Hallo @Florian_Brett ,

Informationen dazu finden Sie unter:

www.datev.de/anmeldeverfahren 

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

Dok.-Nr.: 1080852

Punkt 4

Ja genau das hatte ich gesucht, vielen Dank!

Machen wir das mal für alle Faulen unter uns, die nur klicken wollen: DATEV SmartLogin: Nutzung mit DATEV Unternehmen online oder DATEV Unternehmen online compact 

---

@Florian_Brett schrieb:

Wäre es theoretisch möglich eine Smartcard komplett durch einen Smartlogin zu ersetzen oder benötigt der Mitarbeiter den USB-Stick zwingend, weil bestimmte Programme/Funktionen nur mit diesem funktionieren?

---

SmartCard only in der Kanzlei:

• Steuerkonto online
• digitale Personalakte 
• Zurückschreiben der Buchungsinformationen ins DUO
• Belegtransfer > Belegtransfer v5 kommt mit SmartLogin Unterstützung in Q2 2021
• Rechteprüfung beim LAO
• S/MIME E-Mail Verschlüsselung
• ... 

SmartCard only beim Mandanten: 

• DATEV Smart IT
• ...

---

@metalposaunist  schrieb:

SmartCard only in der Kanzlei:

• Zurückschreiben der Buchungsinformationen ins DUO

---

Das kann der RZ Nutzer nicht? 🤔

---

@theo schrieb:

Das kann der RZ Nutzer nicht? 

---

Nein, das kann der RZ-Benutzer nicht. Daher kann man ohne SmartCard buchen aber irgendwann sollte man auch den Mehrwert für den Mandanten wieder schaffen, weil der ohne ein Zurückschreiben der Informationen aus der Kanzlei nicht nach den Belegen suchen kann. 

Dazu gibt es folgende Ideee: Darstellung der OCR- Ergebnisse in UO / Belegansicht / Posteingang

Lokales Verschlüsseln, Entschlüsseln und Signieren von Mails geht mit SmartLogin doch auch nicht, oder?

Ganz profan:

SC ist im Büroalltag gesteckt und damit praktischer als laufend am Smartphone die Freigabe (nach lockout) zu holen.

Habe meinen SL seit Monaten nicht mehr lokal genutzt...

edit: SL für unterwegs und da reichen die eingeschränkten Funktionen.

---

@Steuererklärer  schrieb:

Lokales Verschlüsseln, Entschlüsseln und Signieren von Mails geht mit SmartLogin doch auch nicht, oder?

---

Korrekt. Aber nutzt das jemand? 😄 Ist auch Windows only und das iPhone sagt: oh, schade. Musst Du an deinem Windows PC lesen mit der richtigen SmartCard. Du hast 2 SmartCards? Na dann stecke doch die richtige dran 😂. PIN falsch. PUK? Wo ist das Schreiben? to be continued ... 

Und beim Mandanten: Warum kann ich diese E-Mail nicht lesen? Ich will Outlook nicht! Thunderbird? Ist so ein Exot. Kennt sich niemand so wirklich gut mit aus. Exchange online inkl. Outlook im Browser: da geht keine SmartCard durch.  

Aber ja: technisch richtig. In der Praxis wird das aber wohl nie jemand wirklich nutzen und wenn, dann sind beide Seiten technisch sehr affin und auch nicht wirklich mit Apple mobil unterwegs. Ich hab's mit aufgenommen. 👍

---

@deusex schrieb:

Habe meine SL seit Monaten nicht mehr genutzt...

---

Ab und zu wäre man froh, wenn man eins hätte, wenn man den mIDentity im Büro vergisst und sich doch zum Admin Workshop anmelden möchte oder jeder anderen DATEV Veranstaltung via DATEV Shop. SmartLogin raus, 2 Klicks - gebucht. #läuft 😉

Korrekt. Aber nutzt das jemand?

😲

Hm. Wenn ich das hier lese (was ja leider korrekt ist), frage ich mich eher: Nutzt das jemand nicht? 🤔

https://apps.datev.de/dnlexka/document/1001502

---

---

@deusex schrieb:

Habe meine SL seit Monaten nicht mehr genutzt...

---

Ab und zu wäre man froh, wenn man eins hätte, wenn man den mIDentity im Büro vergisst und sich doch zum Admin Workshop anmelden möchte oder jeder anderen DATEV Veranstaltung via DATEV Shop. SmartLogin raus, 2 Klicks - gebucht. #läuft 😉

---

Ja, grade editiert: "SC indoor - SL outdoor"

---

@Steuererklärer schrieb:

frage ich mich eher: Nutzt das jemand nicht?

---

Ich schätze: ganz viele. Per Mail alles, was nicht verschlüsselt werden muss und alles andere via Mandantenaustausch via diverser Anbieter und Lösungen. 

DATEV E-Mail Verschlüsselung? Auch eher so naja. Geht am iPad und iPhone aber schön ist auch da anders. Auch dort braucht es ein Passwort zur Anmeldung. 

Andere Lösungen wie Sophos E-Mail Verschlüsselung via PDF: Anmeldeportal extern zugänglich machen; R3 SSL Zertifikat einbinden, damit Browser nicht sagen: unsicher; prüfen, ob das automatisch verlängert wird; Port 443 / https nutzen, weil andere Ports in Unternehmen geblockt werden; prüfen, ob man Port 443 nicht auch für Exchange OWA braucht; PDF nur mit Apps wie Nuance PDF oder Adobe Reader lesbar; Apple integrierte PDF Leser stellt solche Mails nicht korrekt da / der Anhang ist nicht sichtbar, to be continued ... 

E-Mail Verschlüsselung wie auch immer ist einfach 🤢. Und wir streiten uns noch immer, ob die TLS/SSL Transportverschlüsselung nicht doch ausreicht oder ob wirklich die ganze E-Mail verschlüsselt werden muss. 

Kanzleiintern braucht es Regeln: nur unverschlüsselte E-Mails in DMS ablegen, damit auch die Urlaubsvertretung sie lesen kann; man hat SmartCard A bei DATEV gekündigt, weil die Mitarbeiterin einen verlassen hat? Tja schade. Alle damit verschlüsselten E-Mails sind leider auf ewig unlesbar. 

Ich glaube, da können hier alle ein Lied von singen, wie toll das alles ist 😄. Macht mehr Aufwand und IT-Support als alles andere. Und auf der anderen Seite ist das beA auch nicht vollständig Ende-zu-Ende verschlüsselt. Also ... gewinnen würde man einen Fall vor Gericht mit Verstand und Vergleichen natürlich nicht 😠. Dafür sitzen leider die falschen Entscheider an den richtigen Stellen: IT-Sicherheitsgesetz 2.0: "Mittelfinger ins Gesicht der Zivilgesellschaft" & Bundesrat lässt IT-Sicherheitsgesetz 2.0 zähneknirschend passieren

Im Übrigen entstehen daraus solche Sachen wie: 

• Session 1 Schaffen wir es eine einheitliche Kommunikationsplattform zu etablieren
• weitere und auch eigene Auswertungen in Unternehmen Online bereitstellen
• "Pinnwand" - Austausch zwischen Mandant / Kanzlei
• Online Lösungen endlich auf Höhe der Zeit bringen!!!
• ...

Ist ja zum Glück ein überholtes Problem. In Wirklichkeit sind wir alle mit sichereren Systemen unterwegs: Anwälte mit beA, Ärzte mit eArztbrief und Steuerberater mit ... äh ... DeMail-Postfach. 😊

Wie schickt eigentlich ein Arzt eine elektronische AU-Bescheinigung an einen Anwalt oder Steuerberater? Vermutlich per Fax. 😝

Ich denke, das sehen wir alle ein bisschen zu eng. 😉

Von der Bank erhielt ich gestern ein Freigabedokument für ein neues Konto für das online-banking. Die Anlage war "vorschriftsmäßig" als *.rar mit Passwort verschlüsselt. 😳

Nicht schlecht dachte ich zunächst . . . bis ich die nächste E-Mail mit dem Passwort erhielt. 😏

Geht doch ! 😂

@deusex: Da sagst'e nichts mehr 😂. Einfach mal die Dame auch in zwei E-Mails nach Dingen fragen. PIN für die Giro oder Kreditkarte. Oder Nummer der Kreditkarte und in der 2. Mail: jetzt bitte den Sicherheitscode. 

Ohne Witz: Ich hätte beide E-Mails gnadenlos einmal ignoriert und nach ein paar Tagen nochmal nachgefragt und behauptet, dass andere nun Zugriff auf das Konto hätten. Manchmal glaube ich, langsam muss man in der IT auch Schocktherapien fahren, so wie es die Polizei bei Gaffern auch macht. 

Leute ... Du kriegst die Tür nicht zu. Der Facepalm Smiley fehlt hier! 

Moin,

---

@metalposaunist schrieb: E-Mail Verschlüsselung wie auch immer ist einfach. Und wir streiten uns noch immer, ob die TLS/SSL Transportverschlüsselung nicht doch ausreicht oder ob wirklich die ganze E-Mail verschlüsselt werden muss. 

---

TLS/SSL: Meines Erachtens definitiv NEIN. Wir können uns nie darauf verlassen, dass alle beteiligten Server eine zu transportierende Mail auch wirklich via TLS/SSL übertragen. 

Zugegeben, die Wahrscheinlichkeit ist sehr hoch, dass es so ist. Aber wenn ein lausiger Admin seinen entgegennehmenden Server nicht im Griff hat oder eine POP3/IMAP o.ä. Lösung im Einsatz hat, die ein Provider noch ohne Verschlüsselung unterstützt, ist hier einfach Schluss mit lustig.

Klar kann man sich darüber streiten ob die Kanzlei alles technisch mögliche getan hat um via TLS/SSL zu übertragen, aber am Ende des Tages entscheidet ggf. ein technisch unbedarfter Richter über die Haftungsfrage... Und der Kanzleiruf ist bis dahin schon längst den Rhein untergeschippert... 

S/MIME mit SmartCard: Sicherheit zu Lasten des Komfort (--> SmartPhone- & Tablet-Nutzung, Einrichtung, etc.)

DATEV-E-Mailverschlüsselung: Einfach in der Kanzlei, Aufwand beim Mandanten (egal ob mit Zertifikat oder ohne).

Fazit: Vielleicht sollten wir E-Mail mit seinen Protokollen aus den 1960er einfach lassen. Praktisch und einfach: Ja. Sicher: Definitiv Nein. Anpassbar: Nur mit vielen Krücken. Und irgendwer muss immer einen Drops lutschen. 

DATEV-Cloudbox: War ein richtig guter Ansatz, der aber mit seinen Restriktionen aber von Anfang an ein Rohrkrepierer werden musste.. 

Beste Grüße
Christian Ockenfels

---

@chrisocki schrieb:

Aber wenn ein lausiger Admin seinen entgegennehmenden Server nicht im Griff hat oder eine POP3/IMAP o.ä. Lösung im Einsatz hat, die ein Provider noch ohne Verschlüsselung unterstützt, ist hier einfach Schluss mit lustig.

---

Man kann aber den eigenen Exchange Server so einrichten, dass dieser eine TLS/SSL Verbindung erzwingt und unterstützt die Gegenseite kein TLS/SSL, kommt auch keine Verbindung zu Stande und die E-Mail wird nicht versandt. 

Meines Erachtens reicht SSL daher schon aus, wenn man's so einrichtet. Aber ja, auch das wird vor Gericht kein Bestand / Erfolg haben. 

---

@chrisocki schrieb:

Fazit: Vielleicht sollten wir E-Mail mit seinen Protokollen aus den 1960er einfach lassen.

---

DAFÜR 👍! Ist schon länger mein Kredo, dass dank MS Teams und Co. die klassische E-Mail längst ausgedient hat. 

---

@chrisocki schrieb:

DATEV-Cloudbox: War ein richtig guter Ansatz, der aber mit seinen Restriktionen aber von Anfang an ein Rohrkrepierer werden musste.. 

---

Tatsächlich sind aber andere Lösungen, die keine DMS Integration haben auch nicht besser und wenn es eine Integration gibt, dann nur für DATEV DMS; nicht aber für DMS classic und selbst dann sind Dinge wie eine kollaborative Arbeit sehr schwer, wenn man Dokumente dazu auf OneDrive hieven muss.  

Hi,

---

Man kann aber den eigenen Exchange Server so einrichten, dass dieser eine TLS/SSL Verbindung erzwingt und unterstützt die Gegenseite kein TLS/SSL, kommt auch keine Verbindung zu Stande und die E-Mail wird nicht versandt. 

---

Ja, kann man... aber dann weint der User wieder bei mir als Admin und fragt warum es so fürchterlich kompliziert ist. Und wenn ein Partner auf den Poller läuft kommt ganz schnell die Anweisung diese Konfig aufzuheben, weil es andere auch so machen... Alles schon erlebt.

---

Tatsächlich sind aber andere Lösungen, die keine DMS Integration haben auch nicht besser und wenn es eine Integration gibt, dann nur für DATEV DMS; nicht aber für DMS classic und selbst dann sind Dinge wie eine kollaborative Arbeit sehr schwer, wenn man Dokumente dazu auf OneDrive hieven muss.  

---

Schon richtig... Aber hatte DMS oder DokAblage überhaupt eine "richtige" Integration von E-Mails? Meines Erachtens Nein. 

Die EMA war furchtbar in der Administration und Umsetzung. Hat DATEV auch erkannt und diese durch Mailstore ersetzt. Ist somit eine eigene Plattform. Mails muss ich manuell vom Outlook in DMS/DokAblage schaufeln.

E-Mail-Anlage in der Vorlagenverwaltung... naja... 

E-Mails aus Anwendungen versenden und automatisch im DMS ablegen? Hab ich nur bei MuV gesehen... (Versendung via SMTP und Ablage im DMS). Das funktioniert dort aber nur, wenn ich es auch aktiviere...

OneDrive/Teams: Das Thema wird ja in einem anderen Thread betrachtet... furchtbar... 

Beste Grüße
Christian Ockenfels

---

@chrisocki schrieb:

aber dann weint der User wieder bei mir als Admin und fragt warum es so fürchterlich kompliziert ist.

---

Warum der User? Der hat damit doch nichts zu tun 🤔? Stellt man doch zentral am Exchange Server ein, ohne dass auch nur 1 User etwas anders machen muss. Der User bekommt höchstens den Bouncer und dann kann man ja schnell erklären: geht nicht, weil nicht unser Bier 🍺 weil die Gegenseite leider in 2021 nicht im Stande ist nach aktuell geltenden IT-Richtlinien zu arbeiten. 

---

@chrisocki schrieb:

Und wenn ein Partner auf den Poller läuft kommt ganz schnell die Anweisung diese Konfig aufzuheben, weil es andere auch so machen... Alles schon erlebt.

---

Kann ich mir gut vorstellen 🙄. Aber so geht das jetzt und in Zukunft nicht. Ich glaube, da müssen wir mehr zum Hardliner werden. Wenn die IT nein sagt, heißt das auch nein und nicht ein vielleicht, eventuell und man könnte ja - nein. Kann man nicht. Punkt. Es gibt IT Standards und Richtlinien an die man sich aus einer Vielzahl an Gründen halten muss. 

Im Übrigen gibt's das (jeder bekommt seine eigene Lösung) bei DATEV auch nicht. Und auch da herrschen Pflichten, den Arbeitsplatz bei Verlassen zu sperren (nehme ich zu 99% stark an). 

Warum muss immer erst was passieren und das Kind tief in den Brunnen fallen und nachher sagt die IT: Haben wir Ihnen gesagt; schriftlich per E-Mail oder wie auch immer. Wollten Sie nicht. Bitte. 

Zum Thema SmartCard-only noch ein Update / Hinweis: 

Die myDATEV Mandantenregistrierung, die man ja für einige Datenservices nutzen muss und auch für DUO nutzen soll ist ebenfalls nur mit SmartCard zu erreichen. SmartLogin? Nope 👎. 

Heißt für mich, der wenn dann wohl meistens DUO bestellt, ist man mit dem DATEV Shop noch immer flexibler, weil der auch eine Anmeldung via SmartLogin zulässt 👍. Der macht weniger Zicken und ich kann auch gleich im neuen Browsertab DUO Gruppen anlegen und von Hand eben schnell alle Rechte eintragen, weil der Assistent nur Rechte auf bestehende Gruppe vergeben kann. Eine neue Gruppe kann ich aber erst bauen, wenn ich eine neue mandantengenutzte Beraternummer habe - also müsste ich so oder so aus dem myDATEV Prozess raus, 3. Tab öffnen > Gruppe anlegen und dann auf F5 hoffen? 🙏

Irgendwie beißt sich die Katze 🐈 mit myDATEV wieder oder noch immer (?) in den eigenen Schwanz. Wird das geändert DATEV? 

---

@metalposaunist schrieb: weil der Assistent nur Rechte auf bestehende Gruppe vergeben kann. 

---

Ein Grund mehr, warum ich die Assistenten "hasse" und meide wie der Teufel das Weihwasser...

Ja, ich muss/kann die Mandantenregistrierung durchführen, aber den Punkt "Rechte" überspringe ich bewusst. Weil das Ding noch nie das gemacht hat, was es soll... 

Beste Grüße
Christian Ockenfels