Simulationsansicht Mandant

Was gibt es denn am Administrationsassistenten zu meckern? Warum muss das Gute wieder durch etwas vermeintlich besseres ersetzt werden. 

Immer wieder eine neue Sau durchs Dorf treiben. Die bestehenden Misthaufen nicht wegräumen.

Kann man der Rechteverwaltung einfach mal Zeit lassen sich in den Köpfen der Anwender zu setzen. Ständige Änderungen machen das Thema nicht einfacher. 

Und ich habe Mandanten die ausdrücklich verschiedene Rechte für Mobil und SmartCard wünschen. Unterwegs nur Belege hochladen und Bankumsätze ansehen. „Daheim“ am Rechner alle Rechte.

wie kriege ich das alles wieder erklärt. 🤪 

„Die DATEV hat sich was tolles Neues einfallen lassen. Sie können ab sofort...“ 🤢

Hallo Commuinity,

den Wunsch nach einer Simulationsschicht lehnen wir aus Gründen der Sicherheit, der Betriebsstabilität des Systems und des erheblichen Entwicklungsaufwands für eine Realisierung zum gegenwärtigen Zeitpunkt ab.

Dies gründet darin, dass die gewünschte Simulationssicht die Komplexität der Rechteprüfung in Unternehmen online massiv erhöhen würde. Eine Umsetzung würde einen erheblichen Entwicklungsaufwand verursachen. Zum einen müsste die zentrale Rechteprüfung im Rechenzentrum angepasst werden. Der Anwendung müsste ein Anwender vorgegeben werden, der eigentlich nicht vor dem Rechner sitzt. Neben der Erweiterung der zentralen Komponente müssten alle Anwendungen (Belege, Bank, Kassenbuch, ...) diese spezielle Prüfung auch umsetzen.

Die höhere Komplexität im Gesamtsystem wird zu einer höheren Fehleranfälligkeit führen. Die Gefahr eines Ausfalls des Rechtesystem steigt damit.

Daneben ist der Wunsch aus Security Gesichtspunkten zu bewerten. Mit einer Simulationssicht würden wir einen Mechanismus implementieren, der einer Person ermöglicht, unter einer anderen Identität aufzutreten. Das muss lückenlos dokumentiert werden (Stichwort GoBD), bietet aber auch zusätzliche Angriffsmöglichkeiten im System.

Die Ressourcen für eine Umsetzung werden wir in eine Vereinfachung der Rechtevergabe investieren. Die neue Rechteverwaltung online bietet bereits jetzt schon Möglichkeiten, die einzelnen Rechte besser zu beschreiben und strukturierter darzustellen. Mit der Gruppenverwaltung bietet die Rechteverwaltung bereits heute eine Möglichkeit, die Rechtevergabe zu vereinfachen. Damit können die Arbeitsabläufe zwischen Kanzlei und Unternehmen standardisiert werden.

Mit freundlichen Grüßen

Frank Kirschner

Produktmanagement Unternehmen online

DATEV eG

@Frank_Kirschner: Vielen Dank für die Information. Finde ich sehr schade 😔 und würde sicherlich bei allen Sinn machen, die nicht tagtäglich in der Rechteverwaltung online unterwegs sind.

Würden Sie es trotzdem einmal langfristig auf die Wunschliste packen? Oder sollen wir in ein paar Jahren den Thread nochmal auskramen / ein neuen Wunsch formulieren?

Sie sprachen die neue Rechteverwaltung Online an: Ehrlich gesagt können vielleicht sehr kleine Kanzleien damit aktuell arbeiten. Größere wie wir mit > 150 UO Mandanten und entsprechender Anzahl an UO Gruppen arbeiten damit aber nicht. Zu den Gründen hatte ich tel. schon mit Herrn @Rainer_Buchholz Kontakt. 

@Frank_Kirschner Die Simulationsansicht ablehnen ist ok allerdings nur unter der Bedingung, dass es weiterhin möglich sein muss unterschiedlichen Identifikationsmedien (SmartLogin, Smartcard) einer Person verschiedene Rechte zu zuordnen. --> Wenn diese Möglichkeit mit der neuen Rechteverwaltung online auch noch abgeschnitten wird führt, das nur dazu, dass jede Menge Personen angelegt werden auf deren Namen dann die Präsentation-Identifikationsmedien bestellt werden. Das wäre dann auch mein Ausweichplan. Das kann nicht Ziel der DATEV sein tausende "Fakeuser" alias

Name: Präsentation

Nachname Besprechungsr. 1

in den Datenbeständen zu haben.

Da wäre dem Schindluder doch Tür und Tor geöffnet.

--> Deswegen auch an Sie, wie schon an viele Ihrer Kollegen, die eindringliche Bitte die Möglichkeit einer einfachen Präsentation nicht auch noch durch die neue Rechteverwaltung online massiv zu beschneiden.

Wenn die Simulationsansicht abgelehnt wird, sollte wenigstens die Kopie der Rechte von einer Smartcard auf eine andere ermöglicht werden. 

Dann kann man sich im Büro eine SimulationsSmartcard einrichten mit der man den Blickwinkel Mandant nachahmen kann.

Bei Lexoffice gibt es den Steuerberaterzugang. Man sieht das, was der Mandant sieht.

Bei dieser Idee gibt es über 100 Zustimmungen und sie wird abgelehnt. Bei Klartax gibt es teilweise 0 Zustimmungen und es wird umgesetzt. Denken Sie mal darüber nach.

@metalposaunist 

Würden Sie es trotzdem einmal langfristig auf die Wunschliste packen? Oder sollen wir in ein paar Jahren den Thread nochmal auskramen / ein neuen Wunsch formulieren?

Eine Realisierung wäre komplex, fehleranfällig und sehr aufwendig. Eine "einfache" Simulationsschicht gibt es nicht. Jede Anwendung müsste eine solche Simulationsschicht in deren Server- und Clientkomponenten realisieren. Dazu kommt noch das GoBD konforme Logging der Daten, dass hier die Simulation aufzeichnen muss. Das zieht einen Reihe von Abhängigkeiten nach sich. Die damit einhergehenden Risiken werden wir nach dem aktuellen Stand nicht jetzt und auch nicht in der Zukunft eingehen.

@jjunker 

Wenn diese Möglichkeit mit der neuen Rechteverwaltung online auch noch abgeschnitten wird führt, das nur dazu, dass jede Menge Personen angelegt werden auf deren Namen dann die Präsentation-Identifikationsmedien bestellt werden.

---

Das Ziel ist die "Person als Rechteträger". Alle Medien einer Person erhalten dann ein einheitliches Rechteprofil. Der Anlage eines Präsentationsbenutzer steht die Anforderung an die Vereinfachung bei der Rechteverwaltung gegenüber. Aktuell bewerten wir die Vereinfachung der Rechteverwaltung hier höher.

Im ersten Schritt sind in der Rechteverwaltung online aber die Medien der Personen noch einzeln administrierbar. Die Bindung der Rechte an die Person ist erst zu einem späteren Zeitpunkt geplant. Ich gebe Ihren Einwand an die Kollegen der Rechteverwaltung online weiter.

Mit freundlichem Gruß aus dem sonnigen Nürnberg!

DATEV eG

Thorsten Jedlitzke

Hallo Herr Jedlitzke,

auf Ihre Einlassungen will ich Ihnen wie folgt erwidern :

1. Sie bemühen das Gespenst der GoBD, obwohl die hier gewünschte Funktionalität ausschließlich der Kontrolle einer fehlerfreien Rechtevergabe dienen soll und keinerlei Datenveränderung an irgend welchen Belegen damit einher geht. Insofern gäbe es m.E. auch absolut nichts, was im Zuge der "Simulation" aufzuzeichnen wäre, da es sich um eine reine Sichtkontrolle handelt. Aufgezeichnet muss lediglich jede Änderung von Rechten und deren Urheber werden. Derjenige, der die Rechte für Mandanten usw. konfiguriert hat im Normalfall doch eh das Recht, praktisch alles im Portal zu sehen. Denn sonst kann er diese Rechtevergabe gar nicht leisten.

2. Dem Wunsche lag/liegt ausschließlich die Sorge des/der Kanzleiinhaber/s zu Grunde, dass man aus Versehen mal bei der Konfiguration etwas zu viel freigibt, was einem dann als Datenpanne übelst aufstoßen kann - vom Reputationsverlust für die Kanzlei mal ganz abgesehen.

3. Nun müssen wir also weiter bei der Neueinrichtung von Zugängen zuerst das komplette Equipment vor der Weiterreichung in der Kanzlei vor Ort haben, um die notwendige Simulation am Zweitrechner oder durch "Umstecken" zu gewährleisten. Danke für diesen Komfort ... 😠

4. Die Vereinfachung der Rechteverwaltung ist ein hohes Ziel, dessen Erreichung aber durch immer mehr hinzukommende Anwendungen nicht gerade erleichtert oder besser fast verunmöglicht wird. Gerade daher wäre mir so sehr an dieser nun abgelehnten Sicht gelegen gewesen.

Die Ablehnung ist ein weiterer Meilenstein auf dem Weg von DUO zum immer schwerer zu handelnden System. Ob das dem ausgegebenen Oberziel "Digitalisierung" und breiterer Akzeptanz zuträglich ist, muss jedermann/frau für sich entscheiden.

Mit "verstimmten" Grüßen

Rolf Hein

Schade, dass man im Idea Bereich keine Kudos vergeben darf.

@olafbietz @rvh : Ich kann Ihnen nur zustimmen.

@Thorsten_Jedlitzke: Danke, dass Sie den Einwand weitergeben werden.

Zusätzlich wäre eine Kopierfunktion für Rechte wichtig. -->

Man konfiguriert einen Dummy über den man selber die Kontrolle hat.

Prüft/simuliert die Mandantensicht.

Kopiert die Rechte auf das endgültige Identifikationsmedium des Mandanten.

Rechte des Dummys auf null setzen.