---

@Simsalabim  schrieb:

Liebe Frau Herold,

 

vielen Dank für Ihre laufenden Informationen auch am Wochenende!

 

wir haben auch die Mail erhalten mit Nennung eines betroffenen Mandanten.

 

Leider ist aus der Mail nicht klar ersichtlich, welche Art von Betroffener wir sind.

 

Konkret:
- Sind die Daten unseres Mandanten an einen fremden Dritten geleitet worden?
Oder
- Haben wir unberechtigt Daten erhalten?

 

Das macht für uns doch einen erheblichen Unterschied.

 

Anders gefragt: Haben beide Seiten (Sender und Empfänger) eine gleichlautende Mail erhalten, oder je nach Art der Betroffenheit eine individualisierte Mail mit den jeweils passenden Handlungsschritten?

 

Ich möchte Sie bitten, dies hier noch einmal klarzustellen.

 

Freundliche Grüße aus Berlin

---

Hallo @Simsalabim,

Wir informieren Sie wie angekündigt bis spätestens Montag Abend mit konkreten Informationen zu den betroffenen Mandanten und den weiteren Schritten. 

Bitte haben Sie noch etwas Geduld 🙏 

Viele Grüße

Stefanie Herold

---

@Stefanie_Herold  schrieb:

Wir informieren Sie wie angekündigt bis spätestens Montag Abend mit konkreten Informationen zu den betroffenen Mandanten und den weiteren Schritten. 

---

---

@Stefanie_Herold: Das "Bestreben" der DATEV zur zentralen Meldung "an die Behörden" weiß ich zu schätzen. Es bleibt für mich als betroffener Berater gegenwärtig jedoch unklar, was die DATEV nach Art. 33 DSGVO in wessen Namen an welche Behörden meldet. Damit kann ich auch nicht beurteilen, ob ich binnen 72 Stunden nach Bekanntwerden der Datenschutzverletzung eine eigene Meldung abgeben muss.

Ihre Nachricht mit den betroffenen Mandanten habe ich am Freitag Abend gegen 19:45 Uhr erhalten. Ab dann laufen nach meinem Verständnis "meine" 72 Stunden Frist. Daher bitte ich sehr darum, mit konkreten Informationen nicht bis Montag Abend zu warten, so dass mir genügend Handlungsspielraum bleibt, falls ich selbst gegenüber der Datenschutzbehörde aktiv werden muss - was ich gerne vermeiden möchte. 

Auch eine zeitnahe Info am Montag Morgen zur Weitergabe an meine betroffenen Mandanten wäre ausgesprochen hilfreich, denn diese muss ich auf alle Fälle umgehend informieren. 

Ich konnte heute 1 Probeabrechnung erfolgreich durchführen, aber die nächste Probeabrechnung lässt seit 1,5 Std, vergeblich auf sich warten. Gibt es wieder eine Störung? Oder habe nur ich das Problem???

Ich möchte doch sehr bezweifeln, dass hier überhaupt ein meldepflichtiges Datenschutzproblem vorliegt.

Art 33 (1) DSGVO ... es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Art 34 (1) DSGVO Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Datev hat hier weder Personaldaten öffentlich abrufbar ins Netz gestellt, noch war sie von einem Hackerangriff mit Datenabfluss betroffen, ...

Wie schon geschrieben sind Daten evtl. den falschen Lohnsachbearbeitern bekannt geworden. Diese arbeiten als Angestellte in Steuerberaterkanzleien oder Personalabteilungen von Firmen tagtäglich mit sensiblen fremden Daten. Wenn man annehmen müsste diese könnten Daten missbrauchen, dann können wir unsere Arbeit sofort einstellen und unsere Mitarbeiter entlassen.

Vielleicht rede ich mich aber auch nur leicht, weil ich offensichtlich vom Problem nicht betroffen war.

Um nicht missverstanden zu werden - ich sehe nicht das DSGVO Problem mit Meldepflicht, Pflicht zur Benachrichtigung von Betroffenen etc., dass der Datev so ein Fehler passiert ist bzw. überhaupt passieren kann lässt mich allerdings schon zweifeln ...

---

@PNahrh  schrieb:

---

@Stefanie_Herold  schrieb:

Wir informieren Sie wie angekündigt bis spätestens Montag Abend mit konkreten Informationen zu den betroffenen Mandanten und den weiteren Schritten. 

---

---

 

@Stefanie_Herold: Das "Bestreben" der DATEV zur zentralen Meldung "an die Behörden" weiß ich zu schätzen. Es bleibt für mich als betroffener Berater gegenwärtig jedoch unklar, was die DATEV nach Art. 33 DSGVO in wessen Namen an welche Behörden meldet. Damit kann ich auch nicht beurteilen, ob ich binnen 72 Stunden nach Bekanntwerden der Datenschutzverletzung eine eigene Meldung abgeben muss.

 

Ihre Nachricht mit den betroffenen Mandanten habe ich am Freitag Abend gegen 19:45 Uhr erhalten. Ab dann laufen nach meinem Verständnis "meine" 72 Stunden Frist. Daher bitte ich sehr darum, mit konkreten Informationen nicht bis Montag Abend zu warten, so dass mir genügend Handlungsspielraum bleibt, falls ich selbst gegenüber der Datenschutzbehörde aktiv werden muss - was ich gerne vermeiden möchte. 

Auch eine zeitnahe Info am Montag Morgen zur Weitergabe an meine betroffenen Mandanten wäre ausgesprochen hilfreich, denn diese muss ich auf alle Fälle umgehend informieren. 

---

Hallo @PNahrh,

wir arbeiten intensiv daran, die angestrebte zentrale Meldung an alle deutschen Datenschutzaufsicht-Behörden umzusetzen und auch die von Ihnen gestellten rechtlichen Fragen zu klären.

Der aktuelle Austausch erfolgt mit dem BayLDA. Die dazugehörigen Gespräche mit den weiteren Länderbehörden finden nach aktuellem Stand morgen Vormittag statt. Dort wird auch auf das Thema der Meldefrist "unverzüglich möglichst innerhalb von 72 Stunden" eingegangen.

Das bedeutet, wenn alles klappt, können wir morgen (Montag) Mittag hier eine allgemeine Info zum weiteren Vorgehen mit den Behörden geben.

Die individuellen Informationen zu den einzelnen tatsächlich betroffenen Mandanten können wir Ihnen aufgrund der derzeit noch laufenden Qualitätssicherung dieser Daten leider nicht früher als Montag Abend zur Verfügung stellen.

Viele Grüße

Stefanie Herold

---

@KirstenMu  schrieb:

Ich konnte heute 1 Probeabrechnung erfolgreich durchführen, aber die nächste Probeabrechnung lässt seit 1,5 Std, vergeblich auf sich warten. Gibt es wieder eine Störung? Oder habe nur ich das Problem???

 

---

Hallo @KirstenMu,

Die Probeabrechnung stand leider nur von 6:15 Uhr bis 19:00 Uhr zur Verfügung. 

Viele Grüße 

Stefanie Herold

Bei Kollegen kommen die Probeabrechnungen heute Morgen nicht zurück bzw. Dauert es sehr lange. Gibt es noch Probleme? Oder kann man bedenkenlos abrufen?

Hallo,

ich  habe heute Probeabrechnung für Baufirmen abgerufen. Hier werden nicht die korrekten Daten - tarifliche Arbeitszeit für den Dezember 2025 angezeigt. Es stehen die tariflichen Arbeitszeiten aus Dezember 2024 drin.

Ich muss heute die Löhne senden und bitte um zeitnahe - heute Vormittag um Mitteilung.

LG

Ines Mattick

Also bei uns gibt es bisher keine Probleme.

Vielleicht hilft es auch in der RZ Kommunikation die Aufträge für die Probeabrechnungen von dem jeweiligen Mandanten, die seit dem 08.01.2025 erstellt wurden zu löschen und anschließend neu zu senden.

---

@coala1971  schrieb:

Bei Kollegen kommen die Probeabrechnungen heute Morgen nicht zurück bzw. Dauert es sehr lange. Gibt es noch Probleme? Oder kann man bedenkenlos abrufen?

---

Hat mein Kollege auch gemeldet. Ich hab jetzt - wie empfohlen - die fehlerhaften Aufträge gelöscht. Wir hoffen weiter.

EDIT: Sind alle da! 😍

Hallo,

ich habe die fehlerhaften Aufträge auch gelöscht. Das Problem besteht trotzdem, dass nicht die korrekte tarifliche Arbeitszeit bei S-KUG angezeigt wird. Hier stehen immer noch die Arbeitszeit aus dem Dezember 2024.

LG

Ines Mattick

Datev hat hier weder Personaldaten öffentlich abrufbar ins Netz gestellt, noch war sie von einem Hackerangriff mit Datenabfluss betroffen, ...

 

@salzinger DATEV hat die Daten aber unberechtigten Personen zugänglich gemacht. --> Ganz klar ein meldepflichtiger Vorfall.

Ich für meinen Teil möchte nicht, dass Daten der MA unserer Mandanten oder unserer Mitarbeiter bei irgendeinem schwindeligen Lohnabrechnungsbüro aufschlagen welches zufällig LODAS nutzt. 

Genau so sieht es aus! Wir werden auch in jedem Fall ein Meldung auf den Weg bringen.

Das ist ein berechtigtes Bedenken. LODAS wird in der Praxis sowohl von Mandanten eingesetzt, als auch unberechtigter Weise von Beratern gewerblichen Lohnabrechnungsbüros überlassen.

---

@inesmattick  schrieb:

Hallo,

 

ich habe die fehlerhaften Aufträge auch gelöscht. Das Problem besteht trotzdem, dass nicht die korrekte tarifliche Arbeitszeit bei S-KUG angezeigt wird. Hier stehen immer noch die Arbeitszeit aus dem Dezember 2024.

 

LG

Ines Mattick

---

@inesmattick 

Bitte melden Sie sich in diesem Fall direkt im Kundensupport oder im Zweifel mit allen Daten bei mir über PN.

Viele Grüße

Stefanie Herold

@Stefanie_Herold :

Kann ich jetzt bedenkenlos die Probeabrechnung abrufen?

ich habe gerade Probeabrechnungen abgerufen. Sie kamen zurück.

Jetzt muss ich sie noch prüfen.

---

@coala1971  schrieb:

@Stefanie_Herold :

 

Kann ich jetzt bedenkenlos die Probeabrechnung abrufen?

---

@coala1971 

ja auf jeden Fall 👍

Guten Tag Frau Herold,

wie werden die Berater Informiert?

Viele Grüße J. Fricke

---

@Jeanette_Fricke  schrieb:

Guten Tag Frau Herold,

 

wie werden die Berater Informiert?

 

Viele Grüße J. Fricke

---

Ein paar Beiträge über Ihrem:

@Stefanie_Herold  schrieb:

Das bedeutet, wenn alles klappt, können wir morgen (Montag) Mittag hier eine allgemeine Info zum weiteren Vorgehen mit den Behörden geben.

 

Die individuellen Informationen zu den einzelnen tatsächlich betroffenen Mandanten können wir Ihnen aufgrund der derzeit noch laufenden Qualitätssicherung dieser Daten leider nicht früher als Montag Abend zur Verfügung stellen.

 

Viele Grüße

Stefanie Herold

@Stefanie_Herold Gerade rief das erste Mandat an. Mit dem Verweis auf den Text von Golem. 

Wo bleiben die Schreiben vom Vorstand. "Lückenlos aufgeklärt und nicht wieder vorkommen,...."

und wo bleibt die Bestätigung, dass wir als Kanzlei nicht betroffen sind?

So musste ich den Mandanten vertrösten, dass ich den Vorfall beobachte und aktuell selber noch auf Informationen warte.

--> Kurz wenn da nicht asap was kommt nimmt der Ruf unserer Genossenschaft noch mehr Schaden.

Ihnen persönlich meinen Dank für Ihr Engagement. Gefühlt 24/7 --> Respekt dafür.

Die Erwartungshaltung ist doch fast schon lächerlich...

Warum kann man nicht ein bisschen Geduld aufbringen, bis Ursache und rechtliche Einordnung durch Austausch mit einer Behörde abschließend geklärt sind?

Weil es für DATEV ein leichtes sein müsste zu identifizieren welche Kanzleien mit dem fehlerhaften Provisorium gearbeitet haben und welche nicht. Wir nicht. Das könnte man durchaus bestätigen. Und weil man sich als DATEV Vorstand vielleicht eher ein Beispiel an Helmut Schmidt ( Flutkatastrophe) nehmen sollte denn als am amtierenden Berliner Oberbürgermeister Lau Wegner.

---

@jjunker  schrieb:

@Stefanie_Herold Gerade rief das erste Mandat an. Mit dem Verweis auf den Text von Golem. 

 

Wo bleiben die Schreiben vom Vorstand. "Lückenlos aufgeklärt und nicht wieder vorkommen,...."

und wo bleibt die Bestätigung, dass wir als Kanzlei nicht betroffen sind?

 

So musste ich den Mandanten vertrösten, dass ich den Vorfall beobachte und aktuell selber noch auf Informationen warte.

 

--> Kurz wenn da nicht asap was kommt nimmt der Ruf unserer Genossenschaft noch mehr Schaden.

 

Ihnen persönlich meinen Dank für Ihr Engagement. Gefühlt 24/7 --> Respekt dafür.

---

Hallo @jjunker,

bitte haben Sie Verständnis dafür, dass unsere Priorität gerade bei den Mitgliedern und Kunden liegt, die betroffen sind.
Wie bereits geschrieben gilt: Wer von uns kein Schreiben bekommt, ist nicht betroffen.

Viele Grüße

Stefanie Herold

Frage: Wie wurde das Schreiben an die Kanzlei zugestellt?

Unsere Kanzlei bzw. Mandanten sind davon betroffen, jedoch haben wir kein Schreiben bisher erhalten.

Ich habe heute Nacht 0:20 Uhr von der DATEV eine Mail bekommen mit dem Betreff: "LODAS: Entwarnung für Ihren Sachverhalt zur Datenschutzverletzung nach Art. 33 Abs. 2 DS-GVO" also gehe ich jetzt davon aus, dass bei mir keine Mandanten betroffen sind.

Eine Information, werde ich jedoch trotzdem an die Mandanten raus schicken, um einfach den Medien etwas zuvor zu kommen.

Hallo @Stefanie_Herold ,

nein dafür bringe ich kein großes Verständnis auf. Wenn der betroffene Kreis der Kollegen schon eindeutig identifiziert ist, so wäre es ein Leichtes dem nicht betroffenen Kollegen dies auch via DATEV Mitteilung zu bestätigen.

Weiter wirft das aktuelle Vorgehen kein gutes Licht auf die DATEV.

Fehler passieren. Mir, Ihnen, meiner Frau --> jedem. Vorwärtsverteidigung statt weg ducken hilft in solchen Fällen wohl eher.

---------------------------

A: "Wir informieren die betroffenen Kunden."

B: "Ja und die nicht betroffenen Genossen?"

A: " Die kriegen ja vielleicht gar nicht mit welchen Bock wir geschossen haben."

B: "  Das ist auch eine Überlegung"

Warum sich der fiktive DATEV Mitarbeiter A durchsetzen muss verstehe wer will.

---

@Stefanie_Herold

---

bitte haben Sie Verständnis dafür, dass unsere Priorität gerade bei den Mitgliedern und Kunden liegt, die betroffen sind.
Wie bereits geschrieben gilt: Wer von uns kein Schreiben bekommt, ist nicht betroffen.

Leider habe ich damit persönlich ein Problem. Auf welchem Wege kommt denn ein Schreiben und bis wann? Da ich im Zweifel die Nichtbetroffenheit durch den Nichteingang eines Schreibens nachweisen muss (und sei es "nur" ggü. der Geschäftsleitung oder dem Betriebsrat oder den Mitarbeitern), möchte ich das schon nachvollziehbar machen.

Die Strategie "uns ist nichts bekannt" bzw. die berühmte Drei-Affen-Methode

ist nicht mein Standard bzw. will ich mir gar nicht erst unterstellen lassen.

Aber vielleicht habe ich das auch überlesen und ein Community-Mitglied kann mir das noch einmal sagen/verlinken.

Vielen lieben Dank und einen schönen Tag.

PS: Meine Vorschreiber waren schneller; aber ich bin froh, dass ich das nicht als Einziger so sehe 😉