Ein Mandant soll künftig Zugang zu seiner eigenen Fibu beim Steuerberater (Citrix-Umgebung), also einen eigenen AD User und einen eigenen sehr eingeschränkten Datev User bekommen.
Aber selbst mit komplett eingeschränkten Rechten benötigt er ja Zugriff auf WINDVSW1, in dem ja sämtliche Datenbanken liegen, die er sich dann theoretisch heimlich abziehen könnte.
Gibt es einen Weg, den Zugriff irgendwie abzusichern oder sollte man davon generell die Finger lassen?
Musste bei vielen Mandanten/Kunden schon den Zugang zum StB legen, aber nie in die andere Richtung.
Würde ich nie so umsetzen.
Meine Lösung: DATEV Mittelstandspaket für den Mandanten kaufen, der kann sich das installieren und bekommt monatlich die Buchhaltung als CSV Export zum einspielen, kontrollieren etc.
Das ist eine datenschutztechnische Zeitbombe. Auf gar keinen Fall umsetzen.
Wir haben dies bei Bedarf ebenso umgesetzt wie von mehrkaffee vorgeschlagen. Eigener PC, eigene Installation, eigener Bestand.
@andrereissig schrieb:Das ist eine datenschutztechnische Zeitbombe. Auf gar keinen Fall umsetzen.
Wir haben dies bei Bedarf ebenso umgesetzt wie von mehrkaffee vorgeschlagen. Eigener PC, eigene Installation, eigener Bestand.
Zeitbombe ja, aber nur als Wasserstoffmodell lieferbar (auch H-Bombe genannt)😉.
Zum Thema, empfehlenswert ist es nicht, in größeren Einheiten auch einmal SmartIT ins Auge fassen.
Würde ich auch niemals umsetzen.
Wenn es nur um ein "reinschauen" in die Buchführung geht, dann würde ich die Auswertungen in Unternehmen online nutzen. Dort kann der Mandant bis auf das Kontoblatt alle Buchungen sehen.
Aus welchen Gründen soll der Mandant denn Zugriff erhalten?
Falls er tatsächlich in der FIBU arbeiten soll, dann muss eine DATEV Installation beim Mandanten vor Ort vorgenommen werden und die Bestände via RZ, CSV oder Datensicherung ausgetauscht werden.
Im Prinzip denselben Zugriff, den wir für Betriebsprüfer einrichten sollten, wo ich aber an der Rechteverwaltung verzweifle. Der BP soll nur die eine Firma für den festgelegten Zeitraum und Umfang prüfen dürfen, ohne irgendwelche Daten von anderen Betrieben einsehen zu können.
Beispielsweise liegen die Bilanzberichte ungeschützt auf L:\ und mit ein wenig Kreativität findet man sicherlich Lohn- auswertungen.
wer sowas einrichtet kann schon mal den Formbrief an alle anderen Mandaten bzgl eines datenschutzrelevanten Vorfalls vorbereiten...
wie die anderen schon geschrieben haben: entweder dem Mandanten per UO Auswertungen zukommen lassen, oder (wenn wirklich auf dem Bestand gearbeitet werden soll) den Mandantenbestand auf einem System des Mandanten installieren auf den auch die Kanzlei Zugriff hat oder in der Kanzlei einen separaten Server aufsetzen auf dem NUR die Daten dieses einen Mandanten liegen und auf den die Kanzleimitarbeiter und die Mandantenmitarbeiter gemeinsame Zugriff haben. Oder eben SmartIT als Abwandlung zum Mandantenserver in der Kanzlei.
Hi,
wie schon die Kollegen geschrieben haben, gibt es hier mehrere Punkte zu beachten.
1. Microsoft-Lizenzierung (muss für den Benutzer komplett vorhanden sein)
Zugriffs-CAL Server, Office OPEN oder M365, Exchange? u.s.w.
2. DATEV-Lizenzierung
Das Produkt, welches Sie bei DATEV lizenzieren müssen, nennt sich "Mandantenanbindung". Ansonsten dürfen Sie es deshalb schon nicht. Artikelnummer 60006
3. Rechte
Und hier wird es eine echte Herausforderung. Siehe auch Dokument 0903153...
Leistungsbeschreibung Mandantenanbindung
Es gab hierzu auch einen Einrichtungsleidfaden der DATEV, welcher vor 4-5 Jahren schon mehrere hundert Seiten stark war. Und es bleibt immer bei der letzten Unsicherheit, dass doch noch irgendwo eine Lücke offen ist und bleibt...
Die Befürchtung, dass hier die Datenbanken abgezogen werden können, ist übrigens das kleinste Problem... Denn die sind seit Jahren nur exklusiv vom SQL-Server zugriffsberechtigt. Das beißen sich dann auch die Verschlüsselungstrojaner die Zähne aus... 😉
Also: Wenn es nicht unbedingt sein muss und auf vielfachen Wunsch einzelner Personen doch zustande kommen soll, wäre ein Einzelplatz beim Mandanten immer vorzuziehen...
Beste Grüße
Christian Ockenfels
Ergänzung:
Bei der Mandantenanbindung sind Mandanten-Arbeitsplätze über eine Telearbeitsplatzanbindung
mit dem Kanzleinetzwerk verbunden (Abb. 1). Die DATEV-Programme für die Mandanten
sind zentral auf einem Terminalserver installiert. Dieser so genannte Mandanten-WTS wurde in
der Kanzlei eigens für die Mandantenanbindung eingerichtet und ist Teil des Kanzleinetzwerks. Die
Mandanten nutzen die DATEV-Programme in der WTS-Sitzung der Telearbeitsplatzanbindung.
Klingt kompliziert, ich denke diese Vorgehensweise ist für unseren Kunden dann gestorben 🙂
Noch ein paar Hinweise von mir und ggf. eine Antwort auf das warum: Auch wir hatten einen Mandanten, der live (!) in seine FiBu schauen wollte, was wir aktuell buchen, weil DUO eben immer 1 Tag später bereit steht und Auswertungen zwar auf Kontoblatt-Ebene runter möglich sind aber seien wir ehrlich: schick, einfach, modern und schnell ist das alles wirklich nicht, oder?
Auch bei uns haben wir uns die Köpfe zerbrochen. Eine DATEV Installation schloss der Mandant aus. Er wolle sich nicht noch weitere pflegebedürftige Software ins Haus holen und auch deren IT war alles andere als für DATEV gut geeignet.
Ergo: Smart-IT bestellt. Achtung: letzte Maßnahme, weil das technisch völliger Blödsinn ist, weil Smart-IT dem Mandant "gehört". Soll die Kanzlei bzw. ein Mitarbeiter aus jener buchen, braucht er eine eigene SmartCard, samt eigenen DATEV Benutzer und Co. in der Smart-IT des Mandanten. Die Kanzlei kann nicht mit deren SmartCard auf die Smart-IT des Mandanten zugreifen!
2 SmartCards an 1 PC? Viel Erfolg. 2 PCs mit 2 Monitoren? KVM Switch. Je nach IT-Affinität: viel Erfolg. Alles umständlich und so überhaupt nicht Workflow-mäßig.
Zu allem gesagten: DATEV bietet mittels DATEVasp und einer Mandantenanbindung solch eine Lösung an. Und ja: auf L: darf nichts liegen, was Mandanten zugeordnet werden kann und ja, man muss alle Mandanten informieren, dass auf Systemen der Kanzlei auch Mandanten arbeiten. Welcher StB das macht spielt mit Feuer oder: ist sau gut organisiert.
Hallo Community,
Die Geister, die wir riefen!
Je schneller und zeitnaher wir buchen und daraus beraten, umso höher wird der Beratungsbedarf und das Anforderungsprofil.
Ich sehe da - und auch auch als Lösung der Einstiegsfrage - nur die konsequente Entwicklung einer Cloud-Buchhaltung. Dann hat das Datensicherheitsproblem ein Grossrechenzentrum - die dafür eingerichtet sind und auch die Fachleute haben, um damit umzugehen.
Der DATEV kann man nur empfehlen DUO und Fibu-Automatisierung im RZ so weiterzuentwickeln, dass bald ein Umstieg in die Cloud möglich wird. Das würde hinsichtlich Austausch digitaler Belege etc. etc. enorme synergien freisetzen.
Leider scheint das Projekt etwas zu lahmen. Aber Corona zeigt, dass wir da viel flexibler werden müssen und auch grundsätzlich werden können.
Evtl. wäre dies hier:
https://www.compus.de/software-loesungen/mandcom-kanzlei.html
eine Lösung.
@metalposaunist schrieb:
Zu allem gesagten: DATEV bietet mittels DATEVasp und einer Mandantenanbindung solch eine Lösung an. Und ja: auf L: darf nichts liegen, was Mandanten zugeordnet werden kann
das ist ja schön und gut wenn man die Kanzleimitarbeiter anweist dass keine Auswertungen usw auf L: zwischengeparkt werden aber was ist mit beispielsweise
L:\DATEV\DATEN\RWDAT\EXPORT
L:\DATEV\DATEN\RWDAT\IMPORT
L:\DATEV\DATEN\Kassenerfassung
L:\DATEV\DATEN\WP000002\WPAKTEN
L:\DATEV\DATEN\W0000002\USER\STANDARD\
hier finden sich ständig Mandantendaten in Dateiform und somit anders als Daten in den DB nicht durch die BRV Mechanismen geschützt...
... man sollte klären, was der Mandant eigentlich genau in seiner eigenen FIBU machen will,
'nur gucken, nicht anfassen' oder auch selbst buchen ?
Falls er selbst buchen will, spricht mMn nichts gegen "Rechnungswesen" oder "Rechnungswesen Compact" in der Mandantenversion.
Falls er nur gelegentlich oder periodisch 'gucken' will, könnte man ihm z.B. den regelmäßigen Ausdruck sämtlicher Kontenblätter (Jahreskonto) in eine gemeinsame PDF-Datei anbieten.
Dann könnte er mit der Suchfunktion in der mehrhundertseitigen PDF in die so geliebten Kontenblätter 'gucken' und in Sekundenbruchteilen jede Buchung finden
Oder einfach ab in die Cloud und dort "Mandantenzugänge / Server" dazubuchen
@marco_keuthen schrieb:
Oder einfach ab in die Cloud und dort "Mandantenzugänge / Server" dazubuchen
Und wenn das alles so einfach wäre, würden wir uns alle hier nicht den Kopf zerbrechen und kostenlose Beratung / Erfahrungen zu dem Thema bieten 🙄.
@metalposaunist schrieb:@marco_keuthen schrieb:
Oder einfach ab in die Cloud und dort "Mandantenzugänge / Server" dazubuchen
Und wenn das alles so einfach wäre, würden wir uns alle hier nicht den Kopf zerbrechen und kostenlose Beratung / Erfahrungen zu dem Thema bieten 🙄.
Es ist tatsächlich so einfach 🙂
@marco_keuthen schrieb:
Es ist tatsächlich so einfach
Dafür ist das aber verdammt viel Text bei DATEV: DATEVasp Mandantenanbindung: Anleitung und Erledigungspunkte für die Kanzlei
@metalposaunist schrieb:@marco_keuthen schrieb:
Es ist tatsächlich so einfach
Dafür ist das aber verdammt viel Text bei DATEV: DATEVasp Mandantenanbindung: Anleitung und Erledigungspunkte für die Kanzlei
Es kommt halt darauf an, was der einzelne Systempartner in seinem partnerASP bietet.
Sie dürften ruhig konkreter werden. Es lesen mehr Interessierte mit.
Wenn ich schreibe, wie wir das zB machen, dann wird mein Post - auch zurecht - wegen Werbung gelöscht.
gerne PM
Dann bitte per PN an mich und Herrn Bohle. Ansonsten die technische Lösung ohne Namen. 😉
😄,
am besten gleich außerhalb der Community kommunizieren, dann muss die Community nicht 'Briefträger' oder 'Stille Post' spielen
😄
@marco_keuthen schrieb:Wenn ich schreibe, wie wir das zB machen, dann wird mein Post - auch zurecht - wegen Werbung gelöscht.
gerne PM
Ich will auch 😁