Du meinst den DATEV Benutzer in der Benutzerverwaltung? Und wird dann auch das MS AD Konto gesperrt? Sonst kommt man ja trotzdem ins VPN und auf den Server / in die Kanzlei. Kann nur DATEV nicht aufrufen. Ist ja auch nur die Hälfte der Miete. 

Und wenn man den ausgeschiedenen Benutzer im RZ löschen möchte, damit die Liste der Mitarbeiter z.B. im SK nicht nur länger wird, muss man eh 30 Tage warten und kann erst dann den Benutzer aus der Benutzerverwaltung löschen. 

Wo genau ist der Mehrwert für welchen Usecase? 

Hi,

tatsächlich bin ich mir hier nicht sicher, ob hier die Rede von dem DATEV Benutzer in der Benutzer- und Rechteverwaltung die Rede war oder lediglich von dem Benutzer im RZ.

das will ich doch nicht hoffen.

Im Zuge der Umstellung auf SmartLogin (da wo es möglich ist) lasse ich die SmartCards gerne einfach auslaufen.

Wäre blöd, wenn dann auch SmartLogin deaktiviert würde.

Man hatte uns damals mitgeteilt, dass deaktivierte Smartcards über das Logistik-Zentrum gelöscht werden müssen, damit man in keine Probleme rein rennt.

Und da wir jetzt im Juni sind und der Juli auch nicht mehr weit weg ist würde ich mir von der DATEV eine Information mit allen Details wünschen. Vielleicht ist eine solche Information auch an mir vorbei gegangen. 

Gruß

Auf deaktivierte Smartcards habe ich garkeinen Zugriff mehr, somit kann ich die überhaupt nicht mehr kündigen.

Und damit ich in keine Probleme renne soll ich jetzt bei allen 150 Mandanten mit DATEV Zugangsmedien ständig kontrollieren ob Medien ablaufen?

Es gibt so viele Stellen bei DATEV wo Automatisierung sinnvoll wäre, hier ganz bestimmt nicht.

---

@RavaDi schrieb:

Auf deaktivierte Smartcards habe ich garkeinen Zugriff mehr, somit kann ich die überhaupt nicht mehr kündigen.

---

Ich sage mal: klar! Über die Service Anwendungen? 

---

@RavaDi schrieb:

Und damit ich in keine Probleme renne soll ich jetzt bei allen 150 Mandanten mit DATEV Zugangsmedien ständig kontrollieren ob Medien ablaufen?

---

Tatsächlich ja, weil DATEV ja nicht weiß, dass Du die SmartCard nicht selbst verlängert hast, sodass in den Service Anwendungen die Daten stehen, die durch DATEV / das LC bereitgestellt wurden. 

Nur, weil Du die Laufzeitverlängerung nicht machst und damit die SmartCard nicht mehr nutzen kannst, steht bei DATEV in den Verträgen trotzdem drin: SmartCards 150 Stück. 

IT muss gepflegt sein aber ja, wenn KI und Automatisierung dabei helfen kann, gerne. 

zumindest bei Folgekarten, wo der Mandant nicht auf das Schreiben für evtl. Änderungen (Name, E-Mail Adresse...) antwortet, deaktiviert DATEV die Smartcard und diese verschwindet aus dem Bestand der Unterberaternummer.

Sie ist somit für mich nicht mehr zu sehen, auch nicht über die Service Anwendungen.

Den Fall einer abgelaufenen Smartcard wegen nicht Verlängerung hatte ich noch nicht.

---

@RavaDi schrieb:

Den Fall einer abgelaufenen Smartcard wegen nicht Verlängerung hatte ich noch nicht.

---

Ist aber der neue Standard, weil DATEV vermeiden will, neue Plastikkarten zu erstellen. Dazu gab's mal in einem anderen Admin Workshop eine Agenda, wann es keine SmartCards mehr gibt, die ablaufen und die nur noch per Zertifikat verlängert werden können. 

Dazu müsste @Guenter_Stettner Auskunft zu geben können. 

Hallo @RavaDi  , @metalposaunist  .

zu der Thematik ablaufende SmartCards und Wartung per Lauzeitverlängerung ein paar Fakten:

Derzeit gibt es zwei verschiedene Smart Generationen im Umlauf:

Die Generation 2.1. wurde zwischen dem 01.01.2018 und dem 01.04.2019 ausgegeben und konnte 1x per Laufzeitverlängerung nachgeladen werden. Dieser einmalige Nachladevorgang ist für alle SmartCards dieser Generation 2.1 bereits erfolgt. Die nächste Wartung muss also mit einer neuen SmartCard (Folgekarte) erfolgen.

Die ersten 2.1 Karten werden im August 2025 gewartet werden.  

Ab dem 01.04.2019 werden SmartCards der Generation 3.0 ausgegeben. Diese Karten haben einen Gültigkeitszeitraum von 5 Jahren und können 4x per Laufzeitverlängerung nachgeladen werden.

Damit kommen wir auf eine theoretische Verwendbarkeit von 25 Jahren.

Ich schreibe bewusst "theoretisch", weil in diesem Zeitraum externe Einflüsse zu erwarten sind, die einen früheren Austausch erforderlich machen. (z.B. verwendete Algorithmen oder Schlüssellängen werden als nicht mehr sicher eingestuft). Seit Februar 2024 werden die ersten Generation 3.0 Karten per Laufzeitverlängerung gewartet.

Der Anwender selbst kann im Gesamtbasistest des Sicherheitspaketes feststellen, welche SC-Generation im Einsatz ist, hier der Screenshot für eine Generation 3.0 Karte:

Wenn die Wartung einer SmartCard ansteht, wird der Anwender angeschrieben und darauf hingewiesen ob die Wartung per neuer SmartCard oder Laufzeitverlängerung per Nachladen erfolgt.

Wird eine Laufzeitverlängerung vor Ablauf der Karte nicht durchgeführt, wird der dazugehörige SmartCard Vertrag gekündigt. Die Karte ist dann auch nicht mehr in den Service-Anwendungen zu finden.

Hallo Thomas,

vielen Dank für die Erläuterung zur Technik.

Ich hatte mich mit dem ersten Post mit der Frage gemeldet, was im Juni/Juli mit den DATEV Benutzern geschieht, bei denen in der Liste der Zugangsmedien inaktive Smartcards auftauchen. Diese sollen wohl über das Logistik-Zentrum gelöscht werden, damit die dazugehörigen Benutzer nicht komplett gesperrt werden.

Ist da jetzt noch irgendetwas dran? Wie gesagt: Beim Admin-Workshop in Köln wurde kurz darüber gesprochen. Es sollte noch Details kommen. Dazu habe ich seit April nichts mehr gehört.

Gruß und schon einmal vorab ein wunderprächtiges Wochenende

@Thomas_Neumeier Ich glaube, das war gar nicht die Frage.

Ich vermute @bjoern meinte dieses Thema aus dem letzten Admin-WS:

Dort wurde erklärt, dass Sperren ab 2025 nur noch auf Ebene der PAR erfolgen.

Wenn also unter der Person "Andre Reissig" ein Benutzerkonto, ein SmartLogin und eine SmartCard existieren und die SmartCard wird oder ist gesperrt, soll ab 2025 auch automatisch das Benutzerkonto und das SmartLogin gesperrt werden, weil sich die Sperre dann auf die komplette PAR vererbt, sobald ein Zugangsmedium deaktiviert wird.

So habe ich es zumindest verstanden.

Darum wurde empfohlen, gesperrte Zugangsmedien vor 2025 zu kündigen, damit ab der Umstellung nicht automatisch die ganze Person in eine Sperre läuft.

Es wurde allerdings erwähnt, daß wir vorher noch eine Mail erhalten sollen, die die "problematischen" Personen auflisten soll, damit man tätig werden kann.

Hi,

exakt davon ist die Rede. Nur wurde uns in Köln gesagt, dass wir mit der Thematik diesen Sommer und nicht erst zum Jahresende konfrontiert werden.

Gruß

Hallo zusammen, 

es hat sich nach den ersten drei Admin-Workshops in Dortmund, Köln und Frankfurt, eine Änderungen ergeben.

Anbei der aktuelle Plan, der auch in dem aktualisierten Foliensatz zum Download bereitgestellt wurde.

Mein Appel: Räumen Sie auf, aber heute erst einmal Fußball schauen und unserer Deutschen Mannschaft die Daumen drücken. 

MfG

DATEV eG

Oliver Wies

---

@Oliver_Wies schrieb:

Mein Appel: Räumen Sie auf

---

Dann ist's schon zu spät, wer aufräumen muss 👎. IT muss gepflegt sein ist mein Kredo. Dann kann man sich das mühsame Aufräumen nämlich sparen. Hat auch einen Einfluss auf die Datenqualität, wenn es nicht um FiBu und Lohn, sondern um verlässliche IT-Verwaltungsaussagen geht. 

Kommt hier nochmal etwas von Datev (Mitteilung, Mail...), die die "problematischen" Personen auflisten, damit man tätig werden kann.

Im meine hier erstmal eine generelle Info von Datev mit rechtzeitigem Vorlauf. Nicht jede Kanzlei kann sich einen IT'ler leisten, der mal eben solche Datev-Veranstaltungen besucht.

Die Folgen dieser technischen Umstellungen sind ja doch enorm.

@erickibler 

Natürlich, Sie können aber auch jetzt schon tätig werden. Eine Auflistung haben Sie in den Administrativen-Auswertungen in der Rechteverwaltung online

MfG

DATEV eG

Oliver Wies