Wege des sicheren Nachrichten und Datenaustausches mit unserer Kanzlei ■

Es gibt unterschiedliche Möglichkeiten, gesichert Nachrichten und Dateien mit unserer Kanzlei auszutauschen und dabei sicherzustellen, dass diese vor Fremdzugriffen geschützt sind.

Inhaltsverzeichnis

Inhaltsverzeichnis
1. Sicherer Austausch von Nachrichten mit unserer Kanzlei
  1. Transportverschlüsselung
    1. Verschlüsselung des Transportweges der E-Mail
  2. End-to-End Verschlüsselung
2. Sicherer Austausch von digitalen Daten mit der Kanzlei

1. Sicherer Nachrichtenaustausch mit der Kanzlei ■

Wir haben uns dazu entschieden, ausschließlich Mails mit Signatur zu versenden und diese zusätzlich zu verschlüsseln. Damit gewährleisten wir für Sie, dass durch die Signatur eindeutig erkennbar ist, dass die Mails tatsächlich von uns gesendet wurden und unverändert bei Ihnen angekommen sind. Durch die Verschlüsselung der Mails ist darüber hinaus sichergestellt, dass der Inhalt nicht von Fremden eingesehen werden kann und bietet den sichersten Weg zum Austausch von Nachrichten mit unserer Kanzlei.

Leider ist an dieser Stelle gegebenenfalls ein zusätzlicher Aufwand nötig, um von uns Mails auf gesichertem Wege zu erhalten, wozu wir allerdings aufgrund der Verschwiegenheitspflicht und des Datenschutzgesetzes verpflichtet sind.

Die von uns angewendete Lösung zum Empfangen und Versenden von Mails erhöht unsere und auch Ihre Datensicherheit ganz erheblich. Sie können sich stets bewusst sein, dass die E-Mails, die Sie von uns erhalten auch tatsächlich von unserer Kanzlei versenden wurden. Ebenso stellen wir sicher, dass die mittels Mail ausgetauschten sensiblen Daten tatsächlich auch nur denjenigen erreichen, dem sie zugedacht sind.

Ausführliche Informationen zu unserem Mailgateway

Wir haben uns für ein Mailgateway entschieden, das eine Reihe von zusätzlichen Leistungen bietet, unter anderem einen sehr effizienten Schutz vor unerwünschten Mails. Das Hauptaugenmerk für uns liegt darin, Ihnen die Kommunikation unter Einhaltung der Datenschutzvorschriften so komfortabel wie möglich zu gestalten.
Mittels des Gateways ist es uns möglich, unsere und damit auch Ihre Datensicherheit deutlich zu erhöhen und zugleich eine funktionale Möglichkeit zu schaffen, um den Nachrichten und Datenaustausch für alle Beteiligten so einfach und angenehm wie möglich zu gestalten und einen sicheren Nachrichten und Datenaustausch zu gewährleisten.

Die eingesetzte Maillösung schützt uns unter anderem vor ungewollten Mails (Spam). Dies kann beim ersten Kontakt mit unserer Kanzlei zu falschpositiven Ergebnissen führen. Falschpositiv heißt in diesem Zusammenhang, dass eine Mail positiv als Spam erkannt wird, diese Beurteilung jedoch falsch ist, da es sich um eine gewollte Mail handelt.

Aufgrund § 206 StGB i.V. mit § 88 Telekommunikationsgesetz gilt eine Mail bereits dann als angenommen, wenn Sie in eine weitere Verarbeitung aufgenommen wird, sprich auch dann, wenn sie automatisch in einen besonderen Bereich wie Spam-Ordner oder Quarantänebereiche des Mailservers verschoben wird. Daher werden die Mails nach bestimmten Kriterien geprüft und deren Annahme gegebenenfalls verweigert. Dies bedeutet, dass wir keinerlei Information darüber bekommen, dass überhaupt versucht wurde, uns diese Mail zukommen zu lassen.
Sollte das eine der Mails betreffen, die Sie uns gesendet haben, bekommen Sie eine entsprechende Mitteilung, dass die Annahme verweigert wurde. Bitte setzten Sie sich daraufhin mit uns in Verbindung.
Das Mailgateway beurteilt die eingehenden Mails mittels eines selbstlernenden "Level of Trust", einer "Stufe der Vertrauenswürdigkeit". Hierbei werden die eingehenden Mails durch eine Reihe von Kriterien geprüft und beurteilt, insbesondere ist hierbei von Bedeutung, ob bereits in der Vergangenheit Mailverkehr zwischen dem Absender und uns stattgefunden hat.

Im Bereich der Bewertung von Mailabsender kommen bei allen Maillösungen "Blacklists", "Greylists" und "Whitelists" zum Einsatz. Black- und Greylists werden sowohl von eigenen Mailservern als auch im Internet geführt. Dort werden Absenderadressen von denen sicher (Blacklist) oder wahrscheinlich (Greylist) davon ausgegangen werden kann, dass es sich um nicht seriöse Absender handelt, eingetragen. Ist ein solcher Eintrag auf eine Black- oder Gerylist erfolgt verwirft der Mailserver die ankommende Nachricht und stellt diese nicht zu. Unglücklicherweise kann es immer wieder vorkommen, dass auch seriöse Absender aus unterschiedlichen Gründen auf einer Black- oder Greylist aufgeführt werden.

Um diesen fehlerhaften Einträgen entgegenzuwirken, führt unser Mailserver eine Whitelist, in der uns bekannte seriöse Absender eingetragen werden. Dies geschieht beispielsweise automatisch, indem wir eine Mail versenden. Der Empfänger wird automatisch in die Whitelist eingetragen und so die Zustellwahrscheinlichkeit deutlich erhöht, da die Whitelist eine starke Auswirkung auf den "Level of Trust" des Mailservers hat.

1.1. Transportverschlüsselung ■

1.1.1. Verschlüsselung des Transportweges der E-Mail ■

Wir empfehlen grundsätzlich eine End-to-End Verschlüsselung welche die höchste Sicherheit im Mailverkehr bietet. Die einfachste Art der Verschlüsselung, auch wenn diese anfälliger für Fremdzugriffe ist, ist die Transportverschlüsselung. Hierbei wird nicht die E-Mail selbst verschlüsselt, sondern der Transportweg. Alle unsere ausgehenden Mails sind grundsätzlich transportverschlüsselt, wenn die empfangende Stelle dies zulässt. Dies gilt auch für E-Mails, die zusätzlich End-to-End verschlüsselt sind.

Nur den Transportweg zu verschlüsseln kann zu Sicherheitslücken führen, hat aber den Vorteil völlig ohne Passwörter oder zusätzliche maildressenbezogene Zertifikate oder andere Maßnahmen auszukommen.

Diese Methode erfordert zwei Voraussetzungen:

Sie müssen alle notwendigen technischen Voraussetzungen schaffen, um TLS-Verschlüsselung zu gewährleisten (siehe weitere Informationen)
Zusätzlich benötigen wir von Ihnen die Zusage, dass sie alle notwendigen Voraussetzungen getroffen haben, um einen sicheren Mailverkehr mittels TLS zu gewährleisten. Hierzu füllen Sie bitte folgendes Formular aus: TLS-Erklärung als Adobe-Dokument, TLS-Erklärung als Word-Dokument.

Nach Unterschrift senden Sie uns das Formular bitte zurück. Sie werden dann umgehend in eine Liste eingetragen, die zukünftige Mails nur TLS-Verschlüsselt, aber nicht mit Passwort versehen überträgt.

Nachdem Sie uns das Formular zugesandt haben, stellen wir in unserem Mailgateway Ihre Adresse(n) bzw. Ihre Domäne so ein, dass die ausgehenden Mails nur noch transportverschlüsselt, aber nicht mehr End-to-End verschlüsselt werden.

Weiterführende Informationen zur Transportverschlüsselung

SSL - TLS und HTTPS

SSL (Secure Sockets Layer) ist eine Technologie zur Absicherung von Datenverbindungen über das Internet. Hierbei identifizieren sich die datenübertragenden Stellen gegenseitig mittels eines SSL-Zertifikates. Dieses Zertifikat sollte von einer authorisierten Stelle stammen. Bei der Ausstellung des Zertifikates wird geprüft, ob die datenübertragende Stelle, für die es beantragt wird, auch tatsächlich die Stelle ist, für die Sie sich ausgibt. (z.B. ein Mailserver oder ein Domainname). Das ausgestellte Zertifikat wird der entsprechenden Stelle zugeordnet.
Sollen nun Daten mittels TLS (Transport Layer Security) oder HTTPS (Hyper Text Transfer Protocol Secure) übertragen werden, kontaktieren sich die Stellen zunächst gegenseitig und weisen sich untereinander aus. Hat dies stattgefunden, wird eine verschlüsselte Verbindung aufgebaut und erst dann die eigentlichen Daten übertragen.
Mailkommunikation mittels TLS ist daher ebenfalls eine sichere Möglichkeit Mails auszutauschen. Es werden keine weiteren benutzerbezogenen Passwörter oder Zertifikate benötigt.

Bei den anderen Verschlüsselungsmethoden die wir anbieten wird die Mail selbst verschlüsselt und kann nur durch den Empfänger wieder lesbar gemacht werden. Man spricht hier von End-to-End Verschlüsselung. Eine End-to-End Verschlüsselung bietet eine Mailsicherheit in jedem erdenklichen Fall und ist grundsätzlich die sicherste Methode des Mailverkehrs.

Bei der Transportverschlüsselung mittels TLS (Transport Layer Security) findet eine verschlüsselte Übertragung der Mail statt, die Mail selbst jedoch bleibt unverschlüsselt. Das dahinterliegende System ist vom Prinzip das Gleiche wie bei HTTPS. Zwischen den beiden datenaustauschenden Stellen wird, zunächst unverschlüsselt, eine Verbindung aufgebaut. Dann identifizieren sich die datenaustauschenden Stellen mittels ihrer hinterlegten Zertifikate und führten einen "Handshake" durch. Nach erfolgreichem Handshake wird die Verbindung verschlüsselt, sodass ab diesem Zeitpunkt sicher Daten übertragen werden können.

Anfällig ist dieses System bei E-Mails in mehreren Punkten.
Es sind zum Beispiel „Man in the Middle“-Attacken möglich, bei denen sich ein fremder Dritter in die ungesicherte Datenverbindung vor dem Handshake einklinkt und dann beiden Seiten die Zertifikate der jeweils anderen Stelle vorgaukelt. Ist dies geschafft, ist der "Man in the Middel" in der Lage, den Datenverkehr selbst zu empfangen und weiterzuleiten. Hierdurch kann der Angreifer die gesendeten Daten mitlesen oder auch vor der Weiterleitung verändern.
Hinweis: Ein Mitlesen ist für den Empfänger nicht erkennbar. Mails, die von uns versendet werden sind jedoch grundsätzlich signiert. Werden diese inhaltlich verändert, wird die Signatur gebrochen. Ein Verändern des Inhaltes ist hierdurch nicht unmöglich, aber durch den Signaturbruch für den Empfänger erkennbar.

Grundsätzlich kann die Transportverschlüsselung dann problematisch sein, wenn eine Mail nicht direkt von einem Mailserver zum anderen übermittelt wird, sondern über mehrere Internetserver läuft. Dies ist z.B. immer dann der Fall, wenn kein eigener Mailserver betrieben wird, sondern ein Maildienst (1und1, gmx, t-online, iCloud, Office 365, usw) genutzt wird. Selbst wenn die Mail zwischen uns und dem Maildienstanbieter verschlüsselt übertragen wird, liegt sie auf dessen Servern immer unverschlüsselt vor. Daher ist es wichtig, dass der Weg zwischen dem Mailserviceprovider und dem Endgerät mit dem die Nachricht gelesen wird, ebenfalls verschlüsselt stattfindet.

Wenn wir z.B. eine Mail an eine T-online-Adresse übertragen, geschieht dies selbstverständlich mittels TLS-Verschlüsselung. Nach der Übertragung liegt die Mail unverschlüsselt beim Mailserviceprovider, in diesem Fall T-online vor. Betrachten Sie die Mail auf der Webseite von T-Online geschieht dies ebenfalls gesichert, mittels Https-Protokoll. Wird die Mail jedoch z.B. auf das Handy des Empfängers weiterübertragen, kommt es darauf an, wie die Verbindung vom Endgerät zum Maildiensteanbieter aufgebaut wird. Hier muss ebenfalls eine gesicherte Mailverbindung herstellt werden. Dies geschieht über die verwendeten Ports, die zum Verbindungsaufbau verwendet werden. Bei einem Abruf mit POP3 (die Mail wird abgerufen und beim Mailanbieter gelöscht) sind dies in der Regel die Ports 995 für den Posteingang und 465 für den Postausgang. Bei einem Abruf mittels IMAP (die Mail bleibt beim Mailanbieter erhalten und es wird nur ein Spiegelbild auf das Handy übertragen, sodass die gleiche Mail dann auch auf ein anderes Gerät übertragen werden kann) sind das in der Regel die Ports 993 für den Posteingang und ebenfalls die 465 für den Postausgang.

Um sicher mittels TLS Mailverkehr zu betreiben, muss also gewährleistet werden können, dass der Übertragungsweg der Mail vom ersten Sender bis zum endgültigen Empfänger verschlüsselt wird. Dies ist kein Problem, wenn Sie einen eigenen Mailserver betreiben oder sich die Mails auch bei ihrem Mailanbieter mittels TLS-Verschlüsselung abholen, egal ob mit POP3 oder IMAP.

Wenn Sie einen eigenen Mailserver betreiben, sprechen Sie bitte mit Ihrem Anbieter oder IT-Fachmann um einen TLS-Empfang einzurichten. Hierzu wird ein auf Ihre Domäne ausgestelltes SSL-Zertifkat benötigt.

Bitte informieren Sie sich selbst umfassend über die eventuellen Sicherheitsprobleme bei ausschließlicher Verschlüsselung des Transportweges bevor Sie uns das ausgefüllte Formular, pdf-Version, MS-Office-Version, zukommen lassen.

1.2. End-to-End Verschlüsselung ■

1.2.1. E-Mail mit verschlüsseltem PDF-Container ■

Verfügt der Empfänger einer E-Mail mit sensiblem Inhalt nicht über ein Schlüsselpaar (siehe E-Mailverschlüsselung mittels eines Schlüsselpaares) erhält er von uns eine E-Mail mit einem verschlüsselten Anhang in dem sich die eigentliche Nachricht und eventuelle Anhänge zur Mail befinden. Der Anhang ist eine PDF-Datei, die mit Adobe Acrobat Reader geöffnet werden kann.

Hierzu ist ein Passwort notwendig. Beim ersten Kontakt kann sich der Empfänger der Mail mittels eines in der Mail unter "Web Portal" enthaltenen Links dieses selbst erstellen. Alle zukünftigen Mails sind mit demselben Passwort geschützt und können mit dem bekannten Schlüssel geöffnet werden. Bitte beachten Sie, dass bereits erhaltene Mails nach Verlust Ihres Passwortes nicht mehr geöffnet werden können, auch nicht durch uns. Für zukünftige Mails kann ein neues Passwort vergeben werden. Damit lassen sich bereits erhaltene Mails jedoch nicht mehr öffnen. Wir können Ihnen jedoch selbstverständlich die bereits gesendeten Mails nochmals zukommen lassen.

Zum erstmaligen Einrichten beachten Sie bitte unsere Kurzanleitung zu Einrichtung und Umgang mit unserem Mailgateway: Sicherer Mailverkehr mittels PDF-Dateien

Für die Kommunikation mit uns sind an dieser Stelle zwei Informationen von besonderer Bedeutung.

Sollten Sie eine Meldung erhalten, dass eine Mail, die Sie an uns gesendet haben, abgelehnt wurde, rufen Sie bitte bei uns an, wir helfen Ihnen dann weiter. Häufig genügt, dass Ihnen aus unserer Kanzlei eine Mail zugesandt wird, idealerweise durch den Mitarbeiter, dem Sie eine Mail senden wollten.
Sie können uns Office-Dokumente (Word, Excel, Powerpoint) senden. Diese werden von unserem Mailprogramm automatisch in eine PDF-Datei umgewandelt und umgehend dem Adressaten zugestellt. Die durch Sie gesendete Originaldatei wird gleichzeitig automatisch gespeichert und auf Viren geprüft. Die Datei bleibt 12 Stunden unter Verschluss und wird anschließend erneut auf Viren geprüft. Es ist davon auszugehen, dass nach dieser Zeit auch bislang unbekannte Viren entdeckt wurden und die Virensuchprogramme eventuell enthaltene Viren nun erkennen. Nach 12 Stunden wird die Datei freigegeben und der Mitarbeiter der Empfänger Ihrer E-Mail war, kann nun auf die Office-Datei zugreifen.

Weitergehende Informationen zu verschlüsselten PDF-Dateien

Wenn Sie nicht über ein Schlüsselpaar verfügen und von uns sensible Informationen zugesandt bekommen erhalten Sie eine Mail mit einem Anhang. Der Anhang ist ein PDF-Container. Den Container können Sie mit dem Adobe Acrobat Reader öffnen. Darin ist dann die eigentliche Nachricht sowie eventuell mitgesendete Anhänge enthalten.

Zum Öffnen des Containers müssen Sie Ihr Passwort, das Sie sich vergeben haben, eingeben. Dies ist leider jedes Mal, wenn Sie die Nachricht öffnen möchten, erneut notwendig.

Wenn Sie verschlüsselte Dokumente speichern, müssen Sie beim erneuten Öffnen der Datei wieder das Passwort eingeben, um diese lesen zu können.
Es gibt jedoch eine Möglichkeit, diesen Umstand zu umgehen und das Passwort nur einmal eingeben zu müssen. Um ein verschlüsseltes Dokument entschlüsselt zu speichern, öffnen Sie dieses im Adobe Acrobat Reader. Nun haben Sie die Möglichkeit, das Dokument mit Microsoft print to pdf in eine neue Datei drucken zu lassen. Diese ist nicht mit einem Passwort versehen.
Bitte beachten Sie unbedingt, dass Dateien, die mit einem Passwort gespeichert wurden, nicht mehr geöffnet werden können, wenn Ihnen das Passwort abhandenkommt! Auch durch uns nicht.

1.2.2. E-Mail mit Verschlüsselung mittels eines Schlüsselpaares (empfohlen) ■

Der von uns empfohlene, einfachste und unkomplizierteste Weg E-Mails mit uns auszutauschen, besteht im verschlüsselten Mailverkehr mittels S/MIME oder PGP.

Eine ohne Verschlüsselung versandte E-Mail ist nicht vor Fremdzugriffen geschützt. Sie ist auf dem Weg zwischen Absender und Empfänger leicht einsehbar. Ebenso ist es unmöglich sicherzustellen, ob der Absender der E-Mail auch tatsächlich der Inhaber der angezeigten Absenderadresse ist oder ob der Inhalt der Mail auf dem Transportweg verändert wurde.

Dieses Problem ist jedoch durch zwei Anwendungen lösbar, die mittels S/MIME oder PGP (siehe weitere Informationen) ermöglicht werden. Signieren und verschlüsseln. Beim Signieren einer Mail wird sichergestellt, dass der Absender der Mail derjenige ist, dessen Mailadresse sich in der Signatur befindet und, was ebenso wichtig ist, dass der Inhalt der Mail nicht verändert wurde. Beim Verschlüsseln der Mail ist der Inhalt, anders als beim bloßen Signieren, nur noch für den Mailempfänger und niemand anderen lesbar.

Sollten Sie noch nicht über ein Schlüsselpaar verfügen, sind drei einfache Schritte nötig, um E-Mails verschlüsselt auszutauschen:

Im ersten Schritt muss ein eigenes Schlüsselpaar erworben oder erstellt werden. Dieses muss der eingesetzten Mailsoftware (Outlook, Thunderbird, usw.) bekannt werden, es muss in das Mailprogramm eingelesen bzw. importiert werden.
Im zweiten Schritt muss der öffentliche Schlüssel bekannt werden. D.h. bei selbsterstellten Schlüsselpaaren muss der öffentliche Schlüssel auf einen der Schlüsselserver im Internet hochgeladen werden, damit die Absender diesen verwenden können.
Im dritten und letzten Schritt muss dem eigenen Mailprogramm ein Schlüsselserver "beigebracht" werden, auf dem es nach öffentlichen Schlüsseln suchen soll, wenn man selbst eine verschlüsselte Mail versenden möchte, z.B. openkeys.de

Hier finden Sie unsere Zertifikate zum Herunterladen

Ausführliche Informationen zum Nachrichtenaustausch mittels Schlüsselpaaren

S/MIME (Secure / Multipurpose Internet Mail Extension) und PGP (Pretty Good Privacy) unterscheiden sich in einigen Punkten, haben jedoch eines gemeinsam: Das Schlüsselpaar.

S/MIME und PGP

Das Thema Mailverschlüsselung mittels Zertifikaten wirkt sehr komplex und das ist es auch. Der wesentliche Vorteil der Verschlüsselung mit einem Schlüsselpaar besteht auch für Sie darin, dass der Mailverkehr wie gewohnt stattfindet. Nach der Installation des Schlüsselpaares bemerken Sie nicht einmal mehr, dass Sie überhaupt verschlüsselt kommunizieren.
Das gilt selbstverständlich nicht nur für den Mailverkehr mit unserer Kanzlei. Es ist IHR Schlüsselpaar mit dem Sie gesichert kommunizieren. Mit Banken, Behörden, Ihrem Rechtsanwalt, Ihrem Notar, Ihrem Steuerberater, Ihren Geschäftspartnern und auch Ihren Freunden und Bekannten, insofern diese ebenfalls ein Schlüsslpaar haben. Dies ist aus unserer Sicht der deutlich bequemere Weg als sich mit zig Portalen herumschlagen zu müssen, die häufig die zwangsweise Alternative zum Schlüsselpaar sind.

Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel ist nur im Besitz des Mailadresseninhabers, der öffentliche Schlüssel jedoch ist über frei zugängliche Schlüsselserver im Internet für jederman einsehbar. Soll nun eine E-Mail versandt werden, prüft das Mailprogramm zunächst, ob der gewünschte Empfänger der Mail einen öffentlichen Schlüssel auf einem Schlüsselserver zur Verfügung gestellt hat. Ist dies der Fall und der Absender möchte gerne, dass die Mail verschlüsselt übertragen wird verschlüsselt das Mailprogramm diese.
Schlüsselserver sind über das Internet erreichbare Server auf denen die öffentlichen Schlüssel vorgehalten werden und durch das angewandte Mailprogramm abrufbar sind.

Verschlüsselter Mailverkehr mittels eines Schlüsselpaares funktioniert nach der Einrichtung sehr einfach und zuverlässig. In der Anwendung bemerkt man schlussendlich kaum, dass der Mailverkehr sicher und verschlüsselt stattfindet, da sich an der Arbeitsroutine hierdurch nichts ändert.

Der öffentliche Schlüssel ist frei zugänglich auf einem Schlüsselserver. Soll nun eine Mail verschlüsselt an einen Mailempfänger übertragen werden, prüft das Mailprogramm, ob es den öffentlichen Schlüssel des gewünschten Mailempfängers bereits kennt oder ob dieser auf einem Schlüsselserver verfügbar ist. Ist dies der Fall verwendet das Mailprogramm diesen, um die Nachricht zu verschlüsseln. Es handelt sich hierbei um eine asymmetrische Verschlüsselung. Das heißt, da dem Mailprogramm die eine Hälfte des Schlüsselpaares bekannt ist, kann es die Nachricht so digital verschlüsseln, dass diese nur noch zu entschlüsseln ist, wenn beide Schlüssel zum Einsatz kommen.
Da nur der Empfänger über den privaten Schlüssel verfügt, ist auch nur er in der Lage, die Nachricht wieder zu entschlüsseln und deren Ihnhalt zu sehen.

Die dahinterliegende Arbeit erledigt Ihr Mailprogramm, egal welches Sie einsetzen, ganz alleine. Sie müssen beim Absenden nur wählen ob, die Mail verschlüsselt und/oder signiert werden soll oder nicht.

Der Unterschied zwischen S/MIME und PGP liegt darin, dass bei PGP nur ein Schlüsselpaar erzeugt wird, wogegen S/MIME ein Zertifikat zugrunde liegt. Dieses Zertifikat wird von einer anerkannten Zertifizierungsstelle erzeugt, die zuvor eine Identifikationsprüfung vornimmt. Damit ist gewährleistet, dass der Inhaber eines Schlüsselpaares, das nach S/MIME erzeugt wurde auch tatsächlich die Person ist, als die er sich ausgibt. Apple unterstützt aktuell leider nur S/MIME. Um PGP auf Apple-Geräten zu nutzen, müssen Sie sich eine Erweiterung wie z.B. iPGMail oder oPenGP auf Ihrem Apple-Gerät installieren.

1.2.3. Nachrichtenaustausch mit Mandanten über unser Onlineportal ■

Über den Anbieter unserer Kanzleisoftware haben wir für unsere Mandanten die Möglichkeit, ein Mandantenportal für diese einzurichten. Das Mandantenportal ist aus dem Internet erreichbar. Bei Interesse an unserem Onlineportal können Sie sich gerne bei uns melden, wir richten dies dann umgehend für Sie ein.

Der Austausch von Nachrichten erfolgt dann, indem Sie sich in Ihrem Portal anmelden und dort die Nachricht an uns verfassen oder eine bereits erstellte Nachricht als Datei übertragen lassen. Uns ist es möglich, jegliche Nachrichten, Auswertungen, Abrechnungen oder auch Steuererklärungen und Steuerbescheide über das Portal zu versenden.
Hinweis: Beim Nachrichtenaustausch über unser Portal kommt ebenfalls eine Transportverschlüsselung zum Einsatz, aufgrund des Passwortes, das Sie jedes Mal benötigen um sich anzumelden steht diese Art des Nachrichtenaustausches einer End-to-End Verschlüsselung gleich.

Da sich bei Verwendung des Portals die Kommunikation an mehreren Stellen befindet (Mailprogramm, unser Portal, ggf. weitere Portale von Notaren, Rechtsanwälten, Banken etc.) und dies schnell unübersichtlich ist, empfehlen wir unseren Mandanten die sichere Kommunikation mit E-Mails mittels eines Schlüsselpaares.

„KI ist wahrscheinlich das Beste oder das Schlimmste, was der Menschheit passieren kann.“

- Stephen Hawking, Physiker ^{1942 - 2018}

2. Sicherer Datenaustausch mit der Kanzlei ■

Zusätzlich zum Nachrichtenaustausch ist selbstverständlich die Möglichkeit eines sicheren Datenaustausches mit unserer Kanzlei von besonderer Bedeutung. Dies kann sowohl Dateien betreffen, an denen Sie mit uns gemeinsam arbeiten möchten, oder Dateien von größerem Umfang, die aufgrund der Einstellungen in Ihrem Mailprogramm oder Ihrem Maildienstanbieter nicht übertragen werden können, als auch Belege zur Erstellung von Steuererklärungen, Buchführung oder Abschlüssen.

Hierzu bieten wir Ihnen ebenfalls unterschiedliche Möglichkeiten, die sich je nach Bedarfsfall unterscheiden.

2.1. Dateiaustausch über unseren Fileserver (empfohlen zum gemeinsamen Arbeiten an Dateien und zum Austausch großer Datenmengen) ■

Sie haben die Möglichkeit, sich von uns Zugang zu unserem Fileserver geben zu lassen. Hierzu senden wir Ihnen einen Link, mit dem Sie die Möglichkeit bekommen, Ihre Datei(en) auf unseren Fileserver hochzuladen.
Zum Austausch großer Datenmengen können wir Ihnen diese auf dem Fileserver zum Herunterladen zu Verfügung stellen oder Ihnen die Möglichkeit bieten, dies zu tun, sollten Sie uns große Dateimengen senden wollen. Auf diesem Dateiserver werden für uns auch automatisch die Officedateien, die Sie uns per Mail senden, vorgehalten.

2.2. Dateiaustausch mit Mandanten über unser Onlineportal (empfohlen zur Überlassung von Belegen zur Erstellung von Buchführungen und umfangreichen Steuererklärungen) ■

Wie bereits in "Nachrichtenaustausch mit Mandanten über unser Onlineportal" beschrieben, haben wir die Möglichkeit, für unsere Mandanten ein Onlineportal einzurichten über das Nachrichten, insbesondere aber auch Belege ausgetauscht werden können. Zur Belegüberlassung empfehlen wir diesen Schritt dann, wenn es sich um umfangreiche Belege handelt, bei denen man beim Mailversand schnell die Übersicht verliert.

Der Vorteil an dieser Lösung liegt darin, dass Sie mittels des Archivs jederzeit nachvollziehen können, welche Unterlagen Sie uns bereits überlassen haben und welche ggf. noch fehlen könnten.

Insbesondere für Unternehmer, die uns Ihre Buchführungsunterlagen digital überlassen möchten und für Mandanten dies mit den Unterlagen von umfangreichen Einkommensteuerfällen tun, ist diese Lösung von besonderer Bedeutung.

2.3. Dateiaustausch über unsere NextCloud (nur bei besonderen Anfordernissen) ■

Wir betreiben bei einem Deutschen Internetanbieter eine NextCloud. Dies ist vergleichbar mit dem bekannteren Dienst Dropbox. Der wesentliche Unterschied besteht darin, dass die NextCloud durch uns betrieben wird, also kein fremder Dritter Zugriff auf die Daten hat, wie das bei Anbietern wie Dropbox, OneCloud, TelekomCloud, CreativeCloud oder iCloud der Fall ist. Darüber hinaus befinden sich alle Daten in einem verschlüsselten Container, sodass nicht einmal der Internetanbieter, der uns den Platz auf seinen Servern zu Verfügung stellt, die in der NextCloud enthaltenen Dateien öffnen oder auswerten kann.

zurück zum Seitenanfang