Auszug http://www.datev.de/lohn-id:
[…]
DieDATEV-Lohn-ID ermöglicht keine Rückschlüsse auf persönliche Daten des
Gehaltsempfängers oder die erstellende Kanzlei. Die Gehaltsabrechnung kann nur
geprüft werden, wenn eine konkrete Gehaltsabrechnung vorliegt, auf der die
Lohn-ID gedruckt ist.
DATEV gibt im Rahmen der Lohn-ID keine personenbezogene Daten oder Auftragsdaten
seiner Kunden an VeriTrust oder Dritte weiter. Durch das innovative
Prüfverfahren ist eine Speicherung persönlicher oder personenbezogener Daten durch
DATEV oder VeriTrust nicht notwendig.
[…]
Viele Grüße
Christian Wielgoß
Das begreife ich einfach nicht. Wenn nur bekannte Daten für die Ermittlung der Prüfziffer verwendet werden, dann muss doch DATEV in der Lage sein, und zwar in allen Programmen, diese Prüfziffer zu ermitteln.
Vermutlich wäre DATEV dazu auch in der Lage (egal ob jetzt mit mehr oder weniger Aufwand) aber will eventuell nicht, dass eine versierte Person die Möglichkeit finden könnte die Ermittlung der Lohn-ID zu erkennen, da der Vorgang bei LuG vermutlich als Programmcode implementiert sein müsste, damit dieser bei jedem Programmnutzer vor Ort zum Einsatz kommen kann.
Auszug http://www.datev.de/lohn-id:
[…]
DieDATEV-Lohn-ID ermöglicht keine Rückschlüsse auf persönliche Daten des
Gehaltsempfängers oder die erstellende Kanzlei. Die Gehaltsabrechnung kann nur
geprüft werden, wenn eine konkrete Gehaltsabrechnung vorliegt, auf der die
Lohn-ID gedruckt ist.DATEV gibt im Rahmen der Lohn-ID keine personenbezogene Daten oder Auftragsdaten
seiner Kunden an VeriTrust oder Dritte weiter. Durch das innovative
Prüfverfahren ist eine Speicherung persönlicher oder personenbezogener Daten durch
DATEV oder VeriTrust nicht notwendig.[…]
Viele Grüße
Christian Wielgoß
Das will ich gerne so hinnehmen. Aber warum funktioniert das ganze denn nur bei LODAS, also im Rechenzentrum?
Wenn DATEV die Ziffer generiert, dann ist das Prüfverfahren bei DATEV bekannt und kann immer und überall verwendet werden, spätestens nach einem Update.
Will DATEV also das Alternativprogramm bewusst schlechter stellen um LODAS zu forcieren?
Ich finde die gesamte Aktion/Begründung schlichtweg ominös und nicht transparent.
Wie gesagt, ich habe grundsätzlich nichts gegen die Lohn-ID. Möchte aber doch gerne wissen, wer erstellt diese Prüfziffer. DATEV oder Veritrust?
Gruß A. Martens
DATEV
Zu 143
Vielen Dank Frau Fitschen,
Frauen können dies offensichtlich besser zuordnen als ich, meine Frau auch, vielleicht liegt es auch nur an mir persönlich. Ich halte einfach Aussagen aus dem IT-Club nicht für ausschlaggebend für Programmänderungen.
Für die Hilfestellung nochmals herzlichen Dank!
Wolfgang Funck
Theoretisch könnte eine Bank (Möbelhaus usw.) die Echtheit auch ohne die ausdrückliche Zustimmung des Arbeitnehmers überprüfen. Dies wäre nicht zulässig, aber aufgrund der aufgedruckten Lohn-ID möglich.
Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?
Wie sich die Prüfziffer genau zusammensetzt wird wahrscheinlich weder die Datev noch VeriTrust rausposaunen. Aus Wettbewerbs- und aus Sicherheitsgründen. Vielleicht erhält VeriTrust ja die Lohn-ID. Wenn dann jemand mit seiner Abrechnung zur Bank geht, prüft VeriTrust nur, ob es die Nummer laut Datev gibt. Zusätzlich erfolgt noch die Plausibilitätsprüfung, ob z. Bsp. der Anfangsbuchstabe des Nachnamens zur dritten Stelle der ID passt. So oder so Ähnlich und schon braucht VeriTrust keine persönlichen Daten für die Prüfung.
Das würde vom Grundsatz erklären, warum das mit LuG nicht funktioniert. Die ID käme nicht zu VeriTrust, weil LuG muss die Gehaltsabrechnungen nicht zur Datev schicken.
Löst aber nicht das Problem, dass zukünftig Arbeitnehmer mit einer Abrechnung aus Lohn und Gehalt zukünftig Darlehensnehmer zweiter Klasse seien könnten.
Beste Grüße
Andreas Briefs
Die Lohn-ID wird mit einem sich monatlich verändernden Schlüssel u.a. aus den Komponenten Name, SV-Nummer und Auszahlungsbetrag berechnet.
Ein weiteres wichtiges Thema war, dass keine personenbezogenen Daten weitergegeben werden. Auch das ist gewährleistet und rechtlich geprüft.
Wie kann so noch die DSGVO eingehalten werden.
Der Ablauf steht dann diametral gegensätzlich zu den Aussagen auf der DATEV Webseite. Wenn Name und (ausgewählte) Abrechnungsdaten keine schützenswerte Daten sind, was dann?
Also wie ich es verstanden habe, ist der Ablauf wie folgt:
So habe ich es verstanden.
Gruß A. Martens
In LODAS wird die Gehaltsabrg. mit Lohn-ID erstellt und zwar ganz alleine von DATEV (Prüfverfahren vor Ort); Veritrust ist nicht involviert!
Aber genau diese Frage hat die DATEV noch nicht bearbeitet. Es wurde nur betont, dass man sich natürlich an die Vorgaben der DS-GVO hält.
Ich vertraue da erst einmal auf die Antwort von Herrn Wielgoß.
Er hat gesagt das DATEV alleine dafür verantwortlich ist (s. Beitrag 153)
Er ist aber kein DATEV Vertreter
Wir reden laut Veritrust von rund 0,5% gefälschten Abrechnungen, die bei den Banken vorgelegt werden.
"Aktuelle Befragungen weisen darauf hin, dass ca. 0,5% aller bei Banken eingereichten Gehaltsabrechnungen, manipuliert wurden."
Da muss ich ganz klar sagen, dass ich nicht glaube, dass sich an den 0,5% viel ändert, nur weil über LODAS erstellte Abrechnungen eine Lohn-ID haben. Wieviele Abrechnungen werden ohne LODAS erstellt? Da halte ich den Datenschutz für wichtiger, denn wer welche Daten wozu benötigt oder speichert, das kann (oder will) niemand so genau darlegen.
Anfängergrüße
Sabine Jänichen
VeriTrust schreibt ja, dass sie keine Daten speichern...
EU-DSGVO konform, da keine persönlichen Daten gespeichert werden müssen
Sie schreiben aber auch, dass sie die Daten erhalten...
Prüfungsrelevante Dokumenteninformationen werden an VeriTrust übermittelt
Es wäre jetzt schon sehr spitzfindig, wenn man sagt, wir speichern ja keine Daten, also haben wir mit der DSGVO nichts zu tun. Ich fände das zumindest grenzwertig.
Alternativ es wird dort behauptet und in Wirklichkeit wurde das Tool in Lodas implementiert und VeriTrust erhält von Datev doch "nur" die ID.
Nö,
Herr Briefs hat netterweise den Ablauf hier eingestellt - und da steht eindeutig, dass das Dokument zu VeriTrust gesendet wird um die ID zu erzeugen Auf der VeriTrust Seite geht das Verfahren weiter, es wird, wie von mir vermutet, ein PDF der gescannten Abrechnung hochgeladen und daraus eine neue ID berechnet. Diese sollte sich dann mit der gedruckten decken, es wird natürlich sprachlich schöner verpackt.
Eigentlich bräuchte VeriTrust die Daten nicht, aber die Angaben von DATEV (es werden keine personenbezogenen Daten weitergeben) und VeriTrust (Prüfungsrelevante Daten werden übermittelt) passen einfach nicht zusammen. Aber diese widersprüchliche Ausdrucksweise ist ja das Markenzeichen von DATEV.
Die ID braucht VeriTrust noch nicht einmal, sie schlicht noch einmal berechnet.
"Wie funktioniert die DATEV LohnID?
Bei der Erstellung der Gehaltsabrechnung werden mehrere prüfungsrelevante Felder der Gehaltsabrechnung wie zum Beispiel Name, Sozialversicherungsnummer, Nettogehalt etc. mit Hilfe eines innovativen kryptologischen Verfahrens in einen mehrstelligen alphanumerischen HashCode (LohnID) übersetzt. Es ist dabei technologisch ausgeschlossen von dem HashCode Rückschlüsse auf die Inhalte der Gehaltsabrechnung zu ziehen. Der so berechnete HashCode wird zusammen mit allen anderen Inhalten auf die Gehaltsabrechnung gedruckt.
Bei der Überprüfung einer Gehaltsabrechnung mit LohnID werden die Daten der Abrechnung in einem ersten Schritt (inkl. der LohnID) erfasst (manuell oder automatisch). In einem weiteren Schritt wird die LohnID mit Hilfe der prüfungsrelevanten Felder und der Kenntnis über das Berechnungsverfahren berechnet. Die berechnete LohnID wird anschließend mit der aufgedruckten LohnID verglichen. Sind die IDs identisch, wurden die prüfungsrelevanten Felder nicht verändert."
Quelle: https://veri-trust.zendesk.com/hc/de/articles/360007783711-Wie-funktioniert-die-DATEV-LohnID
Die von Herrn Briefs gezeigte Vorgehensweise bezieht sich auf das übrige Angebot von Veritrust.
Viele Grüße
Christian Wielgoß
Eben. Wir erarbeiten das ja hier selbst. Oder meinen Sie DATEV-Vertreterrats-Vertreter?
Ich habe mittlerweile mal zwei Kreditinstitute angesprochen auf die Lohn-ID. Die Antworten stehen noch aus.
Ratenkauf eines Sofas steht momentan leider nicht an, dann hätte man auch gleich mal ein paar Möbelhäuser testen können....
Habe immer noch das Ehepaar vor mir; Mann mit "Lodas-Lohn-ID", die Dame wird mit "LuG ohne Lohn-ID" abgerechnet.
Und dann sitzen die beiden in einem noch mit Filialen versehenen Kreditinstitut und beantragen also einen Kredit......
Heute kam die Meldung, dass nun 13 Millionen-Gehaltsabrechnungen von der DATEV erstellt werden. Monatlich. Das ist ein Pfund.
Wäre mal interessant, zu wissen, wie viele davon nun das Qualitätsmerkmal der Lohn-ID enthalten.
Das Qualitätsmerkmal als solches ist ja ein netter Aspekt. Aber will man damit sagen, das andere Gehaltsabrechnungen dann "schlechter" sind?
Hallo Herr Hofmeister,
nein, das möchte man sicherlich nicht - aber man wollte wohl erster sein
"Mit der Lohn-ID ist die DATEV-Lohnabrechnung die erste Abrechnung in Deutschland, die potentielle Fälschungen erheblich erschwert." (siehe Beitrag 34)
Zur Generierung der ID:
"Warum gibt es die Lohn-ID nur für LODAS?
Die Lohn-ID wird im Rechenzentrum generiert. Dies ist bei einer PC-Lösung, wie es Lohn und Gehalt ist, in dieser Form nicht möglich. Um auch hier den Andruck zu realisieren, ist ein Aufwand erforderlich, der mit dem Nutzen derzeit nicht im Verhältnis steht. Deshalb der Start zunächst mit LODAS.
Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)
Viele Grüße
Christian Wielgoß
Aber wer und wo? Diese Frage wird hier genausowenig geklärt wie in diversen (Werbe-)Ausagen von Datev-Mitarbeitern. Wenn nur ein Vertreter der Datev bereit wäre die Frage kanz einfach zu beantworten!
Bei der Erstellung der Gehaltsabrechnung werden mehrere prüfungsrelevante Felder der Gehaltsabrechnung wie zum Beispiel Name, Sozialversicherungsnummer, Nettogehalt etc. mit Hilfe eines innovativen kryptologischen Verfahrens in einen mehrstelligen alphanumerischen HashCode (LohnID) übersetzt.
Dann wären wir dabei, dass VeriTrust plakativ mit Datev für die Verschlüsselung wirbt. Der von Herrn Briefs zitierte Text steht direkt unter dem Datev-Logo.
VeriTrust – Schnell, einfach und zuverlässig
Für Datev aber dann doch, wie ich vorhin schon vermutete, das Tool in Lodas implementiert. Tiefer versteckt muss man dann untergescrollt bis zum Ende und dann auf die Idee kommen, dass man FAQ anklickt, um zu erfahren, dass das Verfahren doch anders ist.
Das Qualitätsmerkmal als solches ist ja ein netter Aspekt. Aber will man damit sagen, das andere Gehaltsabrechnungen dann "schlechter" sind?
IRONIE Nein, natürlich nicht, sonst könnte man Lohn und Gehalt ja direkt abschaffen und müsste nicht über den Umweg der Lohn-ID gehen. IRONIE
Hallo Herr Kinzler,
das hat Herr Fleischmann im Beitrag 34 getan.
Viele Grüße
Christian Wielgoß
Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)
Das wird diese aber vielleicht nicht davon abhalten, diese (Nicht-)Daten zu bewerten.
Beitrag vom Nutzer gelöscht
Da macht das Spekulieren doch noch mehr Spaß.
Vielleicht ergeben sich ja doch noch interessante Erkenntnisse unter den Nutzern, immerhin heißt es doch Nutzer helfen Nutzer. Hier muss die (ist der) Datev doch nicht mehr (zu) helfen.
Hallo Community,
wir werden uns heute nochmal mit ein paar ergänzenden Erläuterungen in diesem Thread melden.
Ein bisschen Zeit dafür müssen Sie uns bitte geben. Bis nachher!
Mit freundlichem Gruß
Frank Schöneberg
Personalwirtschaft
Die Einzige Aussage, die noch interessant ist, wäre die Höhe der Gutschrift für den Nutzen, den Andere daraus ziehen.
Vertrauen wurde wieder einmal ein wenig mehr zerstört.
Die Abmeldung eines sehr aktiven Nutzers spricht Bände.
"Aus unserer Sicht sind mit dieser Ergänzung alle wichtigen Informationen ausgetauscht."
Wir sollten es dann bei diesen wichtigen Informationen belassen.
Ist mir jetzt auch egal, ob Möbelhäuser das nun sehen wollen oder nicht.