Nein, das geht meiner Meinung nach nicht. Das nervt mich schon seit Anfang an. Und es kommt noch schlimmer, selbst wenn der Browser offen bleibt, wird man nach Zeit X abgemeldet. Also immer Handy bereit halten.

Korrekt. DATEV meldet einen nach dreißig Minuten Inaktivität ab. Keine Änderung möglich.

Angeblich aus Sicherheitsgründen, ich glaube aber eher dass die damit auch die Serverkapazitäten im Griff behalten wollen. Ich finde es wie gesagt sehr anstrengend, da ich nicht ganztägig im DUO arbeite und mich daher locker 5-6 Mal pro Tag einloggen muss.

Ich schätze, es ist was von beidem. Beim Online Banking habe ich bei einer Bank sogar nur 12 Minuten im Browser, bis ich automatisch ausgeloggt werde. Die App meiner Hauptbank wirft mich super schnell raus. 

Dass die DATEV auf die Serverkapazitäten achten muss ist glaube ich unbestritten. 😅

Beim Online Banking arbeite ich ja nicht wirklich drin und für Wertpapiertransaktionen gibt es eine Session TAN, zumindest bei der Deutschen Bank. Wir werden wohl weiter damit leben müssen 😉

nicht angeblich, sondern es sind sicherheitsgründe. Wenn Sie vom Arbeitsplatz weggehen und nicht geschlossen haben, kann sonst jeder, der da hingeht in "ihrem namen" alles anschauen, was ihn nix angeht. Deswegen werden sie nach gewisser zeit abgemeldet.

Das automatische Abmelden ist auch mit dem USB-Stick. Aber beim erneuten anmelden funktioniert es ohne PIN. Man ist sofort wieder drin. Wenn man den Arbeitsplatz verlässt muss man halt den PC sperren (Windows-L).

Der Stick hat also doch schon mehr Komfort. Ich denke, wir switchen das wieder um, wenn Win11 installiert ist.

Naja, das ist weit hergeholt. Bei uns gilt, Arbeitsplatz verlassen, Rechner sperren. Outlook sperrt sich auch nicht nach 30min und dort gibts (fast) genauso viel sensible Daten wie im DUO.

---

@Dapema  schrieb:

Naja, das ist weit hergeholt. 

---

Das kann man finden, wie man will - es ist nunmal die Begründung der DATEV. Das hat @mapex sich jetzt nicht einfach so ausgedacht.

Na das ist schon klar, das würde ich auch nicht behaupten 😉

Dann halt ein Browser Plugin installieren was den Tab alle X Minuten neu lädt, wenn man nicht drin arbeitet.

Moin Moin,

immerhin ist die Gültigkeit des SmartLogin-Tickets von Datev (nach viel Protest) auf 39 Minuten erhöht worden.

Die Smartcard wird bei Browserapps auch irgendwann "abgeschaltet"!:  Aber zumindest bliebt im Browser der Zugang gespeichert und es brauchte nur einen Klick, damit man weiter arbeiten konnte.

Warum klappt das beim SmartLogin nicht?

Mir ist klar, das SmartLogin funktioniert nur im Browser (entgegen der Smartcard, die lokal oder auf dem TS im Hintergrund im Arbeitsspeicher steht).

Da die notwendigen Daten per Cookie im Browser gespeichert werden, warum nicht per Einstellungen die Zeit auf 1, 2 oder 4 Stunden erweiterbar machen?

Aus meiner eigenen Arbeitserfahrung würde das eine Menge Sinn machen! Ob 4 Stunden die richtige Grenze ist? Kann ich nicht sagen, bei mir wäre sie richtig. Aber der Admin könnte ja in der RVO den Maximalwert festlegen. Und warum nicht per Default 4 oder weniger Stunden vorgeben?

QJ

---

@quantenjoe  schrieb:

 

Aus meiner eigenen Arbeitserfahrung würde das eine Menge Sinn machen! Ob 4 Stunden die richtige Grenze ist? Kann ich nicht sagen, bei mir wäre sie richtig. Aber der Admin könnte ja in der RVO den Maximalwert festlegen. Und warum nicht per Default 4 oder weniger Stunden vorgeben?

 

QJ

---

Auf.gar.keinen.Fall!

Gibt genug anzupacken und zu administrieren. Und dann kommt jeder Mandant (und seine Mitarbeitenden) und alle Kolleg:innen die permanent eine individuelle Änderung haben wollen und morgen und übermorgen wieder was anderes. 

Ich bleibe da beim Sicherheitsmechanismus. 🤘

---

@VerenaWied  schrieb:

Auf.gar.keinen.Fall!

---

Da kann ich nur zustimmen. Niemals!

Dann  sollte der Mandant es selber einstellen können. Jeder hat eben andere Sicherheitsaspekte in de Firma.

Bei mir z.B gibt es keinen Grund zum automatischen Ausloggen, ich sitze allein im Büro, da guckt keiner drauf.

Und 30 Minuten, mein Gefühl sagt da eher 15 Minuten, muss ich echt mal messen. 😁

---

@-Kila-  schrieb:

Und 30 Minuten, mein Gefühl sagt da eher 15 Minuten, muss ich echt mal messen. 😁

---

Laut DATEV sind es 30 Minuten:

Vergleich DATEV SmartLogin und SmartCard - DATEV Hilfe-Center

Siehe Punkt 3.

Moin @VerenaWied ,

nur wenn sie das Spiel mit den Wünschen mitmachen.

Ich lese dieses "Argument" oft, allein sehe ich nicht die Notwendigkeit dafür. Ein oder zweis Gruppen mit unterschiedlichen Zwangsabmeldungszeiten und auch in einer großen Kanzlei sollte das Problem abgefrühstückt sein. Meinetwegen noch eine 3. Gruppe für Spezies.

Aus Sicht der Browsernutzung sehe ich auch keinen echten Grund. Datev sollte man ohnehin in einer eigenen Instanz aufrufen, wenn man den Browser nicht auf Sicherheit und Datensparsamkeit konfiguriert. Nutzt man Chrome oder Edge, die Datevempfehlungen kann man ohnehin nicht das telefonieren nach Hause vermeiden. Jedenfalls nicht mit zusätzlichen Maßnahmen. Und Browserupdates sollten ohnehin automatisch erfolgen. Dazu noch das Verbot der Privatnutzung, wo ist die Gefahr bei länger gültigen SmartLogin-Logins?

Übersehe ich was? Dann her mit der Kritik!

QJ

Dieses ständige automatische Ausloggen ist ein Ärgernis.

Ich kann es ja verstehen, wenn sich jemand mit seinem Laptop irgendwo in einem Cafe auf Madeira meint einloggen zu müssen, dass es sinnvoll ist, dass es hier Sicherheitsmechanismen gibt. Aber für Leute, die in Kanzleiräumen sitzen und zusätzlich im Datev-ASP arbeiten, warum werden selbst die ständig beim Arbeiten durch automatisches Ausloggen behindert?

Ich kann hier jederzeit in ein Zimmer gehen, einen Schrank aufmachen und die Ordner durchblättern. Oder im DMS alle Dokumente aller Mandanten sichten. Aber wehe ich will das in DUO anklicken, nein! Halt Stop!! drölf Minuten den Browser nicht angeklickt, bitte neu einloggen!

---

@quantenjoe  schrieb:

Moin @VerenaWied ,

 

nur wenn sie das Spiel mit den Wünschen mitmachen.

 

Ich lese dieses "Argument" oft, allein sehe ich nicht die Notwendigkeit dafür. Ein oder zweis Gruppen mit unterschiedlichen Zwangsabmeldungszeiten und auch in einer großen Kanzlei sollte das Problem abgefrühstückt sein. Meinetwegen noch eine 3. Gruppe für Spezies.

 

Aus Sicht der Browsernutzung sehe ich auch keinen echten Grund. Datev sollte man ohnehin in einer eigenen Instanz aufrufen, wenn man den Browser nicht auf Sicherheit und Datensparsamkeit konfiguriert. Nutzt man Chrome oder Edge, die Datevempfehlungen kann man ohnehin nicht das telefonieren nach Hause vermeiden. Jedenfalls nicht mit zusätzlichen Maßnahmen. Und Browserupdates sollten ohnehin automatisch erfolgen. Dazu noch das Verbot der Privatnutzung, wo ist die Gefahr bei länger gültigen SmartLogin-Logins?

 

Übersehe ich was? Dann her mit der Kritik!

 

QJ

---

Moin,

das ist bei meinen Kolleg:innen immer so eine Geschichte. Sobald die wissen, dass was möglich ist wird es auch genutzt/gefordert und dazu kommt, dass hier tatsächlich kaum einer Interesse am eigenen Arbeitsplatz und dessen Funktionalitäten hat. Bei unterschiedlichen Handhabungen wird auch wieder einer BeNAcHtEiLiGunG brüllen. Und die Leute reden...

Das sind letztlich hausgemachte Probleme, über die ich mich auch regelmäßig beschwere. Es obliegt aber unserer Führungsebene die Mitarbeitenden zu zügeln und anzuhalten, vllt. auch Mal selber 5 Minuten nach- bzw. mitzudenken und nicht direkt zum Hörer zu greifen und "die Nummer gegen Kummer" = Mich anzurufen. 

Ich freue mich für euch, wenn es bei euch anders läuft. Hier ist das aber leider anders, weswegen ich mir nicht noch mehr aufhalsen möchte. Es wird ohnehin nicht weniger.

(Verbot zur Privatnutzung gibt es. Sperren des Bildschirms beim Verlassen des Arbeitsplatzes hat auch niemanden interessiert. Jetzt wird es erzwungen. Und es wurde noch diskutiert 😂.)

EDIT: Die Mandantenseite kann ich gar nicht beurteilen. Will ich auch nicht, Nicht.mein.Bier. Prost!

---

@sokleinmitHut  schrieb:

 

Ich kann hier jederzeit in ein Zimmer gehen, einen Schrank aufmachen und die Ordner durchblättern.

---

Ob solche Schränke (oder nicht besetzte Büros) abgeschlossen sein sollten?

Oder im DMS alle Dokumente aller Mandanten sichten.

Wenn man den Rechner beim Verlassen des Arbeitsplatzes nicht sperrt, ist das halt auch falsch.

Jetzt sitzt jemand beim Mandanten, hat sich mit seinem "Steuerberater UO" angemeldet und den Browser nicht geschlossen. Der Mandant geht auf die Suche und "veröffentlicht" andere Daten. Was wäre das Geschrei groß, was DATEV hier macht und wie unverantwortlich das doch alles ist. 😉

---

@sokleinmitHut  schrieb:

Ich kann hier jederzeit in ein Zimmer gehen, einen Schrank aufmachen und die Ordner durchblättern. Oder im DMS alle Dokumente aller Mandanten sichten. 

---

Na ja, nur weil es bereits Mängel gibt, muss man ja nicht noch zusätzliche Mängel produzieren.

Dass jeder alles einsehen kann, ist im Sinne eines Datenschutzkonzeptes mit Blick auf Datensparsamkeit ja schon grundsätzlich nicht korrekt.