Notfalls könnte getestet werden, im Betreff der E-Mail von Hand das Steuerungszeichen "{si}" oder "{gesichert}" einzufügen: DATEV E-Mail-Verschlüsselung: Ohne Microsoft Outlook nutzen/verschlüsselt aus ... - DATEV Hilfe-Center

Danke für den Hinweis!

Leider klappt dies nicht 😞

das merkwürdige ist, dass tatsächlich den Sicherheitseigenschaften bei Verschlüsselung "Meine S/MIME-Einstellungen" ausgewählt werden kann, und dort auch meine Zertifikate hinterlegt sind. Jedoch springt es dann immer auf "Benutzerdefiniert" um. Dort habe ich nun auch die Zertifikate hinterlegt, jedoch auch ohne Erfolg.

Für die Nutzung der DATEV E-Mail-Verschlüsselung im DATEV-Rechenzentrum über SEPPmail ist die Bestellung und Einrichtung der Produkte DATEVnet und DATEV E-Mail-Verschlüsselung sowie die Aktivierung der Absender-E-Mail-Adresse für die DATEV E-Mail-Verschlüsselung erforderlich. Dann können E-Mails direkt in Microsoft Outlook, aber auch aus anderen Anwendungen wie z. B. Microsoft Word verschlüsselt versendet werden. Im E-Mail-Fenster von Outlook wird die Verschlüsselung mit der Schaltfläche Verschlüsseln ausgelöst, welche bei der Einrichtung der DATEV E-Mail-Verschlüsselung installiert wird (nicht über die Schaltfläche Optionen | Verschlüsseln). In anderen Anwendungen wird die Verschlüsselung durch den Code {si} im Betreff der E-Mail ausgelöst.

Vielen Dank für die Nachricht.

Wir erfüllen alle diese Voraussetzungen! Dennoch ist auch mit Befehl im Betreff (wie auch im Hilfedokument beschrieben) kein verschlüsselter Versand aus anderen Office Anwendungen außer Outlook möglich.

Ein gestriges Telefonat mit der DATEV hierzu endete mit folgender Rückmeldung der DATEV über den Service Kontakt:

"Ich habe das Ganze nochmal im Team besprochen. Leider ist es nicht möglich, die Verschlüsselung in Word zu nutzen."

Nun bin ich doch sehr irritiert von Ihrer Aussage, dass dies doch möglich sei!

Alle Versuche mit dem Code im Betreff sind bei uns bisher gescheitert.

Können Sie eine Schritt für Schritt Anleitung geben, wie genau Sie E-Mails aus word verschlüsseln?

Hallo @ViolaOliveira ,

hätte eigentlich auch wie @Gerhard_Schermoly erwartet, dass es keinen Unterschied macht, über welches Programm der Versand, der letztlich über Outlook versendeten Mail, angestoßen wird (normalerweise wird ja auch nur Outlook geöffnet...). Hier aber noch ein paar Ideen zur Thematik.

Könnte hier ggf. ein anderer Versandmechanismus zugrunde liegen? Falls die Mail-Versendung über Office ggf. über einen abweichenden Mail-Server (also nicht via Datev) versandt würde, wäre das Verhalten zu erklären. Würde mich nicht wundern, wenn Office da direkt aus dem MS-Office Konto versendet....

Demnach könnten hier ein bestehendes MS-Office-Konto mit dem bei Datev-Net registrierten E-Mail-Konto im Wettbewerb sein. Welche E-Mail-Konten und E-Mail-Server sind den registriert?

Wichtig wäre hier sicher auch, welche Office-Variante genutzt wird. 

Eigentlich sollte dies aber durch den Datev-Service auch geklärt und geprüft worden sein?!

Edit: Bitte auch skizzieren, wie die Datev-E-Mail eingerichtet ist (Exchange-Server oder über Outlook oder ggf. parallele Einrichtungen - siehe auch  DATEV Hilfe-Center, Dok.-Nr. 0904189 zur Vorgehensweise.

Viele Grüße

Ich habe wohl unterschlagen, dass wir ASP Kunden sind, entsprechend alle Hintergrundeinstellungen und Add Ins über die DATEV organisiert sind.

Dann wäre dennoch die Frage, wie die E-Mail-Infrastruktur und Office eingerichtet sind.

Gebe aber zu, dass der ASP-Service hier im Bilde sein sollte. Letztlich sollte - falls nur ein E-Mail-Versandserver eingerichtet ist - die Versendung von Mails immer über die Datev (securemail.services.datevnet.de) initiiert werden.

Falls Office 365 im Spiel ist, könnte es m.E. aber durchaus (ungewollt?) zur Existenz anderer E-Mail-Wege führen.

Wir nutzen SmartIT inkl. Exchange-Modul mit E-Mail-Verschlüsselung und Office Standard. Wäre für uns demnach auch wichtig zu wissen, ob da Wege sind, die Verschlüsselung ungewollt zu umgehen...

Hier würde ich @Gerhard_Schermoly durchaus bitten mit den Fachabteilungen in Abstimmung zu gehen, weil letztlich das Risiko besteht, dass vertrauliche Mails ungewollt unverschlüsselt versandt werden.

Viele Grüße

wir nutzen von DATEV über ASP organisiert E-Mail über DATEVnet und eben SEPP Verschlüsselung so wie Datev Stick mit Zertifikat.

Wir haben noch kein W 365.

Office ist LTSC mit SEPP Mail Add In.

• Wird die Mail einfach unverschlüsselt gesendet und kommt beim Empfänger an?
• Wird die Mail gar nicht versendet?
• Kommt nach kurzer Zeit ein Rückläufer (NDR)?

Im Schnellzugriff finde ich zwei Dinge in diese Richtung. Einmal "E-Mail" (Briefumschlag mit Büroklammer) und "An E-Mail-Empfänger senden" (Leeres Blatt mit blauem Briefumschlag). Der Button "E-Mail" macht eine neue E-Mail auf und packt das Dokument in den Anhang. Ich vermute hier klappt der verschlüsselte Versand. Beim "An E-Mail-Empfänger senden" bekommt das Word Dokument die Outlook Felder "Von", "An", "Cc", ... damit hätte ich spontan gar keine Lust eine E-Mail zu schreiben. 🙂

Welcher Weg wird denn genutzt?

mit dem code Befehl wird die E-Mail versendet, jedoch eben nicht verschlüsselt und im Betreff steht dann eben zusätzlich der Code.

Aufgrund unserer internen Ablaufstruktur wollen wir den Weg über "an E-Mail Empfänger senden" nutzen damit eben der Text aus word die E-Mail selbst ist und eben nicht als Anhang dran gehängt wird (z.B. für Anschreiben)

Ich habe gerade beide Wege getestet und hier funktioniert das ohne Probleme.

Wenn ich "An E-Mail-Empfänger sende" wähle und im Betreff ein "{si} Ein toller Betreff" nutze, geht die E-Mail verschlüsselt raus.

(Warum die E-Mail denn dann nicht direkt on Outlook schreiben?)

Ich würde generell überdenken, ob E-Mail (mit einer Verschlüsselungsgatewaylösung) für verschlüsselungswürdige Inhalte überhaupt das richtige Medium ist und eher in Richtung "Datenaustausch Plattform" gucken. Wirklich viel wird dadurch gegenüber einer reinen Transportwegverschlüsselung nicht "gewonnen".

Mann müsste in der Testmail (über Office versendet) die für den Versand benutzten Mail-Server identifizieren. Diese scheint nicht über securemail.services.datevnet.de zu laufen...

Das sollte sich in den "Gesendeten Elementen" im Outlook finden lassen. Im DATEV ASP ist aber AFAIK nur DATEVnet / DATEVnet Hosted Exchange oder M365 Exchange online (über DATEVnet Connector?) möglich. Daher muss die Mail eigentlich durch die Verschlüsselungsgateways gehen und im Fehlerfall sollte dann auch eigentlich ein "MAIL0033" zurückkommen oder eine "verschlüsselte" Mail beim Empfänger ankommen.

---

@janm schrieb: Ich würde generell überdenken, ob E-Mail (mit einer Verschlüsselungsgatewaylösung) für verschlüsselungswürdige Inhalte überhaupt das richtige Medium ist und eher in Richtung "Datenaustausch Plattform" gucken. Wirklich viel wird dadurch gegenüber einer reinen Transportwegverschlüsselung nicht "gewonnen".

---

Dies ist ein berechtigter Hinweis aber letztlich auch eine Grundsatzdiskussion. Die Verschlüsselung von E-Mails ist in der Tat ein Krampf und m.E. nur mit solchen Gateways einigermaßen komfortabel (und zuverlässig?) abbildbar. Es gibt letztlich Für und Wider für die jew. Lösungen.

Nur unabhängig davon: Wenn ich Datev-E-Mail-Verschlüsselung in einem voll von der Datev verwalteten System gebucht habe, erwarte ich, dass diese zuverlässig aus allen Lebenslagen funktioniert, oder - falls technisch bedingt nicht immer möglich - dies mit deutlichen Warnhinweisen (z.B. versandt nur über Outlook direkt o.ä.) in der "Anleitung" versehen wird. Zu denken gibt mir, dass wohl auch bei der Datev hierzu verschiedene Aussagen existieren...

Weil es bei dir aber - auch beim Versandt aus Word - offensichtlich verschlüsselt, muss bei @ViolaOliveira irgend ein anderes "Dilemma" vorliegen. Ich gehe davon aus, dass die Testmail an eine externe Adresse versandt wurde, weil beim internen Versand wohl keine Verschlüsselung erfolgt.

Viele Grüße

hhhmmmmmm

schon mal schön zu wissen, dass dies grundsätzlich klappt. 🙂

Grundsätzlich zur Digitalisierung........Da können Bände gefüllt werden warum wieso weshalb nicht oder doch oder über Umwege...

Für uns ist der Weg des Versands über word ganz schön, weil so von mehreren Mitarbeitenden die Texte bearbeitet werden können und dann eben nicht der "hässliche" Weg, das im DMS abgelegte Dokument als Anhang zu verschicken gegangen werden muss.

Und ja, es gibt auch noch die Möglichkeit über Vorlagen, aber dann müsste jedes fertig bearbeitete Dokument auch wieder als E-Mailvorlage abgelegt werden....

"Viele Wege führen nach Rom"

und umso mehr unterschiedliche Leute in der Karavane aufm Weg nach Rom sind, desto mehr Zwischenstopps und Umwege sind dann scheinbar in Kauf zu nehmen.... Die hätten wir dann aber doch auch gerne ohne Stolpersteine

😜 

Ich bedank mich so oder ganz herzlich bei allen hier für ihr Engagement!!!!! 

auch hierzu noch kurz die fakte

wir haben von unterschiedlichen Mitarbeiterprofilen diverse Testmails mit diversen Varianten sowohl intern als auch extern verschickt...

Alle Mails gingen stets unverschlüsselt raus, außer wir versenden direkt über outlook mit dem tollen Schlüssel Bubbi über das  SEPP Add in

Verschlüsselt Outlook die E-Mail denn, wenn das SEPPmail Add-In nicht genutzt wird und man händisch {si} oder {gesichert} oder [confidential] im Betreff voranstellt?

---

@janm schrieb: Das sollte sich in den "Gesendeten Elementen" im Outlook finden lassen. Im DATEV ASP ist aber AFAIK nur DATEVnet / DATEVnet Hosted Exchange oder M365 Exchange online (über DATEVnet Connector?) möglich. Daher muss die Mail eigentlich durch die Verschlüsselungsgateways gehen und im Fehlerfall sollte dann auch eigentlich ein "MAIL0033" zurückkommen oder eine "verschlüsselte" Mail beim Empfänger ankommen.

---

So sollte es wohl sein -> wenn da {SI} steht muss entweder verschlüsselt werden - oder ein Fehler kommen (falls z.B. die Sendeadresse nicht "freigeschaltet" wäre)...

Falls @ViolaOliveira die Testmail im empfangenen Mail-Programm mal hinsichtlich des Versandweges prüfen könnte.

Hier mal exemplarisch ein entsprechender Auszug der Mail-Eigenschaften im Empfängersystem (einer allerdings unverschlüsselt versendeten) Mail aus unserem SmartIT-System (von unten nach oben zu lesen):

Received: from cdxmailout11.datevnet.com ... "Ziel@adresse.de" ......, 13 Mar 2025 13:56:51 +0100
Received: from seppenc01-demv.prod.dvint.de ... by cdxmailout11.datevnet.com .....; Thu, 13 Mar 2025 13:56:50 +0100 (CET)

Received: from securemail.services.datevnet.de ... by seppenc01-demv.prod.dvint.de; Thu, 13 Mar 2025 13:56:50 +0100 (CET)

Also folgender grundsätzlicher Weg zum Ziel:

1. securemail.services.datevnet.de
2. seppenc01-demv.prod.dvint.de
3. cdxmailout11.datevnet.com
4. Ziel@adresse.de

ja, das klappt

Dann würde ich sagen, _muss_ das auch per "An E-Mail-Empfänger senden" aus Word so funktionieren.

Was findet sich denn im Outlook in den "Gesendeten Elementen" wieder, wenn man im Word diese Funktion nutzt und im Betreff eines der "Schlüsselwörter" stehen hat?