@antje_bütow , mal die diversen Beiträge in der Community verfolgen, z.B. den hier:

https://www.datev-community.de/t5/Technisches-zu-Software/Privates-Datev-Konto-verkn%C3%BCpfen/m-p/514805

@Thomas_Neumeier  hat dazu echt viel erklärt.

Oder auch hier:

https://www.datev-community.de/t5/Technisches-zu-Software/Privates-Datev-Konto-verkn%C3%BCpfen/m-p/515954/highlight/true#M37886

Ja, aber meine Frage ist nicht explizit beantwortet. Daher hier der Post. Ich habe das von Tobias Baier und von Thomas Neumeier schon gelesen, aber der Unterschied wird mir und anderen Kollegen leider nicht ganz klar.

@antje_bütow 

https://www.datev.de/web/de/berufsgruppenuebergreifend/mydatev/cloud-sicherheit/anmeldeverfahren-bei-datev/datev-konto

Dazu hat @Thomas_Neumeier aber diverse Ausführungen im zitierten Beitrag gebracht.

DATEV-Konto ist die zukünftige, neue Identität im DATEV "Ökosystem". 

Hallo @antje_bütow ,

ich denke viele Ihrer Fragen sind alleine hier adressiert:

1038521 Antworten auf häufige Fragen zum DATEV-Konto 

---

@antje_bütow  schrieb:

Nun scheint es ja zusätzlich noch das Datev Konto geben zu müssen.

 

Lassen Sie es mich so ausdrücken: "zusätzlich" ist nicht ganz passend.
Das DATEV-Konto fungiert zukünftig als "die" Identität im DATEV Ökosystem.

Langfristig wird man ohne SmartCard / SmartLogin auskommen können, aber nicht ohne DATEV-Konto.

---

@antje_bütow  schrieb:

Und wie lautet die offizielle Datev Empfehlung für das Anlegen des neuen Datev Kontos ==> Mailadresse anders als die geschäftliche Mailadresse - also faktisch privat? - und was macht man mit Mitarbeitern, die das nicht mischen wollen?

---

DATEV empfiehlt (nachzulesen in den oben geteilten Häufigen Fragen) bei der Registrierung eines DATEV-Kontos eine persönliche E-Mail-Adresse zu verwenden. Persönlich heißt eine E-Mail-Adresse, die nur dem Kontoinhaber zugänglich ist.

Ob dafür eine private  oder geschäftliche E-Mail-Adresse verwendet wird, bleibt komplett der Entscheidung des Kontoinhabers überlassen. 

 
 

---

@Thomas_Neumeier schrieb: Langfristig wird man ohne SmartCard / SmartLogin auskommen können, aber nicht ohne DATEV-Konto.

---

Ich hoffe, dass die Kanzleizugänge auch dauerhaft mit SmartCard und SmartLogin möglich sein werden. Das Auslagern in private Datev-Konten schafft doch Einfallstore.

Zusätzlich bitte ich zu beachten, dass im Gegensatz zur SmartCard die alternativen 2FA zumeist ein mobiles Gerät erfordern.

Nicht jeder MA oder Mandant akzeptiert das Anlegen von eigenen Konten oder die Installation von Software auf dem privaten Handy (hier ist das Kompromittierungsrisiko noch größer), die Kanzleien wollen nicht allen nur deswegen extra Geräte stellen.

Bin sonst kein Freund von den teilweise hochkomplizierten "sicheren" Zugangsoptionen. Hier aber bitte die Cybersicherheit im Ganzen nicht aus den Augen verlieren. Das schwächste Glied ist hier bestimmend und dies könnte dann das Handy, die fehlende 2FA oder ein ungenügendes PW sein...

Viele Grüße

---

@Nutzer_8888  schrieb:

---

....

Zusätzlich bitte ich zu beachten, dass im Gegensatz zur SmartCard die alternativen 2FA zumeist ein mobiles Gerät erfordern.

Nicht jeder MA oder Mandant akzeptiert das Anlegen von eigenen Konten oder die Installation von Software auf dem privaten Handy (hier ist das Kompromittierungsrisiko noch größer), die Kanzleien wollen nicht allen nur deswegen extra Geräte stellen.

 

Das ist ja der Sinn des ganzen: das DATEV Konto ist "Privateigentum". (Siehe FAQs; Punkt 2.6).

Die betrieblichen "DATEV-Zugangsmedien" (wenn man z.B. mal die Kanzlei wechselt) werden dann mit dieser Identität verknüpft.

DATEV geht wahrscheinlich davon aus, dass die 2FA Standard wird (selbst t-online bietet das jetzt schon an, ebenso PayPal).

Von daher entfällt das Argument mit dem "privaten" Handy. Wohl aber die Tatsache, dass man sein Smartphone  nach Einrichtung des DATEV-Kontos immer dabei haben muss. Sonst klappt das nicht.

Was momentan noch überschaubar ist: die erste APP, die das DATEV-Konto zwingend haben wollte, die SmartLogin-Administration. Nun ja, die nutzten so viele wahrscheinlich nicht.

Aber: die E-Rechnungsplattform will es auch, das DATEV-Konto. Man wird nicht daran vorbeikommen. 

Wurde aber schon lange vorgestellt.

---

@andreashofmeister  schrieb:

 

DATEV geht wahrscheinlich davon aus, dass die 2FA Standard wird (selbst t-online bietet das jetzt schon an, ebenso PayPal).

Da simmer dabei, dat wird primaaa!

Und das, nachdem die 2FA schon seit einiger Zeit als unsicher betrachtet wird (Chaos Computer Club - Zweiter Faktor SMS: Noch schlechter als sein Ruf ) und viele mittlerweile auf Passkeys setzen, sie teilweise sogar erzwingen wollen. 

Aber das kennen wir ja von DATEV - immer etwas hinterher. Außer bei den Cloud-Lösungen natürlich. Da will man endlich mal wieder nach vorne preschen, egal ob's funktioniert oder eher nicht (so richtig).

---

@ulli_preuss  schrieb:

Und das, nachdem die 2FA schon seit einiger Zeit als unsicher betrachtet wird (Chaos Computer Club - Zweiter Faktor SMS: Noch schlechter als sein Ruf ) und viele mittlerweile auf Passkeys setzen, sie teilweise sogar erzwingen wollen. 

 

Aber das kennen wir ja von DATEV - immer etwas hinterher. Außer bei den Cloud-Lösungen natürlich. Da will man endlich mal wieder nach vorne preschen, egal ob's funktioniert oder eher nicht (so richtig).

---

In dem CCC-Artikel geht es um die 2FA per SMS. Ein spannender Teil aus dem Artikel:

Der Chaos Computer Club (CCC) demonstriert nun einen bisher vernachlässigten Angriff auf 2FA-SMS: Zum Versenden der Nachrichten ist die Nutzung von Dienstleistern üblich. Diese Anbieter versenden große Mengen an SMS für viele unterschiedliche Unternehmen und Services. Sie haben dabei Einblick in die SMS. Die Sicherheit des Authentifizierungsverfahrens hängt also auch von der Sicherheit der Dienstleister ab.

In dem Abschnitt wird schön dargestellt, was genau das Problem bei einer 2FA per SMS ist. 

Für das DATEV-Konto muss eine Authenticator-App verwendet werden, was einen Unterschied zur 2-Faktor-Authentifizierung per SMS ausmacht, da die Authenticator-Apps lokal zum Einsatz kommen.

Damit will ich nicht sagen, dass der von DATEV gewählte Weg der richtige ist. Der Verweis auf den Artikel, stellt m.E. die 2FA für das DATEV-Konto schlechter da, als sie ist. 

@314159 

Der Artikel war nur ein Beispiel für den Themenkomplex 2FA. Natürlich ist es mit einer zusätzlichen Authenticator-App sicherer, aber es ändert nichts an der Tatsache als solcher.

Denn nur mit einer Authenticator-App, die standardmäßig biometrisch abgesichert ist (Face o. ä.) oder manuell entsprechend konfiguriert wird, ist ein einigermaßen vernünftiger Schutz möglich.

Hallo Herr Neumeier,

vielen Dank für die Rückmeldung. Eine Frage bleibt mir noch. Ich hatte zu Beginn der E-Rechnungsplattform für Testzwecke bereits ein Datev Konto mit meiner Privatadresse angelegt. (Damals war mir nicht klar, was das für Auswirkungen später hat).

Nun hab ich in der Kanzlei nochmal ein zweites Konto angelegt. Mit der Mailadresse von mir in der Firma. Bei der Firmenadresse sind Smart-Login und Smart-Card verknüpft.

Nun würde ich das gerne bei der privaten Adresse auch machen (und danach das geschäftliche Konto löschen), das Verknüpfen mit den beiden Anmeldemethoden scheint aber nicht zu gehen. Haben Sie eine Idee, ob und wie das gehen könnte?

Vielen Dank.

Guten Morgen Frau Bütow,

ich hatte das gleiche Problem.

Den Auftrag zur Löschung meines Firmenkontos musste ich über ein Serviceformular einreichen. Anschließend erhielt ich noch eine Rückfrage per E-Mail, die ich bestätigen musste.

Sobald das Konto gelöscht wurde, bekommt man eine Bestätigungsmail.

Im Anschluss konnte ich die Firmenzugangsmedien dann problemlos mit meinem privaten Konto verknüpfen.

https://www.datev-community.de/t5/Technisches-zu-Software/Privates-Datev-Konto-verkn%C3%BCpfen/m-p/516651/highlight/true#M37961 

Beste Grüße

Jörg Kreuzer

Natürlich ist die 2FA nicht per se unsicher. Dennoch halte ich SmartLogin und SmartCard als Standardzugangsmedium für die potenziell sicherste Lösung. Insbesondere bleibt die Verantwortung für die ggf. genutzten Apps und die Herausgabe und Verifikation der SmartCard bei Datev.

@andreashofmeister habe die letzte Zeit nicht unbedingt nach neuen weiteren Datev-Konten und Nutzern gesucht (davon gibt es eine große Menge - besonders, wenn man in der SmartIT ist). Bisher hat mit das auch kaum interessiert, außer dass die verschiedenen "Nutzer bzw. Benutzer" für ein und die gleiche Person mich immer schon irritiert hat. Befürchte aber, dass die exklusive Umstellung auf ein Datev-Konto in den Kanzleien viele Diskussionen sorgen wird (z.B. Datenschutz) und die Mitarbeitenden auf betriebliche Smartphones pochen werden...Und ja, sicher mehr als 90 % der SmartPhone-Nutzenden verkaufen wissentlich oder unwissentlich Ihre Datenschutz-Seele um das Gerät zu nutzen (bzw. nutzen zu können) - aber auch diese Nutzenden lehnen schnell alles ab, was IT und Apps für die Arbeit auf dem eigenen Handy angeht (ich fände das übrigens auch nicht toll)...Zusammen mit dem Thread zur "Abschaffung" bzw. "In die Cloudverbringung" von ReWe bleibt nur die Hoffnung, dass alles sehr sehr langsam voranschreitet, nie eine richtiger Übergang erfolgt und die Rente vor dem ganzen aufkommenden Ärger und Gewurschtel rettet 😉...

Viele Grüße

---

@Nutzer_8888  schrieb:

 

 

@andreashofmeister habe die letzte Zeit nicht unbedingt nach neuen weiteren Datev-Konten und Nutzern gesucht (davon gibt es eine große Menge - besonders, wenn man in der SmartIT ist).

 

Bisher hat mit das auch kaum interessiert, außer dass die verschiedenen "Nutzer bzw. Benutzer" für ein und die gleiche Person mich immer schon irritiert hat.

 

Befürchte aber, dass die exklusive Umstellung auf ein Datev-Konto in den Kanzleien viele Diskussionen sorgen wird (z.B. Datenschutz) und die Mitarbeitenden auf betriebliche Smartphones pochen werden...

 

Und ja, sicher mehr als 90 % der SmartPhone-Nutzenden verkaufen wissentlich oder unwissentlich Ihre Datenschutz-Seele um das Gerät zu nutzen (bzw. nutzen zu können) - aber auch diese Nutzenden lehnen schnell alles ab, was IT und Apps für die Arbeit auf dem eigenen Handy angeht (ich fände das übrigens auch nicht toll)...

 

Zusammen mit dem Thread zur "Abschaffung" bzw. "In die Cloudverbringung" von ReWe bleibt nur die Hoffnung, dass alles sehr sehr langsam voranschreitet, nie eine richtiger Übergang erfolgt und die Rente vor dem ganzen aufkommenden Ärger und Gewurschtel rettet 😉...

 

Viele Grüße

 

 

---

Die Rentenzeit kann man ja auch mit einem nützlichen Nebenbeschäftigung ergänzen. Schließlich muss ja das Wissen an die nächst Generation weitergegeben werden.

Die Sache mit dem "privaten Smartphone" wird zunehmends verwässert. Wenn man es so mach, wie DATEV es vorschlägt,  sollte man ja eine Emailadresse nehmen (für das DATEV-Konto) auf die man pesönlichen Zugriff hat. Das kann ja nicht die individuelle Kanzleiemailadresse sein, sondern eine private. Und zack, landet man beim "privaten Authentifikator". 

So bekommt man die Menschen auf sanfte Umwege zu den Authentifikatoren. Und dann hat man mal sein Handy zuhause vergessen. Zack, ist der Tag gelaufen (hatten wir alles schon...., auch ohne DATEV-Konto)

---

@Nutzer_8888  schrieb:

aber auch diese Nutzenden lehnen schnell alles ab, was IT und Apps für die Arbeit auf dem eigenen Handy angeht (ich fände das übrigens auch nicht toll)...

---

In vielerlei Hinsicht stimme ich da auch zu, aber gerade beim Thema 2FA sehe ich es umgekehrt. Ist der Authenticator auf meinem privaten Smartphone installiert, habe auch nur ich darauf Zugriff. Vom Arbeitgeber gestellte dienstliche Smartphones werden i.d.R. auch von diesem verwaltet, mit allen Möglichkeiten, die damit einher gehen. Wenn am DATEV-Konto dann auch ANO mit meinen Lohnabrechnungen (evtl. sogar vom zweiten oder Vorarbeitgeber) hängt - will ich das?