Wenn Sie doch bisher mit beiden "Konten" jeweils unterschiedliche Szenarien abdecken, können doch nur Sie einschätzen, ob es Sinn macht, beide Konten "zu verschmelzen" oder lieber die Trennung beizubehalten.

Technisch ist dass das kleinste Problem, @MiMiMi .

Was ist denn "privat" für Sie? 

Hallo @MiMiMi ,

Sie liegen richtig.

Das DATEV-Konto gehört dem Menschen (der natürlichen Person) und hat keine Zuordnung zu einer Organisationseinheit. DATEV empfiehlt deshalb nur ein DATEV-Konto anzulegen.

Wenn aber gewünscht ist, mehrere DATEV-Konten anzulegen, kann dies gemacht werden.
Es wird aber für jedes Konto eine separate persönliche E-Mail Adresse benötigt.

Hi,

exakt so habe ich es auch verstanden und wurde es auch in einem Admin-Workshop dargestellt. Ist natürlich ungewohnt da man sonst eher auf eine strikte Trennung zwischen privat und beruflich achtet...

Gruß Taxit

edit: zu langsam

Sinn oder Unsinn stellt sich nicht, da bald eine zwingende Verknüpfung vorgenommen werden muss. 😅

Privat war das Konto bisher, da nur meine eigenen privaten Vorgänge (ANO) drüber abgewickelt wurden.

Danke schön, das hilft weiter. 👍☺️

---

@MiMiMi  schrieb:

 

Privat war das Konto bisher, da nur meine eigenen privaten Vorgänge (ANO) drüber abgewickelt wurden.

 

---

Aber ANO hat doch nichts mit der Verknüpfung in Bezug auf den Einsatz einer SmartCard zu tun, oder @Thomas_Neumeier ?

---

@Thomas_Neumeier  schrieb:

Hallo @MiMiMi ,

 

Sie liegen richtig.

Das DATEV-Konto gehört dem Menschen (der natürlichen Person) und hat keine Zuordnung zu einer Organisationseinheit. DATEV empfiehlt deshalb nur ein DATEV-Konto anzulegen.

Wenn aber gewünscht ist, mehrere DATEV-Konten anzulegen, kann dies gemacht werden.
Es wird aber für jedes Konto eine separate persönliche E-Mail Adresse benötigt.

---

Wir haben bei der DATEV-Konto Pilotierung mit gemacht. Ich habe angefragt, ob man irgendwo sehen kann, welcher Mitarbeitende ein DATEV-Konto hat. Dass auch die "privat" geführten Konten damit gemeint sind, war mir gar nicht bewusst. Aufgrund von ANO wird jeder bei uns eins haben - vllt. sogar mit der Arbeits-Mail verknüpft. Ich habe das DATEV-Konto für ANO unter der privaten E-Mail-Adresse und ein DATEV-Konto unter der beruflichen. Naja, hab ich halt jetzt zwei und eine Trennung 😅.

Das ist war bei mir eben der springende Punkt.

Mein Chef vertritt eben die Ansicht (verständlicherweiße) dass eben zwei Kontos je Person für privat/berufliche Vorgänge benötigt werden. 

Wie aus den Hilfedokumenten ergeht und nun auch schön kommuniziert wird, sollte dem aber nicht so sein. 😅

Hallo Herr Neumeier,

ich bin etwas verwirrt und hoffe Sie können das Thema für mich verständlich entwirren 😉

Ich arbeite im Steuerbüro und habe dort eine SmartCard & SmartLogin. Dort habe ich auch den DATEV-Benutzer und das DATEV-Benutzerkonto. 

Zusätzlich habe ich noch einige SmartCards für die diversen SmartITs meiner Mandanten (über deren Unterberaternummern) und dort dann jeweils noch einen DATEV-Benutzer.

Meine Lohnabrechnungen werden in ANO zur Verfügung gestellt. 

-> wird das dann alles im DATEV-Konto gebündelt und ich benötige dann nur noch dieses DATEV-Konto um mich in den jeweiligen Anwendungen anzumelden? 

Ändert sich dann etwas in der Administration von Rechten? 

Freundliche Grüße 

Fränze Paruschkevitz 

@fränzeparuschkevitz , klasse Frage!

Bin gespannt....

---

@MiMiMi  schrieb:

Das ist war bei mir eben der springende Punkt.

Mein Chef vertritt eben die Ansicht (verständlicherweiße) dass eben zwei Kontos je Person für privat/berufliche Vorgänge benötigt werden. 

Wie aus den Hilfedokumenten ergeht und nun auch schön kommuniziert wird, sollte dem aber nicht so sein. 😅

---

Ich auch. Ich trenne das auch gerne. Ich will beruflich nicht meine private E-Mail-Adresse irgendwo stehen haben, auch wenn die DATEV diese natürlich wegen ANO kennt.

Und wie gesagt, war mir das nicht Mal in der Pilotierung klar. Wir haben bei einer Kollegin testweise ein neues angelegt. Hätte ich gewusst, dass es auch um die "privaten" geht, hätten wir pilotierungstechnisch mehr umsetzen können.

Und in diesem Zuge ist die Frage von @fränzeparuschkevitz eben auch interessant: Wenn in Zukunft alles/Anmeldungen mit dem DATEV-Konto möglich sein wird/werden, hängt da im beruflichen Kontext überall meine private E-Mail-Adresse, wenn ich das DATEV-Konto für ANO mit den beruflichen Zugangsmedien verknüpfe. Zumindest verstehe ich das so. Und das gefällt mir nicht.

Muß man ja nicht, es ist auch weiterhin erlaubt und möglich, separate Datev-Konten zum jeweils gewünschten Einsatzzweck zu führen. Ggf. muss man sich dann halt wieder mit den Smartcards und limitierten Smartlogin-Zugängen herumschlagen. Also ich freue mich genau aus diesen Gründen auf die Zusammenführungen...

Gruß Taxit

---

@taxit  schrieb:

 

Muß man ja nicht, es ist auch weiterhin erlaubt und möglich, separate Datev-Konten zum jeweils gewünschten Einsatzzweck zu führen. Ggf. muss man sich dann halt wieder mit den Smartcards und limitierten Smartlogin-Zugängen herumschlagen. Also ich freue mich genau aus diesen Gründen auf die Zusammenführungen...

 

Gruß Taxit

---

Ich sag auch nicht, dass das nicht möglich ist. DATEV hätte das halt grundsätzlich gerne gebündelt:

Das DATEV-Konto gehört dem Menschen (der natürlichen Person) und hat keine Zuordnung zu einer Organisationseinheit. DATEV empfiehlt deshalb nur ein DATEV-Konto anzulegen.

Da ich das aber (vorher) nicht wusste fahre ich sowieso zweigleisig. Auf dem privaten Account gibt es keine weiteren Zugangsmedien, deswegen ist das Thema dafür sowieso uninteressant.

Mein berufliches DATEV Konto ist auch schon umgestellt und ja, ich freue mich auch auf eine Verschlankung zum Thema Zugangsmedien.

Hallo @fränzeparuschkevitz ,

Ich arbeite im Steuerbüro und habe dort eine SmartCard & SmartLogin. Dort habe ich auch den DATEV-Benutzer und das DATEV-Benutzerkonto. 

Zusätzlich habe ich noch einige SmartCards für die diversen SmartITs meiner Mandanten (über deren Unterberaternummern) und dort dann jeweils noch einen DATEV-Benutzer.

Meine Lohnabrechnungen werden in ANO zur Verfügung gestellt. 

 

-> wird das dann alles im DATEV-Konto gebündelt und ich benötige dann nur noch dieses DATEV-Konto um mich in den jeweiligen Anwendungen anzumelden? 

 

 

---

In der Endausbaustufe heißt das genau das.
Wenn alle Anwendungen umgestellt und einige weitere technische Hausaufgaben erledigt sind, wird ein Anwender in alle seine benötigten Kontexte (beruflich und privat) mit einem DATEV-Konto eintauchen können.

Für die allermeisten Anwendungen wird aus Sicherheitsgründen am DATEV-Konto  noch ein zusätzlicher 2. Faktor benötigt werden. 

---

@fränzeparuschkevitz  schrieb:

 

Ändert sich dann etwas in der Administration von Rechten? 

Ein Administrator in einer Organisationseinheit wird auch zukünftig Rechte für Mitglieder seiner Organisationseinheit administrieren. Das hat mit dem DATEV-Konto nichts zu tun.

Vielen Dank Herr Neumeier für die Klarstellung.

Daraus ergeben sich für mich noch diese drei kleinen Fragen: 

- Nehme ich dann mein DATEV-Konto mit, wenn ich z.B. den Arbeitgeber wechsle, da daran ja ANO hängt?

- Ist das spätere Trennen der betrieblichen und privaten Ebene ohne Probleme möglich? 

- und in wessen Verantwortung liegt das spätere "aufräumen" bzw. löschen dieser DATEV-Konten, wenn z.B. Kollegen in Rente gehen?

---

@fränzeparuschkevitz  schrieb:

Vielen Dank Herr Neumeier für die Klarstellung.

 

Daraus ergeben sich für mich noch diese drei kleinen Fragen: 

- Nehme ich dann mein DATEV-Konto mit, wenn ich z.B. den Arbeitgeber wechsle, da daran ja ANO hängt?

- Ist das spätere Trennen der betrieblichen und privaten Ebene ohne Probleme möglich? 

- und in wessen Verantwortung liegt das spätere "aufräumen" bzw. löschen dieser DATEV-Konten, wenn z.B. Kollegen in Rente gehen?

 

---

Zu letzterem: Nach der Aussage nicht bei den Admins, die können es nämlich gar nicht sehen, geschweige denn administrieren. Hoffentlich tut sich da noch was (war auch der Wunsch im Beitrag).

---

@fränzeparuschkevitz  schrieb:

Vielen Dank Herr Neumeier für die Klarstellung.

 

Daraus ergeben sich für mich noch diese drei kleinen Fragen: 

- Nehme ich dann mein DATEV-Konto mit, wenn ich z.B. den Arbeitgeber wechsle, da daran ja ANO hängt?

....

 

---

Und nochmal: Danke auch für diese Frage!

Hallo @fränzeparuschkevitz ,

grundsätzlich liegt die Verantwortung für ein DATEV-Konto beim Kontoinhaber selbst, nicht bei einem Administrator einer Organisationseinheit. Dies beantwortet Ihre dritte Frage.

Das DATEV-Konto fungiert sozusagen als Eintrittskarte in das DATEV-Ökosystem.
Dabei ist egal ob der Kontoinhaber in der Rolle Mitarbeiter einer Kanzlei, Mandant eines Steuerberaters oder Privatperson unterwegs ist.

---

@fränzeparuschkevitz  schrieb:

 

- Nehme ich dann mein DATEV-Konto mit, wenn ich z.B. den Arbeitgeber wechsle, da daran ja ANO hängt?

---

Ja, das wäre sinnvoll.

---

@fränzeparuschkevitz  schrieb:

- Ist das spätere Trennen der betrieblichen und privaten Ebene ohne Probleme möglich? 

---

Ich bin nicht sicher, ob ich diese Frage richtig verstehe.

Betriebliche Kontexte stehen Ihnen zu dem Zeitpunkt nicht mehr zur Verfügung, wenn der Administrator der Organisationseinheit die Rechte entzieht. Also zum Beispiel im Falle eines Arbeitgeberwechsels die Person Paruschkevits aus seiner Organisationseinheit entfernt.

Es ist wichtig zu verstehen, dass ein Administrator nicht Rechte für ein DATEV-Konto administriert, sondern Rechte für eine Person innerhalb seiner Organisation.

Danke für die schnellen Antworten, @Thomas_Neumeier .

Bedeutet die Konsequenz aus 

.....Also zum Beispiel im Falle eines Arbeitgeberwechsels die Person Paruschkevits aus seiner Organisationseinheit entfernt.

 

Es ist wichtig zu verstehen, dass ein Administrator nicht Rechte für ein DATEV-Konto administriert, sondern Rechte für eine Person innerhalb seiner Organisation.

 

---

dann: man hat ein DATEVkonto, wechselt den (DATEV)Arbeitgeber und der dortige Admin bucht dann die Rechte dazu, die man benötigt?

Man hat also dann eine zusätzliche (DATEV)Identität, die einfach nur mit (DATEV)Rechten ergänzt und aufgefüllt wird?

Natürlich ist ANO dann irgendwann (nach der Schonfrist) weg. Noch. Also leider noch (vielleicht ändert sich das dann ja mal, irgendwann)....

Hallo @andreashofmeister ,

bitte nageln Sie mich nicht auf Begrifflichkeiten fest.

Denn wie die einzelnen Elemente zukünftig heißen werden ist noch nicht abgestimmt.

Ich versuche mich deshalb an einer allgemeinen Erklärung des zukünftigen Zielbildes mit Hilfe folgenden Beispiels:

Max Mustermann arbeitet in der Kanzlei A.

Deshalb ist vom Administrator in der Kanzlei A ein Benutzer Max Mustermann in der Kanzlei A angelegt.

Der Administrator administriert Rechte für den Benutzer Max Mustermann.

Damit Max Mustermann arbeitet kann, benötigt er ein persönliches DATEV-Konto, welches über einen Handshake Prozess mit dem Benutzer Max Mustermann in der Kanzlei A verknüpft wurde.

Nun verlässt Max Mustermann die Kanzlei A, um zukünftig in der Kanzlei B zu arbeiten.

Der Administrator in der Kanzlei A macht den Handshakeprozess mit dem DATEV-Konto von Max Mustermann rückgängig und löscht den Benutzer Max Mustermann in seiner Organisationseinheit.

Das persönliche DATEV-Konto von Max Mustermann bleibt davon unberührt.
Max Mustermann kann aber zu diesem Zeitpunkt natürlich nicht mehr in den Kontext Kanzlei A eintauchen. 

Der Administrator des neuen Arbeitgebers Kanzlei B legt nun in seiner Organisationseinheit Kanzlei B einen Benutzer Max Mustermann an und vergibt für ihn die erforderlichen Rechte.

Es muss wieder ein Handshakeprozess durchlaufen werden, in dem der Benutzer Max Mustermann aus Kanzlei B mit dem bereits vorhandenen DATEV-Konto Max Mustermann verknüpft wird. 

Max Mustermann kann nun in den Kontext Kanzlei B eintauchen. 

Ich hoffe ich habe mich damit einigermaßen verständlich ausgedrückt.

Danke, @Thomas_Neumeier .

Aber so ist zumindest die Dimension dieser zukünftigen Entwicklung klar.

Nein, keine Diskussion um Begrifflichkeiten. Alles andere wird ja entsprechend zur Kenntnis genommen.

Ich finde den Schritt in Richtung DATEV-Konto positiv, weil ich dann auch nicht mehr aus einer Anwendung rausgeschmissen werde, wenn ich eine andere DATEV-Anwendung ebenfalls mit dem DATEV-Konto öffne.

Nun sorgt aber noch ein Gedanke für Unruhe bei mir. Wenn ich weiterhin nach einer halben Stunde Inaktivität aus UO oder einer anderen DATEV-Anwendung geschmissen werde und mich jedes mal wieder mit doppelter Authentifizierung anmelden muss, stelle ich mir das ziemlich nervig vor. 

Wird es bei dem automatischen Logout aufgrund von Inaktivität noch Änderungen hinsichtlich des DATEV-Kontos geben?

Hallo @314159 ,

Der automatische Logout nach einer definierten Zeitspanne der Inaktivität ist ein notwendiges Sicherheitsfeature, welches auch beim DATEV-Konto weiterhin berücksichtigt werden muss.

Mir ist durchaus bewusst, dass es hier für den Anwender unter Umständen zu nervigen Situationen kommen kann.

Die Zeitspanne bis zur Aktivierung des automatischen Logout ist immer ein Kompromiss zwischen Usability und Security Überlegungen. Bezüglich dieser Zeitspanne findet eine regelmäßige Evaluierung statt. 

Hallo Herr Neumeier,

ich habe das Gefühl ich stehe voll auf dem Schlauch....

Was mir nicht klar ist:

• Ich arbeite in einer Kanzlei und erstelle mir nun ein DATEV-Konto. Was bedeutet das konkret für mich als Anwender?
  Muss ich das Passwort irgendwann eingeben, oder ist das alles nur für die Administration im Hintergrund?
  Weil meine SmartCard benötige ich ja weiterhin wie ich gelesen habe.
  Ich nehme an, dass wenn ich zum Beispiel die "DATEV SmartLogin Administration" weiterhin nur bei gesteckter SmartCard öffnen kann und auch weiter mein PW eingeben muss, oder entfällt das hiermit?
• Was bedeutet das für unsere Kunden die UNO und Meine Steuern im Einsatz haben?
  Müssen diese auch ein DATEV-Konto anlegen. Wenn ja, werden diese von der DATEV mit Pop-Ups darauf aufmerksam gemacht, oder wie läuft das ab?

Ich hoffe Sie können den Knoten in meinem Kopf lösen.

Hallo @Yvo4 ,

alle neuen DATEV Cloudanwendungen verwenden das DATEV-Konto zur Authentifizierung des Anwenders.
Alle Bestandsanwendungen werden sukzessive auf das DATEV-Konto umstellen.

Eine Anmeldung per SmartCard oder SmartLogin alleine wird zukünftig nicht mehr ausreichend sein.
Ein Anwender wird ein DATEV-Konto benötigen, an dem er sich u.a. mit einer SmartCard oder SmartLogin anmelden kann. 

Ich möchte an dieser Stelle nochmal auf folgende Seite verweisen, dort wird dies dargestellt:

go.datev.de/anmeldeverfahren 

Jeder Bestandsanwender wird also früher oder später ein persönliches DATEV-Konto benötigen.
Der Zeitpunkt ist von den genutzten Anwendungen abhängig.

Wenn eine Anwendung auf das DATEV-Konto umgestellt hat, dann sieht das Anmeldefenster so aus:

Der Anwender trifft also die Entscheidung, wie er sich am DATEV-Konto und damit an der nachfolgenden Anwendung anmelden möchte.

Abhängig vom erwarteten Sicherheitsniveau der nachfolgenden Anwendung reicht eine Anmeldung mit E-Mail-Adresse und Passwort aus. Die meisten Anwendungen werden aber einen zweiten Faktor am DATEV-Konto benötigen. Der Anwender meldet sich dann also mit SmartCard/SmartLogin oder E-Mail-Adresse und Passwort plus TOTP an.

Letzteres ist hier erklärt.

Wenn Sie sich mit der SmartCard am DATEV-Konto anmelden, muss die PIN eingegeben werden, falls sie sich noch nicht im Cache befindet. 

Die Umstellung auf das DATEV-Konto ist notwendig, damit in der Endausbaustufe jeder Anwender mit einer einzigen Identität (=DATEV-Konto) in alle beruflichen und privaten Kontexte eintauchen kann. 

Ich hoffe damit den Knoten bei Ihrer ersten Frage etwas aufgelöst zu haben.

Nun zu:

---

@Yvo4  schrieb:

 

• Was bedeutet das für unsere Kunden die UNO und Meine Steuern im Einsatz haben?
  Müssen diese auch ein DATEV-Konto anlegen. Wenn ja, werden diese von der DATEV mit Pop-Ups darauf aufmerksam gemacht, oder wie läuft das ab?

 

---

Ja und Ja.

Wenn eine Bestandsanwendung zu einem Stichtag X auf das DATEV-Konto umstellt wird, dann wird im Vorfeld eine Hinweismeldung nach der Anmeldung eingeblendet. In dieser Meldung wird der Anwender über den Sachverhalt informiert und hat die Möglichkeit sofort den DATEV-Konto-Assistenten zu starten.

Die Hinweismeldung wird nur eingeblendet, wenn die verwendete SmartCard / der verwendete SmartLogin noch nicht mit einem DATEV-Konto verknüpft ist. 

Wir erreichen damit also den Anwender direkt.
Das ist deshalb wichtig, weil die Erstellung eines DATEV-Kontos nicht an einen Administrator, einen Systempartner oder an die DATEV delegiert werden kann. 

Hallo @Thomas_Neumeier 

sorry ich verstehe nur Bahnhof.

Aktuell melde ich mich doch auch schon entweder mit Email (also den alten Datev-Benutzer?), SmartCard oder SmartLogin an. Funktioniert doch einwandfrei. 

Warum muss da jetzt noch ein Datev-Konto drüber?

Nachtrag: und die Smartcard ist sogar identifiziert, eine Kopie des Persos ging zur Datev.

VG

Tax

Hallo @tax ,

richtig das funktioniert einwandfrei.

Jedoch hängen alle von Ihnen genannten Anmeldeverfahren an einer Organisationseinheit.

Deshalb gibt es heute Anwender, die mehrere SmartCards oder SmartLogins benötigen, um alle ihre Aufgaben bewältigen zu können.

Auch das Thema "Nur ein SmartLogin auf einem Smartphone" spielt hier eine Rolle.

Dies wird in der Endausbaustufe mit dem DATEV-Konto erledigt sein.

Ein Anwender kann dann mit einem DATEV-Konto und einem zweiten Faktor in alle beruflichen und privaten Kontexte eintauchen.

---

@Thomas_Neumeier  schrieb:

Hallo @tax ,

 

Deshalb gibt es heute Anwender, die mehrere SmartCards oder SmartLogins benötigen, um alle ihre Aufgaben bewältigen zu können.

 

 

---

Die Smartcard kann doch mehreren Mitgliedschaften zugeordnet werden?

Würde dann durch das neue Benutzerkonto eine Smartcard für mehrere Mitgliedschaften verwendet werden können ohne diese einer anderen Mitgliedschaft zuzuordnen?

Wie läuft das mit der Rechteverwaltung?

VG

Tax