---

@Gelöschter Nutzer schrieb:

Muss ich in diesem Fall jetzt irgendetwas unternehmen?

---

Nicht unbedingt. Es passiert zumindest nichts Negatives. Dann möge das Mandat die SmartCard in eine Schublade legen - für den Fall der Fälle. 

Wollen Sie, dass die SmartCard unbrauchbar wird und nicht mehr automatisch durch DATEV getauscht wird und: die SmartCard auch weder in der Rechteverwaltung Online noch in den Service Anwendungen auftaucht, schreiben Sie einen SK an DATEV mit der Bitte die SmartCard mit ID xy zu kündigen. Dann kann das Mandat die SmartCard zerschnibbeln und im Müll entsorgen. Nach der Kündigung ist es nur noch ein Stück Plastik ohne Funktion.  

@metalposaunist : Nach der Kündigung ist es nur noch ein Stück Plastik ohne Funktion.  Die Sind etwas weicher als EC Karten und taugen gut um damit zugezogene Türen aufzumachen. 😉 Wir wollen ja nichts verkommen lassen. 😅

---

@jjunker schrieb:

Die Sind etwas weicher als EC Karten und taugen gut um damit zugezogene Türen aufzumachen. 

---

Alles klar! Das merke ich mir gut 😄. Als Techniker hätte ich sie jetzt zum Verstreichen von WLP (Wärmeleitpaste) auf der CPU genutzt aber das führt zu weit und zu tief 😋.

Also doch: DATEV, der Retter in der Not 😇. 

---

@Gelöschter Nutzer schrieb:

Wenn ich dann nur die SmardCard kündige, kann meine Mandantin trotzdem weiterhin ihren SmartLogin und Unternehmen Online nutzen?

---

Yes, weil Sie ja weder das SmartLogin kündigen, noch den DUO Vertrag unter der mandantengenutzten Beraternummer. Es geht ja nur um das eine Medium SmartCard. ✌️ 

@marcohüwe: Sachen gibt's 🤓 danke für den Hinweis. Dann werde ich das wohl demnächst mal so probieren. Die Service Anwendungen sind genau mein Ding!  

Letztens hatte ich einen sehr guten Ratschlag von einem versierten Forenmitglied erhalten, welchen ich dann auch umgesetzt hatte. 😉

Ein befreundeter Mandant, der zufällig in EDV macht, hat mir dann via kleiner Software, EVPN eingerichtet und das funktioniert an sich tadellos... mit einem kleinen Schönheitsfehler, womit wir zu Midentity und DATEV kommen:

Die VPN-Verbindung ist schnell und zuverlässig und alle Programme lassen sich in der Kanzlei vom Home-Office ausführen.

Habe ein neues Fenster gesehen, dass das EVPN-Programm wohl einen "virtuellen Kartenleser" besitzt.

Der Mydentity steckt nämlich im Arbeitsplatzrechner im Büro und nicht im Home-Office.

Möchte meine Mitarbeiterin über Edge von Zuhause jedoch Unternehmen online zur Belegbearbeitung für die Mandanten ausführen, rebelliert das Programm, setzt die SC auf rot und fordert zum Einstecken der SC auf; also am Home-Office. 

Melde ich mich dann am Arbeitsplatz im Büro wieder an, trennt es natürlich die VPN und ich kann die Karte wieder starten; klar.

Jetzt die Frage, um das Problem "offiziell" zu lösen: Wäre es ggf. sinnvoll, den Mitarbeiterinnen einen SmartLogin zu bestellen, um auf UO zugreifen zu können oder kommen sich SC-Anmeldung und SmartLogin in die Quere? 

Ich denke im Moment nicht, dass die physische Abfrage der SC am Eingabegerät leicht umgangen werden kann. Wenn ja, wäre ich für Infos dankbar.

Kurioserweise lässt sich das Problem relativ einfach umgehen. Am Büro-Rechner mit der Smartcard startet man Unternehmen online in Edge.

Anschließend öffnet die Mitarbeiterin die VPN und kann auf UO im geöffnete Edge zugreifen und arbeiten. Soweit die erste Lösung.

Nun wird die Verbindung auch mal wieder unterbrochen und es ist bspw. bei Bedarf niemand im Büro, der Unternehmen online öffnen kann.

Gelöst haben wir dies nun so:

Wenn die Mitarbeiterin direkt in UO arbeiten will, loggt sie sich erst über Anydesk ein und startet per Fernwartung UO im Edge.

Anschließend öffnet sie VPN und trennt Anydesk, womit sie dann via VPN die Belege in UO bearbeiten kann.

Der Weg dahin sind grade mal zwei Klicks mehr, aber schöner wäre es natürlich, direkt mit VPN auf UO . . .

Bin für Tipps empfänglich . . .

---

@deusex schrieb:

Bin für Tipps empfänglich . . .

---

Warum wird die SmartCard nicht ins HomeOffice mitgenommen? Dann kann man lokal im HomeOffice die SmartCard nutzen, wenn das SiPa compact drauf ist und via VPN und RDP wird die SmartCard zum Kanzlei-PC durchgeschliffen und man kann dort so arbeiten, wie als wenn man in der Kanzlei wäre. 

So würde ich's machen. Dann ist es zum Teil nach DATEV Standards. 

Hi,

wie schon @metalposaunist schrieb, am besten die SmartCard mit ins HomeOffice nehmen. 

Oder: eine zweite SmartCard nutzen. 

---

@deusex  schrieb: Jetzt die Frage, um das Problem "offiziell" zu lösen: Wäre es ggf. sinnvoll, den Mitarbeiterinnen einen SmartLogin zu bestellen, um auf UO zugreifen zu können oder kommen sich SC-Anmeldung und SmartLogin in die Quere? 

---

 In die Quere kommen die sich nicht. Aber das SmartLogin kann derzeit keine Buchungsinformationen in DUO zurückschreiben. Läuft dann auf "angucken aber nicht anfassen" raus... 

Und btw @metalposaunist : Die Vorgabe kommt diesmal nicht von DATEV, sondern von MS. Im Bezug auf heute morgen müssten wir an dieser Stelle auch mal erwähnen, dass sich hier DATEV lobenswerter Weise an Standards hält. 

Das ist bei anderen Feld-Wald-Wiesen-Softwarehäusern nicht immer der Fall.. 

Beste Grüße
Christian Ockenfels

@metalposaunist exakt so wird es hier auch gelöst. Smartcards bleiben an der Person des Mitarbeiters und niemals im Büro. Wenn morgen alle in Quarantäne müssen ist das Team von daheim Einsatzbereit.

Vielen Dank für die Infos, aber SmartCards generell "an den Mann/Frau" ist für mich keine Option.

Ich hatte ja erwähnt, dass derzeit alle Betroffenen ohne Einschränkungen im Homeoffice arbeiten können, obwohl die Smartcards hier in den Bürorechnern stecken. Die Smartcards verlassen das Haus nicht.

"Wenn alle in Quarantäne müssen", ist genau wie jetzt. Den Ernstfall praktizieren wie sozusagen bereits. 😉

Insofern werde ich zunächst bei der two-more-klicks-Lösung bleiben und mal noch genauer prüfen, ob ich die SC-Info noch von den Home-Office-Rechnern vorgaukeln kann; möglicherweise muss ich mich mal noch genauer mit dem Virtual-SC-Reader beschäftigen.

Danke jedenfalls an alle.

edit @chrisocki : Das Zurückschreiben aus Rewe nach DUO dürfte keine Probleme darstellen, da Rewe über VPN im HO funktioniert, wenn die SC im Kanzleirechner steckt.
Insofern dient der SmartLogin (als Ersatz für eine zweite physische SC) lediglich zum Aufruf von UO und Bearbeitung von Belege online; dürfte eigentlich nichts entgegenstehen. Werde berichten.

Warum sowohl lokal als auch per VPN auf dem Kanzlei-PC im UO arbeiten muss, wenn man UO auch am Kanzlei-PC aufrufen kann, erschließt sich mir noch nicht so wirklich aber nun denn 😊.

@deusex Die Passwörter auf den Smartcards sind ja nicht 12345678, ohne das Passwort ist die Karte auch erstmal bei Verlust nur ein Stück nutzlose Elektronik.

Zusätzlich haben alle MA meine Handynummer.

Die Rechte für eine verloren gemeldete Karte sind schnell genullt. Das ist aber noch nie vorgekommen.

Ich kann Ihre Bedenken aber nachvollziehen.

Nur wenn Ihre Geschäftsräume, Gott bewahre, aufgemacht werden sind die Karten auch weg. --> Sind Sie sich sicher, dass niemand sein PW irgendwo notiert hat und sind die Briefe mit den Puks von den Karten getrennt aufbewahrt?

Prinzipiell sind beide Wege mit Vor- und Nachteilen behaftet.

"Warum sowohl lokal als auch per VPN auf dem Kanzlei-PC im UO arbeiten muss..."

Muss und will man ja auch gar nicht. Vielleicht habe ich mich missverständlich ausgedrückt.

Mitarbeiterin arbeitet im Home Office (HO) auf einem Laptop und Monitor und führt die üblichen DATEV-Programme über VPN über ihren Bürorechner (Lokaler) aus. Die SC steckt im Lokalen, also in der Kanzlei. Die Buchführungen, Personalabrechnungen, Dokumentenablage, also alle lokal installierten Programme können komplett vom HO via VPN bearbeitet werden, ohne dass eine SmartCard im HO-Rechner steckt.

Vielleich liegt auch hier das Missverständnis, weil eben am HO-Rechner keine SC stecken muss.

Die gesamte DATEV-Umgebung lässt also vom HO-Rechner bearbeiten (mit SC im Büro), außer eben lediglich das Öffnen von Unternehmen. Also nur das Öffnen !

Entweder es öffnet jemand manuell am Lokalen oder die Mitarbeiterin öffnet es mit einer Anydesk-Verbindung vom HO auf dem Lokalen. Ist es geöffnet, kann vom HO OHNE gesteckte SC im HO-Rechner alles bearbeitet werden. Es geht nur um das externe Öffnen.

Hierfür ist kein gesondertes Sicherheitsmedium wie Smartcard oder SmartLogin notwendig.

Sidestep:
Wir bearbeiten und "kontieren" alle Belege in UO bereits buchungsreif "grün" damit nach Einlesen in Rewe automatisch systemseitig durchgebucht wird.

In Rewe werden keine Rechnungen mehr kontiert. Dies geschieht schon im Arbeitsablauf der Belegerfassung.

An sich benötigen Meine Mitarbeiterinnen für diesen Vorgang gar keinen Zugang auf den Lokalen, sondern könnten am HO mit SmartLogin direkt via Edge auf Unternehmen online zugreifen und die vorgenannte Bearbeitung durchführen.

@jjunker : Danke für die geschilderten Sicherheitsbedenken, die selbstverständlich immer präsent sind. M.E. umso dringlicher bei externer Verwendung von Kanzlei-SC und der laufende Transport derselben, womit ich "meine Variante" als weniger gefährlich betrachte.

Thx all ! 👍

Kann mir jemand sagen wie ich SmartCards kündigen kann, wenn in den Service-Anwendungen kein einziger Eintrag zu mIDentity / SmartCards vorhanden ist? Weder für die Kanzlei noch für die Mandanten.

In der Administration zu Unternehmen online kann ich SmartCards inaktiv setzen, aber ich denke das ist nicht das Gleiche.

In der RVO sehen Sie ja auch die SmartCard-ID. Einfach einen Servicekontakt ans Logistik-Center senden, mit der Bitte um Kündigung der Karte unter Angabe dieser ID und des Karteninhabers.

Grundsätzlich würde ich mich an Ihrer Stelle aber erst einmal darum kümmern, warum Sie die Karten in den Serviceanwendungen nicht sehen können.

Unter Hard- und Software bekommen Sie also keine einzige Karte angezeigt? Nicht einmal die der Kanzleimitarbeiter oder einen Betriebsstätten-MiDentity?