OpenID Connect

Unternehmen setzen heute spezialisierte Softwarelösungen – etwa für E-Commerce oder Warenwirtschaft. Damit die beratende Steuerkanzlei diese Daten ohne Medienwechsel in die DATEV-Software übernehmen kann, braucht es technische Brücken – sogenannte APIs (Application Programming Interfaces). Über solche Programmschnittstellen können verschiedene Software-Systeme miteinander kommunizieren. Sicherheit steht dabei an oberster Stelle.

Wenn sich ein Nutzer bei einem externen System – z. B. der E-Commerce-Software – mit seinem bekannten DATEV-Login anmelden kann, dann steckt in der Regel OpenID Connect dahinter. Dieses Verfahren basiert auf dem Standard OAuth2, was den Zugriff generell regelt, erweitert um eine Identitätsschicht, den sogenannten ID-Layer, was die Identität eines Clients (Software-Anwendung) bestätigt.

Stellen Sie sich vor, Sie seien im Urlaub und müssten ein Paket bei der Post (Cloud) abholen. Um sich zu verifizieren, verwenden Sie Ihren Personalausweis, was der Konto-ID und dem Passwort entspricht. Da Sie aber nicht anwesend sind, bitten Sie Ihren Nachbarn um Hilfe, der damit in die Rolle des Clients schlüpft. Hier kommt OpenID Connect ins Spiel: Anstatt nun dem Nachbarn den eigenen Ausweis zu geben, erhält dieser einen Abholschein für das Paket (ID-Layer), der nur für die Dauer des Urlaubs gültig ist und nur den Nachbarn autorisiert, das Paket entgegenzunehmen.

Bezogen auf die Software handelt es sich beim ID-Layer um einen sogenannten Token für definierte Dienste, der die Identität des Nutzers sicher und standardisiert verifiziert, ohne dass die Anwendung die Anmeldedaten direkt verarbeiten muss. Das OpenID Connect-Verfahren erhöht damit die Sicherheit und Kontrolle beim Zugriff auf bestimmte Daten.

Wenn Unternehmen Software-Lösungen von bestimmten DATEV-Marktplatz Partnern einsetzen, lassen sich Buchungsdaten, Stammdaten und Belegbilder mit dem DATEV-Buchungsdatenservice über die DATEV-Cloud in die DATEV-Rechnungswesen-Programme der Kanzlei übertragen. Durch das OpenID Connect-Verfahren werden Daten sicher und standardisiert zwischen den beteiligten Systemen ausgetauscht. Damit sorgt der DATEV-Buchungsdatenservice – der sich an viele verschiedene ERP- bzw. Faktura-Lösungen von DATEV-Marktplatz-Partnern anbinden lässt – dafür, dass eine Kanzlei von ihrem Mandanten fehlerfreie, standardisierte Buchungsdaten in einem klar strukturierten Format zu erhält.

Das reduziert den Zeitaufwand und minimiert auch das Risiko von Übertragungsfehlern. Zudem benötigt das Unternehmen zum Senden der Daten keine zusätzlichen Zugangsdaten vom Dritthersteller. Nach der Ersteinrichtung des DATEV Buchungsdatenservice genügt der DATEV-Zugang. Alle übermittelten Daten sind verschlüsselt und damit besonders geschützt. Der DATEV Buchungsdatenservice erfüllt somit hohe Sicherheitsstandards.

• Für die Unternehmen: Bequemer Zugang, keine Mehrfach-Logins, hohe Sicherheit.
• Für die Steuerberatungskanzleien: Automatisierter Datenfluss ohne Medienwechsel vom Drittsystem des Mandanten ins DATEV-Rechnungswesen.
• Für beide Seiten: Mehr Effizienz, weniger Aufwand, mehr Sicherheit.

OpenID Connect ist ein Beispiel dafür, wie durchdachte Standards die digitale Zusammenarbeit einfacher und sicherer machen. Für Unternehmen und ihre beratenden Steuerkanzleien bedeutet das: an weniger Passworte denken, mehr Datenqualität und ein durchgängiger sicherer digitaler Prozess – vom Online-Shop bis zur Buchführung. Möglich wird das durch das digitale DATEV-Ökosystem, das auf Offenheit und Vernetzung setzt – mit DATEV als verlässlichem Partner.