Moin Moin an den Bodensee

Schleswig-Holstein will. Andere kritisieren.

Stand der Möglichkeiten ist der, den MS nach der Untersuchung der niederländischen Datenschützer zugebilligt hat. Das ist auch nicht schlecht (die Mitte 2019 veröffentlichten GPOs) ist aber oft nicht ausreichend.

Und an der Stelle verstehe ich einiges nicht (mein Stand des Wissens):

MS zieht Daten ab, ein Teil davon ist auch dokumentiert, es bleiben aber Fragen übrig.

Daten gehen in die USA, doch wie werden diese DSGVO-konform gesichert? Wie lange werden die Daten aufbewahrt? ICh finde da keine wirklichen Antworten.

Cloud-Daten - beispielsweise OneDrive - sind nicht abgesichert ... außer der Nutzer selber verschlüsselt diese. Mit einem Passwort, das nur der Nutzer kennt. MS bietet soetwas an, allerdings mit dem Passwort in Azure. Sprich MS kennt das Passwort. Folge des Cloud-Acts: MS kann die Daten entschlüsseln und muss entsprechend herausgeben.

Derzeit nach meinem Wissen geht MS365 nur mit eigenen technischen und organisatorischen Maßnahmen (die besser auch wirksam sein sollten).

Wer Teams nutzen möchten hat noch mehr Probleme zu lösen - wobei ich eine Lösung für Teams global derzeit nicht sehe. Das kann für Teile anders sein - wenn man selbst geeignete technische und organisatorische Massnahmen ergreift.

Die Marktmacht ist ein zusätzliches Thema, mit dem sich die Datev unbedingt auseinandersetzen sollte! Einmal die MS-Strategie alles in die Cloud zu verschieben. Das kann - nach Stand heute und meinem Wissen - Steuerberatern noch viel Ärger, wenn nicht Strafen einbringen. Zum anderen, was passiert, wenn ein US-Präsident ein Embargo über Europa oder Deutschland verhängt (warum auch immer)? Also es keinen Zugriff mehr aus die Cloud-Daten gibt, und die Lizenzabfragen für Programme nicht mehr funktionieren? Ich habe es an anderer Stelle schon beschrieben: Trump hat das gegen Venezuela (so meine Erinnerung) bereits gemacht. Wenn es nicht Venezuela, dann ein anderes Land, jedenfalls, es gibt bereits einen Präzidenzfall!

Sprich, die Datev braucht da schon einen Plan B. Und das unabhängig, wieviele derzeit beispielsweise Libre Office nutzen. 

OK, wer nicht MS365, sondern die on premise Versionen von Office nutzt (die mit Volumenlizenzen), hat da einen Vorteil. Doch wieviele Mitglieder haben diesen Airbag?

Ich denke deshalb, Datev ist seinen Mitgliedern schuldig, Lösungen zu entwickeln. Sprich: Alternativen zu MS bzgl. Betriebssystem und Office zu schaffen. 

Ich kann mir lebhaft vorstellen dass das richtig weh tut! Aber besser jetzt reaqgieren, als später ganz im Regen zu stehen.

Die US-Administration(en) und die Unternehmensstrategie von MS müssen einfach in der Softwareentwicklung mit berücksichtigte werden!

QJ

Das Problem bei der Datev ist, dass diese sich vor Jahren für MS entschieden hat. 

Damals rege Diskussion OS  und/oder MS. Das war auch die Zeit als grundsätzlich Datev mit open office ( Vorgänger zu libre office) funktioniert hat. Allerdings katastrophal. Ich hatte einen Rechner mit Open office bestückt um zu testen wie gut oder schlecht das als Alternative zu office damals 2010 im Büroalltag zu verwenden ist. 

Da war soviel Handarbeit und was alles nicht funktioniert hat, dass ich nach ein paar Wochen resigniert habe und die neueste Version von office gekauft hatte. 

Die Datev hat sich dann für MS mit allen für und wider entschieden. 

M.E. steht das seit damals nicht mehr auf der Agenda der Datev. 

Ob das richtig ist oder gerade in der heutigen Zeit nicht eine Alternative besser 2 Alternativen (Plan B und C) zuzulegen wäre aus meiner Sicht sicherlich sinnvoll. 

Das Thema kann man hier zwar diskutieren bis zum letzten Argument. Wie auch schon auf der IDA-FB-Seite geäußert , muss das ganze seitens der Politik bzw. der Berufsverbände angegangen werden. Und auch DATEV muss Stellung beziehen.

Zumindest was die DATEV-Plattformstrategie mit eine MS-Office-Lösung angeht. Hier wird man nicht ohne einheitliches (DS-GVO) Konzept aller Beteiligten auskommen können.

In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. 

Man kann es drehen und wenden wie man will ein Risiko bleibt. Das Risiko ist auch nicht gering wie die Entscheidung der Datenschutzkonferenz zeigt:

https://www.heise.de/news/Microsoft-Office-365-Die-Gruende-fuer-das-Nein-der-Datenschuetzer-4919847.html 

Ws sind ja npch knapp 5 Jahre bis der Zwang greift.

Guten Morgen,

---

@andreashofmeister  schrieb:

Das Thema kann man hier zwar diskutieren bis zum letzten Argument. Wie auch schon auf der IDA-FB-Seite geäußert , muss das ganze seitens der Politik bzw. der Berufsverbände angegangen werden. Und auch DATEV muss Stellung beziehen.

---

Eigentlich nicht. "Der Käse ist gegessen oder der Drops gelutscht". Alternativen hat es mal als Strohfeuer gegeben (OS2 und OpenOffice). Beides konnte die DATEV aufgrund der allgemeinen Marktorientierung nicht aufrecht erhalten.

Und ob die Mitglieder davon begeistert sind, wenn DATEV nun ein DATEV-OS inkl. Office-Anwendungen aus dem Hut zaubert? Wohl eher nicht...

---

@andreashofmeister  schrieb:

Zumindest was die DATEV-Plattformstrategie mit eine MS-Office-Lösung angeht. Hier wird man nicht ohne einheitliches (DS-GVO) Konzept aller Beteiligten auskommen können.

Auch hier sind die Würfel gefallen, DATEV steht mit MS im Kontakt um M365 für DATEVasp zu lizenzieren, bzw. zu klären, wie eine Lizenzierung und auch ein Einsatz aussehen kann. Die ASP-Anwender sind seit diesem Jahr z.B. "ganz wild auf MS-Teams". Also wieder eine Marktentscheidung, der sich DATEV beugen muss.

---

@andreashofmeister  schrieb:

In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. 

Da stimmt ich vollkommen zu. Die Entscheidung wird im Markt getroffen. Und nur dort, siehe oben. OpenOffice hatten wir alle in der Hand. Und unter 10% sind einfach zu wenig um Entwicklung in dieser Richtung auszubauen oder aufrecht zu erhalten. Da hätte durchaus was entstehen können...

Grüße

Chr.Ockenfels

---

@chrisocki  schrieb:

.........

Also wieder eine Marktentscheidung, der sich DATEV beugen muss.

 

---

@andreashofmeister  schrieb:

In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. 

Da stimmt ich vollkommen zu. Die Entscheidung wird im Markt getroffen. Und nur dort, siehe oben. OpenOffice hatten wir alle in der Hand. Und unter 10% sind einfach zu wenig um Entwicklung in dieser Richtung auszubauen oder aufrecht zu erhalten. Da hätte durchaus was entstehen können...

 

Grüße

Chr.Ockenfels

 

 

 

---

Danke für Dein Statement, @chrisocki . Dann schauen wir mal...Zumindest muss DATEV da ja (irgendwann) Stellung beziehen. Auf sowas muss es ja hinauslaufen, oder?

---

@einmalnoch  schrieb:

Man kann es drehen und wenden, wie man will, ein Risiko bleibt. Das Risiko ist auch nicht gering, wie die Entscheidung der Datenschutzkonferenz zeigt:

 

https://www.heise.de/news/Microsoft-Office-365-Die-Gruende-fuer-das-Nein-der-Datenschuetzer-4919847.html 

 

Es sind ja noch knapp 5 Jahre, bis der Zwang greift.

---

Wirklich? Noch fünf Jahre, bis der erste DATEV-Anwender auf Microsoft 365 umsteigen will, wenn die derzeit im Gebrauch befindlichen Versionen in diesem Monat, nächstes Jahr sowie 2023 zur Abkündigung anstehen?

***********************

Heise hat noch einmal nachgelegt:

https://www.heise.de/news/Datenschuetzer-uneinig-ueber-Microsoft-Office-365-4919086.html

In der dort verlinkten "Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des
Bundes und der Länder – 22.09.2020" heißt es unter anderem:

1. Zitat:

"... Die Digitale Souveränität der öffentlichen Verwaltung ist jedoch nach einer für den Beauftragten der Bundesregierung für Informationstechnik durchgeführten „Strategischen Marktanalyse“² beeinträchtigt, „da die Geschäftsbeziehungen der öffentlichen Verwaltung mit externen, meist privaten IT-Anbietern erhebliche Abhängigkeiten verursachen. Danach resultieren diese Abhängigkeiten aus der technischen Beschaffenheit der IT-Landschaft, aus den stark auf Software ausgerichteten Prozessen, aus dem Umstand, dass sich die Beschäftigten an
die eingesetzte Software gewöhnt haben, aus Vertragsklauseln sowie aus den bestehenden Marktgegebenheiten.“ Sie bringen Kontrollverlust und eine eingeschränkte Verfügbarkeit, Vertraulichkeit und Integrität der verarbeiteten personenbezogenen Daten mit sich. Auch vor diesem Hintergrund hat sich der IT-Planungsrat zum Ziel gesetzt, die digitale Souveränität der öffentlichen Verwaltung in ihren Rollen als Nutzer, Bereitsteller und Auftraggeber von digitalen Technologien kontinuierlich zu stärken.

Die Datenschutzkonferenz teilt die Einschätzung des IT-Planungsrats, dass die Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt ist und sieht deren Gewährleistung als ein vordringliches Handlungsfeld an. Aus ihrer Sicht sind datenschutzrechtliche Vorgaben für große Softwareanbieter, die in der „Strategischen Marktanalyse“ empfohlene Diversifizierung durch den Einsatz alternativer Softwareprodukte sowie die Nutzung von Open Source Software besonders erfolgversprechende Handlungsoptionen. ..."

2. Zitat:

"... Kurzfristig erfordert die Stärkung der Digitalen Souveränität der öffentlichen Verwaltung in
Bund, Ländern und Kommunen zur Einhaltung der datenschutzrechtlichen Anforderungen
insbesondere:

...

5. Möglichkeiten zur Steuerung des Zugriffs auf Daten, der Konfiguration von Systemen und der Gestaltung von Prozessen:

Verantwortliche müssen über tatsächliche Steuerungsmöglichkeiten verfügen, insbesondere, um ihre Pflichten nach Art. 25 DS-GVO erfüllen zu können. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen muss elementarer Bestandteil von Dienstleistungen und Produkten sein, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen.

Verantwortliche sollten nur solche Produkte und Dienstleistungen beschaffen und nutzen, die diese Prinzipien beachten. Organisationen mit verteilter Verantwortung (etwa Kommunen, Bundesländer oder auch beteiligte Dienstleister wie Konzerne) müssen auch bei zentral beschafften oder betriebenen Komponenten wie Hardware, Software und Dienstleistungen die erforderlichen Einstellungen vornehmen können, um einen rechtskonformen Betrieb der Verfahren zu gewährleisten. Bei zentral bereitgestellten Anwendungen, etwa in einer derzeit im IT-Planungsrat diskutierten „Verwaltungscloud“, ist es eine notwendige Voraussetzung, dass die jeweiligen datenschutzrechtlichen Vorgaben der Verantwortlichen für Betrieb und Konfiguration individuell umgesetzt werden können. Das ist bei der Konzeption zu berücksichtigen.

..."

Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen. Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

Edit: Link eingefügt.

Hallo,

habe mir den Bericht in Heise mal angesehen.

Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde.

Seit Februar ist die Datenhaltung in Europa (im Hinblick auf die Auflösung der T-systems Umgebung)

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

Wie nun alle auf Microsoft rumreiten finde ich schon extrem.

-hat jeder von den DSVGO Aposteln verschlüsselte Mails, Threema oder signal statt Whatsapp.

-sind alle Backupprogramme und Antivirprogramme genauso wasserdicht.

-wer hat apple Geräte (wo laufen den die Daten rum)

Covid19 hat es gezeigt.

Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt. Somit hat Deutschland und Europa die digitale cloud Zeit total verpennt.

Da macht es auch keinen Sinn wenn man es kaputt redet.

Es gibt nicht annähernd eine Alternative.

Das einzige was mir noch einfällt - Datev muss die 64bit Version unterstützen.

Echt lächerlich das das Gros an Datevprogrammen noch auf 32bit Füßen rumläuft (sollte eigentlich vorbei sein)

Und zu den Recherchen zur DSGVO von M365 - hier kommt immer drauf an wer im Gremium sitzt.

Und JA - ein gewisser Grad an Sicherheit muss sein, aber ein Arbeiten muss gewährleistet bleiben (wir fahren ja alle Auto wissen genau das es alle paar Sekunden irgendwo in Deutschland kracht)

Gruß Andreas

---

@Andipc  schrieb:

Hallo,

 

habe mir den Bericht in Heise mal angesehen.

Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde.

Seit Februar ist die Datenhaltung in Europa (im Hinblick auf die Auflösung der T-systems Umgebung)

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

 

Wie nun alle auf Microsoft rumreiten finde ich schon extrem.

-hat jeder von den DSVGO Aposteln verschlüsselte Mails, Threema oder signal statt Whatsapp.

-sind alle Backupprogramme und Antivirprogramme genauso wasserdicht.

-wer hat apple Geräte (wo laufen den die Daten rum)

 

Covid19 hat es gezeigt.

Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt. Somit hat Deutschland und Europa die digitale cloud Zeit total verpennt.

Da macht es auch keinen Sinn wenn man es kaputt redet.

Es gibt nicht annähernd eine Alternative.

 

Das einzige was mir noch einfällt - Datev muss die 64bit Version unterstützen.

Echt lächerlich das das Gros an Datevprogrammen noch auf 32bit Füßen rumläuft (sollte eigentlich vorbei sein)

Und zu den Recherchen zur DSGVO von M365 - hier kommt immer drauf an wer im Gremium sitzt.

Und JA - ein gewisser Grad an Sicherheit muss sein, aber ein Arbeiten muss gewährleistet bleiben (wir fahren ja alle Auto wissen genau das es alle paar Sekunden irgendwo in Deutschland kracht)

 

Gruß Andreas

 

 

---

Was ist "Whatsapp"?

Sorry, kenn ich nicht. Wer kommunziert denn mit Whatsapp? Mit Mandanten?

Signal sagt mir was. Habe ich aber auch nicht im Einsatz. 

Lieber Herr Hofmeister, 

im Ernst sie kennen Whatsapp nicht ? 

Beruflich Nein und NoGo aber privat kommunizieren gefühlt alle darüber , mehr als 1 Mrd user, ich glaube gerade gestern gelesen 1,5 Mrd user. 

Ganze Kommunikation mit der Familie und Freunden läuft darüber. 

Daher unterstelle ich jetzt mal sie haben Ironie aus vergessen . 

Mit den besten Grüßen 

---

@bodensee  schrieb:

Lieber Herr Hofmeister, 

 

im Ernst sie kennen Whatsapp nicht ? 

 

Beruflich Nein und NoGo aber privat kommunizieren gefühlt alle darüber , mehr als 1 Mrd user, ich glaube gerade gestern gelesen 1,5 Mrd user. 

 

Ganze Kommunikation mit der Familie und Freunden läuft darüber. 

 

Daher unterstelle ich jetzt mal sie haben Ironie aus vergessen . 

 

Mit den besten Grüßen 

 

---

Nein, habe ich nicht...bin wohl der letzte dieser Art....

Also gut, dann wieder was gelernt => Feierabend

Wobei ich inzwischen durch unsere Jugend ( Fridays for Future) habe ich Telegram kennengelernt - vorher nicht selbst genutzt und ist z.Bsp. aus DSGVO Gründen wesentlich besser. 

"man /frau muss ja nicht alles toppen". 

Klar man kann auch ohne, aber es hat wie immer im Leben auch Vorteile. Nun gilt es abzuwägen. 

Ohne Handy kein SmartLogin und keine RZ-Verfügbarkeits-APP.

Das wird schwierig....

Moin Moin

Bodensee (3.10): "Das Problem bei der Datev ist, dass diese sich vor Jahren für MS entschieden hat." und ff

Ja, ist ein Problem! Für die Datev und die Kanzleien. Fehlende Weitsicht? OK, nachher ist man immer schlauer und Datev ist wirklich nicht die einzige Organisation die da Fehler gemacht hat.
Dass Beispielsweise Libre-Office nicht als brauchbare Alternative aufgebaut wurde, dürfte schlicht kurzfristige wirtschaftliche Gründe gehabt haben. Denn Datev häötte natürlich entsprechend Code dem Projekt beisteuern können und Libre Office datevgerecht mitgestalten können. Kostet halt Geld. Hätte aber den Vorteil gehabt, einen Plan B zu haben, falls MS mal zum Problem wird.

Andreas Hofmeister (4.10): "In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. "

Ja, aber die Communnity kann kommunizieren, welche Art von Entscheidung weh tun kann.
Wenn es zu Strafen kommen sollte, können sich da durchaus auch Regressansprüche gegenüber der Datev auftun.

Chr. Ockenfels (6.10): ""Der Käse ist gegessen oder der Drops gelutscht""

Das trifft es nicht. Eher sollte es heißen, der Drops führte zu einer Wurzelbehandlung.

Chr. Ockenfels (6.10): DATEV steht mit MS im Kontakt um M365 für DATEVasp zu lizenzieren, bzw. zu klären, wie eine Lizenzierung und auch ein Einsatz aussehen kann."

Das ist nicht verkehrt. MS muss sich bewegen - oder einen Datenschutzkrieg anzetteln. Für ihre Verhandlungen kann die Datev auch gleich die Untersuchung der EDPS einbinden (https://edps.europa.eu/sites/edp/files/publication/20-07-02_edps_euis_microsoft_contract_investigation_en.html - sorry ist englisch, ich habe den deutschen Text leider in der schnelle nicht wiedergefunden). Bleibt hart! Denn MS wird sicherlich nicht die europäischen Kunden verlieren wollen. Und da andere Staaten die DSGVO inzwischen als Vorbild nehmen, droht auch da ein Kundenverlust:

einmalnoch (8.10): "Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen."

Das ist noch nicht raus. Es gibt einigen Widerstand und die Zeichen mehren sich, dass Exchange on premise doch eine Zukunft hat. Wenn MS kein Cloud-Modell ohne Zugriff der US-Behörden zustande bringen kann, sind on premise-Lösungen halt der Ausweg. Da MS 365 eh nur künstlich in die Cloud drängt bzw on premise beschränkt, ist es an Europa und seinen Nutzern und Unternehmen+Behörden, den notwendigen Druck aufzubauen.

Andipc (8.10): "Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde."

Nun, ich kenne den Bericht nicht. Aber alle Versionen funken nach Hause und nicht zu knapp, was mein Firewall-Log zeigt. Richtig geprüft würde ProPlus von den Niederländern, was dazu führte, dass MS GPO für Office 365 (on premise)veröffentlichte, die schon eine Menge beschneiden konnte. Die Web-Versionen waren übrigens komplett durchgefallen.

Andipc (8.10): "Seit Februar ist die Datenhaltung in Europa ..."

Nicht vollständig (übrigens auch von MS so dokumentiert), Telemetry geht in die USA, Chat von Teams ist gar nicht definiert (ich habe bei einer Prtotokollierung der URLs bei Teams-Nutzung mehrere US-Server und auch Verbindungen nach Hongkong gesehen). Was sonst rausgeht, schwer zu sagen, wohin die Daten gehen, da die URL-Auflösung sich gerne mal verändert (also andere IP-Adressen liefert). Habe ich, wie andere Admins schon vor mir beobachtet.

Datenhaltung in Europa ist auch irrelevant infolge des Cloud Acts der USA.

Andipc (8.10): "Wie nun alle auf Microsoft rumreiten finde ich schon extrem."

Nö, eigentlich noch viel zu sanft. MS möchte halt ein Geschäftsmodell durchsetzen, das illegal ist. Jetzt ist es offiziell, aber für diejenigen die vor Schrems II nicht die Augen zugedrückt haben, absehbar. Überraschend ist es auch nicht, denn der Generalanwalt hat in seinem Bericht im November letzten Jahres bereits diese Linie vorgegeben.
Und wer die DSGVO mal wirklich gelesen hat, hätte auch zu dem Schluß kommen können.
Facebook hat sich bereits fürchterlich gewunden (und recht lächerlich dazu, mit dem Versuch Art. 49 DSGVO als Rechtfertigungsgrund für die Datenübertragung zu nutzen). Google versucht es mit den Standardklauseln, obwohl in ihrer eigenen Datenschutzerklärung Verstöße dagegen stehen. Nein, es ist nicht nur MS!

"hat jeder von den DSVGO Aposteln verschlüsselte Mails, ..."
Oh als Privatpersonen dürfen sie nach Art. 6 Zif. 1a selber entscheiden ob sie verschlüsseln wollen oder nicht. Als Steuerberater hat man diese Möglichkeit nicht. Spätestens beim Lohn ist Schluß mit der informierten EInwilligung und dann sind verschlüsselte EMails zwingend (oder Snailmail, oder ein sicheres "Ablagefach").
Und wehe es wird nicht verschlüsselt: Eine Beschwerde bei den Datenschutzbehörden ... und es kann teuer werden. Übrigens gibt's da auch SChmerzensgeld (nach dem was ich gehört habe: 4-stellig pro betroffener Person).

"Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt."
Das stimmt schlicht nicht! Und "Google suite"? Ihnen ist schon klar, dass Google alles mitliest? §203 StGB! Gefährlich!

Nichts für ungut, Aber "weiter so" geht nicht (und wenn doch wird es uns allen noch leid tun!)

QJ

---

@quantenjoe  schrieb:

 

einmalnoch (8.10): "Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen."

Das ist noch nicht raus. Es gibt einigen Widerstand und die Zeichen mehren sich, dass Exchange on premise doch eine Zukunft hat. Wenn MS kein Cloud-Modell ohne Zugriff der US-Behörden zustande bringen kann, sind on premise-Lösungen halt der Ausweg. Da MS 365 eh nur künstlich in die Cloud drängt bzw on premise beschränkt, ist es an Europa und seinen Nutzern und Unternehmen+Behörden, den notwendigen Druck aufzubauen.

 

---

End of Lifecycle von Office 2019 (der ja nun neuesten Version) ist 2025 (https://support.microsoft.com/de-de/lifecycle/search/914 ). Bisher hat MS keine Aussage getroffen, ob es noch eine Verlängerung gibt.

Office 365 (oder jetzt MS 365) lässt sich auch in bestimmten Versionen auch on premise (das ist das, was bei DATEV Anwendungen z. Zt. zwingend benötigt wird) installieren. Aber diese Versionen "telefonieren" auch heftig "nach Hause". Siehe hier: https://docs.microsoft.com/en-us/archive/blogs/dmelanchthon/office-365-proplus-jetzt-auch-direkt-auf-terminal-servern-in-rds-umgebungen-einsetzbar , die Lizenzbedingungen sind sehr stark auf das "nach Hause telefonieren" zugeschnitten. Welche Daten bei der Lizenzabfrage ausgetauscht werden weiß nur MS.

Im Übrigen kann jeder MS Office nutzen wie er will, er darf hinterher nur nicht jammern wenn die Datenschützer um die Ecke kommen.

---

@einmalnoch  schrieb:

Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen. Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

 

Edit: Link eingefügt.

---

Siehe Beiträge 15 und 16 (Seite 1) dieser Diskussion. Oder auch Punkt 2.3 dieses Dokumentes

https://apps.datev.de/help-center/documents/1080014

Zitat:

"Um Ihnen größtmögliche Investitionssicherheit zu ermöglichen, orientiert sich DATEV an den Supportterminen von Microsoft. Die DATEV-seitige Information zur Abkündigung einer Microsoft-Office-Version findet mit einem Vorlauf von 12 Monaten statt."

Office 2010 ist also schon mit der Version 14.0 (September 2020) weg gewesen. Wer das noch im Einsatz hatte, mußte bereits umsteigen. Und wollte dann sicher nicht gleich oder drei Jahre später wieder wechseln.

---

@einmalnoch  schrieb:

Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen.

---

Nach dem letzten Announcement von Microsoft wird es für das nächste Release weiterhin Perpetual Lizenzen geben.

---

Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

Auch hier dürfte allgemein bekannt sein, dass die SaaS Produkte von Microsoft diese Möglichkeit nicht ausschließen.

Die strategische Ausrichtung von Microsoft forciert kontinuierlich das Arbeiten in der Cloud. Damit einhergehend werden mit „Microsoft 365" (ehemals Office 365) Dienste und Anwendungen angeboten, die zum großen Teil nur online verfügbar sind (z. B. Teams, OneDrive). Dieser Wandel ist erwartungskonform und steht im Einklang mit der Strategie von DATEV, verstärkt Online-Lösungen anzubieten.

Um die Möglichkeiten des Zusammenspiels von DATEV-Software und Microsoft 365 besser beurteilen zu können, finden aktuell erste Untersuchungen statt. Anhand eines konkreten Beispiels – der Anbindung von Microsoft OneDrive an DATEV Unternehmen online – werden erste Erfahrungen in diesem Bereich gesammelt.

Parallel verfolgen wir intensiv die datenschutzrechtlichen Bewertung der M365-Lösung. Auch dieser Teilaspekt fließt in eine zukünftige Entscheidung zum Zusammenspiel DATEV-Software Microsoft ein. Auf Grund der Dynamik der aktuellen Entwicklung ist es aber für eine abschließende Bewertung zu früh. Wir begrüßen das Vorgehen der DSK, einen Arbeitskreis in Zusammenarbeit mit Microsoft zu gründen, um hier einen praktikable und rechtsichere Nutzung zu erarbeiten.

Klaus Kunzmann

DATEV eG, ProductOwner Basis-Services

Moin Herr Kunzmann

Ich sag es mal ganz direkt: Wenn die AUssagen ihres Beitrags stimmen hat Datev allen Mitgleidern nicht nur einen Bärenbdienst erwiesen, Datev hat den Datenschutz schlicht versäumt.

Ich will Ihnen erklären warum:

Das Office 365 (jetzte halt MS 365) ein Datenschutzproblem ist, hatten die niederländischen Datenschützer bereits 2019 gezeigt. Als Reaktion hatte MS dann GPOs  für Office veröffentlicht, doch bliebt weiterhin die Web-Variante außen vor. 

On Premise ist mit GPOs derzeit einigermaßen handhabbar - nach meinen Logs unserer Firewall aber bei weitem nicht hinreichend!

Sofern Datev Tests gemacht hat, muß es auch aufgefallen sein.

OneDrive ohne ergänzende TOMs ist seit dem Urteil des EuGH vom 16.7. ohne hin nicht mehr statthaft bei personsenbeziehbarren Daten, wer das Statement des Generalanwaltes November 2019 las, dem mußte da schon klar sein, was passieren wird. OK, wer die DSGVO unvoreingenommen liest hätte es auch schon davor wissen müssen.

Diese ergänzenden TOMs bietet MS nicht an, d.h., nur der Nutzer kann mit erganzenden Maßnahmen OneDrive legal nutzen (Als Nutzer den STB eingesetzt, der Privatnutzer kann natürlich nach Art.6 Zif. 1a seine EInwilligung geben. Übrigens anders ist es mit Beschäftigten, da ist die "freiwillige EInwilligung" zumindest heikel).

Zitat: "Dieser Wandel ist erwartungskonform und steht im Einklang mit der Strategie von DATEV, verstärkt Online-Lösungen anzubieten."

Dass Datev dies erwartet hat, OK. Aber Datev hätte bereits im Vorfeld wissen müssen, dass das EuGH-Urteil kommen wird (zumindest wahrscheinlich). D.h., die MS-Strategie muß von Datev in Frage gestellt und angegriffen werden. Datev alleine kann da nicht gegenhalten, das ist mir klar. Aber es gibt mächtige Verbündete, die Datev unterstützen bzw.  gegenüber MS anführen kann.

Zitat: "Um die Möglichkeiten des Zusammenspiels von DATEV-Software und Microsoft 365 besser beurteilen zu können, finden aktuell erste Untersuchungen statt."

Nach einem 1/4 Jahr. Dass ist bei weitem zu spät. Bzw. die MS-Strategie gibt es ja schon wesentlich länger. Insofern grvierend zu spät, um nicht zu sagen: Verpennt. Zu Lasten der Genossenschaftler, die sich jetzt mit der Umsetzung des Datenschutz rumquälen müssen.

Zitat: "Auf Grund der Dynamik der aktuellen Entwicklung ist es aber für eine abschließende Bewertung zu früh."

Ist es nicht! Es sei denn, die Datev erwartet einen Krieg zwischen MS und den EU-Datenschützern, den MS gewinnt. 

Die Dynamik seit dem EuGH-Urteil ist nur, dass das eigentlich Offensichtliche nun gerichtlich bestätigt wurde.

Wohl dem, der sich daruaf vorbereitete.

Ihre Antwort, Herr Kunzmann klingt für mich so, als ob Datev hofft, dass MS sich durchsetzen wird, sprich EU-Regeln/Gesetze verbiegt.

Wenn dann eine Kanzlei deswegen von einer Datenschutzstelle eine Strafe aufgebrummt bekommt, zahlt Datev diese? Wenn ein mißgünstiger Mitarbeiter oder Mandant eine Kanzlei deswegen bei dem Landesdatenschutzbeauftragten anzeigt und Schadensersetz (derzeit im unteren 4-stelligen Bereich) verlangt, zahlt Datev für die Kanzlei?

Ganz ehrlich, ihr Beitrag klingt so, als ob Datev die Genossenschaftler im Regen stehen lassen würde.

Ich hoffe sehr, das dies nicht so ist. Doch dafür ist die DSGVO eine wichtige Richtlinie!

QJ

Hallo @quantenjoe ,

hallo Klaus @Klaus_Kunzmann ,

ich glaube, die Diskussion bekommt den völlig falschen „Zungenschlag“. Jedenfalls ist es absolut nicht hilfreich sich je gegenseitig vorzuwerfen, was man hätte vorhersehen können, wenn es defacto keine marktakzeptierte Alternative gibt.

Fakt ist, dass MS mit seinen Betriebssystemen und Office Suiten mit weitem Abstand „weltbeherrschend“ ist. Dass das so ist, liegt schlicht daran, dass die es geschafft haben ein für breite Bevölkerungskreise nutzbringendes und von diesen bedienbares Produkt zu entwickeln und es eben bisher kein anderer geschafft hat, denen „den Rang abzulaufen“.

Ob das gut oder schlecht ist, ob wir den „Ami‘s“ trauen können oder wollen, ist zwar eine wichtige Frage, muss aber im Licht der o.a. Fakten beantwortet werden. 

Das Ergebnis muss lauten: wir müssen versuchen transparent zu machen, welche Risiken wo lauern und wann wir den sicheren Hafen unseres Verantwortungs- und Einflussbereich verlassen. 
Ob wir den dann der Bequemlichkeit oder der Nutzen/Risikoabwägung folgend verlassen ist letztlich jedes Nutzers eigene Entscheidung. Wenn also jemand entscheidet, seine personenbezogene Datenverwaltung in OneDrive durchzuführen, dann ist das zuvorderst dessen Entscheidung und ggf. Dessen Problem, ihn aber deshalb davon auszuschließen, die dort unsicheren Daten in einem sichereren Endsystem (z.B. DUo) weiter zu nutzen ist sicher keine Lösung.

M.E. Wäre es sehr hilfreich, wenn DATEV der tatsächlich stattfindenden Nutzung auch der (vermutlich) nicht DSGVO-konformen Cloud-Dienste Rechnung trägt und wenigstens

1) die Chance bietet, die dort liegenden Daten DSGVO-konform weiterzunutzen

2) deutlich macht, wo und ggf. Welche Risiken in den Vor- bzw. Nachsystemen stecken.

Wir als User dieser Vor- und Nachsysteme sind in der Regel zu einer verlässlichen Beurteilung der Risiken weder technisch noch rechtlich in der Lage. Wenn aber in verständlicher nachvollziehbarer Weise „das Problem/Risiko“ erklärt wird, fühlen wir uns sicher alle in der Lage, eine Risikobeurteilung vorzunehmen und dazu angemessene Entscheidung zu treffen..

Nicht das Verteufeln eines Systems führt zum Erfolg, sondern die Aufklärung über die Gefahr. Und das gilt noch mehr, solange es keine ernstzunehmenden Alternativ-Handlungsmöglichkeiten gibt. 

Vorsicht ist die Mutter der Porzellankiste - Wasser predigen ist keine Lösung.

... mich würde interessieren, ob man bei OnPremises-Anwendungen wie z.B. lokal installiertem Word und Excel, das Ausspionieren des Nutzungsverhaltens, das Tracking und das Analysieren der eigenen Daten mit technischen Mitteln, z.B. mit dem Sperren bestimmter Ports und/oder Zieladressen komplett überwachen und blockieren kann.

Ich erinnere mich an alte Tools, die jeden eingehenden und ausgehenden Verbindungsversuch gemeldet haben. Man konnte gezielt solche Verbindungen blockieren.

Inzwischen haben sich diese Verbindungsversuche bestimmt explosionsartig vermehrt. Heute ist das Ausspionieren der Nutzer wahrscheinlich zum Hauptzweck der Internetnutzung geworden.

---

@Michael-Renz  schrieb:

.....

M.E. Wäre es sehr hilfreich, wenn DATEV der tatsächlich stattfindenden Nutzung auch der (vermutlich) nicht DSGVO-konformen Cloud-Dienste Rechnung trägt und wenigstens

 

1) die Chance bietet, die dort liegenden Daten DSGVO-konform weiterzunutzen

2) deutlich macht, wo und ggf. Welche Risiken in den Vor- bzw. Nachsystemen stecken.

 

Wir als User dieser Vor- und Nachsysteme sind in der Regel zu einer verlässlichen Beurteilung der Risiken weder technisch noch rechtlich in der Lage. Wenn aber in verständlicher nachvollziehbarer Weise „das Problem/Risiko“ erklärt wird, fühlen wir uns sicher alle in der Lage, eine Risikobeurteilung vorzunehmen und dazu angemessene Entscheidung zu treffen..

 

Nicht das Verteufeln eines Systems führt zum Erfolg, sondern die Aufklärung über die Gefahr. Und das gilt noch mehr, solange es keine ernstzunehmenden Alternativ-Handlungsmöglichkeiten gibt. 

Vorsicht ist die Mutter der Porzellankiste - Wasser predigen ist keine Lösung.

---

Zustimmung!

Wir als Nutzer werden ja auch "keine Chance mehr haben", als der Plattformstrategie der DATEV "zu folgen". Die dann unterstützt oder ergänzt etc. wird von den MS-Plattformen. Dem kann sich auch keiner entziehen, der Zug ist abgefahren. 

Eine frühzeitige Transparenz der DATEV-Strategie würde sicherlich vielen helfen.

Nicht jeder wird das mitbekommen (das sieht man ja schon an "banalen" Infos, die hier schon kommuniziert werden und trotzdem untergehen) aber trotzdem soll bzw. muss DATEV das offen kommunizieren.

Den Hinweis auf eine Investitionssicherheit verkneife ich mir nochmal.....

---

@vogtsburger  schrieb:

... mich würde interessieren, ob man bei OnPremises-Anwendungen wie z.B. lokal installiertem Word und Excel, das Ausspionieren des Nutzungsverhaltens, das Tracking und das Analysieren der eigenen Daten mit technischen Mitteln, z.B. mit dem Sperren bestimmter Ports und/oder Zieladressen komplett überwachen und blockieren kann.

 

Ich erinnere mich an alte Tools, die jeden eingehenden und ausgehenden Verbindungsversuch gemeldet haben. Man konnte gezielt solche Verbindungen blockieren.

 

Inzwischen haben sich diese Verbindungsversuche bestimmt explosionsartig vermehrt. Heute ist das Ausspionieren der Nutzer wahrscheinlich zum Hauptzweck der Internetnutzung geworden.

 

 

---

Na, dann googlen Sie doch mal nach entsprechenden Tools....

Bedenken Sie aber, dass Sie evtl. Ihre Mitarbeiter (?) in Kenntnis setzen müssten. DS-GVO lässt grüßen.

... nur um Missverständnisse beim 'Speedreading' zu vermeiden:

ich habe von unerwünschten Verbindungen von und zu Software-Anbietern, z.B. das "nach Hause telefonieren" zu Microsoft & Co. gesprochen/geschrieben.

Ich wüsste nicht, was gegen das Blockieren solcher unerwünschter Internetverbindungen einzuwenden wäre.

Nochmal in Kurzform (und hoffentlich unmissverständlich) :

---

Es geht mir um die Verhinderung der Internet-'Spionage' und nicht um die Überwachung der Mitarbeiter

---

Hallo Herr Renz, 

schon länger nichts mehr von Ihnen gehört. Erstmal hoffe ich es geht Ihnen gut ( Gesundheit). 

Natürlich haben Sie Recht- habe ich ja selbst geschrieben, dass die MS Produkte Weltbeherrschend sind und daher entsprechende Marktmacht haben. 

@andreashofmeister  natürlich kann der einzelne hier nicht die Datev Plattformstratgie ändern, aber wenn die Akzeptanz insgesamt sinkt wird die Datev reagieren müssen ob sie das will oder nicht. 

Aber zurück, wenn wir und daher auch die Datev immer nur an Bewährtem und Bekannten festhalten, dann gibt es keine Innovation mehr bzw. nur noch die der Monopolist hier Microsoft möchte. Gerade so funktioniert IT aber nicht. Die Anzahl der open source Produkte steigt ständig und zwar auch auf immer höherem Niveau. 

Daher wäre es aus meiner Sicht fatal wenn sich die Datev auf Dauer von MS abhängig macht. Einen Plan B und C hat in aller Regel jeder Unternehmer in der Schublade. Daher beschäftigte ich mich sehr wohl auch mit den Alternativen wie Libre Office. 

Langfristig wird das m.E. zusammenwachsen, was aus meiner Sicht daran ablesbar ist, das die Office  Produkte von MS inzwischen als *odt usw. gespeichert werden können was ach die Datev unterstützt.

Daher blinder oder noch schlimmer vorauseilender Gehorsam ( wie ich Datev häufig in Verdacht auf das BMF habe) ist aus meiner Sicht falsch. 

... wenn Datev-Anwendungen zwingend MS-Office-Programme voraussetzen, ist die Abhängigkeit gegeben.

Wenn es aber nur um die 'Schönheit' oder Bequemlichkeit geht, sollte man die Alternativen im Blick behalten.

Tabellen-Werte, CSV-Dateien, RTF-Format, Html-Format u.a. kann auch von Open-Source-Software verarbeitet werden.

Mir selbst wird die zunehmende Abhängigkeit von der Microsoft-Produkten immer unsympathischer.

Vielleicht werde ich mal testweise einen neuen Arbeitsplatz ganz bewusst nicht mit MS Office ausstatten, nur um zu sehen, ob noch was geht und was genau nicht geht und ob man zur Not sogar auch ohne MS Office arbeiten könnte.