Wenn ich jetzt DATEV wäre, käme sicher: Brave steht auch nicht auf der Liste der unterstützten Browser 🤐. 

Dass FireFox zwar drauf steht, der auch mehr Ärger macht - egal 😄. 

Hat sich was zu IE11 Zeiten verändert? Nope. 👎

Danke für den Bericht @quantenjoe! 

Hallo @quantenjoe 

unser Anspruch ist es einerseits einen möglichst hohen Komfort bei der Bedienung sicherzustellen und andererseits die Browser nicht einzuschränken. Diese beiden Punkte sind nicht immer miteinander vereinbar. Zum Beispiel muss der Firefox erst für die Verwendung mit der SmartCard konfiguriert werden. Eine anderes Thema ist, dass wir zunehmend häufiger den Browser zur Authentifizierung öffnen müssen. Der Anwender kann nicht immer nachvollziehen, warum und durch welches Programm eine Authentifizierung via Browser notwendig ist. Dazu gab es hier schon mal eine Diskussion.

Wir arbeiten aktuell daran zukünftig die Browser zur Authentifizierung nicht mehr zu öffnen.

Durch diese Maßnahme werden wir die beschriebenen Probleme für die meisten Szenarien lösen. 

Grüße

Harald Kießling

Link zur Diskussion angepasst durch @Andreas_Huxhagen 

---

@Harald_Kiessling  schrieb:

Hallo @quantenjoe 

.... notwendig ist. Dazu gab es hier schon mal eine Diskussion.

Grüße

Harald Kießling

---

Habe mir erlaubt die Verlinkung zu ändern:

Diskussion

---

@Harald_Kiessling schrieb:

Wir arbeiten aktuell daran zukünftig die Browser zur Authentifizierung nicht mehr zu öffnen.

Durch diese Maßnahme werden wir die beschriebenen Probleme für die meisten Szenarien lösen. 

---

Entschuldige: und die anderen Probleme? Sind nicht so wichtig oder lassen sich durch Workarounds schneller lösen? 

---

@quantenjoe schrieb:

Toll, soll ich also für alle Mitarbeiter die Registry ändern. 

---

Da lässt sich ja mittels GPOs was zentrales bauen, was zu 100% greift und automatisch bei allen Benutzern angewendet wird, auf die die GPO greift. Aber ich verstehe die Intention Deiner Frage dahinter 😉. 

---

@quantenjoe schrieb:

Mit dem Text im Browser sieht das nach purer Absicht aus.

---

Da kann das Belegtransfer Team auch von lernen 😋.  

---

@quantenjoe schrieb:

andererseits die Fixierung auf Bing (ebenfalls tolle Datenschleuder) macht diesen Browser auch nicht zum Daten- und Arbeitnehmerschutzhit.

---

Dann setze doch Ecosia oder deine Suchmaschine nach Wahl als Standard via GPO? Und ich hatte mal eine Liste erstellt, was ich alles via GPO im Browser steuern würde. Und da ist lange noch nicht Schluss gewesen. Eher nur die grundlegenden Einstellungen, damit man effizient arbeiten kann und nicht jeder Mitarbeiter, die 25 gleichen Klicks macht. 

---

@quantenjoe schrieb:

(das täte echt weh! und würde mein Bild von Datev zerstören)

---

Manches will man in dieser Welt 🗺 aktuell besser nicht wissen 🤐.  

---

@quantenjoe schrieb:

Datev fragt weder userident noch Browserkennung ab

---

Achso? Okay? Hat bestimmt datenschutzrechtliche Gründe 😄. Das erklärt's, warum man auf einem Apple Gerät überhaupt die Auswahl SmartCard / SmartLogin bekommt. Das ist ja großer Mist 😄. Auf Apple Geräten könnte ja automatisch das SmartLogin aka der QR-Code auftauchen. Naja - Automatik und DATEV. Noch immer keine Freunde 👎. 

Moin Herr Kiessling

Das meiste von Ihrer Antwort habe ich schon mehrfach gehört - es ist eine Fassade, die Datev da aufgebaut hat. Sie können natürlich nur weiter geben, was Ihnen erzählt wird.

Sie schreiben:

Anspruch ist es einerseits einen möglichst hohen Komfort bei der Bedienung sicherzustellen ...

Ist hier nicht das Thema, doch die Community strotzt vor Gegenbeispielen. (Musste sein, sorry).

Sie schreiben weiter:

... andererseits die Browser nicht einzuschränken.

Und genau das tut Datev in geradezu drastischer Weise. Sorry, aber ich fühle mich gerade wieder verhöhnt. (Nicht von Ihnen persönlich!)

Sie schreiben:

Zum Beispiel muss der Firefox erst für die Verwendung mit der SmartCard konfiguriert werden.

Weder geht es um Firefox, noch um Smartcards. Dass FF und Safari besser auch unterstützt werden sollten - mag sein, dass dafür derzeit schlicht die Ressourcen fehlen. Ich spreche aber über Chromium, also Chromium, Brave, Vivaldi, Opera, Edge, Chrome und viele andere Browserderivate mehr, die sich alle gleich verhalten, weil sie alle Chromium von Google nutzen. Da ist keine Mehrarbeit. 

Und dann auch noch ohne Vorwarnung bei der Nutzung z.B. in Rewe digitale Belage in eine den Sachbearbeitern vollkommen nichtssagende Fehlermeldung am unteren Ende des Fenstern für die digitalen Belege zu "verstecken" und zwar mit einem Text, der ebenfalls niemanden etwas sagt, sorry, da muss ich wieder fragen: Gibt es denn überhaupt keine Qualitätskontrolle mehr? Sowas darf nicht durchrutschen! Administratoren werden schnell den Sinn erfassen (kostet trotzdem Zeit, und damit Geld, die die Kanzlei aufbringen muss, nicht Datev - leider), Kanzleien, die dann aber erst einen Dienstleister um Hilfe fragen müssen verlieren richtig Zeit und Geld. Sprich Datev verursacht hier wirtschaftlichen Schaden (wie schon gesagt, ohne Not!)

Sie schreiben:

... dass wir zunehmend häufiger den Browser zur Authentifizierung öffnen müssen.

Müssen? Es ging vorher ohne. Und Sie kündigen auch an, es wird später auch wieder ohne gehen (👍 dafür!).

Warum also überhaupt? Vermutlich ist diese Browser-Authentifizierung nur eine Krücke. Ist nicht schlimm, wenn man es weiß. Dann, liebe Datev kommuniziere dies bitte auch richtig. Ich gestehe, wenn sich ohne erkenntliche Ursache der Browser öffnet, kriege ich Herzklopfen. Das hätte nie erst in der Community geklärt werden dürfen!

Und es erklärt nicht, wieso der Browser offen bleiben muss seit dem regulären Mai-Update. Das Schließen des Browser hat schließlich nichts mit der Authentifizierung zu tun. Und wieder die Frage: Wie kann so etwas offensichtliches durch die Qualitätskontrolle flutschen?

Sie schrieben weiter dazu:

Der Anwender kann nicht immer nachvollziehen, warum und durch welches Programm eine Authentifizierung via Browser notwendig ist.

Das muss der Anwender auch nicht, wenn er nur weiß, was da passiert hat seinen Grund in der Datev - und kann einfach weiter machen. Der wichtige Punkt an der Stelle ist doch, der Workflow darf nicht unterbrochen werden (deshalb auch wieder: Schließt den Browser automatisch wieder!)

Ich habe mal eine grobe Abschätzung versucht, wie stark diese Störung hochgerechnet auf das die Kanzlei pro Mensch (also Geschäftsführung, Berufsträger, Sachbearbeiter) pro Jahr etwas kosten würde. Ich kam auf ca. 140 Euro. Bei einer Kanzlei mit 100 Mitarbeitern schon eine stolze Summe. (4 mal den Browser schließen pro Tag, jedes schließen kostet rund 5 Sekunden Workflow, bei 250 Arbeitstagen im Jahr und durchschnittliche Kosten für Kanzlei von 100 Euro pro Mensch.)

Sie schrieben außerdem:

Durch diese Maßnahme [Browser wird zukünftig nicht mehr zur Authentifizierung geöffnet]werden wir die beschriebenen Probleme für die meisten Szenarien lösen. 

Wird es nicht. Denn der schwerwiegendere Teil, nur Chrome und Edge als zulässige Browser vorzugeben und sonst die Nutzung von Funktionen zu verweigern ist davon nicht betroffen. Und wieder habe ich das Gefühl, verhöhnt zu werden. Ist nicht Ihre Absicht, ich weiß, aber empfinde ich so, sorry.

QJ

---

@quantenjoe schrieb:

Und Sie kündigen auch an, es wird später auch wieder ohne gehen

---

Nein, das wollte @Harald_Kiessling nicht sagen. Ich denke, hier war eher gemeint: DATEV wird in Zukunft weiterhin den Browser zur Authentifizierung nutzen aber Du bekommst davon nichts mehr mit, weil es im Hintergrund für den Anwender unsichtbar abläuft.

Warum DATEV das muss? Weil Cloud einen Browser zwingend notwendig macht. Nur, dass andere Lösungen keine hybride Arbeitsweise ermöglichen müssen: personio, M365, slack und Co. sind alles zu 100% Cloud Anwendungen, die mit einem on-premise Client nutzbar sind aber alle Nutzdaten in der Cloud liegen. Das kann DATEV erst, wenn DATEV "den Schalter" umlegt und myDATEV der Standard ist anstatt der DATEV Arbeitsplatz. Ist bei DATEV alles schon intern geplant. 

Bis dahin liegen produktive Daten in beiden Welten und DATEV versucht beide nun zu verbinden, um den Weg in die Cloud so smooth wie möglich zu machen. 

---

@quantenjoe schrieb:

Vermutlich ist diese Browser-Authentifizierung nur eine Krücke.

---

Nö, so funktionieren alle aktuellen Cloud Anwendungen (siehe oben plus notion.so, figma und Co.).

Leider hat aber nicht jede DATEV Installation einen KOMMSRV, der als Zentrale die Authentifizierung im RZ silent vornehmen kann. Denke da z.B. an die compact Produkte, die man mittels SmartLogin nutzen kann. Da kann der Browser nicht automatisch zu gehen, weil der auf den Scan des QR-Codes wartet. 

DATEV ist in einem technischen Dilemma. IT braucht Standards mehr denn je aber "jeder" DATEV Anwender nutzt DATEV technisch anders, weil es DATEV ermöglicht hat einen Blumenstrauß zu nutzen. Jetzt muss DATEV das alles beim Wechsel in die Cloud "einfangen" und das geht nicht ohne Schmerzen. 

Nicht falsch verstehe @quantenjoe; ich bin vollstens auf deiner Seite aber auf Seiten DATEVs ist das nun auch kein Zuckerschlecken.  

Moin Daniel

Nein, ich verstehe dich nicht falsch.

Mir ist auch klar, in welchem Dilemma Datev steckt.

Mir ist auch klar - und ich hoffe das ist rübergekommen - Herr Kiessling gibt das wieder, was er weiß ... bzw glaubt zu wissen. ICh gestehe, so ein bißchen hoffe ich, ihn etwas verunsichert zu haben.

Ich habe auch nichts dagegen, dass Datev umstellt auf den Browser als Authentifizierung, Eigentlich ist das auch folgerichtig. Es wäre aber schön gewesen, das anzukündigen per Mitteilung, damit die Kanzlei es insgesamt mitbekommt.

Die Browser-Krücke, da habe ich mich zu grob ausgedrückt. Dass der Browser dazu benutzt wird, macht ja Sinn. Nur dass der Browser gestartet und dann sich wieder schließt, macht alles zur Krücke.

Und ja, du hast völlig Recht, auf der Datev-Seite ist das kein Zuckerschlecken. Eher ein riesengroßes Problem. Was Datev für die Transformation braucht ist vor allem MEHR ZEIT!"

QJ

---

@metalposaunist  schrieb:

---

@quantenjoe schrieb:

Und Sie kündigen auch an, es wird später auch wieder ohne gehen

---

Nein, das wollte @Harald_Kiessling nicht sagen. Ich denke, hier war eher gemeint: DATEV wird in Zukunft weiterhin den Browser zur Authentifizierung nutzen aber Du bekommst davon nichts mehr mit, weil es im Hintergrund für den Anwender unsichtbar abläuft.

Hi, 

die Authentifizierung wird nach RFC 7523 (Using JWTs as Authorization Grants) erfolgen, da geht wirklich kein Browser auf, auch nicht im Hintergrund. Die Anwendung macht da die HTTP Calls direkt.

Gruß

Stefan Schneider

Hmm, Herr Schneider, das scheint sich noch etwas hinzuziehen.

Ist nicht bös gemeint, sondern nur der Einstieg zum Update des eigentlichen Irrsinns.

Jetzt hatten wir den Fall, der Kanzlei-Inhaber konnte die bestellte Vermögensnachfolge (Pilot, was aber nicht wichtig ist) zwar Online aufrufen, aber im Arbeitsplatz fehlte der Eintrag in der Übersicht - mit der Folge, es kann auch keine Leistung angelegt werden.

Datev kontaktiert, die Frau Krampert war auch engagiert, hatte bei der Symptomforschung auch u.a. das richtige Symptom genannt (👍, denn so fand ich am Ende das Problem), hatte aber nicht mit der wirklichen Ursache gerechnet.

JA, es war wieder die Browser-Abfrage: Chrome? Edge? Nein, dann geht nichts. Genauer an dieser Stelle, die Authorisierungsabfrage beim Start des Datev Arbeitsplatzes  findet nicht statt. Allerdings ohne Fehlermeldung, es passiert einfach nur nichts.

Lösung: Dieselbe wie bei digitale Belege: unter HKCU\Software\DateveG\components\B0001509 muss die Zeichenfolge BrowserCommandLine = <pfad+Browser-EXE> --new-window %1

eingegeben werden, dann klappt es wieder. 

Das ist neu bei der Authorisierung beim Öffnen des Arbeitsplatzes.

Und es bleibt Irrsinn! Allein mit Addons kann man mehr Probleme erzeugen, als mit Chromium und anderem Überbau. Abgesehen davon, dass die Browser Webstandards gehorchen, was die Datev-Anwendungen doch hoffentlich auch tun,

Ich kann mich wiederholen: Datev, beende diesen Irrsinn! Er nutzt nichts, behindert aber Kanzleien, Compliance-Regeln einzuhalten. Und außerdem: Ohne Fehlermeldung einfach nicht ausführen, mir fehlen die Worte, um dies gebührend auszudrücken!

QJ