@griller  schrieb: läuft das dann als update von win10 auf win11? Oder als separate Win11 Installation neben der bereits vorhandenen Win10 Installation?   Danke Es ist beides möglich.   Wenn Sie den Stick ins laufende Windows 10 einstecken und von dort dann die Setup.exe aufrufen, dann gibt es ein Update, wo Sie auch die Möglichkeit bekommen, alles wie es ist zu behalten. Und das funktioniert auch reibungslos.   Wenn Sie vom Stick booten, dann erfolgt eine komplette Neuinstallation.   Hierfür ist es dann ratsam, den Stick sowohl mit UEFI als auch MBR-Unterstützung zu erstellen. Und falls im Bios UEFI vorhanden ist, würde ich es dann auch aktivieren, bevor ich die Neuinstallation vornehme.   Bei einem Update würde ich es lieber alles so lassen, wie es ist. ... Mehr anzeigen

Naja, wer sein Windows ganz normal "in einer Box" oder als Bundle mit dem PC gekauft hat, wird auch die normalen Extended Support Optionen in Anspruch nehmen können. Um Lizenzprobleme würde ich mir da keine Sorgen machen. Gegen welche nicht existierenden Verträge mit Microsoft soll man da verstoßen? "Business Kunden" sind für Microsoft solche, die direkt mit Microsoft bzw. Partnern Volumenlizenzverträge abgeschlossen haben.   Im übrigen unterstützt Datev ja vermutlich auch weiterhin Server 2019 bis 2029.   Das ist nichts anderes als Windows 10, auf das noch ein paar Serverfunktionen draufgepackt wurden.   D.h. der Testaufwand dürfte sich nicht wirklich vergrößern für Datev.   Und weiterhin gilt. dass die "Sicherheit" nun kein Argument mehr ist für das Einstellen der Unterstützung für Win10. ... Mehr anzeigen

OK, danke, das leuchtet ein.   Jetzte nur noch die Frage, ob man nicht auch die "Chipkarte" bzw. deren Funktion auch nutzen kann, wenn sie im Rechner mit den Programmen steckt?   Früher, als wir das mal mit anderer Software (Agenda und Starmoney) gemacht hatten, da funktionierte das so. Also dass die Chipkarten fest am Büro-PC angeschlossen waren.   Wenn das im beschriebenen Szenario auch funktionieren würde, könnte man ja ggf. auf die Trennung verzichten. (Außer es sprechen Sicherheitsgründe dagegen, weil die Mitarbeiter zu viele böse Sachen probieren würden..) ... Mehr anzeigen

Danke für diese Info.   Ich bin auch ganz verwundert, dass es heutzutage immer noch Software-Dongles gibt. Das ist ja wie noch in den 80er Jahren, als es kein Internet gab.   Normalerweise geht heute ja die Lizenzprüfung über gelegentliche Abgleiche mit den Hersteller-Servern.   Also, auf jeden Fall gut zu wissen - danke.     ... Mehr anzeigen

Ihren Assoziationen konnte ich leider nicht folgen, vielleicht bin ich dafür zu dumm, wer weiß..   Deshalb nur zu den konkreten Punkten...   a) "Einfach mal nach Uefi und MBR2gpt googeln, die Umstellung ist viel komplexer, Rufus funktioniert, ich WILL aber Uefi (dient ja der Sicherheit) und GPT."   Wenn Sie die Bootmethode umstellen möchten, dann geht das sowieso nicht mit einem Update. Auch nicht, wenn das Update nicht von Microsoft geblockt würde.   Inhalt meiner Empfehlung war schlicht, einen PC, der sich wegen der künstlichen Behinderungen durch Microsoft nicht mehr auf Windows 11 upgraden lässt, obwohl er noch gut, ist, trotzdem upzugraden. So wie es ohne diese Restriktion durch Microsoft auch geschehen würde.   Für ein neues Bootsystem mit UEFI müssen Sie Windows ganz neu installieren. Aber auch das geht mit dem Rufus Stick, sofern das Bios schon UEFI beherrscht.   b) "Alleine der Satz: Je nach Einstellungen (s.o.) kann man dann nicht nur die eigentlich nicht mehr unterstützte Hardware für die Neuinstallation nutzen, sondern auch andere Ärgernisse vermeiden, z.B. das Zwangs-Microsoft Konto. Ist kompletter Quatsch."   Warum ist das Quatsch? Ein Häkchen in Rufus setzen und man kann sich direkt mit einem lokalen Konto anmelden. (Wobei dieser Punkt nicht das Update betrifft, sondern die Neuinstallation.)   Natürlich kann man alles, was Rufus für einen bequem erledigt, auch händisch erledigen. Wenn einem das lieber ist. Aber die von Ihnen beschriebene Methode mit bypassnro ist wohl mittlerweile von Microsoft auch entfernt worden.   Und sogar mein PC hier zuhause ist 10 Jahre alt. Und ich habe ÜBERHAUPT keinen Grund, mir einen anderen zu kaufen. Ich mache keinen Videoschnitt, programmiere nicht (Compiler), bin kein Gamer und alles ist rasend schnell, insbesondere die Reaktionszeiten. Und da ich schon 2015 32 GByte RAM eingebaut habe, wird das auch noch eine Zeitlang so schnell bleiben. Mit hilft dabei natürlich auch, dass ich u.a. mit den beiden OO Programmen die Hintergrundaktivitäten durch unerwünschte Microsoft-Dienste regelmäßig beseitige. Von Cortana über Onedrive bis hin zu Copilot und gar dem unsäglichen Recall. Wobei das wohl mangels KI-Rechenwerk im Prozessor bei mir derzeit glücklicherweise ohnehin nicht aktiv wäre...   Wenn ich mir jetzt nur wegen TPM ein neues Mainbaord, Prozessor und RAM (und M2-SSD) kaufen müsste, würde ich mich zu Tode ärgern.   Und genauso sieht es bei den Büro-PCs aus, die ich betreue. Die werden nur benutzt, um eine RDP-Verbindung zu Datev aufzubauen und noch zu sehr wenig anderem. Die jetzt alle neu kaufen, nur weil TPM2 nicht vorhanden ist? Was für eine Verschwendung an Geld und Umweltressourchen.   So, das musste bei mir jetzt auch sein 🙂 ... Mehr anzeigen

@janm  schrieb: Wie steht es denn bspw. um VBS, HVCI, LSA Protection, (Credential Guard), ...?     Alles, was kein Trusted Platform Modul TPM2.0 benötigt, dürfte funktionieren. Wie auf jedem anderen Windows 11 PC auch.   Da die von Ihnen angesprochene "virtualisiserungsbasierte Sicherheit (VBS)" ein TPM2.0 Modul benötigt, wird es auf dem PC nicht laufen.   Dann lief es aber bisher auch nicht darauf 🙂   Und auch sonst ist das von Ihnen Beschriebene schon ein sehr spezielles Szenario. Wer so etwas einsetzt, wird eine hochprofessionelle EDV haben und sich sowieso nicht selbst um irgendwelche Rechnerupdates kümmern, schätze ich mal 🙂   ... Mehr anzeigen

Aber das "Softwareschutzmodul" muss am Bürorechner steckenbleiben, richtig? ... Mehr anzeigen

@chrisocki  schrieb:     Und im Bezug auf das Betriebsrisiko für Windows 10 brauchen wir meines Erachtens nicht zu reden.    Windows 10 wird ab Oktober 25 noch 3 Jahre lang mit Sicherheitsupdates von Microsoft unterstützt   Das nennt sich "ESU-Programm" / "Extended Security Updates" für Windows 10   Doch, darüber muss man unbedingt reden.   Von Microsoft gibt es einen Extended Support für Windwos 10 für 3 Jahre!   https://learn.microsoft.com/de-de/windows/whats-new/extended-security-updates    Wird Datev das berücksichtigen?   Auf jeden Fall kann Datev nicht mit "Sicherheit" argumentieren, wenn sie Windows 10 nicht mehr unterstützen. Es ist dann reine Faulheit, die Software auch unter Windows 10 zu testen.   Am Ende wird es sowieso vermutlich einfach einen Registry Key geben, den man ändern muss, damit man weiterhin Updates bekommt. So wie bei früheren Windowsversionen schon, wenn es extended Support gab..   ... Mehr anzeigen

@martinkolberg  schrieb: Die Dirty Methode wäre, einen reuen Rechner anzuschaffen und die alte Platte (oder ein Clon) dort einzubauen.   Da gibt es in einer der letzten C'ts sogar einen Artikel, wie man das auch elegant machen kann. Indem man sich nämlich ein richtiges Installationsimage (das von sich aus alle Treiber neu installiert, wie ein frisches Windows) erzeugt, aber auf der Basis des alten Rechners.   Aber warum soll man den alten Rechner wegschmeißen, wenn er doch noch bestens funktioniert und man mit Rufus einfach ein Update machen kann? ... Mehr anzeigen

Der Registry Hack ist einer der Wege. Den benutzt Rufus (unter anderem) auch.   Allerdings kann man ihn nur vornehmen, wenn man ein Update machen möchte. Bei einer Neuinstallation von Windows muss man dann doch auf so etwas wie einen mit Rufus erstellten USB-Stick zurückgreifen., ... Mehr anzeigen

Hallo,   also wenn der Stick gleichzeitig auch noch zur Legitimierung der eingesetzten Datev-Software dient (so habe ich das verstanden), dann würde ich fast befürchten, dass dieser im Büro, dort wo die Software läuft, steckenbleiben muss.    Möglicherweise funktioniert es ja auch in sonstiger Hinsicht, wenn der Stick an Ihrem Büro-Rechner verbleibt.   Testen könnten Sie das auch ohne VPN im Vorfeld schon einmal, indem Sie einfach innerhalb Ihres Büros von einem anderen PC aus eine RDP-Verbindung zu Ihrem PC aufbauen und alles in Ruhe durchchecken. ... Mehr anzeigen

Naja, das Problem ist, dass Datev in den Programmen extremst (!) auf Windows spezifische Dinge zugreift, speziell auch per .NET Framework oder alles um Microsoft SQL herum.   Als wäre das nicht schon genug, wird noch einer obendraufgesetzt, indem auf hochspezielle Mechanismen in Microsoft Office zurückgegriffen wird.    Also einfach mal so auf Linux auszuweichen dürfte schwierig werden, selbst wenn Datev das wollte.    Stattdessen soll es ja ab 2027 ab in die Microsoft Cloud gehen - wo dann alles offen für Palantir abgreifbar präsentiert werden wird.    Naja, früher stand Datev ja mal für Datenschutz...    Aber ich habe immer öfter den Eindruck, dass mittlerweile so etwas wie Datenschutz nur noch als Marotte der "Boomer" abgeschrieben wird. Ich habe ja nichts zu verbergen, und die Cloud ist ja so bequem.  😞     ... Mehr anzeigen

Fast alle PCs lassen sich völlig problemlos und sicher (!) auf Windows 11 upgraden.    Das Einzige, was tatsächlich erfüllt sein muss, ist, dass der PC den Befehlssatz "SSE 4.2" beherrschen  muss. Das ist in der Regel bei allen Prozessoren der Fall, die jünger als ca. 12 Jahre sind.  Man kann das schnell prüfen, wenn man sich das Programm CPU-Z herunterlädt und ausführt. Wenn man ohne SSE4.2 das Windows mit Tricks trotzdem upgradet, dann landet man seit Windows 11 24H2 in einer Endlos Bootschleife. Ohne SSE 4.2 geht es also leider nicht.     Alles andere kann man einfach ignorieren - wenngleich ich einen Rechner mit weniger als 8 GByte RAM nun auch niemandem empfehlen würde. Aber gerade das "Trusted Platform Modul" und was sich Microsoft sich da sonst so an Schikanen ausgedacht hat, um die Leute zu zwingen, ihre eigentlich noch guten PCs wegzuschmeißen, braucht man nicht wirklich.   Um an jedem Rechner, bei dem Microsoft die Installation von oder das Upgrade auf Windows 11 verweigert, der aber SSE 4.2 beherrscht, trotzdem zum Ziel zu kommen, geht man zum Beispiel so vor.   Einen USB-Stick mit mindestens 8 GByte besorgen Von der Microsoft Webseite ein "ISO"-Abbild des aktuellen Windows 11 in der passenden Version (pro, home) herunterladen (Eine Gigabyte-große Datei mit der Endung .ISO) Aus dem Internet das Programm "Rufus" herunterladen. Idealerweise von der Originalseite.  Das Programm muss nicht installiert werden, es dient nur dem Erstellen eines leicht manipultierten USB-Sticks Rufus aufrufen, den USB Stick auswählen, als Quelle das "ISO"-Image auswählen und idealerweise auch "MBR" ermöglichen Weiter... und dann ruhig überall die Häkchen setzen (Microsoft Beschränkungen außer Kraft setzen, mit lokalem Konto arbeite usw. das sind nur ca. 6-8 Häkchen.. Stick erstellen lassen (dauert ca 5 Minuten)   Anschließend, wenn man das Windows 10 mit allem, was sich darauf befindet, behalten möchte und lediglich auf Windows 11 umstellen will: Stick einstecken Im Explorer öffnen Die Setup.exe vom Stick doppelklicken und nun einfach alles durchklicken, was Microsoft da so abfragt.  Seit kurzem kommt neuerdings eine Warnung, dass der Rechner nicht die Voraussetzungen erfüllt, aber man kann dann nach Bestätigung einer wohl absichtlich furchteinflößenden Warnung trotzdem weiterklicken.    Nach ca. 10-20 Minuten startet der Rechner das letzte mal und man kann sich am Windows 11 anmelden.   Danach noch die fehlenden Updates ganz normal installieren und das war's.   Ich persönlich schalte dann noch per "OOSU10" (Programm von der Berliner Firma OO Software, das nur aufgerufen wird, ohne Installation) die hunderte von Späheinstellungen ab, sodass alle Schalter (bis auf die für Kamera, Mikrofon und Remotezugriff) grün sind. Außerdem entferne mit "Appbuster" (ebenfallsl von OO Software) noch alle unerwünschten Müllanwendungen, die Microsoft einem da mit dazupackt, und das war's.   Ich habe so schon gut 70 Rechner auf Windows 11 gebracht - Null Probleme.  Und die ersten 2 Wochen kann man sogar einfach über die Systemwiederherstellung in Windows auch wieder problemlos zum alten Windows 10 zurück (das dauert im Prinzip nur so lange wie ein Rechnerneustart.)   Den oben erstellten Stick kann man natürlich dann für beliebig viele Rechner benutzen, sofern die Windows Version (home, pro) stimmt.   Und auch eine saubere Neuinstallation kann man mit diesem Stick auf eigentlich nicht unterstützter Hardware durchführen. Nur muss man dann in diesem Fall vom Stick booten, statt aus Windows heraus die Setup.exe aufzurufen. Je nach Einstellungen (s.o.) kann man dann nicht nur die eigentlich nicht mehr unterstützte Hardware für die Neuinstallation nutzen, sondern auch andere Ärgernisse vermeiden, z.B. das Zwangs-Microsoft Konto. ... Mehr anzeigen

Wenn Datev bereits jetzt den Support für Windows 10 einstellt, noch während es ganz offiziell von Microsoft supportet wird, finde ich das ziemlich dreist.   Außerdem bietet Microsoft nun ja, nachdem sowohl private aber auch besonders Geschäftskunden Windows 11 eher nicht haben möchten, weitere 3 Jahre Extended Support für Windows 10 an.   Findet der Extended Support für Windows 10 bei Datev keine Berücksichtigung? ... Mehr anzeigen

Dieses Szenario ist eigentlich spätestens seit den Coronamaßnahmen Standard und ohne jeden Kostenaufwand (außer evtl. für das Einrichten, wenn Sie das nicht selbst machen können).   Ihr Szenario übersetze ich mal in:   1 PC im Büro mit darauf installiertem Datev 1 PC im Home    Was müssen Sie machen:   a) büroseitig:   - Einen VPN Tunnel einrichten. Das kann entweder in einem Kästchen, das Sie haben und als Firewall fürs Büro dient, geschehen. Oder sogar einfach in einer Fritzbox - gerade mit dem neuen Protokoll "Wireguard" ist das auch für Laien extrem einfach geworden.   - Eine Möglichkeit schaffen, Ihren PC im Büro aus der Ferne aufzuwecken. Das dann idealerweise auch in dem Firewall-Kästchen ("Wake on LAN", "WOL") einrichten oder z.B. in der Fritzbox.    - Ihren PC für Sie als Benutzer freischalten für einen Zugriff per "Remote Desktop".  Das erfordert allerdings auf dem Rechner im Büro mindestens eine Windows Version "Pro". Mit "Home" ist das leider nicht möglich.   b) im "Home Office":   - am Home-PC:  - den VPN-Tunnel einrichten mit der zugehörigen Software - Ein Lesezeichen auf die Wake On LAN Seite Ihres Routers / Firewall im Browser setzen - ein Symbol für den Remote Desktop Zugriff auf Ihren Rechner im Büro konfigurieren und auf dem Desktop speichern. Im Home Office kann dann übrigens auch ein Rechner mit Windows Home benutzt werden.   Wenn Sie nun arbeiten wollen, gehen Sie von zuhause aus so vor:   - Den VPN Tunnel ins Büro herstellen  - Das Lesezeichen für Wake on LAN anklicken und danach die Schaltfläche zum Aufwecken Ihres PCs - Einen Doppelklick auf das RDP-Symbol - Anmelden am Rechner, als würden Sie davor sitzen   Fertig.   Per Remote Desktop können Sie auch per Häkchen "Alle vorhandenen Monitore" (am Rechner, an dem Sie sitzen) nutzen. Wenn Sie zuhause also 3 Monitore haben, können Sie sie alle 3 benutzen, auch wenn im Büro nur 2 oder gar nur 1 angeschlossen sind. Umgekehrt ist es auch möglich, dass im Büro 3 Monitore angeschlossen sind, aber zuhause nur einer. Dann erfolgt die Anzeige so, als gäbe es eben nur diesen einen Monitor - es dürfen dann entsprechend nicht im Büro gar zu viele Symbole auf den 3 Monitoren vorhanden sein - denn sie müssen dann ja auch gemeinsam auf dem 1 Monitor zuhause angezeigt werden können.   Ebenso können Sie bei Remote Desktop bei den Ressourcen angeben, dass ein Chipkartenleser vom Heimrechner an den Zielrechner im Büro "durchgereicht" wird. Sofern am Zielrechner im Büro nicht noch mehr Leute gleichzeitig arbeiten ("Terminalserver"), geht das ganz problemlos.   Sie können sogar, wenn Sie das Häkchen bei "Drucker" setzen, auf Ihren Druckern zuhause drucken. Ohne dass Sie irgendetwas einrichten müssten. Nur das Häkchen reicht. Alles, was bei Ihnen zuhause gedruckt wird, erkennen Sie dann in der Druckerauswahl an einem "(umgeleitet)" hinter dem Druckernamen.   Ihr EDVler muss natürlich einiges noch beachten bei der Einrichtung, das würde hier jetzt den Rahmen sprengen.    Prinzipiell geht das Ganze aber völlig kostenlos und ist gleichzeitig sehr komfortabel in der Nutzung und ist überraschenderweise extrem sparsam in Bezug auf Bandbreite.    Einzige Einschränkung bei diesem Szenario: Wenn Sie per RDP auf Ihrem Büro-PC arbeiten, kann kein anderer gleichzeitig im Büro an dem PC arbeiten. Nur entweder oder.     ... Mehr anzeigen

Ich fände es auch sinnvoll, wenn solche gesperrten Programme z.B. mit einem Schloss-Symbol angezeigt würden.    Optional könnte man dann ja noch pro Benutzer eine Ansichtsoption einführen, ob gesperrte Programme angezeigt oder ausgeblendet werden sollen. Ähnlich wie z.B. beim PDF-XChange Editor, wo man einstellen kann, ob man in der kostenlosen Version die gesperrten Optionen trotzdem mit entsprechendem Symbol sehen möchte oder nicht. ... Mehr anzeigen

Ich sehe das ja so, dass das Dokumentenmanagement weiterhin innerhalb der Datev-Software und somit auch auf Datev-Servern verbleibt - und somit mit der Cloud bei Microsoft (oder wo auch immer) nichts zu tun hat. Somit muss nur Datev dafür sorgen, dass der Zugriff auf die riesigen Dokumentenmengen möglich ist.   Und die Einzelbearbeitung der Dokumente im Office - das kriegt auch eine kleine Office-Instanz auf einem Server hin - auch für eine größere Kanzlei. ... Mehr anzeigen

Der Anbieter (=Hoster) wäre völlig egal.   Es geht darum, dass Datev nicht exklusiv auf Microsoft APIs baut, sondern universellere Lösungen baut. Was gar nicht schwer ist.   Beispielsweise kann man Textdokumente, schön formatiert und mit Feldern befüllt, auch ganz einfach als RTF fertig erzeugen und dann an die jeweilige Office-Software übergeben. Man muss da nicht im Hintergrund direkt in dem Office Programm Felder befüllen, wie das jetzt per OLE geschieht und später wohl per APIs passieren soll.   Nur mal als Beispiel.   Welchen Hoster man sich dann aussucht, der diese RTF-Dateien mit dem dort angebotenen Office lesen kann, das ist dann ja erst einmal relativ egal.   Und wenn Datev wirklich etwas für die Genossen tun will, dann treten sie selbst als Hoster auf und bieten ein passendes Office-Paket im Rahmen eines Komplettpaketes an.   Oder Datev arbeitet mit Softmaker zusammen, die hoch-kompatibel zu Microsoft sind, und installiert standardmäßig deren Software auf den ASP-Servern. ... Mehr anzeigen

[lokal gehostete Azure Cloud]   Das wäre ein Schritt in die richtige Richtung. Microsoft bekommt wohl langsam Angst, man möge nur mal nach Schlweswig Holstein schauen 😉   Nur ist das ja eigentlich völlig paradox: Die hochkomplexe Azur Cloud soll nun also genommen und lokal installiert werden.. Was soll das wohl an Administrationsaufwand kosten?   Aber aus Datenschutzsicht ist das dann natürlich OK.   Und vor allem ist nun ja denkbar, dass Ionos, Strato (und ja vielleicht auch Datev?) als Betreiber für diese "lokale Azur-Cloud" auftreten und entsprechend ordentliche Auftragsdatenverarbeitungsverträge gemäß DSGVO mit dem Kanzleiinhaber abschließen können.   So müssten die Kanzleiinhabe sich nicht mit diesem irren technischen Aufwand belasten, den der Betrieb einer Azure Cloud erfordert.     ... Mehr anzeigen

"Datenschutz hat schon seinen Mehrwert. Für Mandanten wie für die Kanzlei.  Ich denke, genau diese Antwort wollten Sie auch herauskitzeln."     Also, ehrlich gesagt wollte ich jetzt gar nichts herauskitzeln 🙂   Ich finde nur Verschiedenes bei Datev im Moment erstaunlich:   - obwohl die datenschutzrechtliche Lage vollkommen ungeklärt ist (auf diese Formulierung können wir uns hier vielleicht alle einigen), setzt Datev ganz offensichtlich auf die Microsoft Cloud.   - Insoweit Datev sich der datenschutzrechtlichen Problematik bewusst ist, verweist Datev auf 3 PDFs, in denen aber, wenn man sie genau liest, steht, dass die Nutzung der Microsoft Cloud datenschutzrechtlich NICHT gesetzeskonform ist.   - Trotzdem erweckt Datev den Eindruck, man müsse nur eine Checkliste abarbeiten und dann wäre man auf der sicheren Seite. Wohlgemerkt, sie schreiben das nicht explizit, erwecken aber diesen Eindruck. Explizit schreibt Datev dagegen, dass die datenschutzrechtliche Verantwortung beim Kanzleiinhaber liegt. Und das ist das, was ich in meiner Threadüberschrift meinte mit "im Regen stehen lassen".   - Schaut man sich diese Checkliste an, so ist das mehr eine Checkliste für Datenschutz ganz allgemein - völlig unabhängig von einer Microsoft Cloud. (Backups, 2FA, Einweisung der Angestellten, ... etc.).   - Nun kann Datev ja entgegen der Verfasser der von Datev selbst zitierten PDFs der Meinugn sein, der Einsatz der Microsoft-Cloud sei datenschutzkonform.   - Dann würde ich mir aber wünschen, dass das klipp und klar auch so formuliert wird. In diesem Fall kann man dann nämlich versuchen, ggf. Datev zivilrechtlich für Schadensersatz in Anspruch nehmen, wenn da auf die Kanzlei massive Strafzahlungen zurollen.   Und unabhängig davon, ob die MS Cloud für die besonders schützenswerten Mandantendaten datenschutzrechtlich erlaubt ist:   Möchten Sie die Daten wirklich bei einem Unternehmen hosten, das einfach von einem auf den anderen Tag den Zugriff entziehen könnte? (Siehe meine beiden Beispiele: Der Strafankläger vom UN Strafgerichtshof bekam den Zugriff auf seine Mails durch Microsoft gesperrt (von Microsoft bestätigt, das ist keine Gerücht) und hat nun ein Mailkonto in der Schweiz. Oder ein deutscher Unternehmer bekam Zugriff auf Mails und Dokumente seines Unternehmens gesperrt wegen der "Community Richtlinien", was für ihn einer kleinen Katastrophe gleichkam, da keinerlei Kommunikation mit Microsoft möglich war und erst nach 3 Monaten mit Hilfe eines Anwaltes wieder eine  Entsprerrung erfolgte: Grund der Sperrung waren Strandbilder seiner nackten Kinder, die sein Handy automtisch per Voreinstellung zu Microsoft hochgeladen hatte.   Will man - selbst wenn man auf Datenschutz pfeift - bei solch einem Unternehmen seine Mandantendaten ablegen?   Ich nicht. Sowohl, weil ich keine Sperrungen meiner Daten befürchten möchte, als auch weil ich den Zugriff durch US-Unternehmen und -Behörden (Steuerberhörden) auf alles nicht so prickelnd finde.   Und als letzte Empfehlung von mir noch:   Im Moment geht es ja nur um E-Mail. Die lokal installierten Programme lassen sich ja noch bis 2029 nutzen, sofern Datev nicht vorher schon Cloud-Umstellungen erzwingt - was aber momentan nicht der Fall ist.   Statt nun die Mails zu Microsoft zu verlagern: Es gibt so viele Mailanbieter in Deutschland und  der Schweiz, die rundherum ISO-zertifiziert sind und Ihnen auch einen rechtsgültigen Auftragsdatenverarbeitungs-Vertrag nach DSGVO ausstellen können, und die zudem billiger sind als ein Microsoft 365: Warum nicht wenigstens für diese Übergangszeit zu einem solchen Mailanbieter gehen?     Und als allerletztes noch, was ich ziemlich am Anfang schon schrieb:   Wenn Datev jetzt bereits so viel Arbeitsaufwand in Microsoft-Programmiertechnik per API-Aufrufen gesteckt hat:   Dann möge Datev doch bitte in Kooperation mit Microsoft im eigenen Rechenzentrum die entsprechenden Microsoft-Dienste für die Kunden anbieten. Ohne Zugriffsmöglichkeit durch Microsoft, ausschließlich von Datev betreut. Genau das, was die Telekom einmal eine kurze Zeit lang betrieben hat.   ... Mehr anzeigen

Hallo,   danke für den Diskussionsbeitrag.   Wenn Datev der Meinung ist, dass man die Microsoft Cloud ggf. mit bestimmten Einschränkungen nutzen kann, dann würde ich doch wenigstens eine Begründung erwarten, die sich mit den Kernproblemen auseinandersetzt. Und dann auch diese Einschränkungen als Lösung mit dem Kernproblem in Verbindung setzt.   Die sehe ich leider nirgendwo.   Außerdem finde ich, anders als Sie, dass Datev als Genossenschaft der Steuerberater auch eine gewisse Schutzfunktion für die Genossen ausüben sollte. Indem zum Beispiel nur Dinge, dir rechtlich wirklich einwandfrei sind, empfohlen und umgesetzt werden.   Meiner Meinung nach *kann* Datev gar nicht begründen, dass die Microsoft Cloud rechtsmäßig genutzt werden kann mit den besonders vertraulichen Daten der Mandanten. Natürlich ist das auch wiederum nur meine Meinung. Aber mit dieser Checkliste kann man das Thema nicht einfach abhaken. ... Mehr anzeigen

Hallo Herr Buggisch,   Sie haben sich ja auch die Mühe gemacht, hier zwei Links zum Thema Datenschutz und Microsoft 365 zu posten.   Den zweiten Link lasse ich einmal außer Acht, da ich hier 185 Euro bezahlen müsste, um das Video zu sehen.   Im ersten Link geht es eigentlich an keiner einzigen Stelle darum, dass man besonders vertrauliche Daten einem US-Konzern und den US-Behörden zugänglich macht, was seit Scheitern von Safe Harbour auch nie wirklich erlaubt wurde.   Alles was ich da z.B. der Checkliste entnehme, sind Punkte, die man umsetzen könnte, wenn es keine solchen grundsätzlichen Einwände gegen die MS Cloud gäbe. 2FA-Authentifizierung, Informationspflichen, Rechtekonzepte, Backups, Verhaltensregeln für Mitarbeiter, etc. pp. All das ist wichtig, aber geht doch am zentralen Thema völlig vorbei!   Ich bin sicherlich nicht der Einzige, bei dem Datev den Eindruck hinterlässt, dass die Nutzung der Microsoft Cloud aktuell legal wäre, wenn man sich nur um diese (in dem Zusammenhang eher unwichtigen) Punkte der Checkliste kümmert.   Und richtig krass wird es für mich, wenn ich auf der Datev Seite weiter runterscrolle und da einen Lehrgang zum Einsatz von Teams in der Kanzlei sehe. Wohlgemerkt: Teams geht ausschließlich über die Microsoft Cloud. Es lassen sich keine eigenen Teams-Server installieren. Dann sind wahrscheinlich One Drive und Sharepoint auch nicht mehr weit (?)   Ich verstehe diese Sorglosigkeit, die Datev hier an den Tag legt, nicht. ... Mehr anzeigen

Hallo Herr Buggisch,   danke für Ihre Nachricht, die mich aber leider nicht so richtig zufriedenstellt.    In meinen Augen müsste Datev seine Kunden klipp und klar darauf hinweisen, dass die Benutzung der Microsoft Cloud (inklusive der E-Mail Services) aktuell nicht datenschutzkonform möglich ist.   Stattdessen gibt es diese Verlinkungen auf in die Irre führende PDFs.   Meinen ursprünglichen Irrtum zu Beginn dieses Threads konnte bereits ein anderer Mitleser ausräumen: Ich hatte nämlich aufgrund der Äußerungen eines EDV-Betreuers, der die Mails einer Kanzlei in die Microsoft Cloud umzieht, irrtümlich gedacht, dass sei von Datev so organisiert worden. Jetzt weiß ich, dass ich auch bei einem deutschen oder schweizer Anbieter mit datenschutzkonformen Regelungen meine Mails hosten kann.   Bis 2029 stehe ich also dem Datenschutz, sofern der Steuerberater von sich aus auf die Microsoft Cloud verzichtet, so gelassen gegenüber wie Sie. Schließlich kann man so lange (von Teams und Exchange abgesehen) alles auch lokal installieren.   Ich frage mich aber schon, was soll denn ab 2029 passieren?   Zwischen Ihren Zeilen lese ich heraus, dass Sie dann über API-Schnittstellen mit den Programmen in der Microsoft-Cloud interagieren werden?   Spätestens dann hat man ja keine Möglichkeit mehr, darauf zu verzichten. Wie sieht es da mit Datenschutz aus?     ... Mehr anzeigen

Nach dem Lesen der interessanten Beiträge möchte ich folgendes an Datev richten:   1.) Hören Sie am besten sofort damit auf, die Kanzleiinhaber in dem Glauben zu lassen, der Einsatz von Microsoft 365 (mit Ausnahmer der lokal installierten Programme (!) ) sei in irgendeiner Form fast schon juristisch möglich, man müsse nur ein paar Rahmenbedingungen einhalten. Alle verlinkten PDF-Dokumente von Datev sagen genau das Gegenteil, wenn man sie genau liest!   1.b). Empfehlen Sie den Kanzleiinhabern stattdessen, sich erst einmal bis 2029 einen anderen deutschen oder schweizer Mailprovider zu suchen, der den entsprechenden Vertrag zur Auftragsdatenverarbeitung seriös unterschreiben kann - und ansonsten alles so lassen wie bisher - insbesondere aber auch kein Microsoft OneDrive zu benutzen (eben keine Online-Dienste von Microsoft).   1.c) Warum kann nicht einfach Datev einen Mailserver weiterbetreiben? Es gab ja nun auch genügend "nachgeahmte" Exchange-Server von anderen Herstellern. (Manche munkeln, dass Datev sowieso Linux-Exchange-Ersatzserver im Einsatz hätte). Die sind zwar nicht perfekt, viele Kanzleiinhaber wären aber bestimmt hocherfreut, wenn sie sich einfach um gar nichts kümmern müssten und Datev das Problem der EMails weiterhin übernimmt.   2.) Strategisch: Lösen Sie diese hochproblematische Verknüpfung mit Microsoft ab 2029.   Sowohl die Übergaben an Webserver"programme" ist mit offenen Standards einfach realisierbar. Gerade im Webserverbereich hält sich ja sogar Microsoft mittlerweile an die Standards. Auch das Erzeugen von Dokumenten aus Datev heraus dürfte doch für solch einen Konzern wie Datev programmiertechnisch keine große Herausforderung sein. Und wenn es für Word einfach nur ein RTF ist, dass dann in der Standardtextverarbeitung des Benutzers geöffnet wird. ...  Auch für Kalender gibt es Standards (z.B. ical), usw. Ich will das jetzt nicht alles im Einzelnen aufzählen..   Wünschenswert in langfristiger Sicht fände ich, dass die Datev Suite alle grundlegenden Funktionen einfach selbst beherrscht. Wer dann in der Kanzlei komplexere Funktionien nutzen möchte, kann die Dokumente immer noch in eigenen Programmem weiterbearbeiten..   Das wäre für den Anfang ein praktikabler und sinnvoller Ansatz. ... Mehr anzeigen

  @rschoepe  schrieb: @TobiasX  schrieb: wenn man einfach nur zu einem passenden deutschen Mailprovider wechseln müsste Um den Provider geht es da ja nicht mal, sondern um die Mail-Software (sowohl Server- als auch Client-seitig).   Naja, aber Outlook Classic gibt es ja noch bis 2029. D.h. mit dem Wechsel zu einem deutschen Mailprovider könnte man dann erst einmal so lange noch seelenruhig abwarten, bevor man sich in diese zurzeit völlig ungelöste Rechtslage hineinbegibt.   Wann stellt Datev eigentlich seine Mailserver ab? ... Mehr anzeigen

OK,   danke für diesen Hinweis. Das war mir gar nicht klar. Wenn es tatsächlich so ist, dass man gar kein Microsoft 365 benötigt, zumindest nicht die Online-Dienste, um Datev "normal" benutzen zu können, dann ist ja alles gut.   Ich frage mich dann nur, warum Datev seine Kunden dann dermaßen mit dieser Microsoft 365 Problematik behelligt, wenn man einfach nur zu einem passenden deutschen Mailprovider wechseln müsste und alle Probleme in dieser Richtung würden gar nicht erst entstehen.   Als Antwort auf diese Frage *vermute* ich, dass langfristig eine Integration mit Microsofts Webdiensten geplant sein könnte...  ;-( Aber dann hat man zumindest noch Zeit und kann erst einmal abwarten, wie sich das mit dem Datenschutz bezüglich Microsoft so entwickelt, wenn man erst einmal nur einen deutschen Mailanbieter sucht. ... Mehr anzeigen

Lustiger Link von Datev zur "Hilfestellung zu technischen Lösungsansätzen"   In dem PDF von Datev findet sich am Schluss folgender Absatz, den ich als Hilfestellung für Steuerberater auffasse, die keine Ahnung haben, was sie nun tun müssen, um Office 365 legal zu nutzen:   Zitat:   "Anwender:innen sollten nach alledem eine sorgfältige Dokumentation ihrer konkreten Nutzung von M365 inklusive der technischen, organisatorischen sowie vertraglichen Maßnahmen zur Risikoreduzierung vornehmen, um ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DS-GVO Genüge zu tun.   Eine Hilfestellung zu technischen Lösungsansätzen bietet eine Veröffentlichung des LfDI Rheinland- Pfalz10, mit der Zielsetzung, eine Übermittlung personenbezogener Daten in ein Drittland zu reduzieren.   DATEV wird die weiteren Entwicklungen unverändert intensiv beobachten und über Fortschritte an passender Stelle berichten bzw. in Hinweise zum Thema aufnehmen. Wir hoffen, dass die aktuelle, für die Praxis sehr schwer zu behandelnde Situation durch das Handeln der unmittelbar relevanten Player so schnell wie möglich überwunden werden kann."   Folgt man nun dem Link aus der zugehörigen Fußnote 10 dieser Seite:   Vgl. https://www.datenschutz.rlp.de/themen/microsoft-office-365.   So gelangt man auf die Seite des "Landesbeauftragten für den Datenschutz und die Informationsfreiheit Reinland-Pfalz.   Dort gibt es direkt auf der Seite eher ein paar unwichtige Tips (Cloud selber hosten (was bei 365 gar nicht möglich ist, Telemetriedaten deaktivieren usw. - was aber alles eher zweitrangig ist.   Weiterhin gibt es drei verlinkte PDFs:   Die erste Seite des ersten PDFs aus Ende 2022 spricht Bände:   Zitat: "Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder Stand: 24.11.2022 1. Die DSK nimmt den Bericht der Arbeitsgruppe DSK „Microsoft- Onlinedienste“ und dessen Zusammenfassung zur Kenntnis. 2. Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15. September 2022“ nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden. 3. Für eine vertiefte Bewertung der Gesprächsergebnisse stellt die DSK die beigefügte Zusammenfassung der Arbeitsgruppenergebnisse zur Verfügung. Anlagen: Zusammenfassung des Berichts der Arbeitsgruppe"     Im zweiten Dokument von 2020 (Reaktion auf Microsoft) wird es etwas unübersichtlicher, denn im Endeffekt wird zu vielen Einzelpunkten, bei denen Microsoft nachgebessert haben will, gesagt, dass sie ungeklärt bleiben oder "keine signifikanten Nachbesserungen" festgestellt werden konnten. Der Text strotzt von fett markierten Stellen wie "keine substantiellen Verbesserungen", "keine Anpassungen an den tatsächlichen Verarbeitungen", "weiterhin unklar", .. usw usf.     Auf diese beiden Dokumente wollte Datev vermutlich eher nicht verlinken, sondern auf das dritte Dokument dieser Seite:   "Handreichung für die Verantwortlichen zum Abschluss eine Auftragsdatenverarbeitung gem. Art. 28 Abs. 3 DSGVO mit Microsoft für den Einsatz von Microsoft 365".   https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/Handreichung_MS_365_Stand_24.08.2023_RLP.pdf   Da wünsche ich erst mal viel Spaß beim Lesen 🙂   Aber um es mal möglichst kurz runterzubrechen: Da wird zunächst wiederholt, dass Ende 2022 (obiges Dokument) festgestellt wurde, dass die Standardvereinbarung nicht den Anforderungen ... entspricht und ... der Nachweis der Rechtmäßigkeit nicht erbracht werden kann. Und nun folgt die Fragestellung, was das für öffentliche und nicht-öffentliche Stellen bedeutet, wenn sie ein Microsoft 365 Produkt erwerben. Der Rest des Textes befasst sich mit dieser Frage. Im Prinzip wird dann erörtert, was man wie handhaben müsste und was Microsoft zusichern müsste, und was auf keinen Fall erlaubt ist. Das jetzt hier alles wiederzugeben, sprengt völlig den Rahmen. Und ich bezweifle, dass ein Steuerberater mit Microsoft einen passenden Vertrag oder auch nur die angesprochene Zusatzvereinbarung abschließen kann.   Und dann steht auch noch dieser Satz in dem Dokument:   "Ferner ist zu beachten, dass aufgrund der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO jede vertraglich vereinbarte Verpflichtung auch nachweisbar umgesetzt werden muss. Die Nach- weispflicht liegt beim Verantwortlichen, Microsoft sollte hier in der Praxis aber entsprechende Hilfestellungen bereitstellen."   Sprich, der Steuerberater muss es nicht nur schaffen, mit Microsoft überhaupt solche Zusatzvereinbarungen abzuschließen, er muss die Einhaltung auch noch selbt überprüfen - bzw. wenn sie nicht eingehalten werden, ist er mit haftbar - nicht nur Microsoft allein.   Na, noch ein zweites Mal viel Spaß.   In meinen Augen nimmt Datev das alles nicht ernst genug.   Allein schon die Verlinkung auf diese 3 Dokumente unter dem Hinweis einer Hilfestellung, was der Steuerberater konkret zu tun hat, ist ja fast eine Frechheit - sorry. In Wirklichkeit erfährt man dort, dass man Office 365 eigentlich gar nicht nutzen darf, und wenn doch, unter nicht erfüllbaren Prämissen - allein nur von Microsoft-Seite her.     ... Mehr anzeigen

Aber die Macht der Gewohnheit und "haben wir schon immer so gemacht" hat hier gesiegt.   Außerdem habe ich leider viel zu oft das Gefühl, dass Leute denken, wenn sie kein *Microsoft* Office auf dem Rechner haben, dass sie dann etwas Minderwertigeres hätten, mit dem sie arbeiten müssen.   Ich glaube, diese Einstellung ist viel häufiger und einflussreicher, als man so denkt.     ... Mehr anzeigen

Outlook New ist eigentlich auch gar kein Programm mehr.   Das Programm auf dem Rechner stellt, vereinfacht gesprochen, nur noch einen Fensterrahmen bereit, in dem dann eine Webseite aufgerufen wird. Auf der Webseite läuft dann das eigentliche Programm.   Deshalb wird es in Outlook New auch niemals eine Kommunikation über die klassischen Schnittstellen am PC mit anderen PC-Programmen geben (wenn, dann nur über Web-Schnittstellen (json etc.). Und es wird auch niemals mehr eine PST oder OST Datei geben.   Außerdem ist ein Datenschutzproblem, dass nun alles über die Server von Microsoft läuft und nicht mehr lokal auf dem PC. Auch die Passwörter für die IMAP-Konten, die man vielleicht bei anderen Anbietern noch hat, wurden dann bei Outlook New ohne Rückfrage zu Microsoft übertragen, weil die Mails ja nun durch den Microsoft-Server abgerufen werden müssen. ... Mehr anzeigen

Es mag einzelne Unternehmen geben, die sich mit LibreOffice etc. beschäftigen und das auch erfolgreich in ihrem Kreis anwenden. Aber es ist die Minderheit...   Was soll man auch machen, wenn jede Unternehmenssoftware, egal ob Hausverwaltung, Buchhaltung, Handwerkersoftware stets ein Microsoft Office erzwingt... 😞   Aber mittlerweile ist das tatsächlich ein Henne - Ei Problem geworden. Da 100% der Softwarekunden Microsoft Office nutzen, und davon vielleicht 2% ernsthaft Interesse an Alternativen haben, bleibt es halt beim Monopolisten und dieser kann sich immer mehr erlauben in Bezug auf die Gängelung seiner Kunden.... ... Mehr anzeigen