Datenzugriff geregelt

Datenzugriff geregelt

Ein Erfahrungsbericht zur Umstellung auf die neue Benutzer- und Rechteverwaltung der Datev

Von Alexander Fischer, EDV AK I

Arbeitsteilung in der Kanzlei, Kollaboration zwischen Unternehmen und Steuerberater, Zugriff sowohl auf unternehmensinterne als auch externe Datenquellen in Rechenzentren und automatisch ablaufende Prozesse werden im Arbeitsalltag immer wichtiger und selbstverständlicher. Dabei ist während der Bearbeitung von Vorgängen nicht immer sofort ersichtlich, welcher Datentopf ausgelesen und welcher beschrieben wird und wo  genau dieser sich letztendlich befindet. Online-Angebote und ausschließlichvor Ort genutzte Programme verschmelzen immer mehr.

Die Kontrolle darüber zu behalten, wer welchen Bestand einsehen und bearbeitenkönnen darf, wird schnell zu einer Herkulesaufgabe.

Nur berechtigte Datenzugriffe sicherzustellen, ist eindeutig Chefsache!

Da immer häufiger ortsunabhängig gearbeitet wird und das teils auch mit wechselnden Geräten, muss vor allem darauf geachtet werden, dass auch wirklich nur Berechtigte zugreifen können. Die wahre Identität des Zugreifenden und dessen Handlungsrahmen müssen zu jedem Zeitpunkt genau bekannt sein.

Anstelle des Arbeitsorts oder des genutzten Geräts rücken somit die Person und die ihr zugeordneten Rechtestrukturen in den Fokus.

Um den Überblick über die Zugriffsmöglichkeiten auf die verantwortete Infrastruktur zu behalten, ist ein zentrales Benutzer- und Rechtemanagement hilfreich, fast schon unerlässlich.

Die neue Datev-Benutzer- und Rechteverwaltung

Datev hat auf die immer stärker zusammenwachsenden Online- und Offline-Welten reagiert und mit der neuen Benutzer- und Rechteverwaltung ein System eingeführt, das dem Rechnung trägt. Es löst die bisher bekannte, lokale Nutzungskontrolle ab und wird für übergreifenden Zugriffsschutz sorgen.

Wie lief die Umstellung ab?

Die Umstellung auf dieses neue System verlief dabei in unserer Kanzlei denkbar einfach. Vorhandene Benutzerund Rechtestrukturen sowie deren in der Online-Welt genutzten Smart- Cards wurden weitestgehend automatisch übernommen und verknüpft. Daraus wurde dann jeweils ein eindeutiger Datev-Benutzer gebildet, der jederzeit die dahinterliegende Person identifiziert und deren Nutzungsrechte abbildet. Basis für die Sicherheit ist das im Windows-Betriebssystem gewährleistete Sicherheitskonzept, das jeweils schon mit der Anmeldung am System auch für die Datev-Angebote greift.

Mein Tipp:

Ein schrittweises Vorgehen stellte sich für die Umstellung als sehr sinnvoll heraus. Zuerst prüfte ich die im Betriebssystem und in der Datev-Nutzungskontrolle angelegten Benutzerkonten sowie die meiner Kanzlei zugehörigen SmartCards und überarbeitete, was nicht mehr benötigt wurde. Anschließend habe ich die in der Nutzungskontrolle angelegten Mitarbeiter an die Windows-Anmeldung gekoppelt.

Durch diese kleine Vorarbeit beschränkte sich die tatsächliche Umstellung dann nur noch auf das Durchlaufen eines Assistenten.

Meine Mitarbeiter brauchten selbst nichts tun und konnten nach der Umstellung ohne Einschränkungen sofort weiterarbeiten. Lediglich ein Neustart der PCs war notwendig.

Direkte Verbesserungen ergaben sich für mich zum einen durch die einfachere Bedienung an zentraler Stelle und zum anderen durch die deutlich verbesserte Transparenz über die in meinem System verwalteten Benutzer und deren Zugriffsrechte. Weitere Vorteile sehe ich zukünftig für die Nutzung personalisierter Datev-Dienstleistungen und die Möglichkeit, dass durch den neuen weltenübergreifenden „DATEV-Benutzer“ in mancher Situation eine eigene Datev-SmartCard nicht mehr benötigt wird. Hier kann man sich vorstellen, dass eine eindeutige Legitimation durch den Benutzer bis in das Rechenzentrum übertragen wird. Auf die weiteren Entwicklungsschritte bin ich gespannt. Weitere Informationen finden Sie hier.