Hallo @bergerberthold ,

das scheint wohl so zu sein. Nach der Installation hatten meine MA keinen Zugriff mehr auf DMS Dokumente, da die Einträge bei den Mandantennummern in der Rechteverwaltung gelöscht waren. Kann aber auch sein, dass die "Filterung" nach Mandantennummern mit 14.0 eingeführt wurde.

Ich hatte nur Montags die Info, das meine Sekretariat nicht auf die Dokumente zugreifen kann.

Hi, 

als DATEVasp-Kunde hatten wir keine Wahl ob die Ausrollung läuft oder nicht... Konsequenz waren fehlende DMS-Rechte bei allen Mitarbeitern...

Lösung: 

Wir nutzen für alle Mitarbeiter strikt das Freigabeprinzip. In der Freigabegruppe hatten wir "nur" bei den globalen Freigaben die Mandantennummern eingetragen. Was auch bei DMS (neu) entsprechend funktioniert hat. Nach dem Update --> kein Zugriff mehr...

Im Rechtebaum unter 

PC-Anwendungen | Programme | Eigenorganisation | Unterprogramme | DATEV DMS | Ordnungsbegriffe 

auch die entsprechenden Mandanten(bereiche) eintragen und dann funktioniert es wieder.

Aussage vom Support:

DATEV DMS hat die Rechte in der Vergangenheit nicht richtig behandelt. Nun macht es DMS richtig... 

War also kein "löschen" sondern mal wieder eine fehlerhafte Behandlung von Rechten in der Anwendung... 

Grüße

Chr.Ockenfels

Kurze Frage, für @carmenschuler mit dem gleichen Problem: Sprechen wir von DMS neu oder DMS alt / DMS classic?

---

@metalposaunist  schrieb:

Kurze Frage, für @carmenschuler mit dem gleichen Problem: Sprechen wir von DMS neu oder DMS alt / DMS classic?

---

Wenn die Rechte über die Rechtverwaltung bearbeitet werden, kann es sich doch nur um die neue DMS-Version handeln, oder? 🙄

bedeutet das, dass ich nach der umstellung auf 14.0 (wir nutzen das sperrprinzip) an diese stelle navgieren muss und die globalen sperren dort eintragen muss, sonst sehen alle MA alles?

Die Frage ist doch, warum da "was geändert" wurde.

Es kann doch nicht sein, dass nach dem Update kein (DATEV-DMS) mehr funktioniert.

Da wir DATEV-DMS nutzen, mache ich mal einen SK auf...

---

@mapex  schrieb:

bedeutet das, dass ich nach der umstellung auf 14.0 (wir nutzen das sperrprinzip) an diese stelle navgieren muss und die globalen sperren dort eintragen muss, sonst sehen alle MA alles?

 

 

---

Hi,

wenn es so für das Freigabeprinzip funktioniert, dann sollte es im Umkehrschluss auch für das Sperrprinzip gelten. Wenn keine Rechte eingetragen sind (weder Sperren noch Freigaben), bekommt der Anwender gar keine Dokumente zu Gesicht, da das DMS keine Rechte ermitteln kann.

Grüße

Chr.Ockenfels

---

@andreashofmeister  schrieb:

Die Frage ist doch, warum da "was geändert" wurde.

 

Es kann doch nicht sein, dass nach dem Update kein (DATEV-DMS) mehr funktioniert.

 

Da wir DATEV-DMS nutzen, mache ich mal einen SK auf...

---

Wie ich schon schrieb, hat DATEV-DMS die Rechte in der Vergangenheit nicht korrekt ermittelt, sondern die globalen Rechte berücksichtigt. 

Das ist aus Sicht der Entwicklung falsch gewesen und wurde nun korrigiert. Da wir aber dort keine Rechte eingetragen hatten, standen die Anwender ohne Dokumente da.

Den SK kannst Du Dir sparen, die Antwort wird unbefriedigend sein... 

Grüße

Chr.Ockenfels

---

@chrisocki  schrieb:

---

Den SK kannst Du Dir sparen, die Antwort wird unbefriedigend sein... 

 

Grüße

Chr.Ockenfels

---

Mal schauen.....

Hallo DATEV-Community,

nach Installation der DATEV Programme 14.0 kann es Probleme in der Rechteverwaltung in Bezug auf DATEV DMS bzw. Dokumentenablage geben.
Die Kanzleien wurden bereits mit näheren Infos sowie Abhilfen informiert.

Wir bitten Sie auch auf diesem Weg, die entstandenen Unannehmlichkeiten zu entschuldigen.

Freundliche Grüße aus Nürnberg

Christian Seidel
DATEV eG, Service Dokumentenmanagement

Hallo Herr @Christian_Seidel 

@chrisocki beschrieb  ja gestern eindrucksvoll die "Problemlösung bzw. Handhabung" des hier dargestellten Problems durch den DATEV-Support.

Das Schreiben ist datiert mit 16.9.2020. Das Problem ist DATEV-seitig also sicherlich schon länger bekannt (gewesen). Wäre es also nicht besser gewesen,  DATEV hätte das hier durchklingen lassen und zeitnah hier reagiert?

Anstatt also noch einen Tag zu warten und dann ein analoges Dokument auf die Reise zu schicken?

Danke für eine Stellungnahme.

VG, Andreas Hofmeister

Ich möchte hiermit eine massive Beschwerde zum Thema "Berechtigungen nach Update 14.0" an Sie richten. Ich habe die neuen Programm sehr zeitnah installieren lassen (am 09.09.2020) und von dem Fehler erst auf dem Postwege (Eingang 17.09.2020) erfahren. So hatten meine Mitarbeiter unberechtigterweise eine volle Woche Zugriff auf hochsensible Daten (die Kanzleibuchführung, meine eigenen Gewinnermittlungen und Steuererklärungen der letzten Jahre, welche eigentlich einer strengen Geheimhaltung unterliegen!!! Das kann und darf nicht sein! Über gefühlt tausend unwichtige Angelegenheiten wird man per E-Mail oder DATEV-Mitteilung informiert, aber über so einen brisanten Fehler informieren Sie mich per Post - das ist unfassbar!!! Oder muss ich von Glück reden, dass die Information nicht mittels Flaschenpost oder Rauchzeichen kam...??? Es hätte beim Bemerken des Fehlers eine sofortige E-Mail verschickt werden müssen, um das "Datenleck" zu stopfen! Ich bin außer mir vor Empörung und hätte dies von einem Dienstleister wie der DATEV, dessen Mitglied ich nun bereits seit 23 Jahren bin, nicht erwartet. Ich bin schwer enttäuscht.

Hallo DATEV-Community,

als verantwortlicher Product-Owner für Dokumentenmanagement möchte ich auf die Kommunikation bezüglich des Dokumentenablage/DMS-Updates im Zusammenhang mit der Installation der DATEV Programme 14.0 der vergangenen Tage eingehen:

Direkt nach Bekanntwerden der ersten Meldung haben wir mit Hochdruck die Analyse gestartet.

Nachdem es sich um ein datenschutzrelevantes Thema handelt, war eine Information via E-Mail leider nicht möglich, da ansonsten nicht sichergestellt gewesen wäre, dass die vertrauliche Information ausschließlich durch den Kanzleiinhaber gelesen wird.

Uns ist die Brisanz der Situation bewusst. Seien Sie daher versichert, dass wir diese sehr ernst nehmen und mit Hochdruck an der Fehlerbereinigung arbeiten. Über die nächsten Schritte informieren wir Sie zeitnah.

Freundliche Grüße aus Nürnberg

Johannes Kretschmer
DATEV eG, Product-Owner Dokumentenmanagement

---

@Johannes_Kretschmer  schrieb:

 

Nachdem es sich um ein datenschutzrelevantes Thema handelt, war eine Information via E-Mail leider nicht möglich, da ansonsten nicht sichergestellt gewesen wäre, dass die vertrauliche Information ausschließlich durch den Kanzleiinhaber gelesen wird.

Uns ist die Brisanz der Situation bewusst. Seien Sie daher versichert, dass wir diese sehr ernst nehmen und mit

..

Johannes Kretschmer
DATEV eG, Product-Owner Dokumentenmanagement

---

Bei DATEV gibt es für sowas die Email-Verschlüsselung....

Ihr Dokument wird nach dem Posteingang analog weitergeleitet. Natürlich ist da der Datenschutz besser gewährleistet als bei verschlüsselter Email.

Jede Kanzlei mit einer Emailadresse (na klar, es haben noch nicht alle Kanzleien, die DMS im Einsatz haben eine Emailadresse) hat sicherlich auch schon die DATEV-Emailverschlüsselung im Einsatz. Das Schreiben ist zudem nicht besonderts gekennzeichnet ("Achtung- nur für Kanzleileitung....."), wie das z.B. sonst der Fall ist (bei NuKo-Pannen....).

Zudem hätte eine kurze, oberflächliche Stellungnahme hier völlig ausgereicht. Sie posten Ihren  Beitrag ja auch zu einer Uhrzeit, wo die meisten schon "im Wocheende" sind.......

Ihnen ein schönes Wochenende!

(Glückseligerweise weiß ich, warum wir mit der Installation immer eine gewisse Zeit warten- das spart Nerven, Zeit - und Geld!) Bisher war das immer die beste Variante. Immer!

Meine Kanzleileitung hat mir das Schreiben mit einem Grinsen im Gesicht überreicht.

Die Reaktion darauf nach meiner  Erwähnung des Fehlers hier seit Tagen behalte ich mal für mich.....

Kurze Antwort, falls ich noch was retten kann:

Datev spricht von der "neuen" Datev-DMS Version....daher kann es zu der Antwort kommen, dass DMS classic nicht betroffen sei.

Bitte Vorsicht, wir haben diese Antwort erhalten und erst auf widerholte begründete Nachfrage feststellen müssen:

Leider stimmt auch dies nicht vollumfänglich, wenn man an die "Reste" in der Dokumentenablage, in der sich noch Dokumente befinden können, denkt.

viele Grüße

Axel Schmitt

@bergerberthold ,

da im Thread-Titel nur von DMS und nicht von der Dokumentenablage gesprochen (geschrieben) wurde, ist mir dieses mögliche Rechte-Problem 'durch mein Raster gefallen'.

... habe erst am 17.09. per Brief von dieser möglichen Sicherheitslücke erfahren.

Ich bin sowieso der Meinung, dass die BRV inzwischen so kompliziert und unübersichtlich geworden ist, dass Pannen immer wieder auftreten können.

Es sollte meiner Meinung nach ein Visualisierungs-Tool geben, um die effektiven Rechte (vor allem die Sperren) von Gruppen, Benutzern und Medien schnell darstellen zu können, etwa so ähnlich wie das "Servicetool" im "Expertenmodus" beim "Ergebnisfilter".

... und möglichst auch mit individuellen Handlungsempfehlungen (etwa wie beim ServiceTool)

(... und ja, ich weiß, dass die BRV eine ganz andere 'Baustelle' ist. Mir geht es hier nur um den Wunsch nach einer besseren Kontrollmöglichkeit für die BRV )

die Visualisierung der "BRV" als Nachfolgerin der "Nuko" habe ich seit langem angemahnt.

Zu Ihrer Information, dies war auch Thema in der Beratungsleistung des Vertreterrates an die Datev.

Im Prinzip begrüße ich die Zwangsbeendigung der Nuko aus vielerlei Gründen. Wir sollten jedoch auf eine deutlich bessere Visualisierung der BRV hinwirken, da viele Kollegen diese nicht regelmäßig administrieren und der Überblick nur schwer erreichbar ist.

Gibt es einen Themenstrang in IDEAS? Sollten wir diesen anstoßen?

Was halten sie von einer dreidimensionalen Darstellung eines Prisma in dem von unten nach oben die Anzahl der Nutzer abnimmt, aber in die Tiefe gesehen die Anzahl der Rechte zunimmt??

Wenn Sie dies in einzelne Scheiben horizontal bzw vertikal aufklappen könnten, könnte man sehr schnell erkennen, welche Personen wieviele Rechte hätten..... Sie könnten sogar erkennen, dass die Dokumentenablage betroffen ist.

viele Grüße

Schmitt

hallo Axel @stbaxelschmitt,

die Visualisierung der Rechtestruktur gibt es - schaue einfach mal ins Programm und Du wirst feststellen, dass:

• die Rechte je Benutzer
• die Rechte je Gruppe
• die Rechte je Programm bzw. Programm-Teilfunktion 

visualisiert sind.

Das Ganze geht dann auch noch getrennt nach On-Premise und Online-Produkten und dort auch noch getrennt nach Identifikationssystem:

• SmartCard
• SmartLogin
• Benutzerkonto

Nun wird in Zukunft das noch gepaart mit den

• benutzerabhängigen Lizenzmodellen und der
• DATEV-ID

eines jeden Benutzers.

Ich glaube nicht, dass wir ein Visualisierungsproblem haben - ich glaube wir haben einen völlig unüberschaubaren Wildwuchs an Rechtekombinationen. Und ein Rechtesystem, das keiner versteht, ist KEIN Rechtesystem, weil es nicht gepflegt und sachgerecht angewandt werden kann. 

Die Ähnlichkeit zu unserem Steuerrecht kommt sicher nicht von Ungefähr - dazu hat unser Alt-Bundespräsident Herzog schon seine Zweifel an der Verfassungsmäßigkeit, wegen seiner Unverständlichkeit und Komplexität - geäußert.

Nur weil jeder Anwender und jeder Programmierer glaubt, gerade für sein Spezialproblem eine Rechtelösung realisieren zu müssen, hat das noch lange nichts mit "Sicherheit" und "Datenschutz" zu tun - im Gegenteil. 

Das gesamte Rechtesystem stand und steht in der Kritik - aber den dazu nötigen (VR-)Ausschuss gibt´s nicht mehr. Es wird mit Kundeneinbezugsmaßnahmen gearbeitet - so schön das ist - es befördert den Wildwuchs und erhöht die Komplexität bis zur Unverwaltbarkeit, weil es den Gesamtüberblick der befragten Kunden (gezielt und durch Fragestellung bedingt - sicher unbeabsichtigt) verhindert. 

Ich würde mich nicht wundern, wenn mehr als 95% aller Kanzleien mit der Zuordnung aller Mitarbeiter zur Gruppe "Alle Freigaben" defakto das Rechtesystem unterlaufen - damit sie überhaupt arbeiten können.  Ich denke, bevor wir alles in die Cloud verlagern, muss dieses Problem grundlegend angegangen werden. 

Hallo Michael,

Du triffst den Kern, wenn Du formulierst, dass vermutlich "keiner" das Rechtesystem versteht.

Die bisher erreichte Visualisierung schient keine Abhilfe zu bringen. Allerdings dürftest Du meinen abweichenden Vorschlag zum "Prisma" aus dem VR - Ausschuss kennen.

Das bisher Erreichte ist gerade deshalb unzureichend, weil wir zu oft aus der Sicht der Entwicklung und nicht aus der Sicht des "Marktes" ( also der Kanzleien) in die Beratung gehen.

Wir müssen die Entwicklung auf das Pferd setzen und die Anwendersicht in den Vordergrund bringen. Deshalb habe ich große Hoffnung in die Stellung der neuen Produktverantwortlichen (PV) im Vertreterrat.

Allerdings bedeutet dies aber auch eine deutlich gestiegene Anforderung an die Fähigkeiten der PV.

Ich habe immer noch die Hoffnung, dass diese Beratungs-Position durch die Öffnung der Geschäftsordnung jetzt durch möglichst viele Datev-Mitglieder direkt angestrebt wird.

Wenn alle Mitglieder Dein Engagement teilen würden, wären wir erheblich weiter.

viele Grüße

Axel    

@Michael-Renz: dito! Und: Wir haben von der DATEV auch das besagte Schreiben erhalten; die DVD ist seit 05.09 schon drauf und es hat niemand bis jetzt gemeckert. Also sind wir doch nicht betroffen, so scheint es mir. Warum erhalten wir dann solche Informationen, die dann wieder verunsichern? Auf der einen Seite weiß DATEV immer alles, wie was wo installiert ist und nutzt das als Grundlage für die DMS Umstellung und dann bekommt man wieder einen allgemein Brief mit "Achtung: Fehler". Da hätte ich erwartet, dass man nur die Kanzleien anschreibt, die es auch wirklich betrifft oder betreffen könnte. 

@Michael-Renz 

Klasse Statement!

Danke!

@metalposaunist ,

... dass bei Ihnen niemand gemeckert hat, heißt nicht viel, sondern bedeutet nur, dass bei Ihnen in diesem Fall niemand blockiert war.

Aber es war bei diesem Fehler ja auch möglich, dass "Sperren" in zwei wichtigen Bereichen gelöscht wurden, also dass die Türen für jedermann (und jede Frau) offen standen und vielleicht immer noch offen stehen..

... wenn die Datev tatsächlich die BRV-Konfigurationsdaten sämtlicher Nutzer zur Verfügung hat/hätte, wäre eine gezielte Ansprache der betroffenen Kanzleien möglich gewesen.

Dann wäre sogar die automatische Korrektur solcher Sicherheitspannen denkbar.

... mich würde interessieren, ob eine solche Sicherheitspanne schon meldepflichtig ist.

---

@vogtsburger  schrieb:

 

 

 

... mich würde interessieren, ob eine solche Sicherheitspanne schon meldepflichtig ist.

 

 

---

Na, dann prüfen Sie doch mal, ob die Voraussetzungen für eine Meldung erfüllt sind.....

Moin Herr Kretschmer

Wie ich aus einem anderen Thread entnehme, liegt es ursächlich daran, dass an den Rechten rumgefummelt wurde.

Genauer, dass bei einigen Punkten Ordnungsbegriff-Einstellungen entfernt wurden. Je nachdem ob Sperr- oder Freigabeprinzip konnte dann entweder keiner oder alle die Dokumente zu den betreffenden Ordnungsbegiffe sehen.

Dass dann die Qualitätssicherung genauer prüfen muss, sollte selbstverständlich sein und sie hätte dies finden müssen! Eigentlich hätte dies schon vorher passieren müssen, denn das Verhalten ist leicht vorhersehbar.

Bei allem Respekt, da ist gepfuscht worden, ich sage das mal so direkt.

Ob daraus ein meldepflichtiger Datenschutzvorfall entstehen kann ist vom Einzelfall abhängig - auch ob nicht ggf. weitere Sperren/fehlende Freigaben an anderer den Personenkreis mit Zugriff einschränken  und in wieweit rechtliche Vorgaben oder Vereinbarungen durch diese Lücke betroffen sind.

Ich kann gut verstehen, warum Sie Snailmail an die Kanzleiinhaber geschireben haben. Optimal ist das aber auch nicht. Wenn, was nicht selten sein wird, der Kanzleiinhaber gerade Hausbesuche macht oder gar in Urlaub ist, dann erhält der Admin leider noch (viel) später die wichtige Nachricht.

Vielleicht sollte die Datev für solche Fälle von den Kanzleien einen Ansprechpartner sich geben lassen, sodass halt doch per Email schnell reagieren läßt. Ist so'ne Idee.

QJ

---

@quantenjoe  schrieb:

Moin Herr Kretschmer

 

Vielleicht sollte die Datev für solche Fälle von den Kanzleien einen Ansprechpartner sich geben lassen, sodass halt doch per Email schnell reagieren läßt. Ist so'ne Idee.

 

QJ

---

Viel wichtiger wäre, es hier vorher schon (als Vorgriff auf ein Schreiben) entsprechend zu bestätigen. 

Auf der einen Seite elektronische ideas und Community und dann kommt ein Schreiben mit der Post. Das wohlmöglich noch für Werbung gehalten wird.

Einfach ineffektiv. Dann muss man das Fax nicht abschaffen. Denn als Fax wäre es schneller da.

Bei ähnlichen Schreiben steht dann schon mal "Vertraulich , nur für den Kanzleihaber im Adressfeld"....

So dringend war es wohl nicht....

Das der Ansprechpartner das Schreiben adressiert bekomme, ist Wunschdenken. Dem schiebt DATEV dann nen DS-GVO-Riegel vor...

@R_R_ 

Sie haben sicherlich Recht. Inhaltlich ist dem nichts hinzuzufügen.

Nur leider ist das hier nicht "die Adresse", mittels derer Sie das an die DATEV kommunizieren können. Da gibt es andere Kanäle. Aber vielleicht teilt Ihnen DATEV ja noch mit.

Zumal Sie bei DATEV sicherlich nicht unter R_R geführt werden, wie soll Ihnen da einer hier antworten.....

Hallo zusammen,

hallo DATEV,

wie ist denn der Stand bzgl. Update DMS?

Wann kann damit gerechnet werden?

Danke für Info.

Grüße

Benno Liebchen

@benno_liebchen 

Im Anschreiben steht "Bereinigung des Fehlers ist für Oktober geplant".....

Nun ja...

@benno_liebchen 

kam heute, diesmal dann per Email: