Moin Moin   Tip dazu PDF Split and merge (PDFsam) kann dabei helfen. ISt bei uns jedenfalls der "Belegtrenner", wenn notwendig ist.   HTH QJ ... Mehr anzeigen

Moin Moin   Firefox sollte nicht überraschen, denn Datev sagt: Jeder moderne Browser und nicht "nur Chromium-Browser" - bzw den de facto abgekündigten IE.   Ich hab es nicht geprüft, aber wenn Duo mit Firefox nicht funktioniert, dann läuft etwas grundsätzlich schief in der Entwicklung!   Ich hoffe sehr, dass Datev sich nicht auf Chrominiu fokussiert! Allgemeine Standards sollten beachtet werden und möglichst wenig Abweichungen von diesen Standards genutzt werden. Besser keine Abweichungen!   Denn mal ganz ehrlich: Welcher Admin möchte Chromium-basierte Datenschleudern wie Chrome oder Edge seinen Mitarbeitern zumuten?   QJ ... Mehr anzeigen

Moin Moin Herr Wax   Also so wie es sich für mich jetzt darstellt, geht es sehr darum, mehr Geld einzunehmen. Denn eine Angleichung der Benutzerlizenz an die Betriebsstäätenlizenz bedeutet nach Ihren Ausführungen, das jemand laufend die Benutzerlizenzen neu zuordnen muss und es auch keinen einstellbaren Automatismus geben wird. Oder man rechnet, was kostet das switchen der Lizenzen gegenüber eine Lizenz für alle Mitarbeiter .   Sinnlose Zeit- und Geldverschwendung Ihrer Mitglieder - oder halt der Versuch zusätzlich Umsatz zu machen.   Sie prüfen also Modelle für Teilzeitkräfte? Mal ganz ehrlich, das ist so einfach, das so ein Satz fast schon beleidigend ist. Dabei ist es simpel: Wollen Sie von jeder Teilzeitkraft Geld, dann setzen sie die Benutzerlizenz einfach durch. Wenn nicht, warum dann nicht bei der Betriebsstättenlizenz bleiben?   Und da habe ich auch noch einen anderen Gedanken: Datenschutz!   OK, Online muss sich jeder ausweisen, sei es Benutzer, SmartCard oder Smartlogin. Lokal nicht, da wird alles durch den Lizenzmanager (ohne Benutzerlizenzen) und die Rechteverwaltung geregelt. Naja und an vielen Stellen (wie beispielsweise in RZ-Aufträgen) durch die anstoßende Person. Benutzerlizenzen würden praktisch jeden Vorgang nachverfolgbar machen - auch für Datev. Wer seine Mitarbeiter schützte und die Telemetrie (oder wie auch immer das genannt wurde) ablehnte, wird mit der Benutzerlizenz schließlich doch zum Datenlieferanden. Oder plant die Datev da eine neue Einwilligung (übrigens, die alte war schon damals nicht rechtsgültig! - Aber der Admin sollte freischalten und sich damit im Grunde strafbar machen. War nicht nett, Datev!)?   Ich muss den Datenschutz dieser Prozesse dann neu evaluieren und dokumentieren. Wie es in praktisch jeder anderen Kanzlei passieren muss. Und ich muss - nach meinem derzeitigen Erkenntnisstand - u.U. neue Erlaubnisse von Mitarbeitern einholen durch diese Benutzerlizenz. Welche? Keine Ahnung! Wenn jemand ablehnt (sein gutes Recht) - sehe ich keine Lösung. Nicht für mich und für die Kanzlei.   Da bräuchte ich dringend Infos!   MS sollte auch nicht Vorbild sein! Der Konzern hat - zu Recht! - ein gravierendes DSGVO-Problem!   Sorry, aber ich sehe (Stand heute) da nur Nachteile für die Genossen der Genossenschaft - und zwar schmerzliche Nachteile.   Und wie ich schon vorher schrieb, im Admin-Workshop verstand ich es so, dass die Betriebsstättenlizenz letztlich den Ausschlag gibt, die Benutzerlizenz quasi nur eine Identifikation sein soll.    Sorry das passt alles nicht zusammen. Ich bitte um Entwirrung!   QJ ... Mehr anzeigen

Moin Moin   Datev Upload Mail ist die elegante Variante un der Tip schlechthin.   Sonst bleibt Ihnen nur, die Dokumente selber hochzuladen.  Sei es beispielsweise mit Belegtransfer. Letztlich läuft es da aber immer darauf hinaus, dass sie erstmal die Anhänge von der Mail trennen, sprich irgendwo speichern und dann hochladen.   Da halte ich ebenfalls dass "Erziehen" zu Upload Mail für besser.   Im Grunde ist dies genau dasselbe , was Herr Rohde schrieb.   QJ ... Mehr anzeigen

Moin Moin   Es bleibt auch für mich unverständlich. Wenn es einen Terminalserver gibt, dann muß es auch einen Fileserver geben.  Nur so eine Idee: Meinen sie vielleicht, die haben mehrere virtuelle Server auf einer Maschine?   Auf dem Terminalserver muss das richtige Sicherheitspaket installiert sein, jenes von DVD 14.0. Das Sipa-compact kann auf Client-PCs installiert werden, mit denen auf die Terminalserver zugegriffen werden. So wie ich Sie verstehe haben sie das auch getan mit der Version 6.8.1.   Sollte ich bis hierher richtig liegen: fehlt das Update auf dem Terminalserver. Dass sollte auch nicht nur das Sicherheitspaket umfassen, sondern die komplette Datev-Software.   Da ich Ihre Angaben aber nicht wirklich deuten kann, halte ich Herrn Rohdes Rat, einen Dienstleister zu kontaktieren für die beste Antwort.   QJ ... Mehr anzeigen

Moin Moin   Ich kann auch nur spekulieren.   An Compilern kann es nicht liegen, 32- oder 64-Bit-Codeist denen egal. Spricht für mich dafür, dass im Datev-Programmcode sich viele Adressen auf 32-Bit-Basis verbergen, die bei 64-Bit an die falsche Stelle  zeigen würden.   Das Datev eine Bereinigung dieser (möglichen) Fehlzeiger scheut - ja, das kostet viel Zeit und Manpower.   Immerhin, die Beschränkung auf Office 32-Bit spricht auch für diese These.   Wobei ... ist das schlecht? Solange 32-Bit unterstützt wird vom Betriebssystem - erstmal nicht. Solange es 32-Bit-Office gibt ebefalls kein Problem erstmal.   Nur halt, die Zukunft! Wird WIndows 32-Bit irgendwann canceln? Wir Office irgendwann nur noch auf 64-Bit Maschinen laufen.   Muss Datev sich überlegen. Derzeit läuft der 32-Bit-Code und das ist OK. Bleibt halt nur Frage nach der Anpassung an die (mögliche) Zukunft.   QJ ... Mehr anzeigen

Moin Herr Seidel     Ursache ist - wie an anderer Stelle festgestellt -  dass an den Rechten rumfummelt wurde. OK es wurde auch an einer Stelle kommuniziert - nur die liest nicht jeder. Ich dachte mit den von mir abonnierten Datev-Newslettern wäre ich sicher ... nö, da war keine Vorwarnung. Die habe ich hier in der Community erst erhalten (Danke an die Beträger!!!)   Ich meine, es muss an 2 Stellen unbedingt etwas verbessert werden:    1. An den Hinweisen, was an den Rechten verändert wird! Ein eigener abonnierbarer Newsletter wäre da schon eine Hilfe.   2. Muß es unbedingt eine zumindest so-gut-wwie-möglich angepaßtre Änderung der Rechte geben, wenn an den Rechten etwas verändert wird. Hier andieser Stelle wäre es sicherlich der Eintrag an der neuen Sperr- oder Freigabe stelle gewwesen.   An anderer Stelle habe ich schon die Begründung gelesen, warum Kanzleiführungen per Post (also verspätet) darüber informiert wurden. Der Gedanke ist auch nicht unbedingt verkehrt. Nur er ist für betroffene Kanzleien auch erstmal nicht hilfreich! Sprich: Es muss einem schnelleren Kommunikationskanal geben, damit am Ende der Admin dann den Zugriff richten kann. Snailmail dauert 1-2 Tage. Das kann für eine Kanzlei bereits teuer werden - ähem für einen Genossenschaftler.   QJ ... Mehr anzeigen

Moin Herr Kunzmann   Ich sag es mal ganz direkt: Wenn die AUssagen ihres Beitrags stimmen hat Datev allen Mitgleidern nicht nur einen Bärenbdienst erwiesen, Datev hat den Datenschutz schlicht versäumt.   Ich will Ihnen erklären warum:   Das Office 365 (jetzte halt MS 365) ein Datenschutzproblem ist, hatten die niederländischen Datenschützer bereits 2019 gezeigt. Als Reaktion hatte MS dann GPOs  für Office veröffentlicht, doch bliebt weiterhin die Web-Variante außen vor.  On Premise ist mit GPOs derzeit einigermaßen handhabbar - nach meinen Logs unserer Firewall aber bei weitem nicht hinreichend! Sofern Datev Tests gemacht hat, muß es auch aufgefallen sein.   OneDrive ohne ergänzende TOMs ist seit dem Urteil des EuGH vom 16.7. ohne hin nicht mehr statthaft bei personsenbeziehbarren Daten, wer das Statement des Generalanwaltes November 2019 las, dem mußte da schon klar sein, was passieren wird. OK, wer die DSGVO unvoreingenommen liest hätte es auch schon davor wissen müssen. Diese ergänzenden TOMs bietet MS nicht an, d.h., nur der Nutzer kann mit erganzenden Maßnahmen OneDrive legal nutzen (Als Nutzer den STB eingesetzt, der Privatnutzer kann natürlich nach Art.6 Zif. 1a seine EInwilligung geben. Übrigens anders ist es mit Beschäftigten, da ist die "freiwillige EInwilligung" zumindest heikel).   Zitat: "Dieser Wandel ist erwartungskonform und steht im Einklang mit der Strategie von DATEV, verstärkt Online-Lösungen anzubieten." Dass Datev dies erwartet hat, OK. Aber Datev hätte bereits im Vorfeld wissen müssen, dass das EuGH-Urteil kommen wird (zumindest wahrscheinlich). D.h., die MS-Strategie muß von Datev in Frage gestellt und angegriffen werden. Datev alleine kann da nicht gegenhalten, das ist mir klar. Aber es gibt mächtige Verbündete, die Datev unterstützen bzw.  gegenüber MS anführen kann.   Zitat: "Um die Möglichkeiten des Zusammenspiels von DATEV-Software und Microsoft 365 besser beurteilen zu können, finden aktuell erste Untersuchungen statt." Nach einem 1/4 Jahr. Dass ist bei weitem zu spät. Bzw. die MS-Strategie gibt es ja schon wesentlich länger. Insofern grvierend zu spät, um nicht zu sagen: Verpennt. Zu Lasten der Genossenschaftler, die sich jetzt mit der Umsetzung des Datenschutz rumquälen müssen.   Zitat: "Auf Grund der Dynamik der aktuellen Entwicklung ist es aber für eine abschließende Bewertung zu früh." Ist es nicht! Es sei denn, die Datev erwartet einen Krieg zwischen MS und den EU-Datenschützern, den MS gewinnt.  Die Dynamik seit dem EuGH-Urteil ist nur, dass das eigentlich Offensichtliche nun gerichtlich bestätigt wurde.   Wohl dem, der sich daruaf vorbereitete.   Ihre Antwort, Herr Kunzmann klingt für mich so, als ob Datev hofft, dass MS sich durchsetzen wird, sprich EU-Regeln/Gesetze verbiegt.   Wenn dann eine Kanzlei deswegen von einer Datenschutzstelle eine Strafe aufgebrummt bekommt, zahlt Datev diese? Wenn ein mißgünstiger Mitarbeiter oder Mandant eine Kanzlei deswegen bei dem Landesdatenschutzbeauftragten anzeigt und Schadensersetz (derzeit im unteren 4-stelligen Bereich) verlangt, zahlt Datev für die Kanzlei?   Ganz ehrlich, ihr Beitrag klingt so, als ob Datev die Genossenschaftler im Regen stehen lassen würde.   Ich hoffe sehr, das dies nicht so ist. Doch dafür ist die DSGVO eine wichtige Richtlinie!   QJ ... Mehr anzeigen

Moin Herr Hofmeister   Ja, ich war auch dabei. So wie ich es dort verstanden haben, lesen sich die Beispiele nicht - deshalb meine Irritation.   Ich hatte im Workshop auch gefragt, ob ich bei 2 Halbtagsstellen mittags immer die Lizenz tauschen müßte. Das wurde negiert. Über die Betriebsstättenlizenzen würde das automatisch geschehen. OK, hätte ich vielleicht noch fragen sollen, ob die Benutzerlizenzen denn nichts kosten? Was ich in der Info-DB lese klingt für mich aber so, al ob die Betriebsstättenlizenzen ersetzt werden.   In sofern bin ich auch etwas verwirrt.   QJ ... Mehr anzeigen

Moin Moin     Ich bin etwas irritiert und besorgt:   EAktuell: inführung Benutzerlizenz für weitere DATEV-Cloud-Anwendungen Mitte Juli 2020   und    Dok.-Nr.: 1070231 DATEV-Serviceinformation   sagen aus, dass die Programme/Dienste aus RVO damit fallen. Damit ist eine Beschränkung der Zugriffen auf Mandanten weg! Wo bitte beschränke ich dann online die Zugriffsbeschränkungen? Steht mir da ein Compliance-Desaster bevor oder wie soll das geregelt werden?   QJ ... Mehr anzeigen

Moin Moin Bodensee (3.10): "Das Problem bei der Datev ist, dass diese sich vor Jahren für MS entschieden hat." und ff Ja, ist ein Problem! Für die Datev und die Kanzleien. Fehlende Weitsicht? OK, nachher ist man immer schlauer und Datev ist wirklich nicht die einzige Organisation die da Fehler gemacht hat. Dass Beispielsweise Libre-Office nicht als brauchbare Alternative aufgebaut wurde, dürfte schlicht kurzfristige wirtschaftliche Gründe gehabt haben. Denn Datev häötte natürlich entsprechend Code dem Projekt beisteuern können und Libre Office datevgerecht mitgestalten können. Kostet halt Geld. Hätte aber den Vorteil gehabt, einen Plan B zu haben, falls MS mal zum Problem wird. Andreas Hofmeister (4.10): "In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. " Ja, aber die Communnity kann kommunizieren, welche Art von Entscheidung weh tun kann. Wenn es zu Strafen kommen sollte, können sich da durchaus auch Regressansprüche gegenüber der Datev auftun. Chr. Ockenfels (6.10): ""Der Käse ist gegessen oder der Drops gelutscht"" Das trifft es nicht. Eher sollte es heißen, der Drops führte zu einer Wurzelbehandlung. Chr. Ockenfels (6.10): DATEV steht mit MS im Kontakt um M365 für DATEVasp zu lizenzieren, bzw. zu klären, wie eine Lizenzierung und auch ein Einsatz aussehen kann." Das ist nicht verkehrt. MS muss sich bewegen - oder einen Datenschutzkrieg anzetteln. Für ihre Verhandlungen kann die Datev auch gleich die Untersuchung der EDPS einbinden (https://edps.europa.eu/sites/edp/files/publication/20-07-02_edps_euis_microsoft_contract_investigation_en.html - sorry ist englisch, ich habe den deutschen Text leider in der schnelle nicht wiedergefunden). Bleibt hart! Denn MS wird sicherlich nicht die europäischen Kunden verlieren wollen. Und da andere Staaten die DSGVO inzwischen als Vorbild nehmen, droht auch da ein Kundenverlust: einmalnoch (8.10): "Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen." Das ist noch nicht raus. Es gibt einigen Widerstand und die Zeichen mehren sich, dass Exchange on premise doch eine Zukunft hat. Wenn MS kein Cloud-Modell ohne Zugriff der US-Behörden zustande bringen kann, sind on premise-Lösungen halt der Ausweg. Da MS 365 eh nur künstlich in die Cloud drängt bzw on premise beschränkt, ist es an Europa und seinen Nutzern und Unternehmen+Behörden, den notwendigen Druck aufzubauen. Andipc (8.10): "Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde." Nun, ich kenne den Bericht nicht. Aber alle Versionen funken nach Hause und nicht zu knapp, was mein Firewall-Log zeigt. Richtig geprüft würde ProPlus von den Niederländern, was dazu führte, dass MS GPO für Office 365 (on premise)veröffentlichte, die schon eine Menge beschneiden konnte. Die Web-Versionen waren übrigens komplett durchgefallen. Andipc (8.10): "Seit Februar ist die Datenhaltung in Europa ..." Nicht vollständig (übrigens auch von MS so dokumentiert), Telemetry geht in die USA, Chat von Teams ist gar nicht definiert (ich habe bei einer Prtotokollierung der URLs bei Teams-Nutzung mehrere US-Server und auch Verbindungen nach Hongkong gesehen). Was sonst rausgeht, schwer zu sagen, wohin die Daten gehen, da die URL-Auflösung sich gerne mal verändert (also andere IP-Adressen liefert). Habe ich, wie andere Admins schon vor mir beobachtet. Datenhaltung in Europa ist auch irrelevant infolge des Cloud Acts der USA. Andipc (8.10): "Wie nun alle auf Microsoft rumreiten finde ich schon extrem." Nö, eigentlich noch viel zu sanft. MS möchte halt ein Geschäftsmodell durchsetzen, das illegal ist. Jetzt ist es offiziell, aber für diejenigen die vor Schrems II nicht die Augen zugedrückt haben, absehbar. Überraschend ist es auch nicht, denn der Generalanwalt hat in seinem Bericht im November letzten Jahres bereits diese Linie vorgegeben. Und wer die DSGVO mal wirklich gelesen hat, hätte auch zu dem Schluß kommen können. Facebook hat sich bereits fürchterlich gewunden (und recht lächerlich dazu, mit dem Versuch Art. 49 DSGVO als Rechtfertigungsgrund für die Datenübertragung zu nutzen). Google versucht es mit den Standardklauseln, obwohl in ihrer eigenen Datenschutzerklärung Verstöße dagegen stehen. Nein, es ist nicht nur MS!   "hat jeder von den DSVGO Aposteln verschlüsselte Mails, ..." Oh als Privatpersonen dürfen sie nach Art. 6 Zif. 1a selber entscheiden ob sie verschlüsseln wollen oder nicht. Als Steuerberater hat man diese Möglichkeit nicht. Spätestens beim Lohn ist Schluß mit der informierten EInwilligung und dann sind verschlüsselte EMails zwingend (oder Snailmail, oder ein sicheres "Ablagefach"). Und wehe es wird nicht verschlüsselt: Eine Beschwerde bei den Datenschutzbehörden ... und es kann teuer werden. Übrigens gibt's da auch SChmerzensgeld (nach dem was ich gehört habe: 4-stellig pro betroffener Person).   "Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt." Das stimmt schlicht nicht! Und "Google suite"? Ihnen ist schon klar, dass Google alles mitliest? §203 StGB! Gefährlich!   Nichts für ungut, Aber "weiter so" geht nicht (und wenn doch wird es uns allen noch leid tun!) QJ ... Mehr anzeigen

Moin Moin   Ich gebe Ihnen prinzipiell Recht! Nur das weiß nicht jeder und Datev fängt den Fehler nicht ab bzw. begeht ihn einfach. Wir haben darauf hin Stornos in der Rechteverwaltung auf absolut Wissende begrenzt. Insofern, wird es erstmal nicht mehr auftreten.    Diejenigen, die in die Falle liefen waren auch keine Anfänger. Ich will damit sagen, Datev hat sich schlicht anders verhalten als erwartet.    Ich bin der Meinung, dass ein Programm hier prüfen muß und zumindest nachfragen, bereits Jahre mit Abschlüssen verändert werden sollen bzw. wenn bereits gemeldete Steruermonate verändert werden können.   Eigentlich, das ist meine Meinung, müßte ein Storno mit dem aktuellen Tagesdatum verbucht werden, weil an diesem Tag (und erst an diesem Tag) dieser Geschäftsvorfall stattfindet.   Ich meine, das Storno hätte vom Programm zumindest geprüft werden müssen, ob irgendwas bereits Festschriebenes davon berührt wird und dann nachfragen müssen, ob das wirklich gewollt ist (mit HInweis, dass dann alles neu berechnet und neu angemeldet werden muß - wie es Datev an anderen stellen macht. Selbst wenn man einfach nur liest, also nichts verändert.).   QJ ... Mehr anzeigen

Moin Moin an den Bodensee   Schleswig-Holstein will. Andere kritisieren.   Stand der Möglichkeiten ist der, den MS nach der Untersuchung der niederländischen Datenschützer zugebilligt hat. Das ist auch nicht schlecht (die Mitte 2019 veröffentlichten GPOs) ist aber oft nicht ausreichend.   Und an der Stelle verstehe ich einiges nicht (mein Stand des Wissens): MS zieht Daten ab, ein Teil davon ist auch dokumentiert, es bleiben aber Fragen übrig. Daten gehen in die USA, doch wie werden diese DSGVO-konform gesichert? Wie lange werden die Daten aufbewahrt? ICh finde da keine wirklichen Antworten. Cloud-Daten - beispielsweise OneDrive - sind nicht abgesichert ... außer der Nutzer selber verschlüsselt diese. Mit einem Passwort, das nur der Nutzer kennt. MS bietet soetwas an, allerdings mit dem Passwort in Azure. Sprich MS kennt das Passwort. Folge des Cloud-Acts: MS kann die Daten entschlüsseln und muss entsprechend herausgeben.   Derzeit nach meinem Wissen geht MS365 nur mit eigenen technischen und organisatorischen Maßnahmen (die besser auch wirksam sein sollten).   Wer Teams nutzen möchten hat noch mehr Probleme zu lösen - wobei ich eine Lösung für Teams global derzeit nicht sehe. Das kann für Teile anders sein - wenn man selbst geeignete technische und organisatorische Massnahmen ergreift.     Die Marktmacht ist ein zusätzliches Thema, mit dem sich die Datev unbedingt auseinandersetzen sollte! Einmal die MS-Strategie alles in die Cloud zu verschieben. Das kann - nach Stand heute und meinem Wissen - Steuerberatern noch viel Ärger, wenn nicht Strafen einbringen. Zum anderen, was passiert, wenn ein US-Präsident ein Embargo über Europa oder Deutschland verhängt (warum auch immer)? Also es keinen Zugriff mehr aus die Cloud-Daten gibt, und die Lizenzabfragen für Programme nicht mehr funktionieren? Ich habe es an anderer Stelle schon beschrieben: Trump hat das gegen Venezuela (so meine Erinnerung) bereits gemacht. Wenn es nicht Venezuela, dann ein anderes Land, jedenfalls, es gibt bereits einen Präzidenzfall!   Sprich, die Datev braucht da schon einen Plan B. Und das unabhängig, wieviele derzeit beispielsweise Libre Office nutzen.    OK, wer nicht MS365, sondern die on premise Versionen von Office nutzt (die mit Volumenlizenzen), hat da einen Vorteil. Doch wieviele Mitglieder haben diesen Airbag?   Ich denke deshalb, Datev ist seinen Mitgliedern schuldig, Lösungen zu entwickeln. Sprich: Alternativen zu MS bzgl. Betriebssystem und Office zu schaffen.    Ich kann mir lebhaft vorstellen dass das richtig weh tut! Aber besser jetzt reaqgieren, als später ganz im Regen zu stehen.   Die US-Administration(en) und die Unternehmensstrategie von MS müssen einfach in der Softwareentwicklung mit berücksichtigte werden!   QJ ... Mehr anzeigen

Moin Moin Herr Jedlitzke   Ich habe zwar kaum etwas mit dem zuletzt besprochenen Problem zu tun, doch sehe ich es etwas anders als Sie und die Datev.   Zitat: "Wie findet die Navigation zurück statt? Die Oberfläche der beiden Anwendungen weicht stark voneinander ab." Im einfachsten Fall über die letzte gemeisame Seite. Anwender wollen die damit arbeiten, die Oberfläche ist da erstmal zweitrangig. Sprich das kann später noch zurechtgerückt werden. So eine Begründung (nichts gegen sie!) empfinde ich fast als Beleidungung - jedenfalls als LM.. .  Das ist nicht gut, selbst wenn (was ich auch annehme) es nicht so gemeint ist.     Zitat: "Aktuell kann die Anzeige nicht über die Rechteverwaltung gesperrt werden." Aber das ist doch wirklich nicht schwer!     Zitat: "Das Recht, das die Anzeige im Anwendungsmenü für Freizeichnung online steuert, ist bei allen Anwendern als Standardrecht freigegeben und kann nicht administriert werden." Also einfach Recht einführen und der Admin kann freigeben oder auch nicht und alles ist gut. Ist auch nicht schwer!     Entsprechend: Zitat: "Die Lösung dieser beiden Hemmnisse würde einen erheblichen Aufwand verursachen. " Halte ich für vorgeschoben. Nicht von Ihnen, denn sie geben uns weiter was man ihnen erzählt (was eigentlich auch gut so ist ). Nur ist alles nicht stichhaltig. Es sei denn die Datev will es nicht anders.     Zitat: "Außerdem erfolgt der Aufruf von Freizeichnung online hauptsächlich aus der Benachrichtigungs-E-Mail heraus [...] Nur ein kleiner Teil der Anwender von Freizeichnung online ruft das Programm über Unternehmen online auf. Die Kosten-Nutzen Abwägung hat deshalb zur Entscheidung geführt, hier nicht zu investieren. " 1. Nur weil das heute so ist, muss es morgen nicht sein. 2. Nur einen Weg offen zu halten bedeutet keine Redundanz zu haben. Wenn aus irgendeinem dummen Grund das mit der Email nicht klappt, was dann? Und meine Kanzlei hat einige Mandanten, wo plötzlich die Emailzustellung nicht mehr funktioniert. Also unwahrscheinlich ist das Szenario nicht. Ich halte es für eine schlechte Entscheidung.    QJ ... Mehr anzeigen

Moin Moin   Sie haben einen Systemdienstleister? Dann den drauf ansetzen.   Wenn nicht, so würde ich vorgehen:   1. Was ist vor ca 3 Monaten geschehen, was wurde verändert (vor allem Rechner 1). Wenn es etwas gibt, was verändert wurde, dieses einmal zurücksetzen und schauen, ob es dann wieder stabil läuft.   2. Ich hoffe, die beiden Rechner sind nicht direkt mit dem Internet verbunden, bzw. eine Firewall schützt sie. Dann einmal den Virescanner abschalten (bzw. den Defender statt dessen einmal nutzen). Vielleicht funkt ja GDATA dazwischen.   3. Die Windows-Updates der letzten 3 Monate (oder 4) deinstallieren und schauen ob es jetzt stabil läuft. Wenn ja, dann Updates einzeln wieder installieren und schauen ob die Stabilität bleibt. So den Übeltäter also finden.   Was sogar vor 1. von einem Kundigen gecheckt werden kann: Aufschreiben wann genau die Verbindungsaussetzer stattfanden und dann in den Ereignisprotokollen von Windows nachschauen, ob zu der Zeit dort Fehler oder besondere Ereignisse protokolliert sind.   Allerdings - nichts für Ungut - der Name Buchhalter1 Programm ist, dann wirklich besser einen Profi engagieren.   QJ     ... Mehr anzeigen

Moin Herr Meiers   Gerade heute hat sich das Problem bei uns ergeben: Ein paar Aufträge müssen/sollen nach der älteren Gebürhrenordnung abgerechnet werden.   Nur das geht nicht - so einfach.   Dabei gibt es in den Rechnungseinstellungen die Möglichkeit einen älteren Gebührenplan auszuwählen, der allerdings ignoriert wird.   Ist der Gebührenplan einmal auf 2020, gibt's anscheinend keinen Weg zurück. Was blöd ist wie Herr Dreßler schon schrieb. Zumal ich denke, die Rehcnungseinstellungen zeigen, dass dies auch gar nicht gewollt ist.   Dazu paßt auch, dass bei anlegen eines Nachfolgeauftrages des Vorjahresauftrages zwar der Haken bei Shift 2017 nach 2020 rausgenommen werden kann. Doch auch das wird ignoriert, der neue Auftrag wird mit 2020 angelegt.   Für mich sieht das nach einem Softwarefehler aus. Denn wozu sonst sollte die genannten Optionen angeboten werden?   QJ ... Mehr anzeigen

Moin Moin   Das Meldungsfenster ist schlicht fest in den Programmablauf integriert. Aktualisieren sie und schließen dann das RZ-Listing-Fenster und wollen es erneut öffnen, kommt die Meldungs wieder.    Da wird nichts geprüft oder mit vergangenen Abrufzeiten abgeglichen, das ist einfach statisch in den Aufruf programmiert worden.   Das nervt, ist aber zunächst nicht problematisch.   Was wirklich blöd ist, wenn ich die Aktualisierung durchführen muss - obwohl ich weiss, dass seit der letzten Aktualisierung sich keine Veränderungen ergeben haben - um eine Aktion durchzuführen.   In sofern, Frau Niazioglou, nein es keine Überprüfung statt. Fenster schließen und RZ-Übersicht anklicken reicht für die erneute Abfrage. Ich fürchte, da hat Ihnen jemand Mist erzählt.   Wobei, der Hinweis ist für neue Nutzer durchaus wichtig. Insofern komplett rauswerfen würde ich ihn nicht. Besser wäre es, die Anzeige von einer Programmoption abhängig zu machen ala: Erfahrener Benutzer. Dann wird diese Meldung (und alles was damit in der Benutzung der RZ-Übersicht verbunden ist) ignoriert So einen Haken setzen, damit läßt sich leben, als Default bleibt der Haken ungesetzt, was beim EInrichten neuer (unerfahrener) Mitarbeiter dann auch noch hilft.   QJ ... Mehr anzeigen

"Wer garantiert, dass trotz lokaler Installation nicht doch (Telemetrie-)Daten (und anderes) nach USA abfließen?"   Moin Moin   Nach meiner Erfahrung mit Firewalllogs: niemand. Trotz GPOs, die als Reaktion auf die niederlä#ndischen Untersuchung auf Datenschutzverträglichkeit für (damals noch) O365 plus (oder pro plus?, jedenfalls die Version, die bei uns installiert ist) sehe ich in den Firewalllogs laufend Verbindungsversuche zu bekannten Telemetrie-URLs (letzter Test war Donnerstag).   Jetzt nach dem Urteil des EuGH sollte MS diese Übermittlungen eigentlich abstellen. Der Betrieb von MS 365 ist jedenfalls ohne technische und organisatorische Maßnahmen nicht mehr rechtskonform. Wird offenbar aber von MS ignoriert. Wer also MS 365 nutzen will muss selber tätig werden. Was angesichts der Informationen von MS gar nicht so leicht ist. Die Windows.Firewall jedenfalls kann dies kaum (ich glaube eher sogar NICHT) leisten. Jedenfalls wenn, dann nur mit hohen Aufwand, was vielleicht für größere Kanzleien noch machbar sein mag. Kleinere Kanzleien bleiben im Regen stehen.    Machen wir uns nichts vor, es tobt gerade ein Machtkampf. Können US-Konzerne EU-Gesetze ignorieren oder müssen sie sich an EU-Gesetze - wie alle anderen - halten?   An der Antwort basteln wie alle mit unserem Verhalten.   QJ ... Mehr anzeigen

Moin Herr Bohle   Das Feedback hier in der Community zur SQL-Update ist ermutigend. Und gegenüber 2017 (letztes SQL-Update bei mir) sind die Update-Routinen von Datev sehr viel besser geworden.    Bin halt gebrannt, weil damals der komplette Fileserver im Nirvana verschwand.   Was ich bisher las ist jedenfalls sehr vertrauenserweckend! Einschließlich Ihrer Rückmeldung.   QJ ... Mehr anzeigen

Moin Moin   Also ... ich habe das Problem nicht. Allerdings werden bei mir beim Schließen des Browsers auch alle Cookies gelöscht. Egal ob IE11 oder Opera (für die, die es nicht wissen, Chromium-Engine, also der gleich Unterbau wie Chrome und der neue Edge).   Ziehen des mIDentity ist nicht norwendig, PIN-Eingabe danach also nicht nötig.   Im übrigen, Herr Jedlitzke ist der PIN-Cache ja gerade dazu da, dass man die PIN nicht immer neu eingeben muss. Hat da Datev gerade eine gewollte Funktion lahmgelegt?   "Dieses Sicherheitslücke konnten Sie früher und auch heute ausschließlich über das Ziehen der SC/des mID verhindern." Quark! Dafür gibt es Windows-L. Denn wer sich unathorisiert an den verlassen Arbeitsplatz setzt, sieht sonst trotzdem viel zu viel (bzw. kann es jedenfalls). Das ist für mich eine Ausflucht.   BTW: Wenn ich in DUO und in der SmartLogin-Administration mich befinde (in beide muss ich mich separat einloggen!) und mich dass aus der SmartLogin-Administration auslogge, dann bin ich auch in DUO und in der RVO draußen!    Für mich ist das Cookie selber das Problem - und es ist eine Krücke. Anstatt  per Cookie sollte das RZ über Ein- und Ausloggen "Buchführen" und dann bitte nach den verschiedenen Logins separat.   Dann kann der Anwender auch die anderen Tab des Browsers einfach weiternutzen. So wie jetzt erzieht man Menschen dazu, sich nicht mehr auszuloggen.   QJ ... Mehr anzeigen

Moin Moin   Klingt so, als ob vom Entwickler vergessen wurde, den Event-Handler beim Klick auf das Speichern-Symbol mit der Speichern-Routine zu verbinden.    Passiert halt mal, wenn man dauernd die Oberfläche umgestaltet.   Wenn dies der Fehler ist, dann ist er wenigstens schnell abstellbar - sprich nächstes Service-Release.   QJ ... Mehr anzeigen

Moin Herr Kretschmer   Wie ich aus einem anderen Thread entnehme, liegt es ursächlich daran, dass an den Rechten rumgefummelt wurde. Genauer, dass bei einigen Punkten Ordnungsbegriff-Einstellungen entfernt wurden. Je nachdem ob Sperr- oder Freigabeprinzip konnte dann entweder keiner oder alle die Dokumente zu den betreffenden Ordnungsbegiffe sehen.   Dass dann die Qualitätssicherung genauer prüfen muss, sollte selbstverständlich sein und sie hätte dies finden müssen! Eigentlich hätte dies schon vorher passieren müssen, denn das Verhalten ist leicht vorhersehbar.   Bei allem Respekt, da ist gepfuscht worden, ich sage das mal so direkt.   Ob daraus ein meldepflichtiger Datenschutzvorfall entstehen kann ist vom Einzelfall abhängig - auch ob nicht ggf. weitere Sperren/fehlende Freigaben an anderer den Personenkreis mit Zugriff einschränken  und in wieweit rechtliche Vorgaben oder Vereinbarungen durch diese Lücke betroffen sind.   Ich kann gut verstehen, warum Sie Snailmail an die Kanzleiinhaber geschireben haben. Optimal ist das aber auch nicht. Wenn, was nicht selten sein wird, der Kanzleiinhaber gerade Hausbesuche macht oder gar in Urlaub ist, dann erhält der Admin leider noch (viel) später die wichtige Nachricht. Vielleicht sollte die Datev für solche Fälle von den Kanzleien einen Ansprechpartner sich geben lassen, sodass halt doch per Email schnell reagieren läßt. Ist so'ne Idee.   QJ ... Mehr anzeigen

  Die Eingang des Themas gesstellte Frage, "welche Alternativen gibt es" zeugt von Bequemlichkeit und fehlenden Weitblick. Die Frage muss vielmehr heißen: Warum gibt es keine Alternativen? Diese Frage muss sich auch Datev stellen, denn dass die Abhängigkeit von MS gefährlich geworden ist, ist keine neue Erkenntnis. Die Abhängigkeit hat dazu geführt, dass eine Steuerberater nur mit großer eigener Anstrengung Datenschutz und vor allem Vertraulichkeit seiner Mandantendaten wahren kann (vermutlich, denn die Datenschützern als konform beschriebenen Versionen von Windows (speziell konfigurierte Enterprise-Version, nicht frei verkäuflich, ich meine es war LDSB von Bayern, der dies prüfte) und Office 365 wie es damals noch hieß (niederlädischer DSB O365 Pro Plus ebenfalls mit spezieller Konfiguration (ohne Cloud) und erst in einer 2. Prüfung nachdem MS Zugeständnisse gemacht hatte, die sich in den GPO zu Office von Mitte letzten Jahres manifestierten). D.h. bereits 1 Jahr vor dem EuGH-Urteil muss eigentlich jedem, der mit Datenschutz zu tun hat (also auch Kanzleiinhaber) klar gewesen sein, das wir alle mit einer Tretminie arbeiten (müssen). Die Stellungnahme des Generalanwaltes im November letzten Jahres nimmt ebenfalls das Urteil weitgehend voraus. BTW, Frank Pfeiffer schrieb: "Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU" Das ist nicht richtig. Durch den Cloud-Act sind US-Unternehmen gezwungen, Daten herauszugeben egal wo auf der Welt diese gespeichert sind. MS hat die in einem Berliner Rechenzentrum gespeicherten Daten immer herauszugeben, ggf. sogar an einen kleinen County-Sheriff (ich meine, das "Härteste" war, das Daten von EU-Bürgern an einen Forstbeamten herausgegeben werden müßten). Für US-Unternehmen ist nach derzeitiger Rechtslage der Speicherort egal. Natürlich könnte ein Deal wie mit der Telekom vor einigen Jahren gemacht werden, doch dann könnte MS eine Anordnung einer Datenherausgabe nicht Folge leisten. Das dürfte zu Strafen führen. Wäre bei Verschlüsselung aller Daten mit Schlüssel ausschließlich beim Anwender anders. Dann könnten die Daten heruasgegeben werden, die Entschlüsselung wäre nicht das Problem von MS (also vorerst mal). Das waren die letzten Einschläge vor dem großen Impakt durch den EuGH. Aber es gab schon lange vorher genug Warnungen. Nur wurden die Augen gewaltsam zugedrückt. Natürlich hätte Datev beispielsweise Libre-Office mitentwickeln (bzw. Entwicklungsvorschläge machen) können im Bereich Schnittstellen. Nur einmal als Beispiel. Ich fürchte, der Grund ist einfach: es war so billiger. Im übrigen: Es kann noch weitaus schlimmer kommen durch diese Abhängigkeit. Die MS-Cloud ist auch ein gutes Mittel für politische Erpressung. Wenn der "best president ever" sagt, wenn Europa (Deutschland) nicht das macht, was ich will, dann erlasse ich ein Gesetz, das allen US-Firmen verbietet, bei ihnen gespeicherte Daten in EU-Länder zu übertragen. Was dann??? Und das ist kein theoretisches Szenario, den Präzidenzfall hat Trump schon geschaffen! Ich meine es war 2018 mit Venezuela. Außerdem Möglich: Die Erpressung durch die US-Cloud-Anbieter, dass Europa die Gesetze nach deren Willen abzuändern hat. Sonst erfolgt der Rückzug. Hat Facebook nach der heutigen Meldung im Heise-Ticker gerade gedroht. https://www.heise.de/news/Regulierung-des-Datentransfers-Facebook-droht-mit-Rueckzug-aus-Europa-4907926.html Es ist übrigens nicht so, dass es keine Lösung gäbe. Nur MS müßte sich da bewegen. Die Standardklauseln sind ohne weitere Maßnahmen keine Rechtsgrundlage, das ist richtig. Aber mit geeigneten zusätzlichen organisatorischen und technischen Maßnahmen kann MS einen rechtskonformen Betrieb hinbekommen. Ein mögliches Beispiel: Verschlüsselung sämtlicher Cloud-Daten und der Schlüssel ist ausschließlich lokal beim Anwender abgelegt, ohne Zugriffsmöglichkeit von MS. Dazu Verzicht auf Telemetrie und andere Daten, die Datenschutz und Vertraulichkeit kompromittieren können. Die EU ist erpressbar - sie kann versuchen, sich zu wehren, die DSGVO gibt mit ihrem Strafrahmen ein wirksames INstrument. Auch Kartellbehörden (zumindest in Deutschland) können inzwischen empfindliche Strafen aussprechen gegen das unlautere Ausnutzen von marktbeherschenden Stellungen (oder so ähnlich). Und hoffen, das die nächste(n) US-Administration(en) es nicht auf einen IT-Krieg ankommen läßt. Die Alternative? Komplette Unterwerfung nicht nur der USA, sondern auch den Internet-Giganten aus den USA!? Inzwischen ist die deutsche Regierung aufgewacht bezüglich der Abhängigkeit, sie sieht die staatliche Souveränität ebenfalls gefährdet. Bis hierher gut. Ob was passiert deswegen, oder ob wir alle (es trifft nicht nur den STB, praktisch auf allen Webseiten sind derzeit illegale Dienste von US-Unternehmen integriert - außerdem wenn personenbezogene Daten von Dritten von Smartphones und Rechnern abzogen werden von Diensten der US-Firmen) dann stellvertretend von der Justiz als Verantwortliche zur Rechenschaft gezogen werden ... juristisch korrekte Sündenböcke. Hilfreich wäre, wenn sie EU tatsächlich einen Plan B angeht und massiv fördert, wenn in 5 Jahren eine zumindest teilweise Unabhängigkeit von den US-Firmen droht. Wenn jetzt nichts passiert, kann der Berufsstand die Vertraulichkeit abhaken. Den Datenschutz sowieso. Das wird sicherlich zu vielen Prozessen führen, beim Datenschutz insbesondere zu Schmerzensgeldforderungen (derzeit im 4-stelligen Bereich, J. Heidrich, Justiziar und DSB beim Heise-Verlag). Das läppert sich schnell zum Ruin. Und damit auch zum Ruin der Datev. QJ Zum Schluss übrigens: Wir haben nicht diese Internetgiganten , weil es erst verschlafen wurde, dann die unlauteren Praktiken zu Lasten der heimischen Anbieter geduldet wurden und letztlich, weil das Recht des Stärkeren hier nicht über dem Rechtsstaat steht - zumindest für EU-Unternehmen (weitgehend nur, ehrlich gesagt). Und nur letzteres kann uns aus der Misere noch heraushelfen und das auch nicht allein. ... Mehr anzeigen

Moin Moin   @Herr Rohde  Ja, das Problem kenne ich auch, ließ sich dann aber durch die Freigabe des Mandanten, unverschlüsselt zu senden beheben.   Nur halt nicht alle Mandaten.  (Was ich persönlich gut finde).   Die Datev-Verschlüsselung (Seppmail) ist nicht unbedingt bequem, aber sie funktioniert. Und wenn ein Mandant da mit macht, sollte es auch funktionieren, dass die rechnung an diesen Mandanten nicht "per Hand" gesendet werden muß.   Im Grunde ist es auch kein wirklicher Aufwand für Datev. Es reicht einfach eine Eintragung in den Stammdaten. Da die EMails ohnehin über Datevnet gehen - also damit auch der Verschlüüselungsebene der Datev-Verschlüsselung - ist bereits die notwendige Software vorhanden.  Oder einfacher gesprochen: Mandanten die ihre Rechnungsemail verschlüsselt bekommen möchten bedürfen einfach nur des Betreffvorsatzes: [confidential]   @Oliver_Ruf ob die Datev da kein Auftragsverarbeiter ist ... die Emails laufen über Datevnet. Das Programm ist Eo Comfort.  Für mich liest sich das sehr wohl als Auftragsverarbeitung. Mehr noch, wenn Datev da die Verantwortung ablehnt, Dann stimmt für mich der monatliche Preis nicht!.   Ein solches Merkmal in den Stammdaten und für die Rechnungsemails zu integiereien ich nun wirklich nicht schwer.   Nocheinmal @metalposaunist : Ja, De-Mail hätte ein Instrument werden können, ist aber durch den Gesetzgeber letztlich versiebt worden. UNd außerdem finde einmal die DE-Mail-Adressen von Finanzämtern. Außerdem immer noch in Hamburg: Per Fax, sonst geht nichts. Also Stand heute.   Die De-Mail hat sich von Anfang an disqulifiziert. Schade aber ist so.   Toll wäre es echt, wenn Datev die Massenemail für Rechnungen mandantenindividuell verschlüsselt erlaubt und auch noch das Rechnungspdf mit einer Signatur beglaubigt.   Ersteres ist leicht umsetzbar, zweiteres - im AP Comfort soll die Signierung funktionieren, warum also nicht auch bei Rechnungen?   QJ ... Mehr anzeigen