"Aus unserer Sicht sind mit dieser Ergänzung alle wichtigen Informationen ausgetauscht."
Scheinbar ja dann doch noch nicht:
wir werden uns heute nochmal mit ein paar ergänzenden Erläuterungen in diesem Thread melden.
Schauen wir mal...Fortsetzung folgt
Na toll.
Auf einmal dann doch noch eine Erkenntnis.
Mir jetzt auch egal. Sollen die sich doch erläutern.
Schönen Tag noch!
Jetzt schmoll nicht...
Hallo Community,
wir werden uns heute nochmal mit ein paar ergänzenden Erläuterungen in diesem Thread melden.
Ein bisschen Zeit dafür müssen Sie uns bitte geben. Bis nachher!
Mit freundlichem Gruß
Frank Schöneberg
Personalwirtschaft
Ich finde das gut!
Bitte auch meine Frage Beitrag 155 beantworten:
Theoretisch könnte eine Bank (Möbelhaus usw.) die Echtheit auch ohne die ausdrückliche Zustimmung des Arbeitnehmers überprüfen. Dies wäre nicht zulässig, aber aufgrund der aufgedruckten Lohn-ID möglich.
Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?
Zur Generierung der ID:
"Warum gibt es die Lohn-ID nur für LODAS?
Die Lohn-ID wird im Rechenzentrum generiert. Dies ist bei einer PC-Lösung, wie es Lohn und Gehalt ist, in dieser Form nicht möglich. Um auch hier den Andruck zu realisieren, ist ein Aufwand erforderlich, der mit dem Nutzen derzeit nicht im Verhältnis steht. Deshalb der Start zunächst mit LODAS.
Die Kunden von VeriTrust sind darüber informiert, dass die Lohn-ID nicht auf allen Lohnabrechnungen vorhanden ist." (siehe Beitrag 34)
Viele Grüße
Christian Wielgoß
Diese Aussage begreife ich nicht. Vielleicht ist es ja zu warm oder ich bin zu blöde.
Also wenn es ein Rechenalgorithmus ist, dann muss es auch lokal gehen (so z. B. auch IBAN-Berechnung).
Oder unterstellt jetzt die DATEV eine Komplizenschaft zwischen abzurechnenden Arbeitnehmern u. Steuerberatern bzw. deren Angestellten?
Ehrlich gesagt, wird das hier immer undurchsichtiger, solange die DATEV nicht klipp und klar erklärt, was, wie und warum etwas gemacht wird und warum es nur mit LODAS geht.
Gruß A. Martens
Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?
TippEx?
Wir werden halt nicht von DATEV bezahlt. VeriTrust schwafelt auf der Webseite von kryptografischen Verfahren, ah ja, für die Ermittlung einer ID brauche ich das ja unbedingt. Die wollen nur nicht, dass der Ermittlungsalgorithmus bekannt wird (wäre nun ja auch echt blöd). Bei LuG könnte ja im Haus rumprobiert und der Hash rückwärts berechnet werden. Außerdem wird die Stückzahlabrechnung zwischen DATEV und VeriTrust komplizierter.
Ich finde das 10 ct pro ID von VeriTrust an DATEV ein fairer Preis für die Nutzung des LohnRZ sind.
So langsam ist das hier wie Slapstick. Ich mag Slapstick....
Klasse, dass ALLE beim Slapstick zugucken dürfen.
Wer hat´s erfunden......?
OB SAP denn auch schon ne Lohn-ID hat? Oder hauen die sich auf die Schenkel? Stimmt, die rechnen ja nicht 13 Mio. Leute ab. Irgendwie kommt mir die Zahl 13 Mio. bekannt vor.
Aaaaah, die Plattform......(bei Blues-Brothers heisst es in der Filmszene..."Siehst Du dieses Licht......"......)
Mir tun jetzt eigentlich nur noch die Mitarbeiter der Marketingabteilung leid. Die müssen bei dieser Wärme auch noch tolle Texte verfassen. <- Bitte als Schweißtropfen interpretieren.
Dafür gibt's doch die Abteilung "UX".
Kennen Sie die nicht?
Ich dachte immer, das wäre der Abenteuerspielplatz auf dem die Programmoberflächen verhunzt werden damit der User das Gefühl hat, es wäre alles eXperimentell.
Echt? Es gibt eine Abteilung JUX... jetzt wundern mich nichts mehr.
Bitte auch meine Frage Beitrag 155 beantworten:
Theoretisch könnte eine Bank (Möbelhaus usw.) die Echtheit auch ohne die ausdrückliche Zustimmung des Arbeitnehmers überprüfen. Dies wäre nicht zulässig, aber aufgrund der aufgedruckten Lohn-ID möglich.
Welche Möglichkeiten hat ein Arbeitnehmer der Erzeugung der Lohn-ID zu widersprechen?
So wie ich das sehe, hat der AN überhaupt keine Möglichkeit der Erzeugung einer Lohn-ID zu widersprechen. Da die Ausgabe technisch nicht mal unterdrückt werden kann ...
Im übrigen ist es schon seit einer ganzen Weile bezeichnend, dass die DATEV "ihr Ding" macht. Sei es mit dieser unsäglichen Steuerplattform oder der Einführung von Lohn-IDs ohne sich ein Meinungsbild von mehr als 9 Leuten aus dem Vertreterrat einzuholen.
Es bleibt aus meiner Sicht die Überlegung, ob die DATEV weiterhin eine Genossenschaft sein sollte. Auf die Genossen wird ja scheinbar nicht mehr wirklich eingegangen, obwohl wir das Gehalt aller bezahlen ...
Naja ... Herr Hacker wird noch nicht der letzte gewesen sein, den die Community verloren hat.
Die Marketingabteilung muss Überstunden machen.
Oder ist heute das neue morgen?
Morgen ist das neue heute
Na gut, bei mir ist die Signallaufzeit ja ein wenig länger.
18:00 Uhr ist heute.
18:01 Uhr ist morgen.
Warum wird schon wieder gemotzt?
Dann wird es halt morgen.
Hauptsache es gibt Antworten auf die vielen Fragen.
Nehmen wir doch die letzten Beiträge nicht so bierernst. Ist halt mal ein Zeitvertreib bis zur Antwort.
Ganz einfach, weil es
a) Spaß macht
b) DATEV daran erinnert keine Zusagen zu machen, die nicht zu halten sind
c) es, wie mir gesagt wurde, in D viel zu warm ist
a) Das kann tatsächlich möglich sein. Insbesondere in D
b) Solche Erinnerungen können leider manchmal nicht schaden.
c) davon habe ich auch gehört.
Hallo Community,
nachdem weiterhin Fragezeichen zur Lohn-ID und ihrer Umsetzung bestehen, möchte ich nachfolgend nochmal auf ein paar Einzelheiten eingehen.
Zuerst zum Fachlichen – wie wird die Lohn-ID für die Lohn-/Gehaltsabrechnung (aus LODAS) gebildet?
Aus dem Auszahlungsbetrag, dem Namen des Lohnempfängers (wie auf der Abrechnung aufgedruckt), der Sozialversicherungsnummer sowie weiteren Angaben und mehreren Codes wird mittels eines kryptografischen Verfahrens ein so genannter „Hashwert" gebildet – bei uns die Lohn-ID. Dieser „Hashwert" zeichnet sich dadurch aus, dass aufgrund der kryptografischen Funktion aus ihm keine Rückschlüsse auf die ursprünglich zu seiner Bildung herangezogenen Werte möglich sind (es kann aus ihm nicht wieder der Name des Lohnempfängers gebildet werden etc.) und dadurch, dass er eindeutig ist. Andere Eingabewerte ergeben einen anderen Wert – bei uns würden sie eine andere Lohn-ID ergeben.
Die Bildung dieses Wertes geschieht im DATEV-Rechenzentrum.
Und wie wird die Echtheit einer Abrechnung überprüft?
Die Institution, die an dem Verfahren teilnimmt (also einen Vertrag mit VeriTrust abgeschlossen hat), zum Beispiel eine Bank, gibt in einem Online-Tool von VeriTrust die o. a. Angaben manuell von der Lohn-/Gehaltsabrechnung ein und zusätzlich die aufgedruckte Lohn-ID. Das Tool prüft sofort, ob die Lohn-ID und alle anderen Angaben zusammen passen. Ein zum Verständnis vergleichbarer Vorgang passiert beim Authentifizieren einer Online-Überweisung im Bankprogramm bei der Eingabe der aus den Überweisungsdaten gebildeten TAN.
Passt nun die Lohn-ID zu den eingegeben Daten, ist die Abrechnung echt. Wurde z. B. der Auszahlungsbetrag manipuliert, passt die Lohn-ID nicht dazu und die Abrechnung wird als verfälscht erkannt. Derjenige, der hier kriminell tätig geworden ist, kann nicht eine zu den verfälschten Daten passende Lohn-ID erzeugen, weil ihm weder die kryptologischen Verfahren, noch die notwendigen Schlüssel bekannt sind.
Eine Speicherung der eingegebenen Daten erfolgt durch VeriTrust nicht.
Zur Vereinfachung des Vorgehens kann anstelle einer manuellen Erfassung die Abrechnung auch gescannt werden (dies wird der Standardweg sein). Die notwendigen Felder werden dann erkannt und zur Prüfung verwendet. Auch hier erfolgt keine Speicherung der Daten durch VeriTrust.
An dieser Stelle sei darauf hingewiesen, dass wir damit die Lohn-/Gehaltsabrechnung für nahezu nicht manipulierbar halten. Eine einhundertprozentige Fälschungssicherheit gibt es nicht.
Warum arbeitet DATEV zur Prüfung mit VeriTrust zusammen?
Weil VeriTrust das notwendige Prüftool bereits hatte und DATEV keine Entwicklungsarbeit investieren musste. Lediglich die Bildung der Lohn-ID bei DATEV musste mit geringem Aufwand entwickelt werden. Ein weiterer Vorteil: Für die Abwicklung – auch vertragsmäßig – mit den Institutionen, die an dem Prüfverfahren teilnehmen möchten, zeichnet ebenfalls VeriTrust verantwortlich.
Warum gibt es keine Lohn-ID in Lohn und Gehalt?
Dafür ist aktuell der Entwicklungsaufwand zu hoch. Das Problem besteht verkürzt geschildert darin, dass aus Sicherheitsgründen die Schlüssel zur Bildung der Lohn-ID nicht in Lohn und Gehalt vorgehalten werden dürfen. Eine Übermittlung der Lohn-/Gehaltsabrechnungen vor Ausdruck (nach Abrechnung) an das DATEV-Rechenzentrum zur Bildung einer Lohn-ID für die Abrechnung VOR deren Ausdruck ist – für alle Beteiligten - zu aufwendig und daher derzeit nicht vorgesehen.
Ist die Abrechnung aus Lohn und Gehalt dann eine Abrechnung zweiter Klasse?
Nein, sicher nicht. Es dürfte einer am Prüfverfahren teilnehmenden Institution problemlos vermittelbar und erklärbar sein, dass eine ganz regulär erstellte Abrechnung bei diesem Arbeitnehmer aus einem DATEV-Programm kommt, dass dieses Sicherheitsmerkmal nicht abbildet. In diesem Fall wird z. B. die die Kreditwürdigkeit prüfende Bank andere Prüfungen heranziehen (so wie bisher auch, z. B. die Überlassung von Kontoauszügen oder eine Gehaltsbestätigung des Arbeitgebers).
Muss der Arbeitnehmer zustimmen, wenn z. B. die Bank die Echtheit seiner Abrechnung prüfen möchte?
Die Bank wird sich sicherlich das Einverständnis mit einem Kreditantrag geben lassen. Der Arbeitnehmer könnte aber auch eine Prüfung verweigern, indem er entweder überhaupt keine Abrechnung zur Bonitätsprüfung aushändigt oder die Lohn-ID schwärzt.
Warum erfolgten gebündelte Informationen nicht frühzeitiger?
Nachdem in unserer Pilotphase dazu keine negativen Rückmeldungen aufkamen, haben wir den Informationsbedarf offenbar unterschätzt. Uns war nicht bewusst, wie umfangreich und differenziert er zu diesem Thema ist. Da werden wir uns verbessern müssen (und arbeiten gerade dran).
Warum kommt DATEV damit jetzt?
Weil wir das unbedingt wollten! Ein Alleinstellungsmerkmal auf vielen Millionen Abrechnungen wollen wir nicht in der Schublade lassen!
Sollten Sie weitere Fragen haben, schreiben Sie bitte.
Vorerst einen angenehmen Abend!
Frank Schöneberg
Personalwirtschaft
Hallo Hr. Schöneberg,
Warum gibt es keine Lohn-ID in Lohn und Gehalt?
Dafür ist aktuell der Entwicklungsaufwand zu hoch. Das Problem besteht verkürzt geschildert darin, dass aus Sicherheitsgründen die Schlüssel zur Bildung der Lohn-ID nicht in Lohn und Gehalt vorgehalten werden dürfen. Eine Übermittlung der Lohn-/Gehaltsabrechnungen vor Ausdruck (nach Abrechnung) an das DATEV-Rechenzentrum zur Bildung einer Lohn-ID für die Abrechnung VOR deren Ausdruck ist – für alle Beteiligten - zu aufwendig und daher derzeit nicht vorgesehen.
Vielen Dank für Ihre Ausführungen. Damit dürfte auch etwas Licht ins dunkel gebracht werden.
Allerdings eine Frage habe ich noch.
Sie Schreiben der Ermittlungsaufwand für Lohn und Gehalt wäre zu hoch.
Äh, das begreife ich nicht.
Der Programmcode für die Genierung ist bekannt und kann doch jedesmal vor dem Druck in ein Temp-Feld zwischengespeichert werden und nach dem Ausdruck wieder gelöscht werden. Die Druckmaske ist genauso schnell angepasst, da hier ja keine Änderungen vorzunehmen sind.
Wo also bitte schön soll denn da der riesige Aufwand für DATEV sein?
Würden Sie den Zwiespalt noch aufklären. Dann wäre ich voll zufrieden.
Gruß A. Martens
Hallo Herr Martens,
der ENTWICKLUNGSaufwand wäre zu hoch. Die Schlüssel zur Bildung der Lohn-ID dürfen nicht ins Programm Lohn und Gehalt (aus Sicherheitsgründen). Damit müsste man sich ein Verfahren überlegen, wie Ihre Abrechnungen nach Erstellung, aber VOR dem Druck ins RZ kommen, dort mit einer ID versehen werden, an Sie zurückübermittelt werden in druckfertiger unveränderbarer Form und dann erst bei Ihnen gedruckt werden.
Dies würde bei allen Beteiligten unverhältnismäßig hohen Aufwand erzeugen und einige Stolperstellen bereithalten ...
Ich hoffe, Sie akzeptieren diese Erklärung.
Viele Grüße!
Frank Schöneberg
Hallo Herr Martens,
ich versuche es mal zu erklären, so ganz von Nicht-Löhner zu Nicht-Löhner:
Lohn und Gehalt arbeitet fast ausschließlich “lokal„ - also ohne RZ.
Der Schlüssel wird jedoch im RZ generiert und, jetzt kommt es, darf aus Sicherheitsgründen nicht „lokal“ -also in Lohn und Gehalt- vorgehalten werden.
Außerdem ändert sich der Schlüssel monatlich.
Mal eben den Schlüssel irgendwo lokal verstecken und nur ein Druckfenster einblenden funktioniert da eben nicht. Und Lohn und Gehalt hier halb an das RZ anzubinden um den Schlüssel zu generieren wäre zu aufwendig. Das ist es, was ich verstanden habe.
Vielleicht wird es jetzt etwas verständlicher?
Beste Grüße
Hallo Community,
nachdem weiterhin Fragezeichen zur Lohn-ID und ihrer Umsetzung bestehen, möchte ich nachfolgend nochmal auf ein paar Einzelheiten eingehen.
Zuerst zum Fachlichen – wie wird die Lohn-ID für die Lohn-/Gehaltsabrechnung (aus LODAS) gebildet?
Aus dem Auszahlungsbetrag, dem Namen des Lohnempfängers (wie auf der Abrechnung aufgedruckt), der Sozialversicherungsnummer sowie weiteren Angaben und mehreren Codes wird mittels eines kryptografischen Verfahrens ein so genannter „Hashwert" gebildet – bei uns die Lohn-ID. Dieser „Hashwert" zeichnet sich dadurch aus, dass aufgrund der kryptografischen Funktion aus ihm keine Rückschlüsse auf die ursprünglich zu seiner Bildung herangezogenen Werte möglich sind (es kann aus ihm nicht wieder der Name des Lohnempfängers gebildet werden etc.) und dadurch, dass er eindeutig ist. Andere Eingabewerte ergeben einen anderen Wert – bei uns würden sie eine andere Lohn-ID ergeben.
Die Bildung dieses Wertes geschieht im DATEV-Rechenzentrum.
Die Bildung eines Hashwertes als kryptographisches Verfahren zu bezeichnen ist schon weit hergeholt. Der Algorithmus ist geheim, wäre es nämlich ein kryptographisches Verfahren könnte der Algorithmus relativ einfach auch in LuG implementiert werden, der so genannte öffentliche Schlüssel würde dafür sorgen, dass die ID eben nicht rückverfolgbar ist. Eben so wie beim berechnen der TAN.
Warum gibt es keine Lohn-ID in Lohn und Gehalt?
Dafür ist aktuell der Entwicklungsaufwand zu hoch. Das Problem besteht verkürzt geschildert darin, dass aus Sicherheitsgründen die Schlüssel zur Bildung der Lohn-ID nicht in Lohn und Gehalt vorgehalten werden dürfen. Eine Übermittlung der Lohn-/Gehaltsabrechnungen vor Ausdruck (nach Abrechnung) an das DATEV-Rechenzentrum zur Bildung einer Lohn-ID für die Abrechnung VOR deren Ausdruck ist – für alle Beteiligten - zu aufwendig und daher derzeit nicht vorgesehen.
Also doch in Zukunft ein Lohnprogramm 2. Klasse. Die Arbeit, das Fehlen der ID den Arbeitnehmern zu erläutern liegt beim Anwender. Wie vorstehend gesagt dürfte es bei einer vernünftigen Implementierung kein Problem sein auch LuG zu versorgen.
Ist die Abrechnung aus Lohn und Gehalt dann eine Abrechnung zweiter Klasse?
Nein, sicher nicht. Es dürfte einer am Prüfverfahren teilnehmenden Institution problemlos vermittelbar und erklärbar sein, dass eine ganz regulär erstellte Abrechnung bei diesem Arbeitnehmer aus einem DATEV-Programm kommt, dass dieses Sicherheitsmerkmal nicht abbildet. In diesem Fall wird z. B. die die Kreditwürdigkeit prüfende Bank andere Prüfungen heranziehen (so wie bisher auch, z. B. die Überlassung von Kontoauszügen oder eine Gehaltsbestätigung des Arbeitgebers).
Das übernimmt dann DATEV für jeden Einzelfall?
Warum erfolgten gebündelte Informationen nicht frühzeitiger?
Nachdem in unserer Pilotphase dazu keine negativen Rückmeldungen aufkamen, haben wir den Informationsbedarf offenbar unterschätzt. Uns war nicht bewusst, wie umfangreich und differenziert er zu diesem Thema ist. Da werden wir uns verbessern müssen (und arbeiten gerade dran).
Warum kommt DATEV damit jetzt?
Weil wir das unbedingt wollten! Ein Alleinstellungsmerkmal auf vielen Millionen Abrechnungen wollen wir nicht in der Schublade lassen!
Ob die in der Pilotphase geäußerte Kritik gehört wurde wage ich mal zu bezweifeln. Das DATEV viele Dinge unterschätzt ist auch bekannt.
Weil DATEV viele Dinge unbedingt wollte wird auf Bedenken und vernünftige Lösungen gepfiffen. Ein Alleinstellungsmerkmal kann es nur für LohnRZ Nutzer sein, LuG Nutzer bleiben außen vor.
Sollten Sie weitere Fragen haben, schreiben Sie bitte.
Welchen Betrag erhält DATEV von den Nutznießern der ID. Es wird eine Leistung erbracht, die Vergütet werden sollte. Ein Alleinstellungsmerkmal ist die ID nicht da LuG nicht daran teilnimmt. Auf die Antwort bin ich gespannt.
Herr Martens hat schon Recht, den Algorithmus geheim zu halten deutet auf eine ganz billige Lösung hin. Wie sollte ein erst kürzlich gegründetes Unternehmen so schnell eine richtig sichere Lösung herbekommen?
Hallo HAL 9000,
was genau möchten Sie uns nun eigentlich mitteilen?
Sie haben Antworten gefordert - die wurden geliefert. Wenn wir nun noch beginnen, die Antworten der DATEV-Mitarbeiterinnen und -Mitarbeiter anzuzweifeln, werden wir uns im Kreis bewegen...
Viele Grüße
Christian Wielgoß
Hallo HAL 9000,
ich versuche mal, auf Ihre zwei Fragen zu antworten, auch wenn ich weder sicher bin, ob Sie eigentlich Antworten möchten, noch, ob Sie sich mit meinen Antworten zufrieden geben können.
Zur Frage, ob wir für jeden Einzelfall einer Institution erklären würden, warum auf der vorgelegten Abrechnung keine Lohn-ID draufsteht
Sorry, über ungelegte Eier müssen wir an dieser Stelle nicht diskutieren. Sie konstruieren einen Fall, von dem wir nicht wissen, ob er überhaupt zu einem Problem wird. Beim ersten echten Auftreten, das bei einem von Ihnen abgerechneten Arbeitnehmer zu einem Problem bei einer Bank führt, dürfen Sie gerne auf mich zukommen.
Zur Frage, welchen Betrag DATEV erhält
Ich bin in die Vertragsgestaltung nicht involviert. Weil Sie natürlich Sache der verantwortlichen Vertragspartner ist und weder Kunden, noch DATEV-Mitarbeitern offen gelegt wird.
Mit freundlichem Gruß
Frank Schöneberg
Hallo HAL 9000,
ich versuche mal, auf Ihre zwei Fragen zu antworten, auch wenn ich weder sicher bin, ob Sie eigentlich Antworten möchten, noch, ob Sie sich mit meinen Antworten zufrieden geben können.
Zur Frage, ob wir für jeden Einzelfall einer Institution erklären würden, warum auf der vorgelegten Abrechnung keine Lohn-ID draufsteht
Sorry, über ungelegte Eier müssen wir an dieser Stelle nicht diskutieren. Sie konstruieren einen Fall, von dem wir nicht wissen, ob er überhaupt zu einem Problem wird. Beim ersten echten Auftreten, das bei einem von Ihnen abgerechneten Arbeitnehmer zu einem Problem bei einer Bank führt, dürfen Sie gerne auf mich zukommen.
Das sind Fragen über die man sich vorher Gedanken machen sollte. Es sind hier Behauptungen aufgestellt worden (an DATEV wurden Anfragen hinsichtlich der Echtheit einer Abrechnung gestellt...) die aber an keiner Stelle verifiziert wurden. In meinen ganzen Berufsjahren hatte ich keine solche Anfrage. In meinen Augen wird eine ID zu Gunsten Dritter einfach mal so eingeführt. Wenn Sie jetzt also den umgekehrten Fall als Bagatelle darstellen wollen nehme ich das mal als Ihre persönliche Meinung und Ihnen auch nicht Übel. Aber dann ist auch der Grund für die Einführung im Umkehrschluss eine Bagatelle und ich nehme für mich in Anspruch zu fragen, was der Quatsch soll. Hinzu kommt, dass das von mir verwendete Programm eben diese Funktion nicht hat.
Logisch betrachtet muss nämlich nach Einführung der Lohn ID wegen eines erhöhten (?) Aufkommens von Nachfragen nach der Echtheit zukünftig genau der umgekehrte Fall eintreten. Konnten Sie mir folgen?