12
Gesendete E-Mails Integration
Hallo liebe Community,
Ich habe bei unseren Host eine Email erstellt zwecks dem versenden von Lohnzettel an unsere Mitarbeiter. Diese Mail Adresse habe ich nach langen hin und her erfolgreich in unsere Datenbank integriert sodass die Lohnverrechnung jetzt mit paar Klicks hunderte Lohnzettel an die Mitarbeiter zeitgleich abschicken können.Das macht die LV aus einem Speziell dafür entwickelten Programm das gleichzeitig auch unsere Datenbank ist.
Jetzt wollen die Chefleute aber das man auch sehen kann wann, an welche E-Mail Adresse, wann und mit was für einem Anhang (meistens Lohnzettel, ab und zu diverse andere Dokumente) versendet worden sind. Das Problem ist jetzt, das im Programm für die Lohnabrechnung E-Mails nur versendet werden können, keinesfalls empfangen weil es ja kein richtiges Mail Programm ist. Jetzt habe ich mir aber gedacht das ich mich mit der gleichen Mail Adresse in einem "Normalen" Mail Programm anmelde und gehofft das mir da unsere versendeten E-Mails angezeigt werden die aus unserer DB rausgehen. Leider funktioniert das nicht so richtig.
Für den Eingangsserver hab ich sowohl POP als auch mit IMAP die Verbindung aufgebaut und für den Postausgangsserver Standard-gemäß SMTP.
Hat jemand eine Idee wie man das handeln könnte?
Vielen dank und mit Lieben Grüßen:
Ich habe bei unseren Host eine Email erstellt zwecks dem versenden von Lohnzettel an unsere Mitarbeiter. Diese Mail Adresse habe ich nach langen hin und her erfolgreich in unsere Datenbank integriert sodass die Lohnverrechnung jetzt mit paar Klicks hunderte Lohnzettel an die Mitarbeiter zeitgleich abschicken können.Das macht die LV aus einem Speziell dafür entwickelten Programm das gleichzeitig auch unsere Datenbank ist.
Jetzt wollen die Chefleute aber das man auch sehen kann wann, an welche E-Mail Adresse, wann und mit was für einem Anhang (meistens Lohnzettel, ab und zu diverse andere Dokumente) versendet worden sind. Das Problem ist jetzt, das im Programm für die Lohnabrechnung E-Mails nur versendet werden können, keinesfalls empfangen weil es ja kein richtiges Mail Programm ist. Jetzt habe ich mir aber gedacht das ich mich mit der gleichen Mail Adresse in einem "Normalen" Mail Programm anmelde und gehofft das mir da unsere versendeten E-Mails angezeigt werden die aus unserer DB rausgehen. Leider funktioniert das nicht so richtig.
Für den Eingangsserver hab ich sowohl POP als auch mit IMAP die Verbindung aufgebaut und für den Postausgangsserver Standard-gemäß SMTP.
Hat jemand eine Idee wie man das handeln könnte?
Vielen dank und mit Lieben Grüßen:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 554585
Url: https://administrator.de/contentid/554585
Printed on: April 26, 2024 at 15:04 o'clock
12 Comments
Latest comment
What the Heck?.... sorry aber das musste ich mehrmals lesen.... ich finde deine Ausführungen sehr unpräzise und verwirrend. Sei es drum.
Du kannst also in der Software einen SMTP-Server angeben und über diesen versenden?
Mir würde da spontan einfallen, einen Mailstore als SMTP-Proxy vorzuschalten. Damit hättest du die Mails sauber in einem revisionssicheren Archiv inkl. Anlagen und schneller Durchsuchbarkeit.
P.S.
Das müsste sogar mit der gratis Version von Mailstore gehen, wenn es "nur" ein Ausgangspostfach betrifft.
Du kannst also in der Software einen SMTP-Server angeben und über diesen versenden?
Mir würde da spontan einfallen, einen Mailstore als SMTP-Proxy vorzuschalten. Damit hättest du die Mails sauber in einem revisionssicheren Archiv inkl. Anlagen und schneller Durchsuchbarkeit.
P.S.
Das müsste sogar mit der gratis Version von Mailstore gehen, wenn es "nur" ein Ausgangspostfach betrifft.
1
Hallo,
Schau mal ob Du in der Software einen Kopie-Empfänger (CC oder BCC) konfigurieren kannst.
Dann geht jede Mail zusätzlich noch an die Adresse lohnzettelausgang@firma.de.
Oder ein Exchange-Postfach verwenden und die Journal-Funktion mit Mailstore verwenden.
Btw.
Das ganze Prinzip ist vermutlich ein Verstoß gegen alle möglich Datenschutzrichtlinien.
Und eine Kopie speicher sogar noch mehr.
Stefan
Schau mal ob Du in der Software einen Kopie-Empfänger (CC oder BCC) konfigurieren kannst.
Dann geht jede Mail zusätzlich noch an die Adresse lohnzettelausgang@firma.de.
Oder ein Exchange-Postfach verwenden und die Journal-Funktion mit Mailstore verwenden.
Btw.
Das ganze Prinzip ist vermutlich ein Verstoß gegen alle möglich Datenschutzrichtlinien.
Und eine Kopie speicher sogar noch mehr.
Stefan
1
Wieso sollte es das sein?
Wenn es um Daten von Angestellten geht, darf der Arbeitgeber doch die Kommunikation per Mail mit den Mitarbeitern archivieren. Lediglich Daten von Bewerbern müssen innerhalb von 3? oder 6? Monaten gelöscht werden. Und wenn ich das richtig verstehe, steht das Mailarchiv für die Lohnzettel ja nicht offen im Intranet/Internet sondern ist für die Prüfung durch seine Vorgesetzten/Personaler vorgesehen.
Außer ich übersehe was gravierendes. Dann wäre ich dir echt dankbar, wenn du deinen Standpunkt mit Datenschutz ausführen könntest. Denn ich hätte es, hätte ich die Anforderung bekommen, mit Mailstore gelöst. Wenn ich damit aber einen groben Verstoß vergehe würde ich es vermutlich nicht machen.
Wenn es um Daten von Angestellten geht, darf der Arbeitgeber doch die Kommunikation per Mail mit den Mitarbeitern archivieren. Lediglich Daten von Bewerbern müssen innerhalb von 3? oder 6? Monaten gelöscht werden. Und wenn ich das richtig verstehe, steht das Mailarchiv für die Lohnzettel ja nicht offen im Intranet/Internet sondern ist für die Prüfung durch seine Vorgesetzten/Personaler vorgesehen.
Außer ich übersehe was gravierendes. Dann wäre ich dir echt dankbar, wenn du deinen Standpunkt mit Datenschutz ausführen könntest. Denn ich hätte es, hätte ich die Anforderung bekommen, mit Mailstore gelöst. Wenn ich damit aber einen groben Verstoß vergehe würde ich es vermutlich nicht machen.
Zitat von @TRDSRLZ:
Wieso sollte es das sein?
Außer ich übersehe was gravierendes. Dann wäre ich dir echt dankbar, wenn du deinen Standpunkt mit Datenschutz ausführen könntest. Denn ich hätte es, hätte ich die Anforderung bekommen, mit Mailstore gelöst. Wenn ich damit aber einen groben Verstoß vergehe würde ich es vermutlich nicht machen.
Wieso sollte es das sein?
Außer ich übersehe was gravierendes. Dann wäre ich dir echt dankbar, wenn du deinen Standpunkt mit Datenschutz ausführen könntest. Denn ich hätte es, hätte ich die Anforderung bekommen, mit Mailstore gelöst. Wenn ich damit aber einen groben Verstoß vergehe würde ich es vermutlich nicht machen.
Ich sehe die Problematik beim Versand von Personaldaten per Emails (Lohn- Gehaltsabrechnungen, Bescheinigungen usw.) im Fall einer Urlaubsvertretung/Krankheit eines Mitarbeiters. Was ist, wenn durch eine Nachlässigkeit bei der Konfiguration des Postfachs z.B. die Vertretung Einblick in die Lohn- und Gehaltsdaten bekommt!? So etwas wäre mir viel zu heiß. Und bei mehreren hundert Lohnzetteln/Monat sollte es doch im Unternehmen einen Betriebsrat/Rechtsvertretung geben, die so etwas auf datenschutzrechtliche Konformität prüft.
M.E. kann man so etwas nur durch ein Mitarbeiterportal lösen. Sprich der jeweilige MA muss sich aktiv an einem Portal anmelden und kann dann dort seine Daten/Dokumente aktiv herunterladen.
So soll es zumindest bei uns zukünftig gemacht werden.
1
Moin,
@to:
Ich hoffe, dass der Mailversand nur an unternehmensinterne Mailadressen und nicht wegen MItarbeiterwunsches an Privatadressen geht? Sonst würde ich bei unverschlüsseltem Versand ebenfalls ein Datenschutzproblem sehen.
Gruß
P.S.:
Auch wir hatten diese Problematik schon mal angesehen, aber mangels eines internen MA-Portals/Intranets davon wieder Abstand genommen; zumal wir für Zeiterfassung und andere Gehaltsdaten aktuell 2 Softwarelösungen einsetzen und so ggf. doppelt Mailadressen zu pflegen wären.
@to:
Ich hoffe, dass der Mailversand nur an unternehmensinterne Mailadressen und nicht wegen MItarbeiterwunsches an Privatadressen geht? Sonst würde ich bei unverschlüsseltem Versand ebenfalls ein Datenschutzproblem sehen.
Gruß
P.S.:
Auch wir hatten diese Problematik schon mal angesehen, aber mangels eines internen MA-Portals/Intranets davon wieder Abstand genommen; zumal wir für Zeiterfassung und andere Gehaltsdaten aktuell 2 Softwarelösungen einsetzen und so ggf. doppelt Mailadressen zu pflegen wären.
1
Hallo,
solange ein Versandnachweis ins Nirwana reicht ....
Alternativ - über einen SMTP versenden, erstens führt der ein auswetbares Log, zweitens berichtet er, wenn Mails nicht zustellbar waren (bzw. noch in der Mailqueue liegen). im SMTP-Log steht ja dann auch, wann der Ziel(postfach)Server das angenommen bzw. mit 250 OK bestätigt hat.
Da es sich um personengebundene (vertrauliche) Daten handelt muß das Ganze auch noch verschlüsselt übertragen werden. Du richtest als für jeden MA einen privaten Key ein und verschlüsselst mit dem Public Key des Unternehmens/der Buchhaltung...zumindest den Lohnabrechnungsteil (Anhang?)
Fred
solange ein Versandnachweis ins Nirwana reicht ....
Alternativ - über einen SMTP versenden, erstens führt der ein auswetbares Log, zweitens berichtet er, wenn Mails nicht zustellbar waren (bzw. noch in der Mailqueue liegen). im SMTP-Log steht ja dann auch, wann der Ziel(postfach)Server das angenommen bzw. mit 250 OK bestätigt hat.
Da es sich um personengebundene (vertrauliche) Daten handelt muß das Ganze auch noch verschlüsselt übertragen werden. Du richtest als für jeden MA einen privaten Key ein und verschlüsselst mit dem Public Key des Unternehmens/der Buchhaltung...zumindest den Lohnabrechnungsteil (Anhang?)
Fred
1
Hallo, es hat tatsächlich eine Kopie Möglichkeit gegeben. Ich habe einfach eine Kopie an unsere Absender Mail geschickt und es sind alle Mails Eingelangt. Die Datenschutzrichtlinien muss ich noch mit unseren DSGVO Verantwortlichen abklären jedoch stimme ich dir zu das es da sicher verstoße geben wird (was unserer Betriebsrat so nicht hinnehmen wird).
Vielen dank für deine Idee.
Lg
Vielen dank für deine Idee.
Lg
Zitat von @VGem-e:
Moin,
@to:
Ich hoffe, dass der Mailversand nur an unternehmensinterne Mailadressen und nicht wegen MItarbeiterwunsches an Privatadressen geht? Sonst würde ich bei unverschlüsseltem Versand ebenfalls ein Datenschutzproblem sehen.
Gruß
P.S.:
Auch wir hatten diese Problematik schon mal angesehen, aber mangels eines internen MA-Portals/Intranets davon wieder Abstand genommen; zumal wir für Zeiterfassung und andere Gehaltsdaten aktuell 2 Softwarelösungen einsetzen und so ggf. doppelt Mailadressen zu pflegen wären.
Die Mail geht schon an die privaten Adressen raus, jedoch mit ausdrücklicher Zustimmung der jeweiligen Mitarbeiter und der Zettel ist zusätzlich Passwortgeschützt. Das mit dem Mitarbeterportal hört sich gut an. Kannst du mir da mehr Details geben? Ich sehe das Problem da das wir in dem Fall (also ich) die Zugangsdaten für jeden einzelnen erstellen muss was aber andererseits auch ein einmaliger Aufwand ist, ansonsten kann sich jeder Hans und Franz Registrieren da 95% unserer MA keine FirmenMail benutzen. Ein anderes Problem, die Lohnverrechnung müsste jeden Monat dem MA sein Lohnzettel Uploaden, oder habt ihr das anders gelöst?Moin,
@to:
Ich hoffe, dass der Mailversand nur an unternehmensinterne Mailadressen und nicht wegen MItarbeiterwunsches an Privatadressen geht? Sonst würde ich bei unverschlüsseltem Versand ebenfalls ein Datenschutzproblem sehen.
Gruß
P.S.:
Auch wir hatten diese Problematik schon mal angesehen, aber mangels eines internen MA-Portals/Intranets davon wieder Abstand genommen; zumal wir für Zeiterfassung und andere Gehaltsdaten aktuell 2 Softwarelösungen einsetzen und so ggf. doppelt Mailadressen zu pflegen wären.
Danke und Liebe Grüße
Die Mail geht schon an die privaten Adressen raus, jedoch mit ausdrücklicher Zustimmung der jeweiligen Mitarbeiter und der Zettel ist zusätzlich Passwortgeschützt.
Dann kennen also mehrerere Leute das Paßwort
Ansonsten - auch Verschlüsselung - da war was mit Verschlüselung und Sicherheit und knackbar. Müßtest aber einen Juristen fragen, was (welche) Richter da definiert haben.
Ob eine Zustimmung nötig ist, ist ein anders Thema
Fred
PS: wenn du dir selbst eine Mail schickst, heisst das noch lange nicht, daß du sie dem Zeiladressaten zugeleitet hast!
Schicke eher mal eine Mail an eine Adresse mit Fehler (also so Nichtexistent) dann sollte in jedem Fall eine Nichtzustellmeldung kommen ( da ja "250 OK" als Normalfall angenommen wird)
Zitat von @fredmy:
Dann kennen also mehrerere Leute das Paßwort
Ansonsten - auch Verschlüsselung - da war was mit Verschlüselung und Sicherheit und knackbar. Müßtest aber einen Juristen fragen, was (welche) Richter da definiert haben.
Ob eine Zustimmung nötig ist, ist ein anders Thema
Fred
PS: wenn du dir selbst eine Mail schickst, heisst das noch lange nicht, daß du sie dem Zeiladressaten zugeleitet hast!
Schicke eher mal eine Mail an eine Adresse mit Fehler (also so Nichtexistent) dann sollte in jedem Fall eine Nichtzustellmeldung kommen ( da ja "250 OK" als Normalfall angenommen wird)
Ich hab es mal mit einer ausgedachten Mail Adresse ausprobiert, und du hast recht 😅 da kamm eine Meldung das es nicht zugestellt ist "550 Requested action not taken: mailbox unavailable". Ja wegen Sachen Verschlüsselung kümmert sich unserer EDV Techniker schon seit Jahren...Die Mail geht schon an die privaten Adressen raus, jedoch mit ausdrücklicher Zustimmung der jeweiligen Mitarbeiter und der Zettel ist zusätzlich Passwortgeschützt.
Dann kennen also mehrerere Leute das Paßwort
Ansonsten - auch Verschlüsselung - da war was mit Verschlüselung und Sicherheit und knackbar. Müßtest aber einen Juristen fragen, was (welche) Richter da definiert haben.
Ob eine Zustimmung nötig ist, ist ein anders Thema
Fred
PS: wenn du dir selbst eine Mail schickst, heisst das noch lange nicht, daß du sie dem Zeiladressaten zugeleitet hast!
Schicke eher mal eine Mail an eine Adresse mit Fehler (also so Nichtexistent) dann sollte in jedem Fall eine Nichtzustellmeldung kommen ( da ja "250 OK" als Normalfall angenommen wird)
Hallo,
wobei ... NICHT 250 OK heißt nicht, daß es angekommen ist
Zu Verschlüsselung... ggfs. eigene CA aufsetzen, Userzertifikate erzeugen und verteilen (Mail mit PGP gibt ausreichend Suchergebnisse) .
Also das Spiel das man bei VPNs macht, von der Sache her ksnnst du auch ein Serverzertifikat erzeugen und dieses von einer Domain (CA ) zertifizieren. (hab ich aber noch nicht gemacht)
Ist immer die Frage ob der Aufwand lohnt (nur wegen Lohnabrechnung)
Fred
wobei ... NICHT 250 OK heißt nicht, daß es angekommen ist
Zu Verschlüsselung... ggfs. eigene CA aufsetzen, Userzertifikate erzeugen und verteilen (Mail mit PGP gibt ausreichend Suchergebnisse) .
Also das Spiel das man bei VPNs macht, von der Sache her ksnnst du auch ein Serverzertifikat erzeugen und dieses von einer Domain (CA ) zertifizieren. (hab ich aber noch nicht gemacht)
Ist immer die Frage ob der Aufwand lohnt (nur wegen Lohnabrechnung)
Fred
Moin,
Wir wäre es mit einem Webinterface wo die MA sich anmelden können um die Unterlagen runterzuladen.
Dazu die PDFs mit einem individuellem Kennwort schützen.
Neue Dokumente hochladen und eine Info-Mail an den MA verschicken.
Im System kann man auch den Download protokollieren.
Das kann man in 2 Stunden programmieren.
Fertig.
Wir wäre es mit einem Webinterface wo die MA sich anmelden können um die Unterlagen runterzuladen.
Dazu die PDFs mit einem individuellem Kennwort schützen.
Neue Dokumente hochladen und eine Info-Mail an den MA verschicken.
Im System kann man auch den Download protokollieren.
Das kann man in 2 Stunden programmieren.
Fertig.