Anmeldeverfahren - 20. September 2018

Welches Login-Verfahren wofür?

Bei DATEV gibt es ver­schie­de­ne Login-Verfahren. Sie sind je­weils an die Schutz­würdig­keit der An­wen­dun­gen und der Daten an­ge­passt. Welches Ver­fahren sich wofür eignet, zeigt diese Übersicht.

Mit dem Login meldet sich der Anwender an einem Computersystem oder bei einem Dienst an. Gleichzeitig wird er mit seinem Benutzerkonto verknüpft. In dieser Sitzung hat der Benutzer Zugriff auf seine persönlichen Daten. Durch die Zuordnung des Anwenders zu seinem Benutzerkonto wird sichergestellt, dass er wirklich nur auf seine eigenen Daten zugreifen kann.

Kriterium Nutzungsort

Bei DATEV-Anwendungen, die lokal am PC oder am Server installiert sind, ist DATEV SmartCard/DATEV mIDentity das Authentifizierungsmedium der Wahl. Zum Beispiel bei LODAS oder den Rechnungswesen-Programmen.

Ebenso brauchen Berufsträger als Mitglieder der Berufskammern bei bestimmten Abläufen innerhalb der Vollmachtsdatenbank oder bei Steuer­kon­to­ab­fragen zum Nachweis ihrer Befugnis eine SmartCard oder einen mIDentity.

www.datev.de/sc

DATEV SmartLogin unterstützt die Kanzlei bei Tätigkeiten im Internet, zum Beispiel beim Abruf der Service-TAN im Browser auf www.datev.de/service-tan, in DATEV-Admin-Portalen oder in der DATEV-App bei Abruf des Controllingreports.

Gleiches gilt für Unternehmen bei Zugriffen auf Online-Anwendungen wie DATEV Unternehmen online. Mit der App ­DATEV Upload mobil können Belege auch unter­wegs sofort an Unternehmen online übertragen werden.

www.datev.de/smartlogin

Kriterium Vertraulichkeit der Daten

Das Anmeldeverfahren hängt vom Ver­trau­lich­keits­grad der Daten ab, auf die man zugreifen möchte.

Beim DATEV-Shop kann man sich beispielsweise mit Benutzername und Kennwort anmelden. Hier ist es das Benutzerkonto, das den Zugriff auf Daten mittlerer Vertraulichkeit erlaubt.

Auf www.datev.de/benutzerkonto kann man es einrichten und verwalten.

Wenn es in einer Anwendung um Daten mit hoher Vertraulichkeit geht, zum Beispiel DATEV Unternehmen online, dann ist die Anmeldung mit einem Login-Verfahren notwendig, das ebenfalls einen hohen Sicherheitsstandard gewährleistet. Solch ein Verfahren ist die Anmeldung mit einer SmartCard oder einem mIDentity mit inte­grier­ter SIM-Karte und einer PIN.

Auf dieser Sicherheitsstufe arbeiten die Verfahren nach dem Prinzip: Besitz und Wissen. Der Anwender muss im Besitz einer bestimmten physischen Sache sein. Hier ist das die SmartCard oder der mIDentity. Zusätzlich muss er auch die PIN kennen (Wissen). Erst dann kann er auf bestimmte Dienste oder Daten zugreifen.

Ein weiteres Verfahren dieser Kategorie ist DATEV SmartLogin. Hier ist die Wissens­kom­po­nen­te das mobile Gerät. Im Gegen­satz zur SmartCard ist keine zu­sätz­liche Hardware notwendig. Das Verfahren eignet sich für die Online-An­wen­dungen von DATEV. Am PC selbst muss keine Software installiert werden und das Verfahren funk­tio­niert auch mit Apple-PCs oder mobilen Geräten. Die SmartLogin-App wird dabei auf dem Handy oder Tablet-PC installiert (iPad, iPhone oder Android-Gerät). Zur Anmeldung an einer Online-Anwendung (zum Beispiel DATEV Unter­neh­men online), die am PC aufgerufen wurde, scannt man den QR-Code der Anwendung mit dem mobilen Gerät und gibt an diesem auch die PIN ein.

www.datev.de/smartlogin

Fotos: sidmay, Jane_Kelly / Getty Images