Bitte mIDentity compact wieder als Auswahloption bei der Bestellung von Unternehmen Online anbieten (Shop)

Hallo die DATEV verfolgt dahinter ja eine Strategie. 

Der Weg soll zu den online Anwendungen, wie Upload online, Upload mobil und Upload mail, geebnet werden.

"On premise" - Lösungen passen nicht mehr ins Zukunftskonzept der Produktentwicklung, bspw. Unternehmen online und Meine Steuern.

Es wird subtil auch forciert, den MyDentity-Stick nicht mehr zu bestellen, indem nun auch die Erstausstattung mit einem Stick bepreist wird; Smart Login jedoch kostenlos ist.

Dies wird auch ferner durch den von Ihnen beschriebenen Klick-Marathon belegt. Man soll hier nicht mehr einfach einen MyDentity-Stick bestellen. Insofern soll wohl bereits der Zugang zum Mydentity unangenehmer sein, um auf die einfache Variante auszuweichen.

Ich habe UO nun im elften Jahr im Einsatz, bin da auch konservativ und würde zunächst auch für die MyDentity-Lösung plädieren.

Ich hatte in einem anderen Beitrag die Fortentwicklung von Upload mobil positiv erwähnt und ich würde grundsätzlich keinen Sinn darin sehen, warum man den Mydentity für UO nur wegen Belegtransfer weiter nutzen sollte, da das Stündchen für Letztgenanntes m.E. geschlagen hat.

Meine Mitarbeiter haben zwischenzeitlich auch eigene Smart Logins und da diese die Buchführung bereits in UO "kontieren", können meine Mitarbeiter ohne Kanzleizugriff, an Buchführungen arbeiten; die Bereitstellung der Belege sind damit für Rewe nur noch "grüne" Datensätze . . . Via VPN geht es dann in Rewe und Co. Dann aber auch vom eigenen Rechner (aus Sicherheitsgründen).

Aber: Ich habe hier einfach mit meinem Brother-Scanner, den Scan-Zielverzeichnissen von Belegtransfer, den individuell einstellbaren Scan-Einstellungen zusammen mit der Überwachung in Belegtransfer, bis jetzt einfach noch einen ungeschlagenen workflow (one-klick).

Ja, das ist nachvollziehbar.

Unternehmen Online ist bei vielen Mandanten mittlerweile derart in den Arbeitsalltag integriert, daß sie permanent im Programm arbeiten - insbesondere bei Mandanten, die z. B. mit Auftragswesen online arbeiten.

Für die ist es aber ein großer Unterschied, ob sie nach 15 Minuten Inaktivität bei Nutzung eines mIDentity einfach auf "Erneut anmelden" klicken und sofort wieder im Programm sind, oder zuerst ihr Mobiltelefon heraussuchen, auf die SmartLogin-Anmeldung klicken, die App öffnen, die PIN eingeben, den QR-Code scannen und dann wieder im Programm sind.

Das hat der Mandant genau zwei Tage ausgehalten und dann um einen mIDentity gebettelt.

Eine Lösung wäre natürlich auch, den Mandanten eine Einstellung anzubieten, wann und ob der Logout erfolgen soll - ich bin mir aber nicht sicher, ob diese Option aus Sicherheitsgründen gewünscht ist.

Ja, da gebe ich Ihnen vollkommen recht, das ist natürlich sch..., ähh suboptimal.

Insofern liegt das Problem also in einer Einstellung, wie das diverse Finanzwebseiten z.T. auch anbieten: Das Häkchen "angemeldet bleiben", anzubieten.

Diese Option oder eine Einstellung, dass der "timeout" selbst eingestellt werden könnte, würde das Problem wohl lösen und sogar die Strategie der DATEV unterstützen; win-win sozusagen.

Das ist doch mal ein schönes Thema 🙂

Auch ich bin schon über diese Probleme gestoßen und musste mir von manchen Mandanten schon das ein oder andere Gemotze deswegen anhören.

Beide Variante klingen sehr gut und bitte deswegen um Umsetzung einer der Lösungen.

---

@deusex schrieb:

Aber: Ich habe hier einfach mit meinem Brother-Scanner, den Scan-Zielverzeichnissen von Belegtransfer, den individuell einstellbaren Scan-Einstellungen zusammen mit der Überwachung in Belegtransfer, bis jetzt einfach noch einen ungeschlagenen workflow (one-klick).

---

Und nur solche Lösungen sind echte Lösungen. Wer tanzt bitte noch seinen Namen, um Belege von A nach B zu bekommen? 🤔 Man möge mir einen schicken, ähnlich effizienten Workflow zeigen, der mit dem genannten mithalten kann. Ich bin offen für Neues - und nein, alle x Minuten am Belegtransfer anmelden, weil man 1 Beleg damit übertragen will: no way und nein dann auch nicht Upload Online, wenn es sonst 1 klick auch tut. Zumal der Originalbeleg dann im Dateisystem verbleibt und nicht gelöscht wird und man sich bei vielen Belegtypen einen zurecht klickt 🙄. 

---

@andrereissig schrieb:

Eine Lösung wäre natürlich auch, den Mandanten eine Einstellung anzubieten, wann und ob der Logout erfolgen soll - ich bin mir aber nicht sicher, ob diese Option aus Sicherheitsgründen gewünscht ist.

---

Wird DATEV nicht machen, weil dann in 99% aller Fälle das 24h Limit gewählt wird (wenn's eins gibt), was aber nicht gewünscht ist gerade in Bezug auf Sicherheit. Beim Online Banking wird man bei der Sparkasse auch nach 12min ausgeloggt 😉 und ja, DUO ist mindestens genauso sensibel wie ein Online Banking.  

Was wir wirklich brauchen ist eine technische Alternative zur SmartCard / mIDentity und das ist nicht das SmartLogin. 

Was soll man denn mit Lösungen wie dem Belegtransfer machen, wenn man die unbeaufsichtigt am Server 24/7 laufen lässt und sich eine Aufgabe bastelt, die alle x Minuten alle Belege in allen Verzeichnissen hochlädt? Selbst das SmartLogin mit 24h Logout macht auf einer VM 0 Sinn. Der Administrator wird sich für die tägliche Aufgabe bedanken und darf nicht in den Urlaub 😂.

Auf Kanzleiseite kann man connect online nutzen mit passender Software aber beim Mandanten? Habe einen, wo extra 1 PC alle DATEV Belege täglich um 22 Uhr automatisch hochlädt. Scanner sind bis zum 1 Klick konfiguriert und täglich einen QR-Code scannen? Zumal an dem PC nicht mal ein Monitor dran ist. Wozu auch?!  

Zumal das SmartLogin immer an ein Smartphone gekoppelt wird, was ggf. das private Smartphone ist und dann dienstlich genutzt wird und ich als Administrator hätte da ohne MDM meine Zweifel und zum Teil wollen das auch Mitarbeiter gar nicht. Und dann? Bleibt nur als einzige Alternative der mIDentity, der wieder an Windows gebunden ist. #uncool

@deusex Zitat: "Insofern liegt das Problem also in einer Einstellung, wie das diverse Finanzwebseiten z.T. auch anbieten: Das Häkchen "angemeldet bleiben", anzubieten."

Diese Option sollte es nie geben. In meinen Augen wäre es sinnvoll einen Cookie zum Download anzubieten der einen Rechner als "Heimatrechner" kennzeichnet. --> Wenn dieser Cookie da ist erfolgt der Logout nach 9 Stunden. (8h Arbeit + 1h Pause).

Wenn der Mandant sich im Hotel anmeldet ist dieser Cookie nicht gesetzt --> Logout nach individuell einzustellenden 15-60 Minuten.

Anstelle eines zu löschenden Cookies könnte man auch das SIPAcom um einen Login mit Smart Login ergänzen. Was ich eigentlich noch sinnvoller fände.

@jjunker 

"Wenn der Mandant sich im Hotel anmeldet ist dieser Cookie nicht gesetzt --> Logout nach individuell einzustellenden 15-60 Minuten."

Sehr gute Idee. Gefällt mir besser. Den Timeout selbst zu wählen !

Diese Option könnte alleinstehend bereitgestellt werden. Ggf. sogar 15 - 120 min...

Einen Cookie, wie beschrieben bräuchte es an sich nicht. Lässt es sich technisch vermeiden, dass der Cookie auch auf andere Rechner gesetzt wird und macht diese Vermeidung überhaupt Sinn?

Bei mir zumindest arbeitet jede Mitarbeiterin fast ausschließlich im Home-Office und verstärkt in UO via SL. Es ist damit erhöhter Bedarf für "barrierefreies" Arbeiten; aber der timeout zählt ja erst ab Inaktivität . . . wenn hier ein wenig an der Uhr gedreht werden könnte...

Die aktuellen 25 min sehe ich auch als deutlich zu knapp bemessen an.

Nur am Rande:
Die Mitarbeitern sollten, insbesondere in größeren Betrieben klar angwiesen werden, stets "WIN + L" auszuführen, wenn Sie den Arbeitsplatz verlassen und wenn es nur für 10 Sekunden ist.

Kann den vorherigen Kommentaren nur uneingeschränkt zustimmen. Eine Lösung über Cookie oder SiPacompact wäre ideal und wünschenswert und der Hinweis von @deusex zur Schaltung von WIN + L sollte in jeden Arbeitsplatzmonitor eingraviert werden!

@deusex Zitat: "Die Mitarbeitern sollten, insbesondere in größeren Betrieben klar angwiesen werden, stets "WIN + L" auszuführen, wenn Sie den Arbeitsplatz verlassen und wenn es nur für 10 Sekunden ist."

Da kann ich eigentlich nur widersprechen 😎 und zwar aus dem Grund heraus, dass es die Einschränkung auf die größeren Betriebe nicht geben sollte.

Auch der Solokämpfer wenn er mal wohin geht sollte Win + L drücken. Weiß ich ob ich auf der Treppe nach unten nicht doof wegrutsche und mich der Rettungswagen abholt? Dann steht mein Rechner u.U. beim nächsten Routinebesuch der Putzfrau ohne Passwortschutz da.

Mein Hintern verlässt den Raum in dem mein Rechner steht/entfernt sich mehr als 5 m von seiner Sitzkuhle? --> WIN+L.

"Einen Cookie, wie beschrieben bräuchte es an sich nicht. Lässt es sich technisch vermeiden, dass der Cookie auch auf andere Rechner gesetzt wird und macht diese Vermeidung überhaupt Sinn?"

Ja --> Schaltfläche "Diesen Arbeitsplatz als einen primären Arbeitsplatz kennzeichnen" --> "Sind Sie sicher, dass dieser Arbeitsplatz ein primärer Arbeitsplatz werden soll?" --> "Ich habe das Feld Hinweise und pot. Konsequenzen gelesen (Haken setzen)" --> "JA".

oder SIPAcom erweitern. Das fragt auch nur einmal den PIN ab und überwacht, dass die Karte gesteckt ist. Wenn das Handy via Bluetooth mit dem Laptop verbunden ist? 🤔

 EDIT: NFC wäre sicherer als Bluetooth. 😎

"Insbesondere" !!! ... und klar, geht man mit gutem Bespiel voran. Das muss wohl nicht extra erwähnt werden.

Wenn es dann tatsächlich nicht manuell gelockt wurde, ist der Sperrbildschirm-Timeout geschaltet; bei mir 10 Minuten. Ich denke, wenn Sie mit dem Notarzt in die Klinik gefahren werden, hat Ihre Putzfrau nicht in den ersten 10 Minuten im Sinn, Ihren Rechner fachmännisch zu durchsuchen und wenn sie das kann, wäre sie nicht Ihre Putzfrau 😉 Anyway...Win+L !

Die Cookie- und primär-Arbeitsplatzlösung kommt bei mir persönlich nicht an; ich sehe hier einfach keinen Sinn in einem "etablierten" Rechner. Die Digitalisierung soll uns örtlich und auch unabhängig von gegebenen Infrastrukturen machen. 

Ebenso wenig der Einsatz von SmartCards und SiPA außerhalb der Kanzlei bspw. für VPN. Da geht man ja schon wieder ein wenig mit der "EDV zu Fuß" wie ich finde.

Ich muss mich doch auf jedem x-beliebigen Rechner auf der Welt ohne viel Zipp und Zapp SICHER ein- und ausloggen sowie Arbeiten ausführen können.

Dahin geht die digitale Reise . . .

@deusex Der Cookie nur als Gedanke. Der Mitarbeiter der Kanzlei, der "Poweruser" aus Mandantenkreisen hat in der Regel ein vielleicht, zwei primäre Arbeitsplätze ggf. zwei unterschiedliche Geräte. Wenn der Cookie bewusst gesetzt wurde erfolgt ein automatischer Logout nach einem Arbeitstag (Der lästige Griff zum Handy entfällt). Wenn dieser Cookie nicht gesetzt wurde bei 15-120min Inaktivität. 

@deusex offtopic:

Ihre Signatur sagt was? 

"0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010" den binären Code jetzt in eine dezimale Zahl umzurechnen ist mir jetzt zu einfach. 

Hoppla!

Es hat ja schon seinen Grund, warum meine Signatur im Binärcode ist. Anonym für Google, transparent in der Community.

Wäre toll, wenn es auch so bleiben würde 😉

Ich bitte unendliche Male um Verzeihung!!!

Halb so wild, deswegen auch 😉

@jjunker : 😁

zurück zum eigentlichen Thema:

Wir nutzen die Verlinkung im DATEV Arbeitsplatz über kontextbezogene Links zur "My DATEV Mandantenregistrierung starten".

Der Arbeitsablauf: Mandant im Arbeitsplatz markieren, den mittleren Link "My DATEV Mandantenregistrierung starten" anstoßen, das Produkt auswählen (wird über die angelegte Leistung vorgeschlagen), die Mandantenstammdaten kontrollieren und übernehmen, die Person (Email-Adresse aus den Stammdaten der natürlichen Person wird übernommen) für SmartLogin übernehmen (hier ist leider ebenfalls nicht möglich einen mIDentity hinzu zu bestellen), Bestand anlegen - der Punkt fehlte ja in Ihrer Aufzählung! und auch bei dem Link "Unternehmen online einrichten", Rechte vergeben oder Rechte vormerken u. dem Admin eine Email schicken und am Ende eine Zusammenfassung mit neuer Unterberaternummer, Beraternummernkennwort, der SmartLogin User-ID mit Registrierungscode. Screenshot davon - fertig! Finde ich richtig klasse.

Der mIDentity ist von den meisten Unternehmern gar nicht mehr gewünscht und im Ausnahmefall bestelle ich diesen dann im Shop unter der neu angelegten Unterberaternummer. 

@Imke-Bendixen: Kommt immer auf seine Mandanten an. Setzen diese Mandanten aktuelle ERP Software ein, die Rechnungsdaten- Buchungsdaten oder andere strukturierte Daten liefern kann, damit sich DATEV RZ gleich via Cloud mit dem System austauschen kann - perfekt. SmartLogin und ab damit. 

Wie man aber wirklich mit einem SmartLogin effizient scannen will, wenn der Belegtransfer aktuell in Version 3.7 kein SmartLogin spricht, ist mir schleierhaft. Upload Online zu Fuß ... ich bitte mich 😇.

Aber der Belegtransfer wird ja SmartLogin tauglich gemacht. Eine 24/7 unbeaufsichtigte Überwachung von Verzeichnissen fehlt dann noch immer, wenn das SmartLogin nur 24h hält und da es auch da technische gute Lösungen gibt, wo man mal nicht mit dem SmartLogin scannen kann, weil's eine VM ist aber ja, das Gro klappt so gut mit SmartLogin, wenn der Mandant nicht mehr braucht. #effizienz 

Hallihallo zusammen,

hat sich hier schon etwas getan bzw. gibt es was Neues dazu?