1 2 Zurück Weiter 31 Antworten Neueste Antwort am 27.12.2016 11:04 von ichauch

    Lexinform ist nicht gleich Lexinform?

    steuerberater Fortgeschrittener

      Die Programmstrukturen der DATEV werden meines Erachtens (für mich) immer undurchsichtiger. Soeben musste ich feststellen, dass es offenbar Unterschiede zwischen 1) Lexinform/Info-Datenbank pro/RZ (Aufzurufen über den DATEV Arbeitsplatz) und 2) Lexinform/Info-Datenbank Online (über den Browser ) gibt. Zumindest konnte ich ein Dokument unter 1) finden, das unter 2) nicht zu finden war? Dies war mir bisher zumindest nicht bewusst.

       

      Ich bitte um Informationen, ob meine Annahme richtig ist. Wenn ja, fehlt hier irgendwie eine Unterscheidung - denn die Produkte sehen sehr ähnlich aus.

       

      Gruß

       

      Kai-Holger Dostal

       

      ERGEBNIS

      Ich bin fast zusammengebrochen - habe eben mit der DATEV gesprochen. Inhalte werden über Lexinform/Info-Datenbank Online deshalb nicht angezeigt, weil Rechte für die Smartcard fehlen. Wer glaubt dass zumindest bei der Suche dann ein entsprechender Hinweis kommt (um die Rechte anzupassen), hat sich geschnitten - lediglich "Dokument wurde nicht gefunden" ist das Ergebnis. Kein Hinweis auf fehlende Rechte! Wer soll denn darauf kommen? Ich fühle mich etwas komisch, wer weiß wie viele Dokumente ich deshalb nicht online gefunden habe! Gute Programme gehen anders. Bin sauer.

       

      Kai-Holger Dostal

      Geändert am 11.10.16 um 14:45 Uhr
        Alle Antworten
        • 1. Re: Lexinform ist nicht gleich Lexinform?
          andreashofmeister Fachmann

          Hallo Herr Dostal,

           

          welche Rechte sollen Ihnen denn gefehlt haben?

           

          MfG

          A. Hofmeister

          • 2. Re: Lexinform ist nicht gleich Lexinform?
            steuerberater Fortgeschrittener

            Ich glaube es betraf den Teil Steuern und Expertisen, bin aber nicht ganz sicher.

            • 3. Re: Lexinform ist nicht gleich Lexinform?
              wiewitzig Aufsteiger

              andere Betreiber einer Datenbank nutzen den Hinweis auf kostenpflichtige Dokumente als Werbung ... scheint bei der Datev nicht nötig zu sein

              1 von 2 Personen fanden dies hilfreich
              • 4. Re: Lexinform ist nicht gleich Lexinform?
                steuerberater Fortgeschrittener

                Na ja ich habe die Rechte schon, nur keinen Hinweis bekommen dass diese für die SmartCard freigeschaltet werden müssen. Das ist ja noch schlimmer.....

                • 5. Re: Lexinform ist nicht gleich Lexinform?
                  steuerberater Fortgeschrittener

                  Ich verstehe auch nicht, warum ein Programm so unterschiedlich funktioniert. Klare Strukturen würden hier helfen.

                  • 6. Re: Lexinform ist nicht gleich Lexinform?
                    steuerberater Fortgeschrittener

                    "Es wurden keine Dokumente gefunden. Passen Sie den Suchbegriff an oder entfernen Sie den Suchbegriff für eine strukturierte Suche mithilfe der Kategorien."

                     

                    Dies ist der Programmhinweis, da muss man nicht unbedingt darauf kommen, dass Rechte fehlen.

                    • 7. Re: Lexinform ist nicht gleich Lexinform?
                      Karin Hiller DATEV-Mitarbeiter

                      Sehr geehrter Herr Dostal,

                       

                      LEXinform/Info-Datenbank pro und LEXinform/Info-Datenbank online unterscheiden sich in erster Linie über den Zugangsweg voneinander. Während Sie LEXinform/Info-Datenbank pro über den "üblichen" Weg via Rechenzentrum aufrufen, erfolgt der Aufruf bei LEXinform/Info-Datenbank online über das Internet mit einer Anmeldung über eine SmartCard oder ein DATEV-Benutzerkonto.

                      Und ja, es ist richtig: Die Inhalte können sich voneinander unterscheiden. Da nicht jeder Anwender den Online-Weg nutzt, sind - wenn man diesen Aufruf-Weg nutzen möchte, in der Tat entsprechende Rechte auf der SmartCard oder dem DATEV-Benutzerkonto freizuschalten.

                       

                      Wie können Sie nun prüfen, in welchen "Datentöpfen" Sie recherchieren?

                      Indem Sie oben rechts neben "Anmelden" auf Ihren Namen klicken und "Meine Abos" auswählen. Es öffnet sich ein Fenster, in dem Ihnen die Produkte angezeigt werden, die für Ihre SmartCard bzw. Ihr DATEV-Benutzerkonto - ja nachdem, mit welchem Medium Sie sich angemeldet haben - freigeschaltet sind. Hier können Sie auch direkt die Rechteverwaltung online aufrufen, um weitere Inhalte freizuschalten. Weitere Informationen dazu finden Sie im Info-Datenbank-Dok. 1070231 .

                       

                      Viele Grüße aus Nürnberg

                       

                      Karin Hiller

                      DATEV eG

                      Service LEXinform

                      • 8. Re: Lexinform ist nicht gleich Lexinform?
                        willimüller Erfahrener

                        Indem Sie oben rechts neben "Anmelden" auf Ihren Namen klicken

                        ...bei mir ziemlich links neben der "Platzverschwendung", es gibt wohl auch unterschiedliche Lexinformprogramme; Wie heißt noch mal die Abteilung "User ..."

                         

                        1 von 1 Personen fanden dies hilfreich
                        • 9. Re: Lexinform ist nicht gleich Lexinform?
                          steuerberater Fortgeschrittener

                          Hallo Frau Hiller,

                           

                          Zugangsweg / "üblichen" Weg via Rechenzentrum  / online über das Internet / SmartCard oder ein DATEV-Benutzerkonto / Rechte / DATEV-Benutzerkonto / Datentöpfe/ Anmelden/ Fenster / Rechteverwaltung online ............. wow!

                           

                          Meiner Meinung nach ist das alles viel zu kompliziert. Es geht doch um eine Datenbankrecherche, die in erster Linie  - unkompliziert- schnelle und umfassende Treffer bieten muss. Wenn unter demselben Programmnamen unterschiedliche Ergebnisse erzielt werden, kann das nur für Verwirrung sorgen.

                           

                          Die ganzen vorgelagerten Aufruf- / Bestands- und Rechtestrategien nehmen vollkommen den Spaß an diesem Produkt - da google ich lieber.

                           

                          Selbstverständlich gibt es bei den Genossen oder deren Mitarbeitern Spezis, die auch die gesamte Subkultur des Programms Lexinform durchblicken, ich möchte aber die Behauptung aufstellen, dass dies die Ausnahme ist.

                           

                          Ich bitte eindringlich um die Beachtung des leider etwas in Vergessenheit geratenen universellen KISS-Prinzips.

                           

                          Gruß

                           

                          Kai-Holger Dostal

                          • 10. Re: Lexinform ist nicht gleich Lexinform?
                            theo Erfahrener

                            Sehr geehrter Herr. Dr. Mayr, sehr geehrter Herr Dr. Krug, liebe Entwickler!

                             

                            Ihr müsst Euch schon etwas mehr anstrengen, wenn Ihr Cloud sein wollt.

                             

                            Nach dem Relauch des Relaunchs des Relaunchs des Webauftritts ist der Webauftritt noch immer kaputt / broken by design.

                             

                            Vgl. u.a Lexinform online

                            ng sharing.png

                            global player 1:

                             

                            ng sharing lexinform kaputt.png


                            ffw. to global player 2:
                            ng sharing lexinform kaputtg.png

                            Egal, copy&paste klappt immer...
                            ng sharing lexinform kaputt2.png

                             

                            ...oder auch nicht.

                             

                            Praktikantenjob eigentlich. Ich befürchte allerdings Ihr lernt es nie.

                             

                            Beste Grüße
                            Theo

                            Geändert am 21.12.16 um 16:01 Uhr 1 von 1 Personen fanden dies hilfreich
                            • 11. Re: Lexinform ist nicht gleich Lexinform?
                              seidel Beginner

                              ...und beim Rechte vergeben auf das Eurozeichen neben dem Eintrag achten ;-)

                              Grüße

                              Seidel

                              • 12. Re: Lexinform ist nicht gleich Lexinform?
                                happe Beginner

                                und ganz schlimm ist es, wenn man mehrere Möglichkeiten zur Anmeldung hat (SmartCard, SmartLogin und Benutzerkonto für eine Person, damit man von den unterschiedlichen Geräten den jeweils besten / einfachsten Zugang nutzen kann).

                                 

                                Für die gleiche Person muss man die Rechte 3x mal verpflegen. Dabei wäre eine Verknüpfung der Rechte für eine Person doch eine einfache Möglichkeit.

                                2 von 2 Personen fanden dies hilfreich
                                • 13. Re: Lexinform ist nicht gleich Lexinform?
                                  diersch DATEV-Mitarbeiter

                                  Hallo Herr Happe,

                                  Ihren Ball greife ich gerne mal auf, weil dieser genau der richtige ist und wir dazu den ersten Schritt schon gemacht haben. Was war dieser erste Schritt? Die Freigabe der neuen Versionen der Benutzer- und Rechteverwaltung zur DVD 10.0, welche die bisherige Nutzungskontrolle bis 2018 komplett ersetzen werden. In den neuen Versionen haben wir uns in einem ersten Schritt darauf konzentriert, das zusammenzubringen, was zusammen gehört. Was heißt das?

                                   

                                  In der neuen Version der Benutzerverwaltung haben wir einen neuen Assistenten integriert, der die unterschiedlichen und teilweise historisch gewachsenen Identitäten einer Person (Windowskonto, Nuko-Benutzer, Mitarbeiter, SmartCard, SmartLogin usw.) unter dem Dach eines DATEV-Benutzers vereint. Dieser wird zukünftig die zentrale ID für die komplette DATEV-Welt (online und on premise) sein, der man dann im letzten Schritt auch zentral Rechte zuordnen können wird.

                                   

                                  In der neuen Rechteverwaltung, die bereits diesen neuen DATEV-Benutzer voraussetzt, haben wir zuerst mal die heutigen Rechtewelten (Nutzungskontrolle und Rechteverwaltung online) vereint. Damit sind die beiden relevanten Rechtesystem schon mal unter einem Dach und der Fokus liegt beim Administrieren auch schon auf diesem zentralen DATEV-Benutzer. Die eigentliche Rechtevergabe muss derzeit aber immer noch auf Basis der Zugangsmedien erfolgen, die man unter dem DATEV-Benutzer auswählen muss.

                                   

                                  Diesen ersten Schritt - Ablösung der Nutzungskontrolle durch die neue Rechteverwaltung auf Basis eines zentralen DATEV-Benutzer aus der Benutzerverwaltung wollen wir mit Ihnen gemeinsam bis zur DVD 12.0 (2018) abgeschlossen haben. Damit haben wir dann die technische Voraussetzung im Feld um den zweiten Schritt zu gehen - automatisches  Hochziehen der Rechte von den zugeordneten Zugangsmedien auf die jeweilige Person. Was sich im Grunde aber so einfach anhört, muss im Vorfeld wohl durchdacht sein, da es - auch historisch gewachsen - viele unterschiedliche Konstellationen gibt, wo ein reines aufaddieren der Rechte der verschiedenen Zugangsmedien einer Person meist richtig aber auch mal "falsch" sein kann.

                                   

                                  Strategie ist aber ganz klar - Rechte weg von den Zugangsmedien hin zur Person. Mehr Informationen zur neuen Benutzer- und Rechteverwaltung erhalten Sie unter

                                   

                                  www.datev.de/brv

                                   

                                  Viele Grüße

                                  Mathias Diersch

                                  DATEV eG

                                  Organisationsplattform

                                  • 14. Re: Lexinform ist nicht gleich Lexinform?
                                    Martin Kolberg Erfahrener

                                    Sehr geehrter Herr Diersch,

                                     

                                    bitte beachten Sie folgende Sachverhalte:

                                    • Der Admin kennt alle Windows- Logins der Nutzer, um regelmäßige Wartungen durchführen zu können. (Benutzerdefinierte Nacharbeiten bei Win 10- Upgrades)
                                    • Teilweise sind auf den unterschiedlichen Medien unterschiedliche MA- Namen gespeichert, insbes. Abweichungen zwischen Win- und DATEV- Login, mit dem Rattenschwanz von Exchange usw. (Problem Umlaute...)
                                    • regelmäßig bleibt die SC des Nutzers gesteckt und weder Admin, noch sonst ein Kanzlei- Mitarbeiter, der das Windows- Login kennt, darf mit der SC "unterschreiben"
                                    • Es gibt Kollegen mit 2 DATEV- Logins: Ein Login zum normalen Arbeiten und ein Login, bei dem der nervende Stammdatenabgleich nicht per NUKO deaktiviert ist. Paradebeispiel: BiBer mit seinen Unternehmer- / Unternehmensbezeichungen, die sich nicht auf einen Nenner bringen lassen.
                                    • Es gibt Kollegen, die sowohl in der Kanzel, als auch an einem lokalem Laptop arbeiten und aufgrund abweichender Email- Kennung auf den Geräten natürlich zwei Smartcards nutzen müssen.

                                    Daher wäre ein Wunsch, daß, ähnlich wie beim Nummernzusammenhang die unterschiedlichsten Dinge einem zentralen Mitarbeiter zugeordnet werden können (Auch Mehrfachzuordnungen zum identischen Mitarbeiter), jedoch dem Admin die Entscheidung läßt, ob er z.B. die Windows Kennung integrieren möchte. Eine vom DATEV- Programm ausgelöste Änderung der Windows- Anmeldung verursacht nur Chaos in der Domäne.

                                    Auch sollte der Anwender letztlich entscheiden können, ob er ein zentrales Kennwort, oder lieber doch für DATEV und SC ein individuelles Windows- unabhängiges Kennwort nutzen möchte.

                                     

                                    Auch wenn ich kritisch denke, stehe ich voll hinter der Idee, daß die Rechteverwaltung die Person kennen sollte, ohne andauernd Dubletten zu produzieren.

                                    • 15. Re: Lexinform ist nicht gleich Lexinform?
                                      theo Erfahrener

                                      Die ganzen vorgelagerten Aufruf- / Bestands- und Rechtestrategien nehmen vollkommen den Spaß an diesem Produkt - da google ich lieber.

                                       

                                      Selbstverständlich gibt es bei den Genossen oder deren Mitarbeitern Spezis, die auch die gesamte Subkultur des Programms Lexinform durchblicken, ich möchte aber die Behauptung aufstellen, dass dies die Ausnahme ist.

                                       

                                      Ich (prozess-)optimiere u. verfeiner meine didaktischen Konzepte ja regelmäßig um aufstrebende Steuerexperten / DAUs [Datevanwendungsuser] weiterhin mit topaktuellen, maßgeschneiderten MonologenPraxisworkshops auf höchstem Niveau nachhaltig auf den Arbeitsmarkt vorbereiten zu können.

                                       

                                      Dementsprechend ist das überarbeitete Grundlagenseminar I* zurzeit:

                                       

                                      1. Ruf die Logistik an u. erzähl dass wir Datev-Lizenzen (Basispaket +1) u. Smartcards/Dongles für Kanzleibetrieb+mobil brauchen. Jetzt sofort. Möglichst redundant u. kostenoptimiert.
                                      2. Sieh zu dass wir dass alles an Tag 1 parat haben, sonst brauchst du hier gar nicht erst aufschlagen.

                                       

                                      Die Lösungswege werden selbständig erarbeitet. Präsentation, Diskussion u. kritische Würdigung der Studienergebnisse erfolgt an Tag 1.

                                       

                                      Erlaubte Hilfsmittel: Rufnummer Logistik, Rufnummer Theo.

                                       


                                      *erste Absolventen werden wir voraussichtlich Anfang Januar verzeichnen. Ist aber auch ein überdurchschnittlicher Kurs.

                                      Geändert am 23.12.16 um 03:41 Uhr
                                      • 16. Re: Lexinform ist nicht gleich Lexinform?
                                        theo Erfahrener

                                        Hallo Herr Diersch,

                                         

                                        das klang jetzt ziemlich kompliziert. Was ich generell nicht verstehe ist, warum man in Nürnberg beim vereinfachen/konsolidieren immer schwierige/verwirrende Zwischenschritte braucht.

                                         

                                        Wie dem auch sei, kam die Praxis vor der Theorie (ca. vorgestern)...

                                         

                                         

                                        Ausgangslage ungefähr: P2Pnetwork mit 2 (natürlichen) Personen, die alles dürfen / sich tw. dieselbe SC teilen MÜSSEN / Win-Logins haben Standard-Namen (DATEV01, ...02, etc.), die den jeweiligen MAs zugeordnet sind / einige MA haben mehrere Win-Logins u. sollen redundant mit alle nötigen Rechten zugeordnet sein / außerdem gibts  weitere Win-User (Fremdsoftare / raspberry pi's / etc.), die zumindest Win-Freigaben/-Rollen brauchen

                                         

                                        ...u. hat wenig zur Erhellung (aka Tappen im Dunkeln) beigetragen. Ich hoffe ich habe nix zerstört.

                                         

                                        Nach Ihrem Post bin ich noch verwirrter, denn ich kann die Nuko-Administration immer noch aufrufen/darin rumeditieren....

                                        • 17. Re: Lexinform ist nicht gleich Lexinform?
                                          diersch DATEV-Mitarbeiter

                                          Hallo Herr Kolberg,

                                          danke für den Beitrag und ich ergänze ihre reinkopierten Statements mal um Antworten = Unterstrichen!

                                           

                                          • Der Admin kennt alle Windows- Logins der Nutzer, um regelmäßige Wartungen durchführen zu können. (Benutzerdefinierte Nacharbeiten bei Win 10- Upgrades) - Gut so :-)
                                          • Teilweise sind auf den unterschiedlichen Medien unterschiedliche MA- Namen gespeichert, insbes. Abweichungen zwischen Win- und DATEV- Login, mit dem Rattenschwanz von Exchange usw. (Problem Umlaute...) - Namen sind hier Schall und Rauch, heißt mit dem zentralen DATEV-Nutzer umklammern/bündeln sie nur einen zu definierenden Kreis an Identitäten. Ob dann letztendlich die Bezeichnung des Windowskontos mit dem Namen auf der SC identisch sein muss, ist Geschmackssache, aber keine Notwendigkeit.
                                          • regelmäßig bleibt die SC des Nutzers gesteckt und weder Admin, noch sonst ein Kanzlei- Mitarbeiter, der das Windows- Login kennt, darf mit der SC "unterschreiben" - wichtig, dass Bündel/Umklammern von Identitäten unter einem DATEV-Benutzer hat nichts mit der Verwendbarkeit der Identität als solches zu tun. Heißt übersetzt, natürlich braucht jeder Nutzer der Identität auch weiterhin die dazugehörige Wissenskomponente = PIN, Kennwort etc.
                                          • Es gibt Kollegen mit 2 DATEV- Logins: Ein Login zum normalen Arbeiten und ein Login, bei dem der nervende Stammdatenabgleich nicht per NUKO deaktiviert ist. Paradebeispiel: BiBer mit seinen Unternehmer- / Unternehmensbezeichungen, die sich nicht auf einen Nenner bringen lassen. - die Kollegen brauchen zukünftig auch zwei Windowskonten und ein Wechseln/Ummelden zwischen diesen "Profilen" kann nicht mehr via Nutzungskontrolle sondern muss über Windows erfolgen.
                                          • Es gibt Kollegen, die sowohl in der Kanzel, als auch an einem lokalem Laptop arbeiten und aufgrund abweichender Email- Kennung auf den Geräten natürlich zwei Smartcards nutzen müssen. - kein Problem, ist dann ein DATEV-Benutzer (Klammer) mit zwei SmartCards.

                                          Daher wäre ein Wunsch, daß, ähnlich wie beim Nummernzusammenhang die unterschiedlichsten Dinge einem zentralen Mitarbeiter zugeordnet werden können (Auch Mehrfachzuordnungen zum identischen Mitarbeiter), jedoch dem Admin die Entscheidung läßt, ob er z.B. die Windows Kennung integrieren möchte. Eine vom DATEV- Programm ausgelöste Änderung der Windows- Anmeldung verursacht nur Chaos in der Domäne. - wir verändern das Windows-Benutzerkonto nicht, sondern verwenden es zukünftig lediglich wie Microsoft selber - zur benutzerbezogenen Abschottung auch in der DATEV-Welt. Heißt aber auch, jeder Mitarbeiter in der Kanzlei, der zukünftig individuelle DATEV-Rechte haben soll/muss, braucht dafür ein eigenes Windowskonto. Jeder der Zugang zu diesem Windowskonto hat, hat damit auch Zugang zu den jeweiligen DATEV-Berechtigungen. Einen extra Nuko-Login wird es nicht mehr geben. Für Anwendungen, die als Zugang eine persönliche SmartCard, einen SmartLogin usw. erfordern, braucht man auch weiterhin die dazugehörige PIN.

                                          Auch sollte der Anwender letztlich entscheiden können, ob er ein zentrales Kennwort, oder lieber doch für DATEV und SC ein individuelles Windows- unabhängiges Kennwort nutzen möchte.

                                           

                                          Auch wenn ich kritisch denke, stehe ich voll hinter der Idee, daß die Rechteverwaltung die Person kennen sollte, ohne andauernd Dubletten zu produzieren.

                                          • 18. Re: Lexinform ist nicht gleich Lexinform?
                                            diersch DATEV-Mitarbeiter

                                            Hallo Herr Diersch,

                                             

                                            das klang jetzt ziemlich kompliziert. Was ich generell nicht verstehe ist, warum man in Nürnberg beim vereinfachen/konsolidieren immer schwierige/verwirrende Zwischenschritte braucht.

                                             

                                            Wie dem auch sei, kam die Praxis vor der Theorie (ca. vorgestern)...

                                             

                                             

                                            Ausgangslage ungefähr: P2Pnetwork mit 2 (natürlichen) Personen, die alles dürfen / sich tw. dieselbe SC teilen MÜSSEN / Win-Logins haben Standard-Namen (DATEV01, ...02, etc.), die den jeweiligen MAs zugeordnet sind / einige MA haben mehrere Win-Logins u. sollen redundant mit alle nötigen Rechten zugeordnet sein / außerdem gibts weitere Win-User (Fremdsoftare / raspberry pi's / etc.), die zumindest Win-Freigaben/-Rollen brauchen

                                             

                                            ...u. hat wenig zur Erhellung (aka Tappen im Dunkeln) beigetragen. Ich hoffe ich habe nix zerstört.

                                             

                                            Nach Ihrem Post bin ich noch verwirrter, denn ich kann die Nuko-Administration immer noch aufrufen/darin rumeditieren....

                                            Hallo Herr Behrens,

                                            wenn ich mir Ihren Beitrag und die darin beschriebene Konstellation so ansehe - was ist schon einfach :-) und nein, Sie haben nichts zerstört. Schauen sie mal hier:

                                             

                                            Info-Datenbank, Dok.-Nr. 1071328

                                             

                                            Sollte es darüber hinaus noch weiteren Klärungsbedarf geben, biete ich Ihnen gerne an, dass sich mal einer meiner Spezialisten mit Ihnen in Verbindung setzt. Dafür bitte einfach via Mail melden.

                                             

                                            Viele Grüße

                                            Mathias Diersch

                                            DATEV eG

                                            Organisationsplattform

                                            • 19. Re: Lexinform ist nicht gleich Lexinform?
                                              Martin Kolberg Erfahrener

                                              Sehr geehrter Herr Diersch,

                                               

                                              lassen Sie mich zwei Positionen zitieren:

                                              • Der Admin kennt alle Windows- Logins der Nutzer, um regelmäßige Wartungen durchführen zu können. (Benutzerdefinierte Nacharbeiten bei Win 10- Upgrades) - Gut so :-)
                                              • Es gibt Kollegen mit 2 DATEV- Logins: Ein Login zum normalen Arbeiten und ein Login, bei dem der nervende Stammdatenabgleich nicht per NUKO deaktiviert ist. Paradebeispiel: BiBer mit seinen Unternehmer- / Unternehmensbezeichungen, die sich nicht auf einen Nenner bringen lassen. - die Kollegen brauchen zukünftig auch zwei Windowskonten und ein Wechseln/Ummelden zwischen diesen "Profilen" kann nicht mehr via Nutzungskontrolle sondern muss über Windows erfolgen.

                                               

                                              Der Admin hat die Aufgabe, das Windows zu warten und auch für den Chef- PC diese Arbeiten auszuführen.

                                               

                                              Es kann und darf nicht sein, daß der Admin unter fremden Namen mit den Mitarbeiterrechten mit DATEV arbeiten kann, und so Einträge im Aktivitätenprotokoll auslöst. Daher haben wir uns gegen eine Verknüpfung des Win- Logins mit dem DATEV- Login entschieden.

                                               

                                              Wie stellen Sie sich das mit den zwei Windows- Konten vor?

                                              Da gibt es Exchange, mail- Accounts, die Smartcard, die mit der Adresse verknüpft ist, ein Home- Verzeichnis, ein Kanzleiscanner, der in dieses Homeverzeichnis die Scans ablegt, usw. usw.

                                               

                                              Lassen Sie uns doch die Option:

                                              • Windows als technische Plattform für Anwendungen.
                                              • DATEV als Anwendung mit unabhängigen Login und Nutzungsrechten.

                                              Das System funktioniert heute bestens und ich möchte nicht wissen, was passiert, wenn während des Arbeitens (Mitarbeiter in Win & DATEV eingeloggt) ein Hintergrundtask mit einer Admin- Kennung eine Aufgabe ausführt.

                                               

                                              Auch haben wir das Problem, daß bei der DATEV- Update- Installation die Sperrung der Win- Oberfläche sporadisch nicht funktioniert und so der Zuschauer (= abends die Reinigungsfirma) Zugriff auf das Windows- Oberfläche bekommt. Undenkbar, wenn jetzt auch DATEV mit Admin- Rechten offen wäre.

                                               

                                              Wie gesagt, es gibt hier viele Gründe, für ein getrenntes Login, und wir möchten das aus Datenschutz- Gründen gerne beibehalten.

                                              • 20. Re: Lexinform ist nicht gleich Lexinform?
                                                diersch DATEV-Mitarbeiter

                                                Hallo Herr Kolberg,

                                                sorry, aber wie bereits beschrieben, wird es in der Zukunft (= spätestens mit Abkündigung der Nutzungskontrolle in 2018) keinen expliziten Nuko-Login mehr geben. Warum setzen wir für die DATEV-Zugriffsteuerung zukünftig ebenfalls auf das Windows-Benutzerkonto auf? Weil wir vor der Entscheidung gestanden waren, auf das, was MS heute im Standard "kostenlos" und perfektioniert mitbringt, aufzusetzen oder selbst zu versuchen, das mit eigenen und nicht unerheblichen Aufwänden nachzubauen. Entscheidung ist auf ersteres gefallen! Auch deswegen, weil uns neben dem reinen Entstehungs- der laufende Pflegeaufwand abgehalten hat, der durch die immer kürzeren Releasezyklen der MS-Betriebssyteme notwendig wäre. Und das wäre dann nichts, was man mal irgendwann tun kann, sondern unter Datenschutzgesichtspunkten ein ständiges und zeitnahes "Hinterherlaufen". Unter dem Blickwinkel sahen wir die darin auf Dauer gebundenen

                                                Entwicklungskapazitäten an vielen anderen Stellen, wo uns "gratis" nichts mitgliefert  wird, als deutlich besser aufgehoben an.

                                                 

                                                Auf die anderen von Ihnen angeführten Detailaspekte will ich hier nicht eingehen, biete Ihnen dazu aber gerne auch ein Gespräch mit einem meiner Spezialisten an. Bitte einfach bei mir melden. Eine kleine Anmerkung aber noch am Rande: Ich bin auch in Ihrem Beitrag - aber auch untermauert von vielen Eindrücken aus anderen Kundengespräche - wieder, na ich sage mal verblüfft :-), wie relativ entspannt man datenschutzrechtlich mit dem Windows-Benutzerkonto verfährt, wissentlich der Verzahnung zur DATEV-Welt und aller darauf basierenden Mechanismen wie Mail, Dokumente, Datenhaltung usw.

                                                 

                                                Viele Grüße

                                                Mathias Diersch

                                                DATEV eG

                                                Organisationsplattform

                                                • 21. Re: Lexinform ist nicht gleich Lexinform?
                                                  Martin Kolberg Erfahrener

                                                  Sehr geehrter Herr Diersch,

                                                   

                                                  Durch die Umstellung der DokOrg auf die SQL- Datenbank gibt es eigentlich nichts wirklich Entscheidendes, was aus dem reinen Windows- Konto abgegriffen werden kann.

                                                   

                                                  Der Zugriff auf die Mails muß bereits aus Urlaubsvertretungs- Gründen sein, aber mit der Ablage im DATEV- Dokumentensystem fallen selbst die Emails unter den DATEV- Schutz, wie auch alle Dokumente.

                                                   

                                                  Zum Thema: Benutzerkonto...

                                                   

                                                  Wie oft habe ich für Freunde, aber auch in einer Firma einen PC per CD booten müssen, um das vergessene Admin- Kennwort neu zu setzen. Mit diesem Wissen, wie einfach man in jeden x- beliebigen PC mit Admin- Rechten kommt, halte ich die zusätzliche Hürde auf Anwendungs- Ebene (hier DATEV) auf Einzel- Arbeitsplätzen für absolut notwendig.

                                                   

                                                  Stellen Sie sich vor, jemand entwendet einen solchen Rechner (Laptop mit SC in der Tasche), knackt den Admin- Account mittels Linux- Boot CD, vergibt neue User- Kennwörter und kann damit alle DATEV- Bestände ohne jede DATEV- Kenntnis öffnen. Da scheint mir die heutige NUKO bei weitem sicherer, denn das ist für einen nicht- DATEV- Fachmann eine unüberwindliche Hürde.

                                                  • 22. Re: Lexinform ist nicht gleich Lexinform?
                                                    ichauch Erfahrener

                                                    Moin,

                                                     

                                                    leider entwickelt sich der Thread hier grad ganz gewaltig off Topic, ist aber höchst interessant. Könnten Sie die Teile, die hier die neue Mitarbeiterverwaltung betreffen, eventuell als neuen Thread "umhängen" lassen?

                                                     

                                                    Gruß

                                                    KP

                                                    • 23. Re: Lexinform ist nicht gleich Lexinform?
                                                      jan Aufsteiger
                                                      • Der Admin kennt alle Windows- Logins der Nutzer, um regelmäßige Wartungen durchführen zu können. (Benutzerdefinierte Nacharbeiten bei Win 10- Upgrades)

                                                       

                                                      Lässt der Nutzer auch seine Kreditkarte im Büro liegen oder steckt der Nutzer seine EC Karte in den Geldautomaten, gibt die PIN ein und geht?

                                                      Generell sollte der Nutzer vor dem Gehen einfach seinen PC sperren und meine Antwort zum ersten Punkt berücksichtigt werden.

                                                       

                                                      • Es gibt Kollegen mit 2 DATEV- Logins: Ein Login zum normalen Arbeiten und ein Login, bei dem der nervende Stammdatenabgleich nicht per NUKO deaktiviert ist. Paradebeispiel: BiBer mit seinen Unternehmer- / Unternehmensbezeichungen, die sich nicht auf einen Nenner bringen lassen.

                                                       

                                                      Generell sollte ein Nutzer genau einen Account haben, egal an welchem Device er grade arbeitet. Ausnahme sind eben administrative Accounts.

                                                       

                                                      Ich  bin jedenfalls heilfroh, dass die DATEV diesen Weg geht. Richtig interessant wird der Gedanke erst, wenn man mal weiter schaut Richtung Signatur / Verschlüsselung und die DATEV als "Trust Center" sieht, wo ggfs. Schnittstellen nach extern sind, wodurch man sich z.B. im Falle der E-Mail-Verschlüsselung den vorherigen Schlüssel-Austausch spart... Wie einfach sich dann für DATEV Anwender beA / EGVP einrichten ließe Wie einfach sich dann komplexe Sicherheitsthemen abbilden ließen.

                                                       

                                                      Die NuKo an Windows Anbindung steht bei unseren Kunden auch häufig zur Diskussion. Letztlich sind das aber organisatorische Dinge die man nicht technisch lösen sollte (bzw. kann).

                                                       

                                                      P.S.: Die zuletzt aufgeführten Punkte -> Mit physikalischem Zugriff auf Systeme, da hilft gar kein Schutz.

                                                       

                                                      P.P.S.: Evtl. sollte diese Diskussion in einem eigenen Thread fortgesetzt werden.

                                                      • 24. Re: Lexinform ist nicht gleich Lexinform?
                                                        Martin Kolberg Erfahrener

                                                        Die Vergleiche hinken.

                                                        Beispiel: online- Banking:

                                                        Da kann realativ wenig passieren, wenn eine fremde Person die LOGIN- Daten kennt, um z.B. die Auszüge zum Buchen zu holen.

                                                         

                                                        Leider ist es bei Windows notwendig, daß nach manchen Updates manuelle Nacharbeiten im User- Profil erfolgen. Man könnte das natürlich administrativ verteilen, aber bei kleinen Kanzleien?

                                                         

                                                        Ein Account, egal mit welchem Device. Das wäre ein Traum, wenn es möglich wäre.

                                                        Hier haben wir bereits mit den nervenden Stammdatenabgleich ein Problem, so daß einige Anwender einfach für gewisse Dinge ein zusätzliches DATEV- Login mit höheren NuKo- rechten nutzen oder an verschiedenen Geräten (Netz bzw. Laptop) mit unterschiedlichen Accounts arbeiten müssen..

                                                         

                                                        Da eine DATEV- Nutzungskontrolle mit Gruppen und Mitgliedern immer notwendig bleiben wird, würde ich mir wünschen, daß, wie bisher - die Verknüpfung vom DATEV- Login mit dem Windows- Login nicht zwingend, sondern nur optional vollzogen wird, wie es heute ja funktioniert.

                                                         

                                                        So kann im Kanzlei- Netz die Geräte- Wartung (incl. Domäne und Betriebssystem) unabhängig von der DATEV- Wartung betrieben werden.

                                                         

                                                        Diese Trennung hat bis heute gut funktioniert und muß das wirklich über Bord geworfen werden?

                                                        • 25. Re: Lexinform ist nicht gleich Lexinform?
                                                          jan Aufsteiger

                                                          Die Nacharbeiten beziehen sich AFAIK alle auf Windows 10 / Windows 10 Professional. Meine Meinung zu Windows 10 ist und bleibt: Im Unternehmen ausschließlich Windows 10 Enterprise LTSB! Ausser evlt. als RDS / Citrix Client.

                                                           

                                                          In unserer Kundschaft hat jeder User genau einen Account, egal welches Gerät. Da wir nahezu nur Terminalserver Umgebungen haben ist das auch bedeutend einfacher. Allerdings gibt es auch bei Server / Client niemanden der mir spontan einfällt mit je einem Account pro Gerät. Bei "Übernahmen" von Netzen kommt sowas hin und wieder mal vor, wird aber in der Regel ASAP beseitigt.

                                                           

                                                          Scheinbar sind die NuKo Gruppen und User ja nicht notwendig, sonst würde DATEV sie ja nicht abschaffen Das Problem ist einfach, dass eigentlich kein Admin die Lust hat, an mehreren Stellen sich um Berechtigungen und Anmeldungen zu kümmern. Genauso wie kaum ein User Lust hat sich morgens an 384 Anwendungen separat anzumelden. Normalerweise schreit jeder überall (sinnvollerweise) nach Single-Sign-On (Ein komplexeres Passwort (und evtl. ein 2ter Faktor) sind um Längen sicherer wie 384 schwache Passwörter und auch einfacher zu merken).

                                                           

                                                          Und um "wenig" und sinnvoll DATEV und Betriebssystem zu warten, sollte sich mal eine Terminalserver Umgebung angesehen werden.

                                                           

                                                          Ich kann den Ansatz der Trennung ja nachvollziehen, aber das ist schlichtweg Käse. Ich bin wie gesagt froh drum, dass das ein Ende hat. Als logische Konsequenz müsste damit allerdings auch (, Gott sei Dank,) das Peer to Peer Netz über Board geworfen werden.

                                                          1 von 1 Personen fanden dies hilfreich
                                                          • 26. Re: Lexinform ist nicht gleich Lexinform?
                                                            Martin Kolberg Erfahrener

                                                            Ich meine nicht verschiedene Accounts in der Netzwerk- Umgebung, sondern die Problematik mit zusätzlichen Geräten außerhalb der Domäne wo der Anwender mit einer dann anderen Smartcard auf seine Daten zugreifen möchte.

                                                             

                                                            Hier sieht die Historie folgendermaßen aus:

                                                            - Vor Ewigkeiten wurden lokale Win 98- Geräte vernetzt (Win- Autologin mit anschließendem manuellen Novell- Server- Login) Später kam die DATEV- NuKo hinzu, wo denn die DATEV- Benutzer angelegt wurden..

                                                             

                                                            - Später nach mehreren Server- Umzügen P2P, KEN, usw. wurde eine ordentliche Domäne eingerichtet, die DATEV- Nutzer und Gruppen aus grauer Vorzeit aber beibehalten.

                                                             

                                                            - Ein Test des Umbenennens der DATEV- Nutzer funktionierte noch nie und produziert Datenmüll (DANUS- Verzeichnisse, usw. )

                                                             

                                                            -> Win und DATEV- Logins sind bis heute nicht identisch, wobei der Win- Login für Exchange die korrekten Namen beinhaltet.

                                                             

                                                            Wenn jetzt der DATEV- User programmtechnisch einfach umbenannt werden könnte wäre schon einmal vieles erreicht. (Neuanlage soll vermieden werden wegen der nicht übertragbaren "Einstellungen Liste" aus allen Anwendungen und der Historie bei Zeit-Erfassung, Aktivitäten- Protokolle, usw..)

                                                             

                                                            Dann bleibt das Problem, daß beim real existierenden - und gut funktionierendem Win 10 Prof nach jedem Upgrade für den Benutzer Nacharbeiten vorzunehmen sind.

                                                             

                                                            Ob Terminalserver, oder Clientserver ... Jedes System hat seine Vorteile und ist abhängig von der bestehenden Hardware. Letztlich zählt die Performance Zuverlässigkeit und Comfort. Und auch bei einem WTS- System müssen die Clients gewartet werden  und heute verspricht DATEV auch bei Client- Server- Lösungen eine perfekt laufende Update- Funktion, wo die Client- Installation zeitlich fast zu vernachlässigen ist.

                                                             

                                                            Die DATEV- Rechte werden hier ausschließlich über NuKo- Gruppen administriert:

                                                            - Globale Mandantensperrungen für Alle
                                                            - Globale Sperrungen nach Buchungszeitraum für Fibu & Lohn (Fibu benötigt keine 15 Jahre)

                                                            - Spezielle Programmsperren für alle Mitarbeiter um Datenverlust zu vermeiden (Datenpfade löschen usw.)

                                                            - Gruppenspezifische Sperrungen (FiBu, Lohn, Betriebsprüfer)

                                                            Die Personen werden dann den Gruppen zugewiesen und über den "Test- Mitarbeiter" kann ich als Admin unter meinem Win- Login bequem austesten, ob z.B. die Fibu alle bearbeiten kann, was notwendig ist.

                                                            - Bei den Nutzern wird kein einziger Eintrag vorgenommen, so daß neue Nutzer superschnell angelegt sind.

                                                            Geändert am 23.12.16 um 22:06 Uhr
                                                            • 27. Re: Lexinform ist nicht gleich Lexinform?
                                                              jan Aufsteiger

                                                              Heim Arbeitsplätze können auch in der Domäne eingebunden sein. Heim Arbeitsplätze sollten auch vom AG bereitgestellt werden und nicht Eigentum des Angestellten sein. Genauso sollte der User am Heim Arbeitsplatz ein und die selbe SC nutzen wie in der Kanzlei.

                                                               

                                                              Genau für dieses Szenario (Win Login != NuKo Login) gibt es doch die DATEV Benutzerverwaltung (Programmsuche im Arbeitsplatz: Benutzerverwaltung), wo sich die Konten in der IAM Datenbank verknüpfen lassen.

                                                               

                                                              Und am Rest ändert sich nichts DATEV wird wohl die NuKo auch entsprechend später migrieren bzw. in einem Info-DB Dokument die notwendigen Schritte erläutern.

                                                               

                                                              "Dann bleibt das Problem, daß beim real existierenden - und gut funktionierendem Win 10 Prof nach jedem Upgrade für den Benutzer Nacharbeiten vorzunehmen sind."

                                                               

                                                              Das ist ja schon ein Wiederspruch in sich (Bis auf das real existierende Win 10)

                                                              • 28. Re: Lexinform ist nicht gleich Lexinform?
                                                                ichauch Erfahrener

                                                                Moin,

                                                                 

                                                                Single Sign On ist ja in aller Munde und damit auch ein schönes Buzzword für DATEV. Im Alltagsbetrieb sehr gut, für die Administration einfach mit Falltüren ausgestattet.

                                                                 

                                                                Warum?

                                                                 

                                                                Ich arbeite (ob Systemadmin oder nur DATEV Rechteverwalter) niemals mit administrativen Rechten, ich bin also (mit Ausnahme von Mandantenzugriffsrechten) ganz normaler User. Durch diese Arbeitsweise habe ich den Vorteil selbst produzierte Rechtefehler schnell zu erkennen, bin ja selbst davon betroffen. Zum Anderen ist es ein Schutzmechanismus, aus Versehen kann ich nichts ändern, habe ja keine Rechte. Zeit für einen Kaleuer: Was ist der Unterschied zwischen Klitschko und mir? - Klitschko hat eine starke Rechte - ich habe keine.)

                                                                 

                                                                Bisher konnte ich die Nuko durch Eingabe des Administratorkennwortes aufrufen - zukünftig befürchte ich (wie andere auch) das ich erst einmal die komplette Abmeldung des Users vornehmen muss um mich als Administrator komplett wieder anzumelden. Da bisher nichts dokumentiert und die derzeitige Informationslage dürftig ist, wäre ein solches Szenario denkbar. Arbeitserleichterung geht anders, nach den Erfahrungen mit ProCheck 7.0 werde ich den Ball erst einmal sehr flach halten.

                                                                 

                                                                Gruß

                                                                KP

                                                                1 von 1 Personen fanden dies hilfreich
                                                                • 29. Re: Lexinform ist nicht gleich Lexinform?
                                                                  jan Aufsteiger

                                                                  Mit (sinnvollerweise) aktivierter UAC könnte man den DATEV Arbeitsplatz zum Einen als User starten und zum Anderen als anderer Benutzer / administrativer Benutzer.

                                                                   

                                                                  Das hat nur bei meinem letzten Test nicht funktioniert Vielleicht gibt es ja bald auch eine Art DATEV UAC oder es funktioniert ggfs. schon wie damals (nicht erfolgreich) getestet.

                                                                   

                                                                  Um sich nicht ummelden zu müssen -> Terminalserver

                                                                  1 2 Zurück Weiter