---

@Thinktank schrieb:

Insbesondere am "Telearbeitsplatz" (Home-Office), kann oftmals die Smartcard nicht benutzt werden.

---

Aha. Warum? 🤔 Läuft bei uns so durch; einwandfrei; keine Probleme.  

---

@Thinktank schrieb:

Hier müsste DATEV den Abruf über den Kommserver ohne Smartcard erlauben...

---

Dazu müssen sicher deutsche §§§ geändert werden.  

---

@Thinktank schrieb:

Man klickt ja und dann läuft alles im Hintergrund ab.

---

Oder auch auf nein, weil der Mensch im automatisierten Prozess ist 😅. Lass den da raus. Der ist nur eine mögliche Fehlerquelle in automatisierten Prozessen. Der soll sich um echte Probleme kümmern - wie zum Beispiel, warum deine SmartCard im HomeOffice nicht immer benutzt werden kann. Dazu sind Menschen da 🤗. 

Guten Tag,

der Abruf der E-Steuerdaten (Vollmachtsdatenbank) setzt ein persönliches Zugangsmedium mit entsprechenden Rechten/Untervollmachten voraus - das ist eine Vorgabe der Betreiberin der Vollmachtsdatenbank/der Finanzverwaltung.

Für Ihr Szenario käme der Sammelabruf für mehrere Mandanten gleichzeitig im DATEV Arbeitsplatz in Frage. Der Sammelabruf kann von einer Person mit entsprechender Berechtigung vorgenommen werden. Die abgerufenen Daten stehen anschließend in DATEV Einkommensteuer zur Übernahme in die Erfassungsformulare bereit.

Beste Grüße

Christian Wielgoß

"..und auch wenn eine persönliche Karte benötigt wird.."

Deswegen sollte der Abruf total automatisiert bei Nutzerlogin (Im Hintergrund) durchgeführt werden.

Dann ist die Vorgabe eingehalten, der Nutzer muss sich aber um nichts kümmern.

Idealerweisen werden die E-Daten jeden Monat komplett abgerufen, die Finanzverwaltung wird sich freuen 😉

@Thinktank Sorry die Idee mit dem automatischen Abruf im Hintergrund kann auch nur aus einem ThinkTank stammen. --> Komplett unausgegoren.

Der Abruf der Steuerdaten ist eine der wenigen Sachen die tatsächlich gut funktionieren. Die Vollmachtdatenbank könnte was das Userinterface angeht besser werden, und wer die Vollmacht über DATEV eingetragen hat könnte jetzt akut nen Problem haben..

Vielleicht entgeht mir auch gerade die Ironie in Ihrer Antwort. 🤔

---

@Thinktank  schrieb:

"..und auch wenn eine persönliche Karte benötigt wird.."

 

Deswegen sollte der Abruf total automatisiert bei Nutzerlogin (Im Hintergrund) durchgeführt werden.

Dann ist die Vorgabe eingehalten, der Nutzer muss sich aber um nichts kümmern.

Idealerweisen werden die E-Daten jeden Monat komplett abgerufen, die Finanzverwaltung wird sich freuen 😉

---

Oh, das ist ein frommer Wunsch. 

Das "Nutzerlogin" scheitert aber an der "Berechtigungsstruktur" der VDB. Aber vielleicht stoßen Sie bei DATEV ja auf Verständnis für Ihren Wunsch.

Nur zu, viel Erfolg!

Technisch gesehen kein Problem.

IF Windows-User logged on

AFTER DATEV Arbeitsplatz start

AND Win/DATEV-User HAS RIGHT vdb AND prop.Enable-Auto-VDB-Update

THEN do.. (in background)

Im Endeffekt genauso wie es jetzt auch schon funktioniert, nur sogesehen mit "Ghost-Automation".

Man könnte genauso mit einem Makrotool arbeiten.

Bezüglich der Aussage, dass die Steuerkonto-Online-Abfrage gut klappt muss man sagen:

Leider kann man nur eine sehr begrenzte Anzahl an Steuernummern gleichzeitig abfragen.

Auch wenn das Limit auf Serverseite ist, so sollte die DATEV Anwendung einfach sich selbst mehrfach hintereinander aufrufen und die Liste abarbeiten..

Manchmal glaube ich hier werden dinge technisch zu komplex interpretiert.

Der automatische E-Datenabruf muss doch nur ein paar Schritte die ich als User durchführen komplett automatisieren:

ON 1. in Month call JOB(silent,inbackground,nouserinteraction,

SELECT MNR *-*

DO E-Datenabruf for this.YEAR()

EXIT

)

Das ist für die Entwicklung ein recht geringer Aufwand.

Vorraussetzung ist nur, dass ein Nutzer mit unbegrenzten Rechten diesen Tasks beherbergt und sich gelegentlich einloggt. Maximal die PIN muss noch eingegeben werden.

Und auch hier wäre eine Kopplung an den PC ohne PIN wieder mal wünschenswert 😉

Die Berechtigungsstruktur der VDB ist sehr restriktiv. Was ich in dem Fall ganz gut finde. Und die persönliche Identifizierung des Users macht auch Sinn. Da könnte sonst eine Menge Schindluder getrieben werden. 

---

@jjunker schrieb:

Da könnte sonst eine Menge Schindluder getrieben werden. 

---

Du meinst also auch, die Welt ist böse 😈? 🤔 Setzt mal die rosa Brille auf. Damit geht das einfacher 😆. 

Es wird hier so dargestellt, als wollte ich die Sicherheitsmechanismen aushebeln.

Im Gegenteil, eine Kopplung über Kommserver und AD wäre durchaus sicherer als ein veraltetes Smartphone...

Ich unterstelle einfach, dass alle Endgeräte die in der Verfügungsmacht von normalen Nutzern liegen unsicher sind und nur die streng gewartete IT halbwegs sicher ist.

Wenn dann der "Chef-PC" noch in einem abgeschlossenem Raum steht, dann braucht streng genommen nichtmals ein Passwort 😉 (in Anlehnung an Bruce Schneier)

Und noch eine kleine Anmerkung: "Der Thinktank" ist durchaus extrem IT-Sec affin... nur die Diskussionen würden hier dann ausarten...

---

@Thinktank schrieb:

Ich unterstelle einfach, dass alle Endgeräte die in der Verfügungsmacht von normalen Nutzern liegen unsicher sind und nur die streng gewartete IT halbwegs sicher ist.

---

Was sind "normale Nutzer" und ich lebe offenbar in einer anderen IT Wahrnehmungsumgebung. Gestern erst noch bei A.T.U - da läuft noch immer Windows 7. Alles klar? 😂  Oder ist Windows 7 bei dir noch "halbwegs" sicher? 

Streng gewartete IT 😂 sorry, aber das schaffen nicht mal alle IT-Dienstleister, die Sicherheit verkaufen aber das NAS eine Firmware von 2014 hatte ... leider ist die Realität eine ganz andere als Deine Unterstellung. 

a) Ich glaube, dass du in einer anderen IT-Welt lebst, das hast du sehr gut erkannt.

Ich verstehe und kenne beide Welten, muss mich aber leider der Praxis fügen, so schön deine IT-Träume auch sein mögen.

b) Ich gebe dir ebenfalls recht, dass die meisten IT-Welten nicht oder sehr mangelhaft gewartet werden.

Ein Windows 7 PC ohne Internet nur als Werkstatttester ohne Netzwerk ist sicherlich okay.

In der Praxis wird aber meist alles vernetzt, dann ist spätestens mit der Abkündigung vom Hersteller der Austausch zeitnah pflicht.

c) Und ja, es gibt noch eine streng gewartete IT. Zumindest eine 😉

Und ich gehe mal davon aus, dass Konzerne wie Google ebenso ihre Hausaufgaben vorbildlich (bedacht auf ihren Vorteil) erfüllen.

Aber auch hier gebe ich dir recht, dass die meisten PCs/Netzwerke/etc. extrem unsicher sind.

Aber das werden wir zwei nicht ändern, wir können uns nur davon absetzen.

Also mal wieder vieles Off-Topic.. 😉

---

@metalposaunist schrieb:

Gestern erst noch bei A.T.U - da läuft noch immer Windows 7. Alles klar? 😂

---

ATU: Angriff auf die IT-Infrastruktur Möge sich jeder selbst das zusammen reimen, wie es passt 😇.

Das Problem daran ist, dass im Endeffekt jeder Mitarbeiter Zugriff braucht, sobald er arbeitet.

Die Vorstellung, dass es nur wenige gibt die den hoch-heiligen Abruf durchführen ist illusorisch in einer Steuerkanzlei.

Im Endeffekt bekommt also jeder Mitarbeiter die unsiche Smartcard mit Untervollmacht.

Unsichere Smartcard?

In der Tat, da sie keine Bindung an die Plattform hat, könnte der unverantwortliche User diese auf einem Privat-PC nutzen und Daten abrufen..

Und wir alle wissen ja, wie sehr Menschen, die sich etwas einfacher machen können Policies verletzten die nicht enforcing sind...

Jetzt hat im Endeffekt jeder Mitarbeiter eine Smartcard, die den ganzen Tag fest am Arbeitsplatz steckt, weil die ja doch keiner in der Kaffeepause oder nach Feierabend unnütz spazieren fährt...

Der einzige Grund sie mitzunehmen wäre es, wenn man diese im Homeoffice nutzen wollen würde..

Also bringt die Smartcard nur Nachteile. Einziger Vorteile: Der Administrator könnte ohne Smartcard keinen Abruf starten.. aber halt.. sie steckt ja immer und der Admin kennt eh alle PINs (bewusst oder nur theoretisch ist mal egal)

Wir stellen also fest:

Ja, MetalP., wenn man die Smartcard immer mitnehmen würde, klappt alles ganz gut.

Wenn man die Smartcard nicht transportieren will ist es lästig.

Wir stellen weiterhin fest:

Die Smartcard erfordert keine Bindung an einen bestimmten Ort/Infrastruktur oder Gerät.

Somit ist sie das übertragbarste Sicherheitsmedium was wir haben.

Was somit nicht besonders sicher ist.

Natürlich unter der Annahme, dass die IT Infrastruktur nicht sicher ist, ist die Smartcard sicherer..

Aber wenn dem so ist, dann sind bereits eh alle Daten gefährdet und wir sollten andere Sorgen haben als die paar Steuerkontoabrufe die nocht nicht getätigt wurden...

Ich glaube aber, der Gedankengang scheint noch nicht ganz so verstanden..

Möge MetalP. mal was dazu sagen 🙂

---

@Thinktank  schrieb:

Möge MetalP. mal was dazu sagen 🙂

---

Daniel wurde leider gesperrt.

Schade, wenn er auch sehr anstrengend war und einige sehr eigene Ansichten hatte, so wirkte er zumindest recht informiert und kritisch.