abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Email-Verschlüsselung und datenschutzrechtliche Probleme

33
letzte Antwort am 18.06.2018 10:27:58 von deusex
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
mapex
Fachmann
Offline Online
Nachricht 1 von 34
7064 Mal angesehen

Hallo zusammen,

nachdem in der Community ja inzwischen heiß diskutiert wird über Whattsapp und dessen Folgen habe ich mich bei uns in der Kanzlei auch mal mit dem Thema versucht auseinanderzusetzen.

Im Rahmen dieser Diskussion über Whattsapp wurde mir von einem anderen Nutzer geraten (weil die es in der Kanzlei auch betreiben) eine schriftliche Einverständniserklärung aufzusetzen, für den Fall, dass Mandanten darauf verzichten möchten, dass Ihre Emails verschlüsselt werden.

Jetzt habe ich aber folgendes Problem, bei dem ich eure Meinungen brauche und vielleicht vielmehr das Wissen. Unsere Datenschutzbeauftrage meinte, dass es eigentlich gar nicht möglich ist, das Risiko einer Haftung über so ein Formular oder eine Erklärung auszuschließen, WEIL es schlicht und ergriefend standes- und berufsrechtlich vorgeschrieben ist.

Auf gut deutsch, wir können uns das Schreiben von so einer Einwilligung sparen. Zwar könnte man im zivilrechtlichen Sinne ggf. Schadenbegrenzung betreiben, aber wenn das über die Kammer ginge, hätte man zwingend ein Problem. Sozusagen wäre dies eine unumgängliche Vorschrift. Sie gab aber auch zu, dass dies bereits wieder ein paar Jahre her sei, dass Sie auf diesem Seminar war und die Unterlagen hierzu bestimmt veraltet wären. Wir hängen also ein wenig in der Luft.

Mich interessiert im großen und ganzen eigentlich, ob man damit ein Haftungsrisiko begrenzen kann. Wenn unsere Chefs dann entscheiden, dass sie bei Vorliegen einer solchen Erklärung dem Wunsch der Mandanten nach unverschlüsselten Mails nachkommen wollen - is mir das egal. Von meiner Seite aus gäbe es entweder eine verschlüsselte Mail oder gar keine. Dann eben wieder per Fax.

Wie sehen das die anderen Teilnehmer?

Alt ist man erst, wenn man vom Nießen Hexenschuss bekommt!
KOB
mkinzler
Meister
Offline Online
Nachricht 2 von 34
361 Mal angesehen

Die Frage ist auch, ob der Mandant wirklich für alle Betroffene sprechen kann; in den Daten können ja auch die Rechte Dritter betroffen sein ( Mitarbeiter, Kunden usw.)

agmü
Meister
Offline Online
Nachricht 3 von 34
361 Mal angesehen

Vielleicht helfen die Ausführungen der RA-Kammer Hamm weiter.  Diese sind unter http://www.rechtsanwaltskammer-hamm.de/aktuell/kammerreport/68-heft-04-2012-elektronische-kommunikation-in-der-rechtsanwaltskanzlei.html zu finden.

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
dombrowski
Fortgeschrittener
Offline Online
Nachricht 4 von 34
361 Mal angesehen

Von meiner Seite aus gäbe es entweder eine verschlüsselte Mail oder gar keine. Dann eben wieder per Fax.

Wie sehen das die anderen Teilnehmer?

Sehe ich ganz ähnlich, in der Praxis aber leider nicht umsetzbar. Verschlüsselung ist seit zehn Jahren ein Thema und dennoch haben insbesondere kleinere Mandanten davon a) absolut keine Ahnung, wollen sich b) damit nicht beschäftigen und scheuen c) ganz einfach die Kosten. Bei größeren Mandanten mit entsprechender Infrastruktur oft ein Selbstgänger, dann hört es aber auch auf.

mapex
Fachmann
Offline Online
Nachricht 5 von 34
361 Mal angesehen

die frage mit den Rechten Dritter stellt sich natürlich, Herr Kinzler, keine Frage.

Dennoch würde ich es hier einfach mal ausblenden wollen und davon ausgehen, dass es wirklich NUR um Daten geht, die den Mandanten direkt und ausschließlich betreffen. Danke dennoch für den Hinweis.

Alt ist man erst, wenn man vom Nießen Hexenschuss bekommt!
KOB
0 Kudos
jan
Fortgeschrittener
Offline Online
Nachricht 6 von 34
361 Mal angesehen

Hi,

zu a) Ich habe keine Ahnung vom Autofahren

zu b) Ich möchte mich nicht damit auseinandersetzen

zu c) Ich sehe es nicht ein Geld für einen Führerschein auszugeben

Also darf ich mich jetzt ins Auto setzen und losfahren

Ein kleiner Mandant hat keine 13€ im Jahr für ein SMIME Zertifikat übrig?

Gruß

Jan

0 Kudos
mkinzler
Meister
Offline Online
Nachricht 7 von 34
361 Mal angesehen

Dennoch würde ich es hier einfach mal ausblenden wollen und davon ausgehen, dass es wirklich NUR um Daten geht, die den Mandanten direkt und ausschließlich betreffen.

Was in der Praxis oft schwer ist.

0 Kudos
deusex
Experte
Offline Online
Nachricht 8 von 34
361 Mal angesehen

Vor zwei Jahren hatten wir (wieder) alle Mandanten mit e-mail-Kommunikation diesbezüglich schriftlich aufgeklärt und ergänzend mündlich nachbefragt.

Wir hatten ca. ein halbes Jahr später bei den 90% nachgehakt, von welchen überhaupt keine aktive Resonanz zu verzeichnen war.

Viele sagten, es sei zwar toll, was technisch möglich wäre, der Großteil jedoch wünschte sich nach einer Übergangsphase sogar wieder, dass wir die e-mail-Anlagen nicht mehr mit Passwort verschlüsseln sollen, da dies umständlich für sie wäre. Andere wiederum waren der Meinung, wenn jemand gezielt ihre Daten möchte, wären diese leicht in Besitz zu nehmen. Ferner lagen die Aussagen auch im Bereich von "ist mir wurscht" bis "ich habe nichts zu verbergen".

KEIN Mandant wünschte sich bis heute eine Verschlüsselung oder Rückkehr zu passwortgeschützten Dateien oder Anhängen.

Wir werden wohl in unserem nächsten Kanzleirundschreiben dieses Thema nochmals aufgreifen und überlegen, ob es Sinn macht, uns den unverschlüsselten e-mail-Verkehr von unseren Mandanten legitimieren zu lassen. womit ich sehr wohl der Meinung, dass dies bezüglich der Verschwiegenheit abdingbar ist.

Die Problematik der "Dritten" sehe ich hier im Wesentlichen bei den Mitarbeiterdaten des Mandanten bei "LOHN"; hier müsste ggf. der Mandant mit seinen Mitarbeitern entsprechende Vereinbarungen treffen, da er m.E. hier in der Verantwortung steht, wenn er die Kanzlei zur Übermittlung der Personalauswertungen legitimiert; zwischenzeitlich werden rund 75% der Personalabrechnungen via e-mail (auf Mandantenwunsch) zugestellt.

Auch ohne schriftliche Einwilligung, gefällt mir das Stichwort "Konkludente Einwilligung", im gesamten Kontext, eigentlich sehr gut...

Danke für den sehr aufschlussreichen Link, Herr Müller.

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
agmü
Meister
Offline Online
Nachricht 9 von 34
361 Mal angesehen

Gerne geschehen. Es handelt sich schließlich um ein Thema von dem Alle betroffen sind. 

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
0 Kudos
jan
Fortgeschrittener
Offline Online
Nachricht 10 von 34
361 Mal angesehen

Solange Daten von euch zum Mandanten nicht an die öffentlichkeit oder unbefugte Dritte geraten sehen die Mandanten das bestimmt total locker und als unnötig an. Wenn es zu spät ist, schlägt das äußerst zügig um.

Wenn der Mandant wirklich so "beschränkt" ist und mit seinen und den Daten Dritter so unverantwortlich umgeht, sollte man vielleicht über eine (selbstgehostete) Lösung wie Citrix Sharefile / Sharepoint / OwnCloud oder eine Art Webakte wie den Anwälten nachdenken.

chrisocki
Meister
Offline Online
Nachricht 11 von 34
361 Mal angesehen

Ein kleiner Mandant hat keine 13€ im Jahr für ein SMIME Zertifikat übrig?

DATEV-SmartCard  0,00 Euro / Sicherheitspaket compact 0,00 Euro

Scheckkartenleser entweder schon vorhanden (Bank) oder im EK auch schon ab 18,00 Euro... alternativ DATEV 36,00 oder 54,00 Euro einmalig.

Leider zieht das Argument auch nicht bei allen Mandanten...

Und selbst wenn dann die SC vorliegt, ist es den meisten schlicht zu lästig einen min. 6-stelligen PIN einzugeben um die Mail zu versenden...

Mal von der Einrichtung abgesehen, die für die Feld-Wald-Wiesen-Hobby-ichkannalles-Admins anscheinend schon eine unüberwindbare Hürde darstellt.

Grüße

Chr.Ockenfels

jan
Fortgeschrittener
Offline Online
Nachricht 12 von 34
361 Mal angesehen

Die Unterlagen per Post zu senden / empfangen oder persönlich abzuholen / vorbeizubringen dürfte wesentlich unbequemer (und teuerer) werden als eine PIN einzugeben.

Bei einem SMIME Zertifikat einer beliebigen (kommerziellen) CA entfällt zudem noch das Eingeben der PIN (Komfort kostet halt )

Und bei den von dir genannten Admins (Und Mandanten (Kanzleien / Wer auch immer) die so einen anstellen / beauftragen).. Naja frei nach dem Kölschen Grundgesetz: Et hätt noch emmer joot jejange.

Das einzig bedenkliche an der Sache ist, wenn es zu spät ist, ist beim Mandant null Einsicht und es trifft alleine den "inkopetenten" Admin und dieser wird durch den nächsten (billigeren) ersetzt...

mapex
Fachmann
Offline Online
Nachricht 13 von 34
361 Mal angesehen

ich sehe, dass im allgemeinen alle anderen von den gleichen Problemen betroffen sind, wie ich.

erstens ist es den Mandanten zu teuer, zweitens zu lästig und drittens haben sie keine lust sich mit Änderungen auseinander zu setzen.

die aussagen: ich habe nichts zu verbergen oder wenn jemand dran will schafft er es eh, kenne ich nur zu gut.

ich frage mich allerding, wenn ca. 90% der Mandanten aller bundesweiten Kanzleien so denken, warum hat die welt sich so aufgeführt, als merkels Handy ausgelesen wurde???

wir haben doch nichts zu verbergen, oder?

als privatmensch bin ich der Meinung: wer sich nicht schützt hat Pech, aber mir geht es ja auch darum, die schadensersatzansprüche gegen die Kanzlei zu vermeiden. die Daten sind mir "relativ" wurscht, denn das müssen die leute selbst entscheiden. leider wird man häufig - trotz vielfacher Belehrungen und Aufklärungen - erst immer abgetan und später dann doch dafür gehauen. ich denke, das gehört zu unserem beruf dazu.

manchmal müssen wir beraten, obwohl man es gar nicht möchte... schon seltsam die welt

Alt ist man erst, wenn man vom Nießen Hexenschuss bekommt!
KOB
jan
Fortgeschrittener
Offline Online
Nachricht 14 von 34
361 Mal angesehen

Das liegt einfach daran, dass es erst jemanden stört, sobald es zu spät ist.

Auch wenn die Kanzlei sich da vielleicht haftungstechnisch durch ominöse Klauseln in Vereinbarungen "rausgeredet" bekommt.

Was tun wenn sich dann rumspricht Stb. XYZ hat Daten an ABC geschickt und die wurden abgefangen. Diesen Imageschaden wieder aufzupolieren wird in meinen Augen schwer bis unmöglich.

Auch in diesem Fall wird der Mandant sich das ganz einfach machen und sagen: Der Stb hats vergeigt -> Neuer Stb und alles andere beim Alten.

Man kann den Mandanten da vllt. nicht oft genug ins Gewissen reden. Aber irgendwann sollte die Pistole auf die Brust und sich die Wege trennen. Oder es bleibt beim "Et hätt noch emmer joot jejange."

Manchmal frage ich mich, warum sich Leute von einem (Steuer- / IT- / Was auch immer) Berater beraten lassen, um dann alles zu ignorieren..

0 Kudos
dombrowski
Fortgeschrittener
Offline Online
Nachricht 15 von 34
361 Mal angesehen

Das einzig bedenkliche an der Sache ist, wenn es zu spät ist, ist beim Mandant null Einsicht und es trifft alleine den "inkopetenten" Admin und dieser wird durch den nächsten (billigeren) ersetzt...

Grade bei kleineren Mandanten ist der "Admin" doch ein Sachbearbeiter mit ein paar selbstständig angelernten IT Kenntnissen. Schon so oft erlebt...

Finde es schon fast beruhigend, dass sich scheinbar alle mit uneinsichtigen Mandanten herum plagen, obwohl das Thema wirklich wichtig ist 😉

0 Kudos
jan
Fortgeschrittener
Offline Online
Nachricht 16 von 34
361 Mal angesehen

In der Regel sollte bei so einem Mandanten auch irgendwann mal ein (kompetentes) Systemhaus die Infrastruktur in Betrieb genommen haben und dann an den (un)freiwilligen Admin übergeben haben.

Also sollte es da doch bestimmt Kontakte geben, die entsprechend beraten können sollten.

Bei nahezu allen anderen Konstellation ist eh Hopfen und Malz verloren

0 Kudos
theo
Meister
Offline Online
Nachricht 17 von 34
361 Mal angesehen

Als Beispiel, so formulieren es Teile der Exekutive:

"Die Antwort-E-Mail der Bundesagentur für Arbeit kann aus technischen Gründen nicht über eine gesicherte Internetverbindung versandt werden. Es ist nicht sicher gestellt, dass die Nachricht mich tatsächlich erreicht. E-Mails können auf dem Übertragungsweg gelesen oder durch Unbefugte geändert bzw. gelöscht werden. Mir ist bekannt, dass die Kommunikation über das Internet unsicher ist. Gleichwohl bin ich damit einverstanden, dass mein Anliegen per E-Mail beantwortet wird."

in dubio pro theo
0 Kudos
agmü
Meister
Offline Online
Nachricht 18 von 34
361 Mal angesehen

Darf ich diesen Text ins beA als Standardantwort einstellen?

ansonsten kann ich zum Hinweis der Bundesagentur für Arbeit nur noch den Kopf schütteln.

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
rvh
Erfahrener
Offline Online
Nachricht 19 von 34
361 Mal angesehen

Hallo zusammen,

ich stosse gerade eben auf diese Diskussion und möchte anmerken, dass wir bereits seit einigen Jahren (kurz nach dem Start der DATEV E-Mail-Verschlüsselung) flächendeckend und ohne Ausnahmen jegliche Mandanten- und Mandatskommunikation per Mail nur noch verschlüsselt auf den Weg gebracht haben.

Das führte anfangs zu dem ein oder anderen Telefonat, aber schon nach kurzer Zeit (ich hatte mich da auf deutlich mehr Gegenwind eingestellt) lief das Thema ohne weitere Probleme.

Wir haben allen Mandanten (egal ob Unternehmen oder ESt-Mandant) per Mail die "Spielregeln" für Passwörter erklärt und es frei gestellt, dass sich der Mandant selbst eines "bastelt", das wir dann in der DATEVnet-Verwaltung für ihn so hinterlegt haben. Wer das nicht wollte, bekam eines von DATEVnet zugeteilt und von uns entweder als Fax oder telefonisch zur Nutzung übergeben. Für die in UO arbeitenden Mandanten haben wir mittels Fernbetreuung dafür gesorgt, dass die Entschlüsselung über den mIDentity klappt.

Heute haben wir eher Diskussionen mit Behörden, Banken o.ä., deren Firewalls gelegentlich nicht mit diesen Mails klar kommen - aber auch das bessert sich.

Vor kurzem bekam ich von einem Amt eine mehrseitige Belehrung (verschlüsselte Mails seien im Verfahren nicht eingeführt und damit auch nicht zugelassen), weil ich die angeforderten Unterlagen nicht offen über die Leitung gelassen hatte. Dabei hatte ich keinerlei Anträge o.ä. gestellt, sondern wollte lediglich rund 100 Seiten Belege nicht übers Fax senden.

Nach der "freundlichen" Belehrung habe ich dann die 100 Seiten - zur Freude der Poststelle des Amts - per Fax zugesendet. Das belegte deren Fax gut eine Stunde, führte zu reichlich Engpass dort (das Papier ging natürlich auch noch aus) und die Qualität war trotz höher eingestellter Auflösung suboptimal.

Mal sehen, ob die nächste Beleganforderung wieder so abläuft ...

Nachdem nun seit geraumer Zeit aus unseren Mails heraus auch eine "sichere Antwort" möglich ist (ein feines Feature), stelle ich fest, dass unsere Mailempfänger diese Funkton zunehmend nutzen - das Problembewusstsein ist offenbar größer geworden.

Herzliche Grüße aus Nordbaden
R. Hein
--------------------------------------------------------------------------------------------------------------------------------------------------------------
„Das Problem zu erkennen, ist wichtiger, als die Lösung zu erkennen, denn die genaue Darstellung des Problems führt zur Lösung.“
(Albert Einstein, 1879-1955)
--------------------------------------------------------------------------------------------------------------------------------------------------------------
theo
Meister
Offline Online
Nachricht 20 von 34
361 Mal angesehen

Hallo Herr Hein,

kommunizieren Sie auch mit dem Finanzamt per verschlüsselter Mail? Falls ja wie? Zertifikate (pgp / s/mime) dafür besitzen diese ja m.W. nicht?

Mit freundlichem Gruß

Theo

in dubio pro theo
0 Kudos
rvh
Erfahrener
Offline Online
Nachricht 21 von 34
361 Mal angesehen

Hallo Herr Behrens,

meine digitale Kommunikation mit dem Finanzamt beschränkt sich auf Belegeinreichungen, Fragenbeantwortungen u.ä. nicht als Antrag zu wertende Kommunikation.

Für - fristbehaftete - Anträge wird aus Sicherheitsgründen noch immer der Brief- oder Faxversand gewählt, da ich mir da keine Flanke hinsichtlich unwirksamer Antragstellung öffnen will.

Meine "Erfahrungen" dazu habe ich ja oben schon wieder gegeben ...

Technisch läuft die digitale Kommunikation immer mit der DATEV-E-Mail-Verschlüsselung und direkter Nachreichung des Kennwortes per Fax. Leider stellt die FinVerw in Ba-Wü außer der Poststelle keine persönlichen Mailadressen zur Verfügung, obwohl praktisch alle Sachbearbeiter heute eine amtseigene Mailanschrift haben. Gelegentlich bekommt man die auch genannt, wenn eine zügige Erledigung erfolgen soll.

Schönes Wochenende

R. Hein

Herzliche Grüße aus Nordbaden
R. Hein
--------------------------------------------------------------------------------------------------------------------------------------------------------------
„Das Problem zu erkennen, ist wichtiger, als die Lösung zu erkennen, denn die genaue Darstellung des Problems führt zur Lösung.“
(Albert Einstein, 1879-1955)
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Tobias_Ettl
Erfahrener
Offline Online
Nachricht 22 von 34
361 Mal angesehen

Hallo Herr Ammon,

ich habe Ihren Beitrag zum Thema Datenschutz gesehen und habe für mich kurz geprüft, was sich seitdem geändert hat.

Aktueller Stand:

Dank DS-GVO bzw. genauer gesagt Auslegungen und Stellungnahmen von Datenschutzaufsichten ist es nicht mehr möglich Daten per unverschlüsselter Kommunikation mit dem Mandanten zu versenden. Hierbei spielt es keine Rolle ob die Daten aufgrund der DS-GVO oder des Berufsgeheimnisses zu verschlüsseln sind:

Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten

Zumindest ist diese Auffassung umstritten und die Bundessteuerberaterkammer hat explizit eine andere Auffassung hierzu. Man kann die Verschlüsselungspflicht mit Einwilligung des Mandanten abbedingen, allerdings nur explizit für dessen personenbezogene Daten. D.h. Lohnauswertungen mit Mitarbeiterdaten sind zwingend zu verschlüsseln, siehe Punkt 12.2 im nachfolgenden Dokument:

https://www.bstbk.de/export/sites/standard/de/ressourcen/Dokumente/04_presse/publikationen/02_steuerrecht_rechnungslegun…

Fazit:

rechtlich bleibt alles beim alten. 

Man verschlüsselt grundsätzlich und vereinbart Ausnahmen mit Mandanten die dies nicht wünschen.

Ich bin gespannt wie sich das noch weiterentwickelt und evlt. gibt es Dank der DS-GVO in Zukunft mehr gerichtliche Entscheidungen um hier Rechtssicherheit zu haben.

Ohne Beschwerde vom Mandanten bei der Datenschutzaufsicht sollte hier keiner einen Schaden zu befürchten haben und um sich davor zu schützen, müssen wir alle die neuen Bürokratievorgaben aus Brüssel erfüllen.

Haben Sie mittlerweile wieder eine neue technische Lösung zur Verschlüsselung versucht oder haben Sie flächendeckend eine Einwilligung eingeholt?

Außerdem würde mich interessieren, ob es andere Wahrnehmungen zum Thema gibt.

MfG

Tobias Ettl

#sendepause MfG Tobias Ettl
0 Kudos
heitschmidt
Fortgeschrittener
Offline Online
Nachricht 23 von 34
361 Mal angesehen

Oh ja - es gibt andere oder ähnliche Wahrnehmungen zum Thema! Siehe hier: Verschlüsselung per Mail - Wie handhaben andere Kanzleien das?

Beste Grüße

H. Heitschmidt

mapex
Fachmann
Offline Online
Nachricht 24 von 34
361 Mal angesehen

Bei uns ist das inzwischen so, dass wir zwingend verschlüsseln und der Mandant damit leben muss - aus basta. Wenn er nicht will, bekommt er entweder ein altmodisches fax oder Post. jedenfalls machen wir keine Sonderwünsche mehr und halten uns strikt an diese Vorgaben. somit sind wir auf der sicheren seite.

Alt ist man erst, wenn man vom Nießen Hexenschuss bekommt!
KOB
mkinzler
Meister
Offline Online
Nachricht 25 von 34
361 Mal angesehen

Ist imho der eizig richtige weg.Im Schatten der DSGVO sollte die Gegenwehr seitens der Mandantschaft auch weniger ausgeprägt zu sein.

0 Kudos
deusex
Experte
Offline Online
Nachricht 26 von 34
361 Mal angesehen

Hallo Herr Ammon,

wir praktizieren dies auch so. Alleine der Verwaltungsaufwand laufend bei der Kommunikation zu prüfen, wen man verschlüsselt und wen nicht und bei Letzteren noch eine Einwilligung einzuholen, welche m.E. rechtlich noch NICHT abgesegnet ist, war mir persönlich einfach "zu blöd".

Wir haben jetzt IS-FOX seit letzten Monat im Einsatz und es hat sich zwischenzeitlich etabliert, womit ich das Programm kanzleiweit installiert habe.

Primär verschlüsseln wir nur die Anhänge, soweit möglich und verzichten in der E-Mail selbst auf die Angabe von sensiblen Daten. Man kommt ein Gespür dafür und ich würde sagen, bei 80% der E-Mails reicht die Anhang-Verschlüsselung. Die Passwörter wurden je Mandant in der Kanzlei generiert und der Empfänger ruft automatisch an (einmalig), um das Passwort abzufragen (Mandanten wurden natürlich vorher informiert.)

Bei der Korrespondenz mit dem Finanzamt nutzen wir als Bezug keine Namen, sondern nur noch die Steuernummer, was an sich ganz gut funktioniert; mit Unterdrückung der Namen kann dann mit dem Finanzamt detailliert kommuniziert werden, da ein persönlicher Bezug nicht feststellbar ist.
Bei individuellen Anlagen, die wir dem Finanzamt gesondert zum Steuerfall übermitteln (was nicht in die Formulare eingehen kann) unterdrücken wir beim Export (Eigenschaften) den Namen und verzichten auch in der Anlage drauf.

Für mich ist dies ein sehr verwaltungsökonomischer Weg und wir haben damit die Kommunikationssicherheit im Griff.

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
mkinzler
Meister
Offline Online
Nachricht 27 von 34
361 Mal angesehen

Noch einfacher ist es, den Empfänger sich das Passwort selber vergeben zu lassen.

0 Kudos
Tobias_Ettl
Erfahrener
Offline Online
Nachricht 28 von 34
361 Mal angesehen

Besten Dank für die Klarstellung.

So sollte es aus meiner Sicht auch am besten für alle beteiligten funktionieren!

MfG

#sendepause MfG Tobias Ettl
0 Kudos
deusex
Experte
Offline Online
Nachricht 29 von 34
361 Mal angesehen

Nein, ist es nicht. Wir sind die Akteure und senden die erste E-Mail.

Insofern müssten wir ja anrufen, das Passwort abfragen und einsetzen. Sollte jemand dann ein abweichendes Passwort gewünscht werden, kann dies mit dem ersten Anruf, für die Zukunft, entsprechend vereinbart werden.

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
0 Kudos
bodensee
Experte
Offline Online
Nachricht 30 von 34
361 Mal angesehen

Ich kommuniziere mit dem Finanzamt seit dem 25.5. mit verschlüsselter Mail bzw. Mailanhängen.

In aller Regel Beleganforderungen oder BP . MIt der BP vereinbare ich gemeinsame Passwörter die wir telefonisch oder persönlich austauschen. Bei Beleganforderungen in aller Regel telefonisches Passwort.

Interessanterweise bekomme ich vom Finanzamt immer noch unverschlüsselte  Email- Anhänge mit personenbezogenen Daten ( Mandantendaten). Hierauf habe ich mir erlaubt dem FA mitzuteilen das dies m.E. ein  Verstoß gegen die DS-GVO ist. Reaktion hierauf habe ich noch keine Erhalten.

Grüße vom wunderschönen Bodensee
U.K.Eberhardt
33
letzte Antwort am 18.06.2018 10:27:58 von deusex
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage