Informationen zu Klaus_Marwede - DATEV-Community

Klaus_Marwede · ‎27.04.2026

Abschließend: Es gab Gespräche mit DATEV, die noch fortgesetzt werden. Aber man hat jetzt reagiert. * Die Signaturen von E-Mails hatten ein Problem, das gelöst wurde. * Merkwürdigkeiten beim LOGIN konnten aufgeklärt werden. Was ich gut finde: Nachdem die Datenschutzabteilung sich eingemischt hat kam Bewegung in die Sache. Gute Kommunikation - besser als bei früheren Gelegenheiten.

Klaus_Marwede · ‎21.04.2026

So ist auch meine Lesart zu dem Thema ... und wenn dann jemand an "Herrn mIdentifier" schreibt, dann motiviert das auch nicht gerade, das Zertifikat zu akzeptieren. Ich hänge es hier noch mal mit dran. Die E-Mail enthält eigentlich alles, was ich meinen Mitarbeitern beibringe, was sie NICHT anklicken und NICHT akzeptieren sollen. Screenshot gelöscht durch DATEV wegen Verstoß gegen Nutzungsbedingungen (Echtdaten, s. Punkt 5 Nutzungsbedingungen & Datenschutz)

Klaus_Marwede · ‎21.04.2026

Danke für den Hinweis. Ich nehme dorthin mal Kontakt auf.

Klaus_Marwede · ‎21.04.2026

Das sehe ich anders. Der Mailclient zeigt an: „Digitale Signatur ist ungültig“ Zertifikat ausgestellt von „CA DATEV MEMV 02“ Hinweis, dass der ausstellenden Zertifizierungsstelle für diese Art von Zertifikat nicht vertraut wird Zusätzlich: „Nachricht ist nicht verschlüsselt“ Aus fachlicher Sicht ergeben sich daraus mehrere Punkte: Integrität und Authentizität Eine ungültige bzw. nicht vertrauenswürdig prüfbare Signatur bedeutet, dass weder die Echtheit des Absenders noch die Unverändertheit der Nachricht technisch sauber verifiziert werden kann. Für automatisierte Systemmails ist das zumindest ungewöhnlich. Zertifikatsmanagement Die Fehlermeldung kann auf ein nicht vertrauenswürdiges Root-Zertifikat, ein internes CA-Modell oder ein abgelaufenes Zertifikat hindeuten. In allen Fällen stellt sich die Frage, wie die Vertrauenskette beim Empfänger sichergestellt werden soll. Fehlende Verschlüsselung Die Mail wird laut Anzeige unverschlüsselt übertragen. Damit fehlt neben der Integrität auch die Vertraulichkeit auf Inhaltsebene (abgesehen von ggf. vorhandener Transportverschlüsselung). Einordnung unter Art. 32 DSGVO In der Kombination (ungültige Signatur + fehlende Inhaltsverschlüsselung) ist fraglich, ob hier ein dem Risiko angemessenes Schutzniveau für ggf. enthaltene personenbezogene Daten gegeben ist. Insbesondere Systemmeldungen können mittelbar personenbeziehbare Informationen enthalten. Frage in die Runde: Ist dieses Zertifikatsverhalten bei DATEV-Systemmails bekannt bzw. so vorgesehen (z. B. interne CA)? Gibt es eine empfohlene Konfiguration, um die Signatur korrekt validieren zu können? Ist perspektivisch eine Ende-zu-Ende-Verschlüsselung für solche Mails vorgesehen? Ich will nicht "klug**bleep**ern" - aber insbesondere der Punkt mit dem Zerfikatsmanagement passt zu den Vorgängen rund um Auftragswesen next in den letzten Tagen. XXXXXXX Personenbezogene Daten im Beitrag geschwärzt durch DATEV wegen Verstoß gegen Nutzungsbedingungen (s. Punkt 5 Nutzungsbedingungen & Datenschutz)

Klaus_Marwede · ‎20.04.2026

Diese Mail habe ich heute dem Datenschutzbeauftragten von DATEV geschrieben: Hallo, Ich wende mich nun ganz offiziell vorrangig an Sie als Datenschutzbeauftragten oder als Datenschutzbeauftragte - über die Mail-Adresse gem. Webseite. Es geht um anliegenden Screenshot und um nachstehende Mail: "Hallo Herr myIdentifier" - mit einem abgelaufenen Zertifikat ... leider habe ich auch nach dem dritten Versuch niemanden dazu bringen können, dass er mit mir mal frei von jeder Eskalation über Datenschutz bei DATEV spricht. Deshalb wende ich mich nun an Sie persönlich. DATEV operiert derzeit so ein bisschen am offenen Herzen an der Anwendung "Auftragswesen next" herum. Das erkennt man an Details wie der Ausfall letzte Woche gelaufen ist - und man erkennt es an den unvorbereiteten Reaktionen - unvorbereitet nicht nur aus Datenschutzsicht sondern insbesondere auf der Service- und Supportseite. Mails mit abglaufenen Zertifikat zu verschicken passt halt nicht so recht zu den belehrenden Redaktionsmaßnahmen hier in der Community (@Herr Ulherr: Mit dem Kunden Sch**** war ich einig, dass ich das Problem hier offen zeigen darf). Auch das LOGIN verhält sich übrigens seit ein paar Tagen äußerst merkwürdig. Auch mit frisch installierten Browsern läuft der Einlogg-Vorgang immer doppelt ab. Konkret: Man kommt auf eine neue Maske und dann mit einem ersten QR-Scann auf die alte Maske - und von dort dann mit einem zweiten QR-Scan in die Anwendung. Viele Grüße, Klaus Marwede >>> #gerneperdu gsm: XXXXXX web: XXXXXX Meine Mail ist eine Antwort auf diese Mail von DATEV an mich: Am 20.04.26 um 17:15 schrieb auftragswesen-next@service.datev.de: > Sehr geehrter Herr mIDentity, > > die Anwendung DATEV Auftragswesen next stand am 20.04.2026 von 09:38 Uhr bis > 13:00 Uhr nicht zur Verfügung. > Für die entstandenen Unannehmlichkeiten entschuldigen wir uns. > Über den aktuellen Status der Systemverfügbarkeit informieren wir Sie unter > www.datev-status.de <http://www.datev-status.de>. > Bei weiteren Fragen sind wir gerne unter auftragswesen-next@service.datev.de > oder per Servicekontakt online für Sie da. > > > Freundliche Grüße > DATEV eG > (Diese Mitteilung wurde automatisch generiert) > Wie gehen wir Nutzer damit weiter um? 1. Ich rege an, dass wir uns vernetzen. Ich denke dabei an einen "DATEV-User-Verein", der die Kommunikation mit DATEV zentral gestaltet. Das halte ich für wichtig, weil es bei Datenpannen und Betriebsausfällen nicht wirklich weiterhilft, wenn wir hier in der DATEV-Community mit zig Beiträgen alle "drauf hauen". 2. Ich rege an, dass wir DATEV bitten, uns einen Ansprechpartner in der Entwicklung zu geben, dem wir die Probleme zeigen können, die wir in der Praxis haben. Der müsste dann die gewonnenen Erkenntnisse intern verteilen, und so könnte aus dieser DATEV-Community ein "Kunden-Club mit Mehrwert für alle" werden. 3. Wenn DATEV das nicht möchte, dann müsste dieser Verein seine Aktivitäten halt etwas anders gestalten, - aber sinnvoll ist die Idee dann ja sogar erst recht. Wer die Idee gut findet und mitmachen würde, der meldet sich bitte per E-Mail bei XXXX ... Falls Interesse besteht schaffe ich uns dann als erstes eine gesicherte Kommunikationsplattform, auf der wir Erkenntnisse über Sicherheitsprobleme diskutieren können, ohne dass wir Hackern öffentlich die Lücken zeigen. Was ich betonen möchte: Ich bin ein großer DATEV-Fan und das bleibt auch so. Ich bitte also den einen oder anderen bekannten Querulanten, auf Abstand zu bleiben (der Kollege weiß wer gemeint ist). Mir geht es nicht ums Stänkern. Personenbezogene Daten im Beitrag und Screenshot gelöscht durch DATEV wegen Verstoß gegen Nutzungsbedingungen (Echtdaten, s. Punkt 5 Nutzungsbedingungen & Datenschutz)

Klaus_Marwede · ‎16.04.2026

Ich glaube, dass durch Updates oder Upgrades Inkonsistenzen entstanden sind - aber wir sind mit DATEV noch in der Besprechung der Ursachen. Mal gucken was dabei heraus kommt. Ich werde berichten.

Klaus_Marwede · ‎16.04.2026

bin dabei - womit arbeiten Sie? Ist ja interessant mal andere Nutzer zu fragen 🙂

Klaus_Marwede · ‎16.04.2026

Moin, womit arbeiten Sie? Mal so aus Interesse ...

Klaus_Marwede · ‎16.04.2026

Das Wirtschaftsjahr "war halt so da" - wir haben das noch nicht mal selbst so eingestellt. Die Rückführung auf 2026 hat dann der Steuerberater übernommen.

Klaus_Marwede · ‎16.04.2026

Auch an alle die rumgeunkt haben, weil ich von Kurzarbeit gesprochen habe: 1) Am Donnerstagt ist der vierte Tag an dem ich keine Rechnungen schreiben kann. 2) Für ein Abrechnungszentrum ist das fatal. 3) DATEV hat mir am Mittwoch nachmittag geschrieben, dass das System wieder läuft. 4) Ausweislich des anliegenden Bildes funktioniert es am Donnerstag um 00:04 Uhr immer noch nicht. Unglaublich ... der Mercedes unter den Buchhaltungslösungen versagt auf ganzer Linie. #Handelsblatt Echtdaten geschwärzt durch DATEV wegen Verstoß gegen Nutzungsbedingungen ( Echtdaten, s. Punkt 5 Nutzungsbedingungen & Datenschutz )

Klaus_Marwede · ‎15.04.2026

Unsinn! Der anlielgende Screenshot ist 2 Minuten alt (2026-04-15_17-13) Darf ich Ihren Hinweis so verstehen, dass Sie derzeit noch nicht mal an einer Lösung arbeiten, weil Sie die Meinung vertreten, dass es gar kein Problem mehr gibt? Also ich kann weiterhin keine Rechnungen schreiben, - und meine Firma heißt nicht nur kmb2 Abrechnungszentrum GmbH - nein - wir leben genau davon, dass wir (noch dazu fremde) Leistungen abrechnen. #Handelsblatt Echtdaten geschwärzt durch DATEV wegen Verstoß gegen Nutzungsbedingungen ( Echtdaten, s. Punkt 5 Nutzungsbedingungen & Datenschutzhinweise )

Klaus_Marwede · ‎15.04.2026

siehe oben - wenn Rechnungen und Angebote schreiben der Unternehmenszweck ist, dann ist das eine ganz erhebliche Baustelle.

Klaus_Marwede · ‎15.04.2026

Richtig!! Ich habe an den Datenschutzbeauftragten und den Vorstand geschrieben.

Klaus_Marwede · ‎15.04.2026

Und die Kausalität ist sogar gegeben. Wir sind ein Abrechnungszentrum (www.kmb2.de/impressum). Das ist so als ob sie einem Taxiunternehmer die Autos weg nehmen und ihm nicht sagen, wann er die wieder bekommt.

Klaus_Marwede · ‎15.04.2026

Meine Firma ist ein Abrechnungszentrum. (www.kmb2.de/impressum). Das ist so als würden Sie einem Handwerker die Werkzeuge wegnehmen und ihm nicht sagen, wann er die wiederkriegt. VG KM

Klaus_Marwede · ‎15.04.2026

Hallo, in Bezug auf den Datenschutz entscheide ich schon noch selbst, ob ich meine Handynummer irgendwo angebe. Ich finde es freundlich formuliert eine Frechheit, dass Sie meinen Beitrag eigenmächtig löschen. Sie können gern mit mir reden, wenn ich das sein lassen soll - aber den Datenschutz vorzuschieben ist fachlich Humbug. MfG Klaus Marwede

Klaus_Marwede · ‎15.04.2026

Sehr geehrter Herr Dr. Mayr, sehr geehrter Herr Deinzer, heute kann ich den dirtten Tag keine Rechnungen schreiben. Es ist das zweite Mal, dass ich bei DATEV nicht mit meinen Daten arbeiten kann. Die Krisenkommunikation seitens DATEV ist freundlich formuliert unzureichend. Keine Info, - bis auf die Aussage, dass es wieder geht - tut es aber nicht. Sogar meinem Steuerberater haben Ihre Leute erzählt, es wäre alles wieder in Ordnung. Ist es aber nicht. Man erfährt nichts über Ursachen. Man erfährt nichts über mögliche Datenverluste - und vor allem sagt Ihr Unternehmen nichts dazu, wann es wieder läuft. Keine Rechnungen schreiben zu können ist letztlich existenzbedrohend, - und meine Mitarbeiter machen auch schon nichts anderes mehr, als Kunden und Partnern zu erklären, dass DATEV leider gerade nicht funktioniert. Damit Sie die Dimension verstehen: Ich diskutiere gerade mit dem Arbeitsamt über Kurzarbeit. Ich erwarte unverzüglich einen Rückruf Ihres Datenschutzbeaufragten, um zu klären, wie ich meine Daten nun sichern kann, da eine Weiterverwendung des Tools unter diesen Umständen nicht in Frage kommt. Wegen der Kosten für eine Umstellung erwarte ich einen fairen Vorschlag. DATEV ist ja keine kleine Firma. Man entscheidet sich bewusst für den Mercedes - also benehmen Sie sich bitte auch so wie ein Mercedes-Autohaus, wenn die Kiste nicht anspringt - sorry für die Polemik. Am 2026-04-15 um 12:03 mit gleicher Post per E-Mail Sie raus. Viele Grüße, Klaus Marwede gsm: XXXXXXX web: XXXXXXX Personenbezogene Daten im Beitrag und Screenshot gelöscht durch DATEV wegen Verstoß gegen Nutzungsbedingungen (Echtdaten, s. Punkt 5 Nutzungsbedingungen & Datenschutz)

Klaus_Marwede · ‎07.01.2026

Ist halt eigentlich unzulässig, weil es von den tatsächlichen Gegebenheiten abweicht (Transparenz, Nachvollziehbarkeit). Und vor allem ist es sowohl kaufmännisch als auch technisch gänzlich unlogisch.

Klaus_Marwede · ‎05.01.2026

PS: Noch eine Kleinigkeit zu AW.next: Kann das System keine negativen Beträge? Es ist nicht ungewöhnlich, dass man in Rechnungen einen Betrag in Abzug bringt (z.B. im Fall von Gutscheinen). Work arround: Die Menge kann man negativ eingeben (-1 * positiver Einzelpreis = negative Positionssumme) Mann, Mann ... Meldet sich vielleicht mal jemand, der mir dazu etwas anderes sagt als vertröstende Worte?

Klaus_Marwede · ‎09.12.2025

Nicht böse sein - aber auch ich muss mal meinem Ärger Luft machen: Es ist schon sehr erstaunlich. DATEV macht ein riesiges Geschiss, um nur kompetente Produkte auf den "Marktplatz" zu lassen - und bietet dann selbst ein derart rudimentäres Auftragswesen Next an. Ich bin schon hartnäckig an dem Versuch gescheitert, einen Gesprächspartner wegen der API zu erhalten. 2 Beispiele: 1) Interne Rechnungsnummer Man kann die Interne Rechnungsnummer nicht bei der Rechnungsschreibung gleich mit eintragen. Es muss doch dem unerfahrensten Programmierer klar sein, dass ich nicht eine Rechnung schreibe - und dann das Programm wechsele, um in den Belegen die Interne Rechnungsnummer nachzutragen. 2) Kundenerfassung Wie groß ist wohl die Chance, dass man einen Kunden neu erfasst, weil man ihm eine Rechnung oder ein Angebot schreiben möchte? Der Knopf fehlt bei der Kundenerfassung. Da muss man jedes Mal einen Umweg gehen, um einen neuen Beleg zu erfassen, und sich dann den Kunden auszusuchen, den man soeben erfasst hat. DAS kann sogar Lexware besser (sorry!). Wir versuchen seit Mitte 2024 mit Ihnen über diese Themen zu reden, und kriegen jedes Mal sehr vertröstende Antworten. Nun hat sogar mein Steuerberater sich bei Ihnen den Standardtext abgeholt: > Ihren Wunsch habe ich gerne aufgenommen und an die Kollegen in der Entwicklung weitergegeben. Sie werden > sich Ihre Anregung anschauen und bewerten, ob sie umgesetzt werden kann. Ich kann derzeit keine Aussage dazu > treffen, ob und wann Ihr Vorschlag umgesetzt wird. Was soll ich sagen - am besten klären Sie das dieses Mal dann auch wirklich, denn sonst werden wir uns mittelfristig etwas anderes suchen müssen. Viele Grüße, Klaus Marwede

Klaus_Marwede · ‎09.12.2025

Nicht böse sein - aber ich muss mal meinem Ärger Luft machen: Es ist schon sehr erstaunlich. DATEV macht ein riesiges Geschiss, um nur kompetente Produkte auf den "Marktplatz" zu lassen - und bietet dann selbst ein derart rudimentäres Auftragswesen Next an. Ich bin schon hartnäckig an dem Versuch gescheitert, einen Gesprächspartner wegen der API zu erhalten. 2 Beispiele: 1) Interne Rechnungsnummer Man kann die Interne Rechnungsnummer nicht bei der Rechnungsschreibung gleich mit eintragen. Es muss doch dem unerfahrensten Programmierer klar sein, dass ich nicht eine Rechnung schreibe - und dann das Programm wechsele, um in den Belegen die Interne Rechnungsnummer nachzutragen. 2) Kundenerfassung Wie groß ist wohl die Chance, dass man einen Kunden neu erfasst, weil man ihm eine Rechnung oder ein Angebot schreiben möchte? Der Knopf fehlt bei der Kundenerfassung. Da muss man jedes Mal einen Umweg gehen, um einen neuen Beleg zu erfassen, und sich dann den Kunden auszusuchen, den man soeben erfasst hat. DAS kann sogar Lexware besser (sorry!). Wir versuchen seit Mitte 2024 mit Ihnen über diese Themen zu reden, und kriegen jedes Mal sehr vertröstende Antworten. Nun hat sogar mein Steuerberater sich bei Ihnen den Standardtext abgeholt: > Ihren Wunsch habe ich gerne aufgenommen und an die Kollegen in der Entwicklung weitergegeben. Sie werden > sich Ihre Anregung anschauen und bewerten, ob sie umgesetzt werden kann. Ich kann derzeit keine Aussage dazu > treffen, ob und wann Ihr Vorschlag umgesetzt wird. Was soll ich sagen - am besten klären Sie das dieses Mal dann auch wirklich, denn sonst werden wir uns mittelfristig etwas anderes suchen müssen. Viele Grüße, Klaus Marwede PS: Dieser Text geht so wie er ist in die Google-Rezensionen.

Klaus_Marwede · ‎07.08.2025

Hallo, ich bekomme demnächst die ersten ZUGFeRD-Rechnungen. Ich arbeite mit Unternehmen-online/Auftragswesen next und denke darüber nach, wie und wann ich auf ZUGFeRD umstelle. Ich sehe ein Problem darin, dass meine Kunden mit ZUGFeRD nicht umgehen können (viele Privatkunden dabei). Kriegen die auch ein pdf angezeigt ohne Probleme? VG Klaus Marwede

Klaus_Marwede · ‎20.12.2024

Hallo, danke, dass Sie sich kümmern. Tatsächlich kann man unerwünschte Mails ja mit "Minimal-KI" loswerden (Spamfilter). Ein bisschen ist es auch meine eigene Schuld, weil ich mich zunächst ja auf ein Gespräch eingelassen hatte. Ich wollte das auf keinen Fall eskalieren - einfach nur mal ansprechen, dass das bei mir doof ankommt, was der macht - und mit der Meinung scheine ich ja nicht alleine zu sein. Ich wünsche allen frohe Weihnachten 🙂 VG Klaus M.

Klaus_Marwede · ‎19.12.2024

Ich habe eine Bitte an einen ganz bestimmten User: Bitte mir keine Werbung über Lexware schicken. Ich verstehe den Drang, das eigene Produkt zu bewerben, - aber wenn ich Lexware-Werbung haben möchte, dann schreibe ich Ihnen das in der Lexware-Community (wird nicht passieren). Da wir über diesen "Kollegen" nicht zum ersten Mal diskutieren: Kann DATEV das irgendwie abstellen? Z.B. über die Gruppenregeln? Trotzdem allen schöne Weihnachten 🙂

Klaus_Marwede · ‎19.12.2024

Ich weiß nicht recht wohin damit - deshalb hier - mit der Bitte an die Admins, das entsprechend umzuhängen. Ich wünsche mir zwei Dinge von DATEV: * für Auftragswesen next fehlt hier m.E. ein Board. * im Auftragswesen nest fehlt mir ein "Knopf" Auftragswesen next: Ich würde gern beim Kunden-Datensatz einen Knopf haben "Diesem Kunden eine Rechnung schreiben". Wenn ich die Software-Architektur korrekt verstehe ist das recht einfach realisierbar. Man müsste nur den Knopf der bereits verfügbar ist in "Rechnung neu anlegen" beim Kundendatensatz im GUI verfügbar machen. Das spart etwas "Klickerei" bei der Arbeit 🙂 Danke für eine wohlwollende Prüfung. Kategorie angepasst von @Antje_Naumann

Klaus_Marwede · ‎30.09.2024

Wie kann man das klären? Liest DATEV hier mit?

Klaus_Marwede · ‎29.09.2024

Noch ein kleiner Nachtrag von mir - ein Link zum "Security-Insider". Das ist ein Newsletter den ich in Einzelfällen teile, weil die Berichte immer recht gut recherchiert sind: https://www.security-insider.de/-hashicorp-vault-schwachstelle-cve-2024-8365-a-9d4fa8b33cbd6570cf5c8688e6f68d62/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1 Was uns der Beitrag sagt ist, dass ein zentrales PW-Management natürlich auch einen zentralen Angriffspunkt darstellt. So sehr ich die Lösung richtig finde - man darf den Aspekt zumindest nicht aus den Augen verlieren.

Klaus_Marwede · ‎28.09.2024

Wenn man DATEV (Unternehmen Online, Auftragswesen Next) über den Web-Browser nutzt, dann finde ich Linux Clients stabiler (Sicherheit, Performance). Ich muss aber gestehen, dass ich keine Ahnung habe, ob das jetzt etwas offtopic ist - weil ich kein Steuerberater bin sondern nur ein Mandant, der gerade versucht, mit seiner Abrechnungslösung so nah wie möglich an DATEV anzudocken. Ich muss relativ viele kleine Handwerksbetriebe dabei unterstützen, dass sie ihre Abrechnung stabilisieren. Und spätestens mit ZUGFeRD ist in diesen Betrieben so etwas wie die "Stunde der Wahrheit". Ob die Strategie aufgeht werden wir sehen - aber zurück zum Thema "Clients" - browserbasiertes Arbeiten ist mit Linux m.E. besser gelöst 🙂

Klaus_Marwede · ‎28.09.2024

Bisher nutzen wir DATEV mit smart-login (Handy). Die Sticks habe ich auch schon ausprobiert. Finde ich generell auch nicht schlecht - aber bisher konnte ich die nicht mit Linux-Clients nutzen (Fedora 40), und Buchhaltung auf einem Windows-Rechner möchte ich gern vermeiden. Passwortmanager ist bei uns der Vaultwarden Web (derzeit Version 2024.6.2)

Klaus_Marwede · ‎28.09.2024

Ich bin nicht sicher ob es eine bessere Themen-Gruppe hierfür gibt. Ich möchte folgendes tun: 1) Die Daten aus dem RA-Journal über die API ansprechen. 2) Die Daten aus dem RE-Journal über die API ansprechen. 3) Hinter diesen beiden Datenkreisen entwickelt sich derzeit die Idee für eine Individual-Software. 4) Es gibt einen weiteren Datenkreis, der aus unserem Ticketsystem stammt. Ich suche hier in der Community Leute die Erfahrung haben mit Softwareentwicklung entlang der API von DATEV. Die API von Redmine (unser Ticketsystem) haben wir im Griff. Hat hier jemand Lust auf ein gemeinsames Projekt? Ein bisschen fachsimpeln und mal gucken wohin uns das bringt? Viele Grüße Klaus Marwede https://www.kmb2.de/category/systempartner/ https://www.klaus-marwede.de/impressum Thema wurde in den Bereich Unternehmen online verschoben.

Beiträge und Ideen von Klaus_Marwede

Auszeichnungen