Hallo Community,
nachdem wir nach einigem Hin- und Her beschlossen hatten, die Datev-E-Mailverschlüsselung einzusetzen, möchte ich hier ein paar aktuelle Informationen, die m.E. in den vielen Info-Doks missverständlich beschrieben sind, nachreichen.
Vorab möchte ich erwähnen, dass mir die kontroversen Sichten über das Produkt an sich durchaus klar sind. Dennoch war dies für die Kanzlei der beste Weg, auch wenn das Thema "Anhängen in unverschlüsselter Transport-Mail" für die Mandanten ohne registrierte S/MIME Zertifikate bzw. PGP Schlüssel bei den Mandanten einen nicht gerade effizienten Umgang mit den Mails bedingt.
Dennoch können auch solche Mandaten letztlich sicher inkl. Anhänge über das Portal antworten, was m.E. ein doch ganz guter Kompromiss ist.
Hier nun die für mich erwähnenswerten Aspekte (nicht dokumentierte oder ggf. anderslautend dokumentierte):
PS: Verwende SmartCard und mIDentity i.d.R. synonym..
Bitte seht von der generellen Diskussion über Alternativen zur Kundenkommunikation ab (fügt aber gerne a Links und Hinweise dazu ein - hier gibt's ja schon seeeehr ausführliche Threads dazu...).
Viele Grüße
Möchte zur Vermeidung von Missverständnissen noch nachtragen, dass sich die Auflistung speziell auf ein SmartIT-System bezieht.
Wer selbst installiert hat natürlich die Freiheit zur Grundkonfiguration und ggf. gibt es da auch andere Standardeinstellungen.
Der Rest sollte aber übertragbar sein...
Moin Moin
Die Datev-Verschlüsselung ist im Grunde das Produkt Seppmail.
Ist für Mandanten auch nicht bequem - aber das Problem teilt Seppmail mit allen anderen Verschlüsselungen (PGP, S/Mime)
Dass muss man aber gegenüber dem Mandanten durchsetzen oder eine schriftliche Freischaltung für unverschlüsselte Emails sich geben lassen (für den Lohn gilt diese Freigabe natürlich nicht).
Aber!
Sofern eine lückenlose Transportverschlüsselung zwischen den Mailservern besteht, ist nach einem Urteil der BGH, dies ausreichend. Wer die Datev-Verschlüsselung nutzt, wird auch über Datevnet Emails versenden und Datevnet erzwingt die Transportverschlüsselung zum nächsten Mailserver.
Ich habe bei unseren Mandanten gecheckt, ob die Transportverschlüsselung durchgehend vorhanden ist. Ist fast immer so. Nur nicht unbedingt, wenn Mandanten über das Webfrontend ihres Emailproviders Emails empfangen oder senden. Das muss ggf. dann einmal an Hand der Email-Metadaten (genau des Emails-Headers) geprüft werden.
Aber klar, damit man sicher ist, muss man wirklich an Hand des Email-Hesders schauen, ob durchgehende Transportverschlüsselung gegeben ist. Im Zweifelsfall: Datev-Verschlüsselung!
QJ