17
Administrator Verhalten nach Vertragskündigung
Ich würde gerne mal wissen, wie Ihr Euch so verhalten würdet:
Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist ihm die Verwendung des administrativen Zugangs nicht gestattet).
Das wird von mir vor Abschluss eines Vertrags sehr ausführlich mit dem Kunden besprochen und begründet, nur wenn hier wirklich Verständnis und Einigung erzielt wird, übernehme ich die Systemadministration.
Nun habe ich bemerkt, dass ein Kunde dieses Siegel gebrochen hat um eigenständig Software zu installieren, die eine UAC Abfrage macht. Das unterminiert natürlich meine Verantwortungsposition als Systemadministrator.
Lange Rede, kurzer Sinn - der Kunde möchte auch den Servicevertrag nicht weiterführen und hat nun fristgerecht gekündigt.
Eure Meinung dazu, wie ich mich nun weiter verhalte würde mich sehr interessieren:
Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
2) den Kunden weiterwurschteln lassen und schriftlich jegliche Verantwortung für evtl. entstehende System- oder Datenschäden ablehnen?
3) dem Kunden anbieten, das Vertragsverhältnis nicht erst nach Ablauf der Kündigungsfrist, sondern gegen Zahlung einer gewissen Ablösesumme sofort zu beenden?
4) den Vertrag wegen vertragswidrigem Verhalten fristlos kündigen?
5) dem Kunden anbieten, das System selbst zu administrieren (ich wäre dann kein Admin mehr) und mich für die verbleibende Vertragslaufzeit als reinen Dienstleister ohne Systemverantwortlichkeit zu beauftragen?
Zusatz: es gibt keinen Streit und auch keine angespannte Situation (zumindest nicht unerträglich), aber leider hat der Chef der Firma nunmal kein Verständnis dafür, dass sich ein Administrator absichern muss und deshalb nicht jeden als Admin ins System lassen kann, er ist halt der Meinung, dass er der Auftraggeber ist und deshalb allein entscheidet, was mit seinem System passiert, was ja korrekt ist - aber halt nicht, wenn dann ein anderer dafür die Verantwortung übernehmen soll.
Wäre super, wenn ich da ein paar Feedbacks bekommen würde.
Grüße
Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist ihm die Verwendung des administrativen Zugangs nicht gestattet).
Das wird von mir vor Abschluss eines Vertrags sehr ausführlich mit dem Kunden besprochen und begründet, nur wenn hier wirklich Verständnis und Einigung erzielt wird, übernehme ich die Systemadministration.
Nun habe ich bemerkt, dass ein Kunde dieses Siegel gebrochen hat um eigenständig Software zu installieren, die eine UAC Abfrage macht. Das unterminiert natürlich meine Verantwortungsposition als Systemadministrator.
Lange Rede, kurzer Sinn - der Kunde möchte auch den Servicevertrag nicht weiterführen und hat nun fristgerecht gekündigt.
Eure Meinung dazu, wie ich mich nun weiter verhalte würde mich sehr interessieren:
Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
2) den Kunden weiterwurschteln lassen und schriftlich jegliche Verantwortung für evtl. entstehende System- oder Datenschäden ablehnen?
3) dem Kunden anbieten, das Vertragsverhältnis nicht erst nach Ablauf der Kündigungsfrist, sondern gegen Zahlung einer gewissen Ablösesumme sofort zu beenden?
4) den Vertrag wegen vertragswidrigem Verhalten fristlos kündigen?
5) dem Kunden anbieten, das System selbst zu administrieren (ich wäre dann kein Admin mehr) und mich für die verbleibende Vertragslaufzeit als reinen Dienstleister ohne Systemverantwortlichkeit zu beauftragen?
Zusatz: es gibt keinen Streit und auch keine angespannte Situation (zumindest nicht unerträglich), aber leider hat der Chef der Firma nunmal kein Verständnis dafür, dass sich ein Administrator absichern muss und deshalb nicht jeden als Admin ins System lassen kann, er ist halt der Meinung, dass er der Auftraggeber ist und deshalb allein entscheidet, was mit seinem System passiert, was ja korrekt ist - aber halt nicht, wenn dann ein anderer dafür die Verantwortung übernehmen soll.
Wäre super, wenn ich da ein paar Feedbacks bekommen würde.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341620
Url: https://administrator.de/contentid/341620
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
17 Kommentare
Neuester Kommentar
Ich würde 5 machen und dann eben nach Zeit abrechnen falls was aufschlägt, nen gewisses kontingent an stunden aber frei weil ja noch ein vertrag besteht...
Hallo Sysbone,
das können wir dir nicht abnehmen. Kommt auch auf den Vertrag an.
VG
das können wir dir nicht abnehmen. Kommt auch auf den Vertrag an.
VG
Im Grunde genommen würde ich 4 + 3 (Also fristlose Kündigung mit Schadensersatzfoderung) in Erwägung ziehen.
Da du aber sagst das du und der Kunde euch nicht aggressiv in die Haare geraten seit,
und der Kunde sich jetzt auch nicht beleidigt hinstellt, wäre 5 auch eine Möglichkeit.
Das kommt halt ganz auf den Vertrag an.
Ist denn vertraglich nicht geregelt was beim Bruch des Siegels passiert?
Eigentlich gehören zu vertraglich gemachten Abmachungen auch vertraglich geregelte Konsequenzen.
Grüße
pelzfrucht
Da du aber sagst das du und der Kunde euch nicht aggressiv in die Haare geraten seit,
und der Kunde sich jetzt auch nicht beleidigt hinstellt, wäre 5 auch eine Möglichkeit.
Das kommt halt ganz auf den Vertrag an.
Ist denn vertraglich nicht geregelt was beim Bruch des Siegels passiert?
Eigentlich gehören zu vertraglich gemachten Abmachungen auch vertraglich geregelte Konsequenzen.
Grüße
pelzfrucht
Zitat von @sysbone:
Ich würde gerne mal wissen, wie Ihr Euch so verhalten würdet:
Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
das mit dem Administratorkennwort ist ja der Hammer...Ich würde gerne mal wissen, wie Ihr Euch so verhalten würdet:
Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist ihm die Verwendung des administrativen Zugangs nicht gestattet).
hm..wenigstens etwas...Das wird von mir vor Abschluss eines Vertrags sehr ausführlich mit dem Kunden besprochen und begründet, nur wenn hier wirklich Verständnis und Einigung erzielt wird, übernehme ich die Systemadministration.
ok..Nun habe ich bemerkt, dass ein Kunde dieses Siegel gebrochen hat um eigenständig Software zu installieren, die eine UAC Abfrage macht. Das unterminiert natürlich meine Verantwortungsposition als Systemadministrator.
nein, das Recht hat er!Lange Rede, kurzer Sinn - der Kunde möchte auch den Servicevertrag nicht weiterführen und hat nun fristgerecht gekündigt.
kann ich echt gut verstehen.Eure Meinung dazu, wie ich mich nun weiter verhalte würde mich sehr interessieren:
Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
das kann nicht dein ernst sein...Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
2) den Kunden weiterwurschteln lassen und schriftlich jegliche Verantwortung für evtl. entstehende System- oder Datenschäden ablehnen?
das ist eine möglichkeit!3) dem Kunden anbieten, das Vertragsverhältnis nicht erst nach Ablauf der Kündigungsfrist, sondern gegen Zahlung einer gewissen Ablösesumme sofort zu beenden?
hast du das im Vertrag stehen? das ist nicht dein ernst, oder ?4) den Vertrag wegen vertragswidrigem Verhalten fristlos kündigen?
ja... das kann der Kunde aber auch... Immerhin ist er Eigentümer der EDV Anlage, und du verweigerst ihm den zugang!5) dem Kunden anbieten, das System selbst zu administrieren (ich wäre dann kein Admin mehr) und mich für die verbleibende Vertragslaufzeit als reinen Dienstleister ohne Systemverantwortlichkeit zu beauftragen?
ging auch noch!Zusatz: es gibt keinen Streit und auch keine angespannte Situation (zumindest nicht unerträglich), aber leider hat der Chef der Firma nunmal kein Verständnis dafür, dass sich ein Administrator absichern muss und deshalb nicht jeden als Admin ins System lassen kann, er ist halt der Meinung, dass er der Auftraggeber ist und deshalb allein entscheidet, was mit seinem System passiert, was ja korrekt ist - aber halt nicht, wenn dann ein anderer dafür die Verantwortung übernehmen soll.
er soll dir unterschreiben das, wenn etwas passiert- du nix dafür kannst etc...
und alles wird gut
Wäre super, wenn ich da ein paar Feedbacks bekommen würde.
Grüße
Frank
2
Vielen Dank für die echt schnellen Kommentare,
hallo maretz:
Ja, irgendwie tendiere ich auch dahin, allerdings verliere ich dann den Lerneffekt, den der Kunde haben sollte, wenn er selber administrieren muss. Ich kenne das System und werde damit nach wie vor alles in Ordnung halten, für den Kunden ist dann alles wunderbar, es sei denn er "installiert" dann doch mal einen Verschlüsselungstrojaner o.ä. Aber Du recht, das wäre auf jeden Fall ein sauberer, reibungsfreier Abschluß.
hallo certified.net:
ich wollte auch nicht, dass Ihr mir was abnehmt - es ist mir klar, dass ich das selber entscheiden muss - mich hat halt nur die allgemeine Meinung interessiert.
hallo pelzfrucht:
ich wollte 3, 4 dafür aufzuheben, dass die Stimmung auf "unerträglich" umschlägt, vorher lässt er sich da auch nicht drauf ein, denke ich.
Ja, es gibt eine Vertragsklausel dafür, dass das Kennwort nur für Notfälle, abgemahnter Nichtleistung von mir, Ausfall meiner Person etc. geöffnet werden darf, ein üblicher Standardvertrag halt - aber ich bin ein Harmoniemensch und der rechtliche Weg ist das Letzte, was ich gehen möchte.
Ich glaube die Variante 5 wird wohl das Beste sein - ich möchte auch keine Türen zuschlagen - evtl. kommt er ja noch auf den Trichter, dass seine Entscheidung nicht so optimal war.
Nochmal Danke
hallo maretz:
Ja, irgendwie tendiere ich auch dahin, allerdings verliere ich dann den Lerneffekt, den der Kunde haben sollte, wenn er selber administrieren muss. Ich kenne das System und werde damit nach wie vor alles in Ordnung halten, für den Kunden ist dann alles wunderbar, es sei denn er "installiert" dann doch mal einen Verschlüsselungstrojaner o.ä. Aber Du recht, das wäre auf jeden Fall ein sauberer, reibungsfreier Abschluß.
hallo certified.net:
ich wollte auch nicht, dass Ihr mir was abnehmt - es ist mir klar, dass ich das selber entscheiden muss - mich hat halt nur die allgemeine Meinung interessiert.
hallo pelzfrucht:
ich wollte 3, 4 dafür aufzuheben, dass die Stimmung auf "unerträglich" umschlägt, vorher lässt er sich da auch nicht drauf ein, denke ich.
Ja, es gibt eine Vertragsklausel dafür, dass das Kennwort nur für Notfälle, abgemahnter Nichtleistung von mir, Ausfall meiner Person etc. geöffnet werden darf, ein üblicher Standardvertrag halt - aber ich bin ein Harmoniemensch und der rechtliche Weg ist das Letzte, was ich gehen möchte.
Ich glaube die Variante 5 wird wohl das Beste sein - ich möchte auch keine Türen zuschlagen - evtl. kommt er ja noch auf den Trichter, dass seine Entscheidung nicht so optimal war.
Nochmal Danke
Moin,
Ich denke, dass es auch ganz interessant wäre zu wissen, warum er den Zugang des versiegelten Users verwendet hat und nicht dich informiert hat!?
Denn die Ursache für sein Handeln wäre ja mit entscheidend, ob es sich lohnt, die Restlaufzeit so angenehm (für beide Seiten) wie möglich zu gestalten.
Gruß
Em-pie
Ich denke, dass es auch ganz interessant wäre zu wissen, warum er den Zugang des versiegelten Users verwendet hat und nicht dich informiert hat!?
Denn die Ursache für sein Handeln wäre ja mit entscheidend, ob es sich lohnt, die Restlaufzeit so angenehm (für beide Seiten) wie möglich zu gestalten.
Gruß
Em-pie
Bevor du dir großartig Gedanken machst, frag lieber einmal deinen Anwalt. Die Antwort wird wahrscheinlich so ähnlich lauten - http://www.frag-einen-anwalt.de/Administrator-Passwort-nach-unversch-Ra ...
LG Günther
LG Günther
1
Moin,
wenn doch schon kein Streit herrscht, dann führe doch keinen zusätzlichen herbei. Der Kunde wird vermutlich ebenso viel Verständnis dafür haben, dass du keine Verantwortung für Dinge übernehmen kannst, die du nicht eingerichtet hast, wie du Verständnis dafür hast, dass der Kunde den Vertrag nicht mehr weiterführen und selbst administrieren will.
Es ist weder in deinem, noch ein seinem Interesse daraus einen großen Streit entbrennen zu lassen. Also sprich doch einfach mit ihm darüber und schau, dass ihr ein Schreiben aufsetzt, dass die von den Folgen, die durch Handlungen seiner Fahrlässigkeit entstehen, freispricht. Wenn du eine direkte Bedrohung siehst, dass die Firma vielleicht bald von Kryptotrojanern überfallen wird, lass es von einem Anwalt machen, ansonsten denke ich, dass es reicht, wenn es jemand schreibt, der ein bisschen Erfahrung mit solchen Texten hat.
Deine 5. Option ist der ideale Weg die Anstellung einvernehmlich zu beenden und ggf. in Zukunft doch wieder mit ihm zusammen zu kommen, wenn er feststellt, dass das Administrieren doch recht viel Arbeit macht. Gib einfach weiterhin Empfehlungen und Tipps bis dein Vertrag ausläuft und übergebe die Schlüssel ordentlich, dann sind alle Zufrieden.
Wenn ihr natürlich irgendwas konkretes im Vertrag formuliert habt, was beim "Bruch des Siegels" passiert, dann solltest du das konsequent durchsetzen, wenn auch gleichzeitig mit dem Kunden sprechen, wie und warum es dazu gekommen ist. Alles andere klingt überzogen und sorgt nur für Streit, der am Ende vielleicht mehr Geld kostet, als er wert ist.
Immer locker bleiben ;)
Gruß
Chris
wenn doch schon kein Streit herrscht, dann führe doch keinen zusätzlichen herbei. Der Kunde wird vermutlich ebenso viel Verständnis dafür haben, dass du keine Verantwortung für Dinge übernehmen kannst, die du nicht eingerichtet hast, wie du Verständnis dafür hast, dass der Kunde den Vertrag nicht mehr weiterführen und selbst administrieren will.
Es ist weder in deinem, noch ein seinem Interesse daraus einen großen Streit entbrennen zu lassen. Also sprich doch einfach mit ihm darüber und schau, dass ihr ein Schreiben aufsetzt, dass die von den Folgen, die durch Handlungen seiner Fahrlässigkeit entstehen, freispricht. Wenn du eine direkte Bedrohung siehst, dass die Firma vielleicht bald von Kryptotrojanern überfallen wird, lass es von einem Anwalt machen, ansonsten denke ich, dass es reicht, wenn es jemand schreibt, der ein bisschen Erfahrung mit solchen Texten hat.
Deine 5. Option ist der ideale Weg die Anstellung einvernehmlich zu beenden und ggf. in Zukunft doch wieder mit ihm zusammen zu kommen, wenn er feststellt, dass das Administrieren doch recht viel Arbeit macht. Gib einfach weiterhin Empfehlungen und Tipps bis dein Vertrag ausläuft und übergebe die Schlüssel ordentlich, dann sind alle Zufrieden.
Wenn ihr natürlich irgendwas konkretes im Vertrag formuliert habt, was beim "Bruch des Siegels" passiert, dann solltest du das konsequent durchsetzen, wenn auch gleichzeitig mit dem Kunden sprechen, wie und warum es dazu gekommen ist. Alles andere klingt überzogen und sorgt nur für Streit, der am Ende vielleicht mehr Geld kostet, als er wert ist.
Immer locker bleiben ;)
Gruß
Chris
Hallo,
hast du in deinen Vertragsdetails sowas wie Gefahrenübergang stehen?
Wir regeln das bisher so das wir Passwörter, wie du, nicht herausgeben, bzw. nur in versiegelter Form.
Wenn der Kunde die Passwörter verlangt ist klar definiert das wir nicht mehr verantwortlich sind und durch ihn gemachte Änderungen nicht von uns zu verantworten sind und wir keine Haftung dafür übernehmen. Dazu zählen insbesondere Update, Neu Installationen, Konfigurationsänderungen.
Wenn der Kunde hier nicht akzeptiert das es nicht alle Admin sein können/sollen, dann solltest du überlegen ob er dir als Kunde so wichtig ist.
brammer
hast du in deinen Vertragsdetails sowas wie Gefahrenübergang stehen?
Wir regeln das bisher so das wir Passwörter, wie du, nicht herausgeben, bzw. nur in versiegelter Form.
Wenn der Kunde die Passwörter verlangt ist klar definiert das wir nicht mehr verantwortlich sind und durch ihn gemachte Änderungen nicht von uns zu verantworten sind und wir keine Haftung dafür übernehmen. Dazu zählen insbesondere Update, Neu Installationen, Konfigurationsänderungen.
Wenn der Kunde hier nicht akzeptiert das es nicht alle Admin sein können/sollen, dann solltest du überlegen ob er dir als Kunde so wichtig ist.
brammer
Hallo!
Die Frage ist, ob dir ein Schaden entstanden ist (abgesehen vom angekratzten Ego
).
Wenn es keinen Streit zwischen euch gibt und ihr also noch vernünftig miteinander reden könnt, würde ich das so belassen und wie schon von @Vision2015 angesprochen nur ein schriftliche Bestätigung einholen und alles belassen wie es ist.
Die Erfahrung zeigt, dass solche "Selbst-Administratoren" bald wieder vorstellig werden weil der Schuh drückt.
Gruß
eisbein
Die Frage ist, ob dir ein Schaden entstanden ist (abgesehen vom angekratzten Ego
).Wenn es keinen Streit zwischen euch gibt und ihr also noch vernünftig miteinander reden könnt, würde ich das so belassen und wie schon von @Vision2015 angesprochen nur ein schriftliche Bestätigung einholen und alles belassen wie es ist.
Die Erfahrung zeigt, dass solche "Selbst-Administratoren" bald wieder vorstellig werden weil der Schuh drückt.
Gruß
eisbein
Da würde ich als Kunde auch die Reißleine ziehen...
Geht nicht, Du kannst dem Kunden nicht den Admin-Zugang auf sein eigenes System verbieten. Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel aufführen.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.
Gruß
Bernhard
Hallo,
Da der TO ja schreibt:
Kann ich deinen Einwand nicht nach vollziehen. Das Kennwort liegt ja für Notfälle vor.
Und bei einem Sicherheitsaudit sollte der Admin (auch wenn er extern ist) eh mit vor Ort sein.
in der ISO 27001 sehe ich da gar kein Problem, und die VDS 3473 macht mir da auch keine Sorgen... es ist ja ein administrativer Zugang gewährleistet.
Falsch... wenn es vertraglich vereinbart ist das der Kunde die Administration extern umsetzt dann ist das eine vertragliche Vereinbarung, da diese nicht sittenwidrig ist... kein Problem....
brammer
Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel
aufführen.
aufführen.
Da der TO ja schreibt:
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen
Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist
ihm die Verwendung des administrativen Zugangs nicht gestattet).
Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist
ihm die Verwendung des administrativen Zugangs nicht gestattet).
Kann ich deinen Einwand nicht nach vollziehen. Das Kennwort liegt ja für Notfälle vor.
Und bei einem Sicherheitsaudit sollte der Admin (auch wenn er extern ist) eh mit vor Ort sein.
in der ISO 27001 sehe ich da gar kein Problem, und die VDS 3473 macht mir da auch keine Sorgen... es ist ja ein administrativer Zugang gewährleistet.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.
Falsch... wenn es vertraglich vereinbart ist das der Kunde die Administration extern umsetzt dann ist das eine vertragliche Vereinbarung, da diese nicht sittenwidrig ist... kein Problem....
brammer
Zitat von @BernhardMeierrose:
Da würde ich als Kunde auch die Reißleine ziehen...
Geht nicht, Du kannst dem Kunden nicht den Admin-Zugang auf sein eigenes System verbieten. Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel aufführen.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.
Gruß
Bernhard
Da würde ich als Kunde auch die Reißleine ziehen...
Geht nicht, Du kannst dem Kunden nicht den Admin-Zugang auf sein eigenes System verbieten. Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel aufführen.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.
Gruß
Bernhard
Würde mich mal interessieren, wo sich das genau beisst? Also exakter Wortlaut...
Hallo,
ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.
Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?
Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst...
Gruß,
Jörg
ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.
Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?
Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst...
Gruß,
Jörg
Zitat von @117471:
Hallo,
ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.
Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?
Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst...
Gruß,
Jörg
Hallo,
ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.
Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?
Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst...
Gruß,
Jörg
Hallo Jörg,
nun es kann auch eine Zeitwirtschaftlichkeitssache sein. Außerdem ist es nervig, wenn man in genau der gleichen Umgebung öfters gleiche Probleme (Benutzer oder Systemprovoziert) beheben muss.
VG
Hallo,
das sehe ich anders. Zum Einen nehme ich nur so viele Kunden an, wie für mich persönlich "handhabbar" sind. Ergo - es stehen noch welche auf der Warteliste
Zum Anderen betrachte ich das auch einen Lerneffekt. Und zwar ganzheitlich von der Forensik ("was hat er denn jetzt schon wieder kaputtgespielt") bis hin zur Reparatur.
Allerdings muss ich auch dazu sagen, dass zwischen mir und dem Kunden - nicht nur was das betrifft - ein enormes Vertrauensverhältnis herrscht. Die Kunden wissen, dass ich z.B. Aufgaben mit "Lerneffekt" auf den gefühlten Aufwand kürze, den die Erledigung der Aufgabe tatsächlich üblicherweise gedauert hätte.
Gruß,
Jörg
das sehe ich anders. Zum Einen nehme ich nur so viele Kunden an, wie für mich persönlich "handhabbar" sind. Ergo - es stehen noch welche auf der Warteliste
Zum Anderen betrachte ich das auch einen Lerneffekt. Und zwar ganzheitlich von der Forensik ("was hat er denn jetzt schon wieder kaputtgespielt") bis hin zur Reparatur.
Allerdings muss ich auch dazu sagen, dass zwischen mir und dem Kunden - nicht nur was das betrifft - ein enormes Vertrauensverhältnis herrscht. Die Kunden wissen, dass ich z.B. Aufgaben mit "Lerneffekt" auf den gefühlten Aufwand kürze, den die Erledigung der Aufgabe tatsächlich üblicherweise gedauert hätte.
Gruß,
Jörg
Nochmal vielen Dank Euch allen,
ich denke, ich entscheide mich jetzt für 5 - morgen ist Besprechung ...
Der Grund, warum der Kunde bei mir das Administratorkennwort nicht hat ist relativ einfach:
Wenn etwas schief geht, das man nicht einfach so spielerisch in 5 Min. repariert (ich rede jetzt gar nicht mal von GAU's), sondern das System ggf. sogar mal ein Tag ausfällt oder Schlimmeres, ist Schaden entstanden und dann wird sicherlich nach der Verantwortlichkeit gefragt.
Es wird mindestens schwierig, nachzuweisen, wer wann was falsch gemacht hat - zumal möglicherweise erst eine Folge von suboptimalen Aktionen zu dem Problem geführt haben, dabei ist aber jeder der Meinung, er habe alles richtig gemacht.
Ich sehe das wie beim Autofahren, wenn ich fahre hat kein anderer ins Lenkrad zu fummeln - punkt. Wenn er selber fahren will - kein Problem, aber dann fahre ich nicht mehr.
Aber, wie ich schon geschrieben habe, das alles wird sehr ausführlich, mit allen Konsequenzen, VOR einer Beauftragung mit dem Kunden vereinbart, ich will mich nicht unabdingbar machen, sondern lediglich das System und mich schützen - das kann jeder Kunde jederzeit aufheben - er ist nicht ausgesperrt - ich habe auch ab und zu die Situation, dass mich ein Kunde anruft und sagt er habe jetzt gerade z.B. jemanden von der DATEV da, der irgendwo was installieren muss, was administrative Rechte braucht - wenn ich keine Zeit oder Möglichkeit habe zu helfen, einigen wir uns darauf, dass das Siegel bricht und bekommt dann halt wieder ein neues - das wird dann ordentlich dokumentiert und alles ist gut.
Natürlich ist Vertrauen die Grundvoraussetzung für eine Zusammenarbeit überhaupt, sonst braucht man gar nicht erst anfangen.
Und dieses Vertrauen ist bei mir nun eben ein Stück weit eingebrochen, deshalb strebe ich ein sauberes Ende an.
Nochmal danke für die Diskussion, es hat mir wirklich geholfen.
Viele Grüße
ich denke, ich entscheide mich jetzt für 5 - morgen ist Besprechung ...
Der Grund, warum der Kunde bei mir das Administratorkennwort nicht hat ist relativ einfach:
Wenn etwas schief geht, das man nicht einfach so spielerisch in 5 Min. repariert (ich rede jetzt gar nicht mal von GAU's), sondern das System ggf. sogar mal ein Tag ausfällt oder Schlimmeres, ist Schaden entstanden und dann wird sicherlich nach der Verantwortlichkeit gefragt.
Es wird mindestens schwierig, nachzuweisen, wer wann was falsch gemacht hat - zumal möglicherweise erst eine Folge von suboptimalen Aktionen zu dem Problem geführt haben, dabei ist aber jeder der Meinung, er habe alles richtig gemacht.
Ich sehe das wie beim Autofahren, wenn ich fahre hat kein anderer ins Lenkrad zu fummeln - punkt. Wenn er selber fahren will - kein Problem, aber dann fahre ich nicht mehr.
Aber, wie ich schon geschrieben habe, das alles wird sehr ausführlich, mit allen Konsequenzen, VOR einer Beauftragung mit dem Kunden vereinbart, ich will mich nicht unabdingbar machen, sondern lediglich das System und mich schützen - das kann jeder Kunde jederzeit aufheben - er ist nicht ausgesperrt - ich habe auch ab und zu die Situation, dass mich ein Kunde anruft und sagt er habe jetzt gerade z.B. jemanden von der DATEV da, der irgendwo was installieren muss, was administrative Rechte braucht - wenn ich keine Zeit oder Möglichkeit habe zu helfen, einigen wir uns darauf, dass das Siegel bricht und bekommt dann halt wieder ein neues - das wird dann ordentlich dokumentiert und alles ist gut.
Natürlich ist Vertrauen die Grundvoraussetzung für eine Zusammenarbeit überhaupt, sonst braucht man gar nicht erst anfangen.
Und dieses Vertrauen ist bei mir nun eben ein Stück weit eingebrochen, deshalb strebe ich ein sauberes Ende an.
Nochmal danke für die Diskussion, es hat mir wirklich geholfen.
Viele Grüße
1
