Hat mit Smart IT nichts zu tun. Ist bei uns mit eigenem Hosting auch der Fall. In unserem Fall schließt sich der Browser aber eigenständig wieder, wenn man ihn per GPO zu ein paar Sachen zwingt, sodass MS Edge nicht auf eine Benutzereingabe wartet (wollen Sie dies und jenes blabla 🙄). 

Ok, beruhigt, dass dies wohl so sein soll - Ist dir bekannt, wofür dies eigentlich sein soll (bei uns schließt sich nichts, aber vielleicht sind da beim Update von irgendwas die Einstellungen verändert?)?

---

@Nutzer_8888 schrieb:

Ist dir bekannt, wofür dies eigentlich sein soll

---

Das sind die Webservices / REST Kommunikation zwischen lokaler on-premise Anwendung und der Cloud-Lösung. Ab und zu taucht eine neues MS Edge Fenster auch während der Arbeit auf und schließt sich wieder, wenn DATEV hier wohl lokal aus der on-premise Anwendung etwas in die Cloud synchronisieren muss. 

Meine Meinung. Kann auch Humbug sein. Dann kann DATEV das gerne klarstellen. 

Ja, aber deckt sich mit meiner Beobachtung.

Und das Fenster schließt sich auch immer.

Wenn es das nicht tut, ist irgendetwas nicht so eingestellt wie es sollte, aber ganz ehrlich, da habe ich gerade gar keine Idee.

QJ

---

@metalposaunist schrieb: Ab und zu taucht eine neues MS Edge Fenster auch während der Arbeit auf und schließt sich wieder, wenn DATEV hier wohl lokal aus der on-premise Anwendung etwas in die Cloud synchronisieren muss. 

---

Ich tippe hier auf "Basisdaten online". Seit ich diese eingerichtet habe, kommt das Browserfenster... 

Beste Grüße
Christian Ockenfels 

Würde sich mit unserer Wahrnehmung decken (Verbindung zu Basisdaten online damit sehr wahrscheinlich).

Hatte Anmeldung am Wochenende nachgestellt und bemerkt, dass es sich in der Tat von selbst schließt (war ggf. ein Hänger, als dies letzte Woche wohl nicht von alleine geschah ..).

Allen vielen Dank für die Antworten!

Moin Moin

Basisdaten online kann nur ein Symptom sein, denn bei uns - ohne Basisdaten O. sehe ich es auch.

Aber Ideen? Immer noch keine.

QJ

bei uns auch seit/mit "Basisdaten online"

Hallo Daniel,

kannst du bitte die GPO Einstellungen posten, die nötig sind, damit der Edge sich auch wirklich immer wieder automatisch schließt?

Ich hatte hier schon die Richtlinie "Eindruck beim ersten Ausführen und Begrüßungsbildschirm ausblenden" aktiviert. Zunächst dachte ich, dass damit das Problem behoben sei. Aber in unregelmäßigen Abständen (evtl. nach Browserupdates???) bleibt der Browser wieder offen und die User werden genervt, dass sie sich z.B. anmelden sollen um zu synchronisieren etc.

Konnte leider noch keine Logik entdecken.

LG Udo

Ich meine, das es bei uns mit der Umstellung Lizenzen DMS in dieses Cloud Gedöns angefangen hat. Irgendwo muss ja abgeglichen werden, ob der User DMS benutzen darf.

---

@udokubatov schrieb:

Ich hatte hier schon die Richtlinie "Eindruck beim ersten Ausführen und Begrüßungsbildschirm ausblenden" aktiviert. Zunächst dachte ich, dass damit das Problem behoben sei. Aber in unregelmäßigen Abständen (evtl. nach Browserupdates???) bleibt der Browser wieder offen und die User werden genervt, dass sie sich z.B. anmelden sollen um zu synchronisieren etc.

---

Ja, wenn ich das so genau wüsste. Die 1. Richtlinie passt schon mal! Und zum Synchronisieren z.B. der Kennwörter dürfte es auch eine Einstellung geben. Bei uns ist es leider noch nicht live. Ich habe mich durch die GPOs gewühlt und fand prinzipiell interessant: 

1. Automatisches Auswählen von Clientzertifikaten für diese Websites (dann entfällt die Auswahl und die PIN wird gleich abgefragt)
2. Einschränken von Cookies von bestimmten Websites auf die aktuelle Sitzung: *.datev.de (für alle, die fehlerhafte Authentifizierung öfter bekommen)
3. Standardmäßigen Suchdienstanbieter aktivieren: Google
4. Name des standardmäßigen Suchdienstanbieters: Google
5. Such-URL des standardmäßigen Suchdienstanbieters: Google
6. URL des standardmäßigen Suchdienstanbieters für Vorschläge: Google
7. Konfigurieren des Suchfelds für die "Neuer Tab"-Seite: blank (dann geht der Tab schneller auf, als wenn er noch Werbung lädt)
8. Steuern, welche Erweiterungen im Hintergrund installiert werden: uBlock Origin
9. Konfigurieren der Erweiterungsverwaltungseinstellungen: Einstellungen in uBlock Origin
10. Konfigurieren, wann der Effizienzmodus aktiv werden soll: ja
11. Standarddrucker des Systems als Standarddrucker festlegen: ja
12. „Schlafende Registerkarten“ konfigurieren: ja
13. Zeitlimit für die Inaktivität der Hintergrundregisterkarte für „Schlafende Registerkarten“ festlegen: 10min
14. Zulassen von Microsoft News-Inhalten auf der neuen Registerkartenseite: nein
15. PDF-Dateien immer extern öffnen: ja
16. Blockieren aller Anzeigen in Bing-Suchergebnissen: ja
17. Unterdrücken der ersten Ausführungsumgebung und des Begrüßungsbildschirms: ja
18. Synchronisierung von Browserdaten erzwingen und Zustimmungsaufforderung für die Synchronisierung nicht anzeigen: ja 
19. Deaktivieren der Synchronisierung von Daten mit Microsoft Sync Services / SyncDisabled: nein

Muss jeder selbst entscheiden. Wir sind schon in M365 inkl. Azure-AD. Da macht die Synchronisation mit dem M365 Account auf alle Fälle Sinn. 

Da gibt es bestimmt noch mehr. 

Hallo @metalposaunist ,

besten Dank für das Teilen Ihrer Vermutung!

Kann ich hiermit bestätigen. Wird in der Kanzlei DATEV Basisdaten Online genutzt, hat dies auch Auswirkungen auf das Aufrufverhalten des DATEV Arbeitsplatzes. Beim Start des DATEV Arbeitsplatzes öffnet sich ein Browserfenster und ein Login wird verlangt. Hintergrund ist, dass nach der Bereitstellung bei jedem Start des DATEV Arbeitsplatzes nach online synchronisiert werden muss, um z.B. online Geschäftsfeldübersichten, etc. zu befüllen.

Der Hinweis ist im (sich laufend erweiternden) Fragen und Antworten Hilfe-Dok. aufgenommen: Fragen und Antworten zu DATEV Basisdaten Online - DATEV Hilfe-Center

Besten Dank und noch einen schönen Reststart in die Woche!

---

@Lucas_Cornelissen schrieb:

Beim Start des DATEV Arbeitsplatzes öffnet sich ein Browserfenster und ein Login wird verlangt. 

---

Womit wir schon beim eigentlichen Problem sind als ich mit @Harald_Kiessling drüber sprach (#Transparenz 😉😞 Das stimmt so nur zum Teil. Ist ein DATEV Kommunikationsserver im Einsatz, schließt sich das Fenster von alleine wieder. Falls nicht, ist DATEV-seitig etwas nicht richtig eingerichtet, weil sich DATEV eigentlich via RZ-Benutzer über den Kommunikationsserver im RZ authentifiziert und keine SmartCard/SmartLogin haben möchte. 

Anders sieht das ohne Kommunikationsserver aus: Hier möchte DATEV wirklich ein Medium haben, welches sich gegen das RZ authentifiziert. Also schreibt man nun allen Anwendern vor: der Kommunikationsserver ist Pflicht? Was macht DATEV dann mit den Mehrkosten, was technisch ja als Anwender nicht unbedingt nötig wäre? Alles - schwierig.  

Auf meinen Wunsch hin, warum das nicht immer automatisch im Hintergrund passiert bzw. warum das nicht auch ein DATEV SQL Server übernehmen kann, der ggf. nur eine RZ-Kommunikation inne hat und die Änderungen vom Server aus in die Cloud schreibt: DATEV ist bei allen unterschiedlich installiert. Nachher hat man noch ein SmartLogin zur RZ-Kommunikation ... sich daher auf ein Vorgehen zu einigen, dass für alle DATEV Installation DE-weit passt: aktuell nahezu unmöglich. 

Aber da müssen wir hin: Standards, Standards, Standards - sodass sich DATEV Software in der Cloud bei allen gleich verhält, sodass man eine technische Änderung nur für den Standardfall betrachten muss und nicht für x mögliche andere Lösungen da draußen. 

Falls Ihr doch technisch Ideen habt: gerne her damit. Es macht die DATEV nur besser 👍.

Richtig geschildert, @metalposaunist ! Ich bin lediglich auf den Hintergrund eingegangen und es ist natürlich vollkommen richtig, dass man das Loginfenster "umgehen" kann. Der Login findet auf den ein oder anderen Weg dennoch statt, weshalb es im oben erwähnten Hilfedokument wie folgt aufgenommen ist: 

"Warum erscheint beim Start des DATEV Arbeitsplatz ein Login Fenster im Browser?
Der Login beim erstmaligen Start des DATEV Arbeitsplatz erscheint, wenn z.B. kein DATEV Kommunikations-Server im Einsatz ist und dieser die Übertragung der Basisdaten online (Aktualisierungen, Löschungen von Mandanten etc.) übernimmt.

Erfolgt trotzdem ein Login, obwohl ein DATEV Kommunikations-Server im Einsatz ist und das Profil DFÜ im Netzbetrieb hinterlegt wurde, so liegt es an der fehlenden Verknüpfung des DATEV-Benutzers im RZ für den entsprechenden Mitarbeiter. Die Verknüpfung erfolgt über die Benutzerverwaltung in der Kanzlei."

Moin Herr Cornelissen

Bleibt (u.a.) die Frage, warum die ohne Basisdaten online bei uns auch auftrat! Inzwischen haben wir Basisdaten online hochgeladen, ich kann also leider die Beobachtung nicht mehr nachstellen.

Die nächste Frage: Warum passiert der Abgleich auch bei Mitarbeitern? Einmal am Morgen bzw. wenn aktiv etwas verändert wird reicht doch!

Die dritte Frage und die wirklich ernsthaft: Wieso muss dazu - bei uns der IE! - dazu benutzt werden? Das sieht nach Krücke aus! Das Fenster geht leer auf und schließt sich, ohne das was angezeigt wird. Ich sehe keine Verbindung und schon gar kein Protokoll - nicht dass es auch noch per http geschieht. Ganz ehrlich, als Admin bin ich da echt verärgert! Ich mich vertrauen, dass Datev da schon alle richtig macht - oder zeitaufwendig tief graben. Wer trägt die Kosten dafür? Meine Kanzlei (und indirekt damit auch ich selber), obwohl die Datev diese Fragen aufwirft!

Warum nur diese Krücke???

Ist die Cloud-Strategie so zeitraubend, dass gepfuscht wird?

Das mindeste ist m.E., berichtet den Prozess bitte detailliert. Allein schon um bei Abweichungen aufmerksam zu werden. Auch die Datev wird gegen staatliche Cracker sich nicht behaupten können! D.h., wir Admins brauchen Kriterien, nach denen wir Abweichungen vom Procedere erkennen können.

Und besser: Koppelt das ganze vom Mitarbeiter ab. Der Datev-Benutzer brauchte bisher keine Anmeldung im RZ und das soll bitte auch so bleiben (oder streicht den Datev-Benutzer und lasst alles nur über SmartCard/SmartLogin laufen). 

Warum nicht einfach - sagen wir stündlich - eine Abgleich für Basisdaten online im Hintergrund vorsehen als Task des Kommunikationsservers oder als Dienst mit der Freigabe des Admins?

Ein Beispiel für meine an anderer Stelle gestellte Frage: "Was soll das?"

QJ

---

@quantenjoe schrieb:

Warum passiert der Abgleich auch bei Mitarbeitern? Einmal am Morgen bzw. wenn aktiv etwas verändert wird reicht doch!

---

Weil jeder Mitarbeiter im schlechtesten Fall andere Rechte hat und so geht DATEV sicher, dass alle Stammdaten es nach Basisdaten online schaffen. Und bei Veränderung kann ich bestätigen. Ändere ich Stammdaten im DAP und speichere, geht das Browserfenster kurz wieder auf und schreibt die Änderungen gleich nach Basisdaten online zurück. 

---

@quantenjoe schrieb:

Wieso muss dazu - bei uns der IE! - dazu benutzt werden?

---

Keine Ahnung. Standardbrowser ist per GPO ein anderer? Bei uns geht kein IE11 auf. Möglich aber auch, dass DATEV hier wieder aktiv den Google Chrome statt Standardbrowser (MS Edge) aufruft; dann aber der IE11 aufgeht, weil Google Chrome nicht installiert ist. 

So hatten wir das schon bei der myDATEV Mandantenregistrierung, wenn mich nicht alles täuscht. Warum? Keine Ahnung. Wollte DATEV dann demnächst wirklich mit dem Standradbrowser öffnen; weil es aber noch immer Fälle gibt, in denen wohl der IE11 Standard ist und DATEV das um jeden Preis vermeiden wollte, weil es technische Probleme damit geben kann, hat sich DATEV für das Google Chrome Vorgehen entschieden. 

---

@quantenjoe schrieb:

Koppelt das ganze vom Mitarbeiter ab. Der Datev-Benutzer brauchte bisher keine Anmeldung im RZ und das soll bitte auch so bleiben (oder streicht den Datev-Benutzer und lasst alles nur über SmartCard/SmartLogin laufen)

---

Cool 😎. Dann sind wir genau bei meiner Predigt: Standards, Standards, Standards! Das kann ich exakt kein bisschen bestätigen 👎. Wenn's nach mir ginge: nur DATEV Benutzer, weil SmartCard unzuverlässig; SmartLogin hat bei privaten Geräten und geschäftlichen Daten streng genommen sicherlich DSGVO Probleme ohne MDM und BYOD Konzept 😉 und der DATEV Benutzer authentifiziert sich gegens RZ mittels Windows AD. Kein blödes Passwort ggf. mehrmals am Tag nötig. Ja, im besten Fall nur 1x. Aber wenn DATEV streikt und man sich ab- und anmelden muss ... 

Super Beispiel 👍. Wie DATEV es in unseren Fällen macht: verkehrt ist es so oder so. Entweder bist Du @quantenjoe grumpy oder ich 😄. Wie bitte soll DATEV genau sowas in Zukunft vermeiden? Ich bin ratlos. 

Echt interessant, was sich aus meiner banalen Frage vom 25.03. nun ergeben hat. Eigentlich war ich mir unsicher, ob irgendeine Anwendung nicht mehr korrekt läuft.

Ehrlich gesagt bin ich etwas entsetzt welches "Fenster- bzw. Anmeldechaos" durch diesen Basisdaten-Online Service entstand.

Ich hoffe wir - und auch die Datev - behalten mit den ganzen verschiedenen Konten, Zugängen, Authentifizierungen und Kennwörtern - zur Benutzung einer Hauptanwendung noch den Überblick.

Wir mussten nun auch überrascht feststellen, dass irgendwann dieser Service sogar kostenpflichtig werden wird. Mal sehen, ob dies dann noch alles gerechtfertigt ist. Nun würde mich mal interessieren, wie man diesen Basisdaten-Online Kram bei Bedarf wieder ausknipsen kann.

Hat Datev letztlich zusammen mit Grundsteuer-Digital schon gut eingerührt uns diesen Kram so am Rande aufzuhalsen (der Mehrwert ist ja nur dadurch gegeben, dass die Daten von Drittanbietern - die scheinbar künftig immer obligatorischer werden ... - nur noch darüber abrufbar sind).

Ich bin immer verstört, wenn wegen quasi nichts - hier halt ein paar Adressdaten und Nummerchen - so ein Trubel betrieben wird.

Ich habe jedenfalls, das Gefühl, dass damit die Stammdatenhaltung wohl eher erschwert (läuft ggf. zu automatisch?) und intransparenter wird und - falls da irgendwelche Kosten folgen - auch noch die Kanzleikosten beachtet werden müssen.

Aber ja, jeder gedrückte Button wird in Zukunft irgendeinen kostenpflichtigen separat abgerechneten Service auslösen....

Viele Grüße

Hallo, @Nutzer_8888 !

Ein Fenster- bzw. Anmeldechaos durch die Basisdaten Online ist natürlich von keinerlei Involvierten das Ziel. Das Verhalten welches ich oben beschrieben habe, dient einer Synchronisation und soll Sie natürlich nicht in Ihrer täglichen Arbeit im hohen Maße beeinträchtigen. Da sind wir jedoch auch auf Sie angewiesen, sodass wir das Verhalten, sofern es überproportional aufkommt, nachstellen können bzw. nachvollziehen können.

„Ich hoffe wir - und auch die Datev - behalten mit den ganzen verschiedenen Konten, Zugängen, Authentifizierungen und Kennwörtern - zur Benutzung einer Hauptanwendung noch den Überblick.“

Durch die Umstellung auf die Person als Rechteträger möchte die DATEV in solchen Kontexten, zumindest was die Komplexität angeht, genau solche Abhilfen leisten. (Umstellung auf die „Person als Rechteträger“ (datev.de))

Darf ich fragen von welchem Service Sie genau sprechen? Die Basisdaten Online sind kostenlos und auch nicht angedacht kostenpflichtig zu werden.

Der Mehrwert von Basisdaten Online entwickelt sich zudem sukzessive. Was momentan sehr prominent durch das Thema der Grundsteuer ist, hat bspw. vorab schon Mehrwerte für Meine Steuern geschaffen und soll als Grundlage für die Online-Welt dienen.

Beste Grüße und schönen Abend!

---

@metalposaunist  schrieb:

---

@quantenjoe schrieb:

Warum passiert der Abgleich auch bei Mitarbeitern? Einmal am Morgen bzw. wenn aktiv etwas verändert wird reicht doch!

---

Weil jeder Mitarbeiter im schlechtesten Fall andere Rechte hat und so geht DATEV sicher, dass alle Stammdaten es nach Basisdaten online schaffen. Und bei Veränderung kann ich bestätigen. Ändere ich Stammdaten im DAP und speichere, geht das Browserfenster kurz wieder auf und schreibt die Änderungen gleich nach Basisdaten online zurück. 

 

Bei den Kanzleien mit DATEV-KommServer könnte man diese Änderungen auch in eine Warteschlange kippen, die der KommServer dann abarbeitet. Würde den User dann kein bisschen ärgern/verwirren... 

Bei den Kanzleien ohne KommServer müsste es dann über den Benutzer laufen. Festmachen kann man das ganz einfach an dem DFÜ-Profil. 

@DATEV: Wäre doch mal eine Idee, oder?

---

@quantenjoe schrieb:

Wieso muss dazu - bei uns der IE! - dazu benutzt werden?

---

Keine Ahnung. Standardbrowser ist per GPO ein anderer? Bei uns geht kein IE11 auf. Möglich aber auch, dass DATEV hier wieder aktiv den Google Chrome statt Standardbrowser (MS Edge) aufruft; dann aber der IE11 aufgeht, weil Google Chrome nicht installiert ist. 

 

So hatten wir das schon bei der myDATEV Mandantenregistrierung, wenn mich nicht alles täuscht. Warum? Keine Ahnung. Wollte DATEV dann demnächst wirklich mit dem Standradbrowser öffnen; weil es aber noch immer Fälle gibt, in denen wohl der IE11 Standard ist und DATEV das um jeden Preis vermeiden wollte, weil es technische Probleme damit geben kann, hat sich DATEV für das Google Chrome Vorgehen entschieden. 

 

Ich gehe hier mal davon aus, dass DATEV unschuldig ist. Habt Ihr Euch mal angesehen, wie man mit GPO's den Standard-Browser vorgeben kann/soll... da müssen für diverse Handler der Browser eingetragen werden.

/SNIP:

Und wehe, der Browser ist nicht korrekt in der Registrie.. 

---

@quantenjoe schrieb:

Koppelt das ganze vom Mitarbeiter ab. Der Datev-Benutzer brauchte bisher keine Anmeldung im RZ und das soll bitte auch so bleiben (oder streicht den Datev-Benutzer und lasst alles nur über SmartCard/SmartLogin laufen)

---

Cool 😎. Dann sind wir genau bei meiner Predigt: Standards, Standards, Standards! Das kann ich exakt kein bisschen bestätigen 👎. Wenn's nach mir ginge: nur DATEV Benutzer, weil SmartCard unzuverlässig; SmartLogin hat bei privaten Geräten und geschäftlichen Daten streng genommen sicherlich DSGVO Probleme ohne MDM und BYOD Konzept 😉 und der DATEV Benutzer authentifiziert sich gegens RZ mittels Windows AD. Kein blödes Passwort ggf. mehrmals am Tag nötig. Ja, im besten Fall nur 1x. Aber wenn DATEV streikt und man sich ab- und anmelden muss ... 

 

Super Beispiel 👍. Wie DATEV es in unseren Fällen macht: verkehrt ist es so oder so. Entweder bist Du @quantenjoe grumpy oder ich 😄. Wie bitte soll DATEV genau sowas in Zukunft vermeiden? Ich bin ratlos. 

---

BYOD: War mir schon immer suspekt... Zumindest im Bereich der WP/STB/RAe... wie soll das allein schon mit Berufsrecht und DSGVO zusammengehen? Selbst bei WTS-Umgebungen werden Druckdaten durch die lokale Warteschlage auf den heimischen Drucker geschleust... Und da bleiben auch gern mal Leichen in Windows\Temp\Spool übrig... 

Und wie immer steht hier DATEV "zwischen den Stühlen" und den eigenen Abteilungen in der Entwicklung. Hier wäre dann wieder die Anregung von @blum aufzugreifen: @DATEV: Fangt endlich mal an, einen über die gesamte Entwicklung als Koordinator zu stellen. Bringt die vielen endlosen Enden mal wieder zu einem Konzept zusammen. Werft nicht immer neue Hüte in den Ring. Zieht an einem Strang. Gemeinsam mit den Genossen, Kunden, Mandanten, us.w. Danke... 

Beste Grüße
Christian Ockenfels

Wenn man weiß, dass dieses Verhalten so normal ist, dann hat es keinen größeren Einfluss auf die Abläufe. Wenn ich mich aber manuell anmelden müsste, dann schon.

Wie auch auch immer, man meldet sich ja immer am System als Datev-Nutzer an und muss auch im Arbeitsplatz als Nutzer angelegt sein - dies sollte doch eigentlich am lokalen System reichen?!

Wer seine Systeme sensibel betrachtet ist beim automatischen Auftauchen von Fenstern (ob temporär oder dauerhaft) immer irritiert (Viren, Fehler, Spionage, ungewollte Anmeldungen irgendwo ...).

Das mit den vielen Zugangskonten, Zugangsmedien und Passwörtern ist sicher schwerer für uns Nutzer (SmartCard, Smart-Login, Windows Nutzer, Datev Nutzer, SmartIT Nutzer, DatevNet Nutzer, RZ-Nutzer, Beraternummernkennwort, E-Mail Entschlüsselungsportal ... - teilweise sind die Konten unabhängig und teilweise bestehen Verknüpfungen). 

Und dazu noch die lokalen und die online Rechte (und nun auch Lizenzverwaltung).

Dazu die mehr und mehr - hoffentlich gut synchronisierten - an verschiedenen "Orten" liegenden Daten.

Ich wurde informiert, dass Datev verkündet hätte die kostenfreie Phase zur Nutzung von Basisdaten-Online zu verlängern. Habe jetzt mal gegengeprüft und muss mein Haupt unter Asche stellen. Dies war offensichtlich ein Missverständnis, weil dort steht genau genommen : 

"Kostenlose Unterstützung bis 27. Mai 2022
Update: Wegen der großen Nachfrage verlängert DATEV das Angebot, kostenlos bei der Bereitstellung der Mandantenstammdaten in der DATEV-Cloud zu unterstützen, bis zum 27. Mai 2022."

siehe auch datev-basisdaten-online

Das Wort "Unterstützung" hat mein Informationsgeber sicherlich überlesen.

Also - und dies ist erstmal gut so - keine Extragebühren für Basisdaten-Online.

Dennoch würde ich gerne wissen, ob und wie man die Bereitstellung wieder zurücknehmen könnte?

Viele Grüße

Hallo zusammen,

vielen Dank für eure Diskussionen, sie sind für uns sehr wertvoll.  

1) Welcher Browser wird verwendet?

Die RZ-Webservicekommunikation (REST) verwendet den Standard-Browser Microsoft Edge (mit Chromium Engine) oder Google Chrome. Ist ein anderer Standard-Browser eingestellt, wird momentan noch der Internet Explorer verwendet, weil für die anderen Browser aufwendige Konfigurationen erforderlich sind. 
Für den Mozilla Firefox ist dies hier beschrieben: www.datev.de/hilfe/1018575.

Ab dem Service-Release RZ-Kommunikation / Kommunikationsserver 5.19, das wir am 12.05.2022 ausliefern, verwenden wir als Fallback-Bowser nicht mehr den Internet Explorer, sondern Microsoft Edge.

2) Transparenz 

Die Frage "Warum öffnet sich beim Start des Arbeitsplatzes in manchen Fällen ein Browser?" ist momentan wirklich nicht einfach zu beantworten und ist auch nur mit viel Aufwand nachvollziehbar. Hier fehlt es definitiv an Transparenz.

Mit dem Service-Release RZ-Kommunikation / Kommunikationsserver 5.19 (Auslieferung am 12.5.2022) stellen wir ein erstes Analyse-Werkzeug bereit, über das man eine Übersicht zur Verwendung der RZ-Webservicekommunikation erhält. 

Im RZ-Kommunikation Diagonse-Tool ("...\DATEV\PROGRAMM\RZKOMM\Datev.CC.Diagnosis.exe") im Register "REST" kann über die Schaltfläche REST Anschaltungen eine aktuelle Übersicht in Excel ausgegeben werden, die die Anmeldungen und Calls ins DATEV-Rechenzentrum aufzeigt. Dies funktioniert auch kurze Zeit nachdem diese Ereignisse stattgefunden haben und kann daher unmittelbar genutzt werden wenn man sich fragt, was ist denn jetzt gerade passiert.

Datev.CC.DiagnosisREST-Anschaltungen

Es sind weitere Maßnahmen denkbar, welche die Transparenz erhöhen könnten. Dazu würden uns eure Meinung und eure Wünsche/Ideen sehr interessieren.

Sollte aus eurer Sicht im DATEV-Arbeitsplatz eine Visualisierung erfolgen? Wenn ja, was würde euch gefallen? z. B. sowas wie der Blitz anstelle der DFÜ-Ampel bei Übertragungen? Oder würde das bei der Arbeit mehr stören als helfen?

3) Authentifizierung

Die Anmeldung in den Anwendungen ist bereits mit dem DFÜ-Profil gekoppelt: Hat ein Benutzer ein DFÜ-Profil, welches an den Kommunikationsserver gebunden ist (Netzarbeitsplatz), so erfolgt die Anmeldung über den DATEV-Benutzer und man benötigt keine DATEV SmartCard oder SmartLogin. Die Anmeldung öffnet aber trotzdem den Browser, weil darüber der Login per Smartcard und vor allem per SmartLogin erfolgt und bei administrativen Zugriffen zusätzlich eine Consent-Page bestätigt werden muss. Dies ist auch beim Arbeiten über den Kommunikationsserver mit dem DATEV-Benutzer so realisiert.

Wir verstehen die Anforderung, dass die Anmeldungen bei Verwendung des Kommunikationsservers noch mehr im Hintergrund ablaufen sollen und auch kein Browserfenster starten soll. Es ist wirklich mehr als verwirrend, wenn ein Browserfenster startet und dieses unmittelbar danach wieder von selbst verschwindet. Alles soll silent im Hintergrund geschehen, ohne den Arbeitsablauf zu beeinflussen.
Leider ist das mit einem etwas größerem Aufwand verbunden und lässt sich nicht ganz kurzfristig umsetzen. Wir haben es in die Planung aufgenommen und werden eine Lösung nach der Freigabe der DATEV-Programme 16.0 bringen mit einem der 16.0 Service-Releases. 

Grüße

Harald Kießling
Productowner RZ-Kommunikation 

Leider ist das mit einem etwas größerem Aufwand verbunden und lässt sich nicht ganz kurzfristig umsetzen. Wir haben es in die Planung aufgenommen und werden eine Lösung nach der Freigabe der DATEV-Programme 16.0 bringen mit einem der 16.0 Service-Releases. 

Hallo, wir pilotieren bereits die 16.0. Sollte jemand gebraucht werden, der das im Live-Betrieb testet, bitte einfach bei mir melden.

LG

Udo

Moin Herr Kiessling

Wenn jemand mit liest und die Erkenntnisse weiter kommuniziert: Wunderbar!

Das wünsche ich mir!

Browser: Wir nutzen Brave (also Chromium+Überbau). Chromium-Browser sollten grundsätzlich keine Probleme haben - außer mit zu aggressiven Einstellungen. Doch dies sollte Datev nicht betreffen, sofern Datev sich an die Standards hält. Das kann ich auch bestätigen, es gab nur einen Fall, bei dem es ein Problem gab.

Erklärung: Das war beim Versuch Basisdaten online hochzuladen. Da gab es offenbar ein Script bei Datev, welches Brave filterte. Musste das Script so sein? Ist der Filter bei Brave da zu weit gegangen? Der Praktiker sagt: Wenn man das weiß, kann man es eliminieren. entweder das Script oder in einem Hilfe-Dokument den Hinweis, die betreffende Einstellung in Brave einmal zurückzusetzen.

Zitat: "Ist ein anderer Standard-Browser eingestellt, wird momentan noch der Internet Explorer verwendet, weil für die anderen Browser aufwendige Konfigurationen erforderlich sind."

Ist für Chromium basierte Browser Unsinn! Eigentlich betrifft es nur Firefox und Safari. Alle anderen nutzen dieselbe Engine. D.h., dass ist schlicht Mist!
Und bitte, bitte, bitte, bitte: Also Fallback Chromium, nicht Edge nutzen! Es gibt gute Gründe, Egde also Browser zu verbieten! Chromium dürfte im Regelfall aber reichen. Obwohl auch die Nichtnutzung von Chromium aus Sicherheitsgründen auch Sinn machen kann, in sofern ist die ganze Browserlösung eigentlich großer Mist!

Exakt deshalb mein ich: Datev das geht doch auch ohne Browser! Browser sind nur eine Krücke, weil die billig umsetzbar schien! Macht es besser vernünftig im Hintergrund! Zumal, was ist, wenn der Browser kompromittiert ist - und keiner hat es bisher bemerkt?
U.a. deshalb gefällt mir die Browser-Krücke überhaupt nicht!
(Aber gut, wenn es wirklich zu einer kompromittierung von Daten z.B. im RZ kommt: Hey, Datev, ihr seid meine erste Adresse!)

Zitat: "Die Frage "Warum öffnet sich beim Start des Arbeitsplatzes in manchen Fällen ein Browser?" ist momentan wirklich nicht einfach zu beantworten und ist auch nur mit viel Aufwand nachvollziehbar. Hier fehlt es definitiv an Transparenz."

Hä??? Dass sollte die Entwicklungsabteilung wissen und einfach kommunizieren können! Wenn da bei der Datev Transparenz fehlt, hat die Datev ein riesiges Problem!
Eigentlich ist es eine Unwissenheit, die es gar nicht geben darf! Es darf etwas dauern, bis dies den Weg in die Community gefunden hat (ein Woche halte ich für vertretbar), aber es muss darstellbar sein!Für mich sieht es aber so aus: Da macht jemand seinen Job nicht - mit nur "etwas Pech" grob fahrlässig nicht richtig und dann wird rechtlich interessant!

"REST" hat bisher ohne Browser funktioniert, warum sollte sich das jetzt ändern?
Was im Hintergrund mit der Authentifizierung geschehen muss, sollte auch im Hintergrund bleiben. Das muss niemand sehen - schon gar nicht Mitarbeiter*innen.

Zum Browser-Fenster:
"Leider ist das mit einem etwas größerem Aufwand verbunden und lässt sich nicht ganz kurzfristig umsetzen."

Komischerweise ging es früher ohne. Wo also soll der höhere Aufwand herkommen? Die Routine innerhalb von Datev gibt es doch offensichtlich schon lange! In sofern kann ich nicht verstehen, wieso eine kurzfristige Umsetzung nicht möglich sein soll ... es sei denn die Entwicklungsabteilung hat da einen eigenen Weg beschritten. Dann stellen sich aber sofort die Fragen: Wieso durfte die das und wer hat das freigegeben, warum wurde das freigegeben, wer hat sich die Alternativen angeschaut und Empfehlungen gegeben, wer hat die Entscheidung getroffen?

Sprich: Wie konnte es überhaupt zu der Browser-Lösung kommen? Das hätte abgefangen werden müssen! Sieht für mich nach einem Problem in der Qualitätssicherung aus! Und auch wenn nicht die Qualitätssicherung da versagte, es hätte m.E. nie zu dieser "Lösung" kommen dürfen!

QJ

Hallo @quantenjoe @metalposaunist ,

zum Thema Browser:

Grundsätzlich ermöglichen wir, dass jeglicher Browser verwendet werden kann. Andererseits seht ihr selbst, dass die Menge unterschiedlicher Browser und daraus entstehende Problem-Konstellationen sehr groß wird. Daher steuern wir sehr explizit die Verwendung über einen Fallback-Ansatz. Ab dem heutigen SR ist dies eben der MS Edge. Chrome wird ebenfalls automatisch genutzt, wenn dieser als Standardbrowser hinterlegt ist. 

Zum Thema Browser-Anmeldung für OnPremise Programme:

Für dieses Thema haben wir eine Priorisierung vorgenommen!

Wir legen mit der Programmversion 16.0 (vorab mit einer Stabilisierungsphase ab Juni) die Grundlage, dass eine OnPremise-Anwendung eine leichte Möglichkeit hat sich ohne Browser anzumelden, wenn ein entsprechendes DFÜ-Profil konfiguriert ist. Dies wird sicherlich für viele Anwendungen zur Programmversion 16.0 umgesetzt sein.
Ausnahme:

- Administrative Anwendungen (besonderer Schutzbedarf) benötigen weiterhin einen Login über den Browser wegen entsprechender Zustimmung (Consent).

- Anwender, welche im DFÜ Profil die Möglichkeit haben sich per Smartlogin anzumelden, wird weiterhin der Login über den Browser ermöglicht. 

Moin Herr Kiessling

Die On premise-Anwendungen im Hintergrund ohne Browser zu legitimieren ist gut! Sehr gut! Und vielen Dank!

Freut mich, darf ich sagen.

Den Edge als Fallback zu nehmen - für mich, der den Edge eher sperren möchte, nicht schön. Allerdings habe ich mit Brave an der Stelle auch keine Probleme bisher gehabt. Von daher kann ich damit leben. ES sind sicherlich eher die Konfigurationseinstellungen, die u.U. Probleme erzeugen können. Und da scheint Datev recht konservativ sich zu verhalten, da meine Brave-Konfiguration keine Probleme hat. Will sagen: Ein Lob dafür!

QJ

Hallo in die Runde,

am 01.09.2022 (ab 18:15 Uhr) liefern wir die Service-Releases RZ-Kommunikation und Kommunikationsserver 6.01 mit dem geänderten Login-Verhalten für On-Premises-Anwendungen aus.

In den meisten Szenarien findet die Anmeldung nicht mehr über den Browser statt.

Dies gilt für die DFÜ-Profile

• Kommunikationsserver über Internet
• DFÜ im Netzbetrieb
• Lokale DFÜ über Internet mit Anmeldung über DATEV SmartCard

Bei DATEV Belegtransfer, administrativen Anwendungen mit erhöhtem Schutzbedarf wie z. B. DATEV Benutzerverwaltung und folgenden DFÜ-Profilen findet die Anmeldung weiterhin über den Browser statt:

• Lokale DFÜ über Internet mit Anmeldung über DATEV SmartLogin.
• Lokale DFÜ über Internet mit Auswahl des Authentifizierungsmediums im Browser.

Ich habe mich gerade ein bisschen intensiver damit beschäftigt. Zusammen mit MS Teams und Co. ist das aktuell gerade alles 💩. Weil die Teams App viel RAM frisst, nutzen wir Teams im Browser im PARTNERasp. Damit Teams jeden Tag gleich wieder da ist und man nicht alles täglich manuell einstellen muss (Teams, kanzlei.land, ...), haben wir eingestellt: der Browser startet so, wie man ihn verlassen hat. Jetzt wollte ich einstellen, dass Cookies von *.datev.de nach dem Beenden gelöscht werden. Leider kollidieren beide Einstellungen, denn:

Dokumentation für die Microsoft Edge Browserrichtlinie

EDITH: Liebe @Melanie_Koller: Schönes MS Beispiel, dass mit ans DHC erinnert. Links der Baum, was man alles auf der Webseite lesen kann und auf der Webseite kann man mittels # in der URL genau zum Abschnitt springe, wo man den User hinleiten will 😎. Und DATEV kann das nicht? 😣

---

Wenn Sie die RestoreOnStartup Richtlinie so festlegen, dass URLs aus vorherigen Sitzungen wiederhergestellt werden, wird diese Richtlinie ignoriert, und Cookies werden für diese Websites dauerhaft gespeichert.

---

Ich habe heute nur im Browser munter lustig Cookies von *.datev.de gelöscht, damit die PIN Abfrage kommt. Lösche ich alles (Cookies und Co.), wie DATEV das gerne hier empfiehlt und nein DATEV, Browserverlauf löschen ist nicht das gleiche, beinhaltet das aber, ist alles weg und der Browser fragt bei Teams: Wer sind Sie? 

Wie machen das denn andere Kanzleien? Wann kommt hier Abhilfe von DATEV? Mit allen anderen Browseranwendungen haben wir keine derartigen Probleme. F5 oder ähnlich hilft in 99,9% der Fälle. 

Macht gerade echt wenig Spaß ...  

Wir nutzen Chrome für Teams bzw. Slack und Kanzleiland etc. und Edge für DATEV...

Hallo @metalposaunist , ich weiß. Dein💚 schlägt für die direkte Verlinkung in einzelne Unterkapitel.

Es bleibt aber erstmal dabei: keine Umsetzung der DATEV-Idea direkte Verlinkung in einzelne Unterkapitel - DATEV-Community - 261941.

Ich kann dir nur folgendes versprechen: Wir haben nicht vor, analog der Microsoft Edge Doku ein 1.024-seitiges Dokument zur Verfügung zu stellen. Bei dieser Länge ist es definitiv sehr sinnvoll auf Abschnitte verlinken zu können. 👀