Gibt es eine Möglichkeit, einem Mandanten das Buchen über meine SmartIT - Umgebung zu ermöglichen? Offensichtlich soll es da Sicherheitsprobleme geben?! Ich könnte Ihn ja wie einen Mitarbeiter einrichten und mit entsprechenden Rechten versehen. Bislang wurde über Mittelstand pro gebucht und die Daten einmal jährlich exportiert. Das könnte man sich bei einer direkten Buchung über die SmartIT - Umgebung ersparen.
Die gibt es sicherlich.
Aufgrund von lizenzrechtlichen Problemen aber sicherlich nicht hier kommuniziert. Sprechen Sie mal Ihren DATEV-Kundenbetreuer an....der kann das sicherlich für Sie in die Wege leiten....
Davon möchte ich dringend abraten und kann mir eine solche Lösung auch nicht vorstellen. Jeder Zugang per SmartIT ist generell ein Zugang zu allen Daten und Zugriff auf den fernen "Kanzlei-PC". Neben der eh schon komplizierten Rechteverwaltung müssten ggf. auch die Gruppenrichtlinen etc. unter SmartIT angepasst werden.
Wenn ein Mitarbeiter der Kanzlei z.B. etwas auf Festplatte C der SmartIT speichert, dürfte der Mandant dies nicht sehen, öffnen können. Sollte der Mandant an die Zugangsdaten eines MA kommen, eröffnet sich auch ggf. alles unsw.
Aber das ist alles nur eine Vermutung.
Auf keinen Fall!
Auch wenn Sie in der BRV alle anderen Mandanten "ausknipsen", sind die Adressaten immer noch für alle sichtbar!
Grüße
Chr.Ockenfels
Einem Mandanten den Zugang auf das DATEV-SmartIT Serversystem einer Kanzlei zu gewähren, ist aus verschiedenen Gründen gefährlich, die hier bereits genannt wurden.
Gravierend wäre der Verstoß gegen Datenschutzbestimmungen, für die der Kanzleiinhaber verantwortlich ist. Auf einem „normalen Serversystem" kann mit den zur Verfügung stehenden Möglichkeiten kein Mitarbeiter vollkommen von der Einsichtnahme in Verzeichnisse oder Meldungen abgeriegelt werden. Allein die Nutzungsmöglichkeit von Microsoft Office öffnet z. B. über die Dateiexplorerfunktion (Datei öffnen, speichern) eine Hintertür für den Zugriff auf Verzeichnisse. Allein die Einsichtmöglichkeit in ein Verzeichnis mit Dateinamen, wo Namen von anderen Mandanten ersichtlich sind, wäre ein Datenschutzverstoß.
Zusätzlich ist es auch ein lizenzrechtlicher Verstoß, da die DATEV-Mandantenanbindung für DATEV-SmartIT nicht freigegeben ist.
Aus diesen Gründen gibt es die Möglichkeit eines Zugriffs für Mandanten auf das Serversystem einer Kanzlei z. B. bei DATEVasp, wo aber auch nur für diesen Bereich ein eigener „Mandanten-Server" bereitgestellt wird mit deutlich eingeschränkten Rechten, ohne Office und abgeschottet von „Kanzleibereichen". In einem „All-in-one" System wie bei DATEV-SmartIT ist dies nicht möglich.
Danke!
Allein 9 Worte "Verstoß gegen Datenschutzbestimmungen, für die der Kanzleiinhaber verantwortlich ist" reichen aus, um die Brisanz dieser "Zurverfügungstellung" klarzumachen....