Sehr geehrter Herr Kolberg,

zu ihren Fragen:

1. Für Digitales Belegbuchen in den DATEV Rechnungswesen-Programmen wird zwingend eine lokal gesteckte SmartCard benötigt. Aktuell wird geprüft, ob künftig ein Zugriff auf mit Smartlogin möglich sein kann. Im Moment können wir dazu aber noch nichts sagen.

2. Ein Zugriff auf eine, an einem anderen festen Ort gesteckte SmartCard ist nicht möglich.

3. Eine gleichzeitige Nutzung von zwei oder mehreren SmartCards an einem System ist nicht möglich.

Mit freundlichen Grüßen

Lehner Robert

Vielen Dank für Ihre Antwort, die ich aber nicht als "Lösung" akzeptieren kann.

An dem betroffenen PC arbeiten mehrere Mitarbeiter, die sich auch per Home- Office aufschalten.

Wir werden jetzt eine PC- Smartcard vorbereiten, mit deren Hilfe jeder Nutzer dieses PCs technisch in der Lage versetzt wird, seine Buchhaltungs- aufgaben zu erledigen. Dann gibt es leider keine Email- Signatur...
... aber ein Nichtfunktionieren der Buchhaltung ist ein KO- Kriterium.

Das ist zwar nicht der Sinn der Smartcards, aber wie soll an einem PC, der Remote bedient wird, ein USB- Stick manuell gewechselt werden?

Sehr geehrter Herr Kolberg,

für das Home-Office-Szenario wird ein Terminalserver benötigt und der Mitarbeiter steckt dann seine SmartCard lokal am Heimarbeitsplatz.

Ohne Terminalserver muss man insbesondere den Hinweis zu den DATEV-Programmen 14.0 im u.g. Dokument

https://www.datev.de/dnlexom/client/app/index.html#/document/1015147

beachten.

Mit freundlichen Grüßen

Lehner Robert

@martinkolberg ,

ich arbeite (auch) viel mit Fernwartungssoftware, für Updates, Wartungen, Tests usw.

... frage mich gerade, ob man nicht zu diesem Zweck z.B. zwei mIDentity-Sticks an einem PC nutzen könnte, z.B. den Mitarbeiter-Stick und den Admin-Stick und den jeweils benötigten mIDentity per Aktivierung/Deaktivierung der entsprechenden USB-Geräte wechseln könnte 🤔

---

@Robert_Lehner  schrieb:

Sehr geehrter Herr Kolberg,

für das Home-Office-Szenario wird ein Terminalserver benötigt und der Mitarbeiter steckt dann seine SmartCard lokal am Heimarbeitsplatz.

---

Sehr geehrter Herr Lehner,

Ist es üblich, daß in normalen Kanzleien die Mitarbeiter täglich ihre SC abziehen und mit nach Hause nehmen? Was nun, wenn die SC vergessen wird? SC in die Waschmaschine? 
Wir hatten noch nie das Problem einer vergessenen SC.
Rissige Probleme macht jedoch der Kommserver, der alle 14 Tage die gerätebezogene Absicherung raus kickt und dann die DFÜ tot ist, bis der Admin das Kennwort neu erfaßt.

Was nun, wenn der MA plötzlich hustet und spontan Heimarbeit leistet? 

PS. Hier Heimarbeit nicht über den WTS sondern über den Client- PC des MA.

Früher konnte ich zwischen SWM Seriell und USB- Stick wählen. 
Heute haben die Sticks identische Namen und ... es wurde nie vorgesehen ...

Hallo Herr Kolberg,

zur Frage ob es üblich ist, dass ein "normaler" Kanzlei-Mitarbeiter seine Smartcard jeden Tag abzieht und mit nach Hause nimmt stelle ich Ihnen gern unsere Vorgehensweise dar:

- zunächst hat hier jeder Mitarbeiter eine eigene Smartcard - wie soll sonst im Fall der Fälle nachvollzogen werden können, wer welche Tätigkeit zum Beispiel im Unternehmen online (Belege gelöscht; Zahlungen ausgeführt; Eintragungen ins Kassenbuch gemacht; etc.) ausgeführt hat? Außerdem muss so niemand warten, bis die Mehrnutzer-Smartcard vom bisherigen Nutzer nicht mehr benötigt wird.

- Nach Arbeitsende ist die persönliche Smartcard abzuziehen - es ist den Mitarbeitern freigestellt, ob die Smartcard mit nach Hause genommen wird oder in der Kanzlei verschlossen (im Tresor oder im eigenen Schreibtisch) aufbewahrt wird. Auf jeden Fall ist die Smartcard vor dem Zugriff von Dritten zu schützen. Das Sicherheitskonzept besteht ja gerade aus einer Besitzkomponente (Smartcard) und Wissenskomponente (PIN für die Smartcard). Wenn die Smartcard stecken bleibt, ist ein Teil des Sicherheitskonzeptes bereits ausgehebelt.

- Ein weiterer Grund, dass Smartcards nicht an den Arbeitsplätzen stecken bleiben dürfen, ist Folgender: Jedem Mandanten erklären wir bei der Einführung von Unternehmen online den korrekten Umgang im Bezug auf Datenschutz und Datensicherheit mit der Smartcard. Wenn ein Mandant in der Kanzlei eine steckende Smartcard an einem nicht verwendeten Arbeitsplatz sieht, kann er sich berechtigterweise die Frage stellen, warum in der Kanzlei die selbst ausgesprochenen Hinweise nicht eingehalten werden. Wenn der Mandant sich nicht daran hält, betrifft dies nur seine eigenen Daten. In der Kanzlei sind fremde Daten von vielen Mandanten betroffen. 

- Wenn Mitarbeitern ein Schlüssel für die Kanzleiräume gegeben wird, gehen im Umgang mit diesem Schlüssel gewisse Sorgfaltspflichten einher. Genauso verhält es sich mit der Smartcard. Auch hier müssen die Sorgfaltspflichten (Datenschutz und Datensicherheit) durch die Mitarbeiter beachtet werden.

- Der Umgang mit mobilen Endgeräten ist wie folgt organisiert: Smartcard und mobiles Endgerät dürfen nicht in der gleichen Tasche transportiert werden. Also die Smartcard darf z. B. nicht in der Notebook-Tasche transportiert werden. Wenn die Notebook-Tasche abhanden kommt, sind die Daten weiterhin geschützt.

- Vergessen der Smartcard: ja, so etwas kommt vor. Aus diesem Grund haben bei uns einige Mitarbeiter eine zweite Smartcard (eine im Büro; eine im Homeoffice). In der Regel lässt sich ein Vergessen der Smartcard aus meiner Sicht durch persönliche organisatorische Maßnahmen vermeiden. Ich zum Beispiel bewahre meine Smartcard an dem Schlüsselbund auf, an dem auch die Schlüssel für die Kanzleiräume sind. Den habe ich an Büroarbeitstagen immer dabei. Das ist wie mit dem Haustürschlüssel - der hängt häufig am gleichen Bund wie der Autoschlüssel.

- zu guter letzt ist das morgendliche Stecken und irgendwann folgende Ziehen der Smartcard nur noch eine Routinetätigkeit

DATEV spricht in diversen Infodokumenten zusätzliche Sicherheitshinweise aus:

Sicherheitshinweise zur SmartCard-PIN

Passwort-Regeln

Vielleicht helfen Ihnen (und anderen) meine Hinweise für folgende Entscheidungen