Zum Inhalt springen

DATEV on Azure.
Cloud-native, mit Mandantenschutz.

DATEV produktiv auf Microsoft Azure betreiben, mit Bausteinen für die strikte Verschwiegenheitspflicht nach § 203 StGB: Verschlüsselung im eperi Managed CDP Gateway, Identitäten in Microsoft Entra ID mit Conditional Access, EU-Datenresidenz und Audit-Trail auf Basis von BSI-C5- und ISO-27001-Berichten.

DATEV-Hosting im Vergleich.

DATEV bietet mit DATEVasp und PARTNERasp eigene Hosting-Modelle an. DATEV on Azure ist ein dritter Weg, mit einer eigenen Microsoft-Azure-Umgebung statt DATEV-Rechenzentrum. Wir sind kein DATEV-Partner, betreuen aber Kanzleien und Unternehmen, die DATEV einsetzen.

DATEVasp

Betrieben von DATEV

DATEV betreibt Ihre komplette Server- und Software-Umgebung im eigenen, ISO-27001-zertifizierten Rechenzentrum. Vertragspartner und erster Ansprechpartner ist DATEV direkt.

PARTNERasp

Betrieben von DATEV Solution Partnern

Ein zertifizierter DATEV Solution Partner übernimmt Konfiguration, Wartung und Support. Physisch läuft die Umgebung weiterhin im DATEV-Rechenzentrum, der Partner ist Ihr lokaler Ansprechpartner.

DATEV on Azure

Unser Konzept, kein DATEV-Programm

Ihre DATEV-Programme laufen auf einer eigenen Microsoft-Azure-Umgebung, die wir aufbauen und betreiben. Volle Integration mit Ihrem bestehenden Microsoft-365-Tenant, ohne Bindung an DATEVs eigene Hosting-Modelle.

Was wir auf DATEV on Azure aufbauen.

Sechs Bausteine, die zusammen das Konzept ergeben. Architektur, Sicherheit, Hosting und Betrieb aus einer Hand.

DATEV on Azure in Zahlen.

Vier Eckpunkte, die das Setup beschreiben. Reichweite, Verschlüsselung, Datenresidenz und Operations.

200+

DATEV-Programme im Konzept abgedeckt

AES-256

Default-Verschlüsselung, Microsoft-Azure-Standard

EU & AT

Datenresidenz, wählbar pro Workload

24/7

Managed Operations durch Indeno-Engineers

Sicherheit für Mandantendaten.

Vier Verschlüsselungs-Schichten, die zusammenspielen. Vom Microsoft-Default bis zur eperi-Verschlüsselung mit Kunden-Schlüssel.

Verschlüsselung in Microsoft Azure

Sicherheits-Foundation für alle Azure-Workloads.

  • 256-Bit-AES nach FIPS 140-2 im Ruhezustand
  • TLS, IPSec und MACsec für Daten in Übertragung

Verschlüsselung in Microsoft 365

Standard-Schutz, der nicht für jede Anforderung reicht.

  • AES-256 mit BitLocker und Distributed Key Manager
  • Für Berufsträger ergänzt durch das Managed CDP Gateway

Effektive Vertraulichkeit für Berufsträger

Berufsgeheimnis nach § 203 StGB als Maßstab.

  • Bordmittel wie Double Key Encryption reichen in der Praxis nicht
  • Managed CDP Gateway verschlüsselt vor der Cloud, Schlüssel bleibt bei Ihnen

Confidential Computing

Zusätzliche Schicht für besonders sensible Workloads.

  • Verschlüsselter Arbeitsspeicher, auch für Microsoft unzugänglich
  • Für Mandanten-, Steuer- und Finanzdaten mit höchstem Schutzbedarf

Managed CDP Gateway für Microsoft 365.

End-to-End-Verschlüsselung im Microsoft-365-Tenant. Inhalte werden verschlüsselt, bevor sie Microsoft erreichen, der Schlüssel bleibt unter Ihrer Kontrolle.

Managed CDP Gateway Details

Outlook

Betreff, Inhalte und Anhänge von E-Mails und Kalendereinträgen

Microsoft Teams

Chats, Kanäle, Gruppen, Anhänge, Betreff von Kalendereinträgen

SharePoint Online

Dateiinhalte in Bibliotheken, Datei- und Feldinhalte in Listen

OneDrive

Absicherung von Dateien inklusive nativer Funktionen wie Sync und Backup

Microsoft Planner & To Do

Aufgaben, Notizen, Anhänge, Checklisten, Kommentare

Externe Nutzer

Über einen dedizierten Zugriffspunkt sicher eingebunden

Managed Azure Local.
Microsoft-Stack, lokal in Österreich gehostet.

Microsoft Azure Local in unseren Rechenzentren in Österreich, für Organisationen mit höchsten Anforderungen an Datenresidenz und Souveränität.

Hosting in Österreich mit klarer Datenresidenz

Kompatibel mit Azure Virtual Desktop für zentrales Arbeiten

DATEV-Server (Datenbank- und Fileserver) lokal betrieben

DATEV Betriebsstätten-mIDentity mit SmartCard-Hosting

DATEV on Windows 365.

Windows 365 Cloud PC ist eine Alternative zu Azure Virtual Desktop für DATEV-Arbeitsplätze. Microsoft baut Windows 365 technisch auf Azure Virtual Desktop auf, DATEV nennt in eigenen Publikationen beide als Microsoft-Hosting-Optionen zum klassischen Terminalserver.

Azure Virtual Desktop

Unsere Standard-Empfehlung für DATEV-Arbeitsplätze.

  • Pooled oder persönliche Session-Hosts, individuell dimensioniert nach Kanzleigröße
  • Nutzungsbasierte Azure-Kosten, skalierbar nach Bedarf
  • Von DATEV offiziell für DATEV-Programme freigegeben

Windows 365 Cloud PC

Die Alternative für planbare Kosten ohne eigene Azure-Sizing-Entscheidungen.

  • Dedizierter Cloud PC pro Mitarbeiter, feste Konfigurationsgrößen
  • Fixer monatlicher Preis pro Nutzer, statt variabler Azure-Kosten
  • Technisch auf Azure Virtual Desktop aufgebaut, von DATEV als Microsoft-Hosting-Option genannt

Wann DATEV on Azure die richtige Wahl ist.

Drei typische Szenarien, in denen wir das Konzept einsetzen. Wenn keines davon zu Ihrer Situation passt, sprechen wir trotzdem.

Steuerkanzlei mit DATEV-zentrierter Arbeit

Komplette Kanzlei-IT auf Azure, mit DATEV-Arbeitsplatz, Microsoft 365 und Microsoft Teams. Mandantenakten verschlüsselt, FP-Sign integriert, Endgeräte über Microsoft Intune gemanagt.

Anwaltskanzlei mit Berufsgeheimnis

Verschwiegenheitspflicht nach § 203 StGB als Architektur-Treiber. Managed CDP Gateway, Conditional Access mit Hardware-MFA, Audit-Trail über Microsoft Sentinel. beA- und EGVP-Anbindung berücksichtigt.

Inhouse-Buchhaltung im Mittelstand

DATEV Rechnungswesen, EO comfort und das DMS für interne Finanzteams. Integration in den bestehenden Microsoft-365-Tenant des Unternehmens, mit klarer Trennung zur restlichen IT.

Wie der Wechsel abläuft.

Vier Phasen. Strukturiert, dokumentiert, in Wellen statt Big Bang.

Vorbereitung

Architektur-Design und Betriebskosten-Kalkulation. Bereitstellung des Microsoft-Azure-Plans. Klärung der DATEV-Lizenzthemen mit Ihnen.

Konfiguration

Aufbau der Azure-Virtual-Desktop-Umgebung. Einrichtung abhängiger Services wie Microsoft Intune. Implementierung der Microsoft-365-Security-Bausteine.

Migration

Anwendungs- und Datenmigration führen wir selbst durch, koordiniert mit Ihnen und weiteren Softwareherstellern, die Sie einsetzen. Schrittweiser Cutover, kein Big Bang.

Rückbau & Datenschutz

Abbau der alten Infrastruktur. Datenträgervernichtung nach DIN 66399 und DIN EN 15713. Vernichtungsprotokoll gemäß DSGVO und KDG.

Rechtlicher Hinweis: Die Indeno GmbH ist kein DATEV-Partner und steht in keiner Verbindung zu DATEV. Die vorgestellten Ansätze basieren auf eigener Praxiserfahrung, nicht auf einer DATEV-Empfehlung. Unser Leistungsumfang deckt Infrastruktur-Komponenten ab, keinen Endanwender-Support für DATEV-Anwendungen. Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

Wir antworten persönlich.

Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.