Bei DATEV gibt es verschiedene Login-Verfahren. Sie sind jeweils an die Schutzwürdigkeit der Anwendungen und der Daten angepasst. Welches Verfahren sich wofür eignet, zeigt diese Übersicht.
Mit dem Login meldet sich der Anwender an einem Computersystem oder bei einem Dienst an. Gleichzeitig wird er mit seinem Benutzerkonto verknüpft. In dieser Sitzung hat der Benutzer Zugriff auf seine persönlichen Daten. Durch die Zuordnung des Anwenders zu seinem Benutzerkonto wird sichergestellt, dass er wirklich nur auf seine eigenen Daten zugreifen kann.
Kriterium Nutzungsort
Bei DATEV-Anwendungen, die lokal am PC oder am Server installiert sind, ist DATEV SmartCard/DATEV mIDentity das Authentifizierungsmedium der Wahl. Zum Beispiel bei LODAS oder den Rechnungswesen-Programmen.
Ebenso brauchen Berufsträger als Mitglieder der Berufskammern bei bestimmten Abläufen innerhalb der Vollmachtsdatenbank oder bei Steuerkontoabfragen zum Nachweis ihrer Befugnis eine SmartCard oder einen mIDentity.
DATEV SmartLogin unterstützt die Kanzlei bei Tätigkeiten im Internet, zum Beispiel beim Abruf der Service-TAN im Browser auf www.datev.de/service-tan, in DATEV-Admin-Portalen oder in der DATEV-App bei Abruf des Controllingreports.
Gleiches gilt für Unternehmen bei Zugriffen auf Online-Anwendungen wie DATEV Unternehmen online. Mit der App DATEV Upload mobil können Belege auch unterwegs sofort an Unternehmen online übertragen werden.
www.datev.de/smartlogin
Kriterium Vertraulichkeit der Daten
Das Anmeldeverfahren hängt vom Vertraulichkeitsgrad der Daten ab, auf die man zugreifen möchte.
Beim DATEV-Shop kann man sich beispielsweise mit Benutzername und Kennwort anmelden. Hier ist es das Benutzerkonto, das den Zugriff auf Daten mittlerer Vertraulichkeit erlaubt.
Auf www.datev.de/benutzerkonto kann man es einrichten und verwalten.
Wenn es in einer Anwendung um Daten mit hoher Vertraulichkeit geht, zum Beispiel DATEV Unternehmen online, dann ist die Anmeldung mit einem Login-Verfahren notwendig, das ebenfalls einen hohen Sicherheitsstandard gewährleistet. Solch ein Verfahren ist die Anmeldung mit einer SmartCard oder einem mIDentity mit integrierter SIM-Karte und einer PIN.
Auf dieser Sicherheitsstufe arbeiten die Verfahren nach dem Prinzip: Besitz und Wissen. Der Anwender muss im Besitz einer bestimmten physischen Sache sein. Hier ist das die SmartCard oder der mIDentity. Zusätzlich muss er auch die PIN kennen (Wissen). Erst dann kann er auf bestimmte Dienste oder Daten zugreifen.
Ein weiteres Verfahren dieser Kategorie ist DATEV SmartLogin. Hier ist die Wissenskomponente das mobile Gerät. Im Gegensatz zur SmartCard ist keine zusätzliche Hardware notwendig. Das Verfahren eignet sich für die Online-Anwendungen von DATEV. Am PC selbst muss keine Software installiert werden und das Verfahren funktioniert auch mit Apple-PCs oder mobilen Geräten. Die SmartLogin-App wird dabei auf dem Handy oder Tablet-PC installiert (iPad, iPhone oder Android-Gerät). Zur Anmeldung an einer Online-Anwendung (zum Beispiel DATEV Unternehmen online), die am PC aufgerufen wurde, scannt man den QR-Code der Anwendung mit dem mobilen Gerät und gibt an diesem auch die PIN ein.
www.datev.de/smartlogin
Fotos: sidmay, Jane_Kelly / Getty Images