Am 08.09.2025 wurde die neue DATEV E-Mail-Verschlüsselung freigegeben. Seitdem benötigen Sie keine DATEV SmartCard mehr, um die DATEV E-Mail-Verschlüsselung für eine E-Mail-Adresse zu aktivieren. Welche E-Mail-Adressen teilnehmen, verwalten Sie nun in der DATEVnet-Administration 2.0.
Ihre bereits teilnehmenden E-Mail-Adressen haben von uns automatisch neue Verschlüsselungszertifikate erhalten.
Seit 08.09.2025 müssen Ihre Kommunikationspartner, die Ihnen verschlüsselte E-Mails schicken möchten, die neuen Zertifikate von dieser Webseite abrufen:
Welche Kommunikationspartner Ihnen verschlüsselte E-Mails senden, erkennen Sie an dem Vermerk in der Betreff-Zeile: *entschluesselt*
Wie Ihr Kommunikationsparter Ihr neues Zertifikat einbindet, erfahren Sie hier:
Empfehlung seit September 2025
Microsoft Outlook anpassen
In der Standardeinstellung von Microsoft Outlook wird beim elektronischen Signieren von E-Mails auch das S/MIME-Verschlüsselungszertifikat einer gesteckten DATEV SmartCard an die E-Mail angehängt und kann vom Empfänger zum Verschlüsseln von E-Mails an Sie verwendet werden. Da die DATEV E-Mail-Verschlüsselung nun keine DATEV SmartCards mehr verwendet, sollten Sie diese Zertifikate nicht mehr mit versenden.
Vorgehen
1. Microsoft Outlook starten
2. Menüpunkt Datei | Optionen wählen
3. Im Fenster Outlook-Optionen im Navigationsbereich auf Trust Center klicken
4. Auf die Schaltfläche Einstellungen für das Trust Center klicken
5. Im Fenster Trust Center im Navigationsbereich auf E-Mail-Sicherheit klicken
6. Auf die Schaltfläche Einstellungen klicken
7. Im Fenster Sicherheitseinstellungen ändern im Kontrollkästchen Signierten Nachrichten dieses Zertifikat hinzufügen den Haken entfernen
8. Nacheinander die Fenster Sicherheitseinstellungen ändern, Trust Center und Outlook-Optionen jeweils mit OK schließen
Häufig gestellte Fragen
Wann erfolgte die Umstellung?
Die Umstellung erfolgte am 08.09.2025.
Was ändert sich durch die Umstellung?
- Für die Nutzung der DATEV E-Mail-Verschlüsselung brauchen Sie keine DATEV SmartCard mit der entsprechenden E-Mail-Adresse mehr.
- Die E-Mail-Adressen für die DATEV E-Mail-Verschlüsselung administrieren Sie über die DATEVnet-Administration 2.0 und nicht mehr über die alte DATEVnet-Administration.
Ändert sich für meine Kommunikationspartner etwas, wenn sie von mir verschlüsselte E-Mails lesen möchten?
Nein, es ändert sich nichts für die Kommunikationspartner, es bleibt wie gewohnt.
- Entweder kennt DATEV das Verschlüsselungszertifikat Ihres Kommunikationspartners bereits und verschlüsselt Ihre E-Mail damit.
- Oder DATEV kennt kein Verschlüsselungszertifikat Ihres Kommunikationspartners und verschlüsselt Ihre E-Mail für das Entschlüsselungsportal. Bereits vergebene Passwörter können weiterverwendet werden.
Muss der Kommunikationspartner das neue Zertifikat in seinem E-Mail-Programm hinterlegen?
Nur wenn der Kommunikationspartner Ihnen verschlüsselte E-Mails direkt aus seinem E-Mail-Programm heraus schicken möchte, ohne die Funktion Antworten im Entschlüsselungsportal zu verwenden, dann muss er das neue Zertifikat einmalig für Ihre E-Mail-Adresse in seinem E-Mail-Programm hinterlegen.
Was passiert mit E-Mails, die mit dem alten Zertifikat von mir verschlüsselt sind?
Die Entschlüsselung über die bisher verwendeten Zertifikate war für einen Übergangszeitraum von einem Monat möglich. Innerhalb dieses Zeitraums musste der Kommunikationspartner, wenn er weiterhin verschlüsselte E-Mails an Sie versenden wollte, das neue Zertifikat von https://go.datev.de/emailschluessel herunterladen und in sein E-Mail-Programm einbinden.
Wie lange sind die neu generierten Zertifikate gültig und werde ich über deren Ablauf informiert?
Die Zertifikate, welche bei der Umstellung generiert wurden, sind 5 Jahre gültig.
Es ist geplant, dass die Inhaber der Zertifikate rechtzeitig vor Ablauf informiert werden, voraussichtlich per E-Mail.
Werden externe Versender, die unsere Zertifikate zur Verschlüsselung nutzen, automatisch über die Umstellung der Zertifikate informiert?
Nein. Aus datenschutzrechtlichen Gründen dürfen wir die Versender, die mit Zertifikat verschlüsselte E-Mails an Sie senden, nicht erfassen und dauerhaft speichern, um sie über die Umstellung zu informieren.
Sie erkennen E-Mails, die mit Zertifikat verschlüsselt an Sie gesendet wurden, am Zusatz *entschlüsselt* im Betreff. Absender, von denen Sie E-Mails mit einem solchen Zusatz im Betreff erhalten haben, können Sie über Ihr neues Zertifikat informieren.
Textvorschlag:
Sie haben in der Vergangenheit verschlüsselte E-Mails an uns gesendet. Wir haben für unsere E-Mail-Adressen neue S/MIME-Verschlüsselungszertifikate erhalten. Die bisherigen Zertifikate dürfen nicht mehr verwendet werden. Sie können die neuen Zertifikate auf folgender Webseite herunterladen:
https://go.datev.de/emailschluessel
Der Versand der neuen Zertifikate per signierter E-Mail ist nicht mehr möglich.
Können die E-Mails nun digital signiert werden?
DATEV E-Mail-Verschlüsselung hatte bisher keine Funktion für das Signieren von E-Mails und wird eine solche Funktion auch nicht erhalten.
Da die mit DATEV E-Mail-Verschlüsselung versendeten Portal-E-Mails zum Teil vom Absender und zum Teil von DATEV erstellt werden, können sie weder mit einem Zertifikat des Absenders noch mit einem Zertifikat der DATEV korrekt signiert werden. Sie können E-Mails weiterhin lokal mit der DATEV SmartCard signieren.
Gibt es für Kommunikationspartner, die viele Zertifikate von unseren Mitarbeitern nutzen, einen einfacheren Weg, als alle Zertifikate einzeln herunterzuladen und im E-Mail-Programm einzubinden?
Ja. Die Anbindung an den LDAP-Server zur automatisierten Nutzung der aktuellsten und korrekten Zertifikate ist weiterhin möglich.