Als ITler habe ich schon hunderte Onboardings gesehen – aber das hier war ein perfekter Selbst-Fail 😅
Ich habe es tatsächlich geschafft, mich bei DATEV selbst in einen perfekten Technik-Albtraum zu manövrieren.
Und das Beste daran:
👉 Es war zu 100 % meine eigene Schuld.
Die wahre Geschichte
Ich sitze am PC und lege den Account an.
Meine Freundin sagt:
„Ich will die Kontrolle behalten, nimm meine E-Mail-Adresse.“
Ich:
„Klar, warum nicht.“ 🤡
→ Bestätigungslink geht an sie
→ Sie öffnet ihn auf dem Handy („Ich mach das mal schnell…“)
→ Loggt sich im mobilen Browser ein
→ Klickt auf „Authenticator-App installieren“
→ Wird in den Play Store geschickt
→ Session im Browser: tot
Und damit:
❌ Kein QR-Code mehr
❌ Kein Login mehr
❌ Kein Fortschritt mehr
Ich sitze daneben und denke nur:
„Ich dummer Hund…“
Willkommen im perfekten Catch-22
- Du brauchst die App, um dich einzuloggen
- Du bekommst den QR-Code nur im Login-Flow
- Der Flow bricht beim Wechsel in den App Store ab
👉 Ohne App kein Login
👉 Ohne Login kein QR-Code
Game over.
Und dann kam der Moment, wo ich komplett eskaliert bin 😅
Nachdem ich das Problem halbwegs verstanden hatte, wollte ich den Support nutzen.
👉 KI-Registrierungs-Hilfsseite geöffnet
👉 Browser sagt: NET::ERR_CERT_AUTHORITY_INVALID
Ganz ehrlich:
In dem Moment war bei mir komplett Feierabend.
Wenn ich gerade ein System einrichte, das mit Steuerdaten und sensiblen Unternehmenszahlen arbeitet,
und mir dann ein Zertifikatsfehler entgegenfliegt…
👉 dann ist das Vertrauen erstmal weg.
Mit etwas Abstand:
Der Fehler hatte wahrscheinlich nichts direkt mit meinem Problem zu tun –
aber in der Situation hat er den Eindruck einfach komplett zerstört.
Der eigentliche Designfehler
In der Praxis läuft 2FA fast immer so:
👉 QR-Code auf Gerät A (PC)
👉 Scan mit Gerät B (Smartphone)
Bei DATEV kannst du den Prozess aber problemlos auf dem Smartphone starten –
und genau da liegt der Denkfehler:
👉 Du brauchst dein Handy, um den QR-Code zu scannen
👉 Der QR-Code würde dir aber auf genau diesem Gerät angezeigt werden
Das funktioniert nicht, zudem bricht der Flow ab und läuft nicht durch, –
sobald du z. B. in den App Store wechselst.
👉 Im Zweifel ist man zumindest sicher ausgeloggt. 😄
Konsequenz
👉 Mobile Einstieg ist hier faktisch ein Anti-Pattern
👉 Der Prozess setzt implizit ein Zwei-Geräte-Setup voraus
👉 Kommuniziert das aber an keiner Stelle klar
Der eigentliche Punkt
Ja – der Fehler lag bei mir.
Aber:
Ein Onboarding darf nicht so fragil sein, dass ein völlig normaler Nutzerflow alles zerlegt.
Das ist kein Edge Case – das ist Alltag.
Tipp für alle, die gerade kämpfen
👉 Registrierung am PC starten
👉 Eure eMail angeben und später ändern
👉 Auth App auf dem Smartphone installieren und QR Code im Browser am PC scannen
👉 Den Flow auf keinen Fall über das Smartphone selbst starten
Und dann die Realität im Support
Nach etwas Recherche wurde schnell klar:
👉 In so einem Fall muss die Registrierung vollständig zurückgesetzt werden.
Das Problem:
👉 Das geht nur über einen offiziellen Antrag
👉 Und kann im Zweifel bis zu 14 Tage dauern
Und genau da war ich dann komplett raus – frustriert, genervt und ehrlich gesagt auch ziemlich laut. 😅
Das Interessante:
Plötzlich ging es dann doch schneller.
Ohne große Rückmeldung war mein Zugang irgendwann wieder nutzbar –
der Reset offensichtlich im Hintergrund erfolgt.
Ganz ehrlich:
Das ist ein Muster, das ich aus dem Support-Alltag nur zu gut kenne.
👉 Solange alles ruhig ist: Standardprozess
👉 Wenn es eskaliert: „schneller Weg“
Keine Kritik – eher Realität in vielen Systemen.
Fazit
Mit etwas Abstand ist es eigentlich fast lustig.
Ich habe das System nicht „gehackt“ –
ich habe einfach genau das getan, was ein normaler Nutzer tun würde.
Und genau das hat gereicht, um alles zu zerlegen. 😄