25.12.2019 09:47
Ich wünsche mir das es auch möglich sein soll wie demnächst in DUO das Belege auch per Mail an Meine Steuern geschickt werden können. Man hat nicht immer den SmartLogin griffbereit und eine BelegMail einfach weiterleiten würde das Produkt super einfach machen.
Hallo Community,
wir nehmen den Wunsch gerne in unser Backlog auf. Einen Umsetzungstermin können wir Ihnen zum jetzigen Zeitpunkt leider noch nicht nennen.
Aktuell arbeiten wir im Portal an einer Listenansicht zur schnelleren Bearbeitung von Belegen sowie der Bereitstellung von Dokumenten aus der Kanzlei, der Freigabe der API Belegbilderservice Steuern zur Anbindung von Scannerlösungen sowie einer Optimierung von Digitale Belege Steuern.
Wir können uns voraussichtlich erst nach diesen Punkten um einen Upload Mail Zugang kümmern, sind aber bereits mit unseren Kollegen von Unternehmen online dazu im Austausch.
Sobald es Neues gibt, werden wir in dieser Idea darüber berichten.
Mit freundlichen Grüßen
Robin Meyer
DATEV eG
16.09.2022 09:52 zuletzt bearbeitet am 16.09.2022 10:04
Nichts ist zu 100% sicher und ich würde behaupten, dass DATEV E-Mail Server gar kein Fallback auf unverschlüsselte Verbindungen zulassen. DATEV wird hoffentlich erst gar keinen Kontakt zu E-Mail Servern aufnehmen, die keine SSL Verbindung beim 1. Handshake anbieten und die Verbindung direkt ablehnen.
Und wenn, kann man in den E-Mail Logs am E-Mail Server nachsehen, ob beide Server sich auf SSL geeinigt haben.
Dann wäre es im Übrigen nichts anderes als wenn man per Upload mobil ein Foto von Lohnunterlagen nach DUO schickt. Die App am Smartphone baut auch nur eine SSL Verbindung zur DATEV auf anstatt den gemachten Scan selbst nochmal zu verschlüsseln. Dann müsstest Ihr @t_r_ @rahagena das also auch unterbinden 😉. Der Belegtransfer gehört auch dazu. Upload online auch: Man baut vom Client nur eine SSL gesicherte Verbindung zur DATEV auf und überträgt die Belege innerhalb der gesicherten Verbindung im Klartext. Dann müsste auch Upload online und der Belegtransfer verschlüsselte Daten annehmen können.
16.09.2022 10:07
Dann wäre es im Übrigen nichts anderes als wenn man per Upload mobil ein Foto von Lohnunterlagen nach DUO schickt.
Mach ich auch nicht. 😉
Der Belegtransfer gehört auch dazu.
Technisch kenne ich mich sicher nicht so gut aus wie Du. Folge wäre, wenn ich das richtig verstehe, dass ich die Belege überhaupt nicht in die digitale Personalakte bekäme, richtig?! 🤔
Ich wollte bei der E-Mail auch nur darauf hinweisen. Wir nutzen beim Personal deshalb nie die E-Mail für den Upload und bei den Mandanten vermeiden wir zumindest den Weg vorzuschlagen.
16.09.2022 10:22
@t_r_ schrieb:
Folge wäre, wenn ich das richtig verstehe, dass ich die Belege überhaupt nicht in die digitale Personalakte bekäme, richtig?! 🤔
Streng genommen würde ich dem aus technischer Sicht beipflichten. Auch DATEVnet verschlüsselt keine Rohdaten, sondern sichert nur den Kanal ab. Daher nutzt man mit DATEVnet und SSL aus meiner Sicht im sicheren Kanal nochmal einen sicheren Kanal - die Daten im Kanal sind aber weiterhin unverschlüsselt.
Daher sehe ich UploadMail im Lohnbereich nicht kritisch an. Ob man etwaige Datenschützer oder Gerichte dazu bekommt, der Argumentation zu folgen, weiß ich nicht. Wenn ich hier völlig Schwachsinn erzähle, möge mir die DATEV bitte widersprechen und das technisch klarstellen.
16.09.2022 10:38
Also mal plastisch gesprochen, wenn es Rohrpost wäre, würde um das eine Rohr ein zweites Rohr liegen. Wenn aber jemand in das Rohr ein Loch bohrt, muss er noch ein zweites Lohn bohren um an die Nachricht zu kommen. Würde nun die Nachricht nicht normal, sondern in einer Geheimschrift geschrieben, wäre die Nachricht in der Rohrpost auch noch verschlüsselt und das Bohren durch beide Rohre wäre (wahrscheinlicher) umsonst gewesen.
Also hat der "Postdieb" "nur" den Mehraufwand des zweimal bohren. Um in dieser Metapher zu bleiben, braucht er den zumindest zwei Bohrer oder reicht einer aus?
16.09.2022 10:48
@Jennifer_Karl Könnten Sie Aktuelles berichten?
16.09.2022 10:51
@t_r_ schrieb:
Um in dieser Metapher zu bleiben, braucht er den zumindest zwei Bohrer oder reicht einer aus?
Korrekt 👍. Da aber heutige SSL Verbindungen möglichst alle sicher sind und auch DATEV da keine Verschlüsselungstechnik von 199X einsetzt, bohrt man ganz schön lange, um ins Rohr zu kommen, um die Nachricht zu lesen. Ja, die Zeiten verringern sich von Tag zu Tag mit technischer Entwicklung und spätestens wenn Quantencomputer übernommen haben, reichen die Rohre von heute wohl alle nicht mehr aus aber Status Quo heute: ist meiner Meinung nach sicher.
So funktioniert sehr vieles im Internet. Nur Passwörter werden tatsächlich nicht im Klartext leserlich gespeichert (sollten sie zumindest), sondern als "Fingerabdruck". Daher kann man z.B. auch kein Passwort im Microsoft Active Directory auslesen, sondern nur zurücksetzen. Leider gibt es aber hier immer wieder noch technische Anbieter, die Passwörter wirklich im Klartext auf Servern hinterlegen. Denn bricht man trotz SSL und Firewall und Co. auf Servern ein und liegen dort Anmeldedaten (Adressen, Bankverbindungen, Kreditkarten, ..) im Klartext, haben Hacker leichtes Spiel Identitäten zu stehlen.
12.01.2024 08:28 zuletzt bearbeitet am 12.01.2024 08:29
@t_r_ schrieb:
Also mal plastisch gesprochen, wenn es Rohrpost wäre, würde um das eine Rohr ein zweites Rohr liegen. Wenn aber jemand in das Rohr ein Loch bohrt, muss er noch ein zweites Lohn bohren um an die Nachricht zu kommen.
Quatsch! Alles schon vorhanden: Geheimdokumente: Kanzleramt will an Rohrpost festhalten
Hat DATEV auch Rohrpost? Wie schickt man 0️⃣ und 1️⃣ durchs Rohr?😂