Die Juni Aktualisierung 2018 bringt für viele Lexware Programme Änderungen im Rahmen der Datenschutzgrundverordnung (DSGVO). Eine dieser Änderungen betrifft die Benutzerverwaltung.
Ich hatte bereits vor längerer Zeit einen Artikel inkl. Video zum Thema Benutzerverwaltung gemacht. Die Vergabe von Rechten für die unterschiedlichen Benutzer:innen halte ich seit jeher für sinnvoll und wichtig. Im Rahmen der DSGVO wird diese Sichtweise noch gestärkt. Zu oft begegnen mir im täglichen Support der Programmzugriff ohne aktive Benutzerverwaltung bzw. ohne Kennwort.
Nachstehend ein Überblick zu den Änderungen, die mit der Aktualisierung Juni neu kommen:
Kennwortsicherheit wird verbessert
Bisher konnte man keine Sonderzeichen (!, ?, %, &, $ etc.) beim Kennwort vergeben. „Was, der erzählt Quatsch“, werden einige von Euch jetzt sagen, „ich habe doch ein Sonderzeichen in meinem Kennwort.“. Ja, das stimmt, aber leider glaubst Du nur, dass Du eines im Kennwort hast. Denn bisher hat die Passwortmaske die Eingabe des Sonderzeichens schlicht ignoriert (Ausnahme: der Binderstrich bzw. das Minus). Sowohl bei der Anlage des Kennwortes wie auch bei der Eingabe zum LogIn.
Nach der Aktualisierung Juni, weicht diese Ignoranz und Euer Sonderzeichen, welches Ihr bisher immer schön mitgetippt habt, wird auch tatsächlich in das Kennwortfeld aufgenommen. Dies führt am Ende dazu, dass Eurer Kennwort als falsch abgelehnt wird. Denn bei der Anlage Eures Kennwortes wurde Euer gewähltes Sonderzeichen ja auch ignoriert, sofern dieses Kennwort vor der Aktualisierung Juni 2018 angelegt wurde.
Daher bitte Kennwort prüfen (und mal ohne die Sonderzeichen [der Bindestrich bzw. das Moinus wird nicht als Sonderzeichen gewertet] versuchen einzugeben) und ggf. in der Benutzerkontenverwaltung im Lexware Programm anpassen.
Ausserdem wird Euch die „Sicherheitstärke“ Eures Kennwortes nun grafisch auch angezeigt, wie es der nachstehende Screenshot zeigt.
So sieht der Assistent in den standard/plus Versionen aus:
Und so sieht der Assistent in den pro/premium Versionen aus:
Ist das Kennwort unsicher, ist der Balken rot gefärbt. Ausserdem gibt es als Hilfe rote Kreuze oder grüne Häkchen für die einzelnen Bestandteile der Kennwortsicherheit wie Anzahl der Mindestzeichen, Wechsel Buchstaben und Ziffern sowie die Angabe eines Sonderzeichens.
Sind die Einzelbestandteile erfüllt, wird der Teil jeweils mit einem grünen Häkchen versehen. Ist der Indikatorbalken gelb, ist das Kennwort „solala“ sicher. Ist er grün, wie im nachstehenden Bild, ist es sicherer.
All dies sind Hilfen für Euch. Ob Ihr am Ende alle Bestandteile nutzt oder auch nur 123 oder passwort als Kennwort hinterlegt, ist Euch überlassen. Aus Sicherheitsgründen und auch bezogen auf die Grundlagen der DSGVO solltet Ihr ein sicheres Kennwort wählen, welches aus Gross-/Kleinschreibung, Buchstaben und Ziffern sowie Sonderzeichen besteht.
Mehr speziell zu diesem Thema findet Ihr im Artikel Passwörter einfach erklärt: sicher und dennoch leicht zu merken.
Kleines Manko: die Anzahl der einzugebenden Zeichen bei den standard/plus Versionen beträgt lediglich 10. Das ist natürlich besser als gar kein Kennwort, aber wirklich glücklich finde ich ich eine solche Begrenzung auch nicht. Bei den pro/premium Versionen sind es >30 Zeichen, welche zur Verfügung stehen.
Neue Programmrechte für Datenschutz
Nach der Aktualisierung Juni 2018 können den Benutzer:innen neue Programmrechte für den Datenschutz zugewiesen werden.
Es handelt sich aktuell um das Recht, personenbezogene Daten zu exportieren, gesperrte Daten wieder zu entsprerren, gesperrte Daten anzeigen zu können und die Anzeige der Personenprotokolle.
Diese ausführliche Rechtevergabe bezieht sich leider nur auf die pro und premium Versionen mit Ausnahmen wie business plus, handwerk plus, finacial office plus handwerk und ein paar anderen Programmen, die auf der Sybase-Datenbank basieren, aber nicht in der pro oder premium Linie geführt werden.
Video mit den Änderungen
Ich habe, als Ergänzung zum bestehenden Video zur Benutzerverwaltung, die Änderungen als Video aufgenommen und kurz erläutert:
Tut Euch selbst einen Gefallen und aktiviert die Benutzerverwaltung und vergebt ein Kennwort. Damit schützt Ihr Euch, Eure betrieblichen Daten und auch die Daten Eurer Kund:innen und/oder Mitarbeiter:innen. Übrigens: hier gibt es allgemeine Infos zur DSGVO, sofern Ihr dazu noch Infobedarf habt.
Hallo Lexware,
geht es noch?
Wenn man (aus nachvollziehbaren Gründen) den Eingabefilter für das Passwortfeld ändert, so speichert man neue Paaswörter mit einem Versionsstring, und verarbeitet alte Passwörter weiterhin mit dem alten Filter. Das ist das 101 der Softwareentwicklung. Wo kommen eure Entwickler her?
Ein solches Programmverhalten ist ganz klar ein Fall für die Haftpflichtversicherung von Lexware. Hoffentlich reicht die Deckung …
mlG
Hallo lex-blog.de,
nach dem Kuddelmuddel mit dem Juni-Update, hat meine Datenbank / Anwendung (Neue Steuerkanzlei) die Passwörter komplett vergessen… ! Alle…! Keine Sonderzeichen o.ä. in den Passwörtern…
Ich habe gar keine Möglichkeit die o.a. Spielereien auszuprobieren, weil ich derzeit keine Chance habe die Anwendung zu starten. Ich habe 150 Mandanten darauf laufen. Meine Mitarbeiterin ist wieder nach Hause gegangen. Die Hotline wirft mich wieder raus. Und es gibt keine NWB-Hefte auf Papier mehr, die ich ablegen könnte, bis sich eine Lösung abzeichnet… Und Abgabetermine muss ich natürlich auch keine einhalten…
Ich bin ziemlich angep….
OfG
Thomas Burkart,
Steuerberater
Hallo Thomas,
was meinst Du mit „vergessen“? Vergessen würde bedeuten ist gibt keine mehr. Offenbar kannst Du Dich nicht mit dem Dir bekannten Kennwort einloggen, verstehe ich das richtig?
Ich kann gern mal mit auf den PC schauen. Anfrage bitte dazu über das Support-Formular stellen. Bitte beachten, dass es sich hierbei um eine kostenpflichtige Dienstleistung handelt.
Hallo Steve,
danke für die schnelle Rückmeldung.
Richtig, es „gibt keine Passwörter mehr“. D.h. egal, mit welchem Benutzer – einschließlich supervisor – ich mich anmelden möchte, kommt die Meldung, das Passwort stimmt nicht.
MfG
Thomas
Hallo Thomas,
dann müsste ein LogIn ohne Kennwort ja funktionieren. Wird er aber vermutlich nicht. 🙂 Das problemlos ist ein anderes, welches derzeit leider nur durch den Lexware Support oder auch unsererseits geprüft und gelöst werden kann. Die Kontaktmöglichkeit hatte ich oben genannt.
Ich bedauere die Umstände, kann derzeit aber leider keine anderen Lösungsmöglichkeiten bereitstellen. 🙁
Hallo Steve,
wenn sich der TLS bis in 1,5 Std nicht meldet, werde ich mich wieder melden.
Jetzt brauch ich erst mal was zu beißen…
Gruß,
Thomas
Alles klar. Dann mal guten Appetit. 🙂
… hat sich erledigt, TLS war schnell und erfolgreich…
Danke trotzdem!
T.B.
Das lese ich gern, vielen Dank für Deine Rückmeldung. 🙂
… also würde mir auch ein Tages-Passwort nichts helfen, hab grad einen Rückruf vom Standard-Support erhalten. TLS-Support ist wohl dran an der Sache…
Korrekt, wie gesagt: Problem ist nicht direkt das Kennwort. Da müssen Dinge in der Datenbank wieder „geradegebogen“ werden.
Hallo wir haben in unserer Financial Premium Version das Update 18.51 eingespielt und das Problem, dass sich die Clients nicht mehr anmelden können. Fehlermeldung : Kennwort zum Benutzer nicht korrekt überprüfen Sie die Eingabe.
Bei der Hotline ist kein durchkommen. Wir können nicht arbeiten und das im Monatsabschluss und Gehaltslauf!!!
Hallo Bettina,
die Kennwörter enthalten Sonderzeichen? Wenn ja, diese (bis auf den Bindestrich bzw. das Minuszeichen) bitte mal bei der Eingabe weglassen. Klappt es dann?
Hallo,
immer wenn ich was Drucken möchte, bekomme ich einen Datenschutzhinweis angezeigt.
Kann man das ausschalten?
Hallo Daniela,
ich bin nicht sicher, ob ich genau verstehe was Du meinst, aber es sollte eine Option geben, „nicht mehr anzeigen“ oder so etwas in der Art. Ansonsten bitte unter https://lex-forum.net eine neues Thema erstellen und mal einen Screenshot dazu hochladen. Danke.