Fällt das eigentlich nur mir auf, dass das neue Benutzerkonzept der DATEV nicht so richtig durchdacht wirkt?
Jeder EDV-Admin kann künftig das Anmelde-Kennwort eines DATEV-Benutzers zurücksetzen und sich anschließend in den DATEV-Programmen umschauen. Dies war bisher definitiv nicht so: Mit der Nutzungskontrolle stand eine eigene Zugangskontrolle zur Verfügung, die eben nicht zugänglich war, auch wenn das Windows- / Domänen-Kennwort bekannt war.
Hinzu kommt, dass das Ganze wunderbar funktioniert, wenn wie bei den größeren Steuerkanzleien auf einem Terminalserver gearbeitet wird. Sobald man zu den Mandanten rausgeht und sich dort die EDV anschaut, sieht es anders aus: Dort ist das PC-Anmelde-Kennwort oft mehreren Leuten bekannt, aber die DATEV soll nicht allen zugänglich sein. Lässt sich zwar über PC-Benutzerprofile regeln, aber eben nur mit entsprechender Umorganisation; und bei diesen Kunden spielt DATEV nicht die EDV-Hauptrolle!
Jedes Onlinebanking-Programm, jedes Warenwirtschaftsprogramm, sogar sv.net haben alle eigene Zugangsbeschränkungen, nur die DATEV künftig nicht mehr. Ich verstehe nicht, wie man auf einen so einfachen Sicherheitsmechanismus verzichten kann. Zumal die DATEV ja laut Eigenwerbung so großen Wert auf Sicherheit legt.
Oder sehe ich das falsch? Sind nur meine Mandanten EDV-technisch so (zugegebenermaßen mäßig) organisiert? Oder gibt es andere Meinungen? Ich lasse mich auch gerne überzeugen 🙂
Gruß Claus Gulde
