tschakalaka
Goto Top

Datensicherung - keine Bereitschaft zur ext. Auslagerung

Hallo zusammen,

ich habe mal eine Frage zum Umgang, wenn ein Kunde partout keine ext. Auslagerung von seiner Datensicherung veranlasst.

D.h. etliche Angebot für beispielsweise eines Bandlaufwerks inkl. Bänder wurden "in den Wind geschossen". Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Man stößt auf taube Ohren.

Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.

Wie sollte man damit umgehen?

Content-ID: 52694884613

Url: https://administrator.de/contentid/52694884613

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

Jugg3r
Jugg3r 24.04.2024 aktualisiert um 09:20:20 Uhr
Goto Top
Schriftlich festhalten, dass man dem Kunden mehrfach angeraten hat, seine Datensicherung anzupassen.
Damit seit ihr (edit: meines Wissens nach) rechtlich aus der Sache raus.
em-pie
em-pie 24.04.2024 um 09:26:50 Uhr
Goto Top
Moin,

Jupp. Schriftlich auf die Sinnhaftigkeit hinweisen.
Am Ende seit ihr nur beratend eingekauft. Wenn der Kunde es auf die harte Tour lernen will…
Was sagt eigentlich seine Versicherung face-wink
MacLeod
MacLeod 24.04.2024 um 09:37:04 Uhr
Goto Top
Hallo,
woher kommt immer diese irrige Meinung, man sei als externer Dienstleister für so etwas verantwortlich? Das ist man eben nicht, wie meine mittlerweile fast 25 Jahre Erfahrung lehren. Man hat eine moralische Verpflichtung als langjähriger Partner, aber rechtlich kann man sich auf seine AGB berufen. Wenn man Angebote und Ablehnung vorweisen kann umso besser. Keine Entscheidungsgewalt - Keine Verantwortung.
Im Schadensfall wird man immer angegriffen, denn das ist eine logische Reaktion, aber der Kunde hat keinen Hebel. Vielmehr kann man auch noch massiv Schadenersatz einklagen wenn so etwas falsch berichtet und wie hier in meinem Umkreis durch Tagesmedien falsch verbreitet wird.
Ansonsten wäre ja jeder Mailprovider automatisch für ein Backup oder Mailarchivierung zuständig. Oder auch dafür, daß keine emails mit Viren transportiert werden und so weiter.
VG,
MacLeod
StefanKittel
StefanKittel 24.04.2024 um 09:51:07 Uhr
Goto Top
Moin,
wie ML schon schrieb seid Ihr in der Regel nur in einer moralischen bzw. emotialen Verantwortung.
In der Regel weil es natürlich auch Wartungs- und IT-Verträge gibt wo dies anders geregelt ist.

Dazu aber noch diese Anmerkungen:
Man kann nicht alle retten. Wer nicht gerettet werden möchte muss halt sehen wo er bleibt.

Man muss sich inmmer überlegen ob man für solche Kunden weiterhin tätig sein möchte. Früher oder später knallt das und es führt zu emotionalen Stress. Möglicherweise verklagt der Kunde Euch sogar wegen falscher Beratung oder so.

Ich finde es immer wieder schade wenn Kunden, aus meiner Sicht, falsche Entscheidungen treffen und man die Konsequenzen vorher sagen kann. Es fühlt sich irgendwo doch als Versagen an weil man den Kunden nicht überzeugen konnte.
Kunde: Wir kündigen das Hosting für den Shop weil Ihr zu langsam seid und zu teuer. Die neue Agentur wird einen neuen Shop für 30.000 Euro in 6 Monate erstellen und sind immer innerhalb von 15 Minuten erreichbar 24/7.l
Vorhersage: Der neue Shop dauert 12 Monate für 120.000 Euro und die Erreichbarkeit wird schlechter sein
Realität nach 2 Jahre: Der Shop ist noch nicht ganz fertig und hat 200.000 Euro gekostet und Rückrufe erfolgen in der Regel nach 2 Tagen.
Um sein Gesicht innerhalb der Firma zu waren will der Kunden aber nicht zurück.

Stefan
ukulele-7
ukulele-7 24.04.2024 um 10:11:19 Uhr
Goto Top
+1 @macleord und +1 @StefanKittel

Das mit der Unterschrift ist eine gute Sache um sich im Falle eines, vom Kunden irrational begründeten Rechtsstreits, einfach wehren zu können. Auch geht mit einem Rechtsstreit eventuell eine Rufschädigung einher, da kann Munition nicht schaden.

Kunden kommen eigentlich nie zurück, egal in welchem Gewerk. Selbst wenn sie fest stellen, das es am Ende schlimmer ist, das der neue nur ein Blender ist, etc., solange es weitere Alternativen gibt geht man halt woanders hin.

Deinem Kunden könntest du noch ein Backup in einem anderen Brandabschnitt nahelegen, vielleicht hat er da eine Möglichkeit. Selbst wenn es das selbe Gebäude ist kann man dann noch große Wirkung durch kleine Schäden ausschließen.
NordicMike
NordicMike 24.04.2024 um 10:52:56 Uhr
Goto Top
Habt ihr den Kunden aufgeklärt was es mit dem Brandabschnitt auf sich hat und dass dann auch keine IT Versicherung mehr deckt? Ein kleines Feuerchen im Serverraum oder in der Kantine eine Wand weiter und er kann die Firma schließen. Normalerweise lenken dann die Kunden immer ein, ist ja auch logisch und erklärbar. Es reicht dass der Chef die Bänder mit nach Hause nimmt. Das ist doch wirklich kein Aufwand.
nachgefragt
nachgefragt 24.04.2024 aktualisiert um 10:58:07 Uhr
Goto Top
Zitat von @Tschakalaka:
Oder immer wieder die Thematisierung, dass zusätzlich zur lokal abgelegten Sicherung, diese auch extern gelagert werden sollten.
Was genau bedeutet das in deinem Fall, die Bänder "extern gelagert werden sollten".

Ich lagere meine Winter- und Sommerreifen extern, aber nie meine Datensicherung, d.h. ein Externer hat nie Zugriff darauf.
NordicMike
NordicMike 24.04.2024 aktualisiert um 10:59:58 Uhr
Goto Top
extern = raus aus dem Haus
Externer = nicht Firmenangehöriger face-smile
MacLeod
MacLeod 24.04.2024 um 11:38:31 Uhr
Goto Top
Hallo
Weil jetzt das Thema Cyber-Versicherung aufkommt: Hier ist man als externer Dienstleister oder sogar als Vermittler ganz klar safe. Denn in den Versicherungsbedingungen steht haarklein aufgedröselt drin, welche Sachen einzuhalten sind. Zugangskontrolle zu den Serverräumen, Virenschutz, Häufigkeit des Backups und so weiter. Das zieht sich über Seiten hinweg. Dafür unterzeichnet der Versicherungsnehmer, also in der Regel der Firmenchef. Punkt.
Ja, ich weiß. Bei Abschluss der Versicherung kommt niemand vorbei und prüft, ob überhaupt die Vorgaben einhaltbar sind. Aber im Schadensfall kommt sofort jemand, findet einen Verstoß, grüßt flott durch und ist wieder verschwunden.
MfG,
MacLeod
StefanKittel
StefanKittel 24.04.2024 um 11:44:20 Uhr
Goto Top
Moin,
vieleicht ein Private-Cloud-Backup? Das sind "nur" Kosten und kein Aufwand beim Kunden.
Stefan
ukulele-7
ukulele-7 24.04.2024 um 12:25:28 Uhr
Goto Top
Eine Cyberversicherung ist meistens keine Pflicht und selbst wenn er eine hat oder haben will ist das wirklich frei zwischen den Vertragsparteien zu regeln, das kann dir egal sein. Die Verantwortung trägt die Geschäftsführung, die muss auch gegenüber einem Versicherer unterschreiben. Ob ein fehlendes, externes Backup am Ende eine Haftung mit dem Privatvermögen begründet, who cares. Versicherungsbetrug? Alles nicht dein Problem.

Du solltest Gewissenhaft und seriös arbeiten, die Entscheidung und die möglichen Konsequenzen daraus sind nicht deine. Eine Absicherung schadet nie.
AbstrackterSystemimperator
AbstrackterSystemimperator 24.04.2024 um 13:08:28 Uhr
Goto Top
Hi,
so einen ähnlichen Fall hatte ich auch gehabt. In Kombination mit einem alten Windows Server 2008, der aus dem letzten Loch pfeifte.

Kunde XY wollte kein neuen Server inklusive Datensicherung haben. Angebote wurden alle schriftlich abgelehnt.

Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.

Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D
nachgefragt
nachgefragt 24.04.2024 aktualisiert um 14:38:11 Uhr
Goto Top
OFF-Topic
Zitat von @AbstrackterSystemimperator:
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Wow, ich kenn KEIN einziges Systemhaus welches "ausreichend" informiert, eher nach deren "besten Wissen und Gewissen", wobei diese nur das wissen was sich "rentiert".

Da müsste ich ja meinen Kunden die "Was-wäre-wenn-Serie" in Netflix implementieren, und nicht mal dann ist es sicher das es verstanden oder umgesetzt werden dürfte.
StefanKittel
StefanKittel 24.04.2024 um 14:44:33 Uhr
Goto Top
Zitat von @AbstrackterSystemimperator:
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D

Aber es war Aufwand und Nerv sich darum zu kümmern...
Ich habe bestimmte Vorstellungen was die Mindestelemente einer IT sein sollen. Es gibt Dinge über die man diskutieren kann und Dinge die nicht. Wenn man da keinen gemeinsammen Nenner hat arbeite ich nicht für den Kunden.

Stefan
bandit1976
bandit1976 24.04.2024 um 17:42:44 Uhr
Goto Top
Hi,
schließe mich meinen Vorrednern an - lass dir das schriftlich geben das er das nicht möchte.

Du solltest den GF auch mal darauf hinweisen das er mit seinem Privatvermögen persönlich Haftbar ist (auch bei einer GmbH und AG) wenn es keine ausreichende Datensicherung im Unternehmen gibt.
Ein Insolvenzverwalter oder die Gesellschafter werden sich im Gau-Fall dann an ihn wenden.

https://it-service.network/blog/2016/10/26/it-recht-geschaeftsfuehrerhaf ...
https://www.it-recht-kanzlei.de/haftung-it-sicherheit.html

Ich hatte diese Diskussionen früher auch als ich noch selbständig war - als ich die GF darauf aufmerksam gemacht hatte war das kein Problem mehr mit Backup Hardware, Auslagerung etc.
kpunkt
kpunkt 25.04.2024 um 07:44:52 Uhr
Goto Top
Haftungstechnisch ist es am besten man hat ein angebotenes Konzept, das dann schriftlich mit Begründung abgelehnt wird. Begründung ist auch ein "halte ich nicht für notwendig".

Ich würde mich aber nicht wirklich in das gefährliche Fahrwasser der Beratung in Haftungsfragen begeben. Generell ist Beratung oft schwierig, eben weil es da zu Haftungsfragen kommt. Der Kunde wird immer mehr davon ausgehen, dass der Dienstleister haften wird, je mehr er ihm über Haftung oder Rechtliches erklärt. Auch wenn das nur nebenbei passiert.

Der Versicherungsvertreter-Ansatz ist da recht einfach. Angebot vorlegen. Kunde kann annehmen oder ablehnen. Idealerweise bei der Ablehnung mit Begründung. Eintüten und fertig.
nachgefragt
nachgefragt 25.04.2024 aktualisiert um 09:09:20 Uhr
Goto Top
Hallo zusammen,
Jedoch ist man als IT-Dienstleister irgendwo verantwortlich.
Ich gehe mal davon aus das kein Dienstleistungs- bzw. Wartungsvertrag vorliegt, welche deine Pflichten auflistet. Ergo bist du nirgendwo dafür verantwortlich und kannst daher nicht zur Rechenschaft gezogen werden, es gibt schlichtweg keine Grundlage.

Ich kann die Kommentare teils nicht nachvollziehen.
Der Kunde soll mir schriftlich bestätigen, dass er dein Konzept ablehnt?
- Ich denke nein, egal ob mündlich beraten oder schriftlich per Angebot, der Kunde muss gar nichts.
- Bei solch einer Forderung würden meine Kunden mit den Vogel zeigen.
- Als "Service" sende ich meine Kunden ab und an mal einen Bericht über Cyberattacken, aber damit gehe ich keine Verpflichtung ein, ebenso wenig wie du mit deinem Verbesserungsvorschlag.
- Und selbst wenn der Kunde durch NIS2,... verpflichtet wäre, bist du dafür nicht haftbar zu setzen wenn der Kunde es nicht macht.
AbstrackterSystemimperator
AbstrackterSystemimperator 25.04.2024 um 12:35:06 Uhr
Goto Top
Ja, der Aufwand hat sich gelohnt.
Zu Mal selbst der Kunde XY in aller erster Instanz selbst ein unverbindliches Angebot haben wollte. Hatte ich vergessen zu sagen. Mehrere Techniker und Kollegen aus dem Vertrieb, waren mehrfach vor Ort. Die Beratung hat der Kunde XY bezahlt. Nur unsere Hardware hat er mehrfach abgelehnt, da wir ihm ein "Rund-Los-Sorglos" Paket verkaufen wollten.
Auf unseren Angeboten stand dick vermerkt, dass wir als IT-Dienstleister dringend zu einer neuen Anschaffung raten, weil......"

Nun ja, gelernt hat der Kunde daraus, weil der entstandene Schaden deutlich höher gewesen war, als unser Angebot.
flo72it
flo72it 27.04.2024 um 12:02:25 Uhr
Goto Top
Moin,

verantwortlich bist du nur wenn das vertraglich festgehalten wurde.

Wir (kleiner IT-Dienstleister) übernehmen bei Kunden Betriebsverantwortung, was bedeutet dass wir den reibungslosen Betrieb sicherstellen inkl. aktiver Entstörung; der Kunde muss (muss!) mitspielen, d.h. die Kosten fürs Backup nach extern tragen. Macht er das nicht, wird das als Betriebsrisiko kommuniziert und der Kunde muss eine Risikoübernahme bestätigen. Macht er das nicht kündige ich den Vertrag mit dem Kunden.

Das ganze findet man allerdings meist schon bei einem der ersten Termine raus, es müssen ja Verträge mit Anbietern geschlossen werden.

Zum eigenen Schutz (und für die Nerven der MA und mir) mache ich (als GF, der auch das Risiko trägt) da keinerlei Kompromisse.

Persönliche Meinung: Dem Kunden würde ich einem Gespräch klar mitteilen, dass er entweder das Backup nach extern abnickt oder sich sofort einen neuen Dienstleister suchen kann.


Viele Grüße, Flo