---

@Doro4 schrieb:

Ist dazu noch irgendetwas nötig?

---

Na die ganze Administration.  

---

@Doro4 schrieb:

So das der Inhalt der Leistung für die jeweils anderen gesperrt ist?

---

Kommt drauf an, wo sie liegen (Ordnungsbegriff). 

Und für das Ziel 🏁 scheint mir das sehr viel Aufwand zu sein. Warum nicht einfach freie Mandantennummern 99999 oder ähnlich nutzen und diese per Rechteverwaltung für alle außer der Administratoren sperren? Sperren haben Vorrang vor Freigaben. 3 Gruppen bauen, die die jeweilige Mandantennummer sperren und dann zuweisen. 

Anders wird's, wenn mit meineSteuern gearbeitet werden soll, wo ich aber kaum Vorteile bei der Bearbeitung sehe und als natürliche Person, die an der Quelle der Daten sitzt, spielt auch die Übertragung der Belege / Daten keine große Rolle.  

---

@Doro4  schrieb:

 

 

wir sind eine Kanzlei mit drei Hauptadministratoren.

 

 

---

@metalposaunist  schrieb:

---

Warum nicht einfach freie Mandantennummern 99999 oder ähnlich nutzen und diese per Rechteverwaltung für alle außer der Administratoren sperren? 

 

 

Widersprichst sich das nicht?

Es soll ja gerade erreicht werden, dass der eine Administrator die Daten der beiden anderen Administratoren nicht sehen kann.

Das Schutzkennwort wirkt m. W. nur im RZ.

---

@Uwe_Lutz  schrieb:
Widersprichst sich das nicht?

---

Würde ich nicht sagen, es springt nur etwas kurz. Die beschriebene Sperre sorgt erstmal dafür, dass sonst niemand in der Kanzlei die Daten der Admins sehen kann. Die Admins brauchen (stattdessen) dann jeweils noch eine Sperre auf die Mandanten-Nummern der beiden anderen Admins.

Wobei sich mir auch die Frage stellt: herrscht da so wenig Vertrauen zwischen den Admins, dass man das technisch regeln muss?

---

@rschoepe  schrieb:

---

@Uwe_Lutz  schrieb:
Widersprichst sich das nicht?

---

Würde ich nicht sagen, es springt nur etwas kurz. Die beschriebene Sperre sorgt erstmal dafür, dass sonst niemand in der Kanzlei die Daten der Admins sehen kann. Die Admins brauchen (stattdessen) dann jeweils noch eine Sperre auf die Mandanten-Nummern der beiden anderen Admins.

 

Wobei sich mir auch die Frage stellt: herrscht da so wenig Vertrauen zwischen den Admins, dass man das technisch regeln muss?

---

Bei einem Admin kann man doch gar keine Sperre einrichten?!?

Es müsste vermutlich eher so geregelt werden, dass die Hauptadminstratoren-Funktion bei den drei Beraternummern jeweils nur für einen der Admins eingerichtet wird/ist. Aber ob und wie dies möglich ist, kann ich nicht sagen.

---

@Uwe_Lutz schrieb:

Widersprichst sich das nicht?

---

Kommt drauf an, was man als "Administrator" sieht. Ist das ein echter "DATEV Administrator" mit passendem Haken in der Rechteverwaltung? Wenn ja, kann man den rechtemäßig nicht einschränken, das ist korrekt. Wenn mit Administrator gemeint ist: diese Personen kümmern sich um DATEV ohne das globale Recht für alles, geht das wieder auf.  

Aber Administrator ist Administrator. Ist bei Microsoft nicht anders. Wenn man einen 2. Domänen-Administrator hat, kann der auch alle Daten des anderen Administrator einsehen. 

Hallo,

nach mehreren Telefonaten mit der Datev kam ich nun zu der Erkenntnis, dass es nicht möglich, die Steuererklärungen mit einem Passwort zu schützen. Das Schutzkennwort wirkt nur im Rechenzentrum.

Solange wir mehrere Hauptadmins sind, ist eine Sperre der jeweils anderen nicht möglich.

VG

@Doro4 ,

wenn ich einzelne Bestände 'physikalisch' anstatt 'nur' über die Rechteverwaltung schützen will, speichere ich diese Bestände auf einem anderen (z.B. lokalen) Datenpfad, auf den nur der Berechtigte Zugriff hat

Nachtrag:

ein weiterer 'schöner' Schutz gegen neugierige Blicke ist (für mich), die vertraulichen Auswertungen, Erklärungen, Bescheide etc. mit S/MIME zu verschlüsseln und per E-Mail zu versenden, sodass nur derjenige die Auswertungen öffnen bzw. lesen kann, der Zugriff auf die entsprechende SmartCard hat (also Zugriff auf die SmartCard des E-Mail-Empfängers)

Bisher ist mir noch kein Weg bekannt, diesen Schutz zu 'knacken'

Nachtrag:

bei mir ist es auch schon gelegentlich vorgekommen, dass ich Bestände aus anderen Kanzleien zwecks Prüfung, Ergänzung, Verarbeitung, Datenanalyse etc. eingespielt, bearbeitet, ausgewertet und wieder gelöscht habe.

... warum sollte man Daten 'öffentlich' herumliegen lassen, die nur temporär benötigt werden  oder die besonders geschützt werden wollen/sollen

... Administratoren sollten schon den einen oder anderen Weg finden, ihre eigenen Daten wirksam zu schützen 

Nachtrag:

... allerdings ist es 'für normalsterbliche', 'unterprivilegierte' User doch eine Stufe 'anspruchsvoller', Daten vor den Administratoren zu schützen, aber auch das geht 😎

High,

Nun möchte jeder Administrator seine private Steuererklärung erledigen, so dass die anderen natürlich nicht rein schauen können.

Soll halt jeder privat zuhause machen😁

Gruss Mike

Das Chaos mit der Datenpfadanpassung möchte ich dann aber nicht erleben, wenn jeder Admin nur einen eigenen Datenpfad im Zugriff hat...

Scheint mir eher eine Kostenfrage zu sein - 3 eigene Beraternummern unabhängig mit geteilten Mandanten oder eine Gesamtinstallation mit Admins mit gemeinsamen Zugriff