Moin,
Mein Arbeitgeber hat jetzt die „funktion“, dass wir unsere Gehaltsabrechnung von Datev online einsehen können. Man muss sich dafür ein datev Account anlegen. Nennt sich Arbeitnehmeronline (.de).
Meine Frage an euch: findet ihr sowas gut oder nicht. Das einzige was mir negativ dazu einfällt, ist, dass wenn Datev gehackt wird, alles in die Hände der hacker fällt.
Aber bringt es auch wirklich was, dieses Angebot nicht in Anspruch zu nehmen. Damit meine ich: könnte es sein, dass meine Gehaltsabrechnung trotzdem online hochgeladen wird bei datev und ich nur keinen zugang habe?
Das ist sowieso der Fall.
Vermutlich die allermeisten Arbeitgeber, die eine eigene Lohnbuchhaltung haben, werden sie von der DATEV berechnen lassen. Außerdem arbeiten vermutlich auch die meisten Steuerberater mit der DATEV.
Einzig, wenn man sich einen Account einrichtet, würde ich annehmen, daß sie ein Portal betreiben, in dem dann die Realdaten im Internet präsentiert werden und das würde ich zumindest vermeiden wollen.
Die Daten werden auf jeden Fall dorthin geladen und überhaupt erst da berechnet.
Aber, die Lohnabrechnung ist keine Bringschuld und wenn man keinen Account einrichtest, um sie selbst zu „holen“, musst der Arbeitgeber sie auf andere Weise (ausgedruckt persönlich, per Post oder per eMail, wenn man ihm eine Adresse gibt) zur Abholung anbieten (§ 108 GewO).
Denn man muss sie ja fristgemäß prüfen können.
Der Arbeitgeber muss die Lohnabrechnung nach § 108 GewO nur erstellen und zur Verfügung anbieten. Das kann auch im verschlossenen Kuvert am Arbeitsplatz oder per Dienst-eMail oder persönliche Übergabe in der Firma erfolgen.
Er muss die Lohnabrechnung nicht verschicken oder womöglich nachweislich zustellen.
Es geht nur um den Übergang in den Machtbereich des Arbeitnehmers nach § 130 BGB.
Einen ähnlichen Service bietet z.B. auch d.velop Postbox (früher als Foxdox bekannt, wo ich noch einen vergammelten Account habe, weil ich es damals gut fand, eine Dokumentencloud mit serverseitiger Indizierung und europäischem Datenschutz zu haben).
Ist vielleicht ein wenig blauäugig - aber über einen elektronischen Gehaltszettel, der mir das monatliche Einscannen und Entsorgen spart, würde ich mich freuen (ersetzendes Scannen).
Bewahrt Ihr Eure Papier-Abrechnungen bis zum Rentenalter auf? Soll man ja, falls es Streit mit der Anrechnung gibt. Wenn ich mal so weit bin und dann mit meinen Scans als Beweismittel ankomme, erlebe ich wahrscheinlich ein blaues Wunder So viel zur Digitalisierung in D…
Bei mir ist das auch so, also Auftragsverrarbeiter stellt mir mittels Portal Lohnabrechung zu. Was ich allerdings eine Schweinerei finde ist, dass für die 2FA eine Handynummer angegeben werden muss. Auf Nachfragen ob auch eine OTP App in Frage kommt gab es keine konkrete Antwort.
Was ich auch nicht richtig finde, das die PDF nicht verschlüsselt werden. Ab Adobe 9 gibt es eine 128Bit AES Verschlüsselung. Früher habe ich die Abrechnung doch auch nicht als Postkarte sondern als verschlossenen Brief bekommen. Denn die Plattform behält sich das Recht vor die Inhalte zu scannen. Und da gehen bei mir wieder die Alarmglocken an, die Daten wandern zu Scoring Systemen. Firma liegt auch nicht in Deuschland, sondern Frankreich.
ja habe ich, ich druck die Dokumente aus und lösche die dort in der cloud.
Mittlerweile findet ja alle paar Jahre eine Prüfung der geleisteteten Beiträge statt, worüber man einen Bescheid bekommt, der sollte ausreichen anstatt alles bis zur Rente auf zu bewahren. Somit kann alles bis dahin entsorgt werden.
Das hält mich aber nicht davon ab, alles auch noch elektronisch in verschiedenen Containern zu speichern, falls es mal zum total Verlust kommen sollte.
Ich glaube, das ist im Massenmarkt (z.B. bei meiner Versicherung) oft bloß eine Form von Abwärtskompatibilität - um auch die Generation mitzunehmen, die sich mit einer SMS auf dem Dumbphone wohler fühlt. Und um sich den Support und die Hilfeseiten zum Nerd-Thema TOTP oder gar FIDO2 zu sparen. Trotzdem unschön, wenn’s nur einen Kanal zur Auswahl gibt.
Was ich auch nicht richtig finde, das die PDF nicht verschlüsselt werden.
d.velop postbox kann das m.W.
ja habe ich, ich druck die Dokumente aus und lösche die dort in der cloud.
Ein bischen schizophren, oder? Dann bist Du ja genau so weit wie die vielen anderen (inkl. mir), die sich darüber ärgern, dass die Abrechnung noch nicht digital zugestellt werden kann.
Das hält mich aber nicht davon ab, alles auch noch elektronisch in verschiedenen Containern zu speichern, falls es mal zum total Verlust kommen sollte.
Stimmt - Backup auf verschiedenen Medien (Print, s.o.) und verschlüsselt digital ist die nachhaltigste Speicherstrategie.
Mittlerweile findet ja alle paar Jahre eine Prüfung der geleisteteten Beiträge statt, worüber man einen Bescheid bekommt, der sollte ausreichen anstatt alles bis zur Rente auf zu bewahren
Kommt bei mir gefühlt jedes Jahr per Post. Für irgendwelche übersehenen ‚edge cases‘ ist es aber wohl clever, Nachweise vorzuhalten.
Um Deine Frage zu beantworten: Ja. Es ist egal, ob Du selbst einen Onlinezugang hast und benutzt oder nicht. Deine Daten wurden bereits von Deinem Arbeitgeber nach datev hochgeladen.
Natürlich kann datev gehackt werden - wie alle anderen Dienstleister oder z.B. die Kranken- und Pflegekassen auch. Komischerweise scheint das bei den Kassen niemanden zu stören, obwohl die noch weitaus „besonderere“ Daten pflegen. Nur, wenn es um’s Geld geht, werden wir komisch
Die rein elektronische Abrechnung stufe ich als sicherer ein als die Kombination „Abrechnung mit datev erstellen und ausdrucken“, denn jeder Medienbruch ist ein Problem. Überlegt mal (oder seht es Euch an), wie in manchen Firmen z.B. gedruckt wird. Mir fällt da spontan eine Drucker-Scanner-Kombination ein, die nicht nur alle Scans, sondern auch alle Ausdrucke auf einer internen Festplatte speichert. Per Default ist die nicht verschlüsselt.
In einem anderen Fall flogen die ausgedruckten Abrechnungen wegen eines „überfüllten“ Ausgabeschachts im Drucker über den Flur und waren für jederman/frau sichtbar und einsehbar.
Würde ich eine Risikoabschätzung machen, würde ich mich danach für „online“ entscheiden und nicht mehr für „Ausdrucken“.
Nur ein Hinweis: Die Abrechnungen werden im Normalfall nicht „nach Datev“ hochgeladen, sondern der Steuerberater bzw. das Lohnbüro erstellt diese Lohnabrechnungen direkt „mit Datev“, d.h. in deren Rechenzentrum (oder neudeutsch Cloud). Danach kann das PDF dann dem Arbeitnehmer zugestellt werden, alle PDFs einem Arbeitgeber zum Selbstdrucken gegeben werden oder es wird sogar für den Arbeitgeber ausgedruckt und versendet.
(Gleiches Angebot gibt es dann auch von Sage für die Lohnabrechnung und sicherlich von noch mehr Anbietern mit dem Paket aus Abrechnung, Portal, Druck usw.)
Doch, genau deswegen will ich generell gar keine Realdaten in Online-Datenbanken haben.
Habe ich gerade gestern meiner Hausärztin gesagt:
„Netz“ und „sicher“ widersprechen sich prinzipiell und diametral.
Es gibt generell keine potentiell sicheren Online-Datenbanken! K-E-I-N-E !
Schon im alten Forum sagte ich:
• Lösch-Statements sind NICHTS wert – von niemandem.
• Online-Datenbanken sind NIE sicher – egal von wem.
Schaut Euch einfach die Fälle an, die bekannt geworden sind: da sind alle vermeintlich kompetenten Betreiber vertreten.
Aber damit machst Du das Geschäftsmodell der supermegasicheren Clouddienstleister kaputt!
Aus meiner Erfahrung heraus würde ich Deine Ansichten teilen. Ich fürchte, ich weiss, wie „sicher“ mitunter programmiert wird (real: „Datenschutz und Sicherheit? Machen wir später! Jetzt ist erst mal wichtig, dass wir alle Daten gleichzeitig aus allen Datenbanken ziehen und hübsch per [irgendeine_neue_technik_hier_denken] anzeigen“)
Allerdings habe ich persönlich das Problem, dass z.B. Ärzte nicht oder mangelhaft miteinander kommunizieren. Meine Hausärztin muss Berichten von Fachärzten hinterher rennen. Und letztlich vielleicht doch wieder etwas per Fax austauschen. Da hätte ich es doch gerne, wenn meine Daten zentral gespeichert werden und ich sie bei Bedarf nur freigeben muss.
Ähnlich meine „Finanzverwaltungsstammdaten“. Für jeden Schiss muss man Formulare mit schon Hundert mal angegebenen Daten erneut ausfüllen, obwohl die Daten schon in etlichen Datenbanken stehen. Ich kann mich sehr gut daran erinnern, wie die Finanzverwaltung von NRW z.B. Erbschaftssteuerfälle bearbeiten musste: die Liste mit den Sterbefällen wurde per 3 1/2-Zoll-Diskette ausgetauscht (natürlich unverschlüsselt, spielt dann aber auch keine Rolle mehr, weil „tot ist tot“). Ist gar nicht so lange her.
Jetzt finde ich es z.B. gut, dass Arbeitsunfähigkeitsbescheinigungen elektronisch erstellt werden und man als Knecht den Wisch für die Krankenkasse nicht extra einschicken oder fotografieren/scannen und hochladen muss.
Das ist aus meiner Sicht alles gut und kann Arbeit erleichtern sowie Fehler reduzieren.
Allerdings weiss ich auch, wie mies und mit welcher heissen Nadeln manche Lösungen zusammengetackert werden und dass man keine richtigen Tester dransetzt, die die Software auseinander nehmen. Statt dessen bauen Entwickler „was mit DevOps“ und glauben, dass wenn sie Tests ganz viel automatisieren, am Ende alles gut sein wird.
Für mich ist das eine Risikoabwägung. Was es eigentlich übernicht sein dürfte. seufz
Deine Probleme sehe ich für mich persönlich allerdings anders. Das ist natürlich nicht übertragbar.
Beispiel: ich bringe meine Befunde ausgedruckt durch die befindende Praxis zum ggf. ausgewählten Facharzt (und vor allem umgekehrt) selbst im offenen Arztbrief mit.
Ohnehin lasse ich sie mir meist für meine Aufbewahrung ausdrucken.
Da wäge ich eben anders ab.
Es scheint mir mehr eine Bequemlichkeitsabwägung wie Du eigentlich selbst sagst:
Daß es Fehler reduzieren würde, sehe ich schon wieder nicht so. Denn im händischen System habe ich die Kontrolle, was eben in der Online-Methode von Anfang bis Ende fehlt.
Noch ein Gedanke: die Gefährdung der Online-Daten ist ewig – nicht nur in dem einen kurzen Moment der Nutzung! Wo ist denn das verhältnismäßig?
Du hast alle Daten von Dir auf Papier ausgedruckt? Auch in mehrfacher Ausfertigung in zwei unabhängigen Systemen als Kopie? Oder hast Du zusätzlich eigene Backup Festplatten mit Scans? Kein Backup irgendwo in der cloud verschlüsselt?
Weil was machst Du bei total Verlust durch Überschwemmung, Brand oder ein Asteroid landet auf dem Dach?
Sicher nicht. Nur manche und das auch unabhängig davon, ob ich sie digital aufbewahre.
Das ist auch nicht so ein Volumen: gerade wird zum Beispiel die Klarsichthülle mit den quartalsweisen Routine-Blutbildern voll und alle anderen wichtigen Befunde sind thematisch in einzelnen Hüllen – alles zusammen ist (mit Hüllen) ein Stapel, der keinen Zentimeter überschreitet.
Zusätzlich scanne ich sie natürlich in der Regel.
Notfalldaten (Blutgruppe, Medikation, zu benachrichtigen usw.) habe ich in der Brieftasche und am Schlüsselbund (letzteres als Code zu einer anonymen Datenbank).
Soweit zu Gesundheitsdaten.
Ansonsten habe ich meine wirklich wichtigen Daten (also nicht die Befunde und Atteste aus mehreren Jahrzehnten, den gesamten Schriftverkehr, alle Bilder und die ganze Musik und Videos etc.) außer nur zur Handhabung unter lokaler Systemverschlüsselung, mit verschiedenen Systemen verschlüsselt (z. B. Cryptomator) redundant in D-Land, europ. Ausland und auf zwei anderen Kontinenten als automatisches Backup.
Musik, Videos und Bilder landen als Backup nur auf einer externen Festplatte, wenn ich sie mal anschließe.
Übrigens, weil es hier um DATEV usw. ging: Verdienstnachweise habe ich nur während der Selbständigkeit für den Fiskus aufbewahrt (digital seit ich das konnte und immer auf Papier), aber nie für die Rente, weil ich dem staatlichen Rentensystem nie getraut habe (und mich jetzt voll bestätigt sehe).
Na, der jeweils befindende Arzt verwaltet mich ja in seinem System auch. Im Notfall könnte ich (wie früher) einfach hingehen und nachfragen. Nur, weil Du jetzt auf meinen Satz zu Gesundheitsdaten eingestiegen bist.
Ansonsten ist der worst case, wenn es weltweit keine Stromversorgung mehr gibt. Dann fange ich bei null wieder an – allerdings in jeder Hinsicht. Da werde ich auch sicher andere Probleme haben.
In jedem Fall darunter könnte ich mich wenigstens notdürftig mit dem Grundstock der wirklich wichtigen Daten retten. Obgleich mit gewissem Aufwand. Deswegen nur „wirklich wichtig“.
Korrekt. Schon ein RAID-Verbund ist in sich redundant. Keine Ahnung, ab wieviel Kilometern Abstand man von Georedundanz sprechen kann…
Hat, glaube ich, viel mit Marketing zu tun. So argumentieren Hyperscaler wie Microsoft manchmal damit, dass Serverstandorte in D oder der EU gut und schön seien - aber halt weniger ausfallsicher als die ‚globale‘ Cloud (wo dann natürlich MS selbst entscheidet, wo die Daten liegen und wohin sie redundant repliziert werden).
Unter dem Eindruck von Naturkatastrophen und Kriegsszenarien muss man Georedundanz (leider) ernster nehmen denn je, zumindest wenn es sich um kritische Daten handelt.
Das ist ein altes Dilemma: Wenn ich meine Daten (am besten verschlüsselt) redundant an möglichst vielen Orten verteile, habe ich mehr Recovery-Optionen - aber auch mehr Angriffspunkte, die zum Abfluss der Daten führen könnten.
So viel zur Digitalisierung in D…
Dann bist Du ja genau so weit wie die vielen anderen (inkl. mir), die sich darüber ärgern, dass die Abrechnung noch nicht digital zugestellt werden kann.
