
DATEV on Azure.
Cloud-native, mit Mandantenschutz.
DATEV produktiv auf Microsoft Azure betreiben, mit Bausteinen für die strikte Verschwiegenheitspflicht nach § 203 StGB: Verschlüsselung im eperi Managed CDP Gateway, Identitäten in Microsoft Entra ID mit Conditional Access, EU-Datenresidenz und Audit-Trail auf Basis von BSI-C5- und ISO-27001-Berichten.
DATEV-Hosting im Vergleich.
DATEV bietet mit DATEVasp und PARTNERasp eigene Hosting-Modelle an. DATEV on Azure ist ein dritter Weg, mit einer eigenen Microsoft-Azure-Umgebung statt DATEV-Rechenzentrum. Wir sind kein DATEV-Partner, betreuen aber Kanzleien und Unternehmen, die DATEV einsetzen.
DATEVasp
Betrieben von DATEV
DATEV betreibt Ihre komplette Server- und Software-Umgebung im eigenen, ISO-27001-zertifizierten Rechenzentrum. Vertragspartner und erster Ansprechpartner ist DATEV direkt.
PARTNERasp
Betrieben von DATEV Solution Partnern
Ein zertifizierter DATEV Solution Partner übernimmt Konfiguration, Wartung und Support. Physisch läuft die Umgebung weiterhin im DATEV-Rechenzentrum, der Partner ist Ihr lokaler Ansprechpartner.
DATEV on Azure
Unser Konzept, kein DATEV-Programm
Ihre DATEV-Programme laufen auf einer eigenen Microsoft-Azure-Umgebung, die wir aufbauen und betreiben. Volle Integration mit Ihrem bestehenden Microsoft-365-Tenant, ohne Bindung an DATEVs eigene Hosting-Modelle.
Was wir auf DATEV on Azure aufbauen.
Sechs Bausteine, die zusammen das Konzept ergeben. Architektur, Sicherheit, Hosting und Betrieb aus einer Hand.
Architektur & Foundation
Azure Virtual Desktop oder Windows 365 für die DATEV-Arbeitsplätze, Azure Landing Zone als Foundation, Microsoft 365 als Workplace-Layer. Alles als Bicep oder Terraform versioniert.
Mehr erfahren →Identität & Zugriff
Microsoft Entra ID, Conditional Access, Privileged Identity Management. Microsoft Defender for Cloud und Microsoft Sentinel für Detection und Response. Just-in-Time-Zugriff auf privilegierte Rollen.
Mehr erfahren →Verschlüsselung Mandantendaten
eperi Managed CDP Gateway als End-to-End-Verschlüsselung in Microsoft 365. Mandantendaten werden vor der Cloud-Übertragung verschlüsselt, der Schlüssel bleibt unter Ihrer Kontrolle.
Mehr erfahren →Sovereign Hosting in Österreich
Optional Managed Azure Local in unseren Rechenzentren in Österreich. Microsoft-Stack mit lokaler Datenhoheit, betrieben mit Azure-Tooling und unseren SLAs.
Mehr erfahren →Migration & Cutover
Wellen-basierter Cutover statt Big Bang. Wir führen die Migration durch und koordinieren dabei mit Ihnen und weiteren Softwareherstellern, die Sie einsetzen. Inklusive Rückbau und Datenträgervernichtung nach DIN 66399.
Mehr erfahren →Managed Operations
24/7-Monitoring, Patching, Backup, Disaster Recovery. DATEV Service Releases werden automatisiert eingespielt. SLAs, die zur Geschäftskritikalität der Kanzlei passen.
Mehr erfahren →DATEV on Azure in Zahlen.
Vier Eckpunkte, die das Setup beschreiben. Reichweite, Verschlüsselung, Datenresidenz und Operations.
DATEV-Programme im Konzept abgedeckt
Default-Verschlüsselung, Microsoft-Azure-Standard
Datenresidenz, wählbar pro Workload
Managed Operations durch Indeno-Engineers
Sicherheit für Mandantendaten.
Vier Verschlüsselungs-Schichten, die zusammenspielen. Vom Microsoft-Default bis zur eperi-Verschlüsselung mit Kunden-Schlüssel.
Verschlüsselung in Microsoft Azure
Sicherheits-Foundation für alle Azure-Workloads.
- 256-Bit-AES nach FIPS 140-2 im Ruhezustand
- TLS, IPSec und MACsec für Daten in Übertragung
Verschlüsselung in Microsoft 365
Standard-Schutz, der nicht für jede Anforderung reicht.
- AES-256 mit BitLocker und Distributed Key Manager
- Für Berufsträger ergänzt durch das Managed CDP Gateway
Effektive Vertraulichkeit für Berufsträger
Berufsgeheimnis nach § 203 StGB als Maßstab.
- Bordmittel wie Double Key Encryption reichen in der Praxis nicht
- Managed CDP Gateway verschlüsselt vor der Cloud, Schlüssel bleibt bei Ihnen
Confidential Computing
Zusätzliche Schicht für besonders sensible Workloads.
- Verschlüsselter Arbeitsspeicher, auch für Microsoft unzugänglich
- Für Mandanten-, Steuer- und Finanzdaten mit höchstem Schutzbedarf
Managed CDP Gateway für Microsoft 365.
End-to-End-Verschlüsselung im Microsoft-365-Tenant. Inhalte werden verschlüsselt, bevor sie Microsoft erreichen, der Schlüssel bleibt unter Ihrer Kontrolle.
Managed CDP Gateway DetailsOutlook
Betreff, Inhalte und Anhänge von E-Mails und Kalendereinträgen
Microsoft Teams
Chats, Kanäle, Gruppen, Anhänge, Betreff von Kalendereinträgen
SharePoint Online
Dateiinhalte in Bibliotheken, Datei- und Feldinhalte in Listen
OneDrive
Absicherung von Dateien inklusive nativer Funktionen wie Sync und Backup
Microsoft Planner & To Do
Aufgaben, Notizen, Anhänge, Checklisten, Kommentare
Externe Nutzer
Über einen dedizierten Zugriffspunkt sicher eingebunden
Managed Azure Local.
Microsoft-Stack, lokal in Österreich gehostet.
Microsoft Azure Local in unseren Rechenzentren in Österreich, für Organisationen mit höchsten Anforderungen an Datenresidenz und Souveränität.
Hosting in Österreich mit klarer Datenresidenz
Kompatibel mit Azure Virtual Desktop für zentrales Arbeiten
DATEV-Server (Datenbank- und Fileserver) lokal betrieben
DATEV Betriebsstätten-mIDentity mit SmartCard-Hosting
DATEV on Windows 365.
Windows 365 Cloud PC ist eine Alternative zu Azure Virtual Desktop für DATEV-Arbeitsplätze. Microsoft baut Windows 365 technisch auf Azure Virtual Desktop auf, DATEV nennt in eigenen Publikationen beide als Microsoft-Hosting-Optionen zum klassischen Terminalserver.
Azure Virtual Desktop
Unsere Standard-Empfehlung für DATEV-Arbeitsplätze.
- Pooled oder persönliche Session-Hosts, individuell dimensioniert nach Kanzleigröße
- Nutzungsbasierte Azure-Kosten, skalierbar nach Bedarf
- Von DATEV offiziell für DATEV-Programme freigegeben
Windows 365 Cloud PC
Die Alternative für planbare Kosten ohne eigene Azure-Sizing-Entscheidungen.
- Dedizierter Cloud PC pro Mitarbeiter, feste Konfigurationsgrößen
- Fixer monatlicher Preis pro Nutzer, statt variabler Azure-Kosten
- Technisch auf Azure Virtual Desktop aufgebaut, von DATEV als Microsoft-Hosting-Option genannt
Wann DATEV on Azure die richtige Wahl ist.
Drei typische Szenarien, in denen wir das Konzept einsetzen. Wenn keines davon zu Ihrer Situation passt, sprechen wir trotzdem.
Steuerkanzlei mit DATEV-zentrierter Arbeit
Komplette Kanzlei-IT auf Azure, mit DATEV-Arbeitsplatz, Microsoft 365 und Microsoft Teams. Mandantenakten verschlüsselt, FP-Sign integriert, Endgeräte über Microsoft Intune gemanagt.
Anwaltskanzlei mit Berufsgeheimnis
Verschwiegenheitspflicht nach § 203 StGB als Architektur-Treiber. Managed CDP Gateway, Conditional Access mit Hardware-MFA, Audit-Trail über Microsoft Sentinel. beA- und EGVP-Anbindung berücksichtigt.
Inhouse-Buchhaltung im Mittelstand
DATEV Rechnungswesen, EO comfort und das DMS für interne Finanzteams. Integration in den bestehenden Microsoft-365-Tenant des Unternehmens, mit klarer Trennung zur restlichen IT.
Wie der Wechsel abläuft.
Vier Phasen. Strukturiert, dokumentiert, in Wellen statt Big Bang.
Vorbereitung
Architektur-Design und Betriebskosten-Kalkulation. Bereitstellung des Microsoft-Azure-Plans. Klärung der DATEV-Lizenzthemen mit Ihnen.
Konfiguration
Aufbau der Azure-Virtual-Desktop-Umgebung. Einrichtung abhängiger Services wie Microsoft Intune. Implementierung der Microsoft-365-Security-Bausteine.
Migration
Anwendungs- und Datenmigration führen wir selbst durch, koordiniert mit Ihnen und weiteren Softwareherstellern, die Sie einsetzen. Schrittweiser Cutover, kein Big Bang.
Rückbau & Datenschutz
Abbau der alten Infrastruktur. Datenträgervernichtung nach DIN 66399 und DIN EN 15713. Vernichtungsprotokoll gemäß DSGVO und KDG.
Rechtlicher Hinweis: Die Indeno GmbH ist kein DATEV-Partner und steht in keiner Verbindung zu DATEV. Die vorgestellten Ansätze basieren auf eigener Praxiserfahrung, nicht auf einer DATEV-Empfehlung. Unser Leistungsumfang deckt Infrastruktur-Komponenten ab, keinen Endanwender-Support für DATEV-Anwendungen. Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Wir antworten persönlich.
Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.
