@ Stefanie Herold

ich habe an DATEV die Datenschutzverletzung am Freitag um 11:20 gemeldet. In 10 min sind also meine 72 Stunden herum. 

Sie sagen das es nur "unverzüglich möglichst innerhalb von 72 Stunden" heist. Übernehmen Sie und die DATEV eG für diese Aussage mir gegenüber auch die Haftung?

---

@DianaS  schrieb:

Frage: Wie wurde das Schreiben an die Kanzlei zugestellt?

 

Unsere Kanzlei bzw. Mandanten sind davon betroffen, jedoch haben wir kein Schreiben bisher erhalten.

---

Woher weißt du, dass ihr betroffen seid?

Wurde euch mitgeteilt, dass eure Probeabrechnungen in anderen Büros gelandet sind?

Wir wurden Freitagabend per Mail benachrichtig.

Von 3 Mandanten mit gesendeten Probeabrechnungen am Freitag war zum Glück nur einer als "betroffen" aufgeführt.

---

@jjunker  schrieb:

Hallo @Stefanie_Herold ,

 

nein dafür bringe ich kein großes Verständnis auf. Wenn der betroffene Kreis der Kollegen schon eindeutig identifiziert ist, so wäre es ein Leichtes dem nicht betroffenen Kollegen dies auch via DATEV Mitteilung zu bestätigen.

 

Weiter wirft das aktuelle Vorgehen kein gutes Licht auf die DATEV.

 

Fehler passieren. Mir, Ihnen, meiner Frau --> jedem. Vorwärtsverteidigung statt weg ducken hilft in solchen Fällen wohl eher.

---------------------------

A: "Wir informieren die betroffenen Kunden."

B: "Ja und die nicht betroffenen Genossen?"

A: " Die kriegen ja vielleicht gar nicht mit welchen Bock wir geschossen haben."

B: "  Das ist auch eine Überlegung"

 

Warum sich der fiktive DATEV Mitarbeiter A durchsetzen muss verstehe wer will.

 

 

---

@jjunker 
Es hat noch überhaupt niemand gesagt, dass es definitiv keine Info an die Nicht-Betroffenen geben wird.

Wir informieren derzeit die Betroffenen und das hat Priorität und hoffentlich Ihr Verständnis.

Wenn wir damit fertig sind, beschäftigen wir uns mit der Frage, ob und wie wir ggf. diejenigen noch informieren, die nicht nie betroffen waren. Denn auch die setzen sich aus verschiedenen Zielgruppen zusammen und auch diese Kommunikation muss möglichst zielführend sein.

Von daher, haben Sie bitte einfach Geduld und Vertrauen - zumindest in mich 🙂

Viele Grüße

Stefanie Herold

---

@lohnexperte  schrieb:

---

@Stefanie_Herold

---

bitte haben Sie Verständnis dafür, dass unsere Priorität gerade bei den Mitgliedern und Kunden liegt, die betroffen sind.
Wie bereits geschrieben gilt: Wer von uns kein Schreiben bekommt, ist nicht betroffen.

Leider habe ich damit persönlich ein Problem. Auf welchem Wege kommt denn ein Schreiben und bis wann? Da ich im Zweifel die Nichtbetroffenheit durch den Nichteingang eines Schreibens nachweisen muss (und sei es "nur" ggü. der Geschäftsleitung oder dem Betriebsrat oder den Mitarbeitern), möchte ich das schon nachvollziehbar machen.

 

Die Strategie "uns ist nichts bekannt" bzw. die berühmte Drei-Affen-Methode

 

 

ist nicht mein Standard bzw. will ich mir gar nicht erst unterstellen lassen.

 

Aber vielleicht habe ich das auch überlesen und ein Community-Mitglied kann mir das noch einmal sagen/verlinken.

 

Vielen lieben Dank und einen schönen Tag.

 

PS: Meine Vorschreiber waren schneller; aber ich bin froh, dass ich das nicht als Einziger so sehe 😉

 

---

@lohnexperte 

Wir werden uns auch mit dieser Frage noch beschäftigen.

Viele Grüße

Stefanie Herold

---

@DianaS  schrieb:

Frage: Wie wurde das Schreiben an die Kanzlei zugestellt?

 

Unsere Kanzlei bzw. Mandanten sind davon betroffen, jedoch haben wir kein Schreiben bisher erhalten.

---

Hallo @DianaS,

bitte melden Sie sich dazu bei uns im Kundensupport, damit wir prüfen können, was mit Ihrem Schreiben passiert ist.

Viele Grüße Stefanie

Wir haben ebenfalls falsche Probeabrechnungen von anderen Kanzleien erhalten.

Heißt es dann im Umkehrschluss, dass wir, falls unsere gesendeten Probeabrechnung nicht irgendwo gelandet sind, wir keine Mitteilung von der Datev bekommen?

Dann bin ich halbwegs beruhigt. 

Muss man dann bei der Datev melden, wenn man falsche Probeabrechnung bekommen hat?

Wie kann ich es einstellen, dass ich nicht über jede neue Antwort hier per Email benachrichtigt werde?

Das sprengt meinen Posteingang.

Wir haben falsche Probeabrechnungen erhalten.

---

@DianaS  schrieb:

Frage: Wie wurde das Schreiben an die Kanzlei zugestellt?

 

Unsere Kanzlei bzw. Mandanten sind davon betroffen, jedoch haben wir kein Schreiben bisher erhalten.

---

An die bei der DATEV hinterlegte E-Mail-Adresse.

über "meine Einstellungen" oben rechts bei eigenen Avatar.

---

@LohnLodas1  schrieb:

Wie kann ich es einstellen, dass ich nicht über jede neue Antwort hier per Email benachrichtigt werde?

Das sprengt meinen Posteingang.

---

Oh, das ist nervig, wenn man z.B. für jeden erhaltenen Kudo eine Mail bekommt 😁. Kann man im Profil (Bild oben rechts) abstellen.

---

@stbschultheiss  schrieb:

@ Stefanie Herold

 

ich habe an DATEV die Datenschutzverletzung am Freitag um 11:20 gemeldet. In 10 min sind also meine 72 Stunden herum. 

 

Sie sagen das es nur "unverzüglich möglichst innerhalb von 72 Stunden" heist. Übernehmen Sie und die DATEV eG für diese Aussage mir gegenüber auch die Haftung?

 

 

 

---

@stbschultheiss 
Sie bekommen im Laufe des Tages noch eine fundierte Antwort zum Thema Fristberechnung inkl. Quellen. Kurz und knapp läuft die Frist wohl erst heute um 23:59 Uhr ab. Von dieser Frist spricht aktuell auch das BayLDA.

Wenn Sie die Antwort in eigenem Ermessen nicht abwarten möchten, können Sie natürlich jederzeit selbst eine erste Meldung machen und die neuen Informationen, die Sie heute Abend bekommen ggf. nachmelden.

Tut mir leid, dass ich noch keine definitiven Nachrichten habe.

Viele Grüße

Stefanie Herold

---

@DianaS  schrieb:

Wir haben ebenfalls falsche Probeabrechnungen von anderen Kanzleien erhalten.

 

Heißt es dann im Umkehrschluss, dass wir, falls unsere gesendeten Probeabrechnung nicht irgendwo gelandet sind, wir keine Mitteilung von der Datev bekommen?

 

Dann bin ich halbwegs beruhigt. 

 

Muss man dann bei der Datev melden, wenn man falsche Probeabrechnung bekommen hat?

---

So wäre meine Auffassung dazu.

Nein, das sieht die Datev ja im System, welche Probeabrechnungen wo gelandet sind.

@Stefanie_Herold 

Danke für die Antwort und ich finde Sie und Herr Deinzer machen einen guten Job.

ist die Störung nur bei Lodas oder auch bei Lohn und Gehalt?

Mal eine kurze Frage:

Wir haben erst Meldung erhalten, dass 2 Mandanten betroffen sind (das war die allgemeinere Mail).

Dann haben wir die weitere Meldung erhalten 

und hier steht nur noch eine der beiden vorher genannten Mandantennummern. Heißt das, die erste Meldung kann ich ignorieren?

Ich habe vorsichtshalber in LODAS die Probeabrechnungen beider Mandanten löschen lassen.

....Diese unterliegen als Mitglieder der DATEV einer berufsrechtlich begründeten Verschwiegenheitspflicht.....

 

@NinaJ aus dem Schreiben an NinaJ.

Wird LODAS nur Berufsträgern zur Verfügung gestellt? 🤔

oder

sind nur Berufsträger als Empfänger falsch zugeordneter Probeabrechnungen identifiziert worden?

Sollte die Antwort auf beide meiner Fragen Nein lauten wäre diese Aussage falsch.

---

@stbschultheiss  schrieb:

@ Stefanie Herold

 

ich habe an DATEV die Datenschutzverletzung am Freitag um 11:20 gemeldet. In 10 min sind also meine 72 Stunden herum. 

 

Sie sagen das es nur "unverzüglich möglichst innerhalb von 72 Stunden" heist. Übernehmen Sie und die DATEV eG für diese Aussage mir gegenüber auch die Haftung?

 

 

 

---

Werfen Sie doch einfach mal einen Blick in den entsprechenden Artikel der DSGVO, aus dem die o. g. Formulierung stammt. Warum sollte eine von Ihnen getätigte Meldung an DATEV irgendeine Frist auslösen? Hier geht es um Meldefristen gegenüber Aufsichtsbehörden...

---

@sonja  schrieb:

ist die Störung nur bei Lodas oder auch bei Lohn und Gehalt?

---

Die Störung betraf nur LODAS.

---

@sonja  schrieb:

ist die Störung nur bei Lodas oder auch bei Lohn und Gehalt?

---

Lohn und Gehalt verarbeitet die Probeabrechnungen nicht im RZ sondern auf dem eigenen Server, daher kann es dort keine Störung geben, bzw. DIESE Störung nicht.

---

@Jeanette_Fricke  schrieb:

wie werden die Berater Informiert?

---

Wir haben Freitag Abend noch eine Mail mit den betroffenen Mandanten bekommen.

@Der_Busfahrer 

Ich weiß auch das es um Meldefristen an Aufsichtsbehörden geht. Und die Meldung an DATEV habe ich getätigt, da mir da die Datenschutzverletzung bekannt wurde. Daraus entsteht auch die Pflicht zu Meldung.

Ich nehme an, dass Sie auch bereits seit Freitagvormittag in die Sache involviert sind?

---

@sonja  schrieb:

ist die Störung nur bei Lodas oder auch bei Lohn und Gehalt?

---

Hallo @sonja,

die Störung bestand nur bei der Probeabrechnung von LODAS.

Viele Grüße

Stefanie Herold

---

@VerenaWied  schrieb:

Mal eine kurze Frage:

Wir haben erst Meldung erhalten, dass 2 Mandanten betroffen sind (das war die allgemeinere Mail).

 

Dann haben wir die weitere Meldung erhalten 

Nach tiefgehenden Analysen haben wir festgestellt, dass Sie von der technischen Störung, jedoch mit Ihren Daten nicht von der Offenlegung betroffen waren. Sie haben aber falsch zugeordnete Probeabrechnungen erhalten.

Sofern Sie unserer Aufforderung zur Löschung der erhaltenen Probeabrechnungen nachgekommen sind, besteht für Sie kein weiterer Handlungsbedarf.

 

und hier steht nur noch eine der beiden vorher genannten Mandantennummern. Heißt das, die erste Meldung kann ich ignorieren?

 

Ich habe vorsichtshalber in LODAS die Probeabrechnungen beider Mandanten löschen lassen.

---

Hallo @VerenaWied,

das ist korrekt.

Für den zweiten Bestand haben Sie in diesem Fall weder eine falsch zugeordnete Probeabrechnung erhalten, noch wurden die Daten offengelegt.

Viele Grüße

Stefanie Herold

@Stefanie_Herold @ Super, danke.

Jetzt bin ich verwirrt.

In den ersten beiden Mails der DATEV werden wir darüber informiert, dass Daten an Dritte offengelegt wurden. 

In der letzten Mail der DATEV stehen die gleichen MdtNr. (wie in der ersten und zweiten DATEV-Email) mit der Mitteilung, dass wir jedoch mit unseren Daten nicht von der Offenlegung betroffen waren. 

Jetzt dachte ich eigentlich, Glück gehabt, nur wir haben falsche Daten zurück bekommen, aber unsere Mdtdaten gingen nicht an Dritte. Nun bin ich aber so verwirrt, dass ich nicht mehr sicher bin. Kann mir jemand nochmal Aufschluss geben? DANKE

@Stefanie_Herold 

Liebe Frau Herold,

wir haben zwei E-Mails bzgl. "LODAS: Entwarnung für Ihren Sachverhalt zur Datenschutzverletzung nach Art. 33 Abs. 2 DS-GVO" erhalten. 

Die erste E-Mail um 00:06 Uhr:

Nach tiefgehenden Analysen haben wir festgestellt, dass Sie zwar von der technischen Störung betroffen waren, jedoch nicht von dem Datenschutzvorfall.

> In dieser E-Mail waren überhaupt keine Berater-/Mandantennummern genannt.

Die zweite folgte um 00:20 Uhr:

> In dieser E-Mail war eine Berater-/Mandantennummer genannt.

--> Nachdem wir jedoch an zwei unterschiedlichen Tagen über zwei mögliche Datenschutzpannen zweier unterschiedlicher Berater-/Mandantennummern informiert wurden, stellt sich für mich jetzt die Frage: Sind wir aktuell überhaupt nicht betroffen oder nur für die in der E-Mail vom 00:20 Uhr genannte Berater-/Mandantennummer nicht?

Die E-Mail vom 00:06 Uhr lässt ja darauf schließen, wir seien überhaupt nicht betroffen. Irgendwie extrem verwirrend, für wen jetzt was gilt.

Besten Dank für Aufklärung. 

Hallo Frau Herold,

ich muss mich der Verwirrung anschließen, insbesondere, da in manchen der "Entwarnungs-mails" Beraternummern/Mandantennummern ausdrücklich erwähnt wurden und in anderen "Entwarnungs-mails" keine Nummern angegeben waren.

In den Warnmails vom Freitag waren in allen Mails konkrete Beraternummern/Mandantennummern enthalten. Es ist nicht eindeutig welche "Entwarnungs-mail" sich auf welche Warn-mail von Freitag bezieht.

Vielen Dank für Ihre Bemühungen