abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Vertreter kann in Outlook weitergeleitete verschlüsselte Antworten nicht öffnen

5
letzte Antwort am 11.06.2019 22:49:05 von metalposaunist
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
diesieb
Einsteiger
Offline Online
Nachricht 1 von 6
1377 Mal angesehen

Hallo Community,

wir haben Datev Net und die Datev Verschlüsselung im Einsatz. Jeder Mitarbeiter hat einen Datev MyDentity Stick mit aktivierter Mailverschlüsselung. Folgendes Problem ist nun aufgetreten:

Ein Mitarbeiter befindet sich im Urlaub und hat den Abwesenheitsassistent in Outlook mit automatischer Weiterleitung an den Vertreter eingerichtet.

Nun hat er von einem Mandanten eine verschlüsselte Antwort auf eine von ihm versendete mit Datev verschlüsselte Mail empfangen. Diese wird auch richtigerweise an den Vertreter automatisch weitergeleitet.

Leider kann der Vertreter die verschlüsselte Mail aber nicht öffnen. Es kommt eine Fehlermeldung bzgl. fehlender Rechte / Schlüssel.

Ist dies von Datev so beabsichtigt bzw. was machen wir falsch? Da wir alle MyDentity Sticks haben und in der gleichen Kanzlei arbeiten sollte die Entschlüsselung doch auch durch den Vertreter möglich sein. In einer anderen Kanzlei soll dies möglich sein.

Vielen Dank vorab

Dieter Siebachmeyer

 

metalposaunist
Unerreicht
Offline Online
Nachricht 2 von 6
1064 Mal angesehen
Ist dies von Datev so beabsichtigt bzw. was machen wir falsch?

Das ist technisch genau so richtig - wenn auch die Krux an der Sache.

Wenn Sie E-Mails verschlüsseln ist das immer eine 1:1 Beziehung. Dann muss der Absender die Schlüssel mit dem Empfänger / dem Vertreter austauschen und das nochmal senden. Anders wäre es ja keine Verschlüsselung mehr, wenn am Ende jeder in Ihrer Kanzlei eine verschlüsselte E-Mail öffnen kann. Es gibt keinen "Generalschlüssel".

Andernfalls steinigt mich, wenn es mit DATEVnet und der Verschlüsselung doch anders geht .

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
Michael-Renz
Experte
Offline Online
Nachricht 3 von 6
1064 Mal angesehen

Hallo Herr Bohle,

Das ist technisch genau so richtig - wenn auch die Krux an der Sache.

Das ist keine KRUX - das ist die technische Vorgabe einer echten end2end-Verschlüsselung.

Genau deshalb funktioniert end2end eben im "Unternehmensumfeld" nicht ohne diese Einschränkung und genau deshalb ist beA nicht end2end verschlüsselt.!!!

Komfort und Sicherheit - zwei Welten prallen aufeinander!!!

Immer!

Beste Grüße
RA Michael Renz, Stuttgart
metalposaunist
Unerreicht
Offline Online
Nachricht 4 von 6
1064 Mal angesehen

Das ist keine KRUX - das ist die technische Vorgabe einer echten end2end-Verschlüsselung.

Krux im Sinne von "unhandlich" oder "prozess-zerstörend" und nervig für den Mandanten, wenn der alles nochmal senden muss, wo er am Ende erst auf eine Mail vom Mitarbeiter aus der Kanzlei mit seinem Zertifikat warten muss, damit die Schlüsselpaare wieder stimmen. Wenn er nicht so fuchsig ist und sich den Schlüssel von der DATEV runterlädt, wenn er dort im Verzeichnis gelistet ist.

Einfach nervig und zeitraubend, "nur" weil der Kollege im wohlverdienten Urlaub ist.

Dann müsste man die Ende-zu-Ende Verschlüsselung aufgeben und die E-Mail vor dem Mitarbeiter entschlüsseln. Damit auch danach andere drauf zugreifen können. Aber dann spreche ich vom beA, nehme ich an? Habe mich damit nicht ganz befasst aber die Kritik an der angeblichen Ende-zu-Ende Verschlüsselung gelesen.

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
diesieb
Einsteiger
Offline Online
Nachricht 5 von 6
1064 Mal angesehen

Hallo die Herren,

vielen Dank für die raschen Antworten und umfassenden Erklärungen. Sicherheit geht vor Bequemlichkeit, ich hatte sowas eigentlich auch erwartet. Die Aussage über die Möglichkeit bei der anderen Kanzlei haben mich allerdings doch verunsichert.

Nun tun sich aber weitere Fragen auf, die ich mal zur Diskussion stellen darf:

Was passiert wenn ein Mitarbeiter mit Verschlüsselung die Kanzlei verlässt, die Kennung gelöscht oder der Token bei Datev deaktiviert wird? Können dessen Mails dann nicht mehr gelesen werden?

Wie wird wegen der Nachweispflicht verfahren, verschlüsselte Mails unverschlüsselt archivieren?

Kann der Token von Chef einfach genommen werden? Datenschutz?

Wie machen das andere Kanzleien?

Vielen Dank vorab

Dieter Siebachmeyer

0 Kudos
metalposaunist
Unerreicht
Offline Online
Nachricht 6 von 6
1064 Mal angesehen
Können dessen Mails dann nicht mehr gelesen werden?

Richtig.

Bitte dazu auch einmal die Suche rege nutzen. Das war schon sehr oft Thema hier .

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
5
letzte Antwort am 11.06.2019 22:49:05 von metalposaunist
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage