Cooler Thread @chrisocki 👍! 

---

@chrisocki schrieb:

Die Frage ist nun, wie bekommt man mehr Wissen in die Anwenderschaft?

---

Gute Frage, nächste Frage. Ich denke, an Formaten mangelt es nicht, oder? Es gibt sicher auch kostenlose Angebote, die wöchentlich 30min ein Thema behandeln oder Quick Tipps oder Quick Wins geben. 

Persönlich hatten wir bei der megra den Schulungsmittwoch eingeführt. Alle 2W jeden MI 90min um ein Thema in Gänze zu behandeln. Dokumentation des Themas in OneNote zum Nachlesen. Ob das wirklich von Erfolg gekrönt war - ich selbst lege die Messlatte ja wie Du auch sehr hoch und gebe mich kaum mit 80% zufrieden. Allerdings darf man sicher wirklich nicht 100% erwarten. 

@katha nutzt ein internes Kanzlei Wiki. Die Idee finde ich gut. Muss nur gepflegt sein und in der Mannschaft bekannt und erst dann, wenn es keine Lösung gibt oder man sich immer noch unsicher ist, kann man den Support nutzen. 

Die Frage dann, wenn der Mitarbeiter trotz Anleitung was nicht so gemacht hat, wie es besser hätte sein können: Wie reagiert man? Dann stellt man indirekt das Wiki in Frage. 

---

@chrisocki schrieb:

Und welches Wissen?

---

Gute nächste Frage, was ich auch bei der megra gelernt habe: Jeder hat einen anderen IT-Wissensstand. Der eine braucht länger und mehr Input, während man den nächsten Kollegen dann 90min langweilt, weil der das alle schon kennt und damit 90min verballert, weil er/sie sinnvollere Dinge hätte tun können. Auch schwierig, denn Zeit kann man nicht kaufen. 

Die Idee des Führerscheins finde ich gut. Wenngleich dazu auch auf LinkedIn kontrovers debattiert wird. Auf der anderen Seite darf solch ein Führerschein nicht den Anschein erwecken: 1x machen und dann war's das lebenslang. Der PKW Führerschein wird meist mit um die 18 gemacht und gilt bis zum Tod. Die Regeln sind teils seit Jahrzehnten gleich. Das gibt Sicherheit und alle können sich auf diesen Mindeststandard einigen. Das geht in der IT-Welt leider nicht. Da müsste man den Führerschein min. jährlich ablegen? IT ist heute anders als gestern. Der Wandel ist irre schnell. 

Kann man sich da aus dem EU Ausland ggf. etwas abschauen? Ich mag die Debatte nicht soweit führen, dass wir in der Grundschule und allg. Schulen schon damit anfangen sollten, damit wir jetzt nicht das aufholen müssen, was man vor x Jahren versäumt hat. Schwierig. 

Ich denke, dass der größtmögliche Win wirklich die 1:1 Betreuung teilweise ist. Das ist aber auch extrem aufwendig und kostspielig, was sich nicht alle leisten können 😕. Sich aber neben die Anwender setzen und einfach nur zuschauen und eingreifen, um Tipps & Tricks zu geben ist sicher mega! @Michel_Menk hatte auf LinkedIn eine ähnliche Frage gestellt und konnte es auch nicht verstehen. 

@chrisocki m.E. gibt es darauf keine eindeutige Antwort.

Was dieser (harmlose) Fall heute morgen gezeigt hat, waren (zumindest in meinem Umfeld) viele kritische Anwender, die nichts gemacht haben (als sie die Fehlermeldung gesehen haben) und dann im Kollegen/Kolleginnenkreis nachgefragt haben.

Man kann "darauf" nicht mit einer Schulung antworten und hoffen, beim nächsten Mal  alles gut wird..... Welches Thema sollte diese Schulung denn auch haben...?

Zumal der Fehler ja schon recht früh (in der Nacht) existierte, bei DATEV dann aber erst recht spät (weil Arbeitsbeginn um 8 Uhr??) jemand reagierte.

Vielleicht sollte man nur hoffen, dass dieser Fehler zumindest bei DATEV so schnell nicht wieder passiert. Gerade was die Vorfälle am letzten Freitag angeht, ist das mehr als peinlich für DATEV. 

Vielleicht hilft da ja ein Ansatz von @Christian_Kaiser zum Wissensmanagement...?

Als StB / Mandant muss dringend an Wissen zu diesem Thema gearbeitet werden.

Die Wahrheit ist aber, dass ein großer Teil der Kanzleien in Arbeit förmlich erstickt und daher alles, was dann noch droht hinzuzukommen - und sei es noch so wichtig - abgelehnt wird, weil nicht zu schaffen.

In Unternehmen dasselbe, vielerorts Überforderung mit all den Dingen, die von Wirtschaft, Politik und Gesetzgeber gefordert. Eine faktische Überfrachtung von Aufgaben, die wohl nicht alle noch annähernd beherrschen können.

Helfen kann (als ein kleiner Baustein) eine proaktive Kommunikation der DATEV, die auf Augenhöhe stattfindet und ein für seine Mandanten gesprächsbereiter und wissender Steuerberater (auch zu den Digitalthemen).

Gefühlt bieten alle StB Digitalisierung mit DUO an, nur wenige können dann aber mit echtem Wissen auf dem Schlachtfeld der Mandatsbeziehung  punkten oder das Mandat ist von sich aus nicht bereit das Wissen abzufragen (das kostet natürlich extra).  

Leider scheint auch in der Ausbildung der Steuerfachangestellten das Thema viel zu kurz zu kommen. 

Ansonsten muss es für interen Belange jedem Kanzleiverantwortlichem / Unternehmer eben wichtig sein, dann wird auch geschult und informiert.

Wer das nicht macht und dann meint auch keine Cyberversicherung zu benötigen, hat auf Dauer eben Glück oder geht - mehr oder weniger - unter.

---

@metalposaunist schrieb: Der PKW Führerschein wird meist mit um die 18 gemacht und gilt bis zum Tod. 

---

Genau hier besteht schon ein gesellschaftliches Problem. Warum sollte das so sein? UND NEIN: Ich will und werde hier keine Altersdiskriminierung auslösen! 

Die Frage ob ein Mensch im Einzelnen in der Lage ist ein Fahrzeug zu führen ist individuell. Das sollte aber wie das Fahrzeug auf einen Prüfstand. 

Und auch "junge" Menschen, die meinen, mir bis auf einen Meter aufzufahren, sind ebenfalls nicht in der Lage ein Fahrzeug zuführen.

---

Die Regeln sind teils seit Jahrzehnten gleich. 

---

Aber die Komplexität/Verkehrsaufkommen ist massiv gestiegen. Und somit auch die Anforderungen an die Fahrzeugführer.

Und dennoch sind viele der Meinung, dass das bedienen von mobilen Endgeräten vollkommen normal und ungefährlich ist. Die Physik lehrt dann meist zu spät.

---

Das gibt Sicherheit und alle können sich auf diesen Mindeststandard einigen. Das geht in der IT-Welt leider nicht. Da müsste man den Führerschein min. jährlich ablegen? IT ist heute anders als gestern. Der Wandel ist irre schnell. 

---

Eben dass macht es eigentlich noch viel unabdingbarer Grundlagen zu setzen. Wenn ein Mensch auf mich zukommt und blind Instragram/Facebook & Co. bedient, ist er immer noch nicht kompetent im IT-Wissen. Wahrscheinlich sogar "rückständig", weil sich überhaupt nicht mit der Thematik auseinander setzt.

Vor wenigen Jahren hat noch keiner an Cloud, etc. gedacht. Aber "Onlinebanking" genutzt... Und nun?

Wenn mich die Bank mit einem Zertifikatsfehler begrüßt, was macht der Anwender dann? Seine Kohle am nächsten Automaten komplett abziehen, weil die Bank kurz vom Bankrott steht?

Und Grundthemen haben sich in der IT nicht wirklich geändert. Mail ist immer noch anno Tobak und nicht wegzudenken (auch wenn sich genug Portale/Anbieter hier alle Mühe geben). 

Zertifikate gab es schon vor Jahren. Und wenn mein Rechner eine Abweichung zur Uhrzeit von mehr als 5 Minuten hatte, hab ich als Anwender ein Problem... 

Muss ich das als Anwender wissen? Nicht unbedingt, aber dann bitte den ITler auch nicht ansehen, als wenn er gerade als grünes Männchen vom Mars kommt..

---

Ich denke, dass der größtmögliche Win wirklich die 1:1 Betreuung teilweise ist. Das ist aber auch extrem aufwendig und kostspielig, was sich nicht alle leisten können

---

Ack... leider... aber hinterher immer jammern... 

Erst gestern wieder die Diskussion zum Thema Mailarchiv gehabt. Viele Kunden/Unternehmen sehen die Notwendigkeit von Mailstore oder Mailarchiven nicht ein. Genau die selben sind es aber, die auch gern anrufen "ich brauch dringend die Mail von vor 7 Jahren, Haftungsfrage vor Gericht"... 

---

@andreashofmeister schrieb: m.E. gibt es darauf keine eindeutige Antwort.

---

Leider wahr und beschreibt eigentlich den kompletten Missstand...

  Beste Grüße
Christian Ockenfels

---

@Neu_hier  schrieb:

Helfen kann (als ein kleiner Baustein) eine proaktive Kommunikation der DATEV, die auf Augenhöhe stattfindet und ein für seine Mandanten gesprächsbereiter und wissender Steuerberater (auch zu den Digitalthemen).

 

Definitiv: das wäre es.

Aber: wann auch immer dieser Fehler (in der Nacht) aufgetreten ist, da das Zertifikat ja abgelaufen ist, wäre ein menschliches Eingreifen aufgrund eines menschlichen Fehlers ja nicht mehr nötig gewesen. Weil erledigt.

Heute morgen dann, als die Kuh auf dem Eis war, meldeten sich dann gleich DATEV-Mitarbeiter/Mitarbeiterin. Viel zu spät.

Dabei will man doch schon seit mehreren Monaten ein Wartungscenter auf uns loslassen, das uns diesbezüglich für alle diese wichtigen Infos in Kenntnis setzen soll. Was soll man also von diesem Wartungscenter halten?

Die APP dazu gibt´s ja auch schon. Allerdings nur für Apple-Geräte.  Aber Input kommt halt nur vom Mensch. Zu den üblichen Zeiten....

Wie gesagt, man beobachte nur mal die vielen Meldungen zu Fehlern (seit Montag). Irgendwas ist ja immer im RZ.

Kommunikation dazu (außer "Fehlermeldungen" und nachträglicher Bestätigung von engagierten DATEV-Mitarbeitern)?

---

@Neu_hier schrieb:

Die Wahrheit ist aber, dass ein großer Teil der Kanzleien in Arbeit förmlich erstickt und daher alles, was dann noch droht hinzuzukommen - und sei es noch so wichtig - abgelehnt wird, weil nicht zu schaffen.

In Unternehmen dasselbe, vielerort Überforderung mit all den Dingen, die von Wirtschaft, Politik und Gesetzgeber gefordert. Eine faktische Überfrachtung, die wohl nicht alle noch beherrschen können.

---

Ack, das Hamsterrad dreht sich immer schneller...

---

Leider scheint auch in der Ausbildung der Steuerfachangestellten das Thema viel zu kurz zu kommen.

---

Wie schon angedeutet, sehe ich das schon eher als gesellschaftliches Thema. Jeder, egal in welchem Bereich, kann sich einer IT-unterstützten Arbeit nicht mehr entziehen. 

Und dann muss meines Erachten die IT-Kompetenz in der Gesellschaft gesteigert werden. 

Klar wurde dies in den vergangenen Jahren massiv verpennt. Nutzt aber nichts, das muss nun wieder aufgeholt werden. Andernfalls wird es extrem schwierig... und noch teurer....  

---

Wer das nicht macht und dann meint auch keine Cyberversicherung zu benötigen, hat auf Dauer eben Glück oder geht unter.

---

Leider wird die Versicherung aber dann auch wieder gern als "ich hab doch alles getan" genutzt. 

Die Versicherung entbindet aber meines Erachtens NIE die Geschäftsleitung, alles zu tun um den Schadensfall zu verhindern. Ich warte auf die ersten Meldungen, nachdem Versicherungen nicht gezahlt haben, weil das Unternehmen genau hier "so weitergemacht hat, wie bisher".

Und die AGB's, etc. von den Policen zeigen meines Erachtens genau auf diese Falle... 

Beste Grüße
Christian Ockenfels

---

@chrisocki  schrieb:

 

Wie also kann man IT-Kompetenz fördern? Was macht Ihr? Wie wird mit solchen Themen umgegangen?

 

---

Ich habe hier Hoffnung in "NIS2" und die "Gesellschafterhaftung" und das dadurch Bewegung auch in dieses Thema kommt.

"Security Awareness" wäre ja auch ein wichtiger Punkt in einem solchen "Führerschein". In Gesprächen sind da alle immer total begeistert, bis es dann darum geht, dass das pro User je nach Anbieter irgendwas grob um die 5 € im Monat kostet. Dann ists i.d.R. vorbei.

Da sich "Et hätt noch immer jot jejange" mittlerweile deutschlandweit etabliert hat, ist es halt schwierig. Nur wenn dann was passiert ist das "Geschrei" halt groß. Und da ist wieder meine "Hoffnung" von oben.

---

@chrisocki  schrieb:
Muss ich das als Anwender wissen? Nicht unbedingt, aber dann bitte den ITler auch nicht ansehen, als wenn er gerade als grünes Männchen vom Mars kommt..

---

IT-Praxis Dr. Bauer | Staffel 3 - Folge 2 | IT ist eine Fremdsprache (youtube.com)

IT ist eine Fremdsprache. Wenn der Absender aber dies nicht erkennt, kommen solche Mails, bei denen es offenbar vom Absender keinerlei Gefühl gibt, wie diese beim Normalmenschen ankommt.

Mail vom heutigen Tage vom bzst-bund.de:

"Wichtige Hinweise für ELMA-Nutzer!

Aufgrund der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Richtlinie TR-02102-4, in der der Einsatz des kryptographischen Algorithmus RSA (für SSH) nicht mehr empfohlen wird, muss leider von der Nutzung der SSH Keys mit RSA Algorithmus Abstand genommen werden.

Damit wird ein Umstieg vonutzung von ECDSA dem ELMA-KHB. 

Angepasst wurde auch der Antrag auf ELMA-Freischaltung, die Hinweise dazu sind den Hilfetexten zu entnehmen.

Sind Sie ein Kunde, der via SFTP Nutzer der ELMA-Schnittstelle ist? Dann ändert sich folgendes:

- Sie müssen eigenständig ein Schlüsselpaar im Format ECDSA erstellen.

- Im Freischaltungsantrag muss dessen Public Key übermittelt werden. 

- Die Anmeldung am ELMA-System erfolgt nun mit der Benutzerkonto-ID, vorangestellt wird 'elster-' (Beispiel: 'elster-1234567890'). Dabei kommt der Private Key zum Einsatz.

- Die Signatur-Erstellung erfolgt ebenfalls auf Basis des neuen Keys unter Nutzung eines neuen Signierungs-Algorithmus.

- Für die Kundentestumgebung sowie die Produktivumgebung muss jeweils eine gesonderte Freischaltung erfolgen.

(Hinweise dazu sind im ELMA-KHB unter...)

Wichtig:

Die Nutzung der SSH-Keys mit RSA Algorithmus ist für Nutzer via SFTP, die eine ELMA-Freischaltung vor dem 23.07.2024 durchgeführt haben, weiterhin möglich. Ebenfalls wird hier bis auf Weiteres ein Parallelbetrieb der RSA/ECDSA-Keys unterstützt.

Hinweise für ELMA-Nutzer via BOP:

Übermittelt der ELMA-Kunde ausschließlich über das BOP ist für ihn nach Übermittlung eines neuen Freischaltungsantrag der Umstellungsaufwand abgeschlossen. Es sind keine Änderungen an der Übertragung selbst notwendig."

Ich mache mal weiter mit dem Unsinn (Fett ist meine Erfindung, Rest Fanta4):

ELMA, BOB und SSH

Ich habe ja auch ein bisschen Informatik in der Schule gehabt, aber trotzdem kann ich nicht sagen wie sich eine Verbindung aufbaut, was da für Parameter greifen, aber ich weiß was wie und wo zu tun ist und auch dass es eine unverschlüsselte Verbindung nicht gut ist. Eine erste Hilfe wäre es den Thread nicht nur mit Fragen zu füllen, sondern auch mit Antworten.

@Neu_hier nutzen Sie denn ELMA? Das ist ja nichts alltägliches.

Also haben Sie sich dann doch auch vor der Nutzung  mit dem Thema auseinandergesetzt und natürlich Wissen darüber erworben.

Und diese freundliche Email als Art der (gewünschten) Kommunikation heute vom BZSt  ist doch ausreichend Information genug im Hinblick auf eine Änderung der zukünftigen Nutzung von ELMA.

Zumal in der Mail dann noch fachspezifische Erläuterungen aller Abkürzungen erfolgten.

Das ist doch mal Service, oder?

ich vermisse noch das MFG 😇

was hilft ein (IT-)Führerschein, wenn der Inhaber dennoch die bescheinigten Fähigkeiten nicht aufweist, weil ihm das Thema zu "anstrengend" ist?

ansonsten hilft zur entspannung vielleicht https://youtu.be/uUV3KvnvT-w 

High,

was hilft ein (IT-)Führerschein, wenn der Inhaber dennoch die bescheinigten Fähigkeiten nicht aufweist, weil ihm das Thema zu "anstrengend" ist?

Ist halt wie bei der Fahrerlaubnis für Fahrzeuge, einmal gemacht, dann alles vergessen😂

Gruss Mike