Lohnabrechnung per E-Mail versenden

Hallo Forums-Mitglieder,

ich habe in Lexware keine Möglichkeit gefunden, die Lohnabrechnungen, Meldebescheinigungen oder Lohnsteuerbescheinigungen als E-Mail an die Mitarbeiter zu versenden.

Als Lösung habe ich ein kleines Tool programmiert, basierend auf MS-Access, mit dem kann ich nun binnen 20 Sekunden alle über 30 Mails versenden, wenn jemand Interesse hat, bitte melden.

3 „Gefällt mir“

Guten Tag!
Genau dieses Thema beschäftigt uns derzeit. Eine Lösung haben wir auch nicht gefunden.
Daher wäre ich sehr an der angesprochenen Lösung interessiert.

Meine Mailadresse: Daten aus Datenschutzgründen entfernt

Vielen Dank!

Achim Kirschner

Hoffentlich verschlüsselter Versand - es könnte sonst passieren, dass ihr Probleme mit dem Datenschutz bekommt. Ihr versendet nämlich dann höchstpersönliche Daten unverschlüsselt, quasi auf einer Postkarte. Ob da alle Mitarbeiter begeistert sind?

Zum Thema Datenschutz:

Nein, die pdf. Dateien werden nicht verschlüsselt. Letztendlich bin ich der Meinung, mit genug krimineller Energie ist dann auch eine Verschlüsselung zu „knacken“.

Leider machen sich in Deutschland genug Personen Gedanken über m.E. unwesentliche Themen und verlieren dabei die wirklichen Probleme unserer Gesellschaft aus den Augen - lediglich um sich persönlich zu profilieren…

Zur Zeit bin ich nicht berechtigt Nachrichten zu schreiben ( zu wenig eigenen Einträge), sofern Interesse besteht, wie von Archim Kirschner angezeigt, wird mich dieser als Steuerberater Vergin im Internet finden.

MfG

Danke für die Zurechtweisung. Ich hätte von einem Steuerberater eigentlich etwas mehr Sensibilität für den Datenschutz erwartet, nur als Stichwort DS-GVO! Vielleicht einmal informierren, bevor man anderen Leuten vorwirft, sich um „Peanuts“ Gedanken zu machen. Die Lohn- und Gehaltsabrechnungen fallen eindeutig unter den Datenschutz - ein Versand per „offener“ E-Mail ist ein eklatanter Verstoß gegen die Geheimhaltungspflichten.

Hallo Ericvian,

dem Grunde nach ist die Sendung an ein privates E-Mail Postfach nicht öffentlich, weil jeweils nur der jeweilige Empfänger Zugriff hat.

Gleiches gilt für die PIN der EC karte, nur der Besitzer sollte Zugriff haben.

Ohne Ihnen zu Nahe treten zu wollen, wenn eine unberechtigte Person sich Zugang zu Ihrem E-Mail Postfach verschaffen kann, wo ist der Unterschied zu dem Hausbriefkasten ?

Wir alle sollten uns Sorgen um die Umwelt, den Verbrauch von Holz (Abholzung) und der nachfolgenden Generationen machen, unsere Kinder und Kindeskinder sollen hier auf der Erde auch noch lange leben können, ich möchte ungern als der Datenschützer eingehen - und jetzt ein wenig überspritzt, der dafür sorgte, das die Wälder abgeholzt werden mussten, um eine Lohnabrechnung in Papierform erstellen zu können.

Die Datenschutz-Grundverordnung ist ein Monster der EU, wo gelangweilte Beamte sich darüber Gedanken gemacht haben, wie sie sich und andere beschäftigen können… außerdem kümmert es die NSA herzlich wenig.

Ich möchte keiner vergewaltigen Frau erklären müssen, eine Kameraüberwachung eines öffentlichen Platzes war aus Datenschutzgründen nicht zulässig, wobei die Abschreckung allein schon sehr viel verhindert hätte, vielleicht möchten Sie das, was ich jedoch sehr bezweifle.

Ich denke, die Personen, die etwas zu verbergen haben, sind die vermeintlich größter Datenschützer…

Spaß beiseite, das Tool ist eine Arbeitshilfe, umweltschonend und in Anbetracht dessen, was alles durch das Internet geht einschließlich der nicht verschlüsselten Zahlungsverkehrsdaten, sind die Lohndaten wirklich unwesentlich. Zum anderen kann jeder Arbeitnehmer auf die Zustellung via Post bestehen, der Arbeitnehmer wurde ja nicht entmündigt.

Versand als Brief wäre sicherer?
Was ist mit dem Elsterportal? Wer mails hacken kann findet auch Zugang zu meinen Elster Daten.
Wenn ich Lohnabrechnungen bekommen würde dann sehr gerne per mail, ist mir lieber als per Brief.

Nun, das Datenschutzgesetz (das durch die DS-GVO noch einmal verschärft wird) ist nun einmal eindeutig und danach dürfen personenbezogene Daten (wie hier die Lohnabrechnungen) nun einmal nur unter entsprechenden Sicherungsmaßnahmen über unsichere Medien versandt werden.

Aber es ist euer Geld, das ihr bei Bekanntwerden des Verstoßes gegen den Datenschutz zahlen müsst. Aus guten Grund ist dies aus dem Programm heraus nicht möglich, daher meine Eingangsfrage. Ich klinke mich jetzt hier aus, ich wollte nur auf die Belange des Datenschutzes (und der Mitarbeiter übrigens) auf dieses Thema hinweisen.

Nur zur Info: bei meinem Arbeitgeber werden Gehaltsbriefe nach Zustimmung der Mitarbeiter per E-Mail an die Firmen-E-Mailadresse gesandt. Diese kann man mit dem auf dem Firmenausweis hinterlegte Zertifikat und Passwort (mindestens 8 Stellen alphanumerisch + mindestens 1 Sonderzeichen) öffnen und dann als Pdf speichern oder ausdrucken. Ich habe mir dieses Pdf auf einen USB-Stick kopiert (passwortgeschützt) und damit auf meinen Rechner zu Hause übertragen.

Hallo zusammen,

eine spannende Diskussion… :slight_smile:

Das ist in vielen Fällen gar nicht notwendig. Werden E-Mails unverschlüsselt übertragen, sind es quasi Postkarten. :slight_smile:

Ja, das Briefgeheimnis. Zumindest rechtlich ist hier ein ganz klarer Unterschied zu sehen.

Verbindung zu Elster und zum Elsterportal ist in der Regel verschlüsselt.

Ja, dagegen hat auch niemand etwas gesagt. Es ging ja um den Fakt, dass die Übertragung verschlüsselt erfolgt. :slight_smile:

Das nutzt aber nur dem Hacker etwas. Oder kannst du meine mails lesen? Wenn ja, emailadresse liegt ja vor, kannst mir ja mal ein paar mails aus meinem Account schicken.

Rechtlich dürfte es sich auch beim mailversandt nicht anders Verhalten als beim Briefgeheimnis ebenso wie hier der Austausch per PN. Das sollte den gleichen Bedingungen unterliegen. Falls nicht wäre da ein Grund nachzubessern als Strafen für versandte Gehaltsabrechnungen per mail.
Gerade erst gesetern in den Nachrichten ca. 30km von hier 300 Briefe im Wald entsorgt.

Wenn der Hacker meine Daten hat, die er auch für die mails benötigt ist beides gleich unsicher.

Ach so und die Verschlüsselung im Brief besteht aus etwas Spucke und Druck beim zukleben?

Wenn man es mal nüchtern betrachtet wären das Bestimmungen von gestern. Der Brief ist unsicherer, der Unterschied ist das um an die mail zu kommen man nicht zwingend das Haus verlassen muss.
Wenn der Empfänger dem Versand per mail zustimmt wo ist dann das Problem, ist das dann auch strafbewährt? Was ist an den Daten so sensibel das sie einem besseren Schutz benötigen als zum Beispiel meine Kommunikation mit dem Finanzamt per mail oder der Rechnungsversandt diverser Kommunikationsunternehmen und Lieferanten zu mir?

Theoretisch ja, theoretisch aber auch die Postkarten an Dich. „Hacker“ müsste ich dazu nicht zwingend sein.

Jein. Beim Briefgeheimnis gilt dies für die Briefe, nicht für die Postkarten, da Du hier jederzeit damit rechnen musst, dass der Inhalt von anderen gelesen werden kann.

Evtl. solltest Du Dich einmal mit den technischen Hintergründen befassen? Erfolgt die Übertragung Deiner Mails verschlüsselt, sind diese auf dem Übertragungsweg nicht im Klartext und können nicht ohne Weiteres gelesen werden. Dies gilt für alles, was verschlüsselt übermittelt wird.

Mit ausreichend krimineller Energie kann man natürlich viele Dinge tun. Aber bei einer unverschlüsselten Übertragung, egal ob über Webseiten oder E-Mail etc., benötigt man eben nicht sonderlich viel, um diese Daten mitzulesen. Es hat zum Beispiel Gründe, warum man in öffentlichen W-LAN-Netzen nicht ohne VPN Verbindung agieren sollte…

Ja, wenn man so will. Wenn jemand unbefugtes einen Brief öffnet, verletzt er/sie das Briefgeheimnis und begeht somit eine Straftat. Wenn jemand eine verschlüsselte Verbindung „hakt“, ebenso. Wenn jemand unverschlüsslte Daten mitliest, ist das wie mit der Postkarte - man muss damit rechnen, dass es mitgelesen werden kann. Sensible Informationen versendet Du vermutlich eher per Brief, als per Postkarte, da Du sichergehen möchtest, dass diese nicht gelesen werden. Bei E-Mail ist dies dann vergleichbar, nur sind sich hier viele der Sachlage nicht bewusst.

Ich bin kein Anwalt, dass kann ich nicht beantworten. Aber hier kommen wir wieder zum obigen Punkt: jemand der sagt, er/sie möchte die Lohnzettel per Post, wird vermutlich nicht davon ausgehen, dass Du diese für alle offen lesbar versendest (als Postkarte/in einem durchsichtigen Umschlag), sondern entsprechende Schutzmassnahmen ergreifst.

Es ist jedoch etwas mühsam, dies hier so zu diskutieren. Der Hinweis von Ecrivain war durchaus berechtigt. Wie Ihr dies am Ende handhabt, liegt ja letztlich bei Euch. Ebenso das Tragen der Konsequenzen, sollte es rechtlich relevant werden. :slight_smile:

So jetzt eine wirklich ernst gemeinte Bitte. Du kennst meine hier im Forum hinterlegte mailadresse. Bitte lies und kopiere eine meiner mails und schicke mir diese dann hier per PN zu.

Ich bleibe dabei bis du mir das Gegenteil beweist. Für das lesen von mails bedarf es einer Menge mehr an krimineller Energie als für das lesen eines Briefes. Sicherer (nicht sicher) wird es dann erst wenn dieser Brief als Einschreiben mit Rückschein läuft.
Viele Briefe die tatsächlich sensible Daten enthalten mehr als in einer Lohnabrechnung sind nicht nur einfacher zu lesen, sie sind auch noch als solche zu erkennen. Da gibt es so nette gelbe Briefe von Finanzamt oder anderen Institutionen mitunter nicht einmal zu geklebt und mit vereinfachter Zustellung in den Kasten geworfen.
Um eine sensible mail zu lesen müsste ja mein ganzer Datenstrom mitgeschnitten werden und ausgewertet werden. Die laufen ja auch unverschlüsselt nicht als txt-Datei.

Verstehe ich nicht, meiner Meinung nach kann niemand unverschlüsselte Daten mitlesen ohne kriminelle Energie zu nutzen. Ich sehe nirgends eine Möglichkeit die einfach mitzulesen. Selbst bei einer Postkarte steht dem Postboten nicht mehr zu als Adresse und Absender einzusehen.


An alle Beteiligten der Diskussion,

dem Grunde sind alle Eure Beiträge nach berechtigt und hilfreich.

Wir sollten uns jedoch überlegen, was der Anlass war…

Ich habe ein Tool entwickelt,. welches den Versandt an E-Mail Adressen ermöglicht.
Das heißt nicht, der Empfänger wird gezwungen, eine solche E-Mail zu erhalten, dieses setzt immer sein Einverständnis voraus.
In dem Moment , wo ein Arbeitnehmer sich damit einverstanden erklärt, genehmigt dieser einen solchen
versandt bis auf Widerruf.
Insoweit ist dann weder das Briefgeheimnis noch das Fernmeldegeheimnis betroffen, derweil sein Einverständnis vorliegt.

Wenn wir uns das vergegenwärtigen, erübrigt sich m.E. alles weitere…

Ich kann also jeden Arbeitgeber nur raten, der mein oder ein ähnliches Tool verwendet, zum einen die privaten E-Mail-Adressen der Mitarbeiter zu verwenden als auch eine schriftliche Genehmigung vom Arbeitnehmer einzuholen.
(private E-Mail Account, weil andernfalls bei einem Firmenmail Account auch die Administratoren der EDV Zugriff haben)

Erst unter der Voraussetzung, das der Arbeitnehmer ohne seine Zustimmung seine Abrechnungsunterlagen erhält, wäre zu prüfen, wie es mit einer Verschlüsselung aussieht, in meiner langjährigen Praxis jedoch ist es den Empfänger bisher „egal“ gewesen, allein vielleicht deshalb, weil sie sich weder Gedanken über die Sicherheit noch darüber gemacht haben, ob jemand überhaupt ein Interesse daran hat, ein privates E-Mail Account „zu hacken“ um die ggfs. darin vorhandenen Informationen zu verwenden…

Gruß

Olaf Vergin

könnte ich da auch irgendwie dran kommen? :slight_smile:
ich habe keine möglichkeit zur privaten nachricht gefunden hier…

Kontaktdaten ergänzt

Guten Abend,

nachdem nun vermehrt Anfragen nach dem Versende-Tool gestellt wurde und auch Bedenken wegen dem nicht verschlüsselten Versand durch die Empfänger aufgekommen sind, habe ich mich dazu entschlossen, das Tool um folgende Funktionen zu erweitern:

  • Mandantenfähig
  • es erfolgt eine Verschlüsselung der Lohnabrechnung nach einem vom Empfänger vorgegebenen Passwort
  • für jene Empfänger, die Ihre E-Mail über ein Handy abrufen, der Hinweis auf kostenfreie Apps zum Entschlüsseln

Ich gehe davon aus, dass die neue Version Ende Februar 2019 zur Verfügung stehen wird.

Mfg
Olaf Vergin

1 „Gefällt mir“

Sorry, ich meinte Ende März :slight_smile:

Sehr geehrte Forums-Teilnehmer,

eingangs möchte ich mich für die Danksagungen und auch das rege Interesse an dem Softwaretool bedanken.

Nachdem wir die Diskussion hinsichtlich des Datenschutzes geführt haben, habe ich mich eingehend mit einem Rechtsanwalt und Datenschutzbeauftragen über dieses Thema auseinandergesetzt. Erstmalig haben wir mit der EU-DSGVO ein europäisches Recht, welches über den nationalem Recht steht. Einher geht damit, das auch die Schadenersatz- bzw. Schmerzensgeldforderungen, die bei Verletzung des Persönlichkeitsrechts in Deutschland bisher sehr moderat bzw. gering waren, an Gültigkeit verloren haben.

Inzwischen sind erste Verfahren bei den Gerichten von Arbeitnehmern anhängig, wo Arbeitnehmer wegen Verletzung der Persönlichkeits- und Datenschutzrechte Forderungen von 8.000 EUR anzeigen.
In Anbetracht dessen, dass es sich um Europarecht handelt, so dass auch ausländische Rechtsprechung in die Verfahren als Referenz einfließen wird, ist grundsätzlich der unverschlüsselte Versand von persönlichen Daten für jeden Arbeitgeber bzw. Dienstleister wie meine Wenigkeit mit einem erheblichem wirtschaftlichen Risiko verbunden. ( von Abmahnanwälten ganz zu schweigen )

Inzwischen haben mich ein Vielzahl von Anfragen erreicht mit Teils auch Anfragen von Lohnabrechnungsdienstleistern (bin ich als Steuerberater auch), so dass auch diesbezüglich der Funktionsumfang erweitert werden musste.

Die vorgenannten rechtlichen Informationen als auch die Kosteneinsparungspotentiale (Arbeitszeit, Personalkosten, Büromaterial und Porto) als auch Umweltaspekte führten dazu, dass ich das Tool auch in meiner Kanzlei nach Fertigstellung einsetzen werde.

Ich kann folglich nur jedem Mitglied raten, sich nach einer Möglichkeit für die Verschlüsselung von persönlichen E-Mail-Daten umzusehen.

Zum Tool:
Um nicht weiter an Glaubwürdigkeit zu verlieren, ich wollte bereits im März fertig sein, vorab schon einmal so viel:

Es wird 3 Versionen geben (Standard, Plus und Professional - kennen wir Ja…) mit unterschiedlichem Funktionsumfang.
Die Kosten werden sich zwischen 190,00 und 400,00 EUR netto bewegen. ( bei mittlerweile 200 Std. Entwicklungszeit )
Eine DEMO Version wird 30 Tage gültig sein.

Abschluss der Testphase ist zur Zeit Mitte August, ich werde in diesem Thread bekanntgeben, wenn die Entwicklung abgeschlossen ist.

Aufgrund der Tatsache, dass das Forum auch mir bereits mehrfach geholfen hat und auch von Ecrivain sehr gut Denkanstöße hinsichtlich der
EU-DSGVO gekommen sind, werde ich einen Teil des Nettoumsatzes aus dem Verkauf an dieses Forum spenden.
Einen Betrag bzw. Prozentsatz darf ich nicht nennen, weil es dann keine Spende mehr wäre, sondern eine für den Empfänger umsatzsteuerpflichtige Provision

Bis dahin wünsche ich allen Teilnehmern „Gutes Gelingen der täglichen Arbeit“

Mit freundlichen Grüßen

STBVergin

Hallo ich würde mich auch für diese Lösung interessieren.

Ich habe auch schon eine E-Mail geschrieben, nur leider keine Antwort bekommen. Wäre es möglich das sie sich bei mir melden?

Mit Freundlichen Grüßen

Leider gehen die PN bei mir noch nicht da ich nicht genug Beiträge geschrieben habe…wie könnten wir uns den sonst noch verbinden und austauschen?

Nachtrag: Habe gerade ihre E-Mail gesehen Danke!