Hallo zusammen,
immer mehr Mandanten melden sich, weil sie von uns verschlüsselte E-Mails auf ihren Apple-Geräten nicht mehr öffnen können. Bei iPhones und iPads sorgt der Seppmail Reader für die Lösung. Wie aber sieht es bei Macbooks aus? Wer kann weiter helfen?
MfG
Claudia Stoller
Gelöst! Gehe zu Lösung.
@backoffice schrieb:
weil sie von uns verschlüsselte E-Mails auf ihren Apple-Geräten nicht mehr öffnen können.
Warum nicht? Mit welchem Browser wird der Anhang geöffnet? Welche macOS Version ist im Einsatz?
Einfach diese E-Mail Verschlüsselung gegen etwas flexibles ersetzen und alle Sorgen sind geklärt. Die E-Mail Verschlüsselung der DATEV ist eine Zumutung in Sachen Kommunikation. Mag früher toll gewesen sein. Heute, wo man WhatsApp und Signal und Co. kennt und das ebenso rein technisch sicher ist (ohne die Frage, wo die Daten liegen und wer drauf Zugriff hat), fragt man sich, warum man seinen Namen tanzen 🕺 soll, wenn man der Kanzlei keinen Roman 📜 antworten will. Aufwand und Nutzen stehen in keinem Verhältnis.
https://kanzlei.land oder www.5fsoftware.de sind da nur zwei von vielen Anbieter, die mehr können und flexibler sind. Und Geld kann man sich bei DATEV auch noch sparen, wenn man die E-Mail Verschlüsselung kündigt, die an unzuverlässigen SmartCards hängt.
Oder falls Sie DATEV weiterhin nutzen wollen, was aber nicht sehr flexibel und ähnlich starr ist und ein Medium (SmartCard / SmartLogin) voraussetzt: myDATEV Nachrichten mal anschauen. Würde ich aber den o.g. Produkten nicht vorziehen, weil funktionsarm; keine Anhänge möglich und eine App gibt es auf mobilen Geräten auch nicht.
Wir haben seit einiger Zeit auch die Probleme bei unseren Mandanten.
Mandanten, die schon länger die E-Mail Verschlüsselung gut genutzt haben, können jetzt auf einmal keine Mails mehr öffnen und der Bildschirm bleibt leer.
Ich bin beruhigt, dass es bei uns kein Einzelfall ist. Aber wie @metalposaunist schon sagt, müssen wir uns mal auf die Suche nach flexibleren Lösungen machen.
... es ist Safari und letzte Woche wurde auf die aktuellste macOS Version upgedatet. Vom Prinzip her gebe ich Ihnen Recht, was flexibleres in Sachen Verschlüsselung zu suchen. Wir nutzen die DATEV-Verschlüsselung schon sehr lange bei allen Mandanten. Die Ausnahmen bekommen alles per Post, sind aber nur sehr wenige. Und außerdem sehen wir nicht ganz ein, dass wir ein System umstellen sollen, nur weil Apple sich mal wieder etwas ausgedacht hat, was es gerne anders hätte. Ich will Apple Geräte nicht wirklich nieder machen, aber es ist zuweilen ganz schön nervig ...
Und ganz ehrlich, warum sollen Android-Nutzer sich jetzt wieder umstellen? Wir sind froh, dass wir die DATEV E-Mailverschlüsselung so konsequent in der Kanzlei umgesetzt haben ...
@backoffice schrieb:
Und außerdem sehen wir nicht ganz ein, dass wir ein System umstellen sollen, nur weil Apple sich mal wieder etwas ausgedacht hat, was es gerne anders hätte.
Apple 🍏 ist hier nicht der Böse; Apple ist hier Vorreiter in ganz vielen Dingen. Hätte Steve Jobs 2007 an ein Telefon ☎️ gedacht, wären wir nie da, wo wir heute sind 😉.
Vielleicht betrifft es auch ganz andere Systeme, die aber niemand in der Menge nutzt?
Und mal ehrlich aber technisch ist die DATEV E-Mail Verschlüsselung super sicher aber aus Anwendersicht eine Katastrophe. Ich mag radikal sein, aber wenn ich Mandant wäre und würde jedes Mal von der Kanzlei so einen Driss bekommen, obwohl ich weiß, dass es bessere und genauso sichere Alternativen gibt ... würde ich mir eine andere Kanzlei suchen. Ich ziehe den Hut vor Ihren Mandanten.
@backoffice schrieb:
Wir sind froh, dass wir die DATEV E-Mailverschlüsselung so konsequent in der Kanzlei umgesetzt haben ...
Da würde mich wirklich ernsthaft der Prozess und die Entscheidung interessieren. Dafür muss niemand "verantwortlich" und zur Sau gemacht werden aber der Inhalt interessiert mich schon: Warum? Was waren die Gründe? Dass die Verschlüsselung nicht der Hit ist, auch wenn sie funktioniert, ist auch schon länger bekannt.
Ich hatte auch mal einen Fall, da musste ich die SmartCard aus dem Portal, wo man diese für die Verschlüsselung freischaltet, rausnehmen und dann wieder reinnehmen, damit es funktioniert. Muss man auch drauf kommen. Und "lustigerweise" springt meine Kollegin gleich aus dem Fenster, weil die per S/MIME verschlüsselte E-Mail nicht aufgeht, weil der mIDentity mal wieder nicht erkannt wird 😠.
Wir fragen uns immer: Welchen Nutzen hat der Mandant von allem? Von der E-Mail Verschlüsselung keinen; von einem Portal wie erwähnt deutlich mehr und als Gimmick dazu ist alles verschlüsselt vom Sender bis Empfänger.
... wir haben uns dafür entschieden und tatsächlich so gut wie keine Probleme (bis auf das momentan erwähnte Mac Problem).
Die Lösung des Mac-Problems ist so einfach, dass man sich schon ärgert, über das Problem überhaupt nachgedacht zu haben:
Man installiere einen anderen Browser auf dem Mac (in diesem Fall Firefox) und öffne die verschlüsselte E-Mail in diesem. Und schon klappts mit dem Entschlüsseln.
Sorry.
@backoffice schrieb:
Man installiere einen anderen Browser auf dem Mac (in diesem Fall Firefox) und öffne die verschlüsselte E-Mail in diesem. Und schon klappts mit dem Entschlüsseln.
Das ist keine Lösung; das ist ein Workaround. Wer technisch bisschen affin ist, wird einen anderen Browser unter macOS so lange als möglich verhindern, weil der Safari bestens auf das Betriebssystem optimiert ist und z.B. ein Google Chrome den Akku leer saugt als gäb's kein morgen mehr. Auf meine Apple Geräte kommt kein anderer Browser, weil Safari ein aktueller Standard unter Apple ist. Den muss DATEV unterstützen. Punkt.
Daher nutze ich auch den MS Edge unter Windows 10/11. #Ökosystem, was DATEV immer so schön bewirbt, greift hier auch 😉. Ich würde annehmen, dass es auch aus Sicht der Sicherheit besser ist, weil man nicht weiß, welche Lücken man sich mit Fremdbrowsern erst auf das eigentlich doch so sichere Betriebssystem holt. Je weniger Drittanbieter, umso weniger Probleme.
Wenn ich als Mandat noch extra einen "DATEV Browser" installieren muss, weil der hauseigene Safari es nicht schafft, stelle ich mir technische Fragen 🤔.
Dazu darf sich gerne DATEV äußern.
Hallo zusammen,
unter aktuellen Versionen von macOS kann es vorkommen, dass der Anhang secure-email.html der DATEV E-Mail-Verschlüsselung nicht direkt aus Applemail im Browser Safari für die Entschlüsselung geöffnet werden kann. Eine Lösung besteht darin den Anhang auf dem Schreibtisch zu speichern und ihn anschließend von dort in Safari zu öffnen. In der unverschlüsselten Träger-E-Mail, die der Empfänger zusammen mit dem Anhang erhält, haben wir bereits eine entsprechende Anleitung ergänzt. Damit ist auch weiterhin die Entschlüsselung über Safari möglich. Wir stehen mit dem Hersteller SEPPmail in Kontakt, um eine Lösung zu finden, welche die direkte Entschlüsselung aus Applemail über Safari wieder ermöglicht. Nach unseren Erfahrungen funktioniert die Entschlüsselung bei Verwendung eines anderen Mailclients und/oder Webbrowsers weiterhin wie bisher.
Die DATEV E-Mail-Verschlüsselung dient dazu unseren Mitgliedern bei der Kommunikation über E-Mail die berufsrechtlichen Verschlüsselungspflichten einzuhalten. Es gibt auch andere Kommunikationslösungen welche die Einhaltung dieser Pflichten ermöglichen. E-Mail ist aber ein althergebrachter, umfassend verbreiteter Kommunikationsweg, der die sofortige Erreichbarkeit fast aller Kommunikationspartner ohne vorherige Etablierung einer anderen Lösung beim Empfänger bereitstellt. Viele Kanzleien und deren Kommunikationspartner organisieren zudem ihre gesamte elektronische Kommunikation im E-Mail-Client. Die DATEV E-Mail-Verschlüsselung unterstützt die Verschlüsselung mit Zertifikaten, welche sich immer mehr verbreitet und die Entschlüsselung direkt im E-Mail-Client ermöglicht. Zusätzlich wird die Verschlüsselung für das Entschlüsselungsportal unterstütz, um jeden Kommunikationspartner mit einer verschlüsselten E-Mail erreichen zu können, auch wenn dieser keine Zertifikate bereitstellt. Für die Nutzung des Portals ist in der Regel lediglich ein Webbrowser erforderlich, der auf jedem System zur Verfügung steht. Im Portal kann die ursprüngliche E-Mail des Absenders entschlüsselt exportiert und im E-Mail-Client importiert werden, so dass sie dort so vorhanden ist, als wäre sie vom Absender unverschlüsselt versendet worden incl. Absenderangaben wie Name und E-Mail-Adresse sowie Datum und Uhrzeit des Versands. Damit ist die E-Mail wieder vollständig im E-Mail-System des Empfängers integriert und kann dort organisiert und gesucht werden. Über das Portal wird dem Kommunikationspartner auch eine sofortige sichere Antwortmöglichkeit bereitgestellt, die ebenfalls die Integration der Antwort in sein E-Mail-System ermöglicht.
Grüße aus Nürnberg
Alexander Volk
Datensicherheit
@Alexander_Volk schrieb:
Eine Lösung besteht darin den Anhang auf dem Schreibtisch zu speichern und ihn anschließend von dort in Safari zu öffnen.
Ich kann mich täuschen aber auf dem iPhone und iPad habe ich keinen Schreibtisch, sondern nur einen Homescreen und einen Dateibrowser.
@Alexander_Volk schrieb:
der die sofortige Erreichbarkeit fast aller Kommunikationspartner ohne vorherige Etablierung einer anderen Lösung beim Empfänger bereitstellt.
Ich habe heute mit @Susanna_Wolf kurz darüber gesprochen, was es allein am Desktop unter Windows für ein Krampf ist, damit eine Kommunikation zwischen mehreren Beteiligten zu ermöglichen. Und das mobil am iPhone und iPad? 😵 I'm sorry aber der Aufwand steht meist in keinem Verhältnis zum Nutzen bei dieser Lösung.
@Alexander_Volk schrieb:
Viele Kanzleien und deren Kommunikationspartner organisieren zudem ihre gesamte elektronische Kommunikation im E-Mail-Client.
Ja, traurig genug.
@Alexander_Volk schrieb:
Die DATEV E-Mail-Verschlüsselung unterstützt die Verschlüsselung mit Zertifikaten, welche sich immer mehr verbreitet und die Entschlüsselung direkt im E-Mail-Client ermöglicht.
iPhone? iPad? Android? Android Tablets?
@Alexander_Volk schrieb:
Im Portal kann die ursprüngliche E-Mail des Absenders entschlüsselt exportiert und im E-Mail-Client importiert werden, so dass sie dort so vorhanden ist, als wäre sie vom Absender unverschlüsselt versendet worden incl. Absenderangaben wie Name und E-Mail-Adresse sowie Datum und Uhrzeit des Versands.
Das geht? Den Export habe ich geschafft. Intuitiv habe ich dann die *.eml Datei per drag&drop nach Outlook > Posteingang gezogen: geht nicht. Muss ich also via Assistent importieren? Gibt es dazu ein DHC @Melanie_Koller?
Ich müsste da wohl etwas länger suchen: DATEV Hilfe-Center
EDITH: Ziehe ich die *.eml Datei in den Posteingang, macht Outlook mir eine neue E-Mail auf inkl. der *.eml als Anhang. Ziehe ich die *.eml Datei in einen Ordner innerhalb des Exchange Postfaches, bekomme ich:
Ist das der Lösung? 🤔 Per Doppelklick kann ich die E-Mail dann zwar öffnen aber vom Feeling her trotzdem: uncool. Und nach dem Text in der E-Mail kann ich so auch nicht suchen.
Was mache ich falsch?
Wie schön, dass DATEV auch hier nichts in Frage stellt. Das ist die top Lösung und ich hoffe, es geht nicht nur mir so, aber wie schon geschrieben: Aufwand vs. Nutzen. Ich habe mit der @Susanna_Wolf gestern 3 verschlüsselte E-Mails ausgetauscht, damit wir am Ende 1 Termin via BlueJeans hatten. Der helle Wahnsinn.
Und selbst wenn der Import via Assistent klappt; muss ich den dann 3x nacheinander für jede neue E-Mail starten? Oder mache ich dann 1x in der Woche einen Massenimport? Dann muss ich mir im Outlook merken: welche ist schon importiert, welche nicht?
I'm sorry. Das macht 0 Spaß. Lösung: online Portale. Selbst über die DATEV Community hinweg ist das dank durchgehender SSL Verschlüsselung 10x entspannter und effizienter. Leider kann man nur keine Anhänge in PNs packen und muss dann wieder auf das nächste Portal per Link verweisen. Aber das steht bestimmt auf der Wunschliste zur Community. Gleich neben den Umfragen, die man quick und dirty machen kann; ohne eine Wissenschaft draus zu machen.
Wie geschrieben: Die Verschlüsselung von WhatsApp und Signal sind top. Hätte DATEV übernehmen können und statt USA Cloud nutzt man das RZ in Nürnberg. Es ist alles vorhanden. DATEV App auf mobile Geräte: done. Easy. Simple. Secure. Jetzt ärgert man sich mit SeppMail und extra App vom Fremdarbeiter rum und der hauseigene Safari fährt vor die Wand. Klasse.
Hallo metalposaunist,
unsere Antwort bezieht sich auf die ursprüngliche Frage von backoffice:
> Wie aber sieht es bei Macbooks aus?
In dieser Frage wurde ja schon angeführt, dass für iOS die SEPPmail Reader App als Lösung bereitsteht. Unsere Antwort beschreibt daher die Entschlüsselung unter macOS.
Unter iOS gibt es eine weitere Frage in der Community, die sich auf die fehlende Möglichkeit zur Rücksetzung des Passworts in der App bezieht. Diese haben wir dort beantwortet:
DATEV-Email Verschlüsselung und IPhone - Passwort vergessen und nun?
Grüße aus Nürnberg
Gerhard Schermoly
Datensicherheit
Ich gebe auf 🏳️.
@blum: Ein Kampf gegen Windmühlen. Ja, das trifft es. Man kann schreiben, was man will. Problem? Lösung! Aber die Lösung ist so gar nicht 2022-like - na und? Uns egal. So kam es, dass DATEV ...
OK.
Vielleicht noch ein UX-Thema @Bele_Eisenmann zum Thema E-Mail Verschlüsselung:
Ich hatte eine verschlüsselte E-Mail geöffnet, bin zum Meeting, Arbeitsplatz gesperrt, wollte dann den Anhang der verschlüsselten E-Mail herunterladen als ich zurück am Platz war: AutoLogout. Bitte neu anmelden. Ich habe oben links auf anmelden geklickt und lande im Benutzerportal, wo ich meinen Account einstellen kann 🤔.
Okay. Und die E-Mail? Ich habe im Browser vor und zurück genutzt, zwischendurch gab's ein Error Cache Dismiss und als ich den C:\ Pfad in der Adressleiste hatte, habe ich F5 gedrückt und konnte die E-Mail dann wieder lesen und dann endlich meinen Anhang herunterladen. Sonst hätte ich vermutlich die verschlüsselte E-Mail nochmal aus Outlook heraus öffnen müssen und ggf. vorher suchen, wenn man sie schon abgelegt hatte und im Outlook ganz woanders war.
Was für ein Krampf und Theater. Mitleid an alle Mandanten, die damit täglich oder öfter arbeiten müssen. Ein Alptraum 😵.
Hi @metalposaunist : Du hattest die Frage gestellt, ob es ein Dokument gibt, in welchem beschrieben steht, wie die E-Mails direkt in den E-Mail-Client importiert werden können. Wie schon so oft, hatte ich keine Ahnung uns musste bei den Kollegen nachfragen. 😉
Hier die Info: Der Export verschlüsselter E-Mails ist im Dokument DATEV E-Mail-Verschlüsselung: Entschlüsselte E-Mail exportieren beschrieben. Der Export direkt in den Posteingang von Outlook ist nicht möglich, nur in Unterordner. Das liegt an Outlook und kann nicht von uns beeinflusst werden. Deswegen findest du im Dokument auch diesen Kasten hier:
Ich hoffe das hilft dir weiter. Hab einen schönen Abend. ⭐
Liebe @Melanie_Koller,
deine Mühe in allen Ehren 🙏, aber ...
@Melanie_Koller schrieb:
Ich hoffe das hilft dir weiter.
Das Wording im Infokasten ist nicht meins. Ich exportiere die verschlüsselte E-Mail aus Eurem Portal und möchte dann die *.eml Datei in Outlook importieren. Wenn würde ich vom Wording her übertragen nennen: die verschlüsselte E-Mail aus Eurem Portal nach Outlook übertragen. Ein Export geht immer mit einem Import einher - der Zwischenort ist der eigene PC.
Viel schlimmer noch: Wie hat sich DATEV das denn gedacht vom Workflow? Ich hatte viel mehr Fragen zum Handling. Oder geht DATEV davon aus, dass das so 1x im Monat vorkommt? Wenn man öfter mit DATEV zu tun hat und auch mit mehreren Mitarbeitern - kann gerne einmal zählen, wie viele verschlüsselte E-Mails ich in welchem Zeitraum erhalten habe. Den Übertrag muss ich also mit jeder E-Mail manuell von Hand machen? 😭
Und: Klappt wieder nicht intuitiv 😕, wie ich oben mit Bild gezeigt (im EDITH) habe. Scheinbar verhält sich Outlook hier anders. Ich kann gerne einmal prüfen, was passiert, wenn ich in der geöffneten *.eml Datei die Schaltfläche verschieben nutze.
Digitalisierung 🤓 soll uns Menschen helfen schneller, einfacher und komfortabler miteinander zu kommunizieren. Die Dinge sollten schneller und simpler von statten gehen. Die DATEV E-Mail Verschlüsselung ist exakt das Gegenteil und fühlt sich an, als wenn man morgens ohne Hausschuhe auf die kleinsten Legobausteine tritt 😩: aua, aua, aua, dong, buff - besser wieder ins Bett. Die Digitalisierung soll uns helfen Mauern und Probleme zu überwinden; soll der Menschheit helfen aber die DATEV E-Mail Verschlüsselung baut die ganzen Mauern wieder auf. Höher als sie vorher waren 😕.
Ist das DATEV Lab denn schon mal an diesem Thema vorbeigekommen, @Jochen_Staudenmeir? Gab' es einen Auftrag: Wir wollen mit unseren Genossen und Kunden einfach, flexibel und sicher kommunizieren?
@datev,
ich bin davon überzeugt, dass sich diese 'Prozesse', oder sagen wir besser 'Würgarounds', schnell verbessern würden, wenn die Entscheidungsträger für die Prozessentwicklung selbst damit arbeiten müssten/würden, also hier konkret, wenn sie selbst freiwillig oder erzwungen zig E-Mails mit diesem Verschlüsselungs-/Entschlüsselungs-Verfahren austauschen und weiterverarbeiten müssten 😉 😎
Ich habe erst vor kurzem mal 'spaßeshalber' damit gearbeitet und schnell wieder das Korn in die Flinte gestopft (oder so ähnlich) bzw. für mich wieder 'den Deckel auf diesen Topf gesetzt'.
Soooo möchte ich jedenfalls nicht arbeiten (müssen)
Da setze ich lieber überall dort, wo es möglich ist, auch bei Mandanten mit regelmäßigem Verkehr, "S/MIME"-Verschlüsselung per SmartCard oder ein anderes Verfahren für den E-Mail-Schutz ein, z.B. per Kennwort geschützte E-Mail-Anhänge etc.
Hallo @metalposaunist , alles klar, das tut mir leid. Ich kann inhaltlich leider gar nichts dazu beitragen. ☹️ Ich gebe aber den Kollegen Bescheid.
Weil ich nicht nur reden möchte:
@metalposaunist schrieb:
kann gerne einmal zählen, wie viele verschlüsselte E-Mails ich in welchem Zeitraum erhalten habe.
vom 27.10.2021 bis 01.03.2022: 23 Stück - also 23x den gleichen Vorgang, den ein Roboter auch erledigen könnte? Und ich würde meinen wollen, das ist noch wenig.
@metalposaunist schrieb:
Ich kann gerne einmal prüfen, was passiert, wenn ich in der geöffneten *.eml Datei die Schaltfläche verschieben nutze.
Tatsächlich 😲. Krass. Also kein drag&drop machen, sondern den Button verschieben in der E-Mail selbst nutzen. Dann wird sie korrekt dargestellt - woohoo 🙌.
Und dann habe ich sie quasi "doppelt" im Ordner. Wenn ich jetzt die verschlüsselte Benachrichtigungs-E-Mail lösche, kann ich aber nicht mehr verschlüsselt aka sicher antworten, richtig? Ich habe ja kein Portal, wo ich mich zentral einlogge und dort Zugriff auf alle verschlüsselten E-Mails habe, weil ich jedes Mal die secure-email.html brauche, richtig?
Das hat doch mit effizienten arbeiten nichts zu tun. Da ist man per Schreibmaschine, Brief, Porto und der Post schneller.
Hallo Herr Bohle,
vielen Dank zunächst für das Anwenderfeedback! Ich nehme wahr, dass Sie sich im Kontext "verschlüsselte Datenübertragung" von uns im Idealfall eine Lösung wünschen, die nicht E-Mail-basiert ist (Datenaustausch-Plattform). Zudem lässt die Usability einer der vorhanden Lösungen (verschlüsselter HTML-Anhang und Entschlüsselung via DEMV-Portal) für Sie zu wünschen übrig.
Der letzte Punkt zuerst: Grundsätzlich unterstützt die DATEV E-Mail-Verschlüsselung verschiedene marktübliche Technologien, die auch eine glattere Nutzererfahrung bieten. Die Portalverschlüsselung kommt nur dann zum Einsatz, wenn keine der anderen Möglichkeiten auf Empfängerseite verfügbar ist. Der Vorteil aus Sicht des Versenders ist, dass so immer über den etablierten Kanal E-Mail verschlüsselt (in beide Richtungen) kommuniziert werden kann, das heißt, es entsteht (zumindest für den Versender) kaum weiterer Aufwand. Ihr Feedback zur Nutzererfahrung des Empfängers nehme ich gern mit in die Produktentwicklung.
Was die von Ihnen angesprochene Alternative via Datenaustausch-Plattform angeht: Viele Nutzer melden uns zurück, dass sie sich eine Verschlüsselungs-Lösung wünschen, die ohne einen weiteren Kommunikationskanal auskommt. Offenbar schreckt der Einrichtungs- und Überzeugungsaufwand etliche Nutzer davon ab, eine Datenaustausch-Plattform zu nutzen; so ist zumindest unsere empirische Erfahrung auch aus anderen Bereichen im Haus. Deswegen haben wir uns dazu entschieden, uns auf das Thema E-Mail-Verschlüsselung zu konzentrieren.
Erlauben Sie mir daher eine Frage an Sie: Welche Strategien sind nach Ihrer Erfahrung erfolgreich darin, Nutzer von den Vorteilen eines weiteren Kommunikationskanals zu überzeugen? Impulse aus dieser Richtung sind nicht nur für uns, sondern auch für andere Themen sehr interessant.
aus meiner Sicht kann man die KnowHow-Verteilung bzgl. IT, Datev, Datev-IT, Community, Kommunikation, Kollaboration etc etwa mit einem Eisberg vergleichen.
Sechs Siebtel eines Eisbergs liegen unterhalb der Wasseroberfläche.
@metalposaunist sitzt wahrscheinlich irgendwo an der Spitze dieses 'KnowHow-Eisbergs'.
Man darf aber den ganzen Rest nicht vergessen (siehe Titanic)
Viele Datev-Anwender sind schon froh, wenn ihre 'Datev-Kisten' möglichst längerfristig störungsfrei laufen.
Nach wie vor wäre es am sinnvollsten, die Datev-Entwickler mit realistischen Gegebenheiten in den Kanzleien zu konfrontieren.
Unter Laborbedingungen mit 2 oder 3 Szenarien zu spielen, ist nicht aussagefähig genug.
In der Kanzlei-Praxis gibt es vielleicht 97 oder 98 weitere Einsatz-Szenarien, die man mit in's Boot holen sollte.
... will sagen:
Hallo @Stefan_Maetz 👋,
@Stefan_Maetz schrieb:
Die Portalverschlüsselung kommt nur dann zum Einsatz, wenn keine der anderen Möglichkeiten auf Empfängerseite verfügbar ist.
Was müsste ich dann als Kanzlei tun, damit ich nicht im Fallback E-Mail Verschlüsselungsportal lande? Meine Zertifikate der SmartCard freigeben / importieren lassen, damit DATEV diese automatisch nutzen kann? Wenn ja, wie kann ich dann die verschlüsselten E-Mails mobil am iPhone, iPad, Browser lesen, der keine SmartCard zwecks Entschlüsselung liest? Habe ich hier einen Denkfehler?
@Stefan_Maetz schrieb:
Viele Nutzer melden uns zurück, dass sie sich eine Verschlüsselungs-Lösung wünschen, die ohne einen weiteren Kommunikationskanal auskommt.
Kann ich gut nachvollziehen. Ihr als DATEV habt doch genug Portale wie DUO, Mandantendialog, myDATEV Nachrichten - warum konzentriert sich nicht 1 Team darauf, all diese Portale vernünftig so aufzubauen, dass die E-Mail Verschlüsselung entfallen kann? Dann kann man schon mal mit DATEV Mandanten sicher kommunizieren. Wie man das mit völlig Externen macht: Auch da gibt es sicher Wege, wie man das cool 😎, Nutzer- und erlebnisorientiert umsetzen kann, ohne seinen Namen zu tanzen 🕺. Hört auf, an der E-Mail 📧 festzuhalten, bis diese endgültig tot ist. Mit MS Teams und slack und Co. haben sich längst andere Formen der Kommunikation entwickelt.
@Stefan_Maetz schrieb:
Offenbar schreckt der Einrichtungs- und Überzeugungsaufwand etliche Nutzer davon ab, eine Datenaustausch-Plattform zu nutzen; so ist zumindest unsere empirische Erfahrung auch aus anderen Bereichen im Haus.
Auch da kommst die krasse Diversität der Genossenschaft zur Geltung. Wir als megra, als digitale Vorreiter, sehen E-Mail eher lästig an. Als Technologie, die unzuverlässig ist, unflexibel und wenn man als Team zusammen arbeitet als hinderlich, weil eine 1:1 Zuordnung stattfindet. https://kanzlei.land ist sicher nicht das Ende der Fahnenstange.
Wahrscheinlich ist der Schmerz einfach noch nicht groß genug, sich um Alternativen zu kümmern?
@Stefan_Maetz schrieb:
Deswegen haben wir uns dazu entschieden, uns auf das Thema E-Mail-Verschlüsselung zu konzentrieren.
Dann bitte an einem "echten" Portal arbeiten. 1x einloggen und dann verhält es sich wie Outlook. Auch nicht schön aber schöner als jetzt.
@Stefan_Maetz schrieb:
Welche Strategien sind nach Ihrer Erfahrung erfolgreich darin, Nutzer von den Vorteilen eines weiteren Kommunikationskanals zu überzeugen?
Es muss einfach, flexibel, geräteübergreifend und dennoch sicher und ggf. mit weiteren Vorteilen verbunden sein. https://kanzlei.land kann man nicht nur zum sicheren Austausch von Nachrichten nutzen, sondern für 10 andere Dinge. Deshalb ja meine Idee: nutzt die Plattformen, die bereits im Einsatz sind. myDATEV Nachrichten ist vom Grundsatz her ja nicht schlecht aber stark ausbaufähig. Und wenn man das nicht will, braucht man ein System, dass intern wie extern gut zu bedienen ist.
Andernfalls kann ich aus Erfahrung dazu leider wenig beitragen, weil ich den Kanzleiprozess nicht mitgemacht habe. Wir haben schon etliche Portale am Start und etliche Kommunikationskanäle: kanzlei.land, fastdocs, DUO, E-Mail, Telefon, MS Teams, zoom, ...
Wir als Kanzlei arbeiten im Team; ergo ist MS Teams für uns sehr gut, wenn es darum geht, x Personen zu 1 Thema effizient auf Stand halten zu können. Da ist eine E-Mail mit CC und BCC und antworten und alle antworten echt der letzte 💩. Das kenne ich aus meiner alten Kanzlei. Auch dort wurde mangels Ersatz zu 100% auf E-Mails gesetzt und es war ein graus. Projekte und Co. via E-Mail zu koordinieren ist schlimm. Ganz schlimm. Irgendwer weiß am Ende immer nicht, worum es geht, weil er im CC einfach vergessen worden ist.
Wie geschrieben, ist eine andere Lösung innerhalb des DATEV Ökosystems (ohne Partner und Co.) sicher schöner umzusetzen als jetzt, weil man auf eine technische Basis setzen kann. Fragt sich dann, wie man Externe anbindet.
https://chat.datev.de, Anmeldung mit Benutzername + Passwort nach Richtlinie (12 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern, ...) + 2FA App (Authenticator App verpflichtend) und dann kann man nach Freigabe oder ähnlich alle DATEV Mitarbeiter antickern.
So wie in LinkedIn und Co. auch?
@blum hätte da vielleicht Ideen zu?
Fakt ist, hört auf Energie und großartige Ressourcen in das Thema E-Mail und deren Sicherheit zu stecken.
@vogtsburger schrieb:
Viele Datev-Anwender sind schon froh, wenn ihre 'Datev-Kisten' möglichst längerfristig störungsfrei laufen.
Aber das kann nicht das Ziel sein, ewig auf die ewig Gestrigen zu warten. Dann hätten wir heute noch Lochkarten im produktiven Einsatz.
#gerneperDU
Hallo @metalposaunist ,
wir benutzen auch die E-Mail-Verschlüsselung von DATEV.
Wir haben viele große Mandnaten und die laden in der Regel bei DATEV ihr eigenes Domänenzertifikat hoch (DATEV E-Mail-Verschlüsselung: Domänenzertifikat anbinden - DATEV Hilfe-Center), so dass nur der Weg über das Internet verschlüsselt ist und wir und auch der Mandant (auf allen Geräten) dann eine unverschlüsselte Mail erhält. Mit unserer örtlichen Sparkasse funktioniert das genauso gut (Sparkassen, Kreissparkassen: E-Mails automatisch verschlüsseln - DATEV Hilfe-Center).
Der E-Mail-Verkehr für unsere großen Mandanten nimmt aber deutlich ab, seit dem wir MS Teams und auch den
Mandantendialog (kurz: MaDi; im Link sind die wesentlichen Funktionen beschrieben) als Pilot im Einsatz haben. Über den MaDi haben wir in der Zwischenzeit Arbeitspapiere (Fragen an den Mandanten für folgende Prozesse):
Alles noch nicht perfekt (der MaDi ist noch ein Berater-Monolog; nur wir können eine "Unterhaltung" d. h. Frage stellen), aber Dokumente landen automatisch mit dem richtigen Knigge in der DMS und werden mit den Arbeitspapieren im Programm Abschlussprüfung verknüpft und wenn der Mitarbeiter noch das FiBu-Konto angibt, wird im Erläuterungsbericht das DMS Dokument eingeblendet.
Hier ein Auszug aus einer geschlossenen Pilotengruppe bezüglich "Tipps und Tricks MaDi: Zuordnen der DMS Belege zu den Konten" von mir:
In AP gibt es ein Arbeitsblatt "Prüffeld" und dort kann man über "Bereiche Festlegen" die Bilanzposten mit den Konten einblenden lassen.
Dort haben wir die Möglichkeit DMS Dokumente mit den Konten zu verknüpfen (nachstehend mit 1. markiert):
Darüber hinaus kann man auch Prüferzeichen setzen (vorstehend mit 1. gekennzeichnet). Somit ist hier die vollständige Bearbeitung inkl. der Querverweise digital ohne Papierakten möglich.
Zur Herstellung der Verknüpfungen zur DMS gibt es verschiedene Wege:
- Per drag an drop von der DMS in die Spalte V des jeweiligen Kontos
- In der Prüfungsfeststellung oder Online-Antwort in dem man das dazugehörige Konto erfasst:
Vorteil dieser Vorgehensweise ist auch dass alle über obige Vorgehensweise verknüpften DMS Dokumente im Erläuterungsteil des Prüfungsberichtes ebenfalls an der Seite als Verknüpfung angezeigt werden und über einen Doppelklick auf die "Büroklammer" alle verknüpften Dokumente zu der Bilanzposition angezeigt werden und von dort aus einfach zu öffnen sind.
Alles digital:
- Übermittlung der Prüfungsdokumente vom Mandanten
- revisionssicheres speichern in der DMS
- Querverweise von den Konten zu den Prüfungsnachweisen in der DMS
- Prüfungsabnahme (Menü Prüfungshandlungen / Abnahme; leider ohne Kennzeichnung; bitte liebe DATEV hier noch keine Kennzeichnung für die Prüfungsabnahme anbringen)
- ortsungebunden
- mit sinnvoller Unterstützung beim Schreiben des Erläuterungsberichtes durch die Möglichkeit, die Prüfungsnachweise schnell und einfach einzusehen.
ohne Papierbelege, ohne Medienbruch: Eine gute Zusammenarbeit zwischen verschiedenen DATEV-Programmen.
Jetzt müsste nur noch Abschlussprüfung und Rewe gut zusammenarbeiten!
Und immer wieder die gleiche Bitte im Interesse der Anwender: arbeitet produktübergreifend, prozessorientiert und medienbruchfrei zusammen und nicht nebeneinander. Ihr benötigt einen DATEV Prozessmanager (Expedition Zukunft DATEV Eigenorganisation der etwas andere Weg = Weiterentwicklung) man könnte ihn auch DATEV-Integrationsbeauftragter (Der Spock des (T)Raumschiffes DATEV-Cloud) nennen, der hat einen ähnlichen Job: Menschen zusammenbringen und ihnen den richtigen Weg zu zeigen und ist Ansprechpartner für alle Ressorts und kümmert sich (ist somit deutlich mehr als das stille zentrale Anforderungsmanagement der DATEV) auch um abgelehnte nicht bearbeitete Ideen. Liebe DATEV: bitte helft uns heute bei der Organisation unserer Kanzleien!
Konkret für den MaDi: Es sollt die Möglichkeit geben zu einer Frage nicht nur ein Beleg aus der DMS und dem Dateisystem, sondern auch ein Beleg aus U-Online und Meine Steuern (per drag and drop) hinzuzufügen und eine konkrete Frage zu einem Beleg in diesen Anwendungen stellen zu können
Siehe auch:
Gruß
Ralf Blum
@metalposaunist schrieb:@backoffice schrieb:
Man installiere einen anderen Browser auf dem Mac (in diesem Fall Firefox) und öffne die verschlüsselte E-Mail in diesem. Und schon klappts mit dem Entschlüsseln.
Das ist keine Lösung; das ist ein Workaround. Wer technisch bisschen affin ist, wird einen anderen Browser unter macOS so lange als möglich verhindern, weil der Safari bestens auf das Betriebssystem optimiert ist und z.B. ein Google Chrome den Akku leer saugt als gäb's kein morgen mehr. Auf meine Apple Geräte kommt kein anderer Browser, weil Safari ein aktueller Standard unter Apple ist. Den muss DATEV unterstützen. Punkt.
Daher nutze ich auch den MS Edge unter Windows 10/11. #Ökosystem, was DATEV immer so schön bewirbt, greift hier auch 😉. Ich würde annehmen, dass es auch aus Sicht der Sicherheit besser ist, weil man nicht weiß, welche Lücken man sich mit Fremdbrowsern erst auf das eigentlich doch so sichere Betriebssystem holt. Je weniger Drittanbieter, umso weniger Probleme.
Wenn ich als Mandat noch extra einen "DATEV Browser" installieren muss, weil der hauseigene Safari es nicht schafft, stelle ich mir technische Fragen 🤔.
Dazu darf sich gerne DATEV äußern.
Off topic: aus Interesse, nutzt du die Mac Maschine dann nur beruflich? Denn wenn man die Maschine (so wie ich) auch privat nutzt, ist es aus Datenschutzgründen erforderlich, die Nutzer Profile im Browser sauber zu trennen. Das kann Safari nicht (daher nutze ich Chrome). Und mit mehreren macOS Profilen zu arbeiten finde ich unpraktisch (ich trenne nicht strikt zwischen beruflich und privat)
@larsboehnke schrieb:
Off topic: aus Interesse, nutzt du die Mac Maschine dann nur beruflich?
Das musst Du @backoffice fragen 😬.
Ich nutze das MacBook Air nur auf der Couch daheim. Beruflich (nicht nur DUO und Co.) DATEV und macOS? Ich nehme das mit dem Datenschutz nicht so genau aber lebensmüde bin ich nicht 😄.
Aber selbst mit Windows ist das jetzt leider nicht das Benutzererlebnis 😜.
@larsboehnke schrieb:
[...] ist es aus Datenschutzgründen erforderlich, die Nutzer Profile im Browser sauber zu trennen.
Warum das genau? Um Google zu verwirren? Oder steht das in den §§§, weil die meinen, das sei besser, oder so? Am Ende landet das doch eh alles beim Anbieter? Aber wenn man mit Microsoft verheiratet ist, hat man ja meist eh ein MS Azure Konto, dass man beruflich nutzen kann und privat bin ich auch bei Microsoft. Da nutze ich lieber den MS Edge 😉.
Hallo Daniel,
dann gerne von hier aus per Du 😀 Die Antwort hat leider etwas länger gebraucht als ursprünglich geplant.
Was müsste ich dann als Kanzlei tun, damit ich nicht im Fallback E-Mail Verschlüsselungsportal lande? Meine Zertifikate der SmartCard freigeben / importieren lassen, damit DATEV diese automatisch nutzen kann? Wenn ja, wie kann ich dann die verschlüsselten E-Mails mobil am iPhone, iPad, Browser lesen, der keine SmartCard zwecks Entschlüsselung liest? Habe ich hier einen Denkfehler?
Der DATEV eine Abruffreigabe für die SmartCard-Zertifikate zu erteilen ist eine Möglichkeit (Verschlüsselungszertifikate zum Download freigeben). Um ein Lesen auf Mobilgeräten möglich zu machen, braucht die Kanzlei softwarebasierte Zertifikate eines Drittanbieters. Diese lassen sich aber nahtlos in die DATEV E-Mail-Verschlüsselung integrieren.
Danke auch für das weitere Feedback, das nehme ich gern zu den entsprechenden Stellen mit.
@Stefan_Maetz schrieb:
Um ein Lesen auf Mobilgeräten möglich zu machen, braucht die Kanzlei softwarebasierte Zertifikate eines Drittanbieters.
Dachte ich mir schon 😕. Also wieder zusätzlicher Aufwand und Kosten. Zumindest schafft man es dann per MDM die Zertifikate auf mobile Geräte automatisch zu verteilen.
Nochmal zum Thema verschlüsselt Nachrichten austauschen: Wir haben ein Mandat, dass kanzlei.land nutzt, lexOffice und DUO dazu. Wir haben versucht es mit 1 Portal zu ermöglichen: geht nicht. Wenn man DUO nutzt, muss man weiter via kanzlei.land "chatten", weil myDATEV Nachrichten keine App am iPhone hat und man sich erst umständlich mobil via https://duo.datev.de einloggen muss und dazu gibt es keine flexiblen Stellvertreterregeln. Dem Mandant zu erklären, dass man aktuell nicht an die Nachricht kommt, weil Mitarbeiter 1 im Urlaub und Stellvertreter 2 zufällig auch (oder Corona, krank, ...) und es zu bitten: könnten Sie nochmal bitte copy/paste an Kollegin 3? ist unprofessionell und Mehrarbeit auf Seiten des Mandats 👎. Da ist MDO dank mobiler App und einem anderen Konzept 10x schöner fürs Mandat.
Bin gespannt, wie sich der Thread hier weiter entwickelt 👍!
@Stefan_Maetz schrieb:Hallo Daniel,
dann gerne von hier aus per Du 😀 Die Antwort hat leider etwas länger gebraucht als ursprünglich geplant.
Was müsste ich dann als Kanzlei tun, damit ich nicht im Fallback E-Mail Verschlüsselungsportal lande? Meine Zertifikate der SmartCard freigeben / importieren lassen, damit DATEV diese automatisch nutzen kann? Wenn ja, wie kann ich dann die verschlüsselten E-Mails mobil am iPhone, iPad, Browser lesen, der keine SmartCard zwecks Entschlüsselung liest? Habe ich hier einen Denkfehler?
Der DATEV eine Abruffreigabe für die SmartCard-Zertifikate zu erteilen ist eine Möglichkeit (Verschlüsselungszertifikate zum Download freigeben). Um ein Lesen auf Mobilgeräten möglich zu machen, braucht die Kanzlei softwarebasierte Zertifikate eines Drittanbieters. Diese lassen sich aber nahtlos in die DATEV E-Mail-Verschlüsselung integrieren.
Danke auch für das weitere Feedback, das nehme ich gern zu den entsprechenden Stellen mit.
Nun ja, im richtigen Seppmail entscheide ich im BackEnd bei der betreffenden GINA-Domain ob ich eine Schlüsselsuche zulasse und für wen (Öffentlich oder nur bereits registrierte Nutzer). Zudem kann ich auch OpenPGP nutzen womit ich auch jeden Linux-Nutzer an Board habe.
So ist die Kanzlei uneingeschränkt erreichbar, passt.
Alles was ich hier mitlese seitens Datev deutet auf eine extreme Einschränkung der Konfiguration hin.
Stichwort z.B. Passwortreset: geht per Mail (auf verschiedene Arten), SMS, Hotline, ... Ja, wenn ich möchte auch alles davon.
Auch die optische Anpassung des Frontends ist so eine Sache. Schön das da irgendwo ein Kanzleilogo ist, bei Seppmail aber kann ich mich ultimativ austoben: Farbverläufe / Gradienten, Hintergrundbilder, ...
So long...
P.S. Auf die Schnelle noch ein Bildchen.
Nachtrag: Und das von mir Genannte ist nur ein Bruchteil dessen was man da alles schönes ändern bzw. konfigurieren kann.
@spawngebob schrieb:
Alles was ich hier mitlese seitens Datev deutet auf eine extreme Einschränkung der Konfiguration hin.
Würde mich nicht wundern, wenn das so ist. DATEV macht oft vieles so dicht / beschränkt, dass es ultra hoch sicher ist; dann aber leider kaum brauchbar.
Heute erst wieder eine verschlüsselte E-Mail bekommen, weil wir unseren E-Mail Server dicht gemacht haben und nur noch PDF samt TXT annehmen. DATEV hat nochmal allgemein auf den Punkt Sicherheit hingewiesen: IT-Security bei DATEV, in unruhigen Zeiten
DATEV selbst schickt aber noch immer ZIPs und Co. an die Berater 🤔, die ohne DATEVnet und Co. ebenso wie Ihre Mandanten einfach mal Dateitypen konsequent sperren und 1 großes Einfallstor damit dicht machen. Hat DATEV hier keine Plattform, wie man gesichert Daten austauschen kann? E-Mail kann ja bei DATEV nicht die Lösung des Problems für alles sein. Uns wollte man bzw. hat man via E-Mail neue Logos zugeschickt. Geht das nicht smarter? So wie https://kanzlei.land kann man sich das gut technisch vorstellen. Die Möglichkeiten hat DATEV. Also: auf, auf 💪.
Und, was mir gerade beim verschieben der entschlüsselten Mail eingefallen ist: DATEV schreibt im Portal selbst, man kann Anhänge bis ca. 70MB hochladen. Wenn ich aber die E-Mail exportiere und die EML Datei > 30MB hat, kann ich mich dran erinnern, dass selbst Outlook 2016 im DATEVasp sagt: Die E-Mail ist viel zu groß zum Öffnen. Verhält sich das hierbei anders? Oder kann man solche großen E-Mails dann nicht entschlüsselt ins Outlook importieren?
@metalposaunist schrieb:
[..}Und, was mir gerade beim verschieben der entschlüsselten Mail eingefallen ist: DATEV schreibt im Portal selbst, man kann Anhänge bis ca. 70MB hochladen. Wenn ich aber die E-Mail exportiere und die EML Datei > 30MB hat, kann ich mich dran erinnern, dass selbst Outlook 2016 im DATEVasp sagt: Die E-Mail ist viel zu groß zum Öffnen. Verhält sich das hierbei anders? Oder kann man solche großen E-Mails dann nicht entschlüsselt ins Outlook importieren?
Das deutet auf eine Größenbeschränkung des Exchangepostfachs hin (Exchange Online standardmäßig 35 MB).
Standard-Internet-Mail arbeitet Outlook mit 20 MB ab, Exchange Online lässt sich in Sende- und Empfangsrichtung auf max. 150 MB aufbohren, Exchange Server 2013 / 2016 / 2019 auf bis zu 200 MB.
Da die Empfangsgröße nicht mit der Sendegröße gekoppelt ist, also unabhängig voneinander konfiguriert werden kann, sollte man dort mal nachhaken. Beispiel: 30 MB Empfang , Senden aber nur 10 MB.
Wie Datev auf 70 MB kommt ist mir demnach schleierhaft. Bei Seppmail selbst kenne ich zur Vergrößerung der Anhänge nur LFT (Large File Transfer), dieses soll wohl richtig fein sein. Dank Outlook Plugin können Anhänge beim Erstellen einer neuen Mail direkt in den LFT Speicher der Appliance und damit am Exchange vorbei hochgeladen werden, AD-Nutzer müssen sich keine Passwörter usw. merken, der Empfänger braucht nur den Downloadlink, ...
Siehe dazu Seppmail LargeFileTransfer
Die Featureliste ist noch deutlich größer, lässt sich beim googlen leicht finden.
Die maximale Größe die eine LFT-Nachricht erreichen darf / kann ist ohne explizite Größenangabe 1/4 des zur Verfügung stehenden LFT-Speichers. Bei uns wären das ~740 MB, LFT Speicher ist demnach 3 GB. Geht natürlich deutlich größer, haben die Option (bisher noch) nicht gebucht.
Laut Auskunft Seppmail wachsen die Daten übrigens beim Verschlüsseln aus technischen Gründen (4/3), allerdings kann ich diese Aussage schwer nachprüfen. Naja, kann ich schon. Habe ich aber gerade keine Lust darauf. 😉
@spawngebob: Hm, daher rührt das. OK. Das kann ich dann technisch so bestätigen, weil in wir in der Kanzlei tatsächlich E-Mail Anhänge limitiert haben, damit der Exchange on-premise Server mit 140 Mann nicht explodiert. Wir hatten schon 3 Datenbanken dran und insgesamt > 1TB E-Mails. Daher haben wir gesagt: max. 30MB - sonst hätten wir wohl Festplatten täglich nachschieben müssen.
Aber: Wenn MS hier als Standard 35MB drin stehen hat: Willkür? Wenn DATEV also mir eine verschlüsselte E-Mail mit > 35MB schickt, muss ich also erst meinem Admin sagen: Bitte das Limit hochsetzen, damit ich die E-Mail öffnen kann? Da sind wir wieder bei ineffizient ⬇️ & seinen Namen tanzen 🕺 und Bitte, Bitte 🙏.
@spawngebob schrieb:
Dank Outlook Plugin können Anhänge beim Erstellen einer neuen Mail direkt in den LFT Speicher der Appliance und damit am Exchange vorbei hochgeladen werden, AD-Nutzer müssen sich keine Passwörter usw. merken, der Empfänger braucht nur den Downloadlink, ...
PlugIn klingt nach on-premise Outlook? Die Zukunft ist aber Outlook im Browser, wenn Office mehr oder minder Mitte der 20er Jahre auslaufen soll. Und dann kommt dazu: Downloadlink? Auch damit kann man sich Flöhe ins Haus holen und den Mitarbeiter zu erklären, was vertrauenswürdige Links sind und was nicht, ist tatsächlich als "normaler" Endanwender echt schwer. Wir haben neulich von einem Mandat via iCloud Downloadlink Daten bekommen. Auch hier wurde ich gefragt: Ist das sicher? 🤔 Der Techniker sagt: Ja sicher. Der Anwender: Woher soll ich das wissen? Wenn ich an WeTransfer denke - ja, ist technisch wohl sicher aber mein Bauchgefühl ist dabei meist kein Gutes. Das nur als Beispiel.
Auch der Link von @Thilo_Kuhn finde ich auf den 1. Blick als "komisch". Wer weiß, wohin der geht?! Vertrauenswürdig sieht der auf alle Fälle nicht aus.
Internet. Das Vertrauen ist dort die Währung. Daher klappt ja Social Engineering so gut 😉.
Zum Datenaustausch nutzt man dafür geschaffene Portal und keine E-Mail. Wenn der Postbote versucht ein Paket in meinen Briefkasten zu stopfen, wird er auch feststellen: Briefkasten 📮. Nicht Paketkasten 📦😉.
So. Und jetzt nochmal DATEV @Stefan_Maetz: Eure Zukunft ist also wirklich E-Mail und deren Verschlüsselung? 🤔
@metalposaunist schrieb:
PlugIn klingt nach on-premise Outlook? Die Zukunft ist aber Outlook im Browser, wenn Office mehr oder minder Mitte der 20er Jahre auslaufen soll. Und dann kommt dazu: Downloadlink? Auch damit kann man sich Flöhe ins Haus holen und den Mitarbeiter zu erklären, was vertrauenswürdige Links sind und was nicht, ist tatsächlich als "normaler" Endanwender echt schwer. Wir haben neulich von einem Mandat via iCloud Downloadlink Daten bekommen. Auch hier wurde ich gefragt: Ist das sicher? 🤔 Der Techniker sagt: Ja sicher. Der Anwender: Woher soll ich das wissen? Wenn ich an WeTransfer denke - ja, ist technisch wohl sicher aber mein Bauchgefühl ist dabei meist kein Gutes. Das nur als Beispiel.
Nun ja, es geht ja auch über das GINA-Interface. Ob man das gut findet ist eine andere Sache. Sinnvoll konfiguriert ist es jedenfalls brauchbarer als die Oberfläche die Datev zeigt. Davon ab sind ja ausschließlich registrierte Empfänger in der Lage, Dateien verschlüsselt an interne Benutzer zu senden. Also ist das definitiv sicherer als irgendwas aus der iCloud, denn von dort aus kann mir schlichtweg jeder User seinen Müll schicken.
Und grundsätzlich: Ohne Seppmail E-Mail Gateway auch kein LFT.
Zudem kommt: Natürlich besitzt Seppmail eine E-Mail-Contentprüfung (Virus, Spam and Fishing Protection, Protection Pack), somit ist das also (auch) kein Alleinstellungsmerkmal der Datev.
Es werden überdies tägliche, vollautomatisierte Backups erstellt inklusive täglicher Benachrichtigung. Die Retention Policy ist dabei frei konfigurierbar.
Aber da Sie gerade die Wolke bzw. im Browser angesprochen haben: https://seppmail.de/technologie/cloud/
Sie wissen ja, erst einmal mit dem Mauszeiger über den Link fahren und schauen was unten links erscheint. Safety first, da gebe ich Ihnen absolut recht.
Scannt Apple die iCloud? Ernstgemeinte Frage... 🤔