Moin,

die Mandanten können die E-Mail im Entschlüsselungsportal exportieren und dann die heruntergeladene E-Mail im eigenen E-Mail-Client speichern

DATEV E-Mail-Verschlüsselung: Entschlüsselte E-Mail exportieren - DATEV Hilfe-Center

Viele Grüße

Uwe Lutz

Hallo, Danke für die Antwort. Ich vermute nur, dass das für die meisten Mandanten zu umständlich ist.

Na ja, ganz ehrlich, wenn die Option "Exportieren anklicken -> Speichern anklicken -> Datei öffnen und ablegen" zu umständlich ist, dann werden Sie kaum eine Wahl haben.

Die Alternative, mit einem eigenen S/MIME-Zertifikat oder der DATEV SmartCard zu arbeiten, um die Dateien unverschlüsselt im Mailclient zu empfangen, wird die Mandanten erst recht überfordern:

DATEV E-Mail-Verschlüsselung: S/MIME Zertifikat oder PGP-Schlüssel hochladen - DATEV Hilfe-Center

E-Mails mit DATEV SmartCard signieren, verschlüsseln und entschlüsseln: Outlook ... - DATEV Hilfe-Center

Evtl. könnte DATEV die Emailverschlüsselung auch verbessern.

Das dürfte in der gegenwärtigen Form schwierig werden, da die DATEV-Mailverschlüsselung auf dem extern eingekauften SEPPMail-System basiert.

Da müsste eine komplett neue Lösung erdacht werden. Eine Verschlüsselung nach dem Public-/Private-Key-Prinzip wird aber immer eine gewisse Affinität zur Technik vom Anwender fordern.

Anstrengungslose Sicherheit geht immer mit Kompromissen einher.

---

@andrereissig  schrieb:

Na ja, ganz ehrlich, wenn die Option "Exportieren anklicken -> Speichern anklicken -> Datei öffnen und ablegen" zu umständlich ist, dann werden Sie kaum eine Wahl haben.

Das hört sich nach einem Fall für Manuel bzw. @metalposaunist an. 🙂

Eine Automatisierung ist ja möglich, erfordert aber eine einmalige, technisch anspruchsvollere Einrichtung, die dazu mit Kosten verbunden ist.

Wer die einfache, manuelle Lösung scheut, wird sich dieser Möglichkeit erst recht verschließen.

kanzleiland wäre ja eine alternative.. aber relativ teuer und der mandant ist auch weg von seiner mailplattform…

bei uns läuft die verschlüsselung soweit ganz gut.. bin zufrieden. kein medienbruch und wenig rückfragen ist immer gut ;-).

die lustigen pdf-passwörter sind oft auch der knaller.. meist so einfach, dass sie sich inmerhalb von sekunden knacken lassen.

dann kann man auch direkt im klartext schicken..

Die Frage ist auch, wie "kulant" hier man mit den Mandanten ist...

Ich kann als Absender immer nur mit dem verschlüsseln was mir der Empfänger anbietet !

---

Das Entschlüsselungsportal kommt nur zum Einsatz, wenn vom Empfänger kein Zertifikat (S/MIME) oder Schlüssel (PGP) zur Verschlüsselung einer E-Mail vorliegt.

---

Wenn also der Empfänger(=Mandant) ein Zertifikat oder Schlüssel besitzt (s.o.) entfällt der Umweg über das Entschlüsselungsportal und alle sind glücklich.

Ich selbst bevorzuge S/Mime (mit SmartCard) und 'hasse' die E-Mail-Verschlüsselung mit den 'blöden' secure.html-Anhängen

Wenn ich mal nach DSGVO und Transportverschlüsselung Google, scheint man sich inzwischen einig zu sein, dass eine Transportverschlüsselung ausreichend ist - wenn der Mailserver in D bzw. Europa steht.

Wir haben uns schon bisher vom Mandanten bestätigen lassen, dass er auf eine weitere Verschlüsselung verzichtet, aber alles was Personaldaten enthält konsequent nicht per Mail verschickt.

Wenn ich das richtig sehe könnten wir auch diese wieder per Mail verschicken wenn wir eine Transportverschlüsselung sicherstellen können.

Lässt sich das in Exchange konfigurieren, konsequent emails nur über TLS/SSL auszuliefern.

---

@salzinger  schrieb:

Lässt sich das in Exchange konfigurieren, konsequent emails nur über TLS/SSL auszuliefern.

---

Ja, das geht bzw. per Default macht Exchange "opportunistic TLS". Die Frage ist nur wie sinnvoll das an der Stelle ist. In der Regel hat man vor dem Exchange ein (eigenes) Mailgateway (oder bspw. DATEVnet) oder eben eine Anti-Spam-Appliance oder Firewall. Dann muss diese TLS erzwingen ("mandatory TLS" bzw. "explicit TLS").

Bei DATEVnet: Verschlüsselung von SMTP-Verbindungen (STARTTLS) (datev.de)

@janm 

Danke für den Hinweis und den Link

Richtig meine Emails werden nicht vom Exchange selbst ausgeliefert sondern gehen erst mal zur Datev und die liefert aus.

Vielen Dank für die Antwort!

Funktioniert denn das S/MIME-Zertifikat auch, wenn man die Email auf dem Smartphone öffnet? Soweit ich weiß, funktioniert die Variante mit Smartcard leider nur über Outlook am PC.

---

@JBoeh22  schrieb:

Vielen Dank für die Antwort!

 

Funktioniert denn das S/MIME-Zertifikat auch, wenn man die Email auf dem Smartphone öffnet? Soweit ich weiß, funktioniert die Variante mit Smartcard leider nur über Outlook am PC.

---

wenn es ein eigenes S/MIME ist welches auf dem Smartphone installiert werden kann: JA

---

eigenen S/MIME-Zertifikat oder der DATEV SmartCard

---

---

@JBoeh22  schrieb:

Vielen Dank für die Antwort!

 

Funktioniert denn das S/MIME-Zertifikat auch, wenn man die Email auf dem Smartphone öffnet? Soweit ich weiß, funktioniert die Variante mit Smartcard leider nur über Outlook am PC.

---

Wenn sich der Empfänger ein Zertifikat von anderer Stelle holt (Bsp. PSW-Group), dann könnte er dies auch auf seinem SmartPhone installieren und nutzen.

Die DATEV-Zertifikate (SmartCard) sind auf einem SmartPhone nicht nutzbar.

Beste Grüße
Christian Ockenfels

... heute hatte ich Daten-Austausch mit einer Datev-Kanzlei, die grundsätzlich alle E-Mail-Ausgänge per Datev-E-Mail-Verschlüsselung versendet.

Wir arbeiten in unserer Kanzlei zusätzlich zur Transportverschlüsselung noch mit  Passwortverschlüsselung oder, falls möglich, mit S/MIME-Verschlüsselung per Datev-SmartCard

... also wenn die Methode von heute ("Sichere E-Mail", Entschlüsselung über das Datev-Entschlüsselungs-Portal etc) die Lösung für das Problem des sicheren, DSGVO-konformen Datenaustauschs sein soll, dann hätte ich lieber gern das Problem zurück 😎

(... sorry,, @olafbietz , dass ich mir Deinen/Ihren Spruch ausgeliehen habe ...)

Der Songtext ...

"Dieser Weg wird kein Leichter sein"

... müsste umgeschrieben werden zu ...

"Diesen Weg sollte man nie gehen (müssen)"

... denn er ist unglaublich zäh, umständlich und arbeitszeitvernichtend 😎

... beim "Antworten" gab es erst eine längere Wartezeit, da ich einige E-Mail-Anlagen mit einem Volumen von ca 36 MB übertragen wollte, ...

... dann einen Proxy-Fehler

... ob diese erste E-Mail inkl der Anlagen übertragen wurde, weiß man (noch) nicht

Bei der Wiederholung mit einer einzelnen großen ZIP-Datei, kam ein Hinweis, dass die Mail übertragen wurde, aber dass die Kopie an mich selbst nicht erstellt werden konnte 

... na bravo !

... nein danke ! ich verzichte auf einen solchen 'Würgaround'

Nicht schlimm @vogtsburger! Steht eh nur "danke" drin 😂. Da ist der Aufwand größer als der Kommunikationsinhalt 😆. 

Nachtrag:

... hatte heute schon wieder das 'Vergnügen', eine "Sichere E-Mail" zu erhalten. 

Das Empfangen einer solchen E-Mail ist noch halbwegs zu ertragen. 

Das Versenden bzw. das "Antworten" auf eine solche "Sichere E-Mail"  ist aber (für mich) fast unerträglich.

Beim Hinzufügen von E-Mail-Anlagen muss man z.B. jede Anlage einzeln auswählen und hinzufügen. Ein Drag&Drop ist auch nicht möglich (q.e.e.).

Na bravo !

Ich frage mich, wie 'komfortabel' diese 'Kommunikation' auf Seiten des Versenders solcher "Sicheren E-Mails" ist.

Auf meinen 'wahnwitzigen' Vorschlag, auf ein anderes Verschlüsselungsverfahren umzusteigen, reagierte die betreffende Kanzlei mit völligem Unverständnis bzw. mit völliger Unkenntnis

Inzwischen habe ich mich auf einen Kompromiss geeinigt:

wir empfangen diese "Sicheren E-Mails" auf dem 'ungeliebten' Weg

und senden unsere eigenen E-Mails inkl. der E-Mail-Anlagen in Form von passwortgeschützten ZIP-Dateien

Gibt es direkt umsetzbare, bessere Alternativen ?

---

@vogtsburger schrieb:

Gibt es direkt umsetzbare, bessere Alternativen ?

---

kanzlei.land, 5F und wie sie nicht alle heißen. 

Wobei eine sichere E-Mail mit Microsoft Office 2007 auch eine sehr interessante Kombination ist 🤓. Sie lieben alte Software, richtig @vogtsburger? Bis der Staubsauger irgendwann ohne Update Amok läuft 😂. 

---

@metalposaunist  schrieb:

---

@vogtsburger schrieb:

Gibt es direkt umsetzbare, bessere Alternativen ?

---

kanzlei.land, 5F und wie sie nicht alle heißen.  

---

Ich glaube jetzt unbesehen, dass diese Alternativen direkt umsetzbar und besser sind.

Aber preislich ist das doch ein Vergleich zwischen einer Autorikscha und einem Ferrari Daytona SP3.

---

@m_brunzendorf schrieb:

Aber preislich ist das doch ein Vergleich zwischen einer Autorikscha und einem Ferrari Daytona SP3.

---

Sind ja auch vom Funktionsumfang her 0️⃣ vergleichbar. Die DATEV E-Mail Verschlüsselung ist eine Verschlüsselung von Nachrichten. Die Portale haben noch 25 andere Funktionen. Da vergleicht man Birnen 🍐 mit Äpfeln 🍎. 

---

@metalposaunist  schrieb:

---

@m_brunzendorf schrieb:

Aber preislich ist das doch ein Vergleich zwischen einer Autorikscha und einem Ferrari Daytona SP3.

---

Sind ja auch vom Funktionsumfang her 0️⃣ vergleichbar. Die DATEV E-Mail Verschlüsselung ist eine Verschlüsselung von Nachrichten. Die Portale haben noch 25 andere Funktionen. Da vergleicht man Birnen 🍐 mit Äpfeln 🍎. 

---

Dann sollte man diese Portale aber auch nicht als Alternative zur Email-Verschlüsselung erwähnen, wenn (so habe ich es verstanden) Leute wie @vogtsburger nur nach einer Alternative zur Email-Verschlüsselung gefragt haben.

Es ist ja eine Alternative, weil man gar keine E-Mails mehr braucht und Kanzlei und Mandat beide via SSL Verschlüsselung auf das Portal zugreifen. Leider gibt es ja noch E-Mail Server, die unverschlüsselt E-Mails austauschen, sonst reicht auch ggf. die reine Transportverschlüsselung aus. 

Sonst prominent auch weit verbreitet: E-Mail-Sicherheit. Made in Germany. | NoSpamProxy

Oder auch gleich den Anbieter hinter der DATEV E-Mail Verschlüsselung: SEPPmail - Sichere E-Mail Kommunikation Der kann wohl sehr viel mehr und ist sehr viel besser als das, was DATEV nach der Anpassung auf DATEV selbst davon technisch übrig lässt. Das hat wohl Sicherheits- und Datenschutzgründe, warum DATEV so handelt. 

Das wurde hier Wie kann man DATEV verschlüsselte E-Mails auf dem ... alles nachlesen. 

Und eigentlich macht man den ganzen Aufriss nur wegen den §§§, die uns das vorschreiben, damit man nicht Gefahr läuft, einen Betrag wegen Verstoß zahlen zu müssen. Dass alles gehäckt werden kann, sollte ja klar sein 😅. 

---

@vogtsburger  schrieb:

Gibt es direkt umsetzbare, bessere Alternativen ?

---

Eigene PGP-Schlüssel erzeugen und mit den Mandanten austauschen. Okay, "besser" ist da weit ausgelegt, zumal man mit neuen Empfängern ja erst einmal wieder Schlüssel tauschen muss - und ihnen ggf. vorher noch erklären, wie man einen eigenen Schlüssel erzeugt und im Mail-Programm hinterlegt.

Nachtrag:

ich meinte mit meiner Frage:

Gibt es direkt umsetzbare, bessere Alternativen ?

... die konkrete Kommunikation mit der genannten Kanzlei bzw. mit Kanzleien, die die Datev-E-Mail-Verschlüsselung für "das Ei des Kolumbus" halten und sich damit vermeintlich 'auf der sicheren Seite' fühlen.

Auf jeden Fall kann man sicher sein, dass man seine Kommunikationspartner mit diesem Verfahren nervt und/oder gar verärgert

Ich selbst habe momentan kein dringendes Bedürfnis, zusätzliche Software oder Anbieter zu nutzen. Ich habe mehrere Möglichkeiten, die ich nutzen kann.

Am liebsten wären mir Bordmittel, die jeder einsetzen könnte, wenn er nur wollte bzw. wenn er von dieser Alternative wüsste

Dann könnte man solche Alternativen auch jederzeit 'in's Spiel bringen', wenn's mal wieder hakt

---

@vogtsburger  schrieb:

 

 

Wir arbeiten in unserer Kanzlei zusätzlich zur Transportverschlüsselung noch mit  Passwortverschlüsselung oder, falls möglich, mit S/MIME-Verschlüsselung per Datev-SmartCard

 

 

---

Aber wenn Sie einen S/Mime-Schlüssel über die SmartCard haben, können Sie diesen Schlüssel doch einfach bei der DATEV hinterlegen. Signierte E-Mail an Schluesselimport@datev.de und schon erhalten Sie künftig verschlüsselte E-Mails mit Ihrem Schlüssel verschlüsselt.

Nachtrag:

Und von Ihrem Kommunikationspartner einmal eine signierte E-Mail anfordern und das Zertifikat bei Ihnen in Outlook übernehmen.

Danke @Uwe_Lutz ,

ich erinnere mich, dass Sie diesen Weg schonmal vorgeschlagen hatten ...

... und ich wollte ihn testen, habe es aber in der Hitze des ... Sommers 'verschwitzt'.

... falls die Datev E-Mail-Verschlüsselung von Haus aus mit S/MIME kompatibel ist, löst das zumindest einen Teil des Problems bzw. wäre hier eine Möglichkeit, mit Kanzleien zu kommunizieren, die die "Datev E-Mail-Verschlüsselung" einsetzen.

Muss dann auch erst jeder Empfänger meiner S/Mime-verschlüsselten E-Mails mein Zertifikat importieren oder steht es jedem Nutzer der Datev E-Mail-Verschlüsselung automatisch zur Verfügung ?

---

@vogtsburger  schrieb:

Danke @Uwe_Lutz ,

 

 

 

Muss dann auch erst jeder Empfänger meiner S/Mime-verschlüsselten E-Mails mein Zertifikat importieren oder steht es jedem Nutzer der Datev E-Mail-Verschlüsselung automatisch zur Verfügung ?

 

---

Das steht dann jedem Nutzer automatisch zur Verfügung.

---

@vogtsburger  schrieb:

 

Gibt es direkt umsetzbare, bessere Alternativen ?

 

---

Nehmen Sie das elektronische Steuerberaterpostfach.

duckundweg