Mal doof gefragt:   Setzen Sie den Registry Key auf dem Terminalserver für den Benutzer, oder am lokalen PC?   Ich bin darauf bei meinen Recherchen auch schon gestoßen, bei mir hatte das aber leider gar keinen Effekt. Wobei ich es am Terminalserver probiert hatte.   Es gab irgendwo auch noch einen Hinweis auf einen zweiten Key, den man in Verbindung damit auf 0 oder 1 setzen sollte, um den von Ihnen genannten Key zu aktivieren - aber auch das half bei mir nichts...   Im Prinzip funktioniert das Skalieren ja auch - nur nicht mit den Schriften im Hauptbereich des Datev Arbeitsplatzfensters. Total crazy... In den Menüs oben ganz normal, in den Menüs an der linken Seite so halbwegs, und im Hauptbereich gar nicht. Da ist es seit Server 2022 ganz winzig geworden... 😞   Wie hat Datev das bloß programmiert, dass die Windows-Skalierung in Teilen der Programme einfach ignoriert wird? .. ... Mehr anzeigen

Danke für den Link.   Somit weiß ich nun zumindest, dass das Problem schon seit einiger Zeit bei der zuständigen Stelle bekannt ist und ich mir Hoffnung auf Abhilfe machen darf.. 😉     ... Mehr anzeigen

Vielen Dank für den Hinweis, dass die Rechte für die Kommunikation mit der Finanzverwaltung nicht in den lokalen Rechten geregelt werden.   Gibt es eigentlich irgendwo eine Übersicht, in der diese Verteilung der Rechte auf lokale Rechtedatenbank und online Rechtevergabe mal grob aufgelistet wird? Das fände ich doch recht hilfreich für die Zukunft..   Ansonsten: Für meinen konkreten Fall wäre ja wohl das online zu vergebende Recht "Anpassungsantrag Vorauszahlung anzeigen/einrichten" das Richtige.   Das war aber schon, wie auch im Screenshot von Uwe, bereits von der Gruppe vererbt, also freigeschaltet.   Wovon könnte denn das Recht für den "Anpassungsantrag Vorauszahlungen" sonst noch abhängen? ... Mehr anzeigen

Ich habe mir jetzt Gedanken gemacht, wie simpel und benutzerfreundlich man eine reine Verschlüsselung - ohne die Funktion der Empfängerverifizierung - für normale Menschen in normalen Mailprogrammen umsetzen könnte, und das so gut wie vollautomatisch ohne großes Zutun oder Einrichten:   Auf Zertifikate verzichtet man ganz (Zertifikate sind mit einem Schlüssel einer übergeordneten Instanz bestätigte Schlüssel der untergeordneten Instanz.)   Stattdessen kann man in jedem E-Mailprogramm im Adressbuch zu jedem Empfänger einfach dessen öffentlichen Schlüssel importieren. (Vereinfachung/Automatisierung siehe unten). Dort wird auch der Fingerabdruck angezeigt, den vorsichtige Menschen z.B. telefonisch mit der Gegenseite abgleichen können, wenn sich die Echtheit der Gegenseite nicht einfach schon aus dem Kontext des Mailverkehrs ergibt.   Sobald man eine E-Mail an eine Adresse schreibt, zu der ein öffentlicher Schlüssel hinterlegt ist, wird diese automatisch damit verschlüsselt. Mehr als der öffentliche Schlüssel wird dazu nicht benötigt - und das funktioniert sogar, wenn man selbst (als Absender) überhaupt kein Schlüsselpaar besitzt!   Dem Mailabsender / Nutzer des Programms bietet das Mailprogramm an, ein eigenes Schlüsselpaar zu erzeugen (oder zu importieren). Den privaten Schlüssel zum Entschlüsseln der empfangenen Mails, und den zugehörigen öffentlichen Schlüssel für die Sender außerhalb zum Verschlüsseln. Essentiell ist, dass man dieses Schlüsselpaar bequem und einfach in eine Datei exportieren und in jedem anderen Mailprogramm wieder importieren kann. Z.B. für mehrere Mailprogramme (Handies, Tablet, PC) einer Person, oder bei Handywechsel usw.   Optional, aber SEHR sinnvoll: Das Mailprogramm fügt den eigenen öffentlichen Schlüssel automatisch unsichtbar in jede versendete Mail ein. Egal ob für den Empfänger im Adressbuch ein Schlüssel hinterlegt ist oder nicht. IMMER. Ich glaube, dafür gibt es auch jetzt schon einen E-Mail Standard.   Umgekehrt: Beim Antworten auf eine Mail wird vom Mailprogramm automatisch geprüft, ob ein öffentlicher Schlüssel enthalten ist. Falls ja, wird er automatisch zum Verschlüsseln der Antwort benutzt. Alternativ wird natürlich auch im Adressbuch geschaut.   Optional: Beim Antworten auf eine Mail mit öffentlichem Schlüssel wird dieser automatisch dem Adressbuch hinzugefügt.   Optional 2: Wenn man auch ein eigenes Schlüsselpaar besitzt, wird die eigene Mail, die an einen Empfänger verschlüsselt wird, gleich auch noch mit dem eigenen Schlüssel signiert - so wie das heute ja auch ist. Nur dass das Signieren optional ist, kein Zwang - sodass man eben auch ohne eigenen Schlüssel an den Empfänger mit dessen öffentlichem Schlüssel verschlüsseln kann.   Mit dieser simplen Methode würde man auch das Henne-Ei Problem lösen, weil sich die Verschlüsselung sozusagen fließend durchsetzen könnte, auch ohne feste Partner zur Verschlüsselung zu kennen.   Im Prinzip wäre das das selbe Vorgehen wie beim Wireguard VPN: Allen Ballast abwerfen, der die Verschlüsselung nun 30 Jahre lang verhindert hat. ... Mehr anzeigen

> "Im %temp% Ordner? "   Ein interessanter Hinweis, den ich gestern irgendwie überlesen hatte.   Das werde ich mal checken...     ... Mehr anzeigen

> "Da kommt dann auch die Frage des Vertrauens zu einem Zertifikat ins Spiel."   Und damit kommen wir genau an den Punkt, warum sich Verschlüsselung für E-Mails meiner Meinung nach noch NIE auch nur ansatzweise durchsetzen konnte:   Weil man den simplen Wunsch nach Verschlüsselung leider untrennbar gepaart hat mit dem hoch komplexen Wunsch, den Empfänger über dieselben Zertifikate eindeutig und sicher zu identifizieren. Sei es über völlig überteuerte Zertifizierungs-Dienstleister beim X509-Verfahren, oder über das "Web of Trust" bei PGP.   Nur deshalb all das "Geraffel" mit Root Zertfifikaten und der für Normalos undurchschaubaren Einrichtung, geschweige denn dem Verständnis von allem.   Hätte man diese 2 Ziele sauber voneinander getrennt und auch eine einfache Nur-Verschlüsselung zugelassen: Ich denke, Ende-zu-Ende E-Mailverschlüsselung wäre heute der Standard. Ich meine, selbst eine symmetrische, selbst eine reine Passwort-basierte Ende-zu-Ende Verschlüsselung wäre besser als der heutige Standard: Gar keine Verschlüsselung. Aber gegen das asymmetrische Verfahren, dass es einen frei verbreitbaren öffentlichen Schlüssel zum Ver- und einen sorgsam gehüteten dazugehörigen privaten Schlüssel zum Entschlüsseln gibt, will ich gar nicht anreden - das ist schon außerordentlich praktisch, besonders für die alltägliche Handhabung - gerade auch beim "Normalo". Insbesondere, weil man nur ein einziges Schlüsselpaar für alle Mailpartner benötigt - das ist ein RIESEN Vorteil gegenüber symmetrischen Verfahren..   Etwas Ähnliches geschieht ja ja im Prinzip zurzeit mit dem neuen "Wireguard" VPN-Tunnel, der gerade IPSec und OpenVPN in großem Stil ersetzt. Auch hier reduziert man alles auf das Wesentliche, nämlich die Verschlüsselung und lässt den ganzen Rest weg - und das schnelle, stabile und simpel einzrichtende Verfahren verbreitet sich jetzt rasant...  Selbst die Fritzboxen beherrschen das nun schon - mit der aktuellen 7.56-er Firmware sogar die uralten 7490.. 😉   Zur Sicherheit, dass man mit dem Richtigen kommuniziert, mit X509, aber selbst erstellten Zertifikaten, noch 3 Punkte:   a) Bei der Kommunikation mit dem Steuerberater ergibt es sich ja aus dem Kontext, in dem man mit ihm steht, dass er es wirklich ist.   b) Wer sicher gehen möchte, kontrolliert die "Fingerabdrücke" der selbsterstellten Zertifikate (root, das Eigene und das des StBs), die er sich z.B. telefonisch bestätigen lässt, bevor er sie in den Zertifikatsspeicher importiert. Der Sicherheitslevel ist so derselbe wie bei einer sauteuren offiziellen Root-Zertifikatsstelle, nur die Bequemlichkeit ist im Vergleich dazu bei Null.   c) Besser überhaupt Ende zu Ende verschlüsselt - selbst ohne Garantie, dass der Empfänger der echte ist - als gar nicht! Letzteres ist ja die Alternative, die 99,999% der Leute "nutzen".     Und als versöhnliche Schlussanmerkung: Natürlich gibt es mannigfaltige Anwendungsbereiche, in denen die Sicherheit, dass man an den richtigen Empfänger schreibt, auch ihre Berechtigung hat. Das streite ich gar nicht ab.   Ganz besonders gilt das für Mailadressen im Bereich der Öffentlichkeit, wo man den Empfänger persönlich nicht kennt und eher an eine Institution schreiben möchte. Oder überhaupt komplexere Szenarien im Konzernumfeld. Da ist die technische Sicherstellung, dass der Empfänger auch wirklich derjenige ist, der er vorgibt, natürlich unerlässlich.   Aber für den normalen Menschen und auch die einfache Steuerberaterkanzlei verweise ich auf a) und besonders auf c) von oben.. 😉 ... Mehr anzeigen

Ich selbst nutze Outlook ja nur gelegentlich, um mich darüber zu informieren..   Aber worin liegt das Problem, wenn der Empfänger ein neues Zertifikat hat?   Übrigens noch ein Vorteil der selbst erzeugten Zertifikate: Da setzt man die Gültigkeit einfach auf 50 oder 100 Jahre fest - dann hat man solche Probleme mit ablaufenden Zertifikaten gar nicht erst 🙂 ... Mehr anzeigen

Danke für die Antwort.   Das hatte ich leider schon befürchtet...   Leider geht das ja sogar soweit, dass nicht einmal die automatischen Outlook-Sicherungen in den Ordner Entwürfe funktionieren..   Gut, aber so weiß ich jetzt Bescheid... ... Mehr anzeigen

Im Prinzip kann heutzutage ja praktisch jeder E-Mail Client sehr gut mit X509 Zertifikaten umgehen und damit ver- und entschlüsseln.   Damit hat man ja schon alles, was man braucht, jedenfalls im kleineren Rahmen.    Ich würde für die doch sehr überschaubare Anzahl an Mandanten, die verschlüsselte Mails versenden und empfangen möchten, einfach ein zentrales Postfach crypto@kanzleidomain.de einrichten, evtl. auch unter einer anderen Domain, wenn man einen separaten Mailhoster dafür nutzen möchte.   Die Zertifikate kann man sich selbst sogar kostenlos erzeugen - erst eines für die "CA"-Instanz, die die eigenen Zertifikate dann signiert, dann das eigene Zertifikat und das des Mandanten.    Wenn der Mandant kein eigenes Zertifikat hat, kann man ihm kostenlos auch gleich eines erstellen, zusammen mit seinem privaten Schlüssel. Wenn die Mail ohnehin nur zur Korrespondenz mit der Kanzlei damit verschlüsselt wird, ist es ja auch egal, wenn die Kanzlei den privaten Schlüssel des Mandanten hat.   Dann noch eine kurze Anleitung, wie der das CA-Zertifikat als Root-Zertifikat in sein Mailprogramm hineinbekommt, sowie seine eigenen beiden - und fertig.   Wer sich nicht scheut, mehrere hundert Euro pro Jahr für ein "richtiges" Root-Zertifikat zu bezahlen, kann dem Mandanten auch das Gefummele mit dem Root-Zertifikat ersparen..    Ich hatte privat mal mit drei Gleichgesinnten alles mit X509 verschlüsselt, weil PGP ja doch immer etwas schwierig war mit gängigen Mailprogrammen - und das funktionierte prima. Vollautomatisch, total bequem, ohne Extra-Klicks. Sowohl unter Android, z.B. mit Profimail Go, also auch mit Outlook, oder Thunderbird, ....     ... Mehr anzeigen

Hallo,   vielen Dank für die Info.   Dazu habe ich noch eine konkrete Nachfrage: Wie ist es dann am Terminalserver (konkret: Datev ASP)?   Da hier der Benutzer den Rechner nicht neu starten kann (zum Glück), reicht hier dann ein Ab- und Anmelden, oder muss man hier dann evtl. tatsächlich bis zum nächsten Tag warten, so wie wir es beobachtet hatten?     ... Mehr anzeigen

Sehr interessant!!!   Dass Sperren "mehr Gewicht" haben als Freigaben, das ist natürlich ein wesentlicher Punkt, mit dem ich so gar nicht rechnete.   Den Link werde ich mir zu Gemüte führen...   Danke.     ... Mehr anzeigen

Danke...    Hier habe ich leider die Begrifflichkeiten verwechselt. Was ich mit "Globalrechten" bezeichnete, waren in Wirklichkeit die Gesamtrechte also die effektiven Rechte.   Es ist natürlich schlecht, wenn ich bei Fragen schon mit den falschen Begrifflichkeiten ankomme.. sorry. ... Mehr anzeigen

Ich habe jetzt einen interessanten Nachtrag:   Mit dem oben genannten "Key" funktionierte die Sache heute bei der Mitarbeiterin, bei der es gestern beim Testen noch nicht ging, plötzlich. Ohne dass ich zwischendurch etwas geändert hätte.   Kann es sein, dass die Rechte *doch nicht* sofort wirksam sind und man erst unbestimmte Zeit warten muss? Vielleicht speziell bei Datev-ASP?   Das würde natürlich das Testen extrem erschweren.... 😞   Oder: Müssen sämtliche Datev-Programme geschlossen und neu gestartet werden, damit die Einstellung zum Tragen kommt, insbesondere bei der Eigenverwaltung auch der Arbeitsplatz?   P.S.: Warum es bei der anderen Mitarbeiterin immer noch nicht geht, bleibt interessant... ... Mehr anzeigen

@einmalnoch  schrieb: @TobiasX      Zu b) Globale Rechte haben immer Vorrang, d. h. ein gesperrter Ordnungsbegriff bleibt gesperrt, auch wenn ein ein individuelles Programmrecht erteilt wurde. Bei EO könnte an dieser Stelle der Kanzleimandant hineinfunken. Aha!  Sehr interessant! Danke!   Da mich Datev beim Versuch, aus einem globalen Recht unterhalb eines bestimmten Benutzers z.B. ein rotes X zu entfernen, fragt, ob ich die individuellen Rechte des Benutzers aufrufen möchte, ging ich davon aus, dass diese Vorrang haben, wenn ich dort dann an selber Stelle ein grünes Häkchen setze..   Wenn das nicht der Fall ist, dann kann das so natürlich nicht funktionieren!   Kann man sich denn irgendwie die "effektiven" Rechte für einen Benutzer anzeigen lassen, so wie sie sich aus der Überlagerung aller Rechtegruppen, globaler Rechte und individueller Rechte am Schluss ergeben?   ... Mehr anzeigen

Tja, das wird ja sehr mühselig.. aber ja, dann muss ich da durch...   Aber zwei essentielle Fragen hätte ich dazu noch:    a) werden diese Änderungen sofort wirksam, oder muss ich nach jeder Änderung eventuell noch bis zu einigen Stunden (?) warten?  (Ich habe da so etwas ganz schwach in Erinnerung)...   b) Wenn globale Rechte und individuelle Rechte sich widersprechen, haben die individuellen Rechte Vorrang?   Danke.. ... Mehr anzeigen

Laut Übersicht der installierten Komponenten haben wir:   Eigenorganisation Basis SR  V13.09 Eigenorganisation classic SR V13.09 Eigenorganisation Modul Basis V13.0   installiert.... ... Mehr anzeigen

    Belege online - Standardrechrechte ist gesetzt (bei beiden Mitarbeitern).   Das Stammdaten - Standardrecht dagegen bei beiden nicht.   Merkwürdig finde ich ja, warum man ein Recht auf das Editieren der Stammdaten benötigt, um Belege herunterzuladen?   Naja, aber egal, wenn es dann wieder funktioniert 🙂   Wir werden das Stammdaten Standardrecht morgen mal auf den Mandanten erweitern und schauen, ob es dann endlich funktioniert.   Ich drücke die Daumen ..   Vielen Dank für die Hilfe. ... Mehr anzeigen

Noch einmal danke für die schnelle Antwort. Der Tipp mit der Auswertung war auch ganz gut, das kannte ich noch nicht. (Wir haben nämlich das Problem, dass die Mitarbeiterin, die sich bisher gekümmert hat, von einem auf den anderen Tag aufgehört hat und jetzt müssen wir uns da reinfuchsen..)   Kaffeesatzlesen sollen Sie natürlich nicht.. 🙂   Aber ich sehe in der Auswertung für die Mitarbeiterin, die den Mandanten in UO nicht angezeigt bekommt, dass sie das Recht für "Datev Unternehmen online" - "Belege" definitiv für diesen Mandanten hat.   Das müsste doch ausreichen, um ihn angezeigt zu bekommen und die Belege sehen zu können?     ... Mehr anzeigen

> "Andernfalls braucht man das Recht Stammdaten > Standardrecht. "   Danke für die schnelle Antwort.   Interessanterweise sind bei   - Datev Unternehmen Online -- Stammdaten --- Standardrechte   bei beiden Mitarbeitern, also auch bei dem, wo der Zugrif funktioniert, für DIESEN Mandanten keine Zugriffsrechte gesetzt. (Es handelt sich um den Chef der Kanzlei). Wahrscheinlich, weil niemand aus dem Sekretariat die Stammdaten ändern können soll (?).   Meinen Sie, obwohl es beim einen auch ohne geht, könnte es beim andern den Zugriff ermöglichen?   P.S.: Die Standardrechte werden hier durchaus offensichtlich zu 99,9% aus einer Gruppe für Standardmitarbeiter übernommen ("Geerbt von Gruppe"). ... Mehr anzeigen

Hallo Datev,   mal als kleiner Hinweis: Die gedrehte Position müssen Sie gar nicht in der Datev-Datenbank zu jedem Bild speichern. Stattdessen bieten sowohl jpg als auch TIFF Dateien (beispielswiese) ein sogenanntes "Orientation" Tag, das in der Bilddatei selbst gespeichert wird (sogenannte "Exif-Daten"). Soll ein Bild entsprechend gedreht angezeigt werden, so muss Ihre Software dieses Orientation Tag nur auslesen, und wenn der Kunde das Bild gedreht hat, entsprechend wieder neu abspeichern.   Das kann jede Freeware-Software und mir ist schleierhaft, wozu man über das Thema überhaupt diskutieren muss, statt das einfach umzusetzen.   Was PDFs angeht: Dieses ist ja kein eigenständiges Bildformat, sondern lediglich ein Container, z.B. für Tiff und jpg-Bild-Dateien. Diese Dateien innerhalb des Containers haben also auf jeden Fall auch diese Tag-Möglichkeiten. Und womöglich kann PDF selbst auch noch eine "Orientation" zu jedem enthaltenen Bild ausgeben - das weiß ich jetzt aber nicht. Sollte aber nicht schwer sein, das zu ermitteln. ... Mehr anzeigen