abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

E-Mail-Verkehr zwischen Steuerbüro und Mandant

8
letzte Antwort am 23.05.2019 14:03:51 von dprobst
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Gelöschter Nutzer
Offline Online
Nachricht 1 von 9
1002 Mal angesehen

Hallo,

mal eine allgemeine Frage. Welche Verschlüsselungsmethoden werden von "Euch" so genutzt? Erfahrungen?

DANKE

Gelöschter Nutzer
Offline Online
Nachricht 2 von 9
129 Mal angesehen

Für uns in der Praxis ist das SMIME Zertifikat das beste Mittel. Die Mails werden alle automatisch in der Firewall verschlüsselt und signiert und beim Empfänger entschlüsselt.

Keine Umstellung beim Arbeiten. Keine lästigen Passwörter oder Portallösungen.

Bisher könnten 100 % der Mails beim Empfänger gelesen werden.

0815
Fachmann
Offline Online
Nachricht 3 von 9
129 Mal angesehen

Hallo,

interessant. Welches Programm nutzen Sie für die automatische Ver- und Entschlüsselung? Bzw. verfügen alle Ihre Mandanten über ein S/MIME-Zertifikat?

Viele Grüße.

0 Kudos
Michael-Renz
Experte
Offline Online
Nachricht 4 von 9
129 Mal angesehen

hallo Ja He,

mit Mandanten, die eine Smartcard haben, verwenden wir die  Verschlüsselung per Smartcard-Zertifikat.

Da wir aber sehr viele "wechselnde" = Rechtsanwaltsmandate haben und diese in aller Regel weder Lust auf die (deutlich komfortabler gewordene) E-Mail-Verschlüsselung haben noch eine Smartcard besitzen und zudem die übermittelten Dateien oft intern weiterleiten müssen, verwenden wir dort kennwortverschlüsselte pdf´s oder (wenn mehrere oder bearbeitbare Dateien versendet werden) kennwortgeschützte zip-Dateien.

Das Problem von S/mime und anderen ähnlich sicheren end2end Verschlüsselungen ist, dass es bei fast keinem Mandant eine organisierte "Zertifikatsverwaltung" gibt. Wechselt die Ansprechperson und damit das Zertifikat, sind alle bisher ausgetauschten Mails nicht für den neuen Ansprechpartner lesbar.

Gerade im "Unternehmensbereich" und ganz besonders auf der Seite der Kanzlei sind end2end Verschlüsselungen kein Segen und hindern die meist nötige kollaborative Zusammenarbeit innerhalb der Kanzlei/des Unternehmens.

Ein GANZ WICHTIGER WUNSCH an ein vernünftiges DMS ist daher, dass verschlüsselt eingegangene /versendete Dateien grundsätzlich innerhalb der Kanzlei unverschlüsselt im DMS (und dort eben durch die Rechteverwaltung geschützt) abgelegt/verwaltet werden können - leider ist dieser Wunsch in DMS (alt) und (neu) unerfüllt (bisher).

Beste Grüße
RA Michael Renz, Stuttgart
Gelöschter Nutzer
Offline Online
Nachricht 5 von 9
129 Mal angesehen

Unser EDV Haus hat die Zertifikate bestellt und in unserer Sophos Firewall hinterlegt. Die Mails gehen normal über Outlook. Sonst benötigen wir keine weiteren Programme.

Die Mandanten brauchen keine Zertifikate. Man muss jedoch beachten wenn die Mandanten auf eine SMIME Mail antworten und selbst kein Verschlüsselungsverfahren nutzen die Mail nicht verschlüsselt ist.

0 Kudos
mkinzler
Meister
Offline Online
Nachricht 6 von 9
129 Mal angesehen

Wenn der Mandant kein Zertifikat hat, erhält er Ihre Emails unverschlüsselt. Das Zertifikat wird nur zum Entschlüsseln verwendet, wenn Ihnen jemand eine (damit) verschlüsselte Email schickt bzw. zum Signieren Ihrer ausgehenden Emails.

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 7 von 9
129 Mal angesehen

Die S/MIME-Signierung, die automatisch beim Verfassen einer E-Mail an selbige angeheftet werden kann, ist aus mehreren Gründen praktisch: Sie übermittelt dem Empfänger den öffentlichen Key für die gesicherte Kommunikation, sodass dieser Ihnen ebenfalls Nachrichten mit verschlüsseltem Inhalt zukommen lassen kann. Außerdem beweist die Signatur dem Empfänger, dass die E-Mail auch tatsächlich von Ihnen geschickt wurde. Anders als bei PGP tauchen durch das Hinzufügen einer Signatur keine kryptischen Zeichen auf. Sollte der empfangende E-Mail-Client bei der Überprüfung der erhaltenen Signatur Ungereimtheiten feststellen, wird die Legitimität der Nachricht nicht bestätigt, wodurch der Nutzer auf eine Manipulation der Daten schließen kann.

Quelle: S/MIME: Das Standardverfahren für Mail-Verschlüsselung - 1&1 IONOS

Habs unglücklich formuliert: Der Empfänger muss sich kein Zertifikat kaufen damit es verschlüsselt wird.

vogtsburger
Allwissender
Offline Online
Nachricht 8 von 9
129 Mal angesehen

die Infos auf dem o.g. Link sind schwer zu lesen und schwer zu verstehen, jedenfalls für mich.

Aus meinem Verständnis müssen bei S/MIME-Verschlüsselung immer beide Partner technisch miteinander kompatibel gemacht werden, also sind Vorarbeiten, z.B. der Austausch von Signaturen, Zertifikaten, Keys, erforderlich.

Ich behaupte mal, dass Sie an neue E-Mail-Empfänger ohne Vorbereitung keine S/MIME-verschlüsselten E-Mails senden können.

Mit dem Austausch von signierten E-Mails ist das Ziel noch lange nicht erreicht.

Genau diese Vorarbeiten und Voraussetzungen sind ein großer Bremsklotz für den schnellen, verschlüsselten Austausch von vertraulichen Daten.

Ein frei zugängliches Verschlüsselungsverfahren und ein frei verfügbares Tool wie z.B. 7zip ist aus meiner Sicht am flexibelsten, falls keine stärkeren kryptographischen Verfahren zur Verfügung stehen.

Viele Grüße

Michael Vogtsburger

Ich habe die Erfahrung gemacht, dass die meisten 'kleinen' Mandanten nicht mit Outlook arbeiten, da Outlook nur in den Business-Versionen von MS-Office enthalten ist.

Und wer erklärt dem Mandanten die Einrichtung und Verwaltung der Zertifikate und die beste Anwendung der E-Mail-Verschlüsselung ?

Wie Herr Renz schon geschrieben hat, ist die Entschlüsselung dieser E-Mails sehr wichtig, damit man nicht später beim Versuch, diese abgelegten E-Mails wieder zu öffnen, gegen eine Wand läuft.

Viele Grüße

Michael Vogtsburger

Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄







Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)







Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄







... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄




Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄


Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"
0 Kudos
dprobst
Fortgeschrittener
Offline Online
Nachricht 9 von 9
129 Mal angesehen

Mittlerweile ist doch die BStBK der Ansicht, man benötigt keine ende-to-end-Verschlüsselung. Es genügt, wenn der Übertragungsweg verschlüsselt ist (SSL). Bei deutschen Anbietern ist das ja im Normalfall bereits seit Jahren zwingend. Aber einige Mandanten nutzen halt auch AOL, yahoo, o. ä.

Hat da jemand weitere Informationen?

0 Kudos
8
letzte Antwort am 23.05.2019 14:03:51 von dprobst
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage