abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Digitaler Rechnungsversand per Email

3
letzte Antwort am 05.09.2020 02:07:37 von quantenjoe
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
quantenjoe
Erfahrener
Offline Online

am ‎29.08.2020 00:20

Nachricht 1 von 4
779 Mal angesehen

Moin Moin

 

Wir haben jetzt den Digitalen Rechnugsversand eingeführt und dabei bemerkt:

 

Ups, Verschlüsselter Rechnungsversand geht nur für alle oder für niemanden - außer wir machen das für jeden Mendanten einzelnd.

 

Das ist Mist! Und das verstößt ggf. gegen die DSGVO! Mandanten die Strikt nicht verschlüsselte Emails (auch Rechnungen) möchten und Mandanten die verschlüsselte Emails bekommen möchten - sie sind nicht vereinbar! Entweder alle unverschlüsselt oder alle verschlüsselt, mehr geht nicht.

 

Datev ist an der Stelle Auftragsverarbeiter. Wenn ein Mandant nicht unverschlüsselt oder verschlüsselt seine Rechnung bekommt ... das ist aus Vertragssicht m.E. das Problem von Datev, dies zu lösen. Bzw. wenn meine Kanzlei dies trotz EO comfort alleine (und damit letztlich zeitintensiv) lösen muss, sehe ich da einen Regressanspruch an die Datev! Denn den Datenschutz und die Vertraulichkeit von Mandantendaten (also auch Rechnungen) gibt es nicht erst seit gestern!

 

Ganz ehrlich, ich bin geneigt, meiner Geschäftsführung da zu raten, der Datev eine entsprechende Vorgabe zu geben (als Auftragsverarbeiter)

 

Zumal. ein Merkmal ob verschlüsselt oder unverschlüsselt eine digitale Rechnungsemail zu verschicken ist rein softwaretechnisch einfach! Eine Eigenschaft hinzugefügt und diese bei Datev mit einer Routine abgearbeitet, reicht bereits. Der Aufwand ist gering.

 

Da muss unbedingt nachgebessert werden, denn zu einem, Datev, laßt ihr uns Kanzleien da hängen und das als Verantwortliche, zum anderen gibt es keinen Hinweis darauf, dass die Verfahrensweise nicht DSGVO-konform ist.

 

Wir haben einige Mandanten, die Wert auf eine verschlüsselte Übermittlung legen und gleichzeitig eine digitale Rechnung wünschen. Es kostet entweder Zeit und Geld unserer Kanzlei, wenn wir diese Mandanten individuell bedienen oder wir haben ein Datenschutzproblem, sofern die Transportverschlüsselung nicht ausreicht (was bei Privatpersonen i.d.R. so ist).

 

Eigentlich möchte ich ja drohen, aber real kann ich nur sagen: Läßt uns da nicht hängen! Damit leben wir alle besser!

 

QJ

 

0 Kudos
Antworten
DATEV-Mitarbeiter
Oliver_Ruf
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎01.09.2020 16:05

Nachricht 2 von 4
741 Mal angesehen

Hallo quantenjoe,

 

Datensicherheit und Datenschutz haben oberste Priorität und sind von grundlegender Bedeutung für uns. 
Als Softwarehersteller sind wir in diesem Fall zwar kein Auftragsverarbeiter, aber natürlich immer daran interessiert die Prozesse in unseren Programmen zu verbessern. 
Bislang ist ein entsprechendes Verschlüsselungsmerkmal in Eigenorganisation comfort noch nicht geplant. Gerne können wir uns aber zu Ihren Ideen dazu austauschen. Melden sie sich doch einfach kurz bei uns unter 0911/319-35052 bzw. eo-comfort@service.datev.de.

 

 

Grüße aus Nürnberg

 

Oliver Ruf

DATEV eG 

Antworten
metalposaunist
Unerreicht
Offline Online

am ‎01.09.2020 16:13

Nachricht 3 von 4
728 Mal angesehen

Wenn wir Rechnungen auch noch verschlüsselt senden würden, wären wir pleite, weil es seltenst es dann Mandanten schaffen, die Rechnung zu öffnen und zu bezahlen. Ich verstehe es ja technisch sehr gut warum und wieso aber sorry; dann soll Deutschland es endlich schaffen, den Prozess vorzugeben und es verpflichtend machen, dass das Format xy ist, verschlüsselt wird so und so und das kann man dann in Software gießen.

 

Wie will man das händeln? OpenPGP ist genauso wenig der Schlüssel wie S/MIME. S/MIME ist wohl mit Thunderbird nicht cool und OpenPGP mit Outlook - aber Deutschland will es nicht. Welcher Staat schafft freiwillig ein System, das macht nicht überwachen/mitlesen kann? Und wenn es der BND möchte, kommt der GHQ oder die NSA und lässt Vitamin B spielen, wo sich Deutschland dran hängt. Wenn das nicht hilft: Geld regiert die Welt. 

 

Mich würde es interessieren: wie machen unsere Nachbarn das? Haben die das gleiche Probleme oder schicke Lösungen? Müssen ja nicht das Rad neu erfinden. 

 

Die DE-Mail. Das wäre das Instrument gewesen, Brief und Co. zu ersetzen, wenn man sich wo authentifizieren muss. Das das auch nicht der heilige Gral ist und es auch da Lücken gibt, die genutzt werden, sobald es sich lohnt, weil es Millionen nutzen, sei dahingestellt ... 

 

Zugpferd? Noch nie in meinem Leben vor DATEV gehört. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
quantenjoe
Erfahrener
Offline Online

am ‎05.09.2020 02:07

Nachricht 4 von 4
652 Mal angesehen

Moin Moin

 

@Herr Rohde 

Ja, das Problem kenne ich auch, ließ sich dann aber durch die Freigabe des Mandanten, unverschlüsselt zu senden beheben.

 

Nur halt nicht alle Mandaten.  (Was ich persönlich gut finde).

 

Die Datev-Verschlüsselung (Seppmail) ist nicht unbedingt bequem, aber sie funktioniert. Und wenn ein Mandant da mit macht, sollte es auch funktionieren, dass die rechnung an diesen Mandanten nicht "per Hand" gesendet werden muß.

 

Im Grunde ist es auch kein wirklicher Aufwand für Datev. Es reicht einfach eine Eintragung in den Stammdaten. Da die EMails ohnehin über Datevnet gehen - also damit auch der Verschlüüselungsebene der Datev-Verschlüsselung - ist bereits die notwendige Software vorhanden.  Oder einfacher gesprochen: Mandanten die ihre Rechnungsemail verschlüsselt bekommen möchten bedürfen einfach nur des Betreffvorsatzes: [confidential]

 

@Oliver_Ruf ob die Datev da kein Auftragsverarbeiter ist ... die Emails laufen über Datevnet. Das Programm ist Eo Comfort.  Für mich liest sich das sehr wohl als Auftragsverarbeitung.

Mehr noch, wenn Datev da die Verantwortung ablehnt, Dann stimmt für mich der monatliche Preis nicht!.

 

Ein solches Merkmal in den Stammdaten und für die Rechnungsemails zu integiereien ich nun wirklich nicht schwer.

 

Nocheinmal @metalposaunist :

Ja, De-Mail hätte ein Instrument werden können, ist aber durch den Gesetzgeber letztlich versiebt worden. UNd außerdem finde einmal die DE-Mail-Adressen von Finanzämtern. Außerdem immer noch in Hamburg: Per Fax, sonst geht nichts. Also Stand heute.

 

Die De-Mail hat sich von Anfang an disqulifiziert. Schade aber ist so.

 

Toll wäre es echt, wenn Datev die Massenemail für Rechnungen mandantenindividuell verschlüsselt erlaubt und auch noch das Rechnungspdf mit einer Signatur beglaubigt.

 

Ersteres ist leicht umsetzbar, zweiteres - im AP Comfort soll die Signierung funktionieren, warum also nicht auch bei Rechnungen?

 

QJ

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 3
    letzte Antwort am 05.09.2020 02:07:37 von quantenjoe
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil