Informationen zu TobiasX - DATEV-Community

TobiasX · ‎05.06.2025

Mit Befremden lese ich, wie Datev dem Steuerberater irgendwelche rechtlich zweifelhaften, für einen Laien völlig undurchschaubaren Behauptungen vorlegt, wonach Microsoft 365 nicht prinzipiell für einen Steuerberater ("Geheimnisträger") datenschutzrechtlich verboten sei. Für eine genaue Dokumentation und Einhaltung von erforderlichen Rahmenbedingungen ist dann aber der Steuerberater zuständig. Das ist ja wirklich extrem hilfreich!!! Zitat: "Der Einsatz von Microsoft 365 ist für Angehörige steuerberatender Berufe und die damit einhergehende Auftragsverarbeitung von personenbezogenen und dem Berufsgeheimnis unterliegender Daten unter bestimmten Voraussetzungen grundsätzlich möglich. Es obliegt allerdings den Anwenderinnen und Anwendern, auf Grundlage der von Microsoft bereitgestellten Informationen zu dokumentieren, dass sämtliche Anforderungen der DS-GVO dabei eingehalten werden." Auch wenn man weiterliest - keine weiteren hilfreichen Anweisungen, was der Steuerberater tun kann, um den Einsatz zu legalisieren. Stattdessen ein Link zu einem PDF, dass vor Unsinn (sorry), offensichtlich von Lobbyisten oder zumindest Microsoft-Liebhabern um jeden Preis, nur so strotzt. ( https://www.datev.de/content/dam/markenassets/themen-und-produktgruppen/zielgruppen/steuerberater/%C3%BCbergreifend/datev-stellungnahme_m365-nutzung_kanzleien_ge.pdf ) Ich nehme stellvertretend mal direkt den ersten Punkt aus diesem Paper, einer Argumentation der "Bundesvergabestelle des Bundes". Naja, wenn diese Stelle etwas sagt, muss es wohl stimmen 😉 Gleich im Punkt i wird folgendes behauptet: Zwar können der Mutterkonzern und amerikanische Behörden auf die Server der Microsoft Irland in Irland zugreifen. Aber weil Microsoft Irland hier nicht aktiv tätig wird, sondern den Zugriff nur passiv erlaubt, unterliegt das Ganze nicht der Strafbarkeit der DSGVO. Selten habe ich so einen Unsinn gelesen! Dann ist auch niemand verantwortlich, wenn Gauner wegen fehlender Sicherheit Daten im Internet abgreifen - schließlich erfolgte das aus Sicht des Betroffenen ja passiv! 😉 Eine Pflicht zur Absicherung vor unberechtigtem Zugriff gibt es natürlich überhaupt nicht. Statt mich an den weiteren Punkten abzuarbeiten, einfach mal ganz reale Punkte, die man sich überlegen kann, ob man eine Datev-Cloud bei einer US-amerikanischen Gesellschaft haben möchte: Gerade als Steuerberater: - Ist es wirklich egal, wenn amerikanische Behörden, z.B. die Steuerberhörde, Zugriff auf Mails und Dokumente der Mandanten haben? - Gerade Microsoft sperrt gerne einfach mal den kompletten Zugang und es dauert Monate, bis man überhaupt einen vernünftigen Ansprechpartner oder eine Begründung bekommt. Nur zwei Beispiele dazu, eines ganz "low level", das anderen "top level": Low Level: Der Fall wurde vor einiger Zeit in der C't dokumentiert: Ein deutscher Unternemer mit Microsoft 365 konnte von einem auf den anderen Tag plötzlich nicht mehr auf alle seine Firmendokumente und E-Mals zugreifen. Gesperrt. Der vielsagende Grund: "Verstoß gegen die Community Richtlinien". Es war auf keinem Weg eine vernünftige Kommunikation mit Microsoft möglich. Erst mit Anwalt, Wochen oder Monate später, kam die Begründung: Sein Handy hatte Strandbilder seiner nackten Kinder in die Cloud hochgeladen. Der Unternehmer hatte das noch nicht einmal gewusst, weil das Hochladen die Voreinstellung war. Top-Level Beispiel: Der Hautpankläger des UN Strafgerichtshofs, der sich mit dem Genozid in Gaza beschäftigt, bekam durch Microsoft den Zugriff auf sämtliche E-Mails gesperrt. Bei solch einem windigen Unternehmen will man seine Mails und Dokumente hinterlegen? Mal ganz unabhängig davon, ob das datenschutzrechtlich überhaupt erlaubt ist. Manche können ja hoffen auf das Verfahren der von der Leyen: Als der EU-Datenschutzbeauftragte verlangte, dass die EU Alternativen zu Microsoft in bestimmten Bereichen finden müsse, hat sie ihn einfach wegen Amtsmissbrauchs verklagt. Und unabhängig von allem und zurück zum Anfang: Von Datev erwarte ich mehr, als nur obskure Dokumente zu verlinken, wonach Microsoft 365 nicht per se unvereinbar mit Datenschutzgesetzen sei - und dann eine Dokumentationspflicht und Umsetzungspflicht als Voraussetzung zu nennen, ohne den Steuerberater hier KONKRET an die Hand zu nehmen. So geht das überhaupt nicht, finde ich. Wenn sich Datev auf den Standpunkt stellt, dass Office 365 legal nutzbar sei, dann bitte auch ganz konkret Punkt für Punkt dokumentieren, was der Steuerberater dabei zu tun und einzuhalten hat. Mit Rechtsgarantie (z.B. Übernahme der Verteidigung durch einen von Datev gestellten Anwalt, wenn der Steuerberater sich genau an die Datev-Liste gehalten hat).

TobiasX · ‎23.10.2024

Jetzt gerade fällt mir etwas auf: Man benötigt für den Kartenleser von Home zu ASP ja gar kein installiertes SIPA. Da reicht ja der Treiber - und selbst der ist laut einer älteren Anleitung gar nicht notwendig, wenn auf dem Terminalserver der passende Treiber vorhanden ist. Somit ist für mich jetzt auch das Problem aus der Vorbemerkung gelöst: Auf dem Homearbeitsplatz war SIPA die ganze Zeit gar nicht installiert - deshalb ist es auch nicht verschwunden. Die Mitarbeiterin hatte das einfach nur nicht richtig wahrgenommen, zumal im RDP-Vollbild das SIPA-Symbol (von ASP) ja auch immer rechts unten auf ihrem Monitor zu sehen ist. Also, erstes Problem "gelöst". Zweites Problem bleibt: Was kann die Mitarbeiterin tun, wenn sie von einem auf den anderen Tag so eine Fehlermeldung bekommt, wenn sie aus Datev auf ASP heraus UO aufrufen möchte? Jetzt wäre natürlich interessant, ob es vom Büro aus klappt - aber leider ist sie noch länger krank.. Die Testmöglichkeit fällt also weg.

TobiasX · ‎23.10.2024

An das Durchschleifproblem hatte ich auch gedacht. Das Smartcardsymbol ist auf ASP aber auch grün, ja... Eigenartig, oder?

TobiasX · ‎23.10.2024

Hallo, eine Mitarbeiterin hat ein merkwürdiges Problem, zunächst aber eine Vorbemerkung, weil die vielleicht etwas mit dem Problem zu tun hat (?) Vorbemerkung: Am Homearbeitsplatz der Mitarbeiterin war heute plötzlich das SIPA-Paket verschwunden. Sogar in "Programme und Features" war der Eintrag nicht mehr da. Als wäre es deinstalliert worden. Gestern ging angeblich alles noch. Das Problem (seit heute): Nach Neuinstallation von SIPA kann man sich vom lokalen PC aus, sogar in Firefox, ganz normal in UO anmelden und arbeiten. Zuvor muss man nur die Karte auswählen und die PIN eingeben. So weit so gut. Wenn die Mitarbeiterin UO aber von ASP-Ebene aus öffnet, dann klappt die Anmeldung nicht. Es gibt verschiedene Fehlermeldungen, z.B. "Der angeforderte Vorgang kann mit der Smartcard nicht ausgeführt werden oder für den Vorgang ist eine andere Smartcard erforderlich". Soweit ich mich entsinne, kam es aber auch auf ASP-Ebene zur Anzeige und Auswahl der Smartcard - sodass ich eigentlich Kommunikationsprobleme mit dem Smartcardleser im Home-Office eher ausschließen würde. Was kann da los sein? Mir fehlt jedwede Idee... Gibt es für den Zugriff von ASP und von lokal verschiedene Berechtigungen, die plötzlich aktiviert wurden? Danke schon einmal..

TobiasX · ‎23.10.2024

Ich möchte mich zunächst für das lange Nicht-Reagieren entschuldigen - ich hatte soviel um die Ohren, und gleichzeitig hatten plötzlich die Meldungen, dass "DMS in Outlook verschwunden ist" schlagartig aufgehört... Möglicherweise hat ja unser EDV-Dienstleister für Datev zwischenzeitlich eingegriffen. Da mich aber die Lösung des Problems natürlich weiterhin interessiert, bedanke ich mich auch für den Hinweis, wo ich officediag.exe finde. Damit werde ich mich jetzt gleich beschäftigen. Schade nur, dass das kein zu Office gehörendes Programm ist, denn ich betreue auch eine Hausverwaltung, bei der das selbe Problem auftritt (Outlook und Word deaktivieren Addons...) Also vielen Dank soweit. Und ich markiere die Antwort jetzt erst einmal als Lösung.

TobiasX · ‎15.10.2024

Die Antwort kam ja schnell - danke... Mal noch eine kurze Zusatzfrage: Wo finde ich denn dieses OfficeDiag? Ist das ein Microsoft Programm oder ein Datev-Programm? Danke im voraus...

TobiasX · ‎15.10.2024

Hallo, im Betreff ist eigentlich schon alles gesagt. Szenario: Datev ASP für >50 Mitarbeiter, seit ca. 2 Wochen fliegt bei manchen immer wieder mal in Outlook das Dokumentenmanagement Addon raus, weil es den Programmstart zu sehr verzögere. Kann man dieses Verhalten in Outlook irgendwo deaktivieren? Oder wenigstens die tolerierte Zeitspanne hochsetzen? Danke..

TobiasX · ‎29.01.2024

Mal doof gefragt: Setzen Sie den Registry Key auf dem Terminalserver für den Benutzer, oder am lokalen PC? Ich bin darauf bei meinen Recherchen auch schon gestoßen, bei mir hatte das aber leider gar keinen Effekt. Wobei ich es am Terminalserver probiert hatte. Es gab irgendwo auch noch einen Hinweis auf einen zweiten Key, den man in Verbindung damit auf 0 oder 1 setzen sollte, um den von Ihnen genannten Key zu aktivieren - aber auch das half bei mir nichts... Im Prinzip funktioniert das Skalieren ja auch - nur nicht mit den Schriften im Hauptbereich des Datev Arbeitsplatzfensters. Total crazy... In den Menüs oben ganz normal, in den Menüs an der linken Seite so halbwegs, und im Hauptbereich gar nicht. Da ist es seit Server 2022 ganz winzig geworden... 😞 Wie hat Datev das bloß programmiert, dass die Windows-Skalierung in Teilen der Programme einfach ignoriert wird? ..

TobiasX · ‎29.01.2024

Danke für den Link. Somit weiß ich nun zumindest, dass das Problem schon seit einiger Zeit bei der zuständigen Stelle bekannt ist und ich mir Hoffnung auf Abhilfe machen darf.. 😉

TobiasX · ‎29.01.2024

Vielen Dank für den Hinweis, dass die Rechte für die Kommunikation mit der Finanzverwaltung nicht in den lokalen Rechten geregelt werden. Gibt es eigentlich irgendwo eine Übersicht, in der diese Verteilung der Rechte auf lokale Rechtedatenbank und online Rechtevergabe mal grob aufgelistet wird? Das fände ich doch recht hilfreich für die Zukunft.. Ansonsten: Für meinen konkreten Fall wäre ja wohl das online zu vergebende Recht "Anpassungsantrag Vorauszahlung anzeigen/einrichten" das Richtige. Das war aber schon, wie auch im Screenshot von Uwe, bereits von der Gruppe vererbt, also freigeschaltet. Wovon könnte denn das Recht für den "Anpassungsantrag Vorauszahlungen" sonst noch abhängen?

TobiasX · ‎26.01.2024

Eine Mitarbeiterin hat folgendes moniert, was ich problemlos nachvollziehen kann: Öffnet sie ein Vorschaufenster für die Dokumentenansicht (Auge-Symbol), dann öffnet sich dieses Fenster immer gerne so, dass ein Streifen vom rechten Bereich auf dem Nachbarbildschirm angezeigt wird. Sie "zupft" sich das Fenster dann wieder zurück nach links, dass es vollständig auf dem linken Bildschirm angezeigt wird, bevor sie es wieder schließt. Beim nächsten Aufruf ist das Fenster wieder nach rechts verschoben. Das selbe auch am mittleren Bildschirm in Verbindung mit dem ganz rechten... 😞 Ob es da eine Abhilfe gibt? Vielen Dank... P.S.: Konfiguration hier: Windows 11, ASP Server 2022, 2 Monitore quer 1920*1200, 1 hochkant selbe Größe. Skalierung 100%.

TobiasX · ‎26.01.2024

Hallo, eine Mitarbeiterin hat das Problem, dass seit der Umstellung des Datev ASP-Servers auf 2022 die Schriften im Hauptteil des Arbeitsplatzes noch viel kleiner sind als die Schriften links im Menü. Wobei ich mich wundere, dass hier überhaupt verschiedene Größen möglich sind. Alle Tipps hier aus dem Forum greifen nicht. Die Aufstellung: Windows 10 Client-PC, 3 Monitore 1920*1200, 2 im Querformat, 1 hochkant. ASP-Server, wie gesagt, 2022. Der Windows Client ist auf lokaler Ebene für alle 3 Monitore auf 125% Zoomfaktor eingestellt. Bisher wurde das per RDP auf den Server übernommen. Soweit diese Einstellungen am Server nicht ausgegraut sind (nur Text zoomen usw.), haben diese Einstellungen lediglich einen Einfluss auf das Menü des Datev-Arbeitsplatzes, alles andere bleibt hartnäckig auf der winzigen Größe. Also kurzgefragt: Wie kann die Mitarbeiterin die Schriften im Hauptteil des Arbeitsplatzes etwas größer bekommen? Wenigstens so wie es mit ASP-Server 2016 war? P.S.: Eine pixelige Darstellung durch Reduzieren der Auflösung am lokalen PC kommt nicht in Betracht...

TobiasX · ‎26.01.2024

Hallo, ich habe mal wieder ein Rechteproblem: Der "Anpassungsantrag Vorauszahlungen" lässt sich nicht absenden. Das gleichnamige grüne Häkchen ist bei den effektiven Rechten der Benutzer aber gesetzt. Welche Rechte könnten hier noch mit ins Spiel kommen? Die genaue Fehlermeldung lautet: "#K00008048/229 Sie verfügen nicht über die notwendige Berechtigung zum Aufruf des elektronischen Anpassungsantrages Vorauszahlungen. Zur Nutzung müssen die Mitarbeiter (bzw. deren Zugangsmedien [...]) in der Rechteverwaltung und in der Rechteverwaltung online berechtigt werden. [...] Bitte prüfen Sie die Beraternummer und korrigieren Sie diese ggf. " Der Mandant ist unter unserer Beraternummer gelistet, das wird es also nicht sein. Und die Rechteverwaltung online - ist die wirklich notwendig, auch wenn kein UO genutzt wird bei dem Mandanten? Hat jemand eine Idee, welches andere Recht hier noch eine Rolle spielen könnte?

TobiasX · ‎12.09.2023

Hallo, anbei schildere ich ein kleines Problem mit der Frage, ob es sich umgehen lässt? Bzw. ob das wirklich so zufällig mal so und mal so gehandhabt wird, oder ob es gewisse Regeln gibt? Kunde eines Mandanten hat ihn darauf hingewiesen, dass eine Rechnung nicht überwiesen wurde. Die Rechnung wurde damals in DATEV freigegeben, im Kostenstand eingetragen und abgelegt, sie ist in DATEV gebucht und steht auch in der Kostenstandsauswertung, wurde jedoch nie überwiesen. Der Punkt ist, dass bereits vorher in seltenen Fällen aufgefallen ist, dass das System Rechnungen, die spät eingebucht werden, das Zahlungsziel bereits überschritten haben, manchmal nicht in die Bank zur Überweisung überträgt. So scheint es auch in diesem Fall gewesen zu sein. Gibt es eine Möglichkeit gibt es, das zu verhindern? Die Kontrolle der offenen Posten wäre dann ein manueller Vorgang. Aber natürlich wollen wir den Datev-Workflow nicht kontrollieren müssen. Vielen Dank!

TobiasX · ‎01.09.2023

Ich habe mir jetzt Gedanken gemacht, wie simpel und benutzerfreundlich man eine reine Verschlüsselung - ohne die Funktion der Empfängerverifizierung - für normale Menschen in normalen Mailprogrammen umsetzen könnte, und das so gut wie vollautomatisch ohne großes Zutun oder Einrichten: Auf Zertifikate verzichtet man ganz (Zertifikate sind mit einem Schlüssel einer übergeordneten Instanz bestätigte Schlüssel der untergeordneten Instanz.) Stattdessen kann man in jedem E-Mailprogramm im Adressbuch zu jedem Empfänger einfach dessen öffentlichen Schlüssel importieren. (Vereinfachung/Automatisierung siehe unten). Dort wird auch der Fingerabdruck angezeigt, den vorsichtige Menschen z.B. telefonisch mit der Gegenseite abgleichen können, wenn sich die Echtheit der Gegenseite nicht einfach schon aus dem Kontext des Mailverkehrs ergibt. Sobald man eine E-Mail an eine Adresse schreibt, zu der ein öffentlicher Schlüssel hinterlegt ist, wird diese automatisch damit verschlüsselt. Mehr als der öffentliche Schlüssel wird dazu nicht benötigt - und das funktioniert sogar, wenn man selbst (als Absender) überhaupt kein Schlüsselpaar besitzt! Dem Mailabsender / Nutzer des Programms bietet das Mailprogramm an, ein eigenes Schlüsselpaar zu erzeugen (oder zu importieren). Den privaten Schlüssel zum Entschlüsseln der empfangenen Mails, und den zugehörigen öffentlichen Schlüssel für die Sender außerhalb zum Verschlüsseln. Essentiell ist, dass man dieses Schlüsselpaar bequem und einfach in eine Datei exportieren und in jedem anderen Mailprogramm wieder importieren kann. Z.B. für mehrere Mailprogramme (Handies, Tablet, PC) einer Person, oder bei Handywechsel usw. Optional, aber SEHR sinnvoll: Das Mailprogramm fügt den eigenen öffentlichen Schlüssel automatisch unsichtbar in jede versendete Mail ein. Egal ob für den Empfänger im Adressbuch ein Schlüssel hinterlegt ist oder nicht. IMMER. Ich glaube, dafür gibt es auch jetzt schon einen E-Mail Standard. Umgekehrt: Beim Antworten auf eine Mail wird vom Mailprogramm automatisch geprüft, ob ein öffentlicher Schlüssel enthalten ist. Falls ja, wird er automatisch zum Verschlüsseln der Antwort benutzt. Alternativ wird natürlich auch im Adressbuch geschaut. Optional: Beim Antworten auf eine Mail mit öffentlichem Schlüssel wird dieser automatisch dem Adressbuch hinzugefügt. Optional 2: Wenn man auch ein eigenes Schlüsselpaar besitzt, wird die eigene Mail, die an einen Empfänger verschlüsselt wird, gleich auch noch mit dem eigenen Schlüssel signiert - so wie das heute ja auch ist. Nur dass das Signieren optional ist, kein Zwang - sodass man eben auch ohne eigenen Schlüssel an den Empfänger mit dessen öffentlichem Schlüssel verschlüsseln kann. Mit dieser simplen Methode würde man auch das Henne-Ei Problem lösen, weil sich die Verschlüsselung sozusagen fließend durchsetzen könnte, auch ohne feste Partner zur Verschlüsselung zu kennen. Im Prinzip wäre das das selbe Vorgehen wie beim Wireguard VPN: Allen Ballast abwerfen, der die Verschlüsselung nun 30 Jahre lang verhindert hat.

TobiasX · ‎01.09.2023

> "Im %temp% Ordner? " Ein interessanter Hinweis, den ich gestern irgendwie überlesen hatte. Das werde ich mal checken...

TobiasX · ‎01.09.2023

> "Da kommt dann auch die Frage des Vertrauens zu einem Zertifikat ins Spiel." Und damit kommen wir genau an den Punkt, warum sich Verschlüsselung für E-Mails meiner Meinung nach noch NIE auch nur ansatzweise durchsetzen konnte: Weil man den simplen Wunsch nach Verschlüsselung leider untrennbar gepaart hat mit dem hoch komplexen Wunsch, den Empfänger über dieselben Zertifikate eindeutig und sicher zu identifizieren. Sei es über völlig überteuerte Zertifizierungs-Dienstleister beim X509-Verfahren, oder über das "Web of Trust" bei PGP. Nur deshalb all das "Geraffel" mit Root Zertfifikaten und der für Normalos undurchschaubaren Einrichtung, geschweige denn dem Verständnis von allem. Hätte man diese 2 Ziele sauber voneinander getrennt und auch eine einfache Nur-Verschlüsselung zugelassen: Ich denke, Ende-zu-Ende E-Mailverschlüsselung wäre heute der Standard. Ich meine, selbst eine symmetrische, selbst eine reine Passwort-basierte Ende-zu-Ende Verschlüsselung wäre besser als der heutige Standard: Gar keine Verschlüsselung. Aber gegen das asymmetrische Verfahren, dass es einen frei verbreitbaren öffentlichen Schlüssel zum Ver- und einen sorgsam gehüteten dazugehörigen privaten Schlüssel zum Entschlüsseln gibt, will ich gar nicht anreden - das ist schon außerordentlich praktisch, besonders für die alltägliche Handhabung - gerade auch beim "Normalo". Insbesondere, weil man nur ein einziges Schlüsselpaar für alle Mailpartner benötigt - das ist ein RIESEN Vorteil gegenüber symmetrischen Verfahren.. Etwas Ähnliches geschieht ja ja im Prinzip zurzeit mit dem neuen "Wireguard" VPN-Tunnel, der gerade IPSec und OpenVPN in großem Stil ersetzt. Auch hier reduziert man alles auf das Wesentliche, nämlich die Verschlüsselung und lässt den ganzen Rest weg - und das schnelle, stabile und simpel einzrichtende Verfahren verbreitet sich jetzt rasant... Selbst die Fritzboxen beherrschen das nun schon - mit der aktuellen 7.56-er Firmware sogar die uralten 7490.. 😉 Zur Sicherheit, dass man mit dem Richtigen kommuniziert, mit X509, aber selbst erstellten Zertifikaten, noch 3 Punkte: a) Bei der Kommunikation mit dem Steuerberater ergibt es sich ja aus dem Kontext, in dem man mit ihm steht, dass er es wirklich ist. b) Wer sicher gehen möchte, kontrolliert die "Fingerabdrücke" der selbsterstellten Zertifikate (root, das Eigene und das des StBs), die er sich z.B. telefonisch bestätigen lässt, bevor er sie in den Zertifikatsspeicher importiert. Der Sicherheitslevel ist so derselbe wie bei einer sauteuren offiziellen Root-Zertifikatsstelle, nur die Bequemlichkeit ist im Vergleich dazu bei Null. c) Besser überhaupt Ende zu Ende verschlüsselt - selbst ohne Garantie, dass der Empfänger der echte ist - als gar nicht! Letzteres ist ja die Alternative, die 99,999% der Leute "nutzen". Und als versöhnliche Schlussanmerkung: Natürlich gibt es mannigfaltige Anwendungsbereiche, in denen die Sicherheit, dass man an den richtigen Empfänger schreibt, auch ihre Berechtigung hat. Das streite ich gar nicht ab. Ganz besonders gilt das für Mailadressen im Bereich der Öffentlichkeit, wo man den Empfänger persönlich nicht kennt und eher an eine Institution schreiben möchte. Oder überhaupt komplexere Szenarien im Konzernumfeld. Da ist die technische Sicherstellung, dass der Empfänger auch wirklich derjenige ist, der er vorgibt, natürlich unerlässlich. Aber für den normalen Menschen und auch die einfache Steuerberaterkanzlei verweise ich auf a) und besonders auf c) von oben.. 😉

TobiasX · ‎01.09.2023

Ich selbst nutze Outlook ja nur gelegentlich, um mich darüber zu informieren.. Aber worin liegt das Problem, wenn der Empfänger ein neues Zertifikat hat? Übrigens noch ein Vorteil der selbst erzeugten Zertifikate: Da setzt man die Gültigkeit einfach auf 50 oder 100 Jahre fest - dann hat man solche Probleme mit ablaufenden Zertifikaten gar nicht erst 🙂

TobiasX · ‎01.09.2023

Danke für die Antwort. Das hatte ich leider schon befürchtet... Leider geht das ja sogar soweit, dass nicht einmal die automatischen Outlook-Sicherungen in den Ordner Entwürfe funktionieren.. Gut, aber so weiß ich jetzt Bescheid...

TobiasX · ‎31.08.2023

Im Prinzip kann heutzutage ja praktisch jeder E-Mail Client sehr gut mit X509 Zertifikaten umgehen und damit ver- und entschlüsseln. Damit hat man ja schon alles, was man braucht, jedenfalls im kleineren Rahmen. Ich würde für die doch sehr überschaubare Anzahl an Mandanten, die verschlüsselte Mails versenden und empfangen möchten, einfach ein zentrales Postfach crypto@kanzleidomain.de einrichten, evtl. auch unter einer anderen Domain, wenn man einen separaten Mailhoster dafür nutzen möchte. Die Zertifikate kann man sich selbst sogar kostenlos erzeugen - erst eines für die "CA"-Instanz, die die eigenen Zertifikate dann signiert, dann das eigene Zertifikat und das des Mandanten. Wenn der Mandant kein eigenes Zertifikat hat, kann man ihm kostenlos auch gleich eines erstellen, zusammen mit seinem privaten Schlüssel. Wenn die Mail ohnehin nur zur Korrespondenz mit der Kanzlei damit verschlüsselt wird, ist es ja auch egal, wenn die Kanzlei den privaten Schlüssel des Mandanten hat. Dann noch eine kurze Anleitung, wie der das CA-Zertifikat als Root-Zertifikat in sein Mailprogramm hineinbekommt, sowie seine eigenen beiden - und fertig. Wer sich nicht scheut, mehrere hundert Euro pro Jahr für ein "richtiges" Root-Zertifikat zu bezahlen, kann dem Mandanten auch das Gefummele mit dem Root-Zertifikat ersparen.. Ich hatte privat mal mit drei Gleichgesinnten alles mit X509 verschlüsselt, weil PGP ja doch immer etwas schwierig war mit gängigen Mailprogrammen - und das funktionierte prima. Vollautomatisch, total bequem, ohne Extra-Klicks. Sowohl unter Android, z.B. mit Profimail Go, also auch mit Outlook, oder Thunderbird, ....

TobiasX · ‎31.08.2023

Gegeben: Datev ASP Server Gelegentlich kommt es vor, dass entweder ein Office-Programm einfriert (gerne Outlook im Sekretariat beim Schreiben langer Nachrichten), oder auch, dass ein Dokument nach langer Arbeit irrtümlich nicht richtig gespeichert wurde / oder mit einer alten Version überschrieben wurde. Mir ist aufgefallen, dass sowohl in Outlook als auch in Excel an den dort konfigurierten Speicherorten für automatische Sicherungskopien KEINE Sicherungen angelegt werden. Weder wenn man das Intervall auf den standardmäßigen 10 Minuten lässt, noch wenn ich es auf 1 Minute herunterstelle. Als Speicherorte sind die Standardordner, wie in allen Office-Versionen, auf Laufwerk C in Unterordnern des Benutzers, voreingestellt. Die Ordner existieren und der Benutzer hat Zugriffsrechte darauf. Wir nutzen DMS. Die Frage ist nun: Gibt es trotzdem irgendwo Sicherungskopien? Innerhalb des DMS vermutlich nur die aktiv gespeicherten über die Revisionshistorie (?) Wie kann man denn die automatische Sicherungsfunktion innerhalb MS Office reaktivieren? Vielen Dank.

TobiasX · ‎24.08.2023

Hallo, vielen Dank für die Info. Dazu habe ich noch eine konkrete Nachfrage: Wie ist es dann am Terminalserver (konkret: Datev ASP)? Da hier der Benutzer den Rechner nicht neu starten kann (zum Glück), reicht hier dann ein Ab- und Anmelden, oder muss man hier dann evtl. tatsächlich bis zum nächsten Tag warten, so wie wir es beobachtet hatten?

TobiasX · ‎17.08.2023

Sehr interessant!!! Dass Sperren "mehr Gewicht" haben als Freigaben, das ist natürlich ein wesentlicher Punkt, mit dem ich so gar nicht rechnete. Den Link werde ich mir zu Gemüte führen... Danke.

TobiasX · ‎17.08.2023

Danke... Hier habe ich leider die Begrifflichkeiten verwechselt. Was ich mit "Globalrechten" bezeichnete, waren in Wirklichkeit die Gesamtrechte also die effektiven Rechte. Es ist natürlich schlecht, wenn ich bei Fragen schon mit den falschen Begrifflichkeiten ankomme.. sorry.

TobiasX · ‎17.08.2023

Ich wollte gerne einmal wissen, wie sich widersprechende Rechte priorisiert werden. Bisher ging ich davon aus, dass individuelle Rechte Vorrang vor globalen Rechten haben. Nämlich deshalb, weil Datev mir anbietet, wenn ich in der globalen Ansicht eines Benutzers z.B. ein rotes X entfernen möchte, zu den individuellen Rechten zu wechseln. Gestern schrieb mir aber jemand, globale Rechte hätten immer Vorrang vor den individuellen... Wie ist das denn nun? Und: Ich würde mir gerne die "effektiven" Rechte anzeigen lassen - also das, was trotz aller Widersprüche letzlich für den Mitarbeiter im Endeffekt gilt. Das kann man doch bestimmt irgendwo? Danke..

TobiasX · ‎17.08.2023

Ich habe jetzt einen interessanten Nachtrag: Mit dem oben genannten "Key" funktionierte die Sache heute bei der Mitarbeiterin, bei der es gestern beim Testen noch nicht ging, plötzlich. Ohne dass ich zwischendurch etwas geändert hätte. Kann es sein, dass die Rechte *doch nicht* sofort wirksam sind und man erst unbestimmte Zeit warten muss? Vielleicht speziell bei Datev-ASP? Das würde natürlich das Testen extrem erschweren.... 😞 Oder: Müssen sämtliche Datev-Programme geschlossen und neu gestartet werden, damit die Einstellung zum Tragen kommt, insbesondere bei der Eigenverwaltung auch der Arbeitsplatz? P.S.: Warum es bei der anderen Mitarbeiterin immer noch nicht geht, bleibt interessant...

TobiasX · ‎16.08.2023

@einmalnoch schrieb: @TobiasX Zu b) Globale Rechte haben immer Vorrang, d. h. ein gesperrter Ordnungsbegriff bleibt gesperrt, auch wenn ein ein individuelles Programmrecht erteilt wurde. Bei EO könnte an dieser Stelle der Kanzleimandant hineinfunken. Aha! Sehr interessant! Danke! Da mich Datev beim Versuch, aus einem globalen Recht unterhalb eines bestimmten Benutzers z.B. ein rotes X zu entfernen, fragt, ob ich die individuellen Rechte des Benutzers aufrufen möchte, ging ich davon aus, dass diese Vorrang haben, wenn ich dort dann an selber Stelle ein grünes Häkchen setze.. Wenn das nicht der Fall ist, dann kann das so natürlich nicht funktionieren! Kann man sich denn irgendwie die "effektiven" Rechte für einen Benutzer anzeigen lassen, so wie sie sich aus der Überlagerung aller Rechtegruppen, globaler Rechte und individueller Rechte am Schluss ergeben?

TobiasX · ‎16.08.2023

Tja, das wird ja sehr mühselig.. aber ja, dann muss ich da durch... Aber zwei essentielle Fragen hätte ich dazu noch: a) werden diese Änderungen sofort wirksam, oder muss ich nach jeder Änderung eventuell noch bis zu einigen Stunden (?) warten? (Ich habe da so etwas ganz schwach in Erinnerung)... b) Wenn globale Rechte und individuelle Rechte sich widersprechen, haben die individuellen Rechte Vorrang? Danke..

TobiasX · ‎16.08.2023

Laut Übersicht der installierten Komponenten haben wir: Eigenorganisation Basis SR V13.09 Eigenorganisation classic SR V13.09 Eigenorganisation Modul Basis V13.0 installiert....

TobiasX · ‎16.08.2023

Hallo, ich bin verzweifelt nach der Suche, wo im Rechtesystem man einstellen kann, dass einzelne Personen kanzleiweit die Rechnungsformulare ändern dürfen (z.B. Kopf- und Fußzeilen). Bei mir als Admin geht es, aber bei den normalen Mitarbeitern leider nicht. Ich dachte eigentlich, dass dieser nach langem Suchen gefundene Schlüssel der richtige sein könnte (er war nämlich in den Rechten aller Mitarbeiter rot ausge-Xt: - PC-Anwendungen -- Programme --- Eigenorganisation ---- Unterprogramme ----- Rechnungsschreibung .... ------ Kanzleidaten ------- Formulare Aber leider ist das nicht das benötigte Recht... Wo könnte ich wohl fündig werden? Vielen Dank... P.S.: Die "Individuellen Rechte" haben doch Vorrang vor den "Gesamtrechten"? Wenn also in den Gesamtrechten das Recht gesperrt ist, und in den individuellen Rechten ist das Recht gesetzt, dann gilt das Recht für den Benutzer? (Dass man das später aus Übersichtsgründen in gut benannte Gruppen auslagert ist mir schon klar..)

Beiträge und Ideen von TobiasX

Auszeichnungen