---

@St1 schrieb:

Vielleicht können Sie das optimieren. 

---

Jap, den Appell gebe ich gleich zurück 😊.  Das ewig gleiche Thema hier. Und wenn ja, wie soll es optimiert werden? 🤔 Gerne Vorschläge. 

---

@St1 schrieb:

Es geht schon bei dem Thema los, welche Authenticator-App man installiert.

---

Hat man schon eine, braucht man keine weitere. Hat man noch keine, hat man ein Microsoft oder Google Konto? Wenn ja, dann das jeweilig passende Produkt installieren. Hat man eine Krankenkasse, braucht man keine weitere (in aller Regel) und installiert sich als TK Kunde die TK App und keine AOK App 😉. 

Und bitte ans #Backup denken. Oder sich die 6 von DATEV angezeigten Codes auf Papier schreiben ... 

---

@St1 schrieb:

Wir überlegen aktuell sogar, AN-online unseren Mandanten nicht mehr zu empfehlen, da es seit der Umstellung auf die Registrierung über die App nur Probleme gibt oder den Arbeitnehmern schlicht weg auch der zeitliche Aufwand zu groß ist. 

---

Spiegelt 1:1 die technische Versiertheit in der Gesellschaft sehr gut wider 😶. Und da liegt das eigentliche Kernproblem. Nicht bei DATEV. Sehr viele im Internet machen es 1:1 genauso: LinkedIn, XING, Microsoft, Apple, Google, PayPal, facebook, ...  

Aber Deutschland ist leider auf dem Niveau einer SMS aus 1992 stehen geblieben. Wie gut man das schon in der Schule alles lernen könnte, wenn - ach, lassen wir das 😅. 

Steht damit in vergleichbarem Zusammenhang: Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben

---

@St1  schrieb:

Es geht schon bei dem Thema los, welche Authenticator-App man installiert.

---

Das ist doch erhlich gesagt ein Scheinproblem, bzw. ein Vorwand, da die Antwort lautet: Total egal!

---

@St1  schrieb:

Außerdem ist es für manche bestimmt auch fast etwas "zu digital".

---

Wem die Installationen einer simplen Zufallszahlen-App „zu digital“ ist, der sollte wohl besser wirklich bei der Papierabrechnung bleiben.

Dazu gibt es eine einfache Schritt für Schritt-Anleitung:

https://apps.datev.de/help-center/documents/1022725

Wer da mit der chronologischen Abarbeitung überfordert ist, wird wahrscheinlich auch eine SMS-Registrierung oder das SmartLogin kaum unfallfrei hinbekommen.

---

@St1  schrieb:

Vielleicht können Sie das optimieren. 

---

Die Frage von @metalposaunist ist da schon genau richtig: Wie denn?

Das Konzept ist doch schon so reduziert und vereinfacht, wie nur irgend möglich. Alle anderen Zugangsmethoden sind nur aufwändiger und komplkexer in der Registrierung. Zertifikate? SmartLogin? Tokendateien?

Die reine Kombination aus Benutzername und Kennwort ist zu unsicher und als 2FA geht es halt nicht leichter als OTP.

Das ist ungefähr so, als würde man versuchen, das Konzept der Tür zu vereinfachen. Simpler als zuerst aufmachen und dann durchgehen wird es halt nicht.

Noch schlimmer: Wenn wir nicht konsequent auf OTP-2FA gehen, wird es doch immer chaotischer.

Ich habe in meinem Google-Authenticator:

- Outlook-Code

- Paypal

- ANO

- Überbrückungshilfe-Portal

Vier Zugänge bequem in der Übersicht.

Das ist mir doch viel lieber als z. B. bei den Banking-Apps, wo ich bald schon einen ganzen Bildschirm voll habe, weil ja nicht nur die Volksbank Castrop Rauxel-Bladenhorst und die Volksbank Großenkneten sich nicht auf eine gemeinsame App einigen können, sondern z. B. Sparkassen auch noch getrennte Apps für Konten- und Kreditkarten-2FA haben wollen.

Was würde ich dafür geben, nicht (handgestoppte) sieben Banking-Apps auf dem Handy haben zu müssen, wenn das einfach über OTP-2FA gehen würde.

---

ein Scheinproblem

Bei solchen, die damit überfordert sind, ist es auch eine Scheinsicherheit. Sicherheit ist kein Programm und kein 2FA APP, sondern ein Konzept. Und falls es ein solcher Arbeitnehmer überhaupt schafft, seine Abrechnung herunterzuladen, ist genau dann Schluss mit jeder Sicherheit, weil es kein Sicherheitskonzept gibt.

In diesem Zusammenhang dient 2FA nur der Sicherheit von Datev, die bei einem leak sagen können: an uns hat es aber nicht gelegen. DAS ist ein Konzept.

Die Frage von @metalposaunist ist da schon genau richtig: Wie denn?

eine 2FA APP von Datev (oder einem anderen Anbieter eines Lohnabrechnungsprogramms),

die an den Arbeitnehmer "gebunden" wird und fertig vorinstalliert und konfiguriert daher kommt (dafür gibt es einen personalisierten downloadlink nur für diesen AN). Zugriff auf ANO ist im Paket mit integriert. Das kann dann gleich bei der Unterschrift des Arbeitsvertrages zusammen erledigt, und mit einem Testdokument ausprobiert werden. Und einem ANO, das ein echtes dauerhaftes Archiv für den AN ist, das nicht irgendwann einseitig gekündigt wird. 

Oder so ähnlich zumindest. Muss man aber nicht vertiefen die Idee, passiert sowieso nie.

---

@S33K3R  schrieb:

Bei solchen, die damit überfordert sind, ist es auch eine Scheinsicherheit.

Wenn bei den Personen dann auch keine Bereitschaft da ist, sich mit mit dem Konzept auseinanderzusetzen ist das dann entweder ein Fall für die Papierabrechnung oder eben nicht mehr unser Problem.

Ich kann den Unwillen des Mandanten auch nicht ändern, aber wer nicht bereit ist, Autofahren zu lernen, darf sich halt nicht wundern, wenn er auch kein Auto fahren darf.

eine 2FA APP von Datev (oder einem anderen Anbieter eines Lohnabrechnungsprogramms),

die an den Arbeitnehmer "gebunden" wird und fertig vorinstalliert und konfiguriert daher kommt (dafür gibt es einen personalisierten downloadlink nur für diesen AN).

---

Das meine ich ja mit meinem letzten Absatz: Noch ‘ne App? Wieviele denn noch?

Aber ja: Absolute Sicherheit gibt es nicht, aber die tranige Bequemlichkeit und die Weigerung, sich mit Konzepten zumindest mal kurz zu befassen, ist das größte Risiko, das unsere Daten bedroht.

---

ein Fall für die Papierabrechnung

 

genau das. Ist halt manchmal so.

Wenn ich mit dem Lohn fertig bin, müssen die AN noch Ihre Abrechnung bekommen. Und wenn es auf Papier den geringsten Arbeitsaufwand verursacht, ist halt das der Weg. Ich bin kein Missionar und kein Erklärbär.