Guten Morgen,
für alle, die erst hier im Thread einsteigen - es geht um folgende Berichterstattung (Beispiele):
Hinsichtlich der FinAPI-Schnittstelle gab im Jahr 2019 viele Diskussionen hier in der DATEV-Community, u. a.:
Das geplante "Angebot" der Schufa - "Schufa CheckNow" wird aktuell durch die Datenschutzbehörden auf Zulässigkeit geprüft und ist (noch?) nicht verfügbar.
Der Finanzdienstleister FinAPI gehört zum Schufa-Konzern und soll wie es durch die seinerzeitige EU-Richtlinie ermöglicht wurde, bei entsprechender Zustimmung die Kontodaten liefern. Der Dienstleister FinAPI, dessen Schnittstellen auch im DATEV-Umfeld eingesetzt werden, ist selbst nicht Anbieter von "Schufa CheckNow".
Ich selbst bin kein Fan der FinAPI-Anbindung, nicht wegen eines mulmigen Gefühls hinsichtlich der Datensicherheit, sondern wegen der zusätzlich geschaffenen Schnittstelle und der damit einhergehenden Probleme und Abhängigkeiten. Der positive Effekt war allerdings, dass auf andere Übermittlungswege - besonders für den Kontenumsatzabruf - umgestellt wurde, die auch aus Sicht der Kanzlei weitaus komfortabler sind.
Gewünscht hätte ich mir seinerzeit eine Lösung aus der Hand der DATEV - über die seinerzeitige strategische Ausrichtung wurde ebenfalls hier in der DATEV-Community fleißig diskutiert.
Festzuhalten, Stand heute: Mit der technischen FinAPI-Schnittstelle in den DATEV-Lösungen kann "Schufa CheckNow" weder zugestimmt noch können Daten an die Schufa weitergegeben werden. Da die Anbindung der Schnittstelle in den DATEV-Programmen oder in den Cloud-Lösungen bei DATEV liegt, gehe ich davon aus, dass sich hieran auch zukünftig nichts ändern wird. Die in vorherigen Beiträgen beschriebene Haftungsgefahr "Kanzlei klickt falsch und Mandant ist Pleite" (überspitzt formuliert) sehe ich nicht. Spekulativ: ein sofortiger Ausstieg aus der FinAPI-Anbindung mit Alternative dürfte nicht machbar sein.
Was aber zweifelsfrei bleibt ist ein gewisses Unbehagen - unabhängig von der Sachlage (wie bei so vielen Dingen im Leben). Ich kann mir vorstellen, dass auch DATEV über die aktuelle Entwicklung unzufrieden ist. Aber wie heißt es so schön: "Mitgehangen, mitgefangen!".
@Christian_Buggisch: Ich sehe DATEV hier nun in der Verantwortung entsprechende Unterstützungsmedien zur Verfügung zu stellen - für den Fall das DATEV-Kunden oder Mandanten bezüglich der aktuellen Entwicklung Fragen haben. Ich meine damit nicht die hier geforderte vollumfängliche Offenlegung sondern eine Stellungnahme - idealerweise im DATEV-Hilfe Center mit zusätzlicher Erläuterung der sachlichen Zusammenhänge. Irgendwie reagiert werden muss in jedem Fall.
Oder macht am Montag eine DATEV-Bank mit DATEV-Finanzdienstleistungen auf 😉
Beste Grüße
Christian Wielgoß
... ob das Schufa-'Produkt' nun "Check Now" oder "KYC" (Know Your Customer) oder "Check Later" oder "Know Your Pappenheimer" heißt, ist nicht das Problem.
Aber es ist die entscheidende Frage, ob die finAPI die rechtliche und technische Möglichkeit hat, mit den abgerufenen Kontodaten noch irgendwie weiter zu 'arbeiten'.
Der lapidare Hinweis auf die Datenschutzerklärung reicht mMn nicht.
... dann würde es ja auch ausreichen, einem Drogensüchtigen ein Päckchen zum Schnuppern vor die Nase zu halten mit dem Hinweis "Rauchen verboten !"
... wir sind uns sicher alle einig, dass Kontoauszüge das eigentliche "Objekt der Begierde" sind.
Das Erschreckende daran ist, dass dies erst heute wieder ernsthaft debattiert wird.
Dieses Thema war Anfang des Jahres oder bereits letzten Jahres bereits heiß (such mir den Thread jetzt nicht raus) und die größten Probleme wurden letztlich darin verortet, wie die Umstellung von HBCI auf FinApi erfolgen soll.
Dort in diesen Beiträgen wurden die Reibungspunkte "finAPi, eine Marke der Schufa", u.a. auch von mir aktiv aufgeworfen und kommunizierte dies ferner auch direkt mit meinen Mandanten, ob sie dies wünschen. Die Antworten liegen wohl auf der Hand, da der ein oder andere schon unbegründet Bekanntschaft mit "dem Laden Schufa" machen durfte.
Mag sein, dass dies "in meiner kleinen Hütte" leichter zu bewältigen war, aber KEINER meiner Mandanten nutzt heute finAPI, genau aus den hier nun wieder geposteten Gründen und meinem Vorredner gebe ich da auch schon recht, wenn er meint, dass dies auch eine Art Vertrauensverlust DATEV-Berater-Mandant bedeutet.
Es ging bei ALLEN meinen Mandanten ohne finApi, eben mit EBICS oder über RZ-Abruf von Umsätzen.
Die Alternativen waren gegeben und der Katzenjammer ist nun groß. Abgesehen davon ist die "Tür noch offen" und es kann reagiert werden. Nur, wer jetzt nichts unternimmt und die Verantwortung anderweitig verortet, übersieht, dass der Berater letztlich den Kopf beim Mandanten hinhalten muss, nicht die DATEV.
Ob wir allerdings mit den Alternativen zu finApi langfristig "save" sind, bezweifle ich indes. Für den Moment sieht es noch gut aus.
Hallo Herr Vogtsburger,
ich denke wir sind uns einig, dass technisch gesehen grundsätzlich mit allen gespeicherten Daten "gearbeitet" werden könnte - machen wir tagtäglich. Hier setzt ja der Datenschutz ein.
Die Frage nach der Komponente Datenschutz - im weitesten Sinne das Vertrauen - stellt sich überall. Ob es nun FinAPI, ein anderer Zahlungsdienstleister, ein Bonuspunkteanbieter, die Bank, ein Kindergarten oder die eigene Kanzlei ist.
Da Sie ja offenbar die finAPI-Schnittstelle nutzen, dürften Ihnen ja die Nutzungsbedingungen und die Datenschutzerklärung geläufig sein.
Beste Grüße
Christian Wielgoß
PS: Ihren Vergleich mit dem Drogenabhängigen finde ich etwas - nun ja, bizarr...
Hallo Herr Wielgoß,
@wielgoß schrieb:
PS: Ihren Vergleich mit dem Drogenabhängigen finde ich etwas - nun ja, bizarr...
... gebe zu, dass ich (gefühlt) schon bessere Assoziationen und Vergleiche hatte 😣
... aber dieses Thema bringt mich schneller 'auf Trab' als ein starker Espresso .
... Da Sie ja offenbar die finAPI-Schnittstelle nutzen ...
Nein, ich nutze finAPI nicht, da mir schon frühzeitig 'aufgestoßen' ist, dass die Datev diese äußerst heikle Aufgabe des Kontenabrufs einem Drittanbieter übertragen hat und dass die SCHUFA mehrheitlich an der finAPI beteiligt ist.
Aber selbst wenn ich die Services von finAPI nutzen würde, würde ich mir nicht zumuten und nicht zutrauen, die laaaaangen AGB, Nutzungsbedingungen, Datenschutzerklärungen etc. in ihrer vollen Tragweite zu verstehen.
Ich kann mit den oft 'schwammigen' Formulierungen nichts anfangen und überlasse solche Prüfungen lieber den Spezialisten.
Letztlich ist es eine Frage des Vertrauens, ob die 'Ampel auf grün' springt oder nicht.
Beim Kontenabruf befindet man sich direkt an der 'Gold-Ader' und muss nicht mit virtuosen (und geheimen) Algorithmen von hinten durch's Knie in's Auge schießen, um einen Score zu errechnen.
Und dass sich ausgerechnet die SCHUFA diese Zugangsmöglichkeit zur 'Gold-Ader' verschafft, ist nachvollziehbar.
Wie bereits gesagt:
ich habe bisher noch nichts schwarz auf weiß gelesen, dass der Missbrauch der vertraulichen Bankdaten effektiv (z.B. mit technischen Mitteln und mit entsprechender Strafandrohung) verhindert wird.
Hallo, schön dass Sie auch wieder aktiv dabei sind. Das war unser Beitag von damals:
Wir waren schon vor mehr als einem Jahr soweit das zu beleuchten. Hier beschichtigt sogar ein Vertreter der finapi mit...." Huch das waren aus Versehen die falschen Datenschutz Bestimmungen. " Ein absoluter Witz damals.
@wielgoß Vielleicht ergänzen sie das in ihrer Zusammenfassung oberhalb auch mal mit.
Hier der Beitrag den ich damals angestoßen habe, das sollte jetzt dann die ganze Sammlung sein:
Schufa Check Now: Telefónica beendet den Test
Die Ergebnisse dieses Tests haben unsere Erwartungen leider nicht erfüllt. Daher hat Telefónica/O2 heute beschlossen, den Test zu beenden und das Check-Now-Verfahren der Schufa nicht mehr länger zu nutzen.
Ja schon klar 😂. Veräppeln kann man andere Leute aber nicht mündige Bürger. Transparenz & Ehrlichkeit sind die Dinge der Zukunft! Zumal nur 100 Leute den Haken gesetzt haben. Na wenn man an 100 Leuten so ein Projekt bemessen kann ... die haben eher Schiss, dass jetzt noch mehr Leute ins D1 und D2 Netz wechseln aufgrund der guten Presseberichte und man dann noch weniger Geld für den 4G LTE Ausbau hat; von 5G mal ganz zu schweigen. Und wenn jemand so klamm ist und SCHUFA Einträge hat - gibt es Verträge mit allem drum und dran für ca. 10€ / Monat. Prepaid. Ohne Vertrag.
Irgend etwas läuft aktuell gravierend falsch in Deutschland und in der EU. Jeder kleine Blogger und Website-Betreiber muss einen Aufwand wegen DSGVO-Zustimmung betreiben, weil selbst IP-Adressen als ‘persönliches Datum’ gesehen werden. Und dann liest man so nebenbei, dass eine Wirtschaftsauskunftei einfach mal so ein Produkt bereitstellen kann, bei dem der Verbraucher ‘eine freiwillige Datenspende’ bei Vertragsabschlüssen leisten darf, worauf die Kontoauszüge bis auf’s intimste durchforstet werden. Und dass jetzt Verschlüsselung mit Hintertüren kommen soll, fällt in die gleiche Kategorie. Denkt drüber nach und geht auf die Barrikaden: Bleibt wachsam und wehret den Anfängen.
Besser kann man's nicht ausdrücken 👍. Krank, einfach nur krank, was mittlerweile abgeht. Aber wenn weder technisch versierte Abgeordnete im Bundestag sitzen (überspitzt gesagt) und nicht jemand wie der CCC das Zepter in die Hand nimmt und die Bundesregierung berät ...
BTW: Warum berät Herr Drosten denn die Dr. Merkel? Muss das nicht besser ein Unternehmen sein, dass aus der Pandemie noch möglichst viel Geld schlagen möchte?! 😈
Spätestens jetzt sollte einem klar sein, dass es nie ein Silicon Valley in der EU geben wird. Sicher, die USA sind in Sachen Datenschutz nicht besser aber so eine Hampelei ...
Hallo,
Juhuuuuuuuuuuuu. Vielleicht fahren sie es gar nicht mehr hoch! Das wär doch mal eine gute Nachricht !
🙄
Hallo,
ich habe am 03.12.20 also gestern irgendwann einen signierten Brief vom DATEV-Vorstand erhalten, der von Eckard Schwarzer und Prof. Dr. Peter Krug auch unterschrieben wurde.
Den Brief werde ich wohl aus Datenschutzgründen nicht veröffentlichen dürfen, zusammenfassend ist die Antwort zweiseitig. Also erst einmal Danke dafür, dass tatsächlich auf höchster Ebene auch gehört wird, was uns bewegt.
Der Inhalt des Schreibens den ich im Wortlaut jetzt nicht zitieren werde (siehe oben), enttäuscht jedoch.
Es wird wie erwartet beschwichtigt, dass die Zusammenarbeit mit der finaAPI korrekt ist. Die DATEV stellt sich so dar, als hätte sie das Verfahren bewusst so gewählt und ist mit der Wahl des Dienstleisters mit sich im reinen. Ein mögliches Problem sieht seitens des Vorstandes niemand, alle Regeln würden eingehalten werden.
In dem Schreiben wird aber auch, und das ist das enttäuschende darauf verwiesen, dass nicht die DATEV selbst sondern wir als Kanzleien oder Mandanten mit der finAPI in eine Rechtsbeziehung treten und somit wohl die DATEV zwar uns den Anbieter als Option vorsetzt, letztendlich aber bei Schäden nicht in der Verantwortung steht. Demnach ist das Schreiben keine weiterführende Antwort auf das grundsätzliche Problem und dem möglichen Zusammenhang zwischen finAPI und Schufa.
Der Wunsch auf die Veröffentlichung der vertraglichen Beziehungen zwischen DATEV und finAPI wurde abgelehnt.
Es wurde darauf verwiesen dass alle Zertifizierungsverfahren seitens der Bafin durchlaufen wurden (....das hatte Wirecard auch damals glaub ich....)
Einige Passagen in dem Schreiben verwirren und haben mit der Thematik eigentlich nichts zu tun. Die DATEV verteidigt sich, dass sie selbst die Daten die sie von finAPI bekommt nicht weiterführend auswertet. Da hatten wir eigentlich bislang keine Bedenken 🙂 aber Danke für die Info...
Im großen und ganzen schöne Zeilen, wenig konkreter Inhalt und keine tatsächliche Aufklärung.
Dann schauen wir was die Zeit so noch mit sich bringen wird. Nach meinen Infos ermittelt die Datenaufsicht gegen die SCHUFA - es köchelt noch, es könnte noch mehr als Licht kommen, was gerade nicht offensichtlich ist. Jetzt ist wohl der Punkt verpasst worden proaktiv und integer im Vorfeld klare Sicherheitsmaßnahmen zu ergreifen.
Hoffen wir für uns alle die mit der finAPI Verträge haben, dass die 100%ige Tochter der SCHUFA, die Daten nicht Ihrer Mama zeigt...
Nachtrag:
Ein bisschen stolz bin ich schon, dass mir mal der DATEV Vorstand schreibt (ich glaub ich Rahm es mir ein...) 😀😎
Moin Herr Buggisch
"Wir haben keinen Anlass, daran zu zweifeln, dass sich finAPI bei der Durchführung ihrer Leistungen an die vertraglich festgelegten und auch gesetzlich vorgegebenen Vorgaben halten wird."
Sollten die auch nicht und zwar geprüft nicht! Denn sonst ist die Datev als Auftragsverarbeiter dran!
OK, ich habe inzwischen gelesen, dass die Schufa wohl einen Rückzieher macht. Das ist gut so. Entbindet die Datev aber nicht, ihren Auftragsverabeitern auf die Finger zu schauen!
Und in ihrem Posting muss ich ehrlich sagen: eine Formluierung "wir haben keinen Anlass ..." übersetze ich als "wir haben keine Ahnung". Eine Nachricht wie " wir haben geprüft und befunden, dass ..." wäre da besser und hilfreich für den betrieblichen Datenschutzbeauftragten.
QJ
Hallo,
Leider stimmt das so halt nicht. Es wäre schön wenn die Datev das so handhaben würde und selbst Verantwortung übernehmen würde.
Im Schreiben des Vorstandes welches mir vorliegt steht das die finapi kein Sub-Unternehmer zur Datev ist. Ein Kooperationspartner eher. Ich denke da wird es keinen ADV Vertrag geben.
Sie schließen bei der Einrichtung selbst einen Vertag mit der finapi ab und denken die Datev wäre ihr Schutz aber so ist es nicht wie es sich herausgestellt hat. Die finapi ist nur das Mittel zum Zweck was die Datev uns anbietet.
Alles Risiko liegt bei Ihnen und Ihrer Kanzlei wenns schiefgeht.
@zieglerconsult schrieb:Hallo,
Leider stimmt das so halt nicht. Es wäre schön wenn die Datev das so handhaben würde und selbst Verantwortung übernehmen würde.
Im Schreiben des Vorstandes welches mir vorliegt steht das die finapi kein Sub-Unternehmer zur Datev ist. Ein Kooperationspartner eher. Ich denke da wird es keinen ADV Vertrag geben.
Sie schließen bei der Einrichtung selbst einen Vertag mit der finapi ab und denken die Datev wäre ihr Schutz aber so ist es nicht wie es sich herausgestellt hat. Die finapi ist nur das Mittel zum Zweck was die Datev uns anbietet.
Alles Risiko liegt bei Ihnen und Ihrer Kanzlei wenns schiefgeht.
Hallo, ich möchte nicht oberlehrerhaft klingen, aber dies stand schon zu Beginn an fest, als die HBCI-Aufkündigung und das Angebot zu finApi von der DATEV kommuniziert wurde. Nicht eine Sekunde dachte persönlich ich daran, es sei eine "Software" oder ein "banking-Programm" der DATEV, weil dies so auch NIE dargestellt wurde.
Wer sich dem auch nur eine Minute gewidmet hatte, konnte schnell erkennen, dass man NICHT mit der DATEV in Vertrag tritt, sondern mit einem Dritt-Dienstleister und damit einer "a schufa company".
Schaute sich ferner niemand auf der Website von finApi um, bevor er seine Mandantin diesbezüglich an- oder eher abriet?
Unabhängig, eigenverantwortlich, gewissenhaft, verschwiegen... arbeitet der Steuerberater und wenn er seinen Mandanten aufklärt, was finApi ist und was damit verbunden sein könnte, trägt der Mandant die Verantwortung i.R. seines unternehmerischen Handelns; Optionen zu finApi bestehen schließlich und niemand wurde gezwungen.
Für mich persönlich war die Sache mit finApi nach keinen zehn Minuten "gelaufen" und kein Mandant nutzt finApi.
Der Sachstand und die Verhältnisse wurden von Anfang an offen kommuniziert und waren mir und vielen Kollegen sonnenklar.
Man kann doch nicht ernsthaft verlangen, dass die DATEV eine mögliche Haftungsübernahme für einen Drittdienstleister übernimmt, der optional für Zahlungsverkehr angeboten wurde und mit dem ggf. ein "joint-venture" besteht.
Wenn die DATEV da keine Probleme sieht, tut sie das eben nicht und letztlich bleibt die Entscheidung beim Mandanten.
Ich denke, Wünsche zur "Absolution" reichen zu weit.
Müsste folgerichtig die DATEV dann auch Verantwortung und Haftung für alle Unternehmen übernehmen, die in ihrer Empfehlung liegen, weil diese eben kompatible Lösungen anbieten?
Wenn Sie mir abschließend einfach kurz mitteilen könnten, was Sie der DATEV nun konkret abverlangen wollen oder geht es letztlich "um Kaisers Bart" ?
Ich verstehe es (noch) nicht.
Die Antwort war auf den Vorbeitrag gerichtet. Mir ist alles klar.
Die Forderung und eben nicht Kaisers Bart ist folgende eiskalt formuliert:
- Kündigung der Kooperation mit finapi
- Eigene Zertifizierung als Trust Center bei bafin
- Angebot der Dienstleistung meinetwegen kostenpflichtig unter dem Namen und Standard der DATEV
Das ist jetzt denk ich eindeutig.
P.S keiner meiner Mandanten hat das ebenfalls. Es geht auch nicht um uns selbst die wir wohl wissen was wir tun sondern um alle anderen die es leichtfertig ggf. nicht tun oder tun können.
@deusex schrieb:
... Der Sachstand und die Verhältnisse wurden von Anfang an offen kommuniziert und waren mir und vielen Kollegen sonnenklar. ...
... haben Sie da evtl. eine Fundstelle in der Community, in einer Datev-E-Mail oder in einem Datev-Brief, der diese offene Kommunikation dokumentiert ?
... nach meinen (möglicherweise lückenhaften) Informationen kamen die ersten Datev-Infos zu finAPI ab dem 04.04.2019.
... am 25.04.2019 habe ich hier gepostet, dass die SCHUFA auf ihrer eigenen Website bereits am 21.12.2018 Folgendes veröffentlicht hat: "Fit für die Zukunft: SCHUFA erwirbt Mehrheitsanteil an der finAPI GmbH"
... für mich war ab diesem Zeitpunkt das Thema "Abruf der Bankumsätze über finAPI" "gegessen".
... kann mich täuschen, aber ich hatte immer den Eindruck, dass DATEV einen großen Bogen um das Reizwort "Schufa" macht.
... inzwischen nimmt die Datev in dieser FAQ zu einigen diesbezüglichen Fragen Stellung
(... keine Ahnung, seit wann diese FAQ existiert ...)
Herr Vogtsburger, nein. Ich befasste mich mit dem Thema so gegen Ende des vorigen Jahres.
Die DATEV hat ausdrücklich die Verbindung NICHT als "DATEV-finApi-pro" oder ähnlich vorgestellt, sondern die finApi als Zahlungsdienst-Alternative für HBCI bezeichnet. So erinnere ich mich an den "Erstkontakt".
Für mich implizierte dies relativ klar, dass es eben keine "DATEV-Banking-Software" ist. Ich bin jetzt sicherlich nicht DAS eine Genie, dem dies auffiel und auch mit einer google-Suche klar war, woher der Wind weht und wo finApi zu verorten ist.
Jetzt zu sagen, man hätte nichts gewusst . . . ?!
Ja, von selbst hat die DATEV das Wort Schufa mit finApi nicht offensiv in Verbindung gebracht. Wohlweislich. Da stimme ich Ihnen vollkommen zu.
Herr Ziegler, endlich klare oder wie Sie es zu sagen pflegen "eiskalte" Worte. Um etwas verständlich zu machen, sollte man es auch genau so formulieren und fordern.
Ihr Vorschlag in allen Ehren und ich wäre sofort dabei und würde das Angebot der DATEV sicherlich nutzen, aber um "alle zu schützen" hat schon ein wenig etwas von "Weltrettung".
Die Verantwortungsbereitschaft nimmt weitgehend ab und in allen Bereichen werden Schuldige, statt Lösungen, gesucht. Mir missfällt diese Entwicklung.
In erster Linie sind wir als Steuerberater gegenüber unseren Mandanten verantwortlich.
Sobald wir unseren Mandanten aufklären, geht die Wahl und damit die Verantwortung auf ihn über. Ich habe da wirklich keine Sorgen damit.
Sie sagten ja selbst, dass keiner Ihrer Kunden die finApi-Lösung nutzt. Sollte sich die DATEV vielleicht in ein wirtschaftliches Waterloo begeben, um eine Zertifizierung bei der BAFIN einzuholen um eine Lösung mit mit allem Zipp und Zapp bereitzustellen? Riskant, wie ich finde.
Womöglich mit dem Ergebnis, dass die Nutzungskonditionen, die wirtschaftlich benötigt werden, für unsere Mandanten unattraktiv sind und dann doch die Meisten bei ihrer Alternative bleiben.
Müsste die DATEV dann ggf. ihre Lösung mit Zwang vertreiben (Unternehmen online nur mit der Finanzlösung von DATEV) ?
Ich habe da meine Bedenken, den Teufel mit Beelzebub austreiben zu wollen.
Die EBICS-Zugänge und Nutzungen sind bspw. bei unseren regionalen Banken inkludiert und ich kann einfach Aussagen nicht nachvollziehen, dass EBICS bei manchen Mandanten nicht gehen soll ?!
Die DATEV wäre in der Tat gefordert, den Sachverhalt zu prüfen, aber ich schätze eben, das wurde bereits abgewogen und deswegen eine Drittlösung präferiert. Ich denke auch, dass finApi ggf. nicht die erste Wahl war, aber zumindest das joint-venture aus technischer Sicht am Besten unterstützt.
Wie dem auch sei. Letztlich ist ihr Vorschlag sehr gut und Ihre Forderungen durchaus angebracht.
Ich würde dies meinen Mandanten als Alternative empfehlen, wenn Funktionen und Konditionen passen. Die Frage ist nur, wer es dann annimmt und welche Vorteile mein Mandant gegenüber EBICS hätte. Keine ? Na dann liegt die Antwort vielleicht schon offen aus.
Ich persönlich habe mich indes auch daran gewöhnt, dass Dinge wie bspw. SMS-Service und Datensicherung online abgekündigt wurden, weil dies wohl nicht mehrheitsfähig war, aber ich durchaus Sinn und Verwendung fand.
SMS braucht wirklich niemand und die Datensicherung online kostet mich jetzt die Hälfte.
edit: Da wir leider den Inhalt der Stellungnahme an Sie, Herr Ziegler nicht kennen und auch sonst keine fachliche Stellungnahme zu den technischen und rechtlichen Hintergründen zu finApi mit Schufa "offiziell" zur Verfügung gestellt wurde, wäre der Zeitpunkt für die DATEV sicherlich nun recht gut, sich seitens der DATEV zu äußern.
... wahrscheinlich ist auch ...
... vielen Kollegen sonnenklar ...
... dass auch "GetMyInvoices" seit einiger Zeit zur SCHUFA-Großfamilie gehört (oder sagt man Schufa-Clan oder schlicht SCHUFA-Gruppe ?)
Falls ja, gibt es nichts dagegen einzuwenden. Schließlich 'spendet' man ja beim Surfen, WhatsAppen, Liken, Teilen und anderen Hobbies auf Schritt und Tritt 'freiwillig' seine Daten, nach dem Motto: "wird ja eh' alles nur gecloud".
... wer hat eigentlich die SocialMedia-Plattform "wer-kennt-wen" (WKW) aufgekauft.
.. hört sich irgendwie ähnlich an wie die Schufa-Produkte "KYC" (Know Your Customer), „You-Know-Me Banking" oder andere angli(n)fizierte Wort-Schöpfungen.
VIELEN sicherlich, wenn zumindest 30 Sekunden der Startseite des Webauftritts gewidmet wurde.
Wer als Berater hier unbedacht die Nutzung empfiehlt, trägt das Risiko mit. Es ist so einfach.
Gleiches gilt für die von Ihnen genannten Produkte.
Kommt der Mandant selbst damit an, kann man maximal einen Sicherheitsimpuls oder Rat geben.
"Bitte verwenden Sie unseren üblichen Kommunikationskanal. Danke"...
antwortete ich, als mir schon Dokumente bzw. Fotos oder Anfragen bspw. per whattsapp übermittelt wurden.
Erledigt sich dann rapide. So manches Mal muss man seine "Lieben" zum Glück zwingen.
Man kann die Verantwortung nicht laufend "outsourcen", dafür ist "das Netz" zu monströs geworden und das Gold der Zukunft sind nun mal "Daten".
"Trau, schau, wem !"
edit: Da wir leider den Inhalt der Stellungnahme an Sie, Herr Ziegler nicht kennen und auch sonst keine fachliche Stellungnahme zu den technischen und rechtlichen Hintergründen zu finApi mit Schufa "offiziell" zur Verfügung gestellt wurde, wäre der Zeitpunkt für die DATEV sicherlich nun recht gut, sich seitens der DATEV zu äußern.
Hallo deusex,
was könnte denn DATEV nun noch zusätzlich zum Thema beisteuern 😉?
Das von Herrn Vogtsburger zitierte Dokument faqs_zag_psd2_13062019.pdf (datev.de) finde ich schon recht umfassend. Und vertragliche Details zwischen DATEV und ihren Geschäftspartnern werden üblicherweise ja nun nicht gerade veröffentlicht...
Beste Grüße
Christian Wielgoß
Hallo,
ich kann gerne nochmal mit dem Aktenzeichen fragen ob ich das Schreiben veröffentlichen kann, der Inhalt ist aber wie bereits berichtet eher mager an Information. Beschwichtigungen und Beruhigung und der Hinweis, dass man selbst (wie bereits ja herausgestellt) dabei ist, wenn man finAPI nutzt.
Wenn es das Forum und die Diskussion wünscht würde ich mir das OK seitens der DATEV auf Veröffentlichung einholen.
... die Frage muss erlaubt sein, ob man sich bei der Datev selbst und unter den Datev-Genossen damit abfinden muss, dass "finAPI" der alternativlose KIDL (Kontoinformationsdienstleister) für die nächsten Jahre bleibt.
Warum nicht einfach ganz naiv mal mit dem Gedanken spielen, einen zuverlässigen weiteren und von der BaFin zugelassenen KIDL und ggfs. einen ZADL (Zahlungsauslösedienstleister) mit in das DATEV-Boot zu holen, z.B. mit einer Beteiligung (ggfs. Mehrheitsbeteiligung) oder mit einem 'wasserdichten' Joint-Venture.
Evtl. wäre es ja auch möglich, mit entsprechenden XS2A-Schnittstellen die Bankumsätze auch jetzt schon über einen anderen externen Drittanbieter abzurufen und zwecks Verbuchung an die entsprechenden Datev-Anwendungen zu übertragen.
Herr Wielgoß, glatt übersehen und ja, mehr gibt es technisch nicht zu erklären.
Die Schufa als Mehrheitsbeteiligter wird ausdrücklich erwähnt und auch die Umstände und Wirkungen "erklärt".
Insofern ist das Schreiben des Vorstandes auch nicht nötig; was soll er darüber hinaus sagen?
Der Drops ist damit gelutscht, wie man so schön sagt und damit mündet es wiederum in meiner Kernauffassung, dass Alternativen wählbar sind, wenn man mit der Schufa-Konstellation nicht konform geht.
Meine Fragen klärt das verlinkte FAQ-Dokument. Besten Dank Herr Wielgoß.
@olafbietz schrieb:Die Schufa will demnächst, bei freiwilliger Zustimmung des Kunden, dessen Kontoumsätze durchleuchten. Freiwillig heißt, man hat das Häkchen an der falschen gesetzt oder aber der Alternativweg wird so steinig wie möglich gestaltet.
Das Werkzeug der Schufa wird offen benannt: FinAPI!
Ich bin der Meinung, es war ein riesengroßer Fehler der DATEV auf FinAPI als externen Dienstleister zu setzen. Entweder hätte DATEV selbst FinAPI kaufen, oder die nötigen Schnittstellen selbst erstellen sollen. Meinetwegen in einer eigens dafür gegründeten GmbH.
Pläne der Auskunftei: Schufa will Kontoauszüge durchleuchten | tagesschau.de
Neue Entwicklung ...
Nach Kritik von Datenschützern: Schufa stellt "CheckNow" ein | tagesschau.de
Ob das allerdings ein (finaler) Grund zur "Entspannung" ist, wage ich zu bezweifeln ...
Dennoch ist es erstmal eine gute Nachricht. Und das soll ja schon mal was heißen.
@jejo schrieb:
Neue Entwicklung ...
Dann bekommt das Kind eben einen anderen Namen. Dann fällt's nicht mehr so auf: Schufa will bei Prüfung von Kontoauszügen nachbessern
So sollen die Daten nur noch über die Münchner Schufa-Tochter Finapi ausgelesen werden.
Okay? Irgendwie uncool in Zusammenhang mit DATEV.
In dem Tagesschaubericht steht unter anderem:
"Dem neuen Konzept zufolge sollen auch keine Daten mehr von der Schufa-Tochterfirma Finapi zur weiteren Auswertung und dauerhaften Speicherung an die Konzernmutter in Wiesbaden fließen - was Daten- und Verbraucherschützer moniert hatten. "
Das sind für mich keine guten Neuigkeiten. Das wäre doch insoweit eine Bestätigung aller bisherigen bösen Vorahnungen.
Hmm,
also sich sehe das nunmehr umso kritischer.
Wenn unbegründete Befürchtungen bestanden hätten, wäre kein Handlungsbedarf gegeben gewesen.
"Wir speichern ab jetzt nicht mehr !" Na ja !?
@stbboese schrieb:
Das wäre doch insoweit eine Bestätigung aller bisherigen bösen Vorahnungen.
Hatten Sie denn jemals was anderes gedacht? Ich gehe immer vom Worst Case aus und das ist dann kein Fall mehr, sondern schon akute Realität. Alles nichts Neues 😬.
... wenn der 'Retriever-Jagdhund' "finAPI" nicht mehr apportieren darf, muss man eben durch die Hintertür an das 'Daten-Gold' der Unternehmen und Personen kommen.
Vielleicht geht das ja auch über eine weitere Kooperation (oder gar 'Verwandtschaft' ?) der SCHUFA mit "GetMyInvoices".
Das ist ja auch eine sprudelnde Daten-Quelle. 😉
Hinweis:
die Fettschrift ist nur als Hilfestellung für die 'Querleser' und Speed-Reader gedacht.