@JBoeh22 schrieb:Um Erfahrungsberichte wäre ich sehr dankbar.
Zur Einordnung:
Wir sind eine sehr kleine Kanzlei. Uns war wichtig, dass alle Mails verschlüsselt sind und dass der Aufwand für uns handhabbar bleibt. Wir wollten zudem nicht noch einen weiteren Kommunikationskanal aufmachen. Denn egal wie dieser aussieht, muss er gepflegt, gewartet und überwacht werden. Das muss man selbst leisten können oder bezahlen. Wahrscheinlich eher beides.
Wir haben uns daher für die DATEV-E-Mail-Verschlüsselung entschieden. Sind wir damit zufrieden? Inzwischen ja. Die Mails werden geschickt wie bisher und werden automatisch verschlüsselt. Der Mehraufwand besteht / bestand nur in der Unterrichtung und Unterweisung der Mandanten. Und inzwischen setzen wir die Akzeptanz dieser Lösung bei allen Mandanten voraus.
Sind die Mandanten damit zufrieden? Für die allermeisten Mandanten ist dieser Weg in inzwischen Ordnung. Inzwischen wird die Lösung durchgehend akzeptiert. Manche wenige sind nicht unbedingt "glücklich", akzeptieren aber ebenfalls.
Wie man den Vorgang optimieren kann, haben die Kollegen ja schon geschrieben. Aber ja, es bleibt Luft nach oben.
@olafbietz schrieb:
[...] Die Mails werden geschickt wie bisher und werden automatisch verschlüsselt. [...]
ok, aber wie "antworten" und wie "senden" die Mandanten ?
... ebenfalls mit der "Datev E-mail-Verschlüsselung" über den angebotenen Button "Antworten" im Fenster "Sichere E-Mail" ?
Nachtrag:
... speziell das Hinzufügen von mehreren E-Mail-Anlagen ist aus meiner Sicht 'unterirdisch'.
Das bekommt die Kanzlei vermutlich gar nicht mit, mit welchen 'Klimmzügen' die Mandanten hier 'kommunizieren' sollen/müssen
Zum Glück werde ich nur sehr selten mit solchen E-Mails 'beglückt', die ich beantworten soll.
Aber ich werde auf jeden Fall eine Alternative zum "Antworten"-Button nutzen.
Meine 'Leidensfähigkeit' ist in diesem Punkt nicht gerade gut ausgeprägt
@vogtsburger schrieb:
ok, aber wie "antworten" und wie "senden" die Mandanten ?
... ebenfalls mit der "Datev E-mail-Verschlüsselung" über den angebotenen Button "Antworten" im Fenster "Sichere E-Mail" ?
StB-Antwort: Das kommt darauf an.
In der Praxis ist es so. Es gibt Mandanten, denen ist der eigene Datenschutz wichtig. Die antworten über das Portal, egal wie aufwändig das ist. Die sind auch froh, dass sie jetzt überhaupt eine Möglichkeit haben, verschlüsselte Mails an uns zu schreiben. Denn die anderen Techniken beherrschen sie oft nicht.
Und es gibt Mandanten, denen ist der eigene Datenschutz und E-Mail-Verschlüsselung egal. Sie schicken alles mit sämtlichen Angelegenheiten und Anhängen unverschlüsselt an uns. Kein Problem für uns. Wir dürfen ja durchaus Mails unverschlüsselt empfangen.
... aber es gibt vielleicht auch Mandanten, die sich nicht trauen, das Verschlüsselungsverfahren ihrer Kanzlei (des Vertrauens) in Frage zu stellen oder als nicht alternativlos zu bezeichnen ...
... und für den 'Rückkanal' (für das Senden eigener E-Mails) ein anderes Verschlüsselungsverfahren vorzuschlagen
Ich denke, es ist wichtig, die Kommunikation zu bündeln. Je weniger Kanäle, desto besser. Wir haben uns für E-Mail entschieden, weil es ohnehin jeder hat und jeder einigermaßen damit umgehen kann. Diesen Kanal haben wir (zumindest ausgehend) konsequent verschlüsselt.
Die DATEV-Nachrichtenfunktion ist keine Alternative, weil sie nicht den nötigsten Funktionsumfang mitbringt. Der DATEV-Mandantendialog ist nur im Bereich Abschlussprüfung verfügbar. Daher uninteressant, egal, welcher Umfang. Externe Kanzlei-Lösungen bringen 1000 andere Funktionen mit, die ich nicht brauche, aber bezahlen muss. Optimal umsetzen lässt sich das ganze wahrscheinlich mit einem eigenen Server, wie Univention oder Yunohost und entsprechenden Tools. Das ist aber zeitintensiv (Einrichtung und Wartung). Also bleiben wir zunächst bei der E-Mail-Verschlüsselung mit all ihren Nachteilen.
@vogtsburger schrieb:
... aber es gibt vielleicht auch Mandanten, die sich nicht trauen, das Verschlüsselungsverfahren ihrer Kanzlei (des Vertrauens) in Frage zu stellen
Ich pflege mit meinen Mandanten eine gute Kommunikation. Vor Ort sogar unverschlüsselt😉 Ich würde schon sagen, dass meine Mandanten offen sagen, wenn ihnen etwas nicht passt.
@vogtsburger schrieb:
... aber es gibt vielleicht auch Mandanten, die .. das Verschlüsselungsverfahren .. als nicht alternativlos .. bezeichnen 😎
Nichts ist alternativlos. Man muss sich halt für eine Alternative entscheiden. Und die Entscheidung liegt bei uns.
@vogtsburger schrieb:
... aber es gibt vielleicht auch Mandanten, die sich nicht trauen, das Verschlüsselungsverfahren ihrer Kanzlei (des Vertrauens) in Frage zu stellen oder als nicht alternativlos zu bezeichnen ...
... und für den 'Rückkanal' (für das Senden eigener E-Mails) ein anderes Verschlüsselungsverfahren vorzuschlagen
Wenn es dem Mandanten nicht passt:
Ansonsten: Hinterfragen, ob diese Daten wirklich verschlüsselt übertragen werden müssen. Wenn Ja -> Hinterfragen, ob E-Mail das richtige Medium ist. 🙂
Ich habe mehrere selbstbuchende Mandanten mit dem S/MIME-Zertifikat 'bewaffnet', da man mit diesen Mandanten doch öfter Datenaustausch 'betreiben' muss als einem lieb ist.
Das funktioniert recht gut und hat ein paar schöne Kollateral-Effekte, z.B. kann nur der-/diejenige die E-Mail öffnen, der/die die SmartCard unter 'Verwahrung' hat (die Mitarbeiter im Unternehmen müssen ja nicht alles sehen müssen/wollen/dürfen, wenn sich mehrere Personen 1 Outlook teilen 😉
Bei Mandanten, die nur einmal pro Jahr mit einem großen 'Konvolut' an E-Mails 'um die Ecke kommen', sieht es völlig anders aus.
Deren IT-KnowHow korreliert oft nicht mit dem Umfang der zu sendenden Unterlagen und mit den Ansprüchen an 'Barrierefreiheit' und 'Sicherheit' 😉
@Uwe_Lutz schrieb:Und wem das alles zu unsicher ist:
Ab einem gewissen Punkt auch folgende Alternative.
Ich sehe das Thema wie @olafbietz - Einfachheit Wartung, Datenschutzkonformität, lokal quasi ohne Wechselwirkung, E-Mail Empfang auch ohne gesteckte Smartcard (in Zukunft z.B. bei SmartIT mit SmartLogin schon wichtig...) oder auch der Abruf von mehreren Konten sind möglich.
Wer ein eigenes Zertifikat hat und dies auch registriert hat, kann doch direkt die Mails empfangen oder auch senden - ohne über das Portal gehen zu müssen?
Wie auch immer, für die Kanzlei ist Datev-E-Mail-Verschlüsselung m.E. die vergleichsweise beste Lösung.
Die Nutzung der Zertifikate direkt im Outlook hat schon diverse Tücken. So kann ein "verbummeltes" Zertifikat schnell eine Mail unerreichbar machen. Außerdem ist das Weiterleiten oder die Öffnung von abgespeicherten Mails mit einigen Umständen verbunden.
Mit dem zentralen Verfahren, wie es von Datev angeboten wird, ist auf Kanzleiebenen alles schon entschlüsselt.
Natürlich haben die Alternativen auch ihre Stärken, bedingen aber letztlich auch separate bestenfalls 2FA abgesicherte Zugänge oder halt zu pflegende Zertifikate (kosten Geld und laufen regelmäßig ab und müssen selbst abgelaufen archiviert bleiben...). Und im Falle von Austauschportalen werden auch gerne Links geschickt und auch genutzt...
Viele Grüße
Denke, dass damit vielen Aspekten Rechnung getragen wird.
@Nutzer_8888 schrieb:
[...] für die Kanzlei ist Datev-E-Mail-Verschlüsselung m.E. die vergleichsweise beste Lösung [...]
... kann sein, aber mE nur aus der Perspektive der Kanzleien.
Aus der Perspektive der Mandanten ist das ein 'fragwürdiges' Verfahren
... kann man leicht ausprobieren, indem man eine "Sichere E-Mail" an seine private E-Mail-Adresse schickt und versucht, auf diese mit ein paar E-Mail-Anlagen "sicher zu antworten", z.B. aus dem Kreuzfahrt-Urlaub mit der Barkasse heraus
@Nutzer_8888 schrieb:
[...] Die Nutzung der Zertifikate direkt im Outlook hat schon diverse Tücken. So kann ein "verbummeltes" Zertifikat schnell eine Mail unerreichbar machen. [...]
... nur, wenn man die verschlüsselten E-Mails auch verschlüsselt 'ablegt'
Zur "Verschlüsselung" gehört auch immer die "Entschlüsselung", sonst rennt man früher oder später gegen die Wand
Man sollte den Mandanten die Freiheit lassen, auf welchem Weg sie uns Ihre Bits und Bytes zusenden, sofern das Verfahren einfach anzuwenden ist und kein Sicherheitsrisiko darstellt (also bitte keine Unterlagen aus dem Darknet herunterladen)
Wir erhalten z.B. auch Einiges über WeTransfer oder andere Anbieter
... egal ... "wenn's schee macht"
Sie, @vogtsburger , haben Ihre Meinung.
Andere Nutzer haben eben eine andere Meinung. Letztendlich ist das eben auch eine Frage der jeweiligen Kanzleiphilosophie.
Da können Sie noch so gegen die DATEV-Email-Verschlüsselung wettern und diese madig reden.
Arbeiten Sie denn tatsächlich noch mit Office 2007 wie aus Ihrem obigen Beitrag ersichtlich? Was ist an Office 2007 denn besser als die derzeitig aktuellen Versionen?
Vielleicht erläutern Sie das hier mal?
woran erkennen Sie "Office 2007" ?
An keinem meiner Arbeitsplätze ist Office 2007 im Einsatz.
Wie oben schon vorgeschlagen:
Testen Sie einfach mal den 'Workflow' aus der Sicht eines Mandanten
... aber ganz im Vertrauen:
ich habe auch noch den Disketteninhalt von "EXCEL 5.0" auf einem Notfall-USB-Stick
"EXCEL 5.0" kann trotz seines Alters immer noch genauso gut addieren, subtrahieren, multiplizieren usw. wie direkt nach seiner 'Geburt' 😉
@vogtsburger schrieb: ... kann sein, aber mE nur aus der Perspektive der Kanzleien.
Genau aus der Sicht - und vielleicht etwas egoistisch - habe ich meine Einschätzung verfasst.
Aus der Perspektive der Mandanten ist das ein 'fragwürdiges' Verfahren
Finde das bei Weitem nicht optimal und würde auch erwarten, dass Anhänge mit einer akzeptablen Performance übermittelt werden können, wobei deren Größe auch im normalen Bereich liegen sollte.
Man sollte den Mandanten die Freiheit lassen, auf welchem Weg sie uns Ihre Bits und Bytes zusenden, sofern das Verfahren einfach anzuwenden ist
Der Mandant ist doch frei. Er muss das Portal ja nicht nutzen, wobei er dann seine eigene Verschlüsselungstechnologie bereitstellen und verwalten muss oder halt unverschlüsselt sendet.
Austauschportale sind sicher auch gut - und über DUO - wäre dies auch einfachst umsetzbar - finde aber, dass die Verwaltung von diversen Zugängen zu solchen Portalen (ob mandantenseitige oder kanzleiseitige Plattformen) ein Kraus ist, besonders wenn man berücksichtig, dass die guten davon sicher 2FA erfordern.
Da ist der Umweg - den der nicht auf verschlüsselte E-Mails eingestellte Mandant hat - aus Sicht der Kanzlei schon verschmerzbar..
PS: @vogtsburger kritisiert die Schwachstellen m.E. schon berechtigt, wobei mir halt dennoch bessere für die Kanzlei einfach zu handhabende Optionen mit möglichst noch angemessenem Preis/Leistungsverhältnis fehlen...
@vogtsburger schrieb:
Testen Sie einfach mal den 'Workflow' aus der Sicht eines Mandanten
Das muss ich nicht testen. Das ist seit Jahren ein etablierter Prozess. Die zahlreichen Mandate sind damit sehr zufrieden.
Weil es dem Mandanten eben genau den Zweck vermittelt, den die DATEV-Email-Verschlüsselung verfolgt: Datenschutz und Datensicherheit. Ohne Schnörkelei.
Nutzen Sie überhaupt DATEVnet, @vogtsburger ? Das ist doch Voraussetzung für die DATEV-Email-Verschlüsselung....
Meine, mal gelesen zu haben, dass Sie gar kein DATEVnet-Anwender sind. Exchange haben Sie ja auch nicht im Einsatz...
Ich habe nie behauptet, dass ich DatevNet einsetze 😉
... aber eine andere Kanzlei tut es und hat mir erklärt, dass sie grundsätzlich alles per Datev-E-Mailverschlüsselung versenden und auch mit den Mandanten so kommunizieren und dieses Verfahren voraussetzen.
Nach meinen ersten "Antworten"-Klimmzügen habe ich mich edit: mit der Chefin der anderen Kanzlei darauf geeinigt, dass auch passwortgeschützte ZIP-Archive möglich sind.
Andere Vorschläge hat sie 'im Keim erstickt', vermutlich um dem 'Digitalen Kanzlei-Image' nicht zu schaden
DUO und Digitales Belegebuchen wird dort auch noch nicht eingesetzt 😉
Apropos, ich habe einen lokalen Exchange Server im Einsatz, aber nicht mehr lange
Interessante Argumentation, @vogtsburger
Sie und die befreundete Chefin verschlüsseln also mit ZIP, wollen dem
dem 'Digitalen Kanzlei-Image' nicht zu schaden
zudem werden
DUO und Digitales Belebuchen wird dort auch noch nicht eingesetzt 😉.
Was ist denn
ein lokaler Exchange Server im Einsatz, aber nicht mehr lange?
Lokal auf Ihrem Rechner...?
... sorry, das läuft mir jetzt in eine falsche Spur
ein Community-User (der sich zur Zeit 'rar macht') hat mal den schönen Begriff "sinnerfassendes Lesen" verwendet
Jetzt weiß ich, was er damit gemeint hat
High,
was ist denn bei euch los?
auf nach Wacken, Beide🍺🍺
Gruss Mike
@MikeWHerbs schrieb:[...] auf nach Wacken, Beide [...]
ich habe zum Glück das Schlam(m)assel in Woodstock verpasst,
da werde ich doch jetzt nicht versuchen, alles Verpasste nachzuholen 😅
.... da beschäftige im mich vorerst lieber mit der Datev-Verschlam(m)asselung ... ähm ... der Datev-Verschusselung ... ähm ... der Datev-Verschlüsselung 😎
ich war schon da. Also fast.
Musste aber wieder abreisen. Leider.
Von daher, Danke für den Tipp!
Sorry,
war ja nur so eine Idee, aber metalposaunist ist wohl auch nicht dort,
oder sein x1 ist Wasserdicht😂
Gruss Mike, und ist wohl mal wieder off Topic