Smartlogin Administrator ohne Unternehmen Online Administrator zu sein

thomasgeorg · ‎22.06.2023

Wir als Kanzlei fänden es gut, wenn unsere Mitarbeiter Smartlogin Administrator sein könnten, ohne gleichzeitig Unternehmen Online Administrator zu sein. Wenn ein Mandant ein neues Smartphone hat und seine Zugangsdaten verlegt hat, müssen wir immer unseren Unternehmen Online Administrator (Steuerberater) einschalten. Besser wäre es, wenn wir das Recht auch den Mitarbeiter geben könnten und diese direkt dem Mandanten die Zugangsdaten mitteilen könnte.

Bei der Smartlogin Administration kann man nicht viel kaputt machen, Als Administrator für Unternehmen Online sehr wohl.

Daher sollten diese beiden Rollen voneinander entkoppelt werrden.

metalposaunist · ‎22.06.2023

Prinzipiell nicht falsch. Ich merke aber auch an, dass man sich selbst ja organisieren kann und als Unternehmen zum Beispiel alle Mitarbeiter samt ID und Code z.B. in KeePass oder einem anderen Passwortmanager hinterlegen kann, sodass ein Smartphonewechsel / Neuinstallation kein Problem ist. Man muss dann ggf. nur auf den Brief warten, weil man sonst wieder die Kanzlei braucht.

Deshalb schreibe ich diese Daten in unser Portal kanzlei.land an den Mandanten, wonach man suchen kann, wenn man den Brief verlegt hat.

Und bei der myDATEV Mandantenregistrierung werden die notwendigen Daten dazu im Browser angezeigt.

thomasgeorg · ‎24.06.2023

@metalposaunist wir haben 60 Mitarbeiter und aktuell hängt alles an mir. Jetzt kann ich natürlich bei hunderten Mandanten die Daten Screenshotten und in der DMS oder in Kanzleiland speichern. Das können dann auch tausende Steuerberater so tun oder DATEV ändert es und wir haben alle was davon.

jjunker · ‎24.06.2023

@thomasgeorg dann empfehle ich dringend die ganze Sache an jemanden zu deligieren... Muss ja kein Steuerberater sein der das macht. Nicht mal Steuerfachkraft...

thomasgeorg · ‎24.06.2023

@jjunker ich kenne so viele Fälle von Kollegen, wo ein externe Admin oder ein Steuerfachangestellter die Unternehmen Online Administration gemacht haben und dem Mandanten alle Mandanten freigeschaltet haben. Da sind wir direkt im Strafrecht (203 StGB) zu Hause. Sowas kam und kommt bei uns nicht vor, weil ich als Partner ein sehr großes Interesse habe, dass sowas nicht vorkommt und ich auch einen IT Backround habe. Deshalb möchte ich ja die unkritische Smartlogin Administration als eigene Rolle haben und doe Unternehmen Online Administration sollten immer nur die Besten machen.

metalposaunist · ‎24.06.2023

@thomasgeorg schrieb:
Das können dann auch tausende Steuerberater so tun oder DATEV ändert es und wir haben alle was davon.

Was ist wahrscheinlicher und schneller? Wir werden sehen 😎.

Dann müsste DATEV ja so wie Microsoft agieren und Rollen verwalten können:

Teams Administrator	SmartLogin Administrator
Sharepoint Administrator	DUO Administrator
Domänen Administrator	meineSteuern Administrator
...	...

jjunker · ‎24.06.2023

@thomasgeorg das ist korrekt. Eine Niete kann man da nicht brauchen.

Daniel du machst die Administration bei euch und bist auch kein Partner, ich mach das bei uns ( gut Mann der Chefin) @andrereissig macht das bei sich und ist auch kein Partner....

Natürlich birgt das Risiken, aber so lange man das * nicht verwendet ist das überschaubar.

In der Zeit können Steuerberater mehr verdienen als eine gute Kraft für die Aufgabe kostet.... Ich kann die sorgen aber verstehen und ja eine Rollenverwaltung ware sinnvoll.

metalposaunist · ‎24.06.2023

@jjunker schrieb:
Daniel du machst die Administration bei euch und bist auch kein Partner, i

Richtig. Ich frage mich aber auch jedes Mal, wie das smart, einfach, schnell und effizient anders gehen soll? 🤔 Wenn ich für jeden Kleinkram in der Rechteverwaltung online bei jemanden Bitte, Bitte 🙏 machen müsste und dann Mittelsmann zwischen Kanzlei und Mandant wäre - wäre ich längst woanders. Mal den Haken für die eAU, mal einen Haken da, mal da noch ein Haken für Auswertung Z.

Allein so ein Vorgang, wo aus einem Einzelunternehmen eine GmbH inkl. personio, invoicefetcher, DUO und DATEV wird und wie lang meine to do Liste ist und der Stein ins Rollen kommt, wenn der Lohn über die GmbH läuft aka man 1 Stein anfässt und dann wie Dominosteine alle weiteren kippen: no way. Das habe ich in 2 Tagen eben selbst alles so passend eingestellt, dass auch die Lohnauswertungen noch bis 05/23 einsehbar sind und nichts verloren geht. Aber meine Ansprüche sind eben way up high there 🆙, wo anderen das Mitdenken schon schwer fällt 😶.

Dann schreibt das Mandat: geht nicht. Kann ich schnell antworten: mach' Dir mal einen Termin via MS Brookings bei mir am Montag. Ich erkläre Dir das, was in meinem Kopf ich wie in DATEV umgesetzt habe. Aber das ist ja Steuerberatung von einem anderen Stern ⭐ in der Masse der 40.000 Genossen betrachtet.

In jeder Kanzlei braucht es min. 1 Person, die die Rechteverwaltung online in- und auswendig kennt. Sonst sind wir mit der Digitalisierung 2050 nicht fertig. Die Rechteverwaltung ist die Zukunft der DATEV, wo alle neuen Anwendungen und Co. administriert werden.

omoe · ‎26.06.2023

@thomasgeorg schrieb:
ich kenne so viele Fälle von Kollegen, wo ein externe Admin oder ein Steuerfachangestellter die Unternehmen Online Administration gemacht haben und dem Mandanten alle Mandanten freigeschaltet haben.

Ich möchte in dem Zusammenhang noch einmal auf meine Idee https://www.datev-community.de/t5/Ideen-zu-Unternehmen-online/Schutz-vor-ungewollten-Berechtigungen-in-Hauptberaternummer/idi-p/242804 hinweisen, womit solche Pannen zuverlässig verhindert werden könnten.

Grundsätzlich sollte eine mandantengenutzte Beraternummer keinen Zugriff auf Daten in der Hauptberaternummer haben. Sie sollte wie eine separate Mitgliedschaft behandelt werden. In einer eigenen Administrationsoberfläche muss dann die mandantengenutzte Beraternummer mit dem Datenbestand der Hauptberaternummer verknüpft werden.

Hauptberaternummer: 12345

mandantengenutzte Beraternummer: 999999

Datenbestand: 12345/11111

Es wird eine Verknüpfung 999999 -> 12345/11111 angelegt. Wenn jetzt in der Rechteadministration von 99999 versehentlich Rechte für alle Datenbestände eingeräumt werden, hat der Mandant trotzdem nur Zugriff auf 99999/* und 12345/11111, aber nicht auf 12345/*.

thomasgeorg · ‎26.06.2023

@omoe habe für Deinen Vorschlag gevotet. Die Rechteverwaltung bleibt aber dennoch ein heißes Eisen.

Auch ein beliebter Fall der für Verstimmung beim Mandanten sorgt:

Mandant bestellt für sich und Mitarbeiter Zugang ohne nähere Erläuterung, Jetzt muss man zwingend fragen, was der Mitarbeiter sehen darf. Bank und Personalauswertungen könnten schnell den betrieblichen Frieden stören, wenn ein Mitarbeiter sieht, was die anderen verdienen. Und in der Regel dürfte es nicht im Sinne des Mandanten sein, dass ein Mitarbeiter die Auswertungen Rechnungswesen sehen darf. Diese Sensibilität für Datenschutz gepaart mit dem Verständnis wie DATEV und die Rechteverwaltung funktioniert, haben nur sehr wenige Leute. Unsere bisherigen 0815 ITler hatten diese Eigenschaften nicht. Da wird schnell schnell irgendwas gemacht und vielleicht eine Frage zu wenig an den Mandanten gegeben und dann ist Ärger vorprogrammiert.

arndt · ‎05.07.2023

Wir haben hierfür ein einfaches Rechteformular "entwickelt" und der Mandant muss nur bei den einzelnen Punkten Ja und Nein ankreuzen um genau solche Probleme zu umgehen.

Die separate SmartLogin Administration wünsche ich mir auch schon lange, weil ich als Partner auch immer selber administriere aus dem gleichen Grund wie @thomasgeorg

Ich fände es auch sehr wünschenswert, wenn in der Administration bei Eingabe der Mandantennummer auch der Name angezeigt würde. Dadurch könnte auch die Sicherheit vor Fehlern erhöhen.