Montag, 30. März 2009
Sich keiner Schuld bewusst (3)
Es war ja eigentlich klar, dass soetwas kommt:
Wir haben selbstverständlich widersprochen und nochmals geraten, sich unbedingt einen Anwalt zu nehmen. Denn wir werden die Rechnungen ordentlich einfordern, in diesem Fall ohne Kulanz und mit voller Härte.
Und ich hoffe, er beschwert sich nachher nicht, wenn er als Verlierer aus dem Gerichtssaal herausgeht.
Wir haben selbstverständlich widersprochen und nochmals geraten, sich unbedingt einen Anwalt zu nehmen. Denn wir werden die Rechnungen ordentlich einfordern, in diesem Fall ohne Kulanz und mit voller Härte.
Und ich hoffe, er beschwert sich nachher nicht, wenn er als Verlierer aus dem Gerichtssaal herausgeht.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Große Worte, Herr Schmitt! Dabei können Sie doch tatsächlich nicht ausschließen, dass ein böswilliger Zugriff erfolgt ist - der kann ja auch aus dem selben IP-Netz erfolgen. Sie haben dem Kunden wohl auch bisher nicht geholfen, das Problem zu lösen oder die Sicherheit zu verstärken. Wenn man sowas einem Richter erzählt, fragt der auch mal genau nach - so als eindeutiger Sieger werden Sie da ggf. nicht hervor gehen. Aber das haben Sie ja bestimmt schon mit Ihrem Anwalt besprochen, der Sie auch über die Risiken aufgeklärt hat.
Ich glaube, wir haben hier ein unterschiedliches Verständnis.
Der Kunde erhält einen Benutzernamen und ein Passwort, das er abändern kann. Damit hat er Zugriff auf bestimmte Funktionen. Wenn er das Passwort verliert, weitergibt oder man es ihm stielt, können wir jederzeit ein anderes für ihn setzen.
Wenn damit Unfug getrieben wird, können wir dafür ja nicht haften, denn wir haben es weder direkt noch indirekt verursacht oder verschuldet. Oder erwarten Sie jetzt allen ernstes, dass wir die Funktion zum automatischen Installieren von Servern manuell überprüfen, indem wir jeden "Auftrag", der bislang automatisch ausgeführt wird, manuell gegenprüfen? Wir können das, gar keine Frage. Jedoch ist das fern jeder Praxis und schränkt 99% der Kunden ein.
Ich glaube, sofern Sie hier regelmäßig mitlesen, dass Sie erkennen, dass wir wirklich kulant und kundenfreundlich sind.
Und zum Thema Sicherheit: Ich glaube, dass die oben beschriebenen Möglichkeiten, zusammen mit der Option, dass der Kunde das Feature komplett deaktivieren kann (durch uns, und nur durch uns wieder aktivierbar), gepaart mit diversen Prüfungen, ob jemand versucht, ein Passwort zu erraten, definitiv dem Stand der Technik entspricht. So ziemlich alles, was man in dieser Welt "betreibt", ist mit einem gewissen Rest-Betriebsrisiko verbunden. Dieses Risiko kennt (fast) jedes Gericht, und jeder Unternehmer.
Der Kunde erhält einen Benutzernamen und ein Passwort, das er abändern kann. Damit hat er Zugriff auf bestimmte Funktionen. Wenn er das Passwort verliert, weitergibt oder man es ihm stielt, können wir jederzeit ein anderes für ihn setzen.
Wenn damit Unfug getrieben wird, können wir dafür ja nicht haften, denn wir haben es weder direkt noch indirekt verursacht oder verschuldet. Oder erwarten Sie jetzt allen ernstes, dass wir die Funktion zum automatischen Installieren von Servern manuell überprüfen, indem wir jeden "Auftrag", der bislang automatisch ausgeführt wird, manuell gegenprüfen? Wir können das, gar keine Frage. Jedoch ist das fern jeder Praxis und schränkt 99% der Kunden ein.
Ich glaube, sofern Sie hier regelmäßig mitlesen, dass Sie erkennen, dass wir wirklich kulant und kundenfreundlich sind.
Und zum Thema Sicherheit: Ich glaube, dass die oben beschriebenen Möglichkeiten, zusammen mit der Option, dass der Kunde das Feature komplett deaktivieren kann (durch uns, und nur durch uns wieder aktivierbar), gepaart mit diversen Prüfungen, ob jemand versucht, ein Passwort zu erraten, definitiv dem Stand der Technik entspricht. So ziemlich alles, was man in dieser Welt "betreibt", ist mit einem gewissen Rest-Betriebsrisiko verbunden. Dieses Risiko kennt (fast) jedes Gericht, und jeder Unternehmer.
Soweit ich das verstehe hat der Kunde sich ja vorher garnicht gemeldet wegen dieses Problemes.
Der Hoster ist nicht dafür verantwortlichen jede Aktionen des Kunden zu überprüfen ob diese auch in dessem Sinne sind.
Das Passwort muss auch der Kunde selbst beschützen, wenn das nun irgendwer aus Bukhekistan oder der Nachbar ausspionieren kann.... liegt das Problem wieder beim Kunden.
Am Ende hätte der Kunde sich schon beim ersten mal als das passierte melden sollen, dann hätte man ihm vermutlich sofort ein neues passwort eingerichtet.
Wenn ich nur den geringsten Verdacht habe Jemand könnte die Möglichkeit gehabt haben mein Passwort in die Hände zu bekommen ändere ich es schon.
Sensitive Passwörter (dazu zählt der Webhostingaccount) werden generell in unregelmäsigen Abständen geändert.
Das alles ist mit weniger Aufwandt verbunden als die meisten Leute glauben.
Am Ende werden aber Autologinfunktionen von Firefox oder Internet Explorer genutzt deren Passwörter jeder unverschlüsselt auslesen kann (ganz ehrlich, wieviele Leute haben im Firefox die Passwortverschlüsselung aktiviert?).
Ich nutze zugegeben auch eine Passwortverwaltungssoftware.
Die Passwörter sind mit 1344 bit Verschlüsselt, nur entschlüsselbar mit einem 12 stelligem Passwort aus Zahlen Buchstaben und co das nur in meinem Kopf gespeichert ist, und auf einem Zettel der im Tresor liegt.
Der Passwortcontainer selbst liegt auf einem USB Stick den ich jedesmal wenn ich vom Rechner weggehe mitnehm....
Die Lösung musste ich am Ende wählen, weil kein Mensch sich knapp 70 Abstrakte Passwörter die immer zufallsgeneriert sind merken kann....
Zettelwirtschafft ist da auch nichtmehr drinn, da kommen ständig passwörter dazu oder es fallen welche weg...
Der Hoster ist nicht dafür verantwortlichen jede Aktionen des Kunden zu überprüfen ob diese auch in dessem Sinne sind.
Das Passwort muss auch der Kunde selbst beschützen, wenn das nun irgendwer aus Bukhekistan oder der Nachbar ausspionieren kann.... liegt das Problem wieder beim Kunden.
Am Ende hätte der Kunde sich schon beim ersten mal als das passierte melden sollen, dann hätte man ihm vermutlich sofort ein neues passwort eingerichtet.
Wenn ich nur den geringsten Verdacht habe Jemand könnte die Möglichkeit gehabt haben mein Passwort in die Hände zu bekommen ändere ich es schon.
Sensitive Passwörter (dazu zählt der Webhostingaccount) werden generell in unregelmäsigen Abständen geändert.
Das alles ist mit weniger Aufwandt verbunden als die meisten Leute glauben.
Am Ende werden aber Autologinfunktionen von Firefox oder Internet Explorer genutzt deren Passwörter jeder unverschlüsselt auslesen kann (ganz ehrlich, wieviele Leute haben im Firefox die Passwortverschlüsselung aktiviert?).
Ich nutze zugegeben auch eine Passwortverwaltungssoftware.
Die Passwörter sind mit 1344 bit Verschlüsselt, nur entschlüsselbar mit einem 12 stelligem Passwort aus Zahlen Buchstaben und co das nur in meinem Kopf gespeichert ist, und auf einem Zettel der im Tresor liegt.
Der Passwortcontainer selbst liegt auf einem USB Stick den ich jedesmal wenn ich vom Rechner weggehe mitnehm....
Die Lösung musste ich am Ende wählen, weil kein Mensch sich knapp 70 Abstrakte Passwörter die immer zufallsgeneriert sind merken kann....
Zettelwirtschafft ist da auch nichtmehr drinn, da kommen ständig passwörter dazu oder es fallen welche weg...
Achja, die Software ist übrigens OpenSource.
Etwas worauf ich in diesem Fall sehr viel Wert lege.
Auserdem hab ich die Sicherheit und Verschlüsselung der Software noch um ein eigenes Verschlüsselungsystem erweitert... die Daten sind also doppelt verschlüsselt.
Normalerweise reicht mir einfach für meine Daten, aber da sind wie gesagt doch sehr kritische Passwörter dabei
Etwas worauf ich in diesem Fall sehr viel Wert lege.
Auserdem hab ich die Sicherheit und Verschlüsselung der Software noch um ein eigenes Verschlüsselungsystem erweitert... die Daten sind also doppelt verschlüsselt.
Normalerweise reicht mir einfach für meine Daten, aber da sind wie gesagt doch sehr kritische Passwörter dabei
Wer darf das ganze Problem eigentlich beweisen und vor allem wie?
PS: Mich nervt die ungültige Session-Hash wenn man den Beitrag aus Google Reader aufruft. Gibt e da eine Lösung für?
PS: Mich nervt die ungültige Session-Hash wenn man den Beitrag aus Google Reader aufruft. Gibt e da eine Lösung für?
Irgendwas machst du falsch; benutze auch den Google Reader und habe nur klare, direkte Links ohne Sessiongedöns.
Habe den RSS2-Feed aboniert (http://www.hostblogger.de/blog/feeds/index.rss2)
Habe den RSS2-Feed aboniert (http://www.hostblogger.de/blog/feeds/index.rss2)
Beweisen muss derjenige, der einen Anspruch geltend machen will.
Wenn er die Rechnungen nicht zahlt, werden wir beweisen, dass die gemietete Sache in Ordnung war. Wenn er Ansprüche gegenrechnen will (oder früher kündigen will), muss er beweisen, dass wir eine Schuld haben.
Zum Glück gilt das Prinzip der Unschuldsannahme.
Wenn er die Rechnungen nicht zahlt, werden wir beweisen, dass die gemietete Sache in Ordnung war. Wenn er Ansprüche gegenrechnen will (oder früher kündigen will), muss er beweisen, dass wir eine Schuld haben.
Zum Glück gilt das Prinzip der Unschuldsannahme.
Zu diesem Thema erwarte ich noch viele Teile. Freue mich schon drauf! 
Aber was Gerichtslaufzeiten und so angeht kannst du dich schonmal auf Episoden mit mehrmonatiger Pause dazwischen einstellen
Irgendwie isses immer das selbe, ich kenne genau solche Fälle nur aus dem BEreich Drucker/Kopierer (die verkauf, reparier und supporte nähmlich ich)
irgendwie hab ich das gefühl das mindestens 50% aller menschen merkbefreit sind oder sich nicht trauen gegenüber anderen zuzugeben dass sie einen fehler gemacht haben
irgendwie hab ich das gefühl das mindestens 50% aller menschen merkbefreit sind oder sich nicht trauen gegenüber anderen zuzugeben dass sie einen fehler gemacht haben
Hu - das ist mal interessant. Dann hoffe ich mal, dass es wirklich zum Gericht kommt 
- das wird bestimmt spannend.
Wahrscheinlich wird aber der Kunde wohl verlieren.
- das wird bestimmt spannend. Wahrscheinlich wird aber der Kunde wohl verlieren.
Für mich (als Nichtjuristen) klingt der Text irgendwie schon fast ein bisschen nach Anwaltsdeutsch. Und wenn er unbedingt klagen will, wird er sicher einen Rechtsanwalt dafür finden, sind auch nur Dienstleister (naja, und Teil des Rechtsstaates...).
Daher erwarte auch ich hier einen (Gelegenheits-)Lawblog.
PS: GoogleReader macht bei mir auch keine Probleme
Daher erwarte auch ich hier einen (Gelegenheits-)Lawblog.
PS: GoogleReader macht bei mir auch keine Probleme
Der Mann hat bestimmt ganz viele Jura-Foren durchsucht
Ein gescheiter Anwalt hätte sich dessen nicht angenommen.
Aber vllt wollte auch einer nur Geld verdienen. Und der wird dann bestimmt nachher wg. falscher Beratung verklagt^^
Ein gescheiter Anwalt hätte sich dessen nicht angenommen.
Aber vllt wollte auch einer nur Geld verdienen. Und der wird dann bestimmt nachher wg. falscher Beratung verklagt^^
Der Absender des Schreibens hat bestimmt schon Strafanzeige wg. Computersabotage und Datenveränderung erstattet. Dann wird der wahre Täter bald ermittelt und alles ist gut.
Ich befürchte nur, dass dies an der gegen in bestehenden Forderungen nichts ändern wird.
Ich befürchte nur, dass dies an der gegen in bestehenden Forderungen nichts ändern wird.
Er hält ja noch immer am 19.03.2009 fest obwohl es ja 2008 war ^^
Wirklich stur ^^
Wirklich stur ^^
Der Kunde wird sich bestimmt nicht davon überzeugen lassen, dass Manitu nicht schuld ist...
Das ist halt so, wenn man selber davon überzeugt das man Recht hat und der Anbieter schuld ist...
Aber da ist Manitu echt nichts vorzuwerfen... mir wurde auch letztens mein Ebay, Web.de und Paypal Account gehackt, da hatte ich wohl einen Trojaner oder dersgleichen. Da konnte ich den Anbietern doch keinen Vorwurf machen. Sehr löblich war vor allem PayPal, die hatten erkannt, das irgendwas mit den Transaktionen nicht okay war und meinen Account erstmal Temporär gesperrt bis ich mich gemeldet hatte. Naja Anzeige bei Polizei gegen Unbekannt läuft und wird wohl nichts bringen. Aber ist ja auch eine andere Geschichte^^
Das ist halt so, wenn man selber davon überzeugt das man Recht hat und der Anbieter schuld ist...
Aber da ist Manitu echt nichts vorzuwerfen... mir wurde auch letztens mein Ebay, Web.de und Paypal Account gehackt, da hatte ich wohl einen Trojaner oder dersgleichen. Da konnte ich den Anbietern doch keinen Vorwurf machen. Sehr löblich war vor allem PayPal, die hatten erkannt, das irgendwas mit den Transaktionen nicht okay war und meinen Account erstmal Temporär gesperrt bis ich mich gemeldet hatte. Naja Anzeige bei Polizei gegen Unbekannt läuft und wird wohl nichts bringen. Aber ist ja auch eine andere Geschichte^^
Wegen der paar Tage so einen Hermann zu machen.
Keiner ist unnütz, er kann immer noch als schlechtes Beispiel dienen.
Wo kam er nochmals her?
Ach ja aus dem Osten der Republik!
Keiner ist unnütz, er kann immer noch als schlechtes Beispiel dienen.
Wo kam er nochmals her?
Ach ja aus dem Osten der Republik!
Ich möchte, sooft ich Manuel aus guten und besten Gründen auch schon zugestimmt habe und mich viel lieber, vor allem aus reichlich-leidlicher Erfahrung, am liebsten vor dieser Haltung hüten würde, die Position des "advocatis diaboli" aka "Anwalt des Kunden" einnehmen:
Der Kunde hat Sch... gebaut und seine PW nicht ordentlich verwahrt, sondern unters Volk gejubelt - OK, das ist leider fast schon Standard, vor allem, wenn man nicht nur Profis, sondern auch "Klitschen" (nicht bös' gemeint) und Privatkunden (dazu zähle ich auch Geschäftskunden mit keinerlei professioneller Haltung oder Kenntnis) bedient.
Angesichts des weiten, aber durchaus zulässigen Feldes "Spieltrieb und Testerei vs. Unkenntnis": Ich hätte dem Kunden einen erfahrenen Supporter mit möglichst unendlicher Gelassenheit telefonisch und/oder per E-Mail "auf den Hals gehetzt" und die Sachlage, gerne nach Widerworten und mehrmaligem Auflegen und Rückrufen, erklärt sowie die Chance gegeben, Ursachen und Fehler (unterstützende Fragen: Wo werden die PW verwahrt? Wer hat Zugriff auf die PW? Wieso haben solche Personen Zugriff auf die PW?) auf eigene Faust zu untersuchen. Und als letzte Maßnahme hätte ich ein knallhart kalkuliertes Angebot zum vertragsgerechten Ausstieg angeboten, höflich, aber verbindlich und sachkundig, mit Darstellung aller Optionen, bis hin zum Treffen vor Gericht.
OK, ich bin nach gut fünfzehn Jahren Kundendienst gelassen geworden und rechne schlicht Aufwand (Beweisführung) und Kosten (Anwalt) gegen Einnahme (ausstehende Gebühren), und ich gehe auch gerne, sogar sehr gerne in den Ring, wenn die Glocke läutet (es gibt einen Punkt, an dem ein harter Punch mehr bringt als alle Behauptungen der Ringärzte), aber: (Das folgende bitte im Tonfall lesen von: "Nur ein Mensch." - "Nur ein Agent." - Na, wer weiß es?)
"Nur ein Kunde."
So, Manuel, Dein Blog. Danke für den Platz für die Stellungnahme.
einnehmen:Der Kunde hat Sch... gebaut und seine PW nicht ordentlich verwahrt, sondern unters Volk gejubelt - OK, das ist leider fast schon Standard, vor allem, wenn man nicht nur Profis, sondern auch "Klitschen" (nicht bös' gemeint) und Privatkunden (dazu zähle ich auch Geschäftskunden mit keinerlei professioneller Haltung oder Kenntnis) bedient.
Angesichts des weiten, aber durchaus zulässigen Feldes "Spieltrieb und Testerei vs. Unkenntnis": Ich hätte dem Kunden einen erfahrenen Supporter mit möglichst unendlicher Gelassenheit telefonisch und/oder per E-Mail "auf den Hals gehetzt" und die Sachlage, gerne nach Widerworten und mehrmaligem Auflegen und Rückrufen, erklärt sowie die Chance gegeben, Ursachen und Fehler (unterstützende Fragen: Wo werden die PW verwahrt? Wer hat Zugriff auf die PW? Wieso haben solche Personen Zugriff auf die PW?) auf eigene Faust zu untersuchen. Und als letzte Maßnahme hätte ich ein knallhart kalkuliertes Angebot zum vertragsgerechten Ausstieg angeboten, höflich, aber verbindlich und sachkundig, mit Darstellung aller Optionen, bis hin zum Treffen vor Gericht.
OK, ich bin nach gut fünfzehn Jahren Kundendienst gelassen geworden und rechne schlicht Aufwand (Beweisführung) und Kosten (Anwalt) gegen Einnahme (ausstehende Gebühren), und ich gehe auch gerne, sogar sehr gerne in den Ring, wenn die Glocke läutet (es gibt einen Punkt, an dem ein harter Punch mehr bringt als alle Behauptungen der Ringärzte), aber: (Das folgende bitte im Tonfall lesen von: "Nur ein Mensch." - "Nur ein Agent." - Na, wer weiß es?)
"Nur ein Kunde."
So, Manuel, Dein Blog. Danke für den Platz für die Stellungnahme.
Die wirtschaftliche Lösung wäre, den Kunden einfach gehen zu lassen. Denn wenn da wirklich ein Prozess rauskommt, dann wird das nicht ohne langwierige und teure Gutachten abgehen. Aus so einem Verfahren kommen in aller Regel beide Parteien mit mindestens einem blauen Auge raus.
Ich dachte, der Kern des Problems liegt darin, dass der Kunde nicht merkt/nicht gemerkt hat, dass die Neuinstallation nicht 2009, sondern 2008 erfolgte. Wäre es nicht sinnvoll, ihn nochmal DARAUF hinzuweisen, anstatt einen möglicherweise langwierigen und nervenraubenden Rechtsstreit durchzuziehen?
Das haben wir, mittlerweile drei Mal. Aber er überliest es ständig, oder ignoriert es bewusst.
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Fr, 25.05.2012 23:17
http://blog.fefe.de/?ts=b14989
2a
Besser?
Zitat: "Micro
soft erwirkt Einfuhrstopp für
Android-Geräte von Motor [...]
Fr, 25.05.2012 19:46
Arbeit anderer 1:1 kopieren !=
dem was die Patenttrolle mome
ntan veranstalten.
Fr, 25.05.2012 18:54
Naja ne AGB ist ja auch schnel
l geschrieben, aber kaum wird
sie kopiert ist das geschrei g
roß
Do, 24.05.2012 21:20
Ich finde es nicht verwerflich
euch danach zu fragen.
Ihr h
abt halt einen super support!
Ich finde die Frage nic [...]
Do, 24.05.2012 20:37
Ich wuerde da weniger auf eine
n "Gesellen" im Browser tippen
, sondern eher auf ein gehackt
es Script auf seiner Web [...]
Do, 24.05.2012 19:14
Och,
ich empfinde das noch al
s relativ neutral. Und so frag
t er halt einfach nach bei dir
.
Do, 24.05.2012 17:34
Da halte ich mit Wellensittich
und "Hansi" dagegen
Do, 24.05.2012 15:49
"Man" aka Kunde/Kundin muss mi
t der Frage nur kreativ genug
umgehen, dann bietet die reich
lich Variationsmöglichke [...]
