Um Sie bei der Umstellung auf die Person als Rechteträger zu unterstützten, werden wir ab sofort beginnen Einzelmedien automatisiert auf die Person als Rechteträger umzustellen.
Hierdurch werden Personen welche nur ein DATEV-Zugangsmedien (DATEV mIDentity / SmartCard / SmartLogin / DATEV-Benutzer) besitzen und somit ein eindeutiges Rechteprofil haben, automatisch auf die Person als Rechteträger umgestellt.
Wir führen diese automatische Umstellung sukzessive durch, sie umfasst ca. 65% der umzustellenden Personen.
Weitere Informationen finden Sie unter www.datev.de/par
Vielen Dank für die Information!
Gruß
Taxit
@Patrick_Schöbel schrieb:
sie umfasst ca. 65% der umzustellenden Personen.
Gruppen, Gruppen, Gruppen!
Übertragen Sie mal die Rechte eines gekündigten Mediums 😄.
Kann man sehen wann die Umstellung erfolgt bzw. ob die automatische Umstellung schon erfolgt ist? Wir haben noch sehr viele Mandanten mit nur einem Medium, diese müssten ja von der automatischen Umstellung erfasst werden.
Bei uns ist aber schon der Umstellungsassistent freigeschalten. Passiert da also noch etwas automatisch?
Lieben Dank und viele Grüße
Meine Rechteverwaltung online sieht seit heute so aus. Ihre auch?
ja unsere sieht auch so aus. Daher ja meine Frage, ob da jetzt noch etwas automatisch läuft oder ob wir alles händisch machen müssen? Denn es wären schon noch Mandanten vorhanden die nur ein Medium hätten.
@kanzleiweinbrenner schrieb:ja unsere sieht auch so aus. Daher ja meine Frage, ob da jetzt noch etwas automatisch läuft oder ob wir alles händisch machen müssen? Denn es wären schon noch Mandanten vorhanden die nur ein Medium hätten.
Sobald die Mandanten auch als "DATEV Benutzer" angelegt sind, haben Sie wieder zwei Rechteträger, die zusammengefasst werden müssen.
Ich habe das bei uns jetzt soweit umgestellt - nur mich selbst noch nicht...
Ich habe 2 SmartCards. Eine, die ich für meine normale Arbeit nutze und eine, die ich für Besprechungen nutze. Die Karte mit den Besprechungen schalte ich dann jeweils vor der Besprechung nur für die einzelne Mandantennummer(n) frei, die in der Besprechung benötigt werden.
Wie gehe ich damit denn jetzt um? Muss ich dann künftig jeweils meine Rechte für alle Daten vor einer Besprechung ändern? Das ist ziemlich unsinnig und umständlich.
Hat dafür jemand einen sinnvollen Vorschlag?
Viele Grüße
Uwe Lutz
Hallo @Uwe_Lutz,
das ist das Lieblingsthema von @jjunker. DATEV hat sich dazu keine echten Gedanken gemacht (afaik) und wir aus der Community empfehlen daher aktuell: Dummy User. Also fiktive Benutzer erstellen, denen man dann eine SmartCard/SmartLogin bestellt und eine DUO Gruppe baut und dann nur die Rechte der Gruppe vor Deinen Termin immer ändert.
WoW - Wizards of Workarounds - here we are 🙌.
Nur Personen mit einem Zugangsmedium werden automatisch umgestellt (oder auch nicht). Alle anderen müssen händisch umgestellt werden, geht aber fix.
Ich würde nur Mandanten extra informieren die z.B 2 SmartCards auf den gleichen Namen haben, dass nach der Umstellung beide Cards die exakt gleichen Rechte haben.
@Elly08 schrieb:
Ich würde nur Mandanten extra informieren die z.B 2 SmartCards auf den gleichen Namen haben, dass nach der Umstellung beide Cards die exakt gleichen Rechte haben.
Naja. Würde man heute schon mit DUO Gruppen arbeiten, wäre das heute schon nicht anders und man fügt der DUO Gruppe Personen hinzu - keine Medien 😉.
Falls Du bei Mandanten feststellst, dass es 2 Medien gibt, die aber unterschiedliche Personen nutzen mit unterschiedlichen Rechten, kannst Du die Medien von DATEV kostenlos tauschen lassen. Ist halt nur mega viel Aufwand weil das wie folgt abläuft:
Kein Witz. Das stellt sich DATEV so vor bzw. gibt es keine bessere Möglichkeit das umzusetzen. Fragt sich dann, ob es die 25 EUR wert ist, die man spart 😄. Quelle: Offene Fragen zum Info-online 2.12.2021 "schlanke...
Wäre schön gewesen, wenn im Zuge dieser Umstellung auch "externe Mitarbeiter" in einer Gruppe hätten verwaltet werden können.
Wir haben 3 Beraternummern, bestellen die Sticks auf die 1. Nummer und lassen diese auf die anderen beiden freischalten. Gruppenverwaltung geht nur auf der Beraternummer, auf der die Sticks bestellt wurden, auf den anderen zählen die Mitarbeiter als "externe Mitarbeiter" und können nicht über Gruppen verwaltet werden. Seeeehr umständlich diese Administration...
Go, Go, Go 🏎 - wir brauchen dringend einen digitalen Flashmob 👨👩👧👦!
Rechteverwaltung: Gruppenrechteverwaltung für "Externe" Mitarbeiter ermöglichen
Dabei!
(wobei meine Stimme schon in den 4 vorgefundenen enthalten war 😞 )
meine leider auch schon seit Ewigkeiten...
@andreashofmeister schrieb:
Und da sollen dann wie viele stehen, damit das gehört wird...?
Mehr als 419+ 😎.
Ich wette (um einen Kasten Bier 🍻), dass das technisch alles schon möglich ist aber es innerhalb der DATEV da Querelen gibt, die genau das verhindern. Warum, weiß ich nicht.
Es ist theoretisch heute schon auch technisch möglich einzelne Kassen zu administrieren und einzelne Belegtypen. Aber DATEV will das nicht? Kann schon. Aber wir bekommen's halt nicht.
Deshalb sind wir alle auf dem Trip: diese ABM wurde Ihnen präsentiert von ...
Die Idee von @cwes scheint wenig Anklang gefunden zu haben. Zeit hatte man genug!
@m_altstetter schrieb:
Wir haben 3 Beraternummern, bestellen die Sticks auf die 1. Nummer und lassen diese auf die anderen beiden freischalten.
Kenne ich. Das ist große Klasse, oder? So richtig flexibel; insbesondere, wenn sich Rechte ändern 😂. So eine Gruppe hat schon so seine Vorteile, wenn man 1x die Rechte für alle auf einmal ändert. Aber das wäre zu einfach.
... kann man sich darauf verlassen, dass bei Einzelmedien die individuellen Freigaben und Sperren und die Gruppenrechte zuverlässig auf die Person als Rechteträger umgestellt werden ?
Ich möchte bei den individuell geschützten Ordnungsbegriffen und Funktionen keine Pannen erleben
Verstehe nicht 🤔? Die RVo hat nur das Freigabeprinzip; kein Sperrprinzip. Das hat nur die Rechteverwaltung on-premise im DATEV.
Ich hab' eben unsere Kanzlei umgestellt, weil wir in der Kanzlei alles mit Gruppen abgebildet haben: Mitarbeiter, Administratoren (mich), Kanzleileitung, Service Team, ... alle manuellen Rechte gelöscht und dann alle Mitarbeiter umgestellt.
Fertig. Würden alle Genossen und alle RVo Anwender zu 100% mit Gruppen arbeiten, bräuchten wir nicht 1 Jahr rumeiern. Aber überall gibt uns DATEV dann auch wieder nicht die Möglichkeit den Gruppenvorteil auszuspielen. Da beißt sich die Katze wieder in den Schwanz. Vielleicht will DATEV die eigenen Genossen vor zu viel Komplexität schützen und gibt uns deshalb nicht das, was wir dringend brauchen? 🤔 Gruppen in Gruppen - spooky 👻.
Besser die Maus 🖱 in den Tod ☠️ klicken.
EDITH: Ich gebe es auf 🏳️ und lege mich fest: DUO Gruppen sind durch einen komischen Zufall entstanden aber waren nie Plan der DATEV. Gut, dass DATEV die Gruppen nicht auch noch fallen lässt - Stand heute 😶.
Nach diesem Video und nach www.datev.de/par will DATEV in die Möglichkeit von Gruppen kein bisschen Energie verlieren. Sonst hätte man den Prozess anders gestaltet und dann gäbe es auch diese dämliche halbherzige Kopierfunktion auf Medien und demnächst Personen nicht.
Jetzt ist ein Video online: so wird's gemacht und wir Experten aus der Community sagen: öh, nö? Hättest Du damals mal das gleich richtig ... dann müsstest Du Dich heute nicht kaputtkopieren. Tja.
@m_altstetter: Wollen wir wetten 🤝 wie lange wir auf Gruppen bei mitgliedschaftsübergreifenden Zugriffen warten müssen? Also ich lege mich fest: Das kommt erst mit dem Rechteraummanagement. Also in ein paar Jahren. Dann kann man hoffentlich endlich Freigaben einfach und schnell auch über mehrere Berater hinweg mal eben einstellen, ohne seinen Namen zu tanzen. Hoffen - mehr bleibt uns nicht.
@metalposaunist schrieb:
(...) wir aus der Community empfehlen daher aktuell: Dummy User.
Hier noch ein Gedanke / Einfall dazu 💡: Warum hat DATEV bei der Umstellung solche Szenarien nicht bedacht und bietet Raum- und oder Geräte Alternativen an? 🤔
Ein Exchange Server macht es vor: Man kann Räume und Geräte einfach als solche anlegen. Und mit Teams kann man mit Teams Room es ebenfalls sehr schick lösen 👌 anstatt dem Besprechungsraum einen echten fiktiven User zu geben, der sich ganz anders verhält. Man stelle sich vor, man könnte in der RVo seine Besprechungsräume anlegen und denen Rechte geben 😎. Wie geil wäre das bitte?
Ja, geht heute auch: Herr Besprechungsraum 1 und Frau Besprechungsraum 2. Sehr professionell 👍.
Technisch ist heute alles möglich. Bei DATEV werden wir noch lange, lange WoW spielen müssen. Geht, klar. Schön ist anders. Mit einem auf 30km/h abgeriegelten Porsche kommt man auch ans 750km entfernte Ziel. Klar, geht. Schön ist anders.
Was mir soeben aufgefallen ist:
Ich habe einen neuen Unternehmen Online Vertrag für einen Mandanten mit 2 Smartlogins bestellt. In der RVo sehe ich beide Benutzer, aber wenn ich draufklick, um die Rechte zu vergeben, bekomme ich die Meldung, ich hätte keine Berechtigung dafür...
Dauert jetzt wahrscheinlich eine Weile, bis das intern umgestellt ist. Find ich suboptimal, wenn ich erst mal warten muss, bis ich den Vorgang komplett abschließen kann.
War mir jetzt zu anstrengend, alle 61 Suchtreffer zu "PAR" durchzulesen und nach folgendem Thema zu suchen, deswegen formuliere ich hier:
Weswegen werden gekündigte Medien weiterhin für die Umstellung angezeigt?
Das ist insofern nervig, als dass ich immer wieder das Gefühl habe, nicht fertig werden zu können.
Und der beschriebene Prozess von @metalposaunist ist wirklich so gewollt mit 1. neubestellen, 2. SK mit "Bitte Bitte Bitte" und dann 3. prüfen, ob es geklappt hat?
Mir fällt dabei eine Idea für Administratoren ein. Allerdings wird das wohl wieder an der fehlenden passenden Kategorie scheitern:
In der SmartLogin Administration wird getrackt und dargestellt, wann der letzte Login mit diesem Medium stattgefunden hat.
Kann es so etwas nicht auf für Smartcards geben?
Super sexy wäre es, wenn ich explizit danach auch noch filtern könnte:
"Alle Zugangsmedien mandantenübergreifend" -> Sortiert nach "Letzter Login/letzte Nutzung"
Das wird doch im Hintergrund 1000% mitgeplottet. Warum kann das nicht für jeden Admin sichtbar gemacht werden?
Wäre das ideale Werkzeug, um "Karteileichen" zu entdecken und Mandanten mal gezielt anzusprechen.
@nadimb schrieb:
Das wird doch im Hintergrund 1000% mitgeplottet. Warum kann das nicht für jeden Admin sichtbar gemacht werden?
Ganz sicher 😏.
Aber Du willst nicht wissen, was DATEV aus Datenschutzgründen nicht alles löscht 😂. Bei meinem lexOffice Problem hätten auch ein paar Logs und Informationen schnell geholfen. Leider wurden aus Datenschutzgründen diese oder Teile der Daten nach 14 Tagen gelöscht. Also fängt man bei 0 an und stellt das Problem nochmal dar / wiederholt es nochmal.
Alles klar 🤔? Ich bin noch immer fest der Meinung, dass der Datenschutz die DATEV technisch ausbremst und man woanders sein könnte, wenn man wollte. Datenschutz heißt: Daten schützen und nicht: diese Daten darf ich nicht (mehr) verwenden.
Und bei DATEV werden in meinem Fall Logs (automatisch?) gelöscht und wir Genossen müssen per Hand Daten löschen; andernfalls lägen sie im RZ bis St. Nimmerleinstag rum und man könnte uns wegen Datenschutz-§§§ belangen. Dieses Paradoxon ...
Kurzum: Würde mich nicht wundern, wenn es eine Erklärung gibt, die zwischen SmartCard und SmartLogin aufgrund von AGB oder ähnlichem unterscheidet und man deshalb die Daten nicht darstellen darf, weil man nicht aktiv eingewilligt hat. Und wir Administratoren denken einfach: Medium = Medium.
@nadimb schrieb:
Weswegen werden gekündigte Medien weiterhin für die Umstellung angezeigt?
Weil sie nur für eine Kündigung vorgemerkt sind und bis zum Tag X also noch nutzbar sind und damit aktiv? Ab Tag X fallen sie dann ja automatisch raus.
@metalposaunist schrieb:@nadimb schrieb:
Das wird doch im Hintergrund 1000% mitgeplottet. Warum kann das nicht für jeden Admin sichtbar gemacht werden?
Kurzum: Würde mich nicht wundern, wenn es eine Erklärung gibt, die zwischen SmartCard und SmartLogin aufgrund von AGB oder ähnlichem unterscheidet und man deshalb die Daten nicht darstellen darf, weil man nicht aktiv eingewilligt hat. Und wir Administratoren denken einfach: Medium = Medium.
Durch PAR ist doch jetzt im Prinzip Medium = Medium bzw. Person = Person. Da fehlt mir die Kreativität, um auf Datenschutz zu kommen.
@nadimb schrieb:
Weswegen werden gekündigte Medien weiterhin für die Umstellung angezeigt?
Weil sie nur für eine Kündigung vorgemerkt sind und bis zum Tag X also noch nutzbar sind und damit aktiv? Ab Tag X fallen sie dann ja automatisch raus.
Dann frage ich mich, wozu es das RVo-Instrument "Deaktivieren" gibt. Das ist doch alles wieder doppelt und dreifach. Berechtigungen löschen - Deaktivieren - Kündigen.
Es sollte bei DATEV dringend eine Abteilung "Smart Processes" eingeführt werden, die genau so einen Schmarn mal aktiv in Frage stellt.
@nadimb schrieb:
Berechtigungen löschen - Deaktivieren - Kündigen.
Naja, wenn man manuell von harten Personenrechten auf DUO Gruppen umstellt, bin ich dankbar 🙏 um den Button, der mir alle Rechte der Person mit 1-Klick löscht, weil dann DUO Gruppenrechte gelten und nein, wenn man die Personenrechte trotzdem lässt, will ich nicht etwaige Fehler suchen 😉. Oder wenn man Medien nach einem Steuerberaterwechsel übertragen bekommt und dieser sich nicht so gut in der RVo auskannte und man weiß, was das Ziel sein soll und das eben mit globalen Freigaben und 5 Klicks eben für die Zukunft flexibler umsetzen / aufräumen möchte.
Deaktivieren: hilfreich, wenn sich eine Person meldet: mein mIDentity habe ich verloren. Aber ich suche nochmal und melde mich. Im Prinzip 1:1 so wie bei Kreditkarten. Auch die kann ich temporär deaktivieren und davon hätte ich diese Woche wegen einer seltsamen Abbuchung fast von Gebraucht gemacht. Weil: kündigen + neue Kreditkarte kostet wie bei einem mIDentity bares Geld.
Kündigen: Diese Person gibt es nicht mehr beim Mandanten, weil sie ausgeschieden ist. Dann killt man alle Medien. Was ich mir hier wünschen würde und was Dir auch hilft: Kündigung zu sofort aka 1 Nachtverarbeitung und diese Medien sind wirklich tot ☠️. Oder man kann's einstellen: zu sofort und zum Monatsende des Folgemonats oder gar selbst definiertes Datum. Ganz hilfreich, wenn Mitarbeiter gehen aber dann doch wieder kommen.
Also die Unterscheidung macht schon Sinn. Dass man Prozesse um diese Möglichkeiten herum smarter gestalten kann - da bin ich vollkommen bei Dir 👍.
Hallo @Patrick_Schöbel,
ab wann wird denn DUO auf Benutzerlizenz umgestellt? Laut DATEV Preisliste:
Als Messgröße wird die Anzahl der personalisierten Zugangsmedien (DATEV Smart-Login, DATEV mIDentity, DATEV SmartCard) herangezogen.
Ab Ende 2023? Wenn www.datev.de/par fertig ist?
@metalposaunist schrieb:@nadimb schrieb:
Berechtigungen löschen - Deaktivieren - Kündigen.
Kündigen: Diese Person gibt es nicht mehr beim Mandanten, weil sie ausgeschieden ist. Dann killt man alle Medien. Was ich mir hier wünschen würde und was Dir auch hilft: Kündigung zu sofort aka 1 Nachtverarbeitung und diese Medien sind wirklich tot ☠️. Oder man kann's einstellen: zu sofort und zum Monatsende des Folgemonats oder gar selbst definiertes Datum. Ganz hilfreich, wenn Mitarbeiter gehen aber dann doch wieder kommen.
Also die Unterscheidung macht schon Sinn. Dass man Prozesse um diese Möglichkeiten herum smarter gestalten kann - da bin ich vollkommen bei Dir 👍.
Weil ich damit akut zu tun habe:
solange die Kündigung "zum xx.xx.xxxx" vorgemerkt und nicht vollzogen ist, kann ich weiterhin keine Personendaten löschen. Ich muss mir nun also den berühmten "Knick ins Ohr" machen oder mir auf Termin legen "dann und wann ist die SC raus, dann kann ich im Anschluss endlich Personendaten löschen".
Man kann es drehen und wenden wie man will. Es ist: 💩
Aufräumen und Datenhygiene im DATEV-Umfeld zu betreiben ist wahrlich ein Stückchen Kunst.
Ich will da jedenfalls weder etwas auf Termin legen, noch regelmäßig an den Personendaten rumspielen. Das behindert meinen kompletten Ablauf. Und damit bleibt der ungewollte Datenmüll erstmal wieder liegen, bis ich irgendwann aus Zufall da mal wieder reinklicke.
Wie machen das andere Kanzleien? Gar nicht?
Ist eigentlich ein super Fall für den Leidensthread.
Behelfe mir hier auch mit manueller Wiedervorlage, nervt jedes Mal aufs Neue den Vorgang wieder auszugraben 😫
Gruß Taxit
@nadimb schrieb:
Ich will da jedenfalls weder etwas auf Termin legen, noch regelmäßig an den Personendaten rumspielen.
Sagst Du Bescheid, wenn Du eine Lösung gefunden hast? Danke! 🤗 Ich leg's mir auf Termin aka Outlook Aufgabe. Eine im August gekündigte SmartCard wird ab 01.10 nicht mehr auftauchen aka Outlook Aufgabe 01.10 > ausgeschiedenen Mitarbeiter in Personendaten verwalten final löschen.
Was aber blöd ist, wenn man auch den Benutzer im RZ löscht; man aber in der BRV doch nochmal was mit dem Benutzer machen will, meckert die rum: RZ-Benutzer ist zwingend notwendig. Also legt man den wieder an? Nö?
Und noch schlimmer: Automatisiere das mal 😂 statt das von Hand ✋ manuell zu machen und schon heiße ich Dich 🖤-lich willkommen in einer weit, weit entfernten Galaxie eines anderen Sonnensystems 🗺. Immerhin haben wir Bier 🍻!
Halllo,
nach meinem Kenntnis gibt es im Assistenten die Möglichkeit, einzelne Zugangsmedien abzuwählen. Lt. Datev Info die Berechtigungen des abgewählten Zugangsmediums werden bei der Umstellung nicht berücksichtigt. Was passiert dann mit den Rechten der nicht umgestellten Zugangsmedien? Ich habe z.B. Smart Card für tägliche Arbeit in der Kanzlei mir Rechten für alle Mandantenbestände und zusätzlich noch ein SmartLogin nur für Präsentationszwecke bei Mandanten, sprich Rechtefreigabe nur für Musterbestände. Wenn ich für meine Zugangsmedien keine Umstellung durchführe, kann ich dann davon ausgehen, dass die beiden Zugangsmedien auch am Ende der Migration deren Berechtigungen beibehalten? Ohne Aufsummierung der Rechten
Ich möchte die Änderung der Rechte bei Bedarf durch z.B. Gruppen Rechte vermeiden. Ich bin mit der alten Rechteverwaltung zufrieden und möchte es auch so lassen.
Danke im Voraus!