Zur Generierung der ID:

"Warum gibt es die Lohn-ID nur für LODAS?

Die Lohn-ID wird im Rechenzentrum generiert. Dies ist bei einer PC-Lösung, wie es Lohn und Gehalt ist, in dieser Form nicht möglich. Um auch hier den Andruck zu realisieren, ist ein Aufwand erforderlich, der mit dem Nutzen derzeit nicht im Verhältnis steht. Deshalb der Start zunächst mit LODAS.

Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)

Viele Grüße

Christian Wielgoß

Diese Aussage begreife ich nicht. Vielleicht ist es ja zu warm oder ich bin zu blöde.

Also wenn es ein Rechenalgorithmus ist, dann muss es auch lokal gehen (so z. B. auch IBAN-Berechnung).

Oder unterstellt jetzt die DATEV eine Komplizenschaft zwischen abzurechnenden Arbeitnehmern u. Steuerberatern bzw. deren Angestellten?

Ehrlich gesagt, wird das hier immer undurchsichtiger, solange die DATEV nicht klipp und klar erklärt, was, wie und warum etwas gemacht wird und warum es nur mit LODAS geht.

Gruß A. Martens

Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?

TippEx?

Wir werden halt nicht von DATEV bezahlt. VeriTrust schwafelt auf der Webseite von kryptografischen Verfahren, ah ja, für die Ermittlung einer ID brauche ich das ja unbedingt. Die wollen nur nicht, dass der Ermittlungsalgorithmus bekannt wird (wäre nun ja auch echt blöd). Bei LuG könnte ja im Haus rumprobiert und der Hash rückwärts berechnet werden. Außerdem wird die Stückzahlabrechnung zwischen DATEV und VeriTrust komplizierter.

Ich finde das 10 ct pro ID von VeriTrust an DATEV ein fairer Preis für die Nutzung des LohnRZ sind.

Mir tun jetzt eigentlich nur noch die Mitarbeiter der Marketingabteilung leid. Die müssen bei dieser Wärme auch noch tolle Texte verfassen. <- Bitte als Schweißtropfen interpretieren.

Ich dachte immer, das wäre der Abenteuerspielplatz auf dem die Programmoberflächen verhunzt werden damit der User das Gefühl hat, es wäre alles eXperimentell.

Die Marketingabteilung muss Überstunden machen.

Oder ist heute das neue morgen?

Na gut, bei mir ist die Signallaufzeit ja ein wenig länger.

Ganz einfach, weil es

a) Spaß macht

b) DATEV daran erinnert keine Zusagen zu machen, die nicht zu halten sind

c) es, wie mir gesagt wurde, in D viel zu warm ist

Hallo Hr. Schöneberg,

Warum gibt es keine Lohn-ID in Lohn und Gehalt?

Dafür ist aktuell der Entwicklungsaufwand zu hoch. Das Problem besteht verkürzt geschildert darin, dass aus Sicherheitsgründen die Schlüssel zur Bildung der Lohn-ID nicht in Lohn und Gehalt vorgehalten werden dürfen. Eine Übermittlung der Lohn-/Gehaltsabrechnungen vor Ausdruck (nach Abrechnung) an das DATEV-Rechenzentrum zur Bildung einer Lohn-ID für die Abrechnung VOR deren Ausdruck ist – für alle Beteiligten - zu aufwendig und daher derzeit nicht vorgesehen.

Vielen Dank für Ihre Ausführungen. Damit dürfte auch etwas Licht ins dunkel gebracht werden.

Allerdings eine Frage habe ich noch.

Sie Schreiben der Ermittlungsaufwand für Lohn und Gehalt wäre zu hoch.

Äh, das begreife ich nicht.

Der Programmcode für die Genierung ist bekannt und kann doch jedesmal vor dem Druck in ein Temp-Feld zwischengespeichert werden und nach dem Ausdruck wieder gelöscht werden. Die Druckmaske ist genauso schnell angepasst, da hier ja keine Änderungen vorzunehmen sind.

Wo also bitte schön soll denn da der riesige Aufwand für DATEV sein?

Würden Sie den Zwiespalt noch aufklären. Dann wäre ich voll zufrieden.

Gruß A. Martens

Hallo Herr Martens,

ich versuche es mal zu erklären, so ganz von Nicht-Löhner zu Nicht-Löhner:

Lohn und Gehalt arbeitet fast ausschließlich “lokal„ - also ohne RZ.

Der Schlüssel wird jedoch im RZ generiert und, jetzt kommt es, darf aus Sicherheitsgründen nicht „lokal“ -also in Lohn und Gehalt- vorgehalten werden.

Außerdem ändert sich der Schlüssel monatlich.

Mal eben den Schlüssel irgendwo lokal verstecken und nur ein Druckfenster einblenden funktioniert da eben nicht. Und Lohn und Gehalt hier halb an das RZ anzubinden um den Schlüssel zu generieren wäre zu aufwendig. Das ist es, was ich verstanden habe.

Vielleicht wird es jetzt etwas verständlicher?

Beste Grüße

Hallo Community,

nachdem weiterhin Fragezeichen zur Lohn-ID und ihrer Umsetzung bestehen, möchte ich nachfolgend nochmal auf ein paar Einzelheiten eingehen.

Zuerst zum Fachlichen – wie wird die Lohn-ID für die Lohn-/Gehaltsabrechnung (aus LODAS) gebildet?

Aus dem Auszahlungsbetrag, dem Namen des Lohnempfängers (wie auf der Abrechnung aufgedruckt), der Sozialversicherungsnummer sowie weiteren Angaben und mehreren Codes wird mittels eines kryptografischen Verfahrens ein so genannter „Hashwert" gebildet – bei uns die Lohn-ID. Dieser „Hashwert" zeichnet sich dadurch aus, dass aufgrund der kryptografischen Funktion aus ihm keine Rückschlüsse auf die ursprünglich zu seiner Bildung herangezogenen Werte möglich sind (es kann aus ihm nicht wieder der Name des Lohnempfängers gebildet werden etc.) und dadurch, dass er eindeutig ist. Andere Eingabewerte ergeben einen anderen Wert – bei uns würden sie eine andere Lohn-ID ergeben.

Die Bildung dieses Wertes geschieht im DATEV-Rechenzentrum.

Die Bildung eines Hashwertes als kryptographisches Verfahren zu bezeichnen ist schon weit hergeholt. Der Algorithmus ist geheim, wäre es nämlich ein kryptographisches Verfahren könnte der Algorithmus relativ einfach auch in LuG implementiert werden, der so genannte öffentliche Schlüssel würde dafür sorgen, dass die ID eben nicht rückverfolgbar ist. Eben so wie beim berechnen der TAN.

Warum gibt es keine Lohn-ID in Lohn und Gehalt?

Dafür ist aktuell der Entwicklungsaufwand zu hoch. Das Problem besteht verkürzt geschildert darin, dass aus Sicherheitsgründen die Schlüssel zur Bildung der Lohn-ID nicht in Lohn und Gehalt vorgehalten werden dürfen. Eine Übermittlung der Lohn-/Gehaltsabrechnungen vor Ausdruck (nach Abrechnung) an das DATEV-Rechenzentrum zur Bildung einer Lohn-ID für die Abrechnung VOR deren Ausdruck ist – für alle Beteiligten - zu aufwendig und daher derzeit nicht vorgesehen.

Also doch in Zukunft ein Lohnprogramm 2. Klasse. Die Arbeit, das Fehlen der ID den Arbeitnehmern zu erläutern liegt beim Anwender. Wie vorstehend gesagt dürfte es bei einer vernünftigen Implementierung kein Problem sein auch LuG zu versorgen.

Ist die Abrechnung aus Lohn und Gehalt dann eine Abrechnung zweiter Klasse?

Nein, sicher nicht. Es dürfte einer am Prüfverfahren teilnehmenden Institution problemlos vermittelbar und erklärbar sein, dass eine ganz regulär erstellte Abrechnung bei diesem Arbeitnehmer aus einem DATEV-Programm kommt, dass dieses Sicherheitsmerkmal nicht abbildet. In diesem Fall wird z. B. die die Kreditwürdigkeit prüfende Bank andere Prüfungen heranziehen (so wie bisher auch, z. B. die Überlassung von Kontoauszügen oder eine Gehaltsbestätigung des Arbeitgebers).

Das übernimmt dann DATEV für jeden Einzelfall?

Warum erfolgten gebündelte Informationen nicht frühzeitiger?

Nachdem in unserer Pilotphase dazu keine negativen Rückmeldungen aufkamen, haben wir den Informationsbedarf offenbar unterschätzt. Uns war nicht bewusst, wie umfangreich und differenziert er zu diesem Thema ist. Da werden wir uns verbessern müssen (und arbeiten gerade dran).

Warum kommt DATEV damit jetzt?

Weil wir das unbedingt wollten! Ein Alleinstellungsmerkmal auf vielen Millionen Abrechnungen wollen wir nicht in der Schublade lassen!

Ob die in der Pilotphase geäußerte Kritik gehört wurde wage ich mal zu bezweifeln. Das DATEV viele Dinge unterschätzt ist auch bekannt.

Weil DATEV viele Dinge unbedingt wollte wird auf Bedenken und vernünftige Lösungen gepfiffen. Ein Alleinstellungsmerkmal kann es nur für LohnRZ Nutzer sein, LuG Nutzer bleiben außen vor.

Sollten Sie weitere Fragen haben, schreiben Sie bitte.

Welchen Betrag erhält DATEV von den Nutznießern der ID. Es wird eine Leistung erbracht, die Vergütet werden sollte. Ein Alleinstellungsmerkmal ist die ID nicht da LuG nicht daran teilnimmt. Auf die Antwort bin ich gespannt.

Herr Martens hat schon Recht, den Algorithmus geheim zu halten deutet auf eine ganz billige Lösung hin. Wie sollte ein erst kürzlich gegründetes Unternehmen so schnell eine richtig sichere Lösung herbekommen?

Hallo HAL 9000,

ich versuche mal, auf Ihre zwei Fragen zu antworten, auch wenn ich weder sicher bin, ob Sie eigentlich Antworten möchten, noch, ob Sie sich mit meinen Antworten zufrieden geben können.

Zur Frage, ob wir für jeden Einzelfall einer Institution erklären würden, warum auf der vorgelegten Abrechnung keine Lohn-ID draufsteht

Sorry, über ungelegte Eier müssen wir an dieser Stelle nicht diskutieren. Sie konstruieren einen Fall, von dem wir nicht wissen, ob er überhaupt zu einem Problem wird. Beim ersten echten Auftreten, das bei einem von Ihnen abgerechneten Arbeitnehmer zu einem Problem bei einer Bank führt, dürfen Sie gerne auf mich zukommen.

Das sind Fragen über die man sich vorher Gedanken machen sollte. Es sind hier Behauptungen aufgestellt worden (an DATEV wurden Anfragen hinsichtlich der Echtheit einer Abrechnung gestellt...) die aber an keiner Stelle verifiziert wurden. In meinen ganzen Berufsjahren hatte ich keine solche Anfrage. In meinen Augen wird eine ID zu Gunsten Dritter einfach mal so eingeführt. Wenn Sie jetzt also den umgekehrten Fall als Bagatelle darstellen wollen nehme ich das mal als Ihre persönliche Meinung und Ihnen auch nicht Übel. Aber dann ist auch der Grund für die Einführung im Umkehrschluss eine Bagatelle und ich nehme für mich in Anspruch zu fragen, was der Quatsch soll. Hinzu kommt, dass das von mir verwendete Programm eben diese Funktion nicht hat.

Logisch betrachtet muss nämlich nach Einführung der Lohn ID wegen eines erhöhten (?) Aufkommens von Nachfragen nach der Echtheit zukünftig genau der umgekehrte Fall eintreten. Konnten Sie mir folgen?