Wahrscheinlich hat DATEV wenig Einfluss auf die Einzelheiten der benutzten Community Software?

Datev nutzt hier amerikanische SaaS Firmen um die Webseite zu tracken und offenbar Jive um diese Plattform hier zu betreiben (übrigens auch offenbar in den USA).

Von daher kann es natürlich sein, dass Datev keinen vollen Zugriff auf diese Punkte hat, aber ich finde es ehrlicherweise erstaunlich, schliesslich betreibt DATEV eine entsprechende Infrastruktur selber und sollte entsprechend auch in der Lage sein eine Community wie hier selbst zu betreiben.
Spontan wundere ich mich auch, dass DATEV nirgendwo darauf hinweist, dass diese Seite oder zumindest Daten dieser Community in die USA übertragen werden.

Hallo zusammen,

in der Tat, sind dadurch, dass es sich um eine Standardsoftware handelt die Anpassungsmöglichkeiten begrenzt bzw. nur mit unverhältnismäßigen Aufwand möglich. Auf der anderen Seite profitieren wir von den Erfahrungen und der Weiterentwicklung durch jive ohne dies selbst, wie einer Eigenentwicklung, tun zu müssen.

Dabei ist die DATEV-Community im europäischen Datacenter von jive in Amsterdam gehostet, wobei kein Datentranfer in die USA stattfindet. Dies ist Vertragsbestandteil und von jive bestätigt, mit einem Traceroute sieht man diesen Umstand nicht.

Das Websitetracking im allgemeinen findet ausschließlich auf deutschen Servern statt.

Mit freundlichen Grüßen

Dirk Jendritzki

DATEV eG

Warum Amsterdam und nicht Nürnberg?

Gibt es noch mehrere Konstellationen dieser Art in Bezug auf DATEV-SaaS-Software?

Warum Amsterdam und nicht Nürnberg?

Weil das Hosten dieser Standardsoftware direkt beim Hersteller in vielerlei Hinsicht vorteilhafter ist.

Gibt es noch mehrere Konstellationen dieser Art in Bezug auf DATEV-SaaS-Software?

Nein, DATEV-SaaS Software wird bei uns gehostet.

Mit freundlichen Grüßen

Dirk Jendritzki

DATEV eG

dirk.jendritzki​

Die Anbieter sind aber schon US-Firmen die den entsprechenden US-Gesetzen unterliegen, richtig?

Inwiefern können Sie dann verhindern das die US-Justiz gegebenenfalls Daten aus diesen SaaS einsieht?
Und seien Sie mir bitte nicht böse Herr Jendritzki, ich kann hier wenig mehr als ein modernes Newsboard erkennen. Dafür gibt es aber dutzende verschiedene Möglichkeiten die sich im "selfhosting" betreiben lassen, wobei die volle Integrität und Schutz der Daten nach gewohntem DATEV-Standard gewährleistet wäre.

Wissen Sie, ich sehe das DATEV-Logo und habe damit eine gewisse Erwartungshaltung verknüpft, eine Erwartungshaltung in der amerikanische Anbieter in europäischen Rechenzentren nicht vorkommt.

dirk.jendritzki

Inwiefern können Sie dann verhindern das die US-Justiz gegebenenfalls Daten aus diesen SaaS einsieht?

Mit https sicher nicht.

Aber hauptsache mir an anderer Stelle whatsapp verbieten wollen.

dirk.jendritzki

Inwiefern können Sie dann verhindern das die US-Justiz gegebenenfalls Daten aus diesen SaaS einsieht?

Mit https sicher nicht.

Aber hauptsache mir an anderer Stelle whatsapp verbieten wollen.

Herr Behrens,

https ist nur das Übertragungsprotokoll das die Daten während der Übertragung verschlüsselt (mal mehr, mal weniger gut, siehe datev-chat.de).

Wie die Daten dann beim Anbieter gespeichert sind ist eine ganz andere Sache und wie man gerade wieder am Thema linkedin.com sieht, schaffen es auch die sehr grossen Anbieter Daten unverschlüsselt oder extrem schwach verschlüsselt zu speichern und sich klauen zu lassen.

An anderer Stelle wird hier im übrigen eine Klarnamenpflicht, Anmeldung mittels Smartcard etc. diskutiert. Ich denke das sich solche Diskussionen, ob dieses Hintergrunds hier, erledigt haben.

Die technischen Gegebenheiten sind mir bewusst. Dennoch danke für die Info.

M.W. gibt es in diesem Forum keine andere Verschlüsselung als https. Deshalb der Hinweis.

Ein traceroute hatte ich schon vorher laufen lassen. Ziemlich verdächtig alles