Datensicherung - keine Bereitschaft zur ext. Auslagerung
Hallo zusammen,
ich habe mal eine Frage zum Umgang, wenn ein Kunde partout keine ext. Auslagerung von seiner Datensicherung veranlasst.
D.h. etliche Angebot für beispielsweise eines Bandlaufwerks inkl. Bänder wurden "in den Wind geschossen". Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Man stößt auf taube Ohren.
Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.
Wie sollte man damit umgehen?
ich habe mal eine Frage zum Umgang, wenn ein Kunde partout keine ext. Auslagerung von seiner Datensicherung veranlasst.
D.h. etliche Angebot für beispielsweise eines Bandlaufwerks inkl. Bänder wurden "in den Wind geschossen". Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Man stößt auf taube Ohren.
Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.
Wie sollte man damit umgehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52694884613
Url: https://administrator.de/forum/datensicherung-keine-bereitschaft-zur-ext-auslagerung-52694884613.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
woher kommt immer diese irrige Meinung, man sei als externer Dienstleister für so etwas verantwortlich? Das ist man eben nicht, wie meine mittlerweile fast 25 Jahre Erfahrung lehren. Man hat eine moralische Verpflichtung als langjähriger Partner, aber rechtlich kann man sich auf seine AGB berufen. Wenn man Angebote und Ablehnung vorweisen kann umso besser. Keine Entscheidungsgewalt - Keine Verantwortung.
Im Schadensfall wird man immer angegriffen, denn das ist eine logische Reaktion, aber der Kunde hat keinen Hebel. Vielmehr kann man auch noch massiv Schadenersatz einklagen wenn so etwas falsch berichtet und wie hier in meinem Umkreis durch Tagesmedien falsch verbreitet wird.
Ansonsten wäre ja jeder Mailprovider automatisch für ein Backup oder Mailarchivierung zuständig. Oder auch dafür, daß keine emails mit Viren transportiert werden und so weiter.
VG,
MacLeod
woher kommt immer diese irrige Meinung, man sei als externer Dienstleister für so etwas verantwortlich? Das ist man eben nicht, wie meine mittlerweile fast 25 Jahre Erfahrung lehren. Man hat eine moralische Verpflichtung als langjähriger Partner, aber rechtlich kann man sich auf seine AGB berufen. Wenn man Angebote und Ablehnung vorweisen kann umso besser. Keine Entscheidungsgewalt - Keine Verantwortung.
Im Schadensfall wird man immer angegriffen, denn das ist eine logische Reaktion, aber der Kunde hat keinen Hebel. Vielmehr kann man auch noch massiv Schadenersatz einklagen wenn so etwas falsch berichtet und wie hier in meinem Umkreis durch Tagesmedien falsch verbreitet wird.
Ansonsten wäre ja jeder Mailprovider automatisch für ein Backup oder Mailarchivierung zuständig. Oder auch dafür, daß keine emails mit Viren transportiert werden und so weiter.
VG,
MacLeod
Moin,
wie ML schon schrieb seid Ihr in der Regel nur in einer moralischen bzw. emotialen Verantwortung.
In der Regel weil es natürlich auch Wartungs- und IT-Verträge gibt wo dies anders geregelt ist.
Dazu aber noch diese Anmerkungen:
Man kann nicht alle retten. Wer nicht gerettet werden möchte muss halt sehen wo er bleibt.
Man muss sich inmmer überlegen ob man für solche Kunden weiterhin tätig sein möchte. Früher oder später knallt das und es führt zu emotionalen Stress. Möglicherweise verklagt der Kunde Euch sogar wegen falscher Beratung oder so.
Ich finde es immer wieder schade wenn Kunden, aus meiner Sicht, falsche Entscheidungen treffen und man die Konsequenzen vorher sagen kann. Es fühlt sich irgendwo doch als Versagen an weil man den Kunden nicht überzeugen konnte.
Kunde: Wir kündigen das Hosting für den Shop weil Ihr zu langsam seid und zu teuer. Die neue Agentur wird einen neuen Shop für 30.000 Euro in 6 Monate erstellen und sind immer innerhalb von 15 Minuten erreichbar 24/7.l
Vorhersage: Der neue Shop dauert 12 Monate für 120.000 Euro und die Erreichbarkeit wird schlechter sein
Realität nach 2 Jahre: Der Shop ist noch nicht ganz fertig und hat 200.000 Euro gekostet und Rückrufe erfolgen in der Regel nach 2 Tagen.
Um sein Gesicht innerhalb der Firma zu waren will der Kunden aber nicht zurück.
Stefan
wie ML schon schrieb seid Ihr in der Regel nur in einer moralischen bzw. emotialen Verantwortung.
In der Regel weil es natürlich auch Wartungs- und IT-Verträge gibt wo dies anders geregelt ist.
Dazu aber noch diese Anmerkungen:
Man kann nicht alle retten. Wer nicht gerettet werden möchte muss halt sehen wo er bleibt.
Man muss sich inmmer überlegen ob man für solche Kunden weiterhin tätig sein möchte. Früher oder später knallt das und es führt zu emotionalen Stress. Möglicherweise verklagt der Kunde Euch sogar wegen falscher Beratung oder so.
Ich finde es immer wieder schade wenn Kunden, aus meiner Sicht, falsche Entscheidungen treffen und man die Konsequenzen vorher sagen kann. Es fühlt sich irgendwo doch als Versagen an weil man den Kunden nicht überzeugen konnte.
Kunde: Wir kündigen das Hosting für den Shop weil Ihr zu langsam seid und zu teuer. Die neue Agentur wird einen neuen Shop für 30.000 Euro in 6 Monate erstellen und sind immer innerhalb von 15 Minuten erreichbar 24/7.l
Vorhersage: Der neue Shop dauert 12 Monate für 120.000 Euro und die Erreichbarkeit wird schlechter sein
Realität nach 2 Jahre: Der Shop ist noch nicht ganz fertig und hat 200.000 Euro gekostet und Rückrufe erfolgen in der Regel nach 2 Tagen.
Um sein Gesicht innerhalb der Firma zu waren will der Kunden aber nicht zurück.
Stefan
+1 @macleord und +1 @StefanKittel
Das mit der Unterschrift ist eine gute Sache um sich im Falle eines, vom Kunden irrational begründeten Rechtsstreits, einfach wehren zu können. Auch geht mit einem Rechtsstreit eventuell eine Rufschädigung einher, da kann Munition nicht schaden.
Kunden kommen eigentlich nie zurück, egal in welchem Gewerk. Selbst wenn sie fest stellen, das es am Ende schlimmer ist, das der neue nur ein Blender ist, etc., solange es weitere Alternativen gibt geht man halt woanders hin.
Deinem Kunden könntest du noch ein Backup in einem anderen Brandabschnitt nahelegen, vielleicht hat er da eine Möglichkeit. Selbst wenn es das selbe Gebäude ist kann man dann noch große Wirkung durch kleine Schäden ausschließen.
Das mit der Unterschrift ist eine gute Sache um sich im Falle eines, vom Kunden irrational begründeten Rechtsstreits, einfach wehren zu können. Auch geht mit einem Rechtsstreit eventuell eine Rufschädigung einher, da kann Munition nicht schaden.
Kunden kommen eigentlich nie zurück, egal in welchem Gewerk. Selbst wenn sie fest stellen, das es am Ende schlimmer ist, das der neue nur ein Blender ist, etc., solange es weitere Alternativen gibt geht man halt woanders hin.
Deinem Kunden könntest du noch ein Backup in einem anderen Brandabschnitt nahelegen, vielleicht hat er da eine Möglichkeit. Selbst wenn es das selbe Gebäude ist kann man dann noch große Wirkung durch kleine Schäden ausschließen.
Habt ihr den Kunden aufgeklärt was es mit dem Brandabschnitt auf sich hat und dass dann auch keine IT Versicherung mehr deckt? Ein kleines Feuerchen im Serverraum oder in der Kantine eine Wand weiter und er kann die Firma schließen. Normalerweise lenken dann die Kunden immer ein, ist ja auch logisch und erklärbar. Es reicht dass der Chef die Bänder mit nach Hause nimmt. Das ist doch wirklich kein Aufwand.
Zitat von @Tschakalaka:
Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Was genau bedeutet das in deinem Fall, die Bänder "extern gelagert werden sollten".Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Ich lagere meine Winter- und Sommerreifen extern, aber nie meine Datensicherung, d.h. ein Externer hat nie Zugriff darauf.
Hallo
Weil jetzt das Thema Cyber-Versicherung aufkommt: Hier ist man als externer Dienstleister oder sogar als Vermittler ganz klar safe. Denn in den Versicherungsbedingungen steht haarklein aufgedröselt drin, welche Sachen einzuhalten sind. Zugangskontrolle zu den Serverräumen, Virenschutz, Häufigkeit des Backups und so weiter. Das zieht sich über Seiten hinweg. Dafür unterzeichnet der Versicherungsnehmer, also in der Regel der Firmenchef. Punkt.
Ja, ich weiß. Bei Abschluss der Versicherung kommt niemand vorbei und prüft, ob überhaupt die Vorgaben einhaltbar sind. Aber im Schadensfall kommt sofort jemand, findet einen Verstoß, grüßt flott durch und ist wieder verschwunden.
MfG,
MacLeod
Weil jetzt das Thema Cyber-Versicherung aufkommt: Hier ist man als externer Dienstleister oder sogar als Vermittler ganz klar safe. Denn in den Versicherungsbedingungen steht haarklein aufgedröselt drin, welche Sachen einzuhalten sind. Zugangskontrolle zu den Serverräumen, Virenschutz, Häufigkeit des Backups und so weiter. Das zieht sich über Seiten hinweg. Dafür unterzeichnet der Versicherungsnehmer, also in der Regel der Firmenchef. Punkt.
Ja, ich weiß. Bei Abschluss der Versicherung kommt niemand vorbei und prüft, ob überhaupt die Vorgaben einhaltbar sind. Aber im Schadensfall kommt sofort jemand, findet einen Verstoß, grüßt flott durch und ist wieder verschwunden.
MfG,
MacLeod
Eine Cyberversicherung ist meistens keine Pflicht und selbst wenn er eine hat oder haben will ist das wirklich frei zwischen den Vertragsparteien zu regeln, das kann dir egal sein. Die Verantwortung trägt die Geschäftsführung, die muss auch gegenüber einem Versicherer unterschreiben. Ob ein fehlendes, externes Backup am Ende eine Haftung mit dem Privatvermögen begründet, who cares. Versicherungsbetrug? Alles nicht dein Problem.
Du solltest Gewissenhaft und seriös arbeiten, die Entscheidung und die möglichen Konsequenzen daraus sind nicht deine. Eine Absicherung schadet nie.
Du solltest Gewissenhaft und seriös arbeiten, die Entscheidung und die möglichen Konsequenzen daraus sind nicht deine. Eine Absicherung schadet nie.
Hi,
so einen ähnlichen Fall hatte ich auch gehabt. In Kombination mit einem alten Windows Server 2008, der aus dem letzten Loch pfeifte.
Kunde XY wollte kein neuen Server inklusive Datensicherung haben. Angebote wurden alle schriftlich abgelehnt.
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D
so einen ähnlichen Fall hatte ich auch gehabt. In Kombination mit einem alten Windows Server 2008, der aus dem letzten Loch pfeifte.
Kunde XY wollte kein neuen Server inklusive Datensicherung haben. Angebote wurden alle schriftlich abgelehnt.
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D
OFF-Topic
Da müsste ich ja meinen Kunden die "Was-wäre-wenn-Serie" in Netflix implementieren, und nicht mal dann ist es sicher das es verstanden oder umgesetzt werden dürfte.
Zitat von @AbstrackterSystemimperator:
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Wow, ich kenn KEIN einziges Systemhaus welches "ausreichend" informiert, eher nach deren "besten Wissen und Gewissen", wobei diese nur das wissen was sich "rentiert".Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Da müsste ich ja meinen Kunden die "Was-wäre-wenn-Serie" in Netflix implementieren, und nicht mal dann ist es sicher das es verstanden oder umgesetzt werden dürfte.
Zitat von @AbstrackterSystemimperator:
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D
Aber es war Aufwand und Nerv sich darum zu kümmern...
Ich habe bestimmte Vorstellungen was die Mindestelemente einer IT sein sollen. Es gibt Dinge über die man diskutieren kann und Dinge die nicht. Wenn man da keinen gemeinsammen Nenner hat arbeite ich nicht für den Kunden.
Stefan
Hi,
schließe mich meinen Vorrednern an - lass dir das schriftlich geben das er das nicht möchte.
Du solltest den GF auch mal darauf hinweisen das er mit seinem Privatvermögen persönlich Haftbar ist (auch bei einer GmbH und AG) wenn es keine ausreichende Datensicherung im Unternehmen gibt.
Ein Insolvenzverwalter oder die Gesellschafter werden sich im Gau-Fall dann an ihn wenden.
https://it-service.network/blog/2016/10/26/it-recht-geschaeftsfuehrerhaf ...
https://www.it-recht-kanzlei.de/haftung-it-sicherheit.html
Ich hatte diese Diskussionen früher auch als ich noch selbständig war - als ich die GF darauf aufmerksam gemacht hatte war das kein Problem mehr mit Backup Hardware, Auslagerung etc.
schließe mich meinen Vorrednern an - lass dir das schriftlich geben das er das nicht möchte.
Du solltest den GF auch mal darauf hinweisen das er mit seinem Privatvermögen persönlich Haftbar ist (auch bei einer GmbH und AG) wenn es keine ausreichende Datensicherung im Unternehmen gibt.
Ein Insolvenzverwalter oder die Gesellschafter werden sich im Gau-Fall dann an ihn wenden.
https://it-service.network/blog/2016/10/26/it-recht-geschaeftsfuehrerhaf ...
https://www.it-recht-kanzlei.de/haftung-it-sicherheit.html
Ich hatte diese Diskussionen früher auch als ich noch selbständig war - als ich die GF darauf aufmerksam gemacht hatte war das kein Problem mehr mit Backup Hardware, Auslagerung etc.
Haftungstechnisch ist es am besten man hat ein angebotenes Konzept, das dann schriftlich mit Begründung abgelehnt wird. Begründung ist auch ein "halte ich nicht für notwendig".
Ich würde mich aber nicht wirklich in das gefährliche Fahrwasser der Beratung in Haftungsfragen begeben. Generell ist Beratung oft schwierig, eben weil es da zu Haftungsfragen kommt. Der Kunde wird immer mehr davon ausgehen, dass der Dienstleister haften wird, je mehr er ihm über Haftung oder Rechtliches erklärt. Auch wenn das nur nebenbei passiert.
Der Versicherungsvertreter-Ansatz ist da recht einfach. Angebot vorlegen. Kunde kann annehmen oder ablehnen. Idealerweise bei der Ablehnung mit Begründung. Eintüten und fertig.
Ich würde mich aber nicht wirklich in das gefährliche Fahrwasser der Beratung in Haftungsfragen begeben. Generell ist Beratung oft schwierig, eben weil es da zu Haftungsfragen kommt. Der Kunde wird immer mehr davon ausgehen, dass der Dienstleister haften wird, je mehr er ihm über Haftung oder Rechtliches erklärt. Auch wenn das nur nebenbei passiert.
Der Versicherungsvertreter-Ansatz ist da recht einfach. Angebot vorlegen. Kunde kann annehmen oder ablehnen. Idealerweise bei der Ablehnung mit Begründung. Eintüten und fertig.
Hallo zusammen,
Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.
Ich gehe mal davon aus das kein Dienstleistungs- bzw. Wartungsvertrag vorliegt, welche deine Pflichten auflistet. Ergo bist du nirgendwo dafür verantwortlich und kannst daher nicht zur Rechenschaft gezogen werden, es gibt schlichtweg keine Grundlage.Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.
Ich kann die Kommentare teils nicht nachvollziehen.
Der Kunde soll mir schriftlich bestätigen, dass er dein Konzept ablehnt?
- Ich denke nein, egal ob mündlich beraten oder schriftlich per Angebot, der Kunde muss gar nichts.
- Bei solch einer Forderung würden meine Kunden mit den Vogel zeigen.
- Als "Service" sende ich meine Kunden ab und an mal einen Bericht über Cyberattacken, aber damit gehe ich keine Verpflichtung ein, ebenso wenig wie du mit deinem Verbesserungsvorschlag.
- Und selbst wenn der Kunde durch NIS2,... verpflichtet wäre, bist du dafür nicht haftbar zu setzen wenn der Kunde es nicht macht.
Ja, der Aufwand hat sich gelohnt.
Zu Mal selbst der Kunde XY in aller erster Instanz selbst ein unverbindliches Angebot haben wollte. Hatte ich vergessen zu sagen. Mehrere Techniker und Kollegen aus dem Vertrieb, waren mehrfach vor Ort. Die Beratung hat der Kunde XY bezahlt. Nur unsere Hardware hat er mehrfach abgelehnt, da wir ihm ein "Rund-Los-Sorglos" Paket verkaufen wollten.
Auf unseren Angeboten stand dick vermerkt, dass wir als IT-Dienstleister dringend zu einer neuen Anschaffung raten, weil......"
Nun ja, gelernt hat der Kunde daraus, weil der entstandene Schaden deutlich höher gewesen war, als unser Angebot.
Zu Mal selbst der Kunde XY in aller erster Instanz selbst ein unverbindliches Angebot haben wollte. Hatte ich vergessen zu sagen. Mehrere Techniker und Kollegen aus dem Vertrieb, waren mehrfach vor Ort. Die Beratung hat der Kunde XY bezahlt. Nur unsere Hardware hat er mehrfach abgelehnt, da wir ihm ein "Rund-Los-Sorglos" Paket verkaufen wollten.
Auf unseren Angeboten stand dick vermerkt, dass wir als IT-Dienstleister dringend zu einer neuen Anschaffung raten, weil......"
Nun ja, gelernt hat der Kunde daraus, weil der entstandene Schaden deutlich höher gewesen war, als unser Angebot.
Moin,
verantwortlich bist du nur wenn das vertraglich festgehalten wurde.
Wir (kleiner IT-Dienstleister) übernehmen bei Kunden Betriebsverantwortung, was bedeutet dass wir den reibungslosen Betrieb sicherstellen inkl. aktiver Entstörung; der Kunde muss (muss!) mitspielen, d.h. die Kosten fürs Backup nach extern tragen. Macht er das nicht, wird das als Betriebsrisiko kommuniziert und der Kunde muss eine Risikoübernahme bestätigen. Macht er das nicht kündige ich den Vertrag mit dem Kunden.
Das ganze findet man allerdings meist schon bei einem der ersten Termine raus, es müssen ja Verträge mit Anbietern geschlossen werden.
Zum eigenen Schutz (und für die Nerven der MA und mir) mache ich (als GF, der auch das Risiko trägt) da keinerlei Kompromisse.
Persönliche Meinung: Dem Kunden würde ich einem Gespräch klar mitteilen, dass er entweder das Backup nach extern abnickt oder sich sofort einen neuen Dienstleister suchen kann.
Viele Grüße, Flo
verantwortlich bist du nur wenn das vertraglich festgehalten wurde.
Wir (kleiner IT-Dienstleister) übernehmen bei Kunden Betriebsverantwortung, was bedeutet dass wir den reibungslosen Betrieb sicherstellen inkl. aktiver Entstörung; der Kunde muss (muss!) mitspielen, d.h. die Kosten fürs Backup nach extern tragen. Macht er das nicht, wird das als Betriebsrisiko kommuniziert und der Kunde muss eine Risikoübernahme bestätigen. Macht er das nicht kündige ich den Vertrag mit dem Kunden.
Das ganze findet man allerdings meist schon bei einem der ersten Termine raus, es müssen ja Verträge mit Anbietern geschlossen werden.
Zum eigenen Schutz (und für die Nerven der MA und mir) mache ich (als GF, der auch das Risiko trägt) da keinerlei Kompromisse.
Persönliche Meinung: Dem Kunden würde ich einem Gespräch klar mitteilen, dass er entweder das Backup nach extern abnickt oder sich sofort einen neuen Dienstleister suchen kann.
Viele Grüße, Flo