PSD2/ZAG der Sargnagel? für HBCI/FinTS

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 190
Dabei seit: 06 / 2013
Betreff:

Re: PSD2/ZAG der Sargnagel? für HBCI/FinTS

 · 
Gepostet: 29.07.2019 - 12:22 Uhr  ·  #21
Zitat geschrieben von mechanicus

Die Datensicherheit im E-Mail Verkehr lässt sich ganz einfach mit asymmetrischen Schlüsseln bewerkstelligen. Das kann S/MIME sein, was moderate Kosten für das Zertifikat verursacht, oder das vom BSI oder vom BMWi empfohlene gpg.

Verschlüsselte Rechnungen sind dann auch kein Problem mehr, weil der Versender mit dem öffentlichen Schlüssel des Kunden die Mail verschlüsselt und abschickt. Der Mailclient kümmert sich beim Empfang und Versand automatisch darum, da gibt es keine Fummelei.

Das Problem ist, dass die Leute diese einmalige und relativ leichte Einrichtung scheuen.

Nein, das ist nicht das Problem. Das Problem ist, keiner weiß, wie es geht. Alle Erklärungen muten schon von der Sprache her absolut "technik-chinesisch" an.
Derjenige, der verschlüsselte Rechnungs-Mails versendet, müsste seinen Kunden VORHER erklären, wie der Kunde das öffnet. Der Dienstleister möchte seinen Kunden Rechnungen per Mail schicken, um Porto-Kosten zu sparen. Dem Kunden ist im Allgemeinen egal, wie er seine Rechnungen bekommt, per normaler Post oder per Mail, er muss sie ja nur bezahlen, alles andere interessiert ihn nicht. Wenn der Dienstleister also unbedingt die Portokosten sparen will, versendet er per Mail. WENN er unbedingt verschlüsselt versenden will, hat er dem Kunden VORHER in für den Kunden verständlicher Sprache zu erklären, wie der Kunde die Rechnung ohne Zusatzaufwand öffnen kann. Ich kenne niemanden, der das macht.

Die allermeisten haben folgende Erfahrung gemacht: Sobald man E-Mails verschlüsselt versendet, sinkt die Chance, dass der Kunde die Rechnung öffnen kann, drastisch. Es resultiert nur neuer Aufwand, keinerlei Mehrwert. An diesem Aufwand haben weder der Dienstleister noch der Kunde irgendein Interesse.

Auch im Internet finde ich nirgends eine für "normale Nutzer" verständliche Erklärung, wie man E-Mails verschlüsselt versendet und empfängt.

Sorry für off topic, aber das musste jetzt wirklich mal raus.
Gruß
Lisa
Benutzer
Avatar
Geschlecht:
Beiträge: 4789
Dabei seit: 06 / 2008
Betreff:

Re: PSD2/ZAG der Sargnagel? für HBCI/FinTS

 · 
Gepostet: 29.07.2019 - 16:35 Uhr  ·  #22
so einfach ist es dann doch nicht.
Es gibt Firmen die interessiert das Layout/Design und den Versand der Rechnungen recht wenig, Hauptsache die RG ist erstellt. (hab gerade ein RG d.W. bekommen mit BLZ/Kto. Nummern - IBAN sind ja so neu modisch)
Manche Unternehmen behaupten sie wissen was der Kunde will und versuchen mit Sicherheit usw. zu punkten.
Wenn der Punkt Sicherheit, Recht und Zustellnachweis ins rennen kommt, dann sind Portale angesagt, nicht zu guter letzt aber auch, um nicht als "Spamer" von div. Mail-Providern einklassifiziert zu werden.

Aber auch der Aspekt GoBD kommt bei manchen Kunden/Unternehmen, denn wenn der Kunde einmal mit online-Rechnungen anfängt, muss er dies fast konsequent durchsetzen.

ignorieren wir mal grob die vorgenannten Punkte und gehen davon aus, dass Rechnungen per PDF zugesandt werden. In welchem PDF-Format?
im schlimmsten Fall jpg/Bilder-komprimiert
... oder auf div. Ebenen bzw. evtl. mit eingebetteter schwarzer mini-Vorschau
PDF/A = Langzeitarchivierung wäre korrekt machen die wenigsten
ganz zu schweigen von PDF/A-3 = ZUGFeRD-konform (und einem Girocode)
und wieso passiert das ganze, weil PDF ja nur ein Container ist.
dh. um diese Rechnung bearbeiten zu können, muss eine OCR usw. drüber laufen, was wiederum das Original verändert usw.

Auch wenn wir alle die EU bei den Umstellungen immer wieder "verfluchen"**, wünschenswert wären hier konkrete Vorgaben.
**die SEPA (IBAN/BIC) oder Instant Payment sind keine schlechte Dinge, wenn Sie nun mal umgestellt sind.
Gewählte Zitate für Mehrfachzitierung:   0