Liebe Community,
leider stellen uns die Basisdaten Online vor ein größeres Rechtevergabe-Problem und ich würde gerne wissen, wie andere Kanzleien dies gelöst haben bzw. lösen werden.
Kurz zum Hintergrund: Wir haben mehrere Mitgliedschaften (eigenständige Gesellschaften) in einem Datev EO-Bestand. Die Rechtevergabe wurde bisher problemlos über das Programm Unternehmensstrukturen gelöst. Jeder Mandant ist einem Unternehmen/NL zugeordnet und diese sind wiederum bei den einzelnen MA freigeschalten. Bei der Vergabe der Mandantennummern wurde bisher (und auch aus historischen Gründen: Zusammenführung mehrerer bestehender Einzelkanzleien) nicht auf Nummernkreise geachtet oder mit Präfixen gearbeitet. Was ja auch nicht notwendig war dank der Unternehmensstrukturen.
Leider musste ich nun feststellen, das bei den Basisdaten Online nicht daran gedacht wurde und "nur" die zentrale Mandantennummer ausschlaggebend ist und es jetzt in der Rechteverwaltung Online bedeuten würde, dass wir alle Mandantennummer mehr oder weniger einzeln freigeben müssten (gibt ja nicht wirklich Nummernkreise). Das ist mal eine richtige ABM, fehleranfällig und eine neverending Story!
Die Idee jetzt jede zentrale Mandantennummer um eine Stelle zu erweitern und mit einem Präfix für jede NL zu arbeiten ist auch nichts, was man schnell zwischen Tür und Angel macht und dank der Debitor-Daten Schnittstelle auch noch ein riesen Aufwand in Rewe! Dürfte man vermutlich nicht ohne Hilfe der Datev hinbekommen!
Ich wäre dankbar um jeden Tipp um dieses Problem vielleicht mit ein bissl weniger Aufwand lösen zu können und stelle natürlich auch die Frage an Datev, ob es denn so schwierig gewesen wäre, die Basisdaten Online in der Rechtevergabe Online nicht nur von der zentralen Mandantennummer abhängig zu machen? (Ist nicht böse gemeint, ich würde es nur einfach gerne verstehen)
Gelöst! Gehe zu Lösung.
Sehr geehrter User,
zunächst vielen Dank für Ihre private Nachricht, die mich auch diesen Thread hat entdecken lassen. Gerne möchte ich auch in diesem öffentlichen Thread Stellung zu dieser Thematik beziehen, da das von Ihnen geschilderte Szenario sicherlich für viele Kanzleien relevant ist.
Zu Beginn möchte ich Ihnen versichern, dass DATEV die Problematik der z.T. fehlenden, niederlassungsbezogenen Administration in der Rechteverwaltung Online verstanden hat. In Bezug auf die Administration der Basisdaten Online kann insbesondere bemängelt werden, dass die Administration der Zentralen Mandanten mitunter müßig wird, wenn in einer OnPremises Eigenorganisation-Datenbank mehrere Unternehmen und Niederlassungen vorzufinden sind. Auf dieser Problematik liegt momentan aber ganz massiv unser Fokus. Wir arbeiten mit Hochdruck daran hier rechtzeitig eine Lösung auszuliefern, die es Ihnen ermöglicht die Zentralen Mandanten niederlassungsbezogen in der Rechteverwaltung Online zu administrieren, um anschließend bspw. die Mandatenstammdaten-Schnittstelle einfacher in Betrieb zu nehmen. Sobald ich in diesem Zusammenhang verbindliche Aussagen geben kann, lasse ich es Sie und die ganze Community wissen.
Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.
Beste Grüße
Christopher Beard
@Christopher_Beard schrieb:
die es Ihnen ermöglicht die Zentralen Mandanten niederlassungsbezogen in der Rechteverwaltung Online zu administrieren,
Bitte mit den Kollegen aus der RVo sprechen und deren Meinung zur Umsetzung anhören 🙏. Wir sind auf dem besten Wege die bisher noch halbwegs verständliche Rechteverwaltung online durch solche Maßnahmen wie die Benutzer- und Rechteverwaltung aufzublähen, die dank > 2000 Rechten niemand mehr versteht. Sicher ist eine Umsetzung gut aber dann bitte strukturiert und nachvollziehbar, bevor wir Ende der 20er Jahre wieder in vollkommenem Chaos versinken und der * als Hilfe / Lösung für vieles herhalten muss. Da kann auch gerne KI mit im Spiel sein, die bei der BRV völlig fehlt.
Wir wünschen uns heute schon ganz andere technische Mittel der Rechte in der kommenden vollständigen Cloud Herr zu werden: Rechteverwaltung online
Na ja Ende der 20er kommt dann ein neues Programm "Nutzungskontrolle" kennt bis dahin ja niemand mehr.
Ein Schelm wer böses ......🤣
... freiwillig gelöscht, da 'themenfremd' ...
Hallo Herr Beard,
mich trifft in diesem Szenario weniger die Administration, da die Unternehmen auf der gemeinsamen EO-Datenbank über Nummernkreise getrennt sind (gleichwohl wäre eine NL-Struktur hilfreich).
Vielmehr empfinde ich die fehlende "Weiche" zur Bestückung der "Basisdaten online" als Geburtsfehler in der Architektur. Bei einer wachsenden Konzentration und Verdichtung ist doch eine Datenumgebung mit mehreren Mitgliedschaften kein exotisches Konstrukt. Die Überleitung in die Cloudwelt unter Wahrung rechtlichen Strukturen scheint aber nicht im Lastenheft gestanden zu haben. Als Alternative habe ich nach der gegenwärtigen Kommunikation nur die Wahl zwischen Aufgliederung auf mehrere EO-Datenbanken oder der Verschmelzung der Mitgliedschaften (hier im Sinne der Unterordnung rechtlich selbständiger Einheiten unter eine Primäre/Dominante).
Sind jetzt tatsächlich alle Mitglieder mit mehreren Mitgliedschaften auf einer EO-Datenbank gezwungen kurzfristig umzustrukturieren, damit "Basisdaten online" als belastbares, zukunftsfähiges Fundament dienen kann?
Sehr geehrter Anwender,
gerne beantworte ich Ihnen Ihre Fragen: Die fachliche Architektur der Basisdaten Online orientiert sich an der vorhandenen Architektur in OnPremises. Dort ist es ebenfalls so, dass mehrere Mitglieder, die gemeinsam organisiert sind sich eine Eigenorganisations-Datenbank teilen. Möchte ein solcher Verbund seine Zentrale Stammdaten und Leistungen anhand der Basisdaten Online in die Cloud bereitstellen, wird in der Cloud ebenfalls nur eine Online-Datenumgebung für die mehreren Mitglieder angelegt. Der Unterschied zu OnPremises liegt darin, dass in der Cloud die Online-Datenumgebung der Basisdaten Online einem Mitglied zugeordnet wird, um jederzeit einen eindeutigen Datenverantwortlichen für die Zentralen Mandanten identifizieren zu können. Die Ursache für diese Architektur liegt darin, dass wir bei der Bereitstellung der Basisdaten Online kein eindeutiges und immer verfügbares Kennzeichen in den Zentralen Stammdaten haben, welches Aufschluss darüber gibt welcher Mandant welchem Mitglied zugeordnet ist. Demzufolge müssen die anderen Mitglieder, die ebenfalls in der Eigenorganisations-Datenbank arbeiten, aber nicht bereitgestellt haben eine mitgliedsübergreifende Freischaltung einrichten, um auf die Stammdaten Online zugreifen zu können. In Bezug auf Ihre Frage bedeutet das, dass Sie Ihre Eigenorganisations-Datenbank im Falle mehrerer Mitglieder auch heute schon bereitstellen können ohne eine Trennung vornehmen zu müssen. Dabei stellt DATEV sicher, dass die heute gegebenen rechtlichen Rahmenbedingungen eingehalten werden. Die von Ihnen beschriebene Alternative der Trennung der EO-Datenbank in die jeweiligen Mitgliedschaften stellt natürlich auch einen gangbaren Weg dar, der natürlich mit deutlich mehr Aufwand verbunden ist.
Darüber hinaus ist die mitgliedsübergreifende Freischaltung nur für den Zugriff auf die Zentralen Mandanten notwendig, da die Leistungen bei der Bereitstellung der Basisdaten Online ihre Mitgliedszugehörigkeit aus OnPremises behalten.
Konnte ich Ihnen weiterhelfen? Falls Sie noch Unklarheiten haben können wir auch gerne einen persönlichen Austausch organisieren.
Beste Grüße
Christopher Beard
@Christopher_Beard schrieb:
Darüber hinaus ist die mitgliedsübergreifende Freischaltung nur für den Zugriff auf die Zentralen Mandanten notwendig,
Ob es das nun so viel besser macht. Sie wissen, wie das Workflow-mäßig bei DATEV abläuft 🤔? Also wenn am Ende tatsächlich 2 unterschiedliche natürliche Personen den Zettel unterschreiben müssen, weil es unterschiedliche Kanzleiinhaber auf dem Papier sind ... und wenn man am Ende für jeden Mitarbeiter 1 Formular ausfüllen muss; die Kanzleimannschaft aber min. 25 Mitarbeiter umfasst ... dann muss man im LC anrufen ☎️ und drum bitten 🙏 oder nachfragen: Kann man das auch diesmal formlos machen und der DATEV nur alle Namen in einer PDF zukommen lassen, die freigeschaltet werden soll (@Roland_Mueller). Andernfalls: eine ABM. Das würde ich mir nicht mal trauen einen Azubi machen zu lassen. Der Arme!
Und: Bei jedem Mitarbeiter der neu anfängt, geht der Prozess von vorne los. Das muss man also bei der Einstellung der Person beachten und gleich an Tag 1 bzw. noch davor durch DATEV einrichten lassen. Wir können's ja nicht mal selber. Also muss man sich ggf. einen Knick ins Ohr machen, wenn der SK mal nicht in 48h erledigt wird. Und dann kommt es hart auf hart und man muss arbeiten können ... Hallo DATEV ? Ja, schmeißen Sie doch Geld 💶 ein. Dann geht's schneller. Ich würde das zwar auch gern selber machen aber ...
Dazu kommt aktuell die Umstellung auf www.datev.de/par, wo hier von Problemen berichtet wird, obwohl PAR noch gar nicht scharf geschaltet wurde (ich hab's nicht mehr im Kopf; ist mir zu wirr 😵).
Und: Sie wissen, dass man fremde Personen in der RVo nicht via Gruppen administrieren kann? Also muss man schön bei jedem Mitarbeiter die globalen Freigaben oder Ordnungsbegriffe pflegen. Vielleicht nicht für die BDO (?) aber es kommt der Punkt, da sagt Murphy: Hallo 👋 und man sagt: hätte DATEV das mal flexibel mit Gruppen gelöst und ich wäre in 2min fertig. So? Eine weitere ABM.
@Stefan_Reitzammer: Genau deshalb fahre ich auf DAF und RPA voll ab 😍. Soll doch so ein Bot (BluePrism, UiPath, ...) klicken und immer die gleiche Arbeit machen, weil ich mir dazu zu schade und vor allem viel zu teuer bin.
@Christopher_Beard schrieb:
Die von Ihnen beschriebene Alternative der Trennung der EO-Datenbank in die jeweiligen Mitgliedschaften stellt natürlich auch einen gangbaren Weg dar, der natürlich mit deutlich mehr Aufwand verbunden ist.
Tja. Also - ich bin mir da nicht so sicher. EO Datenbank trennen ist nicht einfach und auch für DATEV vielleicht kein tagtäglich Brot aber aus Sicht eines Kanzleiadministrators, der sich mit der RVo rumschlagen muss 😖 - bin noch nicht überzeugt. Vom Bauchgefühl her Pest oder Cholera. Keine der beiden Lösung überzeugt.
@nadimb kann da auch Sachen erzählen 😱 - Du kriegst die Tür 🚪 nicht zu.
Vielen Dank für die Hilfe beim "laut nachdenken"...
Hallo Herr Beard,
vielen Dank für Ihre Informationen.
@Christopher_Beard schrieb:Die Ursache für diese Architektur liegt darin, dass wir bei der Bereitstellung der Basisdaten Online kein eindeutiges und immer verfügbares Kennzeichen in den Zentralen Stammdaten haben, welches Aufschluss darüber gibt welcher Mandant welchem Mitglied zugeordnet ist.
In meinem Fall habe ich mit dem Unternehmen, der Niederlassung, dem Partner und dem Nummernkreis 4 Attribute, die eine Zuordnung zu den Mitgliedschaften zulassen würden. Jetzt habe ich keine Angaben zu den Markanteilen vom Modul "Unternehmensstruktur", ab gar zu selten kann es nicht verwendet werden. Damit zumindest eine Option für eine "Überleitungstabelle" zu haben, wäre nach meiner Überzeugung auch für Andere hilfreich.
Bei allem Verständnis für den Gedanken, ein 1:1-Abbild zu schaffen, "meine" EO-Datenbank funktioniert wie eine Mehrfachturnhalle: alle sind ein einem Gebäude, aber was auf welchen Feld gespielt wird, ist nicht für alle sichtbar, weil die Vorhänge unten sind. Die Vorhänge sind die BRV - in meinem Fall >150 Rechtegruppen, davon ~90 Gruppen für die Freigaben der Ordnungsbegriffe.
Wenn ich die Variante "Freigabe der Medien aus anderen Mitgliedschaften" praktiziere, dann muss ich die Rechtefreigaben
Für externe Medien (zukünftig Personen) können keine Gruppen für die massenhafte Zuordnung der Rechte genutzt werden und das Kopieren der Rechte bei Externen würde ich nicht euphorisch bejahen.
Mal vom Ausrollen der Rechtestruktur der vorhandenen Anwender: innen abgesehen: jede neue Beraternummer aus DUo oder mySteuern muss ja explizit neu freigegeben werden - in BRV durch Gruppen kein Problem, in RVo??? Selbst wenn ich die Rechte bei Externen kopieren könnte: bei jeder neuen Berater-/Mandantennummer x-mal die ergänzten Rechte auf alle Medien/Personen der Original-Mitgliedschaft kopieren? Wer versteht die Kleinteiligkeit bzw. das System und kann mich vertreten/ersetzen? Wie tragfähig ist diese Lösung für zukünftige Produkte der DATEV Cloud?
Wenn ich die Variante "Zusammenführung der Mitgliedschaften" wähle und dabei nur die Daten der anderen Mitgliedschaften als neue Niederlassung der primären Mitgliedschaft untergeschoben werden, muss ich
Okay, ich kann dann die Rechte über Gruppen organisieren, aber:
Die Variante "Trennung der EO-Datenbank" beschreiben Sie selbst als "...gangbaren Weg..., der natürlich mit deutlich mehr Aufwand verbunden ist..."
@Christopher_Beard schrieb:In Bezug auf Ihre Frage bedeutet das, dass Sie Ihre Eigenorganisations-Datenbank im Falle mehrerer Mitglieder auch heute schon bereitstellen können ohne eine Trennung vornehmen zu müssen. Dabei stellt DATEV sicher, dass die heute gegebenen rechtlichen Rahmenbedingungen eingehalten werden.
Ja, war mir klar - vordergründig sofort umsetzbar. Allerdings kann ich nicht erkennen, dass nachrangige Prozesse vollumfänglich funktionieren oder mit vertretbarem Aufwand funktionstüchtig erhalten werden können.
Ihre frühere Antwort auf den Kollegen nährte meine Hoffnung, dass DATEV an Lösungen für komplexere Strukturen baut...