Zur DATEV-Community

DATEV Community Archiv

Zurück zur Foren-Übersicht Zurück zum Forum

DATEV Cloud und - als Beispiel: PRSIM

ARCHIV

Sie befinden sich im Archiv der DATEV-Community

Die DATEV-Newsgroup wurde im November 2015 zur DATEV-Community. Diese Seiten sind ein Archiv der Beiträge aus der bisherigen DATEV-Newsgroup. Sie können hier nicht kommentieren oder neue Themen einstellen. Für neue Kommentare oder Beiträge melden Sie sich einfach in der DATEV-Community an.

zur DATEV-Community

    Einträge 1-4 / 4

    Seite 1 von 1

  • Andreas G. Müller
    06.08.2013 10:58 Uhr

    Sehr geehrte DATEV Sicherheitsveranwortliche,

    ich möchte diese Stelle nutzen um die DATEV Nachricht "Vertrauenswürdigkeit der DATEV-Internetverschlüsselung nicht gefährdet " unter folgendem Aspekt zu hinterfragen:

    in der von Ihnen zittierten c't, Heft 16/2013 findet sich im Rahmen eines sehr lehrreichen Artikels der Hinweis, dass das EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUT derzeit ein Projekt namens "Lawful Interception - Cloud/Virtual Services" arbeitet. Ziel dieses Projektes soll sein, eine Standardisierte Schnittstelle für Sicherheitsbehörden zu schaffen, die es diesen ermöglichen soll in Echtzeit die Cloud-Kommunikation zu überwachen. Wenn auch mit der wenig vertrauensfördernden Einschränkung "im Rahmen der jeweiligen Gesetze. Ferner wird darüber berichtet, dass auch die Bundespolizei, das BKA, der Verfassungsschutz und dsa Forschungszentrum Telekommunikation entsprechende Zugriffsmöglichkeiten auf Deutsche Clouddienste "eruieren".

    Wie stellt sich die DATEV hierzu.

    dem geneigten Leser dieses Posts sei das c't Dossier: Raus aus der Cloud-Falle zur Lektüre empfohlen.

    Andreas G. Müller

  • Olaf Stein
    06.08.2013 12:34 Uhr

    Sehr geehrte Damen und Herren,

    bedeutet das nicht das Aus für alle Dienste wie DATEV-Online und ASP?

    sehr bedenkenvoll

    Olaf Stein

  • Stefan Brandl
    06.08.2013 13:41 Uhr

    Hallo Newsgroup,

    vielen Dank für Ihre Beiträge.

    Für DATEV als DV-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte haben Datensicherheit und Datenschutz seit Bestehen oberste Priorität und sind von grundlegender Bedeutung. DATEV steht für außergewöhnlich hohe Standards in diesem Bereich (Code of Business Conduct, Art. 2). Weit über die gesetzlichen Vorschriften hinaus hat DATEV Schutzmaßnahmen etabliert, die auf jeglichen Umgang mit vertraulichen oder sicherungsbedürftigen Daten angewendet werden.

    DATEV gibt generell keine Im Rechenzentrum gespeicherten Mandantendaten an Dritte weiter. Das sehen unsere Geschäftsbedingungen nicht vor (Geschäftsbedingungen der DATEV, Allgemeiner Teil, Punkt 15 und 16). Als genossenschaftliche Organisation trifft DATEV in gleicher Weise wie Ihre Mitglieder eine besondere Verschwiegenheitspflicht im Hinblick auf ihr bekannt gewordene Tatsachen von Mandanten. Eine Herausgabe von Daten oder der Zugriff auf Daten kann nur auf deutschen Rechtsgrundlagen per richterlichen Beschluss erfolgen.

    Analog würde dies selbstverständlich auch für eine in dem Artikel in den Raum gestellte Standard-Schnittstelle für Sicherheitsbehörden bei der Cloud-Kommunikation gelten. Gegen missbräuchlichen Zugriff auf Dateien schützt innerhalb der geschlossenen Cloud-Systeme der DATEV grundsätzlich eine doppelte Authentifizierung mittels Hardware-Komponente und PIN-Eingabe.

    Mit freundlichen Grüßen
    Stefan Brandl
    Vermarktung IT-Dienstleistungen & Security
    DATEV eG

  • Andreas G. Müller
    07.08.2013 18:31 Uhr

    Hallo NG- Nutzer,
    Sehr geehrter Herr Brandl,

    Ihr Statement in Ehren, leider muss ich dazu in Anlehnung an Goethes Faust sagen: Die Position der DATEV hör ich wohl, allein mir fehlt der Glaube.

    Der Link auf ZEIT: "Behörden wollten 70.000 Mal Nutzerdaten von Microsoft" lässt mich zweifeln - auch wenn nur Microsoft betroffen ist. Über Anfragen in Deutschland hört man noch wenig.

    Ich habe nur einen kleinen Wunsch an die DATEV lasst bitte die Mitglieder auch künftig selbst entscheiden, ob das RZ zur Datenspeicherung tatsächlich genutzt wird oder nicht, und zwingt diese nicht durch immer engere Anbindung in die Cloud.

    An die Anwender nochmals der Hinweis: Datensicherheit und Bequemlichkeit stehen sich diametral und unvereinbar gegenüber.

    mit freundlichen Grüßen

    Andreas G. Müller

    NS.: Inanspruchnahme des Patriot Acts und anderer US-rechtlicher Regelungen zur Beschaffung von personenbezogenen Daten aus dem Raum der Europäischen Union durch US-Behörden Dem geneigten Leser vor dem Hintergrund der scheinheiligen Empörung unserer Politiker sei die Veröffentlichung vom 15.11.2011 des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein empfohlen.