Noch nicht, aber Anderen kann man es doch schon mal wünschen, oder nicht? 😊

speziell hier beim ELSTER-Modul könnte die Datev evtl. tatsächlich unschuldig sein.

Es würde mich überraschen, wenn das ERIC-Modul nicht direkt von der Finanzverwaltung käme und nur die GUI (Erfassung der Daten, Formular etc.) drumherum von den einzelnen Software-Anbietern 'gebastelt' würde.

Man kann aus meiner Sicht doch nicht jedem Entwickler erlauben, ELSTER-Daten an die Server der Finanzverwaltung zu schicken, oder liege ich da falsch ?

---

@vogtsburger  schrieb:

... werde bei nächster Gelegenheit mal testen, ob auch das externe Programm "Elster-Formular", das ja auch das ELSTER-Modul ('ERIC') verwendet, die personenbezogenen Daten eMail-Adresse und Telefonnummer anfordert.

 

---

Nachtrag:

... habe soeben "Elster-Formular" getestet und musste überrascht feststellen, dass "Elster-Formular" die Übermittlung von Steuererklärungen und -Anmeldungen (z.B. UStVA) ab 2020 nicht mehr unterstützt.

Man kann/soll die jeweiligen ELSTER-Daten an "Meine Steuern" exportieren oder eine andere Steuer-Software mit integriertem ELSTER-Modul verwenden.

Man sieht, es ist alles im 'Flow', sogar bei der Finanzverwaltung 😁

An unsere Genossenschaft:

Hallo DATEV, seid Ihr wirklich der Meinung, dass Ihr so weiter machen könnt und keine Anzeige beim Datenschutzbeauftragten machen müsst?

Telefonnummer und E-Mailadresse der von uns vertretenen Unternehmen sind nun wirklich keine für das Besteuerungsverfahren nötigen Daten und dürfen folglich nicht über uns erhoben werden.

Oder?

Welche Telefonnummer und welche E-Mailadresse wird denn übermittelt?
Möglicherweise ist beim Finanzamt ein Ansprechpartner gespeichert und nun wird irgend ein ungeprüfter Wert aus dem Kanzlei- Stammdaten- Pool ohne Protokollierung und ohne vorliegende Prüfung und Zustimmung übermittelt.

Was soll der Datenschutzbeauftragte der Kanzlei nun dem Mandanten sagen, wenn er fragt, welche Daten wann und zu welchem Zweck an das Finanzamt übermittelt wurden. (Er hat ja ein Auskunftrecht).

Diese Frage wird natürlich erst dann aufkommen, wenn beim Finanzamt plötzlich Mist gespeichert ist und dadurch ein verkehrter Kontakt erfolgte.

... mich würde vor allem stark interessieren, wer auf die Idee kam, neue persönliche Daten an die Finanzverwaltung zu übermitteln, der Gesetzgeber, das FA, die Datev oder ein 'kreativer' Entwickler 'in Eigenregie' ?

Hallo zusammen,

wir prüfen aktuell den Sachverhalt und bitten Sie noch etwas um Geduld.
Vielen Dank.

Mit freundlichen Grüßen

K. Schönweiß
Service Rechnungswesen (FIBU)
DATEV eG

Sehr geehrte Damen und Herren,

gerne nehmen wir Stellung zu Ihrer Frage zu einem möglichen Verstoß gegen den Datenschutz durch die Weitergabe personenbezogener Unternehmensdaten bei der Übermittlung umsatzsteuerlicher Auswertungen über das Telemodul DÜ Rechnungswesen.

Die Implementierung personenbezogener Daten wie Unternehmensbezeichnung, Adresse sowie E-Mail-Adresse und Telefonnummer erfolgte auf Basis des ERiC-Entwicklerhandbuchs No. 4. (vgl. Informationen zu Art. 12-14 Datenschutzgrundverordnung).

Bei der Produktentwicklung von Telemodul DÜ Rechnungswesen beziehen wir uns wörtlich auf den Entwicklerleitfaden der Finanzverwaltung und die Allgemeinen Informationen zur Datenschutzgrundverordnung, in denen diese Daten nicht als optional gekennzeichnet sind. Diese Informationen bilden für uns die Grundlage für die uneingeschränkte Verarbeitung der dort aufgeführten Daten.

Den hier diskutierten Wunsch können wir nachvollziehen. Deshalb werden wir Ihre Anforderungen mit einem der nächsten Service Releases mit optionalen Feldern und Funktionen umsetzen.

In dringenden Fällen können Sie bis zur Realisierung des Wunsches in den Unternehmerstammdaten die Angaben zur E-Mail-Adresse und Telefonnummer löschen.

Vielen Dank für Ihre Verbesserungs- und Erweiterungsvorschläge zu der Anwendung Telemodul DÜ Rechnungswesen. Diese bilden die Basis für die Produktweiterentwicklung.

Ihre Vorschläge wissen wir sehr zu schätzen.
Vielen Dank dafür.

Mit freundlichen Grüßen

K. Schönweiß
Service Rechnungswesen (FIBU)
DATEV eG

Sie schreiben: "In dringenden Fällen können Sie bis zur Realisierung des Wunsches in den Unternehmerstammdaten die Angaben zur E-Mail-Adresse und Telefonnummer löschen."

Wie ist das bei der DATEV- Datenhaltung möglich? 
Wenn ich heute die Telefonnummer und die Email- Adresse lösche, dann wird mir LODAS oder jede andere Alt- Anwendung die Felder beim nächsten Start durch den Stammdatenabgleich mit Sicherheit wieder füllen.

Frage. Bewirkt diese Vorgehensweise auch, daß die bereits am 10. Januar ungewollt an die EDV des Finanzamtes übermittelten Daten beim nächsten Lauf wieder gelöscht werden? Ich denke nicht, daß leere Felder übermittelt werden.

Folge: In den Stammdaten sind die Daten weg, während das Finanzamt diese Daten jetzt in ihrer EDV hat. 
Die Kanzlei kann damit dem Mandanten keine Auskunft geben, was wann das Haus verlassen hat.

Eine Erfassung und Übermittlung von echtem Daten- Schrott ist auch nicht DSGVO- konform, da nur korrekte Daten gespeichert werden dürfen.

Bitte Dokument https://www.datev.de/dnlexom/client/app/index.html#/document/9222396 lesen:

"zum Zwecke der Verarbeitung". Eine reine Voratsbestückung mit Telefonnumer bzw. Email- Adresse scheint mir nicht gedeckt zu sein, insbesondere auch aus dem Grunde nach nicht, da diese Daten in der Kanzlei für interne Zwecke, aber nicht für externe Partner erfaßt sind.

Sehr geehrte Frau Schönweiß,

hat DATEV die nach Art. 33 der DSGVO unverzüglich - mindestens innerhalb von 72 Stunden - erforderliche Meldung über die Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde erstattet?
Hat DATEV Kontakt zu den Verantwortlichen aus der Finanzverwaltung aufgenommen, möglicherweise auch zu den Verantwortlichen für den Entwickler-Leitfaden?

Es wurde ja hier ausgeführt, dass auch das Elstermodul die Telefonnummer und die E-Mail-Adresse der Mandanten zwangsweise übermittelt. Oder habe ich das falsch verstanden?

Mit freundlichen Grüßen

K. Richter

Hallo Frau Schönweiss @Katharina_Schoenweiss ,

Sie schreiben ....

...Bei der Produktentwicklung von Telemodul DÜ Rechnungswesen beziehen wir uns wörtlich auf den Entwicklerleitfaden der Finanzverwaltung...

Dazu die Frage:

.... musste denn das ERiC-Modul geändert werden und gab es hierfür einen neuen Entwicklerleitfaden ?

Falls nein, wären die zu übermittelnden Daten bisher ja unvollständig gewesen.

Falls ja, wäre die Anforderung dieser Daten ja neu, aber auf wessen Veranlassung ?

Ihre Aussagen sind mehr als unbefriedigend.

1. Welche Daten werden übermittelt (GL,Standard??)

2. Warum erfolgte im Vorfeld keine Information seitens der DATEV?

3. Wer bezahlt die Stammdatenpflege (löschen-reaktivieren)?

4. Werden zukünftig alle Informationen, für die die Finanzverwaltung Datensätze ermöglicht, automatisch aus den Stammdaten herausgezogen und übermittelt?

5. Wie kann es sein, daß in den DATEV-Protokollen übermittelte Daten gar nicht aufgeführt werden (Tel.-Nr. nur im ELSTER-Protokoll ersichtlich?)

Offensichtlich scheint die DATEV mittlerweile der Praxis entrückt zu sein. Wir gingen davon aus, daß Kommunikationsverbindungen INTERNE ARBEITSUNTERLAGEN sind. Mittlerweile muß man fast studiert haben, um die Stammdaten mit ihren Verknüpfungen verstehen zu können, so daß die Fehlerquote in diesen relativ hoch sein dürfte. Wenn dann noch aus organisatorischen Gründen Handy-Nummern, evtl. des Lebensgefährten, hinterlegt werden, verbietet sich deren Übermittlung - unabhängig von jeder DSGVO.

Natürlich sind wir für die Übermittlung der DATEN verantwortlich und haftbar. Selbstverständlich auch für die Stammdatenpflege. Ach ja, um die steuerlichen Angelegenheiten unserer Mandanten sollen wir uns ggf. auch noch kümmern.

Schön daß die DATEV demnächst reagieren möchte. Eigentlich sollten Fehler unverzüglich behoben werden. Ich hoffe, daß das auch in den nächsten Tagen passiert. Anderenfalls werden wir wohl die USt-Werteblätter in Papierform beim Finanzamt mit dem Hinweis einreichen, daß ohne Verstoß gegen die DSGVO die elektronische Übermittlung nicht möglich ist. Ob das anerkannt und wie dann mit Verspätungszuschlägen umgegangen wird, steht auf einem anderen Blatt.

Im Übrigen frage ich mich, was mit den Kollegen ist, die nicht zufällig in der Community unterwegs waren. Wurden die seitens der DATEV informiert?

"In dringenden Fällen können Sie bis zur Realisierung des Wunsches in den Unternehmerstammdaten die Angaben zur E-Mail-Adresse und Telefonnummer löschen."

Ok.

Dann haben wir dann aber unvollständige Stammdaten. Was soll das denn?

Nachtrag:

gerade eMail-Adressen und Telefonnummern sind ja eine "leicht verderbliche Ware".

Manche Personen wechseln öfter ihre Telefonnummern und E-Mail-Adressen als die Jeans.

E-Mail-Adressen werden oft auf von mehreren Personen gemeinsam genutzt oder werden an der Arbeitsstelle verwendet.

Diese Vorratsdatenspeicherung wirkt wie die nervigen Aufforderungen einiger Social Media-Unternehmen, doch bitte 'zur Sicherheit' noch eine Handynummer anzugeben.

Nachtrag 2:

... nach dem Motto (frei nach Richard David Precht) :

"Wer bin ich und wenn ja wie viele (Telefon-Nummern und eMail-Adressen wurden übermittelt) ?"

Sehr geehrte Damen und Herren,

als Product Owner für die Finanzbuchführung versichere ich Ihnen, dass wir Ihre Hinweise sehr ernst nehmen.

DATEV prüft generell bei Anhaltspunkten, wie z.B. bei Programmfehlern oder Anwenderhinweisen, ob eine Verletzung des Datenschutzes nach den Kriterien des Art. 33 der DS-GVO vorliegen kann und ob Auftraggeber, Aufsichtsbehörden oder Betroffene zu informieren sind.

Bitte haben Sie Verständnis, dass die Details dieser rechtlichen Prüfung nicht in der Community veröffentlicht werden. Für Rückfragen dazu steht aber der Datenschutzbeauftragte (datenschutz@datev.de) gerne zur Verfügung. Parallel dazu stehen wir in Abstimmung mit der Finanzverwaltung, wie die Ausgestaltung der Schnittstelle in Zukunft auszusehen hat.

Wie bereits im Beitrag von Frau Schönweiß vom 16.01.2020 ausgeführt können wir die Anforderung, die Unternehmenskommunikationsdaten optional an die Finanzverwaltung weiterzuleiten, nachvollziehen. Wir werden daher voraussichtlich am 21. Februar 2020 ein Release des Telemoduls DÜ Rechnungswesen mit entsprechenden Erweiterungen veröffentlichen. Aktuelle Informationen zum Thema finden Sie in Kürze im Info-Dokument 1021995.

Mit freundlichen Grüßen

Dr. Udo Wartha

Wunsch: In den Stammdaten wird es eine Möglichkeit geben, die Kommunikationsdiensten optional für das FA freizuschalten bzw. abweichende Daten zu erfassen.

Der Ansprechpartner für die Kanzlei ist nicht zwingend der Ansprechpartner für Rückfragen aus dem Finanzamt. Diese Person hat vielleicht gar kein Auskunftsrecht und das Finanzamt checkt die Berechtigung des Anrufers anhand der im System gespeicherten Telefonnummer.

Sehr geehrter Dr. Wartha,

danke, daß Sie die Hinweise sehr ernst nehmen - das hilft uns aber leider nicht.

Warum ist die DATEV nicht in der Lage, in der Info-DB eine Anleitung zu hinterlegen, wie die Übermittlung, ggf. bis zum Update des Telemoduls, verhindert werden kann?

Nochmals zur Problematik:

1. nächster Stichtag 10.02.2020 auch für Quartalsmelder, also fast alle Mandanten - Update evtl. 21.02.2020

2. Daten sind erst nach erfolgter Übermittlung im ELSTER-Protokoll ersichtlich, Vorabtest nicht möglich, also Verstoß gegen DSGVO erfolgt

3. da Kommunikationsdaten für die Zwecke der Besteuerung nicht unbedingt notwendig, verstößt deren Übermittlung dennoch nicht gegen DSGVO?

Zu Ihrer rechtlichen Prüfung:

Sie haben eine Schnittstelle der Finanzverwaltung bedient und sind damit wahrscheinlich fein raus. Evtl. ergibt sich eine Verantwortung daher, daß die übermittelten Daten anhand der DATEV-Protokolle nicht ersichtlich sind. Möglicherweise auch daher, daß bei Bekanntwerden des Problems keine Informationen an uns Betroffene erfolgten.

Zu unserer Prüfung:

Wir haben Daten für Kommunikationszwecke gespeichert. Davon werden irgendwelche übermittelt. Daß wir nicht wissen, welche (bisher keine konkreten Aussagen der DATEV), geht vermutlich zu unseren Lasten. Daß unsere Mitarbeiter nicht wissen, wie in den Stammdaten welcher Haken zu setzen ist, geht auch zu unseren Lasten (auch wenn es bisher egal war, ob hinter der Telefonnummer der Haken bei "Standard" oder "Geschäftsleitung" gesetzt wird und sich daher keiner Gedanken darüber gemacht hat). Und wenn wir gar Daten Dritter (Lebensgefährtin, Buchhalter etc.) gespeichert haben erst recht. Der DATEV kann kein Vorwurf gemacht werden, wenn solcher für uns manchmal notwendiger "Datenmüll" gespeichert ist. Sollte zudem die Übermittlung der Daten nur zulässig sein, wenn der Betroffene zustimmt, ist es der DATEV weder möglich noch erlaubt, diese Zustimmung einzuholen - also sind wieder wir verantwortlich.

Unsere Lösung

Dieser Beitrag geht per SERVICE-Kontakt an die DATEV, in der Hoffnung, daß in der nächsten Woche irgendeine konkrete Anleitung erfolgt, um die Übermittlung von Telefonnummern und E-Mail-Adressen auszuschließen.

Ist bis zum 06.02.2020 keine Umsetzung möglich, versenden wir die USt-Werteblätter in Papierform an die Finanzämter, weil wir keine Lust verspüren, jedes Übermittlungsprotokoll zu kontrollieren und beim Finanzamt die Löschung dieser Kommunikationsdaten zu beantragen.

Mit freundlichen Grüßen

Ingo Burghardt

Sehr geehrter Herr Burghardt,

wir werden bereits vor dem angekündigten Release-Termin am 21.02.2020 eine Version des Telemoduls DÜ Rechnungswesen als Hotfix-Version 10.21 anbieten. Die Bereitstellung erfolgt am 06.02.2019.

Mit dieser Version können die Felder „Telefonnummer“ und „E-Mail-Adresse“ des Unternehmers für die Datenübermittlung an die Finanzverwaltung und für den Ausdruck des ELSTER-Protokolls unterdrückt werden.

Details zur Programmanpassung finden Sie im Info-Dokument 1008338.

Mit freundlichen Grüßen
Dr. Udo Wartha

Moin,

wie sieht das mit dem Hotfix jetzt aus? Bisher hat sich bei uns am Telemodul nichts geändert, obwohl alle bereitgestellten Hotfixe eingespielt wurden. Oder habe ich die Änderung nur nicht gefunden?

Bitte um kurzes Feedback.

Vielen Dank.

Viele Grüße aus dem Norden

https://www.datev.de/web/de/service/software-auslieferung/datev-hotfixes/irw00135-10210/

Vielen Dank für den Link 🙂.

Verstehe ich das jetzt richtig:

Wenn ich die Version 10.21 des Telemoduls auf dem Rechner habe, ändert sich zwar an den Eingaben nichts, aber die Eingaben für den Übermittler gelten ab sofort dann auch für die Angabe "Im Auftrag von"?

Wo kann ich kontrollieren, welche Daten übermittelt werden bzw. übermittelt worden sind? Oder soll bzw. muss ich an dieser Stelle der Aussage von DATEV vertrauen?

im folgenden Dokument steht hierzu Näheres:

 https://www.datev.de/dnlexom/client/app/index.html#/document/1008338

... wenn die unerwünschten Daten (Telefon und eMail des Unternehmers) nicht übermittelt werden, dann reicht mir das ...

Wie heißt es so schön:

Vertrauen ist gut - Kontrolle ist besser.

Aber ich gebe es jetzt auf und vertraue darauf, dass die Daten nicht mit übermittelt werden, da ich das neue SR auf dem Server habe.

... 'so nebenbei' hinterlässt man ja bei jeder Aktion im Internet sowieso 'Spuren', z.B. die ip-Adresse und noch ein paar Daten zu Ihrem System, Benutzernamen, Browser etc.

Mein Post hinterlässt z.B. so einige Spuren, bis er bei Ihnen im hohen Norden geöffnet wird.

User, die mit Pseudonym unterwegs sind, haben gelegentlich hier schon erwähnt bzw. vermutet, "dass Datev sowieso weiß wer schreibt" und dass es gelegentlich auch eMail-Nachrichten von Datev an diese User gibt.

Wenn sich jemand per SmartCard angemeldet hat, ist die Identifizierung natürlich sofort möglich.

Aber mich würde tatsächlich interessieren, ob die Datev eG hier mit Hilfe von Google-Ads, Tracking, ip-Adressen, Cookies oder anderen Methoden die Foren-Schreiber identifiziert, auch bei Usern, die sich mit Pseudonym und ohne SmartCard anmelden.

Das wäre sozusagen eine Datev-Forensik 😯

... würde mich aber doch stark irritieren ...

Ich kann Ihnen (@vogtsburger) und allen anderen versichern, das keine Nutzeridentifizierung mit Hilfe von Trackern oder dergleichen erfolgt und uns nur die Informationen vorliegen, die Sie selbst freiwillig im Text oder Profil angeben also Name, E-Mail-Adresse, usw. .

Eine Rückverfolgung ist hier, selbst bei Nutzung der Smartcard nicht möglich 😎