DATEV Cloud und - als Beispiel: PRSIM

Sehr geehrte DATEV Sicherheitsveranwortliche,

ich möchte diese Stelle nutzen um die DATEV Nachricht "Vertrauenswürdigkeit der DATEV-Internetverschlüsselung nicht gefährdet " unter folgendem Aspekt zu hinterfragen:

in der von Ihnen zittierten c't, Heft 16/2013 findet sich im Rahmen eines sehr lehrreichen Artikels der Hinweis, dass das EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUT derzeit ein Projekt namens "Lawful Interception - Cloud/Virtual Services" arbeitet. Ziel dieses Projektes soll sein, eine Standardisierte Schnittstelle für Sicherheitsbehörden zu schaffen, die es diesen ermöglichen soll in Echtzeit die Cloud-Kommunikation zu überwachen. Wenn auch mit der wenig vertrauensfördernden Einschränkung "im Rahmen der jeweiligen Gesetze. Ferner wird darüber berichtet, dass auch die Bundespolizei, das BKA, der Verfassungsschutz und dsa Forschungszentrum Telekommunikation entsprechende Zugriffsmöglichkeiten auf Deutsche Clouddienste "eruieren".

Wie stellt sich die DATEV hierzu.

dem geneigten Leser dieses Posts sei das c't Dossier: Raus aus der Cloud-Falle zur Lektüre empfohlen.

Andreas G. Müller

Sehr geehrte Damen und Herren,

bedeutet das nicht das Aus für alle Dienste wie DATEV-Online und ASP?

sehr bedenkenvoll

Olaf Stein

Hallo Newsgroup,

vielen Dank für Ihre Beiträge.

Für DATEV als DV-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte haben Datensicherheit und Datenschutz seit Bestehen oberste Priorität und sind von grundlegender Bedeutung. DATEV steht für außergewöhnlich hohe Standards in diesem Bereich (Code of Business Conduct, Art. 2). Weit über die gesetzlichen Vorschriften hinaus hat DATEV Schutzmaßnahmen etabliert, die auf jeglichen Umgang mit vertraulichen oder sicherungsbedürftigen Daten angewendet werden.

DATEV gibt generell keine Im Rechenzentrum gespeicherten Mandantendaten an Dritte weiter. Das sehen unsere Geschäftsbedingungen nicht vor (Geschäftsbedingungen der DATEV, Allgemeiner Teil, Punkt 15 und 16). Als genossenschaftliche Organisation trifft DATEV in gleicher Weise wie Ihre Mitglieder eine besondere Verschwiegenheitspflicht im Hinblick auf ihr bekannt gewordene Tatsachen von Mandanten. Eine Herausgabe von Daten oder der Zugriff auf Daten kann nur auf deutschen Rechtsgrundlagen per richterlichen Beschluss erfolgen.

Analog würde dies selbstverständlich auch für eine in dem Artikel in den Raum gestellte Standard-Schnittstelle für Sicherheitsbehörden bei der Cloud-Kommunikation gelten. Gegen missbräuchlichen Zugriff auf Dateien schützt innerhalb der geschlossenen Cloud-Systeme der DATEV grundsätzlich eine doppelte Authentifizierung mittels Hardware-Komponente und PIN-Eingabe.

Mit freundlichen Grüßen
Stefan Brandl
Vermarktung IT-Dienstleistungen & Security
DATEV eG

Hallo NG- Nutzer,
Sehr geehrter Herr Brandl,

Ihr Statement in Ehren, leider muss ich dazu in Anlehnung an Goethes Faust sagen: Die Position der DATEV hör ich wohl, allein mir fehlt der Glaube.

Der Link auf ZEIT: "Behörden wollten 70.000 Mal Nutzerdaten von Microsoft" lässt mich zweifeln - auch wenn nur Microsoft betroffen ist. Über Anfragen in Deutschland hört man noch wenig.

Ich habe nur einen kleinen Wunsch an die DATEV lasst bitte die Mitglieder auch künftig selbst entscheiden, ob das RZ zur Datenspeicherung tatsächlich genutzt wird oder nicht, und zwingt diese nicht durch immer engere Anbindung in die Cloud.

An die Anwender nochmals der Hinweis: Datensicherheit und Bequemlichkeit stehen sich diametral und unvereinbar gegenüber.

mit freundlichen Grüßen

Andreas G. Müller

NS.: Inanspruchnahme des Patriot Acts und anderer US-rechtlicher Regelungen zur Beschaffung von personenbezogenen Daten aus dem Raum der Europäischen Union durch US-Behörden Dem geneigten Leser vor dem Hintergrund der scheinheiligen Empörung unserer Politiker sei die Veröffentlichung vom 15.11.2011 des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein empfohlen.