Hallo Herr @Mark_Schoof,

wir haben einige Mandanten mit vielen Mitarbeitern, die dieses Verfahren nutzen. Wie merken wir, dass wir neue Zertifikate haben?

D. h. wie und wann kann ich meine Mandanten (EDV-Abteilung) informieren, bis zu welchem Stichtag er das alte Zertifikat verwendet und ab wann er das neue Zertifikat verwendet?

Wie geht das bei den Sparkassen? 

Gruß R. Blum

@Mark_Schoof ,

ich interpretiere diese neu angekündigte Funktion so, dass die Mandanten zukünftig auch ohne Einsatz einer eigenen SmartCard neue, verschlüsselte E-Mails an die Kanzlei senden können, und zwar ohne den ‚Klimmzug‘ über die Funktion „Antworten“ (auf eine verschlüsselte E-Mail)

Senden die Mandanten dann neue verschlüsselte E-Mails entweder über das DATEV-Verschlüsselungsportal oder alternativ direkt über Outlook oder nur noch über Outlook ?

… klingt zwar weniger umständlich … beim Senden …

… aber noch genauso umständlich wie bisher … beim Empfangen verschlüsselter E-Mails

Oder ist dieses neue Verfahren schon ‚komfortabel‘ genug für die Mandanten ?

---

@vogtsburger  schrieb:

@Mark_Schoof ,

 

ich interpretiere diese neu angekündigte Funktion so, dass die Mandanten zukünftig auch ohne Einsatz einer eigenen SmartCard neue, verschlüsselte E-Mails an die Kanzlei senden können, und zwar ohne den ‚Klimmzug‘ über die Funktion „Antworten“ (auf eine verschlüsselte E-Mail)

 

---

Nein, das geht weiterhin nur wenn der Sender ein eigenes S/MIME Zertifikat hat

Interessanter Hinweis vom DATEV-Support: Private Mandate können sich über

https://volksverschluesselung.sit.fraunhofer.de/

ein kostenloses S-MIME Zertifikat besorgen.

---

@olafbietz  schrieb:

Interessanter Hinweis vom DATEV-Support: Private Mandate können sich über

 

https://volksverschluesselung.sit.fraunhofer.de/

 

ein kostenloses S-MIME Zertifikat besorgen.

 

---

... danke für den Tipp, @olafbietz 

Ich hatte die "Volksverschlüsselung" vor einigen Monaten zwar schonmal 'in den Fingern', habe sie dann aber wieder 'entgleiten' lassen, weil ich zu diesem Zeitpunkt keine sinnvolle Verwendung dafür sah

Jetzt habe ich aber 'spaßeshalber' dieses Thema nochmal aufgegriffen,

... habe mein Smartphone als Kartenleser für die AUSWEISAPP eingerichtet

... mit dem WINDOWS-Arbeitsplatz "gekoppelt"

... ein neues "Volksverschlüsselungs"-Zertifikat am Windows-Arbeitsplatz beantragt, heruntergeladen und für Outlook, Chrome und Edge eingerichtet ...

... und konnte anschließend tatsächlich die verschlüsselte "Volksverschlüsselungs"-Test-Mail lesen

Diese Verschlüsselungs-Aktion scheint also geklappt zu haben.

Ich muss natürlich noch eruieren, wie ich zukünftig mit geeigneten Partnern kommunizieren kann,

z.B. ob diese "Volksverschlüsselung" mit der Datev E-Mail-Verschlüsselung kompatibel ist 

Nachtrag:

... wenn ich dem E-Mail-Partner eine signierte E-Mail sende, müsste er dann mein Zertifikat doch in die Outlook-Kontakte hinzufügen und mir 'postwendend' eine S/MIME-verschlüsselte E-Mail zusenden können, oder ?

Nachtrag 2:

... auch der Test mit der DATEV war erfolgreich
(Senden einer signierten E-Mail an schluesselimport@datev.de und Empfangen/Lesen einer verschlüsselten E-Mail von schluesselimport@datev.de)

Nachtrag:

technisch scheint das S/MIME-Zertifikat zu funktionieren, aber der Empfänger einer damit verschlüsselten E-Mail muss noch eine Gewissensentscheidung treffen, nämlich zu vertrauen oder nicht zu vertrauen 😅

... spätestens seit dem Dieselskandal vertraut man der Silbe "Volks" nicht mehr automatisch

Man hätte dieses Zertifikat vielleicht besser "Fraunhofer-Zertifikat" nennen sollen 😎

... aber wenn man sich dann doch 'durchgerungen' hat, dieser Zertifizierungsstelle zu vertrauen, klappt es auch mit diesem  S/MIME-Zertifikat 

Fazit:

es muss nicht immer eine Datev-SmartCard sein 😎

Hallo @Mark_Schoof,

mit der Umstellung habe ich allerdings ein erhebliches Problemchen.

Auch wenn ich es begrüße, dass nun offensichtlich nicht für jede Mail-Adresse eine SmartCard bestellt werden muss, um die Zertifikate zu haben, werden diese ja nun offensichtlich von der Datev-E-Mail-Verschlüsselung vergeben.

Demnach habe ich diese Zertifikate nicht mehr so im Besitz und unter Kontrolle (Thema Erlaubnis für Download, Daten der Karten...), wie es mit den Smart-Cards der Fall war.

Ich sehe hier eine riesige Einschränkung, weil ich beim Wechsel weg von der E-Mail-Verschlüsselung nun kein lokales Entschlüsselungszertifikat mehr habe und ein Chaos entstünde, weil die einkommende verschlüsselte Mails nicht mehr entschlüsselt werden können.

Zusätzlich würde es mich nicht verwundern, wenn dieser neue "Zertifikatsservice" zu zusätzlichen Kosten führt.

Bisher hatte man auch im Blick (wegen der ablaufenden SmartCard), wenn ein neues Zertifikat fällig war. Nun ist das offensichtlich entkoppelt und man hat ggf. wieder einen neuen Termin, der den Mandanten mitgeteilt werden sollte.

Ich verstehe diese Art der Änderungen nicht. Es wäre ok, wenn Datev separate S/MIME Zertifikate anbietet und diese (ggf. auch von anderen Herausgebern) in der Datev-E-Mail-Verschlüsselung optional eingesetzt werden könnten.

Der nun eingeschlagene Weg macht die Abhängigkeiten und auch die Kündigung der E-Mail-Verschlüsselung erheblich komplizierter. Einen Mehrnutzen wird dagegen kaum ein aktueller Nutzer haben. Bitte, bitte nochmal hinterfragen und um Himmels-Willen die Mail-Adressen zu denen eine SmartCard mit Zertifikat existiert immer auch die Nutzung dieser zulassen.

Oder werden die Zertifikate auf der SmartCard (oder gar die SmartCard selbst) bald abgekündigt, um diese dann möglicherweise als neuen MyDatevZertifikat-Service anzubieten?

Mal noch ein anderes grundlegendes Thema.

Wie verhält es sich eigentlich mit dem Signieren von Mails in der Datev-E-Mail-Verschlüsselung bisher und in Zukunft? Letztlich müsste dazu ja das qualifizierte Zertifikat der SmartCard verwendet werden...

Warum müssen mit Neuerungen immer solch grundsätzliche Umstellungen (Zerstörungen) der existierenden Verfahren erfolgen? Wer hat denn eigentlich darum gebeten, die Zertifikate der SmartCards nicht mehr zu nutzen?

Ich hoffe, dass alle Community-Mitglieder, welche die Datev-E-Mail-Verschlüsselung einsetzen hier mit mir protestieren. In meinen Augen ist die Änderung der Zertifikate trotz vorhandener Zertifikate auf SmartCard/MIDentity mit deutlichen Nachteilen für uns verbunden.

Ich möchte die Zertifikate auf der Smart-Card erhalten und auch in der Datev-E-Mail-Verschlüsselung unverändert nutzen können. Ich will keine weiteren Zertifikate auf unsere bereits mit Zertifikaten versehenen Mail-Adressen.

Bestenfalls die Option, ein alternative Zertifikat einsetzen zu können, wäre ein echter Mehrwert!!!

Sorry, aber ich bin einfach nur entsetzt, und fühle eine Art Entmündigung durch solcherlei Änderungen - erst recht, wenn diese ohne Begründung einem offensichtlich einfach so aufgedrückt werden sollen....

In diesem Lichte müssten wir die Datev-E-Mail-Verschlüsselung - die ich bisher als besten Kompromiss für die sichere Kommunikation saht - ernsthaft hinterfragen, leider.....

@Nutzer_8888 ,

... ich konnte bisher keinen Wegfall der bisherigen S/MIME-Zertifikate, die auf den Datev-SmartCards gespeichert sind, erkennen, sondern nur die Möglichkeit des Hinzufügens zusätzlicher, neuer, eigener Zertifikate.

Aus meiner Sicht ist diese neue Funktion vor allem für Mandanten oder weitere Kommunikationspartner interessant, die keine eigene Datev-SmartCard haben. Für die Kanzlei, die die Datev-E-Mailverschlüsselung einsetzt, ändert sich aus meiner derzeitigen Sicht nichts.

Ich sehe die Verbesserung für die Empfänger von S/MIME-verschlüsselten E-Mails vor allem darin, dass nach dem Hochladen des eigenen Zertifikats zum Datev-Portal oder nach der Übermittlung einer signierten E-Mail an die Kanzlei das Verschlüsselungsportal automatisch 'umgangen' wird. Besitzer eines eigenen S/MIME-Zertifikats erhalten die verschlüsselten E-Mails direkt per Outlook.

... außerdem ist zukünftig auch das Versenden S/MIME-verschlüsselter E-Mails an die Datev-Kanzlei direkt aus Outlook möglich.

Wenn ich etwas übersehen habe, bitte ich um eine Quellenangabe.

... irritierend ist, dass man Ankündigungen der Datev so völlig unterschiedlich interpretieren kann.

Bisher hatte ich mir das 'sinnerfassende Lesen' zugetraut ...

Andere tun das bestimmt auch ...

... dann kann es (aus meiner Sicht) nur an 'verklausulierten Formulierungen' liegen, dass man Ankündigungen von Leistungsänderungen sooo unterschiedlich interpretiert.

... für "Einfache Sprache in Deutsch" gibt es sogar die DIN Norm 8581-1 😎

Hallo Herr @vogtsburger,

erstmal keine Sorge, als quasi Sprach-Referenz in dieser Community, wird wohl keiner hier die Fähigkeiten zum sinnerfassenden Lesen in Frage stellen. Vielleicht haben wir ja verschiedene Quellen und vielleicht auch nur einen (zu?) kurzen Blick darauf geworfen....

Wegen der vergleichsweise heftigen Aussagen meinerseits hoffe ich, dass ich die kurze Ankündigung richtig erfasst habe.

Meine Quelle (identisch zum Startpost): https://www.datev.de/web/de/service-und-support/signatur-und-verschluesselung/neue-zertifikate-fuer-die-datev-e-mail-verschluesselung/ 

Hier der für mich entscheidende Auszug:

"Ihre bereits teilnehmenden E-Mail-Adressen erhalten von uns automatisch neue Verschlüsselungszertifikate."

Für mich sagt das lyrische Ich damit, dass die (gültigen) SmartCard-Zertifikate innerhalb der Datev-E-Mail-Verschlüsselung ersetzt werden. Dies heißt nicht, dass die nicht - zumindest aktuell - noch auf den SmartCards bleiben und gültig sind. Aber, diese können dann Chaos stiften, weil mit denen keine Entschlüsselung durch die Datev-E-Mail-Verschlüsselung mehr möglich sein wird (ggf. werden diese bis zum Ablauf der Zertifikatsgültigkeiten alternativ genutzt - hier fehlen aber Informationen).

Dies wird auch durch die in selbiger Quelle aufgeführte "Empfehlung ab August 2025" unterstrichen, wonach man (um Himmelswillen) nicht mehr mit dem SmartCard-Zertifikat signieren soll (bei Nutzung der Datev-E-Mail-Verschlüsselung), weil sonst eben dieses SmartCard-Zertifikat unerwünschterweise wieder beim Empfänger registriert werden könnte....

Die optionale Nutzung von Fremdzertifikaten für uns Kunden der Datev-E-Mail-Verschlüsselung wäre toll, ist aber so bisher nicht beschrieben (zumindest fand ich keine Quelle dazu). Es werden wohl eher Zertifikate der Datev zwangsweise zu verwenden sein, die aber separat zu denen auf der Smart-Card vergeben werden. Auch in diesem Falle bliebe der Vorteil, dass man zusätzliche Mailadresse ohne dedizierte Smart-Card für die Verschlüsselung freischalten kann.

Der umgekehrte Weg, dass Mandanten ihre öffentlichen Schlüssel registrieren können und dann ohne Umweg über das Entschlüsselungsportal verschlüsselte Mails empfangen und  - zumindest bei S/MIME - senden können, war auch bisher stets möglich. Hier handelt es sich nicht um eine Neuerung. Und eben für diese würde nun das Zertifikat zu ändern sein, was wohl in manueller Arbeit mit gewissen Erfolgsrisiken münden wird. Gott sei Dank ist die Verschlüsselung von Mails aber mit vielen Hürden versehen und somit - in unserem Umfeld - eher selten. Dies kann aber von Fall zu Fall anders sein...

Bin aber auch interessiert an den Quellen, welche beschreiben, dass die SmartCard-Zertifikate mit der "neuen" Datev-E-Mail-Verschlüsselung weiter benutzt werden können. Ich schrieb ja, dass die Ergänzung von Zertifikaten ohne SmartCard-Bindung zu begrüßen wäre.

Vielleicht bin ich bei dem Begriff "neu" und Datev auch zu schnell erregt, weil häufig Leistungen komplett abgerissen und mit Mehrkosten - aber i.d.R. ohne echten Mehrwert - neu aufgebaut werden.

PS: Wenn meine Interpretation korrekt ist, werde ich dieses Thema vielleicht nochmal separat posten müssen, um ein Verschwinden in diesem beantworteten Thread zu vermeiden....

Falls ich falsch liegen sollte, bin ich froh und leiste Abbitte....

Viele Grüße

Viele Grüße

---

@Nutzer_8888  schrieb:

 

PS: Wenn meine Interpretation korrekt ist, werde ich dieses Thema vielleicht nochmal separat posten müssen, um ein Verschwinden in diesem beantworteten Thread zu vermeiden....

---

Vielleicht können sich @Mark_Schoof oder @Gerhard_Schermoly noch mal dazu melden. Dann brauchen wir keinen neuen Thread.

@olafbietz ,

ja, das wäre am sinnvollsten

Ich gehe davon aus, dass Kanzleien, die bisher ihre E-Mails immer direkt mit der Datev-SmartCard verschlüsseln, ihre Zertifikate bei der Datev auch zum Download zur Verfügung stellen müssen, da man ja demnächst die neuen Zertifikate von der Adresse go.datev.de/emailschluessel herunterladen muss, um einem Kommunikationspartner S/MIME-verschlüsselte E-Mails senden zu können.

Das könnte der Kasus Knacksus sein, weil viele Kanzleien vermutlich ihre Zertifikate (noch) nicht zum Download freigegeben haben. Bisher reichte ja der 'schnelle' Austausch von signierten E-Mails, um die Zertifikate in den Outlook-Kontakten zu hinterlegen

@vogtsburger,

wir sollten hier auf keinen Fall die Verschlüsselung direkt über Outlook mit den SmartCard-Zertifikaten mit der der DATEV-E-Mail-Verschlüsselung verrühren.

Das sind zwei paar Schuhe.

Für möglich halte ich aber, dass die SmartCard-Bindung des Signatur/Verschlüsselungs-Zertifikates perspektivisch durch einen anderen neuen DATEV-Service ersetzt wird und für die Zertifikate dann auch extra Gebühren erhoben werden....

Dies würde dann auch für die aktuellen direkt verschlüsselnden Smart-Card-Nutzer eine Rolle spielen...

Viele Grüße 

Ich hatte aufgrund meines Servicekontakts ein sehr gutes Gespräch mit @Gerhard_Schermoly und daraus mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert. Nur kann ich das jetzt nicht für andere hier beurteilen. Deswegen wäre eine Stellungnahme der DATEV gut. 

Die Ankündigung der DATEV mit minimalistischen und weit interpretierbaren Aussagen war halt komplett daneben, aber das soll ja nun ergänzt werden.  

---

@Nutzer_8888  schrieb:

@vogtsburger,

 

wir sollten hier auf keinen Fall die Verschlüsselung direkt über Outlook mit den SmartCard-Zertifikaten mit der der DATEV-E-Mail-Verschlüsselung verrühren.

 

Das sind zwei paar Schuhe.

Für möglich halte ich aber, dass die SmartCard-Bindung des Signatur/Verschlüsselungs-Zertifikates perspektivisch durch einen anderen neuen DATEV-Service ersetzt wird und für die Zertifikate dann auch extra Gebühren erhoben werden....

Dies würde dann auch für die aktuellen Smart-Card-Nutzer eine Rolle spielen...

 

Viele Grüße 

---

... ja, das wäre (aus Sicht der Datev) sicher ein netter Kollateralnutzen, wenn man zukünftig die bisherige 'kostenlose' Variante der E-Mail-Verschlüsselung bepreisen könnte.

(Mit dem 'einen Paar Schuhe' bin ich bisher gut zurechtgekommen, habe das 'zweite Paar Schuhe' aber auch schon aus Mandantensicht (über das Entschlüsselungsportal) erlebt ... und es war abschreckend)

---

@olafbietz  schrieb:

Ich hatte aufgrund meines Servicekontakts ein sehr gutes Gespräch mit @Gerhard_Schermoly und daraus mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert.  

---

Im Zweifel sind solche Aufreger ein guter Auslöser, den Prozess zu überdenken, es geht ohne E-Mail soo viel einfacher! Entweder alle Mandanten mit Smartlogins ausstatten und jetzt schon auf die Zukunft setzen oder noch den Arbeitsplatz auf die Palliativ-Station schicken und die letzten gemeinsamen Jahre so angenehm wie möglich gestalten.

Für letzteres lässt sich das DMS und damit der DATEV Arbeitsplatz unmittelbar mandantentauglich machen! Wer sich das anschauen möchte, hat in den kommenden Tagen drei Möglichkeiten: 

---

@olafbietz schrieb: ...mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert....

---

Ich denke dabei sind die zahlreichen Mandanten gemeint, die kein eigenes Verschlüsselungsverfahren gemeldet haben und damit über das Entschlüsselungsportal empfangen und antworten.

Es werden nun aber die Zertifikate auf der SmartCard für uns Nutzer der Datev-E-Mail-Verschlüsselung wertlos bzw. sogar problematisch.

Der Download der öffentlichen Zertifikate (wir habe alle relevanten freischalten lassen) muss im Grunde zurückgezogen werden (falls Datev dies einfach ohne unsere aktive Zustimmung schon machen und die neuen Zertifikate zu Download freigeben würde, wäre dies auch schon eine Art Entmündigung).

Viele Grüße

---

@RAHagena  schrieb:

 

Im Zweifel sind solche Aufreger ein guter Auslöser, den Prozess zu überdenken

Haben wir gemacht. 

Wenn MyDatevKommunikation irgendwann mal in seinen Grundfunktionen fertig ist, prüfen wir ob ein Wechsel sinnvoll ist.  

Bis dahin bleiben wir bei der E-Mail-Verschlüsselung.

Hallo @RAHagena,

Für uns ist das Leben mit der Datev-E-Mail-Verschlüsselung aktuell schon recht einfach. Gegenüber Portallösungen haben wir die Möglichkeit auch an jede beliebige E-Mail-Adresse verschlüsselt zu senden und dem Empfänger die Chance auf eine verschlüsselte Antwort einzuräumen.

Hier palliative Vergleiche anzustellen halte ich für verfrüht.

Schön wäre es aber schon, wenn z.B. DUO auch den einfachen Informations- und Dokumentenaustausch über ein Postfach ermöglichen würde.

Leider wollen aber IT-Unternehmen i.d.R. von dem bisschen Kommunikationsservice (sicher und DSGVO gerecht...) reich werden, was dann immer in grenzwertigen Zusatzkosten mündet und vor Anwendung abschreckt....

Viele Grüße

Najaaa, bei uns war das Verhältnis Mandanten-Mail zu Mail-an-Dritte mindestens 90-10. Insofern ist das, was an Dritte geht, nach Pareto unbeachtlich. Wenn Sie der Meinung sind, Ihre Mail-Lösung wäre einfach, schauen Sie sich bitte unbedingt meine Lösung an. Inhaltlich ist ein DATEV-Postausgang alles (sic!) was es zum Versenden von Dokumenten braucht! Den Rest macht mein Tool. 

Und ich bin in erster Linie DATEV Genosse und erst in zweiter ein "IT-Unternehmen", deshalb bin ich mit 179€ all-in im Vergleich relativ günstig. 

Palliative Vergleiche, weil das EOL des DATEV Arbeitsplatzs in Sicht ist, bis 2030 soll alles in der Cloud sein. Keine 5 Jahre mehr, das geht schnell.  

Vielleicht ja eine tolle Lösung, aber aktuell für uns (kleine Kanzlei mit SmartIT) keine wirkliche Option und mit den aufgeführten sicherlich nicht jährlich gemeinten Gebühren auch zu teuer (die Mail werden wir ja letztlich nicht abschaffen....).

sorry

---

@Nutzer_8888  schrieb:

[…] mit der Datev-E-Mail-Verschlüsselung […] haben wir die Möglichkeit auch an jede beliebige E-Mail-Adresse verschlüsselt zu senden und dem Empfänger die Chance auf eine verschlüsselte Antwort einzuräumen.

[…]

---

… aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?

Das Empfangen solcher E-Mails ist  sehr umständlich und aufwändig …

… und wird nur noch getoppt vom „verschlüsselten Antworten“ (jede E-Mail-Anlage einzeln suchen, wählen, hinzufügen … grausam …)

… die neue E-Mail-Verschlüsselung scheint in diesem Punkt komfortabler zu sein

Die Lösung spart auch einer SmartIT Kanzlei mehrere Stunden Arbeit im Monat. Dazu macht es einfach bedeutend mehr Spaß und sorgt dafür, dass alle Beteiligten den Überblick behalten. 

---

@vogtsburger schrieb: … aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?

---

Ja, habe ich und bin mit den Funktionen grundsätzlich einverstanden. Ich bekomme an meine private E-Mail-Adresse auch Mails über das Portal und kann nicht meckern. Habe meine Zugangsdaten zum Portal im Browser gespeichert und kann die Downloads effizient öffnen und jederzeit verschlüsselt antworten. Sicher ist es nicht perfekt, aber auch die anderen Möglichkeiten erfordern gewisse Klimmzüge.

Echter Nachteil ist letztlich der berühmte Link in der Mail, der sicherheitstechnisch diskutabel ist.

Außerdem sehen wir das System schon auch primär aus Kanzleisicht und haben da quasi eine perfekte Schnittstelle. Jeder Mandant kann eine eigen S/MIME Verschlüsselung implementieren und die Zertifikate bei Datev registrieren, womit die Mails dann ohne Verschlüsselungsportal laufen.

Das Empfangen solcher E-Mails ist  sehr umständlich und aufwändig …

… und wird nur noch getoppt vom „verschlüsselten Antworten“ (jede E-Mail-Anlage einzeln suchen, wählen, hinzufügen … grausam …)

Bisher hatte ich keine Massenanlagen, würde diese dann aber ggf. vorab zippen.

Beim Download von Anlagen scheint es im Portal allerdings ein Bug zu geben, weil das erstellte zip bei uns immer leer ist.

… die neue E-Mail-Verschlüsselung scheint in diesem Punkt komfortabler zu sein

Woran machen Sie das fest - wenngleich die Möglichkeit eine Gruppenauswahl zu erlauben, auch kein IT-technischer Quantensprung wäre?

Viele Grüße

PS: Ich darf auch geduzt werden, was ich im gegebenen Fall auch erwidere 😉!

---

@Nutzer_8888  schrieb:

---

@vogtsburger schrieb: … aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ?

---

Ja, habe ich und bin mit den Funktionen grundsätzlich einverstanden. Ich bekomme an meine private E-Mail-Adresse auch Mails über das Portal und kann nicht meckern. Habe meine Zugangsdaten zum Portal im Browser gespeichert und kann die Downloads effizient öffnen und jederzeit verschlüsselt antworten. Sicher ist es nicht perfekt, aber auch die anderen Möglichkeiten erfordern gewisse Klimmzüge.

---

Dann einmal die Mandanten fragen, wie viele von denen einen solchen Passwort-Manager so nutzen, dass sie nichts zu meckern haben, lt. https://de.statista.com/statistik/daten/studie/876116/umfrage/bekanntheit-und-nutzung-von-passwortmanagern-in-deutschland/#:~:text=Dagegen%20gaben%20lediglich%2031%2C1,Befragten%20an%2C%20Passwortmanager%20zu%20nutzen ist es nicht einmal jeder Dritte 😱.

Sofern Sie es nicht aktiv ändern, müssen zwei von drei Mandanten jedes Mal zumindest das Passwort eintragen. 

Hallo Community,

ich möchte hiermit Ihre offenen Fragen zur Umstellung der DATEV E-Mail-Verschlüsselung beantworten.

Mit der Umstellung der DATEV E-Mail-Verschlüsselung, die zukünftig über die DATEVnet Administration 2.0 administriert wird, werden für die E-Mail-Adressen, welche bereits mit diesem Produkt genutzt werden, automatisch neue S/MIME-Verschlüsselungszertifikate erstellt.

Dabei handelt es sich um eine automatisierte, zentrale Umstellung, bei der die Zertifikate zukünftig nur noch im DATEV-Rechenzentrum und nicht mehr auch auf einer DATEV SmartCard gespeichert sind. Über den genauen Umstellungszeitpunkt informieren wir Sie noch rechtzeitig.
Nach der Umstellung erhalten neu hinzugefügte E-Mail-Adressen automatisch solche Zertifikate.
Das Preismodell ändert sich nicht.

Die bisher genutzten Zertifikate von DATEV SmartCards und die entsprechenden DATEV SmartCards selbst, bleiben bestehen und können weiter lokal genutzt werden, z. B. für das Signieren von E-Mails und das lokale Ver-/Entschlüsseln von E-Mails ohne DATEV E-Mail-Verschlüsselung (Hilfedokument 1034833), Zugriff auf Steuerkonto online, Unternehmen online, etc.

In DATEV E-Mail-Verschlüsselung werden zum Stichtag, die Zertifikate der DATEV SmartCards entfernt und können mit diesem Produkt nicht mehr genutzt werden. Wir haben uns bewusst für diese Lösung entschieden, weil sie sowohl für die Nutzer der DATEV E-Mail-Verschlüsselung als auch für deren Kommunikationspartner aus unserer Sicht viele Vorteile bietet:

• Bisher war es für die Nutzung einer E-Mail-Adresse mit DATEV E-Mail-Verschlüsselung erforderlich, dass mindestens eine DATEV SmartCard mit dieser E-Mail-Adresse produziert wurde. Dies hat häufig zu unnötigen zusätzlichen Kosten für die SmartCard, zeitliche Verzögerung bis zur tatsächlichen Produktion der SmartCard und Umweltbelastung durch das Material, die Herstellung und den Versand der SmartCard geführt. Für zusätzliche E-Mail-Adressen wie z. B. info@beispieldomain.de mussten weitere SmartCards produziert werden, welche oft nur für DATEV E-Mail-Verschlüsselung nötig waren und nie angeschlossen wurden. Wenn bereits DATEV SmartCards mit falschen E-Mail-Adressen oder unter einer falschen Beraternummer vorhanden waren, mussten Folgekarten mit der richtigen E-Mail-Adresse oder zusätzliche Karten unter der richtigen Beraternummer produziert werden. Beim zeitlichen Ablauf der Gültigkeit von DATEV SmartCards oder Änderung der genutzten E-Mail-Adresse durch Namensänderung oder Änderung der Domain, mussten ebenfalls Folgekarten produziert werden.

• Die neuen Zertifikate werden sofort beim Hinzufügen oder Ändern der E-Mail-Adresse in DATEV E-Mail-Verschlüsselung im DATEV-Rechenzentrum ohne Produktion von Hardware erzeugt und sind direkt nutzbar.

• Wenn eine E-Mail-Adresse in DATEV E-Mail-Verschlüsselung genutzt wird, wird das dafür erzeugte Zertifikat automatisch zum Abruf freigegeben. Das bedeutet, dass das Zertifikat bei Abfragen durch Kommunikationspartner über www.datev.de/emailschluessel oder die Anbindung des DATEV LDAP-Servers (Hilfedokumente 1005160 und 1007838) gefunden wird. Neben der E-Mail-Adresse enthält das Zertifikat keine weiteren persönlichen Daten, auch Vor- und Nachname wie bei der DATEV SmartCard sind nicht erfasst. Bisher mussten die Zertifikate der für DATEV E-Mail-Verschlüsselung aktivierten SmartCards explizit zum Abruf freigegeben werden, was häufig vergessen wurde und dazu geführt hat, dass Kommunikationspartner keine verschlüsselten E-Mails an den Nutzer der DATEV E-Mail-Verschlüsselung schicken konnten. Wenn eine E-Mail-Adresse zu DATEV E-Mail-Verschlüsselung hinzugefügt wird, dann soll es in der Regel auch möglich sein, dass Kommunikationspartner verschlüsselte E-Mails an diese Adresse senden können. Die automatische Veröffentlichung des Zertifikats ist daher eine sinnvolle Erleichterung.

• DATEV SmartCards können in DATEV E-Mail-Verschlüsselung nicht mehr verwendet werden, weil die Bindung von Zertifikaten an DATEV SmartCards häufig zu Problemen geführt hat. Die DATEV SmartCards, die für die E-Mail-Adressen verwendete Domain, DATEVnet und DATEV E-Mail-Verschlüsselung müssen unter der gleichen Beraternummer angelegt sein. Bei der Zusammenführung oder Trennung von Beraternummern mussten zusätzliche DATEV SmartCards produziert werden, wenn z. B. die Domain auf eine andere Beraternummer umgezogen wurde, die DATEV SmartCards wegen Zugriff auf Mandantendaten im DATEV-Rechenzentrum aber bei der bisherigen Beraternummer verbleiben mussten. Auch für die Kommunikationspartner war es zum Teil schwierig, das richtige Verschlüsselungszertifikat zu verwenden, weil nicht selten mehrere DATEV SmartCards für die gleiche E-Mail-Adresse existieren, aber nur eine davon für die DATEV E-Mail-Verschlüsselung aktiviert ist. Daher werden die DATEV SmartCards mit einer E-Mail-Adresse, die in DATEV E-Mail-Verschlüsselung verwendet wird, automatisch aus der Abruffreigabe entfernt, so dass nur noch das richtige Zertifikat abgerufen werden kann. Aus diesem Grund sollte auch beim Versenden signierter E-Mails das Mitversenden des Verschlüsselungszertifikats der DATEV SmartCard deaktiviert werden.

Die DATEV E-Mail-Verschlüsselung hatte bisher keine Funktion für das Signieren von E-Mails und wird eine solche Funktion auch nicht erhalten. Da die mit DATEV E-Mail-Verschlüsselung versendeten Portal-E-Mails zum Teil vom Absender und zum Teil von DATEV erstellt werden, können sie weder mit einem Zertifikat des Absenders noch mit einem Zertifikat der DATEV korrekt signiert werden.

Für die Kommunikationspartner gibt es kaum Änderungen. Die Entschlüsselung verschlüsselter E-Mails erfolgt weiterhing mit dem bisher genutzten Passwort für das Entschlüsselungsportal oder mit dem bisher genutzten Zertifikat (DATEV SmartCard oder Zertifikat eines anderen Anbieters). Auch die Funktion Antworten im Entschlüsselungsportal bleibt erhalten.

Nur wenn Kommunikationspartner E-Mails per Zertifikat verschlüsseln (erkennbar am Zusatz *entschluesselt* im Betreff) müssen Sie einmalig das neue Zertifikat von https://go.datev.de/emailschluessel in ihren E-Mail-Client importieren. Wenn der LDAP-Server der DATEV angebunden wurde, ist auch das nicht erforderlich.

Eine Bereitstellung von neuen Zertifikaten für die Kommunikationspartner zum Entschlüsseln von E-Mails ist in der Umstellung nicht enthalten. Die Kommunikationspartner müssen weiter eine DATEV SmartCard oder ein Zertifikat eines anderen Anbieters verwenden, wenn sie per Zertifikat verschlüsselte E-Mails statt Portal-Mails erhalten möchten.

In der aktuellen Version von DATEV E-Mail-Verschlüsselung besteht ein Fehler beim Herunterladen aller Anhänge einer E-Mail im Entschlüsselungsportal. Es sind nicht immer alle Anhänge in der erzeugten ZIP-Datei enthalten. Die Anhänge können dann nur einzeln heruntergeladen werden. Der Fehler wird mit der kommenden Version von DATEV E-Mail-Verschlüsselung in wenigen Wochen behoben.

Hallo Herr @Mark_Schoof,

könnten Sie bitte auch meine obige Frage beantworten: 

Hallo Herr @Mark_Schoof,

 

wir haben einige Mandanten mit vielen Mitarbeitern, die dieses Verfahren nutzen. Wie merken wir, dass wir neue Zertifikate haben?

 

D. h. wie und wann kann ich meine Mandanten (EDV-Abteilung) informieren, bis zu welchem Stichtag er das alte Zertifikat verwendet und ab wann er das neue Zertifikat verwendet?

 

Wie geht das bei den Sparkassen? 

 

Gruß R. Blum

Beispiel:

• Sie stellen am 01.08. um 10:35 Uhr um.
• Unser Mandant versendet (da er von der Umstellung keine Kenntnis hat) mit meinem alten öffentlichen Schlüssel eine Verschlüsselte Mail am 01.08. um 10:36 Uhr an mich.

Konkrete Fragen:

• Was passiert mit der Mail, die mit dem alten Zertifikat von mir Verschlüsselt ist?
• Wie werden unsere Mandanten über den Umstellungszeitpunkt informiert. Wir haben Mandanten mit vielen täglichen Mails, welche mit unsren öffentlichen Schlüssel (Zertifikaten) verschlüsselt sind.
• Können die Mandanten zu welchem Umstellungsstichtag auch immer im Vorfeld die neuen Zertifikate (öffentlicher Schlüssel unserer rd. 40 Mitarbeiter) herunterladen und sich somit auf die Umstellung vorbereiten?
• Wie geht das bei den Sparkassen?

Gruß R. Blum