Mail-Server von Datev: maildomain.datevnet.de (nur TLS v1.2)?

Hallo,
kann das Rating (E) jemand beurteilen? Es gibt nur TLS v1.2 wie es aussieht.
https://cryptcheck.fr/smtp/maildomain.datevnet.de

Ist das ausreichend im Sinne der Verschwiegenheitspflicht (§ 203 StGB) für die Berufsgruppe der Steuerberater? Oder sollte das nicht mindestens auch TLS v1.3 dabei sein? Oder wie liest man die Ergebnisse richtig?

Hier wird das Rating erklärt: https://cryptcheck.fr/help
Danke

Das DH-Schlüsselaustauschverfahren in einfacher Form (ohne EC) will man nicht mehr, wird aber an Port 25 häufig angeboten, um mit alten Mailservern kommunizieren zu können.

Das BSI hat in diesem Jahr die notwendige Qualität für Bundesbehörden u.ä. angezogen → https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/TLS-Checkliste.html

Es wäre interessant anzufragen bei DATEV, ob sie auch eine sichere Mailversorgung anbieten. Bei mailbox.org gibt es genau dafür secure.mailbox.org, wohin sich die Mailadresse ändert:

https://en.internet.nl/mail/secure.mailbox.org/985876/

Dagegen die einfache mailbox.org Qualität in diesem Testverfahren:
https://en.internet.nl/mail/mailbox.org/985877/

Ob die Verschwiegenheit jetzt heute verletzt wird, würde ich aktuell nicht annehmen, dürfte sich aber in den nächsten Monaten ändern. DATEV sollte da also was ändern oder alternativ anbieten. Ohne Nachfrage direkt bei DATEV wird man nicht schlauer, was deren Plan ist. Es wird einen Plan geben müssen beim DATEV, ansonsten sollte man tatsächlich die Finger davon lassen.

Der „Stand der Technik“ ist maßgeblich, aber auch dehnbar offen. Wenn jedoch das BSI seine Anforderungen erhöht und das DH nur in ECDH akzeptiert, wird das Stand der Technik.