---

@KiJu schrieb:

- dass nicht gewünscht ist, eine zusätzliche Software auf dem privaten Handy zu installieren

---

Jap, wenn man sonst auch nicht so sicher wie aktuell möglich im Internet unterwegs ist, ist das nur eine zusätzliche App. Ist es aber nicht. Überall, wo man 2FA nutzen kann, tut man das bestmöglich: Microsoft, PayPal, getmoss, ANO, facebook, Google, ... Aber scheinbar wissen nicht alle, was Identitätsdiebstahl ist und was man damit anstellen kann. 

Übrigens: beim Online Banking gibt es auch pro Bank eine eigene 2FA App. Das System ist 1:1 das gleiche - bei ANO wird gemeckert. Bei der Bank nicht? Oder sind das zu 100% alles Mitarbeiter, die Überweisungen auf Papier bei der Bank abgeben? 

---

@KiJu schrieb:

- wird das Passwort vergessen gibt keine Möglichkeit mehr sich Zugang zu verschaffen (es muss wieder neu beim Arbeitgeber beantragt werden)

---

Auch das ist nichts Neues und ist ein "Fehler" der damals schon nicht richtig war. Es gibt den iCloud Schlüsselbund, Kennwörter im Browser, in Google, in KeePass und andere Kennwortverwaltungstools, die man schon vor 2022 nutzen hätte sollen. 

Man muss sich schon digital ein bisschen organisieren können. Und wenn man früher die Handynummer gewechselt hat, ging das Spiel von vorne los, wenn man nicht die superTAN hatte, die gar nicht so super war. Wenn man heute ein Smartphone wechselt und alles richtig macht, kann man ohne Probleme weiter arbeiten. Man muss wie bei aller Technik nur wissen: wie. Das ist das eigentliche Hauptproblem, wofür DATEV aber auch nichts kann. 

Und geht dann weiter, dass der AN am Ende 2 DATEV Konten hat, wegen 2 AG - die man heute aber alle in 1 Zugang zusammenfassen kann. Auch hier die Frage: wie. 

Hallo KiJu,

da uns klar war, dass das Thema zu Problemen führen wird, auch weil manche*r schlicht kein Smartphone haben, haben wir die Alternative aus Dok.-Nr.: 1025669 gleich mit vorgeschlagen, sodass jede*r selbst entscheiden kann.

Im Normalfall prüft der*die AN*in ja auch nicht mntl. die Abrechnung, da reicht auch eine App zu Hause auf dem Rechner.

Die Dokumente sollten ja auch dort heruntergeladen werden und da können auch Passwort etc. hinterlegt werden.

Die Fehlermeldungen kenne ich nicht, aber am Ende ist neu einladen und neu registrieren wahrscheinlich einfacher und schneller.

VG

Alles richtig, aber "verkauft" sich halt nicht so gut.

Dann muss wieder das Papier her, leider.

Hauptpoblem ist die Fehlermeldung meines Anhangs.

Wir haben es an verschiedenen Tagen und an verschieden Computern probiert.

Das Einmalpasswort wird nicht akezeptiert, weil die Uhrzeit des Smartphones nicht stimmt.

Zum einem ist dem nicht so, zum anderem muss es doch auch möglich sein,

die Daten abzurufen, wenn ich mich in einer anderen Zeitzone befinde. 🙄

Die Auth-APP ist für uns auch der Grund, dass wir ANO den Mandanten nicht mehr empfehlen. Sicherheit ist zwar wichtig, aber die meisten AN sind hiermit überfordert oder wollen keine zusätzliche APP. Eine mögliche Ersparnis/Erleichterung kehrt sich ins Gegenteil, auch wenn dadurch weniger Papier im Umlauf ist. 

---

@KiJu schrieb:

Alles richtig, aber "verkauft" sich halt nicht so gut.

---

Klar. Wenn man's mit Begeisterung selbst anpreisen kann, klappt das gut. Oder muss immer erst was passieren und das PayPal Konto leer geräumt werden 😉? Hätte, Hätte Fahrradkette. 

Aber ja, die nervigen Fehlermeldungen aus ANO habe ich teils selbst mit erlebt und DATEV weiß um einige, wenn vielleicht nicht alle Fehler. Also ja, den Übergang hätte man deutlich smoother machen können; gerade weil seit 19.09.22 jetzt knapp 6M ins Land gezogen sind. 

Ich habe der DATEV auch schon eine Prozessänderung vorgeschlagen, sodass man erst das Konto, vollkommen unabhängig des Einladungscodes erstellt und wenn das fertig ist, kann man auf Leistung hinzufügen gehen und den Code eingeben, so wie man's ab AG Nr. 2 auch machen würde. Dann ist's voneinander entkoppelt statt aktuell vermischt und wenn man zu lange wartet, kann es sein, dass man dann 2x den Code eingeben muss ... da gibt es noch Potential. Ich hab's an @Sven_Wieczorek weitergeleitet - Ideen gibt's genug. Was DATEV draus macht, können wir da nur schwer beeinflussen. 

Ist der 1. Code nach Monaten abgelaufen und Du hast schon den 2. Code generiert? Dann kann es sein, dass ANO trotzdem den 1. ursprünglichen Code haben will, der aber in ANO nicht mehr angezeigt wird. Ein Hoch auf kanzlei.land und Teams. Oder ist das mittlerweile fixed @Sven_Wieczorek?   

@witte: Kann ich verstehen aber gleichzeitig ist das auch mitunter ein Grund, warum Deutschland bei der Digitalisierung so schlecht ist. Ja, die Regierung hat auch noch Potential aber wenn wohl der Großteil der Bevölkerung damit nicht klar kommt ...   

Bonjour,

vielleicht könnte DATEV in ANO die Option einer Weiterleitungsadresse mit Anhang einbauen? Dann wäre ein monatlicher Zauber mit einloggen/ausloggen/Zeit-Zonen-Verschub einfach Geschichte. Viele Grüße aus Berlin.

---

@Cynthia112 schrieb:

vielleicht könnte DATEV in ANO die Option einer Weiterleitungsadresse mit Anhang einbauen?

---

Wie? DATEV will auf gar keinen Fall, dass wir als Kanzlei Abrechnungen / Auswertungen unverschlüsselt (und damit ist keine Transportverschlüsselung gemeint) per E-Mail an den Mandanten schicken aber im ANO sagen wir wieder: leite ankommende Auswertungen per E-Mail unverschlüsselt woanders hin? 

Ich glaube, Du meinst was anderes? 🤔

Wenn, dann wäre es cool, wenn ANO API Verbindungen nach OneDrive, Google Drive & Co. hätte, damit ANO die Dokumente gleich in die "eigene" Cloud schiebt, weil ANO ein Transportmedium aber kein Archiv ist - wobei man sich dazu DATEV intern sogar "streitet".   

Richtig formuliert von Dir. Natürlich soll nix unverschlüsselt versendet werden. Aber so, wie es ja schon gelebte Praxis ist, Dokumente verschlüsselt zu erhalten, könnte das doch in DATEV ANO eingebaut werden, dass die Gehaltsabrechnungen an den Empfänger verschlüsselt verschickt werden.

Von Dir weitergedacht, ist natürlich noch viel besser. Viele Grüße aus Berlin.

---

@Cynthia112 schrieb:

Aber so, wie es ja schon gelebte Praxis ist, Dokumente verschlüsselt zu erhalten, könnte das doch in DATEV ANO eingebaut werden, dass die Gehaltsabrechnungen an den Empfänger verschlüsselt verschickt werden.

---

Bei uns ist das (zum Glück) keine Praxis. Wir haben mit Microsoft 365 und kanzlei.land 2 Technologien am Start, die keine E-Mail brauchen und auf eine SSL (verschlüsselte) Verbindung auf beider Seiten setzen - so wie DUO auch funktioniert.   

Und was habe ich geflucht, als man mit meinen Arbeitsvertrag mit einem Kennwort zugesandt hatte, als man noch keine HR Suite wie personio, HRworks und Co. hatte. Verschlüsselte Dokumente 😖 die DATEV E-Mail Verschlüsselung ist schon - uncool 👎. 

Zumal sind mit einem Kennwort versehene E-Mails Ransomware zu ähnlich, als dass Mitarbeiter zu 105% unterscheiden könnten: wenn ich hier ein Kennwort eingebe, bin ich sicher. Gebe ich dort ein Kennwort ein, bin ich verschlüsselt. 

Und auf welchem Wege soll das Verschlüsselungskennwort mitgeteilt werden? 🤔

DE-Mail hätte es richten können. Jetzt warten wir auf das eBO ab und mein Bauch sagt: das wird genauso eine Katastrophe wie beA und beSt 😂. Technisch ist heute viel smart und sicher möglich 🤓. 

@metalposaunist @KiJu 

Ich verzweifle hier auch manchmal an den Aussagen der Mitarbeiter. Natürlich muss man für Digitalisierung auch ein gewisses Mindset haben, aber die Aussage: ich möchte keine zusätzliche App auf meinen PRIVATEN Handy installieren, damit ich an meine Lohnabrechnung rankomme, find ich doch schon sehr merkwürdig. Meine Abrechnungen sind doch auch privat oder sehe ich das falsch? Und die Papierausfertigung geht doch auch in meinen privaten Briefkasten und nicht in den vom Nachbarn (wenn's gut läuft 😉). Wenn ich mich fürs Online-Banking authentifizieren muss, sag ich doch auch nicht - nee, die Bank weiß ja wer ich bin. Da werde ich keine Authentifizierungs-App auf meinem privaten Handy installieren.

It's a long and winding road...

Grüße

Warum kann das nicht ablaufen wie die 2-Faktor-Auth. z.B. wie bei amazon oder paypal, wo ich noch ein Einmalpasswort per sms auf mein Smartphone bekomme? Da benötige ich keine separate Auth-App.

---

@witte schrieb:

Warum kann das nicht ablaufen wie die 2-Faktor-Auth. z.B. wie bei amazon oder paypal, wo ich noch ein Einmalpasswort per sms auf mein Smartphone bekomme?

---

Weil smsTAN als potentiell unsicher gilt und geknackt wurde und DATEV für Hochsicherheit steht und schon an einer Migration der aktuellen smsTAN Zugänge arbeitet.  

Und: jede SMS wird sicherlich Kohle kosten. amazon und PayPal wird das wenig jucken - auch viele Banken / Sparkassen sind von der smsTAN weg hin zu einer anderen Lösung. 

Wenn, dann wäre es cool, wenn ANO API Verbindungen nach OneDrive, Google Drive & Co

Die Welt ist gross und rund 8 Milliarden Menschen teilen Deine Ansichten zu ANO nicht. Lass sie.

In der Sache bin ich bei Dir. Sicherheit + Cloud wie OneDrive ist toll. Habe ich, seit es noch Skydrive war und habe deswegen bis heute meinen 10GB Loyalitätsbonus. Lohndokumente sind nachdigitalisiert und seit etwa 1980 lückenlos vorhanden (mache ich, seit es Scannner zu kaufen gab). Noch 24 mehr davon und ich sehe das Licht am Ende des Tunnels....

Die lade ich aber nur als pdf nach OneDrive, weil ich die persönlich nicht soo kritisch finde. Sich mit 2FA bei ANO anmelden um dann die Dokumente, so wie sie sind, nach OneDrive hochladen: naja. 

das Foto habe ich bei OneDrive hochgeladen (enthielt nur "technische" Metadaten wie Datum, Bildgröße/Auflösung usw):

nach dem hochladen ergänzt OneDrive selbstständig folgende Info:

"Markierung" #plant
"Extrahierter Text" Buchsbaum

MS hat den Inhalt des Bildes analysiert und den Text auf dem Schild ausgelesen. Das kann Microsoft und tut es auch. Da könnte ich das Bild auch gleich auf einer Postkarte verschickt haben. Microsofts KI wertet alle Dateien auf "unerwünschte" Inhalte aus. Und analysiert und kennt deshalb auch den Inhalt meiner Lohnabrechnungen (das dürfte leichter sein als das Baumarktschild auszulesen).

Was die damit machen? Keine Ahnung, ich geh mal davon aus das die das nicht leaken. Aber das kann ich nur hoffen. Sicher ist das nicht. Für sowas wie meine Lohnabrechnung reicht mir das persönlich aber. lolevel-Sicherheit  reicht mir hier. Schlimmstenfalls bekomme ich einen Preisnachlass auf mein Office365 oder XBox Game Pass Abo, wenn die das Netto auslesen.

Für vertrauliche Dinge:

Sämtliche Festplatten auf dem PC sind natürlich mit Bitlocker verschlüsselt. Das ist aber nur das Vorhängeschloss.

Mein Banking-Programm (dies nur als ein Beispiel) ist inkl. aller Datenpfade installiert in einem versteckten Container, der mit einer AES/Twofish/Serpent-Kaskade mit hoher Entropie und einem 136-Zeichen-Passwort (das ich echt nicht kenne) gesichert ist. Ein genauso verschlüsseltes Backup der Daten wird nur in diesem Container erstellt. (Das ist dann eine verschlüsselte Datei in einem verschlüsselten versteckten Container auf einer verschlüsselten Festplatte). Und die wird dann aufgeteilt in mehrere Teile nach OneDrive gesichert.

Kein unverschlüsseltes byte verlässt jemals den verschlüsselten Container auf der verschlüsselten Festplatte in Richtung OneDrive, oder eine meiner anderen clouds. Das liest MS nicht aus. Aber das ist auch nur meine Vorstellung von "sicher".

Nein, ist nicht so umständlich wie es sich anhört. Ja, es gibt eine Backup-Strategie für Festplatten-Desaster oder US-Embargos. Nein, es gibt keine Performance Probleme durch Bitlocker & Co. Forza Horizon 5 läuft mit maximalen 4k Einstellungen flüssig. 

...und etwa 8 Milliarden Menschen werden das anders machen als ich. Wissenschaftlich gesprochen: Jede Jeck is anders.🤡

---

@KiJu  schrieb:

Eine Kollegin versucht sich schon seit Tagen vergeblich über die App anzumelden. Angeblich ist die Uhrzeit auf dem Handy falsch, dem ist aber nicht so. Das Einmalpasswort ist in sekundenschnelle auf dem Handy, aber es wird nicht akzeptiert. (ein Screenshot hänge ich mit an) 

Der Authenticator TOTP Algorithmus basiert auf 2 Parametern:
Dem Einrichtungsschlüssel und der aktuellen Systemzeit (UTC). Daraus wird der 6-stellige Bestätigungscode autark alle 30 Sek neu berechnet.

Die Fehlermeldung in ihrem Anhang IAM24111:416 besagt, dass der eingegebene Bestätigungscode nicht den Erwartungen des Servers entspricht.

Dafür gibt es genau 2 Ursachen

1. Datum / Uhrzeit / Zeitzone sind nicht korrekt. Als Folge wird eine falsche Systemzeit (UTC) ermittelt und der von der Authenticator App berechnete Code ist ein anderer.
   Wenn Datum/Uhrzeit und Zeitzone auf automatisch gesetzt ist, muss man sich darum nicht mehr kümmern, auch nicht, wenn man ins Ausland/andere Zeitzone reist. Der Authenticator funktioniert auch von dort.
   
   
2. Die verwendete Authenticator App ist fehlerhaft und berechnet den Code falsch. Es gibt leider auch solche schlechten Exemplare, wie ich kürzlich live miterleben konnte.  

Probieren Sie den einfachen Google Authenticator oder Microsoft Authenticator, Twilio Authy, 2FAS, FreeOTP um einige der etablierten zu nennen.
Finger weg von Apps mit Werbung, In-App-Käufen oder kostenpflichtigen Abos und Werbefinanzierten Apps die bei der Suche ganz oben stehen. Ein Blick auf Bewertung und Ranking ist anzuraten.

Sie können den Einrichtungsschlüssel (QR) auch mit verschiedenen Authenticator Apps scannen. Der angezeigte 6-stellige Bestätigungscode muss in allen Apps identisch sein.

Grüße aus Nürnberg

---

@zwilling  schrieb:

Die Fehlermeldungen kenne ich nicht, aber am Ende ist neu einladen und neu registrieren wahrscheinlich einfacher und schneller.

---

😧 Nein, auf keinen Fall neu einladen!, Bitte nicht!. 😧

Das ist nicht zielführend, ändert nichts am Problem und führt nur zu Mehraufwand bei allen Beteiligten.

VG

Nach zig Versuchen ist die Kollegin wieder auf Papier umgestiegen. Wir erhalten immer mehr Beschwerden und nun ist auch die Anmeldung mit Personalausweis weggefallen.

Die Konkurrenz macht nicht so einen Firlefanz. Auch wenn ich den Sicherheitsaspekt verstehe, wir sind nur noch am abmelden, wieder neu einladen, erklären etc. Viele sind es leid und wollen wieder Zettel, was uns wieder Zeit und Briefmarken kostet 😐 Das ist doch nicht zielführend. 

---

@KiJu schrieb:

Wir erhalten immer mehr Beschwerden

---

Wurden die alle einer Analyse unterzogen? Gibt es Gemeinsamkeiten? Wo hakt es?

---

@KiJu schrieb:

Die Konkurrenz macht nicht so einen Firlefanz.

---

Aber Microsoft, Apple, XING, PayPal, facebook, Google, ...  Die liegen auch alle falsch? OK.

Wer ist die Konkurrenz? 

---

@KiJu schrieb:

wir sind nur noch am abmelden, wieder neu einladen, erklären etc. Viele sind es leid und wollen wieder Zettel, was uns wieder Zeit und Briefmarken kostet 😐 Das ist doch nicht zielführend.

---

Willkommen in der analogen, deutschen Gesellschaft, die in der Breite und Masse leider nicht gut auf die Digitalisierung vorbereitet wurde. Wir tun uns schwer, sehr schwer aktuelle Technologie zu nutzen und die Kanzleien "müssen" nun die 💩 Digitalisierung bei jedem einzelnen AN nach- und aufholen und wie ein Murmeltier den Menschen die heutige Technologie erklären; zumal mit KI und Scam und Phishing da draußen Gefahren lauern, von denen wir vor 10J nur im geringsten wussten. Wer ist aber Schuld, wenn was passiert aka man gehäckt wird oder das Konto leer geräumt wird? Klar, die Technik 🙄. 

Dass es oftmal "wrong use of technology" eigentlich ist, will niemand hören. 

Ich kann Dich @KiJu verstehen aber die Entwicklung der Technik und deren einhergehend Gefahren drehen wir wie die Zeit nicht rückwärts. 

Und wenn jetzt kommt: Aber es sind nicht alle Daniels auf der Welt: korrekt. Da liegt die Ursache des Kernproblems. Um Technik kommt leider niemand mehr herum. Niemand. Wäre 1:1 das Gleiche, wenn die Berater keinen Lohn abrechnen würden und jeder seinen Lohn selbst machen müsste aka da nicht mehr drumherum kommt. 

Man kann sehr vieles auslagern (Grundsteuer, Löhne, FiBu, Häuser bauen, ...) aber den täglichen Umgang mit Technologie nicht. Da läuft kein Experte wie ein Pikachu hinter einem her, den man zu jeder Zeit fragen kann. Da muss man sich selbst soweit fit machen, dass man nicht an ANO 2FA scheitert. 

Ich habe nachgefragt wie es "Agenda", und "Addison" lösen, die müssen sich ja schließlich auch an alle Richtlinien halten... Denke ich. 

Ich ärgere mich sehr darüber, weil es viel Mühe gekostet hat die Mitarbeiter zu überzeugen und dann das Dilemma. 

Wenn es wenigstens funktionieren würde, aber wir haben Fälle, wo es mit der App nicht funktioniert. Ich war dabei. Und Datev hilft nicht weiter bzw. kommen schlaue Antworten, die man bereits schon ausprobiert hat. Es gibt keinen Tag, wo wir nicht wieder ab-und anmelden müssen. Briefe von Datev zur Anmeldung kommen auch keine mehr. Da drucken wir den Einladungscode aus und schicken ihn nach Hause. Wir sind 500 Mitarbeiter, das muss einfach hinhauen. 😫

---

@KiJu schrieb:

die müssen sich ja schließlich auch an alle Richtlinien halten... Denke ich. 

---

Aber rein vom Gefühl her nimmt DATEV alle §§§ besonders Ernst und genau und exakt und legt es im Zweifel mehr für das §§§ aus statt für die Usability oder das Erlebnis beim Anwender. Kann mir vorstellen, dass es Agenda und Addison nicht immer so 105% genau nehmen.

---

@KiJu schrieb:

Ich ärgere mich sehr darüber, weil es viel Mühe gekostet hat die Mitarbeiter zu überzeugen und dann das Dilemma. 

---

Aber Technik von gestern ist heute leider nicht mehr. Wir sind zu lahm als Gesellschaft und haben zu spät angefangen. Was gestern noch hip war, nutzen wir erst heute und dann kommt der technologische Wandel und überfährt uns einfach. Nichts ist so alt wie die Zukunft von gestern. 

Viele oder gar alle Banken haben sich auch von der smsTAN verabschiedet und nutzen auch Apps zur Freigabe von Zahlungen. Das Prinzip ist 1:1 das Gleiche. Überweisen diese Mitarbeiter auch wieder mittels Papierüberweisungsträger und werfen die bei der Bank ein? Einfach mal freundlich nachfragen, wenn sich der Unmut noch in Grenzen hält. 

---

@KiJu schrieb:

Wenn es wenigstens funktionieren würde

---

Bisher habe ich noch jedes Problem lösen können.  

---

@KiJu schrieb:

aber wir haben Fälle, wo es mit der App nicht funktioniert.

---

Dann holt man sich Hilfe. Wie bei der Grundsteuererklärung auch. Und im Notfall kann @Sven_Wieczorek auch noch helfen aber das System von ANO an sich ist im Grunde OK. 

---

@KiJu schrieb:

Ich war dabei. Und Datev hilft nicht weiter bzw. kommen schlaue Antworten, die man bereits schon ausprobiert hat

---

Willkommen bei DATEV. Sorry DATEV. Deshalb braucht man jemanden, den man bei Technikfragen immer fragen kann (Solution Partner) oder man fragt die Community oder man fragt in seinem persönlichen Netzwerk mal an, ob da jemand helfen kann. Hier sind für mich schon viele schöne Freundschaften entstanden (@nadimb, @jjunker, @unternehmertyp und viele andere), mit denen man telefoniert oder mailt. 

Vitamin B ist heute essentiell wichtig und auch mich kann man kaufen 😊. Nur zusammen sind wir stark und schaffen den Weg der Digitalisierung. Berater müssen sich untereinander vernetzen und helfen. #BeraterFürBerater

---

@KiJu schrieb:

Es gibt keinen Tag, wo wir nicht wieder ab-und anmelden müssen.

---

Dann muss man das große Problem strukturell lösen, damit es nicht eine Dauerbaustelle wird.  

---

@KiJu schrieb:

Briefe von Datev zur Anmeldung kommen auch keine mehr. Da drucken wir den Einladungscode aus und schicken ihn nach Hause. 

---

Da darf man DATEV aber in die Pfanne hauen. Das hätte ich technologisch besser gelöst: individuellen SMTP Server in der Cloud Beispiel 2

Meine Dienste und Ersttelefonate sind nur 1 PN weit weg. Für lau gibt's mein Wissen hier schon viel. Wenn man gezielt helfen soll, wird man sich sicher über einen Preis einig. 

Wir haben damit keine großen Probleme. Hier und da gibt es Verständnisprobleme, die ich bisher alle in 15min Teams Calls abfrühstücken konnte und der AN war happy 👍.

Man lernt nie aus. Heute erst Recht nicht. Jeden Tag gibt es was Neues.

Ist immer alles schön gesagt...  

Ich habe versucht mir Hilfe zu holen, auch hier im Forum. Die letzte Antwort war "bitte nicht abmelden"...

Alles andere ist mit Kosten verbunden. 

Wir sind gemeinnützig und erhalten Fördermittel. Für tolle technische Sachen bekommen wir schlichtweg kein Geld. Auch unsere Verwaltung ist spärlich. Es hat lange gedauert, dass ich das PMS bekommen habe, was eine einzige Katastrophe ist. Hier wäre auch eine ordentliche Stellungnahme von Datev wünschenswert. Wird das Teil nun eingestampft oder nicht. 

Wenn ich die anderen Apps nutzen möchte Personal Add on oder digitale Personalakte, kommen noch einmal Kosten drauf. Wir nutzen Unternehmen online nicht. 

Und wenn man mit Paypal vergleichen möchte... Die haben alle ihre eigenen Apps. Datev sagt laden Sie die Authenticator App von so und so herunter. Wenn es nicht funktioniert bekamen wir zur Antwort "dann haben Sie die falsche App" und und und.. 

Ich wünschte mir einfach mehr Kundenfreundlichkeit und nicht wenn ich eine Nachfrage habe "buchen Sie doch für 2 Stunden. .." 

Es ist zermürbend 🙄

---

@KiJu schrieb:

Es ist zermürbend 🙄

---

Es hat niemand gesagt, dass IT in 2023 einfach wäre. Nicht umsonst bin ich nur für IT in der Kanzlei angestellt. Steuern sind nicht anders und ebenfalls komplex. Deshalb gibt es SteuerBERATER wie es auch IT-Berater gibt, die nicht nur aufs schnelle Geld aus sind und wirklich beraten wollen. Ist wie bei SteuerBERATERN: Auch da muss man ggf. länger suchen, bis man den gefunden hat, der einen berät anstatt nur verwaltet oder den Status Quo erhält. Die letzten IT-Angebote bei einer ehemaligen Kollegin haben mir die Schuhe ausgezogen, bis ich's in die Hand genommen habe 😶. 

Meine Türen stehen offen. Klingt nach einem coolen Projekt, dass IT-technisch wie fachlich geleitet werden muss, damit am Ende alle happy sind und alle Mehrwerte daraus ziehen können 😊. Ebenso braucht's Kenntnisse in der Branche, was sich da gerade tut, damit Du mit PMS nicht übermorgen auf die Nase fällst. DATEV wird sich hier nur klar äußern, wenn vom Vorstand das OK kam: PMS stampfen wir komplett ein. Das wird weder heute noch morgen passieren - wenn man den Markt beobachtet und DATEV PMS comfort schon gekillt hat - der Rest ist Bauchgefühl. 

Auch da gibt es zahlreiche andere, technisch aktuellere Lösungen, die nicht morgen tot ☠️ sein könnten. Mit @Michael_Welling von HRworks pflegen wir guten Kontakt (Vitamin B) und auch @Hauke_Hamann nutzt HRworks und all seine Mitarbeiter sind happy. Ob das auch für Euch passt: weiß man adhoc nicht. Auch da braucht's Beratung für ein HR Tool, weil alle unterschiedlich sind. Das macht ja die p-manent consulting GmbH als Kerngeschäft: Der große Vergleich von führenden HR-Softwareanbietern in der #Praxis (personio, HCM4all, rexx)

Aber: Auch IT Beratung gibt's nicht kostenlos. Steuerberatung auch nicht und den Tod auch nicht. 

---

@KiJu schrieb:

Für tolle technische Sachen bekommen wir schlichtweg kein Geld. 

---

Willkommen im #Neuland bzw. vielleicht findet ein SteuerBERATER ja doch ein Fördermittelprojekt für Euch?! 

Nicht den Teufel an die Wand malen. Es gibt ein Problem; dann gibt's auch eine Lösung dafür 💪.

Ich weiß ich setze mich jetzt in einem Streit mit @metalposaunist , aber SMS Verifizierung ist der bequemste Weg und Authenticator Apps sind einfach nervig, aber auch nicht weiter schlimm. Man sollte Passwort bei Google abspeichern, da die meisten ja Android nutzen und dann einfach per SMS Tan. Was soll groß passieren, wenn eine SMS mal abgefangen wird. Wow dann hat man den Code nicht und der andere hat den, aber man kommt ja trotzdem nicht rein. Weiterhin kann Google einem Passwörter vorschlagen, das wird dann nicht Baseball12# sein, sondern irgendein kryptisches Passwort, da glaube ich einfach nicht, dass da SMS Verifizierung so unsicher sein soll. Da geht es meist nur um die Kosten siehe Twitter/X. Aber lasse mich gerne belehren warum SMS Verifizierung nicht der beste Weg ist.

---

@KiJu  schrieb:

aber wir haben Fälle, wo es mit der App nicht funktioniert.

---

Wobei es ja "die" App an der Stelle gar nicht gibt, sondern man kann (nahezu) jede beliebige OTP-App nutzen. Wenn es mit der einen nicht geht, nimmt man eben eine andere. Da können sich doch auch die AN mal untereinander austauschen und ihre Erfahrungen teilen.

---

@Moonshine schrieb:

und Authenticator Apps sind einfach nervig

---

Warum? Dann hoffe ich, dass Du niemals deine Nummer wechselst, weil wenn man vorher vergisst die neue Nummer überall zu ändern: schwierig und selbst wenn man beide Nummern im Zugriff hat, muss man alle Portale abgrasen. Das interessiert die Authenticator App nicht. 

---

@Moonshine schrieb:

Was soll groß passieren, wenn eine SMS mal abgefangen wird. 

---

Ich habe wirklich große Bedenken mit dieser Einstellung 😶. "Was soll schon passieren" im IT Zeitalter 2023 - hui 😱. Was soll schon passieren, wenn man wildfremde USB-Sticks einsteckt, hm. Ist ja nur ein dummer USB-Stick. Bis was passiert. 

---

@Moonshine schrieb:

Wow dann hat man den Code nicht und der andere hat den, aber man kommt ja trotzdem nicht rein. 

---

Das Internet ist gut gefüllt mit smsTAN Betrug. Gut, auch Authenticator Apps haben Lücken, die aber teils beim Menschen und beim menschlichen Versagen enden. Da hilft dann auch keine App, wenn brain.exe stopped working 😶. MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

---

@Moonshine schrieb:

da glaube ich einfach nicht, dass da SMS Verifizierung so unsicher sein soll. 

---

Glauben ≠ Wissen 😉. Ich glaube an Heavy Metal 🤘 & die Liebe 🖤.

---

@Moonshine schrieb:

Aber lasse mich gerne belehren warum SMS Verifizierung nicht der beste Weg ist.

---

smsTAN WinFuture Hack - Google Search

---

Ich habe wirklich große Bedenken mit dieser Einstellung 😶. "Was soll schon passieren" im IT Zeitalter 2023 - hui 😱.

Wer Lösungen wie z.B. fastdocs einsetzt braucht sich darüber keinen Kopf zu machen. Es ist vollkommen überflüssig, die wenigen Daten, die man aus einer Lohnabrechnung auslesen kann, wie Fort Knox (aka Datev) abzusichern, wenn vorher die erheblich sensibleren vollständigen Personaldaten auf Postkarten (aka unverschlüsselte email) mehrfach durch die Gegend geschickt wurden. Obwohl - was soll dabei schon passieren? Ich nehm's zurück. Hätte hätte Fahrradkette.

@Moonshine also ich finde eine 2FA-SMS nicht bequemer als eine Authenticator-App. Macht für mich keinen Unterschied, ob ich eine App öffne und den Code ablese oder eine SMS öffne und den Code ablese.
Bei der Einrichtung finde ich das Abscannen des QR-Codes einfacher als meine Handynummer für das SMS-Verfahren zu hinterlegen, was wohl daran liegt, dass ich mir meine Nummer nicht merken kann 😉

@KiJu Wir hatten hauptsächlich Probleme bei der Einrichtung mit Authenticator-Apps (egal, welche), wenn (ungeübte) AN ANO nur mit dem Smartphone einrichten wollten. Es ist leider keine Smartphone-App und daher ist es für viele einfacher es über zwei Geräte zu machen. 
Bei größeren Mandanten haben wir es zum Teil so gemacht, dass ein paar Azubis dazu angeleitet wurden, es bei Bedarf anderen AN zu erklären. Lief im Großen und Ganzen problemlos. 

Lediglich AN ohne Smartphone oder ohne Willen, weil die Lohnabrechnung gab es ja schon immer auf Papier, sind noch ohne ANO.

Anmeldung ANO mit SMS

Gehe über Link aus der Email, die ich auf dem Smartphone öffne.

Melde mich an mit den gespeicherten Daten

Benachrichtigung runterscrollen, Code lesen, eingeben.

Fertig, manchmal schafft es Android auch den Code aus der SMS zu erkennen und schon einzugeben.

Authenticator nutze ich auch bei manchen aber SMS ist bequemer, aber das Internet wird immer unattraktiver durch Hacker, die kein Leben haben und andere nur nerven wollen. Iwann entwickelt sich das soweit, dass man Passierschein A38 benötigt um iwas im Internet zu machen weil alles gehackt wird und jeder deine Daten will.

Unsere Erfahrung ist, dass der klassische Arbeitnehmer mit der Authenticator App überfordert ist. In der Regel haben die Arbeitnehmer auf ihrem Handy vorher keine Authenticator App installiert oder im Einsatz.

---

sondern man kann (nahezu) jede beliebige OTP-App nutzen.

Honeypots. Eine der bösesten Fallen, besonders für den unerfahrenen Anwender: Bösartige Authenticator-Apps auch im Google-Play-Store | heise online

Manches Antivirenprogramm ist ein Virus. Trust me.