Hi,
da das mein erstes Thema ist kurz zu mir. Ich bin NSP-Endanwender seit 2020 und habe die "OnPremise-Vollversion" mit allen Modulen im Einsatz, das ich selbst betreue. Aktuell erwäge ich ggf. in die Cloud umzuziehen, muss mir aber dazu die Cloudlösung erst nochmal ansehen, da sie bei der Erstpräsentation aus meiner Sicht noch zu eingeschränkt in der Funktionalität war, aber das ist ja schon eine Weile her, aber da hat sich sicherlich was getan, insbesondere wenn man beachtet, wie wenig sich seither in der OnPremise-Version tut.
Vorgeschichte / Hintergrund
Da wir eine Steuerkanzlei sind und nahezu ausschließlich Mails mit sensiblem Inhalt versenden, habe ich mich entschlossen alle Mails grundsätzlich verschlüsselt zu versenden und diejenigen, die eine unverschlüsselte Mail erhalten sollen über eine entsprechende Regel zu führen.
Dem Grunde nach bin ich damit selbstverständlich DSVGO-konform, allerdings habe ich den Eindruck, dass ich nahezu der Einzige bin, der sich wirklich an die DSVGO hält. Andere Kollegen und sogar Notare haben offensichtlich keine Bedenken unverschlüsselt zu kommunizieren.
Die aktuelle Handhabe stellt uns/mich auch regelmäßig vor Probleme. Erstmails, die häufig noch ohne sensiblen Inhalt verschickt werden, werden natürlich ebenfalls verschlüsselt. Nur geschätzte 1% der Empfänger verfügen über ein SMIME oder PGP-Zertifikat, sodass verschlüsselte .pdf´s ankommen. Das Gros der Empfänger kapieren schon gar nicht, dass sie sich ein Passwort vergeben müssen, viele trauen sich nicht, weil sie es für Phishing halten, etliche der Initiationsmails verschwinden beim Empfänger im Spam und nicht wenige denken sie würde nun noch eine Mail oder einen Anruf mit einem Passwort erhalten oder das Passwort würde bei jeder Mail neu vergeben.
Ich habe an NSP mehrfach den Wunsch herangetragen, dass es möglich sein sollte, über das Outlook-Addin die grundsätzliche Verschlüsselung zu übersteuern, sodass gezielt Mail versendet werden könnten, die dann unverschlüsselt rausgehen. Zuerst hieß es "ist in der Entwicklung, kommt", als letztes hieß es "wird nicht kommen, da damit der Administrationswille durchbrochen würde". Das verstehe ich ehrlich gesagt nicht, bzw. bin ich anderer Meinung. Ich kann als Admin über die Gruppenrichtlinien steuern, wer welche Funktion im Addin verwenden kann und wer nicht. Wenn ich nicht möchte, dass meine Einstellung übersteuert werden kann, biete ich die Funktion einfach nicht an. Aber gut, wenn die Entwicklung von NSP das so sieht, ist das halt so - ich muss ja auch nicht alles verstehen.
Auch eine Steuerung über die Partnereinstellungen ist nicht äquivalent zu den in den Regeln möglichen Einstellungen möglich. (Versende die Mail unverschlüsselt, es sei denn, es liegt ein PGP oder SMIME-Zertifikat vor) und soll nach letztem Bekunden von NSP auch nicht kommen.
Der Effekt ist, dass mir NSP meine Regel für "versende unverschlüsselt, es sei denn es liegt ein PGP oder SMIME vor" von NSP beim Update auf Version 14 vor einem Jahr oder so in mehrere Regeln aufgeteilt wurde - aus Perfomancegründen wie es hieß. Nun habe ich aktuell zwei bzw. demnächst drei Regeln die von der Regelung her gleich sind und lediglich andere Empfänger-E-Mails haben. Da die Mails in den Regeln nicht durchsucht werden können kommt es natürlich teilweise zu Doppeleinträgen der gleichen Adresse in unterschiedlichen Regeln - ob das so gut für die Performance ist kann ich nicht beurteilen, es gefällt mir auf jeden Fall bedingt, weil ich nun in mehreren Regeln kucken muss, ob ein entsprechender Eintrag schon vorhanden ist. Ich verstehe auch nicht, warum diese Einstellungen nicht in den Partnern und/oder in den Partneradressen hinterlegt werden können. Da wären sie doch besser(richtig?) aufgehoben und sicherlich noch performanter.
Da ich z.B. bei Mandatsaufnahmen oder wenn Mails an z.B. Büromaterialzulieferer o.ä. regelmäßig unverschlüsselte Mails senden möchte bzw. muss bin ich aufgrund der mangelnden Funktionalität des Gateways dazu gezwungen, Eintragungen in die Regeln vorzunehmen, da weder ein übersteuern der administrativen Grundeinstellungen noch eine automatische Zuordnung von Empfängeradresse in eine der vorhandenen Regeln bei der Versendung der Mail möglich ist. Im "klassischen" Fall der Mandantsaufnahmen sogar zwei ggf. drei Mal. Erst eintragen, dann Mail mit Infos und Formular zur Zustimmung unverschlüsselter Versand zusenden. Nach Übermittlung der Mail den Empfänger wieder löschen - sonst würde Folgemails unverschlüsselt rausgehen, dann schickt er die Zustimmung zum unverschlüsselten Versand zurück und ich trage ihn wieder ein. Sehr unkomfortabel und ein administrativer Wahnsinn.
Fragestellung
Da wie ich feststellen muss kaum jemand die DSVGO so genau nimmt wie wir und NSP mich aufgrund der nicht zu erwartenden Funktionsänderung/anpassung dazu zwingt weiterhin sehr umständlich zu agieren (siehe oben) erwäge ich das umzustellen und im Standard unverschlüsselt zu versenden und nur denjenigen, die möchten verschlüsselte Mails zukommen zu lassen.
Aktuell sende ich (siehe oben) grundsätzlich verschlüsselt und habe diejenigen, die unverschlüsselte Nachrichten bekommen möchten in entsprechenden Regeln. Sollte ich umstellen, sollen selbstverständlich diejenigen, die bislang verschlüsselte Mails bekommen haben, auch weiterhin verschlüsselte Mails bekommen. Nur - wie finde ich das raus?
Ich kann meine aktuellen Regeln ja quasi "umdrehen" und dann diejenigen die verschlüsselte Mails bekommen wollen, in entsprechenden Regeln hinterlegen (über die Partnereinstellungen geht es ja leider dennoch nicht, denn ein "nimm SMIME oder PGP falls vorhanden, ansonsten schicke ein verschlüsseltes .pdf gibts da ja auch nicht).
Heißt: ich muss, wenn ich das umstellen will, irgendwie rausfinden, wer aktuell verschlüsselte Mails erhält und wer nicht und ich bin noch auf keinen grünen Zweig gekommen, wie.
da das mein erstes Thema ist kurz zu mir. Ich bin NSP-Endanwender seit 2020 und habe die "OnPremise-Vollversion" mit allen Modulen im Einsatz, das ich selbst betreue. Aktuell erwäge ich ggf. in die Cloud umzuziehen, muss mir aber dazu die Cloudlösung erst nochmal ansehen, da sie bei der Erstpräsentation aus meiner Sicht noch zu eingeschränkt in der Funktionalität war, aber das ist ja schon eine Weile her, aber da hat sich sicherlich was getan, insbesondere wenn man beachtet, wie wenig sich seither in der OnPremise-Version tut.
Vorgeschichte / Hintergrund
Da wir eine Steuerkanzlei sind und nahezu ausschließlich Mails mit sensiblem Inhalt versenden, habe ich mich entschlossen alle Mails grundsätzlich verschlüsselt zu versenden und diejenigen, die eine unverschlüsselte Mail erhalten sollen über eine entsprechende Regel zu führen.
Dem Grunde nach bin ich damit selbstverständlich DSVGO-konform, allerdings habe ich den Eindruck, dass ich nahezu der Einzige bin, der sich wirklich an die DSVGO hält. Andere Kollegen und sogar Notare haben offensichtlich keine Bedenken unverschlüsselt zu kommunizieren.
Die aktuelle Handhabe stellt uns/mich auch regelmäßig vor Probleme. Erstmails, die häufig noch ohne sensiblen Inhalt verschickt werden, werden natürlich ebenfalls verschlüsselt. Nur geschätzte 1% der Empfänger verfügen über ein SMIME oder PGP-Zertifikat, sodass verschlüsselte .pdf´s ankommen. Das Gros der Empfänger kapieren schon gar nicht, dass sie sich ein Passwort vergeben müssen, viele trauen sich nicht, weil sie es für Phishing halten, etliche der Initiationsmails verschwinden beim Empfänger im Spam und nicht wenige denken sie würde nun noch eine Mail oder einen Anruf mit einem Passwort erhalten oder das Passwort würde bei jeder Mail neu vergeben.
Ich habe an NSP mehrfach den Wunsch herangetragen, dass es möglich sein sollte, über das Outlook-Addin die grundsätzliche Verschlüsselung zu übersteuern, sodass gezielt Mail versendet werden könnten, die dann unverschlüsselt rausgehen. Zuerst hieß es "ist in der Entwicklung, kommt", als letztes hieß es "wird nicht kommen, da damit der Administrationswille durchbrochen würde". Das verstehe ich ehrlich gesagt nicht, bzw. bin ich anderer Meinung. Ich kann als Admin über die Gruppenrichtlinien steuern, wer welche Funktion im Addin verwenden kann und wer nicht. Wenn ich nicht möchte, dass meine Einstellung übersteuert werden kann, biete ich die Funktion einfach nicht an. Aber gut, wenn die Entwicklung von NSP das so sieht, ist das halt so - ich muss ja auch nicht alles verstehen.
Auch eine Steuerung über die Partnereinstellungen ist nicht äquivalent zu den in den Regeln möglichen Einstellungen möglich. (Versende die Mail unverschlüsselt, es sei denn, es liegt ein PGP oder SMIME-Zertifikat vor) und soll nach letztem Bekunden von NSP auch nicht kommen.
Der Effekt ist, dass mir NSP meine Regel für "versende unverschlüsselt, es sei denn es liegt ein PGP oder SMIME vor" von NSP beim Update auf Version 14 vor einem Jahr oder so in mehrere Regeln aufgeteilt wurde - aus Perfomancegründen wie es hieß. Nun habe ich aktuell zwei bzw. demnächst drei Regeln die von der Regelung her gleich sind und lediglich andere Empfänger-E-Mails haben. Da die Mails in den Regeln nicht durchsucht werden können kommt es natürlich teilweise zu Doppeleinträgen der gleichen Adresse in unterschiedlichen Regeln - ob das so gut für die Performance ist kann ich nicht beurteilen, es gefällt mir auf jeden Fall bedingt, weil ich nun in mehreren Regeln kucken muss, ob ein entsprechender Eintrag schon vorhanden ist. Ich verstehe auch nicht, warum diese Einstellungen nicht in den Partnern und/oder in den Partneradressen hinterlegt werden können. Da wären sie doch besser(richtig?) aufgehoben und sicherlich noch performanter.
Da ich z.B. bei Mandatsaufnahmen oder wenn Mails an z.B. Büromaterialzulieferer o.ä. regelmäßig unverschlüsselte Mails senden möchte bzw. muss bin ich aufgrund der mangelnden Funktionalität des Gateways dazu gezwungen, Eintragungen in die Regeln vorzunehmen, da weder ein übersteuern der administrativen Grundeinstellungen noch eine automatische Zuordnung von Empfängeradresse in eine der vorhandenen Regeln bei der Versendung der Mail möglich ist. Im "klassischen" Fall der Mandantsaufnahmen sogar zwei ggf. drei Mal. Erst eintragen, dann Mail mit Infos und Formular zur Zustimmung unverschlüsselter Versand zusenden. Nach Übermittlung der Mail den Empfänger wieder löschen - sonst würde Folgemails unverschlüsselt rausgehen, dann schickt er die Zustimmung zum unverschlüsselten Versand zurück und ich trage ihn wieder ein. Sehr unkomfortabel und ein administrativer Wahnsinn.
Fragestellung
Da wie ich feststellen muss kaum jemand die DSVGO so genau nimmt wie wir und NSP mich aufgrund der nicht zu erwartenden Funktionsänderung/anpassung dazu zwingt weiterhin sehr umständlich zu agieren (siehe oben) erwäge ich das umzustellen und im Standard unverschlüsselt zu versenden und nur denjenigen, die möchten verschlüsselte Mails zukommen zu lassen.
Aktuell sende ich (siehe oben) grundsätzlich verschlüsselt und habe diejenigen, die unverschlüsselte Nachrichten bekommen möchten in entsprechenden Regeln. Sollte ich umstellen, sollen selbstverständlich diejenigen, die bislang verschlüsselte Mails bekommen haben, auch weiterhin verschlüsselte Mails bekommen. Nur - wie finde ich das raus?
Ich kann meine aktuellen Regeln ja quasi "umdrehen" und dann diejenigen die verschlüsselte Mails bekommen wollen, in entsprechenden Regeln hinterlegen (über die Partnereinstellungen geht es ja leider dennoch nicht, denn ein "nimm SMIME oder PGP falls vorhanden, ansonsten schicke ein verschlüsseltes .pdf gibts da ja auch nicht).
Heißt: ich muss, wenn ich das umstellen will, irgendwie rausfinden, wer aktuell verschlüsselte Mails erhält und wer nicht und ich bin noch auf keinen grünen Zweig gekommen, wie.