---

@Thinktank schrieb:

Vorschlag: Semi-Automatischer Versand der Auswertungen (Brutto/Netto/SV/LSt) an die AN per E-Mail und Gesamt an den Mandanten.

---

Vorschlag: www.datev.de/ano  

---

@Thinktank schrieb:

Ja, es gibt AN-Online, aber _keiner_ möchte 2FA! Insbesondere nicht gegen Gebühr, wenn es dadurch noch komplizierter wird.

---

Wieso Gebühr? Bei unseren Lohnabrechnungen bzw. Preisen ist ANO kostenlos mit drin 😊. Und wer kein 2FA möchte, möchte bitte auch nicht meckern, wenn er gehäckt wird und das PayPal Konto leer ist. Sorry. Ich bin auch eher ein Usability-Freund aber 2FA ist heute so alltäglich wie Brot. Alle großen Anbieter machen's und DATEV macht es seit 19.09 auch und fügt sich einfach nur in das aktuell technisch Machbare ein bzw. war smsTAN auch schon eine Art von 2FA.    

Ich habe mit ANO kein Problem und wenn wir ehrlich sind, ist das Problem vielleicht gar nicht die 2FA Technologie, sondern ab und zu jene, die sie anwenden sollen 😶. Wenn man nicht mehr als eine E-Mail bedienen kann, der möge seine Abrechnung auf Papier bekommen und zu Hause selbst scannen, wenn er möchte. Niemand ist dazu gezwungen. 

Und nur weil fast alle Mandanten an dieser E-Mail aus 1971 kleben, ist das technisch noch immer nicht richtig. Nur weil viele Menschen rauchen 🚬, ist's am Ende noch immer nicht gesund 😅.

Wenn kein ANO oder DUO, würden wir uns APIs und Schnittstellen nach kanzlei.land als Mandantenportal wünschen, weil wir keine E-Mail mehr wollen. Warum gibt es kanzlei.land und 5F und Co.? Weil es DATEV nicht schafft, solch ein Portal zu bauen. 

Und wer kein 2FA möchte, möchte bitte auch nicht meckern, wenn er gehäckt wird und das PayPal Konto leer ist. Sorry.

Was soll hier wieder Paypal? Um PayPal geht es nicht.

Abgesehen davon ist 2FA auch kein Allheilmittel, wenn die Plattform bereits infiziert ist.

Und was du persönlich für sinnvoll erachtest interessiert den Mandanten nicht.

Der Berater soll Dienstleister sein, der lästige Arbeit abnimmt.

Wenn die IT-Lösungen nicht praktikabel sind, wird Fallback E-Mail oder Papier durch den Mandanten erzwungen.

Also müssen die Lösungen für den Menschen der sie nutzt entwickelt werden.

Ich würde mir auch vieles anders realisiert wünschen, aber das wäre Idealismus.

---

@Thinktank  schrieb:

Fast alle Mandaten wünschen sich Auswertungen per E-Mail.

Fast alle Mitarbeiter der Mandanten wünschen sich dies ebenfalls.

 

Dies ist der wichtigste Vorschlag bezüglich der Personalwirtschaft.

Er erspart massenhaft Arbeit... Bitte um Votes!

 

Vorschlag: Semi-Automatischer Versand der Auswertungen (Brutto/Netto/SV/LSt) an die AN per E-Mail und Gesamt an den Mandanten.

 

Sorry, @Thinktank aber auch dieser Wunsch geht an der "Plattform-Strategie" der DATEV vorbei.

Anstatt sich wild Emails (manuell oder automatisch erzeugt) in die Postfächer zu füllen, werden Plattformen geschaffen für alle Beteiligten.

2FA ist gut und notwendig. Sicherlich gibt es Menschen, die das anders sehen und natürlich auch keine Veranlassung zu 2FA sehen. Schauen wir mal.

DATEV setzt auf 2FA bei der Plattformstrategie. Und das ist gut so!

---

@Thinktank  schrieb:

Fast alle Mandaten wünschen sich Auswertungen per E-Mail.

Fast alle Mitarbeiter der Mandanten wünschen sich dies ebenfalls.

---

Wir sind hier aber nicht bei wünsch Dir was. 😁

Die EMail ist eine Postkarte und die datenschutzrechtlichen Bestimmungen erfordern eine "zeitgemäße" Verschlüsselungstechnologie.

Natürlich möchte der Mandant es so einfach wie möglich und sagt "Das geht schon in Ordnung!" - der Mandant darf es aber beim Lohn für seine Mitarbeiter gar nicht entscheiden, es sei denn, er selbst wiederum hat die Erlaubnis jedes einzelnen Mitarbeiters eingeholt.

Und so lange nichts passiert, ist alles Friede, Freude, Eierkuchen. Aber wenn dann mal die Gehaltsabrechnung eines prominenten Mitarbeiters in der Presse auftaucht oder Unterlagen irgendwo öffentlich werden, sind alle Treueschwüre des Mandanten Makulatur.

Dann gibt es nur einen Schuldigen und zwar Sie und dann wird es relativ wenige Richter geben, die Ihnen da zur Seite stehen.

Und dann winken Sie mit der EMail, in der der Mandant um unverschlüsselten Versand gebeten hat und Sie dürfen dann mal erleben, wie beeindruckt ein Richter davon ist.

Ihr Mandant darf Ihnen gar nicht erlauben, die Lohnabrechnungen seiner Mitarbeiter unverschlüsselt zu senden.

---

@Thinktank  schrieb:

Bitte um Votes!

Nope!

"- DATEV verschlüsselt die PDFs mit dem hinterlegten Schlüssel pro Mitarbeiter/Mandant und hängt diese an"

Einfach ein PDF Passwort... dann meckert auch kein Richter...

Und z.B. BWAs kann der Mandant sicherlich unverschlüsselt anfordern, wenn er es denn so wünscht.

Oder auch Beitragsnachweise ohne Personendaten..

Und ja, wir sind hier bei Wünsch dir was, es geht ausschließlich darum, so gut es geht dem Mandanten das zu liefern was er möchte und ihm und der Kanzlei möglichst geringsten Aufwand dafür zu bescheren.

Alles natürlich begrenzt im rechtlich zulässigen Rahmen.

Und was die E-Mailverschlüsselung betrifft, da könnte man eine lange Diskussion starten.

Jedenfalls ist es einfacher einen Brief als eine E-Mail abzufangen 😉

Und wie schon "posaunt" sind viele Übertragungen heute schon relativ gut verschlüsselt.

---

 

2FA ist gut und notwendig.

Vorwort:

seit Jahrzehnten präsentieren Softwarehersteller den Kopierschutz, der garantiert nicht mehr zu knacken ist, und der nach spätestens einem halben Jahr dann doch geknackt ist, und das Spiel von vorne beginnt. Und was ist letztlich der beste Kopierschutz: Ein Programm das so gut ist, das man es gerne bezahlt.

Und 2FA so:

2FA-Systeme, die auf per SMS oder E-Mail zugeschickte oder per App generierte Codes (TOTP) setzen, sind anfällig für Phishing-Angriffe. Tools wie Modlishka können in kurzer Zeit Phishing-Webseiten erstellen, indem sie die Login-Seiten unter einer anderen Domain spiegeln - beispielsweise die von Google.com. Die eingegebenen Zugangsdaten sowie etwaige 2FA-Codes werden ebenfalls mitgeschnitten - und live für einen Login auf der entsprechenden Webseite benutzt.
Microsoft bestätigte erst kürzlich den Angriff von Lapsus$, bei dem unter anderem ein Großteil des Quellcodes der Suchmaschine Bing sowie Bing Maps und Cortana veröffentlicht wurde. Insgesamt wurden 37 GByte interne Daten von 250 Softwareprojekten veröffentlicht.

Das Spiel ist nicht zu gewinnen. Nie.

Deswegen muss man ein gesundes Mittelmaß auswählen.
Und genau davon sind wir inzwischen teilweise abgekommen.

Ein Brief landet auch immer mal wieder beim Nachbar, weil der Postbote sich vertan hat.

Im Idealfalle würde man nur Geräte der Kanzlei an den Mandanten verteilen, bei denen man die Chips selber entworfen hat, natürlich im Peer-Review...   ...oder man trifft sich direkt Offline 😉

Zum Glück kann man feststellen:

Auch wenn die Daten der Berater zwar streng vertraulich sind, so sind sie zum Glück für die meisten Angreifer sehr uninteressant (weil nicht monetarisierbar oder skandalös).

Quellcodes oder Online-Banking Zugangsdaten sind hier schon interessanter...

Die große Frage ist nur:

a) Müssen wir jedem 2FA für ALLES aufdrücken?

b) Viel sicherer wäre der TAN Generator mit der Bankkarte... aber den nutzt keiner mehr... warum?

Grundsätzlich sollten TAN Generatoren auf Smartphones aus sicherheitsgründen verboten sein.

Nur eine Offlinehardware kann ein so hohes Maß an Sicherheit gewähren.. oder ein konsequenter Umgang mit einer iTAN-Liste..

Letztendlich haben alle Methoden ihre Vor- und Nachteile, was aber entscheidet ist die Akzeptanz.

Siehe WA, FB,...

Hat sich alles nicht durchgesetzt weil es so sicher ist, weil der Datenschutz so hervorragend ist oder weil man den Anbietern vertraut.

Sondern nur weil es kostenlos und bequem ist... und natürlich jeder nutzt..