Das begreife ich einfach nicht. Wenn nur bekannte Daten für die Ermittlung der Prüfziffer verwendet werden, dann muss doch DATEV in der Lage sein, und zwar in allen Programmen, diese Prüfziffer zu ermitteln.

Vermutlich wäre DATEV dazu auch in der Lage (egal ob jetzt mit mehr oder weniger Aufwand) aber will eventuell nicht, dass eine versierte Person die Möglichkeit finden könnte die Ermittlung der Lohn-ID zu erkennen, da der Vorgang bei LuG vermutlich als Programmcode implementiert sein müsste, damit dieser bei jedem Programmnutzer vor Ort zum Einsatz kommen kann.

DATEV

Zu 143

Vielen Dank Frau Fitschen,

Frauen können dies offensichtlich besser zuordnen als ich, meine Frau auch, vielleicht liegt es auch nur an mir persönlich. Ich halte einfach Aussagen aus dem IT-Club nicht für ausschlaggebend für Programmänderungen.

Für die Hilfestellung nochmals herzlichen Dank!

Wolfgang Funck

Theoretisch könnte eine Bank (Möbelhaus usw.) die Echtheit auch ohne die ausdrückliche Zustimmung des Arbeitnehmers überprüfen. Dies wäre nicht zulässig, aber aufgrund der aufgedruckten Lohn-ID möglich.

Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?

Wie sich die Prüfziffer genau zusammensetzt wird wahrscheinlich weder die Datev noch VeriTrust rausposaunen. Aus Wettbewerbs- und aus Sicherheitsgründen. Vielleicht erhält VeriTrust ja die Lohn-ID. Wenn dann jemand mit seiner Abrechnung zur Bank geht, prüft VeriTrust nur, ob es die Nummer laut Datev gibt. Zusätzlich erfolgt noch die Plausibilitätsprüfung, ob z. Bsp. der Anfangsbuchstabe des Nachnamens zur dritten Stelle der ID passt. So oder so Ähnlich und schon braucht VeriTrust keine persönlichen Daten für die Prüfung.

Das würde vom Grundsatz erklären, warum das mit LuG nicht funktioniert. Die ID käme nicht zu VeriTrust, weil LuG muss die Gehaltsabrechnungen nicht zur Datev schicken.

Löst aber nicht das Problem, dass zukünftig Arbeitnehmer mit einer Abrechnung aus Lohn und Gehalt zukünftig Darlehensnehmer zweiter Klasse seien könnten.

Beste Grüße

Andreas Briefs

moflei​

Die Lohn-ID wird mit einem sich monatlich verändernden Schlüssel u.a. aus den Komponenten Name, SV-Nummer und Auszahlungsbetrag berechnet.

sabine​

Ein weiteres wichtiges Thema war, dass keine personenbezogenen Daten weitergegeben werden. Auch das ist gewährleistet und rechtlich geprüft.

Wie kann so noch die DSGVO eingehalten werden.

In LODAS wird die Gehaltsabrg. mit Lohn-ID erstellt und zwar ganz alleine von DATEV (Prüfverfahren vor Ort); Veritrust ist nicht involviert!

Aber genau diese Frage hat die DATEV noch nicht bearbeitet. Es wurde nur betont, dass man sich natürlich an die Vorgaben der DS-GVO hält.

Er ist aber kein DATEV Vertreter

Wir reden laut Veritrust von rund 0,5% gefälschten Abrechnungen, die bei den Banken vorgelegt werden.

"Aktuelle Befragungen weisen darauf hin, dass ca. 0,5% aller bei Banken eingereichten Gehaltsabrechnungen, manipuliert wurden."

Da muss ich ganz klar sagen, dass ich nicht glaube, dass sich an den 0,5% viel ändert, nur weil über LODAS erstellte Abrechnungen eine Lohn-ID haben. Wieviele Abrechnungen werden ohne LODAS erstellt? Da halte ich den Datenschutz für wichtiger, denn wer welche Daten wozu benötigt oder speichert, das kann (oder will) niemand so genau darlegen.

Anfängergrüße

Sabine Jänichen

VeriTrust schreibt ja, dass sie keine Daten speichern...

EU-DSGVO konform, da keine persönlichen Daten gespeichert werden müssen

Sie schreiben aber auch, dass sie die Daten erhalten...

Prüfungsrelevante Dokumenteninformationen werden an VeriTrust übermittelt

Es wäre jetzt schon sehr spitzfindig, wenn man sagt, wir speichern ja keine Daten, also haben wir mit der DSGVO nichts zu tun. Ich fände das zumindest grenzwertig.

Alternativ es wird dort behauptet und in Wirklichkeit wurde das Tool in Lodas implementiert und VeriTrust erhält von Datev doch "nur" die ID.

"Wie funktioniert die DATEV LohnID?

Bei der Erstellung der Gehaltsabrechnung werden mehrere prüfungsrelevante Felder der Gehaltsabrechnung wie zum Beispiel Name, Sozialversicherungsnummer, Nettogehalt etc. mit Hilfe eines innovativen kryptologischen Verfahrens in einen mehrstelligen alphanumerischen HashCode (LohnID) übersetzt. Es ist dabei technologisch ausgeschlossen von dem HashCode Rückschlüsse auf die Inhalte der Gehaltsabrechnung zu ziehen. Der so berechnete HashCode wird zusammen mit allen anderen Inhalten auf die Gehaltsabrechnung gedruckt.

Bei der Überprüfung einer Gehaltsabrechnung mit LohnID werden die Daten der Abrechnung in einem ersten Schritt (inkl. der LohnID) erfasst (manuell oder automatisch). In einem weiteren Schritt wird die LohnID mit Hilfe der prüfungsrelevanten Felder und der Kenntnis über das Berechnungsverfahren berechnet. Die berechnete LohnID wird anschließend mit der aufgedruckten LohnID verglichen. Sind die IDs identisch, wurden die prüfungsrelevanten Felder nicht verändert."

Quelle: https://veri-trust.zendesk.com/hc/de/articles/360007783711-Wie-funktioniert-die-DATEV-LohnID

Die von Herrn Briefs gezeigte Vorgehensweise bezieht sich auf das übrige Angebot von Veritrust.

Viele Grüße

Christian Wielgoß

Eben. Wir erarbeiten das ja hier selbst. Oder meinen Sie DATEV-Vertreterrats-Vertreter?

Ich habe mittlerweile mal zwei Kreditinstitute angesprochen auf die Lohn-ID. Die Antworten stehen noch aus.

Ratenkauf eines Sofas steht momentan leider nicht an, dann hätte man auch gleich mal ein paar Möbelhäuser testen können....

Habe immer noch das Ehepaar vor mir; Mann mit "Lodas-Lohn-ID", die Dame wird mit "LuG ohne Lohn-ID" abgerechnet.

Und dann sitzen die beiden in einem noch mit Filialen versehenen Kreditinstitut und beantragen also einen Kredit......

Heute kam die Meldung, dass nun 13 Millionen-Gehaltsabrechnungen von der DATEV erstellt werden. Monatlich. Das ist ein Pfund.

Wäre mal interessant, zu wissen, wie viele davon nun das Qualitätsmerkmal der Lohn-ID enthalten.

Das Qualitätsmerkmal als solches ist ja ein netter Aspekt. Aber will man damit sagen, das andere Gehaltsabrechnungen dann "schlechter" sind?

Hallo Herr Hofmeister,

nein, das möchte man sicherlich nicht - aber man wollte wohl erster sein

"Mit der Lohn-ID ist die DATEV-Lohnabrechnung die erste Abrechnung in Deutschland, die potentielle Fälschungen erheblich erschwert." (siehe Beitrag 34)

Zur Generierung der ID:

"Warum gibt es die Lohn-ID nur für LODAS?

Die Lohn-ID wird im Rechenzentrum generiert. Dies ist bei einer PC-Lösung, wie es Lohn und Gehalt ist, in dieser Form nicht möglich. Um auch hier den Andruck zu realisieren, ist ein Aufwand erforderlich, der mit dem Nutzen derzeit nicht im Verhältnis steht. Deshalb der Start zunächst mit LODAS.

Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)

Viele Grüße

Christian Wielgoß

Aber wer und wo? Diese Frage wird hier genausowenig geklärt wie in diversen (Werbe-)Ausagen von Datev-Mitarbeitern. Wenn nur ein Vertreter der Datev bereit wäre die Frage kanz einfach zu beantworten!

Bei der Erstellung der Gehaltsabrechnung werden mehrere prüfungsrelevante Felder der Gehaltsabrechnung wie zum Beispiel Name, Sozialversicherungsnummer, Nettogehalt etc. mit Hilfe eines innovativen kryptologischen Verfahrens in einen mehrstelligen alphanumerischen HashCode (LohnID) übersetzt.

Dann wären wir dabei, dass VeriTrust plakativ mit Datev für die Verschlüsselung wirbt. Der von Herrn Briefs zitierte Text steht direkt unter dem Datev-Logo.

VeriTrust – Schnell, einfach und zuverlässig

Für Datev aber dann doch, wie ich vorhin schon vermutete, das Tool in Lodas implementiert. Tiefer versteckt muss man dann untergescrollt bis zum Ende und dann auf die Idee kommen, dass man FAQ anklickt, um zu erfahren, dass das Verfahren doch anders ist.

Das Qualitätsmerkmal als solches ist ja ein netter Aspekt. Aber will man damit sagen, das andere Gehaltsabrechnungen dann "schlechter" sind?

IRONIE Nein, natürlich nicht, sonst könnte man Lohn und Gehalt ja direkt abschaffen und müsste nicht über den Umweg der Lohn-ID gehen. IRONIE

Hallo Herr Kinzler,

das hat Herr Fleischmann im Beitrag 34 getan.

Viele Grüße

Christian Wielgoß

Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)

Das wird diese aber vielleicht nicht davon abhalten, diese (Nicht-)Daten zu bewerten.

Beitrag vom Nutzer gelöscht

Da macht das Spekulieren doch noch mehr Spaß.

Vielleicht ergeben sich ja doch noch interessante Erkenntnisse unter den Nutzern, immerhin heißt es doch Nutzer helfen Nutzer. Hier muss die (ist der) Datev doch nicht mehr (zu) helfen.

Hallo Community,

wir werden uns heute nochmal mit ein paar ergänzenden Erläuterungen in diesem Thread melden.

Ein bisschen Zeit dafür müssen Sie uns bitte geben. Bis nachher!

Mit freundlichem Gruß

Frank Schöneberg

Personalwirtschaft

"Aus unserer Sicht sind mit dieser Ergänzung alle wichtigen Informationen ausgetauscht."

Wir sollten es dann bei diesen wichtigen Informationen belassen.

Ist mir jetzt auch egal, ob Möbelhäuser das nun sehen wollen oder nicht.