Hallo @Florian_Brett ,

Informationen dazu finden Sie unter:

www.datev.de/anmeldeverfahren 

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

Dok.-Nr.: 1080852

Punkt 4

Ja genau das hatte ich gesucht, vielen Dank!

Machen wir das mal für alle Faulen unter uns, die nur klicken wollen: DATEV SmartLogin: Nutzung mit DATEV Unternehmen online oder DATEV Unternehmen online compact 

---

@Florian_Brett schrieb:

Wäre es theoretisch möglich eine Smartcard komplett durch einen Smartlogin zu ersetzen oder benötigt der Mitarbeiter den USB-Stick zwingend, weil bestimmte Programme/Funktionen nur mit diesem funktionieren?

---

SmartCard only in der Kanzlei:

• Steuerkonto online
• digitale Personalakte 
• Zurückschreiben der Buchungsinformationen ins DUO
• Belegtransfer > Belegtransfer v5 kommt mit SmartLogin Unterstützung in Q2 2021
• Rechteprüfung beim LAO
• S/MIME E-Mail Verschlüsselung
• ... 

SmartCard only beim Mandanten: 

• DATEV Smart IT
• ...

---

@metalposaunist  schrieb:

SmartCard only in der Kanzlei:

• Zurückschreiben der Buchungsinformationen ins DUO

---

Das kann der RZ Nutzer nicht? 🤔

---

@theo schrieb:

Das kann der RZ Nutzer nicht? 

---

Nein, das kann der RZ-Benutzer nicht. Daher kann man ohne SmartCard buchen aber irgendwann sollte man auch den Mehrwert für den Mandanten wieder schaffen, weil der ohne ein Zurückschreiben der Informationen aus der Kanzlei nicht nach den Belegen suchen kann. 

Dazu gibt es folgende Ideee: Darstellung der OCR- Ergebnisse in UO / Belegansicht / Posteingang

Lokales Verschlüsseln, Entschlüsseln und Signieren von Mails geht mit SmartLogin doch auch nicht, oder?

Ganz profan:

SC ist im Büroalltag gesteckt und damit praktischer als laufend am Smartphone die Freigabe (nach lockout) zu holen.

Habe meinen SL seit Monaten nicht mehr lokal genutzt...

edit: SL für unterwegs und da reichen die eingeschränkten Funktionen.

---

@Steuererklärer  schrieb:

Lokales Verschlüsseln, Entschlüsseln und Signieren von Mails geht mit SmartLogin doch auch nicht, oder?

---

Korrekt. Aber nutzt das jemand? 😄 Ist auch Windows only und das iPhone sagt: oh, schade. Musst Du an deinem Windows PC lesen mit der richtigen SmartCard. Du hast 2 SmartCards? Na dann stecke doch die richtige dran 😂. PIN falsch. PUK? Wo ist das Schreiben? to be continued ... 

Und beim Mandanten: Warum kann ich diese E-Mail nicht lesen? Ich will Outlook nicht! Thunderbird? Ist so ein Exot. Kennt sich niemand so wirklich gut mit aus. Exchange online inkl. Outlook im Browser: da geht keine SmartCard durch.  

Aber ja: technisch richtig. In der Praxis wird das aber wohl nie jemand wirklich nutzen und wenn, dann sind beide Seiten technisch sehr affin und auch nicht wirklich mit Apple mobil unterwegs. Ich hab's mit aufgenommen. 👍

---

@deusex schrieb:

Habe meine SL seit Monaten nicht mehr genutzt...

---

Ab und zu wäre man froh, wenn man eins hätte, wenn man den mIDentity im Büro vergisst und sich doch zum Admin Workshop anmelden möchte oder jeder anderen DATEV Veranstaltung via DATEV Shop. SmartLogin raus, 2 Klicks - gebucht. #läuft 😉

Korrekt. Aber nutzt das jemand?

😲

Hm. Wenn ich das hier lese (was ja leider korrekt ist), frage ich mich eher: Nutzt das jemand nicht? 🤔

https://apps.datev.de/dnlexka/document/1001502

---

---

@deusex schrieb:

Habe meine SL seit Monaten nicht mehr genutzt...

---

Ab und zu wäre man froh, wenn man eins hätte, wenn man den mIDentity im Büro vergisst und sich doch zum Admin Workshop anmelden möchte oder jeder anderen DATEV Veranstaltung via DATEV Shop. SmartLogin raus, 2 Klicks - gebucht. #läuft 😉

---

Ja, grade editiert: "SC indoor - SL outdoor"

---

@Steuererklärer schrieb:

frage ich mich eher: Nutzt das jemand nicht?

---

Ich schätze: ganz viele. Per Mail alles, was nicht verschlüsselt werden muss und alles andere via Mandantenaustausch via diverser Anbieter und Lösungen. 

DATEV E-Mail Verschlüsselung? Auch eher so naja. Geht am iPad und iPhone aber schön ist auch da anders. Auch dort braucht es ein Passwort zur Anmeldung. 

Andere Lösungen wie Sophos E-Mail Verschlüsselung via PDF: Anmeldeportal extern zugänglich machen; R3 SSL Zertifikat einbinden, damit Browser nicht sagen: unsicher; prüfen, ob das automatisch verlängert wird; Port 443 / https nutzen, weil andere Ports in Unternehmen geblockt werden; prüfen, ob man Port 443 nicht auch für Exchange OWA braucht; PDF nur mit Apps wie Nuance PDF oder Adobe Reader lesbar; Apple integrierte PDF Leser stellt solche Mails nicht korrekt da / der Anhang ist nicht sichtbar, to be continued ... 

E-Mail Verschlüsselung wie auch immer ist einfach 🤢. Und wir streiten uns noch immer, ob die TLS/SSL Transportverschlüsselung nicht doch ausreicht oder ob wirklich die ganze E-Mail verschlüsselt werden muss. 

Kanzleiintern braucht es Regeln: nur unverschlüsselte E-Mails in DMS ablegen, damit auch die Urlaubsvertretung sie lesen kann; man hat SmartCard A bei DATEV gekündigt, weil die Mitarbeiterin einen verlassen hat? Tja schade. Alle damit verschlüsselten E-Mails sind leider auf ewig unlesbar. 

Ich glaube, da können hier alle ein Lied von singen, wie toll das alles ist 😄. Macht mehr Aufwand und IT-Support als alles andere. Und auf der anderen Seite ist das beA auch nicht vollständig Ende-zu-Ende verschlüsselt. Also ... gewinnen würde man einen Fall vor Gericht mit Verstand und Vergleichen natürlich nicht 😠. Dafür sitzen leider die falschen Entscheider an den richtigen Stellen: IT-Sicherheitsgesetz 2.0: "Mittelfinger ins Gesicht der Zivilgesellschaft" & Bundesrat lässt IT-Sicherheitsgesetz 2.0 zähneknirschend passieren

Im Übrigen entstehen daraus solche Sachen wie: 

• Session 1 Schaffen wir es eine einheitliche Kommunikationsplattform zu etablieren
• weitere und auch eigene Auswertungen in Unternehmen Online bereitstellen
• "Pinnwand" - Austausch zwischen Mandant / Kanzlei
• Online Lösungen endlich auf Höhe der Zeit bringen!!!
• ...

Ist ja zum Glück ein überholtes Problem. In Wirklichkeit sind wir alle mit sichereren Systemen unterwegs: Anwälte mit beA, Ärzte mit eArztbrief und Steuerberater mit ... äh ... DeMail-Postfach. 😊

Wie schickt eigentlich ein Arzt eine elektronische AU-Bescheinigung an einen Anwalt oder Steuerberater? Vermutlich per Fax. 😝

Ich denke, das sehen wir alle ein bisschen zu eng. 😉

Von der Bank erhielt ich gestern ein Freigabedokument für ein neues Konto für das online-banking. Die Anlage war "vorschriftsmäßig" als *.rar mit Passwort verschlüsselt. 😳

Nicht schlecht dachte ich zunächst . . . bis ich die nächste E-Mail mit dem Passwort erhielt. 😏

Geht doch ! 😂

@deusex: Da sagst'e nichts mehr 😂. Einfach mal die Dame auch in zwei E-Mails nach Dingen fragen. PIN für die Giro oder Kreditkarte. Oder Nummer der Kreditkarte und in der 2. Mail: jetzt bitte den Sicherheitscode. 

Ohne Witz: Ich hätte beide E-Mails gnadenlos einmal ignoriert und nach ein paar Tagen nochmal nachgefragt und behauptet, dass andere nun Zugriff auf das Konto hätten. Manchmal glaube ich, langsam muss man in der IT auch Schocktherapien fahren, so wie es die Polizei bei Gaffern auch macht. 

Leute ... Du kriegst die Tür nicht zu. Der Facepalm Smiley fehlt hier! 

Moin,

---

@metalposaunist schrieb: E-Mail Verschlüsselung wie auch immer ist einfach. Und wir streiten uns noch immer, ob die TLS/SSL Transportverschlüsselung nicht doch ausreicht oder ob wirklich die ganze E-Mail verschlüsselt werden muss. 

---

TLS/SSL: Meines Erachtens definitiv NEIN. Wir können uns nie darauf verlassen, dass alle beteiligten Server eine zu transportierende Mail auch wirklich via TLS/SSL übertragen. 

Zugegeben, die Wahrscheinlichkeit ist sehr hoch, dass es so ist. Aber wenn ein lausiger Admin seinen entgegennehmenden Server nicht im Griff hat oder eine POP3/IMAP o.ä. Lösung im Einsatz hat, die ein Provider noch ohne Verschlüsselung unterstützt, ist hier einfach Schluss mit lustig.

Klar kann man sich darüber streiten ob die Kanzlei alles technisch mögliche getan hat um via TLS/SSL zu übertragen, aber am Ende des Tages entscheidet ggf. ein technisch unbedarfter Richter über die Haftungsfrage... Und der Kanzleiruf ist bis dahin schon längst den Rhein untergeschippert... 

S/MIME mit SmartCard: Sicherheit zu Lasten des Komfort (--> SmartPhone- & Tablet-Nutzung, Einrichtung, etc.)

DATEV-E-Mailverschlüsselung: Einfach in der Kanzlei, Aufwand beim Mandanten (egal ob mit Zertifikat oder ohne).

Fazit: Vielleicht sollten wir E-Mail mit seinen Protokollen aus den 1960er einfach lassen. Praktisch und einfach: Ja. Sicher: Definitiv Nein. Anpassbar: Nur mit vielen Krücken. Und irgendwer muss immer einen Drops lutschen. 

DATEV-Cloudbox: War ein richtig guter Ansatz, der aber mit seinen Restriktionen aber von Anfang an ein Rohrkrepierer werden musste.. 

Beste Grüße
Christian Ockenfels

---

@chrisocki schrieb:

Aber wenn ein lausiger Admin seinen entgegennehmenden Server nicht im Griff hat oder eine POP3/IMAP o.ä. Lösung im Einsatz hat, die ein Provider noch ohne Verschlüsselung unterstützt, ist hier einfach Schluss mit lustig.

---

Man kann aber den eigenen Exchange Server so einrichten, dass dieser eine TLS/SSL Verbindung erzwingt und unterstützt die Gegenseite kein TLS/SSL, kommt auch keine Verbindung zu Stande und die E-Mail wird nicht versandt. 

Meines Erachtens reicht SSL daher schon aus, wenn man's so einrichtet. Aber ja, auch das wird vor Gericht kein Bestand / Erfolg haben. 

---

@chrisocki schrieb:

Fazit: Vielleicht sollten wir E-Mail mit seinen Protokollen aus den 1960er einfach lassen.

---

DAFÜR 👍! Ist schon länger mein Kredo, dass dank MS Teams und Co. die klassische E-Mail längst ausgedient hat. 

---

@chrisocki schrieb:

DATEV-Cloudbox: War ein richtig guter Ansatz, der aber mit seinen Restriktionen aber von Anfang an ein Rohrkrepierer werden musste.. 

---

Tatsächlich sind aber andere Lösungen, die keine DMS Integration haben auch nicht besser und wenn es eine Integration gibt, dann nur für DATEV DMS; nicht aber für DMS classic und selbst dann sind Dinge wie eine kollaborative Arbeit sehr schwer, wenn man Dokumente dazu auf OneDrive hieven muss.  

Hi,

---

Man kann aber den eigenen Exchange Server so einrichten, dass dieser eine TLS/SSL Verbindung erzwingt und unterstützt die Gegenseite kein TLS/SSL, kommt auch keine Verbindung zu Stande und die E-Mail wird nicht versandt. 

---

Ja, kann man... aber dann weint der User wieder bei mir als Admin und fragt warum es so fürchterlich kompliziert ist. Und wenn ein Partner auf den Poller läuft kommt ganz schnell die Anweisung diese Konfig aufzuheben, weil es andere auch so machen... Alles schon erlebt.

---

Tatsächlich sind aber andere Lösungen, die keine DMS Integration haben auch nicht besser und wenn es eine Integration gibt, dann nur für DATEV DMS; nicht aber für DMS classic und selbst dann sind Dinge wie eine kollaborative Arbeit sehr schwer, wenn man Dokumente dazu auf OneDrive hieven muss.  

---

Schon richtig... Aber hatte DMS oder DokAblage überhaupt eine "richtige" Integration von E-Mails? Meines Erachtens Nein. 

Die EMA war furchtbar in der Administration und Umsetzung. Hat DATEV auch erkannt und diese durch Mailstore ersetzt. Ist somit eine eigene Plattform. Mails muss ich manuell vom Outlook in DMS/DokAblage schaufeln.

E-Mail-Anlage in der Vorlagenverwaltung... naja... 

E-Mails aus Anwendungen versenden und automatisch im DMS ablegen? Hab ich nur bei MuV gesehen... (Versendung via SMTP und Ablage im DMS). Das funktioniert dort aber nur, wenn ich es auch aktiviere...

OneDrive/Teams: Das Thema wird ja in einem anderen Thread betrachtet... furchtbar... 

Beste Grüße
Christian Ockenfels

---

@chrisocki schrieb:

aber dann weint der User wieder bei mir als Admin und fragt warum es so fürchterlich kompliziert ist.

---

Warum der User? Der hat damit doch nichts zu tun 🤔? Stellt man doch zentral am Exchange Server ein, ohne dass auch nur 1 User etwas anders machen muss. Der User bekommt höchstens den Bouncer und dann kann man ja schnell erklären: geht nicht, weil nicht unser Bier 🍺 weil die Gegenseite leider in 2021 nicht im Stande ist nach aktuell geltenden IT-Richtlinien zu arbeiten. 

---

@chrisocki schrieb:

Und wenn ein Partner auf den Poller läuft kommt ganz schnell die Anweisung diese Konfig aufzuheben, weil es andere auch so machen... Alles schon erlebt.

---

Kann ich mir gut vorstellen 🙄. Aber so geht das jetzt und in Zukunft nicht. Ich glaube, da müssen wir mehr zum Hardliner werden. Wenn die IT nein sagt, heißt das auch nein und nicht ein vielleicht, eventuell und man könnte ja - nein. Kann man nicht. Punkt. Es gibt IT Standards und Richtlinien an die man sich aus einer Vielzahl an Gründen halten muss. 

Im Übrigen gibt's das (jeder bekommt seine eigene Lösung) bei DATEV auch nicht. Und auch da herrschen Pflichten, den Arbeitsplatz bei Verlassen zu sperren (nehme ich zu 99% stark an). 

Warum muss immer erst was passieren und das Kind tief in den Brunnen fallen und nachher sagt die IT: Haben wir Ihnen gesagt; schriftlich per E-Mail oder wie auch immer. Wollten Sie nicht. Bitte. 

Zum Thema SmartCard-only noch ein Update / Hinweis: 

Die myDATEV Mandantenregistrierung, die man ja für einige Datenservices nutzen muss und auch für DUO nutzen soll ist ebenfalls nur mit SmartCard zu erreichen. SmartLogin? Nope 👎. 

Heißt für mich, der wenn dann wohl meistens DUO bestellt, ist man mit dem DATEV Shop noch immer flexibler, weil der auch eine Anmeldung via SmartLogin zulässt 👍. Der macht weniger Zicken und ich kann auch gleich im neuen Browsertab DUO Gruppen anlegen und von Hand eben schnell alle Rechte eintragen, weil der Assistent nur Rechte auf bestehende Gruppe vergeben kann. Eine neue Gruppe kann ich aber erst bauen, wenn ich eine neue mandantengenutzte Beraternummer habe - also müsste ich so oder so aus dem myDATEV Prozess raus, 3. Tab öffnen > Gruppe anlegen und dann auf F5 hoffen? 🙏

Irgendwie beißt sich die Katze 🐈 mit myDATEV wieder oder noch immer (?) in den eigenen Schwanz. Wird das geändert DATEV? 

---

@metalposaunist schrieb: weil der Assistent nur Rechte auf bestehende Gruppe vergeben kann. 

---

Ein Grund mehr, warum ich die Assistenten "hasse" und meide wie der Teufel das Weihwasser...

Ja, ich muss/kann die Mandantenregistrierung durchführen, aber den Punkt "Rechte" überspringe ich bewusst. Weil das Ding noch nie das gemacht hat, was es soll... 

Beste Grüße
Christian Ockenfels

Ich hänge mal hier was an, weil mich der SmartLogin/Mydentity-Humbug grade zwar nicht wirklich ärgert, aber mir zeigt, wie unausgegoren die Zugangssystematik ist.

Ich sitze grade in bella Italia und das Wetter lädt heute dazu ein, ein paar Monatsarbeiten abzuschließen.

Ich logge mich über einen Fernzugriff auf meinen Rechner ein und alles läuft im Prinzip flüssig und zuverlässig.

Für einen Zugriff auf Rechnungswesen, LODAS ... muss am "ferngesteuerten" Rechner die SmartCard gesteckt sein. Ist sie.

Für die Online-Anwendungen muss am Eingaberechner die SmartCard gesetzt sein oder der Zugriff über SmartLogin erfolgen.

SmartLogin läuft.

Beides ein kleiner Workaround, der nicht weiter tragisch ist.

Nun kommt es allerdings zu Diskrepanzen:

Wenn ich ich Lastschriften/Überweisungen via Bank online tätigen möchte und SmartVerify nutzen möchte, muss die SmartCard am Eingaberechner (also hier) gesteckt sein; kann sie aber nicht, weil sie in Deutschland steckt...

Mit SmartLogin kann man sich SmartVerify wiederum nicht anmelden... 

Wäre es vielleicht nicht langsam an der Zeit, diese Malus endlich zu beseitigen und beide Sicherheitszugänge gleichwertig auszustatten, sodaß man man mit dem SmartLogin an beiden Geräten den Zugang administrieren kann.

Ist ja furchtbar, jeden Tag andere Knüppel in den Beinen zu haben. 

Wir stecken mit dem SmartLogin wohl noch in den Kinderschuhen. Schade, dass dies immer wieder in verschiedenen Anwendungen offenbart wird  . . .

---

@deusex schrieb:

Für einen Zugriff auf Rechnungswesen, LODAS ... muss am "ferngesteuerten" Rechner die SmartCard gesteckt sein.

---

Nein.

---

@deusex schrieb:

kann sie aber nicht, weil sie in Deutschland steckt...

---

Was macht sie da? Der mIDentity wird immer am Mann / der Frau getragen. Wie ein Haustürschlüssel; wie ein Autoschlüssel und wie eine Kreditkarte auch.  

Kann man Dir das nächste Mal technisch helfen, dass Du happy bist? Da nehme ich DATEV mal in den Schutz, wenn Du nicht so arbeitest, wie das technisch gedacht ist 😉.

Hi, vielleicht am Schlüsselbund, ach herrjeh, was ist das denn noch gleich gewesen, im Portemonnaie, vielleicht in der Jackentasche oder im Männerhandtäschchen, ja ?

Meine Kredit- und Debitkarten sind im Iphone, mein Haustürschlüssel mein Finger usw.

Man sagte mir auch mal, dass diese Art "Datenträger" nicht grenzüberschreitend bewegt werden darf . . .

Das "am Mann führen" ist wohl kaum Dein persönlicher, digitaler Tipp des Tages 😉 Ich glaube gar nicht, dass der von Dir kommt 🙂

Fakt ist doch, dass die Karte bei Rechnungswesen in dem Rechner der Programmausführung gesteckt sein muss, oder nicht ? (LODAS bin ich mir nicht sicher).

Im Prinzip ist es auch meine Sache wo die Karte steckt und wenn ich die im Rechner stecken lassen will, bleibt sie das auch. Wo diese ist und wie sie dort ist, ist am sichersten, glaub mir.

Mach mich happy mit digitalen Lösungen, nicht mit irgendwelchen "Schlüsselchen" am Mann 😉 Wir haben 2024 und nicht 1994 . . . ist doch Dein "credo".

Das ist seitens DATEV zu lösen :

Ergo: Wenn ich meinen mydentity dabei hätte, könnte ich ihn hinstecken wo ich will, ich würde nicht buchen können. Si ?!

---

@deusex schrieb:

Man sagte mir auch mal, dass diese Art "Datenträger" nicht grenzüberschreitent bewegt werden darf . . .

---

Wo kein Kläger, da kein Richter. Hier in der Community gibt's genug Fragen, das Ding nach China, Thailand und Co. auf Reisen mitzunehmen. Und wenn Du SmartCard = SmartLogin möchtest: Das Smartphone darf man dann grenzüberschreitend verwenden, die SmartCard nicht?! Na die Logik erkläre mir mal einer 🤣.

---

@deusex schrieb:

Das "am Mann führen" ist wohl kaum Dein persönlicher, digitaler Tipp des Tages 😉 Ich glaube gar nicht, dass der von Dir kommt 🙂

---

Doch. Mache ich auch so. Gut, ich IT-Freak habe immer einen ganzen Rucksack voller IT dabei: Laptop, zusätzlicher Bildschirm, LAN-USB-C Adapter, 5m LAN-Kabel, 120W mobiles Ladegerät, 250W Powerbank. Da kommt es auf den mIDentity auch nicht mehr an 😅. Dafür bin ich überall dort, wo es Internet gibt, zu 100% arbeitsfähig. 

---

@deusex schrieb:

Fakt ist doch, dass die Karte bei Rechnungswesen in dem Rechner der Programmausführung gesteckt sein muss, oder nicht ?

---

Nein. Der mIDentity sollte immer an der Kiste stecken, an der man gerade physikalisch sitzt, weil DATEV & Microsoft per RDP den Zugriff auf die SmartCard unterbunden haben, wenn die SmartCard am PC in der Ferne steckt. Wie Du gerade arbeiten kannst, ist mir daher etwas rätselhaft. 

---

@deusex schrieb:

Im Prinzip ist es auch meine Sache wo die Karte steckt und wenn ich die im Rechner stecken lassen will, bleibt sie das auch. Wo diese ist und wie sie dort ist, ist am sichersten, glaub mir.

---

Glauben kann man in der Kirche. Aber eigentlich legst Du damit den Haustürschlüssel nur unter die Fußmatte und die PIN steht ggf. rückwärts am Türrahmen. Das DATEV Sicherheitskonzept sieht eine Besitzkomponente vor. Die SmartCard in Deutschland besitzt Du aktuell nicht. Schwierig. 

---

@deusex schrieb:

Mach mich happy mit digitalen Lösungen, nicht mit irgendwelchen "Schlüsselchen" am Mann 😉 Wir haben 2024 und nicht 1994 . . 

---

Ich denke, selbst DATEV würde wollen; kann aber nicht, weil wir ja noch Behörden aus dem 13. Jahrhundert haben. Dass man das zu 100% auch virtuell lösen kann, ist technisch unbestritten. Dann sind wir aber auch beim Sicherheitskonzept und der Besitzkomponente. Ist das dann ein virtuelles Zertifikat? 

---

@deusex schrieb:

Ergo: Wenn ich meinen mydentity dabei hätte, könnte ich ihn hinstecken wo ich will, ich würde nicht buchen können. Si ?!

---

No. Wenn Du den mIDentity in Italien am PC hättest und am PC zumindest die Treiber für den mIDentity installiert sind, wenn er nicht out of the box unter Windows 10/11 sogar schon läuft, wird die Information der SmartCard mit auf den Server / PC geschliffen, weil dies das RDP-Protokoll oder Citrix übernimmt. 

Nichts anderes mache ich, wenn ich für die megra mit DATEV arbeite. Da muss der mIDentity ja auch nicht am PC in der Kanzlei hängen 😉, wo es nicht mal einen PC für mich mehr gibt. Der wird an meinem Laptop im HomeOffice und sei das HomeOffice Italien, China, USA oder Türkei angesteckt, VPN Software an, RDP Verbindung herstellen et voilà: läuft. Ich kann alles inkl. myDATEV Mandantenregistrierung machen. 

Ich bin kein IT-Freak und habe maximal das NB und mein Iphone dabei. Das mu

ss reichen. Sorry, aber für den nicht IT-Freak, der keinen Auto-Anhänger voll EDV mitschleppt, ist das keine Lösung. Du berätst ja auch nicht IT-Freaks, sondern Kanzleien und Unternehmer.

Wenn, dann reisen wir mit möglichst "leichtem Gepäck"; das gesonderte Mitführen eines Sicherheitsstick und das ständige Aufpassen ist, wie auch ein pyhsischer Schlüsselbund, nicht mehr zeitgemäß und riskanter.

Wie gesagt, mein Mydentity ist safe, ob Du das glaubst oder nicht und die Konsequenzen sind mir durchaus bekannt, aber das ist doch überhaupt nicht das Thema. 

Ist ja wohl ein Scherz mit dem "Kläger-Richter", hoffe ich doch . . . !!! Dies dürftet ja wohl kein offizieller Rat an Deine Kunden sein, sie sollen halt das Gesetz übertreten, weil es anders nicht geht. Uiuiui . . .

Ob es Dir nun einleuchtet oder nicht, aber das Smartphone inklusive SmartLogin & Co. ist von dieser Beschränkung nicht erfasst. 

Offenbar habe ich (bzw. mein Systempartner) den "digitalen Grahl" gefunden, auch wenn es Dir schleierhaft erscheint, arbeite ich gerade exakt so und es ist in diesem Kontext irrelevant, zu erwähnen, was ich so nicht können sollte oder nicht vorgesehen wäre . . . 

Hast Du das überhaupt schon mal selbst versucht ? Wäre zumindest ein Erkenntnisgewinn.

Nochmals: Ich will keine zusätzlich Hardware physisch rumschleppen, die mir verloren gehen könnte oder gar entwendet werden kann. Schon gar keine sicherheitsrelevante !

Ich suche täglich nach workarounds und Verbesserungen meiner EDV-Struktur und bin nach meinem Empfinden vielleicht oftmals schon ein Schritt weiter, wie es üblich "vorgesehen" ist, aber das ist mir nichts Neues, wenn es auch ein wenig überheblich klingen mag.

Würde ich alles so machen, wie es sich DATEV vorstellt, wäre ich längst nicht "da" und genau dies hat in den letzten Jahren, auch in der Zusammenarbeit mit der DATEV, zu Erkenntnissen für die DATEV geführt.

Allen "hätte-sollte-wäre-könnte" zum Trotz bleibt abschließend, dass der mydentity den Zenith in jeglicher Hinsicht überschritten hat und bspw. der SmartLogin (oder ein anderes nichtphysisches Medium) der folgelogische Schritt für die Authentifzierung in allen Anwendungen ist... nur, dass es DATEV noch noch ganz hinbekommt, weil offenbar vielfach noch die alte Sicherheitsstruktur vorhanden ist, die (noch) inkompatibel zum SL ist.

---

@deusex schrieb:

Nochmals: Ich will keine zusätzlich Hardware physisch rumschleppen, die mir verloren gehen könnte oder gar entwendet werden kann. Schon gar keine sicherheitsrelevante !

---

Das iPhone und das Portemonnaie sind solche Dinge. Der mIDentity ist dann eher das kleinere Problem von allem. Zumal Du den mittels SmartLogin sogar selbst asap sperren könntest. 

---

@deusex schrieb:

Wenn, dann reisen wir mit möglichst "leichtem Gepäck".

---

In jeder meiner Jeans habe ich in der rechten Tasche nochmal so eine kleine Tasche. Da passt der auch hervorragend rein 😊 .

Guck mal:

---

@deusex schrieb:

Hast Du das überhaupt schon mal selbst versucht ? Wäre zumindest ein Erkenntnisgewinn.

---

Nein, weil es bei mir, so wie Du es beschreibst, nicht funktionieren würde, weil ich den digitalen Grahl deines Solution Partners nicht habe. Wie verbindest Du Dich denn aktuell auf deinen PC in der Kanzlei? 

---

@deusex schrieb:

Ich suche täglich nach workarounds und Verbesserungen meiner EDV-Struktur

---

Ich hoffe doch nicht? An der grundlegenden EDV-Infrastruktur suche ich selten Workarounds. 

War ja nur ein Rat von mir, der zu 100% funktionieren würde. Dem musst Du ja nicht folgen. Jeder ist seines Glückes Schmied.  

Komm' mal wieder runter und genieße die Sonne. Bist ja schlechter auf DATEV zu sprechen als ich 😂.

---

@deusex schrieb: 

Ich bin kein IT-Freak und habe maximal das NB und mein Iphone dabei. Das muss reichen.

---

Ich bin kein Freak, aber ITler... 

Und da ich für mehrerer Kanzleien, welche ich betreue nicht einen Zoo an mIDentitys mitschleppen will, zumal es mir dann auch schon passiert ist, dass die Sticks im Büro sind und ich nicht da, habe ich mir eine andere Lösung einfallen lassen.

1. SEH USB-Server. 

Wenn ich sowieso eine VPN-Einwahl in das Kanzlei-Netzwerk durchführen muss, kann ich über diese Verbindung auch den SEH aufgreifen, inkl. des angeschlossenen mIDentity. Das funktioniere im März auch bis nach Bali.

2. An dem SEH hängt mein "primärer" mIDentity. An dem zweiten Port des SEH habe ich zusätzlich von Exsys einen USB-Hub angeschlossen. Dieser USB-Hub kann jeden einzelnen der 16 Ports per Software ein- und ausgeschaltet werden. 

D.h. Port 1 (mIDentity) aus, Port 2 auf dem SEH ein, Exsys-Software aufrufen, USB-Hub suchen lassen und auf diesen Port x für mIDentity Y einschalten. Im SEH muss dann allerdings nochmal aktualisiert und auf Port2 eine Aktivierung durchgeführt werden. 

Funktionierte auf Bali ebenfalls ohne irgendwelche Probleme.

Somit sind die mIDentitys nach wie vor in Deutschland, eine Ausfuhr der Geräte nicht erfolgt... 

Und die mIDentitys meiner Kunden sind an einem sicheren Ort in der Kanzlei, zu dem auch nur wenige berechtigte Personen Zugang haben. Safe.

Beste Grüße
Christian Ockenfels

Nachtrag:

Durch diese Lösung kann ich die mIDentitys auch problemlos an meinem Festrechner oder Home-Rechner oder oder oder verbinden... 

Beste Grüße
Christian Ockenfels