abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

DSGVO, Transport- Verschlüsselung per "DATEVNET"

1
letzte Antwort am 18.05.2018 08:55:59 von jan
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
mkolberg
Meister
Offline Online
Nachricht 1 von 2
740 Mal angesehen

In der Literatur wir darüber gestritten, ob aus Art. 32 DSGVO Transportverschlüsselung und Inhaltsverschlüsselung, oder nur die Transportverschlüsselung abzuleiten ist. https://www.rechtsanwalt-schwartmann.de/verschluesselungspflicht/

Fragen in diesem Zusammenhang betreffs Anbindung der Kanzlei über DATEVNET und Nutzung der DATEVNET- Email:

  1. Die Transportverschlüsselung zur DATEV nach Nürnberg ist sicherlich gegeben, wenn der DATEVNET- Router genutzt wird..
  2. Email an andere DatevNet- Partner: Die Transportverschlüsselung sollte sichergestellt sein.
  3. Email an "ordentliche" Email- Adressen, deren Provider eine "sichere Verbindung" verlangen, z.B. t.online.de:
    Ist hier die Transportverschlüsselung gegeben?
  4. Welche Scenarien einer Einsichtnahme in Emails sind bei einer Mail von DATEVNET an den T-Online- Empfänger denkbar?
  5. Wer haftet, wenn ein Provider, den der Mandant nutzt die Mails unverschlüsselt vorhält und somit Inhalte entwendet werden?
  6. Muß jeder Mandant mit seinem Email- Provider einen Vertrag zur Auftragsdatenverarbeitung abschließen?
    Muß / darf die Steuerkanzlei darauf hinweisen (Rechtsberatung)
  7. Ein "Man in the Middle", also ein Virenscanner bei DATEVNET und auch beim Empfänger ist erwünscht.

Wo muß man sich als DATEVNET- Nutzer über die Transportverschlüsselung Gedenken machen?

PS I : Anlagen mit relevanten Inhalten werden selbstverständlich per Inhaltsverschlüsselung und Kennwort gegen unberechtigten Zugriff geschützt.

PS II: Eine Email- Verschlüsselung per PGP hat das Problem, daß archivierter Schriftverkehr in der Kanzlei nicht von anderen Mitarbeitern lesbar gemacht werden kann. (Wie ist hier "Stand der Technik"?)

Edit:
Ich wünsche nicht den "größtmöglichen Schutz", sondern möchte sicherstellen, daß den Vorschriften der DAVGO entsprochen wird, um uns vor den horrenden Bußgeldern zu schützen.

0 Kudos
Tags (1)
jan
Fortgeschrittener
Offline Online
Nachricht 2 von 2
184 Mal angesehen

Hi,

ein paar Fragen werden evtl. hier geklärt: https://postmaster.datev.de/  bzw. https://postmaster.datev.de/tls/

zu 1) Der DATEVnet Router hat da vllt. indirekt was mit zu tun. Dort wird halt der komplette Datenverkehr durch verschlüsseltes IPSec getunnelt. Solange der lokale Client (Exchange Server / anderer Mailserver / Outlook / Thunderbird) die Verbindung verschlüsselt anbietet / aufbaut, wird AFAIK auch der "SMTP-Transportweg" verschlüsselt.

zu 2) Das würde ich vermuten. Müsste aber wohl mit DATEV / DATEVnet direkt geklärt werden. Sollte der annehmende Server in der Kanzlei z.B. kein TLS anbieten, wäre der Transportweg zwischen DATEVnet und letztem Hop nicht verschlüsselt. Läge aber auch nicht in Hand der DATEV.

zu 3) Die eingehenden Server von Telekom und anderen großen Providern bieten meines Wissens alle TLS an. Wie es danach Provider intern abläuft müssten die Provider offen legen.

zu 4) Viele. Die Stellen könnte man evtl. rauslesen, wenn man sich im DATEVnet Fall z.B. anschaut, was man bei Aktivierung des SPAM Filters absegnet. Ansonsten können, vereinfacht, theoretisch an jedem Server nicht verschlüsselte Mails mitgelesen werden.

zu 5) In der Regel speichert ein Provider nichts zwischen außer man nutzt IMAP oder POP3 mit der Option Nachrichten x-Tage auf dem Server belassen. Dann hat man es aber halt auch selber eingerichtet. Ich würde ein ganz klares "Kommt drauf an" sagen.

zu 6) Keine Ahnung.

zu 7 und PS I) Das ist löblich.

zu PS II: Dafür gibt es entweder zentrale Gateways, damit die Mails letztendlich unverschlüsselt ins Archiv wandern bzw. Z1 Zertificon kann AFAIK auch verschlüsselt im Archiv ablegen übers Gateway). PGP / SMIME verschlüsselt im Archiv sollte halt vorher organisatorisch geklärt werden. Ebenso wie Backup der Keys etc. Für den Fall wäre es z.B. denkbar die Mail halt unverschlüsselt ins Archiv zu legen.

1
letzte Antwort am 18.05.2018 08:55:59 von jan
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage