Beim Softwarezertifikat speichert Firefox alle PDF-Files beim Öffnen im Downloadordner und zusätzlich dort, wo ich sie haben will.

Das macht Firefox aber erst seit der Version 98, davor war der Downloadordner bei mir leer, da wurde ein PDF nur dann gespeichert,

wenn ich das auch wollte. Meines Erachtens ist das kein Problem von Mein ELSTER, denn das macht Firefox seit Ende März auch

mit meinen Kontoauszügen. Nur die Übertragungsprotokolle, die ich ebenfalls als PDF downloade, verschwinden nach gewisser Zeit

aus dem Downloadordner. Das werde ich jetzt mal über einen gewissen Zeitraum beobachten.

Warum bin ich so wie ich bin?

Weil ich zur Zeit bei Nachrichten in meinem EOP-Posteingang mit "Herr August Meier" angesprochen werde - obwohl ich weder ein August noch ein Meier bin!

Das Thema habe ich über den Elster-Mann meines Wohnsitzfinanzamtes bis in die Softwareschmiede des EOP geschleudert - und die werden diesen programmierten Müll mit dem nächsten Update bereinigen!

Und wenn ich mir die Grundsteuererklärung ansehe - das ist eine echte Meisterleistung der Programmierer, mehr "Verhau" als das, was da verbrochen wurde, kann man gar nicht mehr!

M.W. liegt die Erfüllungs-/Erklärungsquote noch immer bei unter 35% - sollen wir wetten, daß die bis zum nächsten verschobenen Abgabetermin immer noch unter 50% liegt?

Und meine 80jährige Mutter wird von der örtlichen Filial-Hausbank angeschrieben mit einem einzigen Stück Papier mit einem Pixel-Bild drauf, Sie könne weitere Informationen im Internet nachlesen - ja was haben wir denn für ... Programmierer (das Schreiben kam vom Rechenzentrum), die solch ein Standard-Schreiben entwerfen und rausschicken - ohne jeglichen Hinweis "Falls Sie kein Smartphone haben ... falls Sie keinen Computer haben ... kommen Sie einfach in der Filiale vorbei, wir drücken Ihnen dann noch zwei Seiten Papier in die Hand, da steht dann alles drauf, oder wir erklären Ihnen das in einem persönlichen Gespräch ... noch intelligenter wäre der Programmierer, der für die Kunden über 80 Lebensjahren einfach alles was im Internet dazu geschrieben ist, ausdruckt und versendet ...

Und das soll die neue ach so tolle digitale Zukunft sein, mit der alle Menschen klarkommen?

Danke für die Info!

Hinweis auf die Links von Febedie - das "automatische Abspeichern" im Downloadordner kann über about:config (noch) abgestellt werden

Hinweis auf Einstellungen in Windows: Dort kann das automatische Löschen des Downloadordners eingestellt werden


Ich gehe davon aus, daß Sie das wissen, aber für Mitleser sind diese Hinweise vielleicht relevant ...

MfG

Uwe64

Ich weiß das schon, aber im Moment möchte ich da gar nichts ändern. Da kann ich die vielen Klickanleitungen, die ich

mir wegen der Fragen zur Grundsteuerreform die letzten Monate angesehen habe, schnell aufrufen. Außerdem interessiert

es mich wirklich, warum sämtliche Steuerberechnungen aus Mein ELSTER dauerhaft im Downloadordner verblieben sind,

während die Übertragungsprotokolle nur an den Speicherorten abgelegt sind, wo ich sie bewusst abgespeichert habe.

Antwort-Mail der Elster-Hotline:

"Sehr geehrter Herr Bäuerle,

vielen Dank für Ihre ausführliche Mail!

Wir werden die Änderung der Funktionsweise mit hoher Priorität verfolgen und im nächsten Releasezyklus eine überarbeitete Version veröffentlichen.

..."

Allgemeine Bemerkung: wenn man einer anderen Person physischen Zugang zum eigenen Computer gewährt und freundlicherweise noch eigenen Benutzernamen und Passwort mitliefert, sollte man sich nicht wundern, wenn diese Person Zugriff auf persönliche Daten erlangt. Der Enkel kann nicht nur ein Spiel spielen, sondern auch nach Belieben Daten löschen oder verändern oder gleich die ganze Festplatte formatieren. Jedes moderne Betriebssystem bietet hierfür die Möglichkeit, mehrere Benutzer mit eingeschränkten Rechten anzulegen, womit das "Problem" auch schon gelöst wäre, da die angesprochenen Daten offensichtlich benutzerspezifisch abgelegt werden und somit dem Zugriff anderer Nutzer ohne administrative Rechte entzogen sind.

Genau DAS habe ich mit meinem Kommentar auch gemeint. Niemand hat die Absicht, den Uwe64 für dumm zu verkaufen. Für mich ist das Thema damit erledigt.

Hallo InsideFA und HundKatzeMaus!

Ihr habt das von mir geschilderte Problem überhaupt nicht verstanden:

Kein Programm sollte irgendwo irgendetwas auf meinem PC abspeichern, ohne mir das zu sagen - schon gar nicht meine Steuererklärungsdaten - aber genau das tut das EOP bzw. der Authenticator!

Wenn ich meinen PC einem Enkelkind zum Spielen oder einem Techniker zur Reparatur überlasse, dann sind wichtige Programme und die dazugehörigen Daten durch Logins und hier sogar durch einen zweiten Faktor geschützt - die Tatsache, "daß Daten blank und ungeschützt trotz Login-Schutz undokumentiert irgendwo auf meinem PC abgespeichert werden", ist ein absolutes nogo - für jeden Programmierer - und für jeden Datenschutzbeauftragten!

Glücklicherweise haben mich die Programmierer bzw. die Datenschutzleute des EOP vollauf verstanden, sonst hätten sie ja nicht gepostet "Wir werden die Änderung der Funktionsweise mit hoher Priorität verfolgen und im nächsten Releasezyklus eine überarbeitete Version veröffentlichen".

Und erst mit dem nächsten Release ist dann das Thema für mich erledigt!

Mit freundlichen Grüßen

Grundsatz Nummer 1
Ich lasse niemanden auf meine (kein Rechtschreibfehler) Rechner

Wenn irgendjemand auf meine Rechner will bzw kommt,
dann nur über ein "eigenes" Konto.

Das sollte selbstverständlich sein,
wenn nicht,
dann gute Nacht.

Wow, mit welcher Energie und Leidenschaft "Erfahrene Benutzer" mir die Schuld zuschieben - ich solle doch dies und das aus Sicherheitsgründen machen, ansonsten "Gute Nacht" ...

Warum?

Damit andere wie die Programmierer des Authenticators sich
- auf meinem (!) PC beliebig (!) herumtummeln können und
- meine Steuerbescheiddaten an einem unangekündigten (!) Ort und
- dauerhaft (!)
abspeichern können
- also damit die Programmierer datenschutzrechlich alles falsch machen können, was man nur falsch machen kann !?

Wenn ich einen "100%ig sauberen" PC habe, auf dem nix, aber auch gar nix, null-komma-nix Geheimnisvolles von mir drauf ist!
==> Dann brauch ich schlicht und einfach keine Nutzerkonten!

Und wenn mir das EOP durch drei Zertifikate
- ISO 27001
- Fraunhofer AISEC
- BIK
suggeriert, ich würde mich auf dem EOP in der sichersten Cloud der ganzen Welt bewegen,
==> dann darf weder das EOP noch der Authenticator ohne mein Wissen etwas sehr Geheimnisvolles, nämlich meine Steuerbescheiddaten, irgendwo auf einem unbekannten Ort auf meinem PC dauerhaft ablegen!

Das ganze Gedöns der Zertifikate und die seitenlangen Datenschutzausführungen werden aufgrund dieser "besonderen Programmierung" zur Farce!

Gruß

Sehr geehrter Herr ...,

vielen Dank für Ihre Anfrage vom 14.11.2022.

Momentan muss das geöffnete PDF für die Entschlüsselung noch heruntergeladen werden. Der ELSTER Authenticator entschlüsselt das Dokument und speichert es in einem Verzeichnis
(C:/Benutzer/.../.elster-authenticator/docs/encrypted/...) ab. Bei dem Verzeichnis handelt es sich um einen Ordner auf dem PC des Nutzers, sodass es sich in dessen Sphäre befindet.

Es wird aber bereits daran gearbeitet , dass das Öffnen des Dokuments künftig nicht mehr zu einer Speicherung des PDF in dem oben genannten Verzeichnis führt.

Falls Sie noch weitere Fragen/Anmerkungen haben, melden Sie sich jederzeit gern.

Mit freundlichen Grüßen

Bayerisches Landesamt für Steuern
Referentin / Datenschutz und Datensicherheit

Sehr geehrte/r Herr/Frau ...!

Vielen Dank für Ihre Antwort - die wie erhofft ausgefallen ist: Das Problem wurde erkannt / als Problem akzeptiert und wird beseitigt!

Ergänzend als weitere dringende Anregung / Bitte füge ich noch an:

1. Ich habe zufällig diese Speicherung im encrypted-Order gefunden.

2. Ich gehe davon aus, daß über 90% der Anwender des Authenticators dieses Verzeichnis und der darin enthaltenen unverschlüsselten Daten nicht kennen, weil vom Authenticator nicht explizit angezeigt!

3. Deshalb: Beim Neuprogrammieren sollte eine "Löschroutine" eingebaut werden, so daß alle in den letzten Monaten/Jahren in diesem "unerwünschten/überraschenden" Verzeichnis abgelegten Dateien automatisch gelöscht werden!

Das ist die einzige "100%-Lösung", die alle datenschutzrechlichen Aspekte berücksichtigt.

Wenn Sie kraft Ihrer Funktion und Autorität darauf hinwirken, daß das auch so programmiert wird, wäre ich Ihnen sehr verbunden!

Denken Sie daran: "Der Sicherheitsstick ist das von der Finanzverwaltung als beste Lösung für hohe Sicherheit bei niedrigen Kosten empfohlene Sicherheitsverfahren zur Abwicklung Ihrer elektronischen Steuererklärung." https://www.sicherheitsstick.de/

Das sollte auch so sein wie beworben!

Mit freundlichen Grüßen

mit einem der letzten Updates wurde das Problem behoben: Das Verzeichnis wird zwischenzeitlich nicht mehr befüllt - oder sofort wieder gelöscht !

es könnte sein, dass man den "Bestand" an Dokumenten noch händisch löschen muss !

Ergebnis: Alles erledigt, so wie es sein soll !