Hi Community,
ich Rahmen der aktuellen Corona-Lage, haben wir uns dazu entschieden, auf mobiles Arbeiten umzustellen. D.h. jeder Mitarbeiter soll einen Laptop bekommen mit der im Büro, Zuhause und auch beim Mandanten, oder sonstigen Orten Arbeiten kann.
Ich hab jetzt ca. eine Stunde dazu recherchiert, allerdings "DATEV-Like" nichts gefunden, was mir kurz knapp verdeutlich, was wir dafür zu tun haben. Deshalb platziere ich meine Frage hier, erscheint mir effizienter und effektiver.
Rahmenbedingungen: 10 Mitarbeiter mit aktuell stationären PC´s, alle DATEV ASP Nutzer, sollen umgestellt werden.
Kann mir dazu jemand sagen, wie hier die Vorgehensweise ist?
Brauchen wir zusätzliche Programme?
Muss der Laptop als mobil device administriert werden?
Welche Tücken und Fallstricke gibt es evtl.?
Vielen Dank für eure Unterstützung!
Es kommt wie immer darauf an. Als echten Heimarbeitsplatz einen Laptop zu nutzen ist meines Erachtens nicht sinnvoll, da ich immer zwei Monitore benötige. Nach unseren Erfahrungen wird pro Arbeitsplatz ein VPN benötigt. Wir haben die Arbeitsplätze zu Hause so ausgestattet, wie die Mitarbeiter sie auch im Büro haben. DUO auf dem Laptop habe ich in meiner Anfangszeit gemacht. Das ist nicht effizient.
@stbadelmann schrieb: DUO auf dem Laptop habe ich in meiner Anfangszeit gemacht.
... ups, ich hätte jetzt vermutet, dass es in Ihrer Anfangszeit noch kein DUO gab 😉
@Max_ schrieb:
Kann mir dazu jemand sagen, wie hier die Vorgehensweise ist?
Sie sind schon DATEVasp Nutzer? Dann Laptops kaufen, in die ggf. noch vor Ort vorhandenen Umgebung integrieren und DATEVasp Paket drauf inkl. Haken "mobiler Arbeitsplatz". Ich kann Lenovo L15 Geräte empfehlen, wenn es was günstig & gutes sein soll. Wenn man 10 Laptops kauft, sinkt der Preis pro Laptop erheblich. Dazu eine USB-C Docking an die 2 Monitore, Netzwerk und Co. angeschlossen wird. Das gleiche im HomeOffice und dann kann man sich per 1 Kabel an den Laptop egal wo hinsetzen und arbeiten.
Sie brauchen die DATEVasp mobile Arbeitsplatz Lizenz, die DATEV mit einem Pool ähnlich dem PC Zähler bepreist. Man zahlt also nur die maximal im Außendienst arbeitenden Benutzer. Jeder der Personen braucht ein SmartLogin oder besser eine eigene SmartCard, die man eh braucht für die digitale Personalakte und Steuerkonto online und, und, und.
@Max_ schrieb:
Muss der Laptop als mobil device administriert werden?
Bei uns nicht.
@Max_ schrieb:
Welche Tücken und Fallstricke gibt es evtl.?
Wenn das HomeOffice als vollwertiger Arbeitsplatz gesehen werden soll: bitte 2 große Bildschirme, extra Schreibtisch dazu, am besten LAN Kabel, ein ordentlicher Bürostuhl und am besten auch eine TK-Anlage, wo die Durchwahl der Person auch im HomeOffice klingelt.
Weiterleitung auf Handys: OK aber selbst ruft man dann mit der Handynummer raus - das ist uncool.
Das ist das erste, was mir einfällt. Es gibt noch sooo viel zu besprechen und zu planen und zu investieren. Schönes Projekt!
@metalposaunist Vielen Dank für deine Rückmeldung.
Irgendwie hatte ich in Erinnerung, dass für den mobilen Laptop jeweils eine gesonderte IP hinterlegt werden muss, je nach dem von aus man sich einwählt. Oder liege ich da falsch?
DATEVasp Paket drauf inkl. Haken "mobiler Arbeitsplatz". Wo finde ich diesen Haken?
Mir fällt jetzt gerade noch ein, dass die Arbeitsplätze mit Drucker/Scanner ausgestattet sein müssen. Wie sind die integrierbar?
schrieb:
Oder liege ich da falsch?
Im DATEVasp? Ja, Ganz normal alles via HTTPS und Citrix Client auf dem Laptop.
@Max_ schrieb:
Wo finde ich diesen Haken?
Nur bei der Erstinstallation. Also einmal deinstallieren und wieder installieren. Weder beim Update kann man den Haken nachträglich setzen; noch unter Systemsteuerung > Programme & Features > DATEVasp > ein ändern Button gibt es hier nicht. Eigentlich ist das aber auch nicht schlimm, weil die Verknüpfung nur den IE11 aufruft mit einer Startseite map.datevasp.de - mehr ist es nicht. Sieht schick aus aber kann man auch so via GPO als Lesezeichen verteilen.
schrieb:
Wie sind die integrierbar?
Drucker lokal werden in die Citrix durchgeschliffen. Scanner: wenn man's gut einrichtet und mobil haben will: Brother ADS-2600We und dann Scan auf lokalen PC C:\scans. Den Ordner kann man sich ja aus der Citrix Sitzung abgreifen. C:\ auf <lokaler PC-Name> gibt es im Windows Explorer. Da kann man sich die PDF rauskopieren.
Ein Scan wie in der Kanzlei ist nur via DATEVasp Betriebsstätten-Router und Scan-to-FTP möglich. Das wird man nie im HomeOffice einrichten. Klappt aber auch so ganz gut.
Moin Herr Max_
Zunächst einmal "mobile Ofice" ist ok, aber nennen sie es nicht Homeoffice. Ich habe mich von meiner Verwaltungschefin belehren lassen, mit Homeoffice kommen weitere Verpflichtungen auf den Arbeitgeber zu. Z.B. geeigente Arbeitsstühle und was sonst noch zu einem Arbeitsplatz dazu gehört.
Ein 2. Monitor ist auf alle Fälle sinnvoll. Das hat meine Geschäftsführung auch schnell begriifen und jedem einen 2. Monitor zur Verfügung gestellt.
Mit Datevasp hab ich's nicht, deshalb mag sich im folgenden vielleicht etwas als ungeeignet erweisen.
Ich berichte, wie es in meiner Kanzlei gemacht wird.
Die Notebooks bleiben beim Mitarbeiter zu Hause. Im Büro bleibt die Installation wie sie ist, kommt der Mitarbeiter ins Büro (beispielsweise bei einer 1 Person pro Zimmer Strategie) nutzt er die Büro-Umgebung, das Notebook bleibt bei ihm zu Hause.
Sie brauchen natürlich VPN-Programme. Je nach Firewall gibt es da Anbieter (kostet dann halt Lizenzen) oder die Firewall erstellt selbst ein Installationspaket (bei uns Sophos UTM mit Opensource Software) oder ihr Admin besitzt zufällig gute Kenntnisse in diesem Bereich.
An dieser Stelle auch gleich der Hinweis: Es kann zu Verbindungsproblemen und Anmeldeproblemen auf einem WTS kommen, je nachdem, welche Hardware der Provider eines Mitarbeiters diesem zur Verfügung gestellt wird. ICh habe es selber gehabt, da wurde mir ein Router zur Verfügung gestellt, der nicht einmal einen VPN-Tunnel durchleiten konnte. Auch Router die einen Dualstack light nur haben (beispielsweise Kabel Deutschland oft) können echte Probleme bekommen (Danke Datev für diesen Hinweis!). Telekom-Leitungen und Router scheinen echt zuverlässig zu sein, so meine Erfahrung. Mit Kabel Deutschland habe ich im Hamburger Raum schlechte Erfahrungen bisher. Wobei: Wenn sich Mitarbeiter vor 7:30 verbinden, vermindert es Probleme gewaltig! Bei allen Providern.
Der Laptop sollte halt als externer Zugang administriert werden. Natürlich wird der Mitarbeiter mit dem Laptop auch ins Internet gehen. Deshalb einen geeigneten und konfigurierten Browser bereitstellen. Was ansonsten erlaubt oder verboten ist sollte per Dienstanweisung geregelt werden.
Wenn der Laptop nur im Haus des Mitarbeiters steht, kann man u.U. auf Festplattenverschlüsselung verzichten. Man sollte aber zu der erwähnten Dienstanweisung einfügen, dass der Laptop nur vom Mitarbeiter genutzt werden darf, und dieser dafür verantwortlich ist, das die Zugangsdaten nicht anderen Personen bekannt werden.
Ich habe auch noch ein Fernwartungstool den Laptops hinzugefügt, so dass ich als Admin gegebenenfalls da helfen kann. Teamviewer oder auch das kostenlose Datev Fernwartungsmodul kann man benutzen.
Das ist erstmal alles was mir einfällt, was in meiner Kanzlei umgesetzt wurde.
Ich hoffe, das hilft etwas.
QJ
Es ist schon richtig, meine Anfangszeit liegt länger zurück. Aber im Zeitpunkt als ich mich als Einzelkanzlei selbständig machte, startete gerade Datev Unternehmen Online. Da versuchte ich es noch mit einem Laptop, da ich den überall mit hin nehmen konnte. Inzwischen habe ich drei 27Zoll Monitore vor mir stehen. Auch da gibt es bereits andere Lösungen, ich weiß.
Warum Laptop?
Ich würde den Mitarbeitern eine Hardware gönnen, die eine ordentliche Tastatur und zwei 27' Bildschirme bietet.
Zum effizienten Buchen ist das einfach notwendig.
Bildschirm I: ReWe
Bildschirm II: Belege & "Öffnen mit externer Anwendung" für Copy & Paste von Beleginfos.
PC: Da muß nichts Aufwendiges her... i3 mit Grafik on Board ist OK.
Bildschrm: Curved Full HD- Screens kosten weniger als 200 EUR
@martinkolberg schrieb:
Warum Laptop?
Weil Laptop mit Docking flexibler, weil Ton, Kamera & Mikro eingebaut für eventuelle Videokonferenzen. Sonst braucht man erst noch eine Webcam (Markt ist leer gefegt) und ggf. Ton und muss das alles verkabeln ... Bei uns gibt's ab sofort nur noch Laptops.
Und zur Not kann man auch unterwegs mit dem Laptop arbeiten. So einen PC nimmt man nicht mit mit 2 Bildschirmen und Strom und Kabel ... samt Webcam.
@metalposaunist Wir sind in der Kanzlei gerade auf einem ähnlichen Weg.
Ich verstehe im Grundsatz die Vorgehensweise, kenne mich allerdings mit DATEV sehr wenig aus. Vielleicht kannst du mir mal wieder auf die Sprünge helfen.
Wir sind ebenfalls DATEV ASP Nutzer.
Nach meinem Verständnis, müssten wir auf den Laptops DATEV Mobiler Arbeitsplatz + ASP installieren. (Wie bei stationären Rechnern eben DATEV ASP.
Und das wars? Damit kann ich aus jedem beliebigen Netzwerk auf alles zugreifen?
Grüße und Danke
@MD_taxmax schrieb:
Nach meinem Verständnis, müssten wir auf den Laptops DATEV Mobiler Arbeitsplatz + ASP installieren. (Wie bei stationären Rechnern eben DATEV ASP.
Korrekt. Nur den Haken nicht vergessen. Ist aber auch kein Drama, wenn der fehlt. Dann einfach die Verknüpfung von einem Laptop kopieren, bei dem der Haken drin ist. Ist wie gesagt nur eine Verknüpfung zum IE11 mit einer Startseite.
@MD_taxmax schrieb:
Und das wars? Damit kann ich aus jedem beliebigen Netzwerk auf alles zugreifen?
Ja, egal ob beim Mandant oder HomeOffice oder unterwegs via Hotspot / LTE am Laptop. Statt lokal https://start.asp.datev-cs.de (die Adresse ist nur hinterm DATEVasp Router erreichbar) kann man auch https://map.datevasp.de im Browser eingeben und mobil arbeiten.
Anmeldung via DATEV mIDentity (Empfehlung bei FiBu, Lohn, Steuer-Mitarbeitern) oder SmartLogin (für alle, die viel unterwegs sind und keinen mIDentity brauchen). Man muss im DATEVasp Serviceportal aber jeden Benutzer einzeln zwecks mobilen Arbeitsplatz freischalten, damit DATEV den mIDentity / das SmartLogin koppeln kann und am Ende sagt "ja, diese UserID darf den mobilen Arbeitsplatz nutzen". Die Freischaltung hält aber nur 8h. In der Zeit muss man sich mobil mit SmartCard / SmartLogin anmelden, sonst muss man den Haken im Portal nochmal setzen. Bisschen nervig aber Sicherheit geht vor.
Und: man braucht natürlich die Lizenz DATEVasp mobiler Arbeitsplatz in entsprechender Anzahl.
D.h.,
1. ASP einrichten -Haken setzen
2. Lizenz mobiler Arbeitsplatz bestellen
3. "Mobiler Arbeitsplatz einrichten"
Das wars? Gibt es ansonsten irgendwelche Einschränkungen?
Ich würde erst die Lizenz bestellen, weil ohne die nichts geht 😉. Danach ins DATEVasp Serviceportal gehen und den ersten Testbenutzer zwecks mobiler Arbeitsplatz freischalten. Achtung: die Freischaltung gilt pro Medium: 1x SmartCard, 1x SmartLogin und die Zeit, um sich in DATEVasp mobil anzumelden beträgt 8h. Danach erlischt die Freischaltung und man muss erneut auf den Button drücken. Danach würde ich https://map.datevasp.de mobil via LTE / Hotspot aufrufen und mich anmelden.
Achtung: Es gibt keinerlei Bestätigung nach dem Motto "deine SmartCard / SmartLogin ist nun für DATEVasp mobil freigeschaltet". Wenn man sich anmelden kann, wird im Hintergrund die Freischaltung greifen und bei DATEV protokolliert. Können sich DATEVasp User nicht im Außendienst anmelden, weil DATEV meint, das Kennwort wäre falsch (so höre ich's oft von unseren Mitarbeitern) > das Medium ist dann nicht für den mobilen Arbeitsplatz berechtigt. Dann wieder 1x auf den Button drücken.
Nervig. Ich weiß. Deshalb vielleicht dann einen Termin machen, an dem man das mit allen einmal durchgeht oder eine Rundmail mit bitte in 8h einmal mobil anmelden und wer es nicht tut, zahlt in die Kaffeekasse 😋.
@MD_taxmax schrieb:
Gibt es ansonsten irgendwelche Einschränkungen?
Scanner so können nicht im HomeOffice via Scan-to-FTP angebunden werden. Gibt sonst bestimmt noch weitere; je nach dem, was Sie sonst noch nutzen: Cloud TK, oldschool eine im Keller, ...
Gibt es die Einschränkung, dass wir dann im Office (ASP Nutzung) nicht mehr Lokal ins Web kommen?
@MD_taxmax schrieb:
Gibt es die Einschränkung, dass wir dann im Office (ASP Nutzung) nicht mehr Lokal ins Web kommen?
Nein, das geht alles normal weiter. Diese Einschränkung kann man meine ich auch mit dem Telearbeitsplatz im DATEVnet aufheben. Stichwort: Split Tunneling im NCP Client.
DATEV kommuniziert hier "nur" via https, Port 443 und stellt mit dem Citrix Workspace damit eine Verbindung nach Nürnberg her. Es wird kein VPN gebraucht, benötigt oder installiert. Das ist der Unterschied zum Telearbeitsplatz.
Danke für die Frage 👍. Daran habe ich gar nicht mehr gedacht bei > 1 Jahr DATEVasp. 😁