird gewechselt sind.

... wenn die S/MIME-verschlüsselten E-Mails und E-Mail-Anlagen unverschlüsselt im  Dokumentenmanagementsystem abgelegt werden, ist der Transportweg zwar sehr gut geschützt, aber kanzleiintern stehen/liegen die (eigentlich geheimen) Dateien quasi zur freien Verfügung bereit.

Das gefällt mir gaaar nicht.

Mir wäre ein langfristig wirksamer Schutz auf Dateiebene lieber, sodass auch 'streng geheime Verschlusssachen' verschlüsselt bleiben dürften.

Ich erlebe nämlich des Öfteren, dass es im Mandantenkreis Ängste gibt, dass Andere aus der Verwandtschaft oder Bekanntschaft oder von der Konkurrenz an vertrauliche Daten kommen könnten.

Bei uns sind einige Mandate mit Hilfe der Datev Rechteverwaltung besonders streng geschützt, aber diese Datenschutzmethode  ist doch ziemlich aufwändig und außerdem fehlerträchtig.

Unkomplizierter wäre es mE, wenn schutzbedürftige Dokumente nur mit einem speziellen Schlüssel geöffnet werden könnten, oder mit einer speziellen Authentifizierung, z.B. per biometrischen Daten oder per Smartcard oder mit dem eigenen Personalausweis oder mit anderen sicheren kryptographischen Verfahren, falls das zuverlässig und längerfristig funktioniert.

... habe mich jetzt in freudiger Er....wartung für die bundID (oder sagt man : für Mein Justizpostfach ?) registriert ...

... und bin sogleich auf ziemlich bekannte Fehler- bzw. Störungsmeldungen gestoßen

... offenbar ist die Datev mit ihren ähnlichen Meldungen in ziemlich bester Gesellschaft ...

..................

... fragt sich jetzt nur noch, ob auch Notare und Rechtsanwälte mit diesem "Mein Justizpostfach" arbeiten oder zusammenarbeiten können und zusammenarbeiten wollen

@vogtsburger Na, dann kannst du ja gleich wieder arbeiten.

Ich finds halt interessant, dass ich bei meinen anderen (privaten) Cloud-Anbietern nie solche Meldungen u. 100 % gefühlte Up-Time hab: Vodafone, 1&1, Meta, Amazon, Google, Revolut u.a.