Hallo Community,
wir haben Datev Net und die Datev Verschlüsselung im Einsatz. Jeder Mitarbeiter hat einen Datev MyDentity Stick mit aktivierter Mailverschlüsselung. Folgendes Problem ist nun aufgetreten:
Ein Mitarbeiter befindet sich im Urlaub und hat den Abwesenheitsassistent in Outlook mit automatischer Weiterleitung an den Vertreter eingerichtet.
Nun hat er von einem Mandanten eine verschlüsselte Antwort auf eine von ihm versendete mit Datev verschlüsselte Mail empfangen. Diese wird auch richtigerweise an den Vertreter automatisch weitergeleitet.
Leider kann der Vertreter die verschlüsselte Mail aber nicht öffnen. Es kommt eine Fehlermeldung bzgl. fehlender Rechte / Schlüssel.
Ist dies von Datev so beabsichtigt bzw. was machen wir falsch? Da wir alle MyDentity Sticks haben und in der gleichen Kanzlei arbeiten sollte die Entschlüsselung doch auch durch den Vertreter möglich sein. In einer anderen Kanzlei soll dies möglich sein.
Vielen Dank vorab
Dieter Siebachmeyer
Gelöst! Gehe zu Lösung.
Ist dies von Datev so beabsichtigt bzw. was machen wir falsch?
Das ist technisch genau so richtig - wenn auch die Krux an der Sache.
Wenn Sie E-Mails verschlüsseln ist das immer eine 1:1 Beziehung. Dann muss der Absender die Schlüssel mit dem Empfänger / dem Vertreter austauschen und das nochmal senden. Anders wäre es ja keine Verschlüsselung mehr, wenn am Ende jeder in Ihrer Kanzlei eine verschlüsselte E-Mail öffnen kann. Es gibt keinen "Generalschlüssel".
Andernfalls steinigt mich, wenn es mit DATEVnet und der Verschlüsselung doch anders geht .
Hallo Herr Bohle,
Das ist technisch genau so richtig - wenn auch die Krux an der Sache.
Das ist keine KRUX - das ist die technische Vorgabe einer echten end2end-Verschlüsselung.
Genau deshalb funktioniert end2end eben im "Unternehmensumfeld" nicht ohne diese Einschränkung und genau deshalb ist beA nicht end2end verschlüsselt.!!!
Komfort und Sicherheit - zwei Welten prallen aufeinander!!!
Immer!
Das ist keine KRUX - das ist die technische Vorgabe einer echten end2end-Verschlüsselung.
Krux im Sinne von "unhandlich" oder "prozess-zerstörend" und nervig für den Mandanten, wenn der alles nochmal senden muss, wo er am Ende erst auf eine Mail vom Mitarbeiter aus der Kanzlei mit seinem Zertifikat warten muss, damit die Schlüsselpaare wieder stimmen. Wenn er nicht so fuchsig ist und sich den Schlüssel von der DATEV runterlädt, wenn er dort im Verzeichnis gelistet ist.
Einfach nervig und zeitraubend, "nur" weil der Kollege im wohlverdienten Urlaub ist.
Dann müsste man die Ende-zu-Ende Verschlüsselung aufgeben und die E-Mail vor dem Mitarbeiter entschlüsseln. Damit auch danach andere drauf zugreifen können. Aber dann spreche ich vom beA, nehme ich an? Habe mich damit nicht ganz befasst aber die Kritik an der angeblichen Ende-zu-Ende Verschlüsselung gelesen.
Hallo die Herren,
vielen Dank für die raschen Antworten und umfassenden Erklärungen. Sicherheit geht vor Bequemlichkeit, ich hatte sowas eigentlich auch erwartet. Die Aussage über die Möglichkeit bei der anderen Kanzlei haben mich allerdings doch verunsichert.
Nun tun sich aber weitere Fragen auf, die ich mal zur Diskussion stellen darf:
Was passiert wenn ein Mitarbeiter mit Verschlüsselung die Kanzlei verlässt, die Kennung gelöscht oder der Token bei Datev deaktiviert wird? Können dessen Mails dann nicht mehr gelesen werden?
Wie wird wegen der Nachweispflicht verfahren, verschlüsselte Mails unverschlüsselt archivieren?
Kann der Token von Chef einfach genommen werden? Datenschutz?
Wie machen das andere Kanzleien?
Vielen Dank vorab
Dieter Siebachmeyer
Können dessen Mails dann nicht mehr gelesen werden?
Richtig.
Bitte dazu auch einmal die Suche rege nutzen. Das war schon sehr oft Thema hier .