Mittwoch, 11. August 2010, 13:52
Voller Macht
Der Fall von neulich hat weitere Kreise gezogen.
Wir haben - juristisch korrekt und auch im Sinne unserer Kunden - verlangt, dass uns jeweils unser Kunde dazu ermächtigt, neue Zugangsdaten zu setzen oder eben dem Webdesigner eine Vollmacht erteilt. Wichtig ist dabei, dass bei allen Vorgängen die beteiligten Personen zweifelsfrei verifiziert werden.
In einem Fall, sprich bei einem betroffenen Kunden, haben wir proaktiv, um dem Webdesigner Arbeit abzunehmen und den Vorgang zu beschleunigen, beim gemeinsamen Kunden angerufen, dort jedoch mehrere Tage niemanden erreicht. Auch ein Kontaktaufnahmeversuch per E-Mail blieb ohne Rückmeldung. Der Webdesigner quittierte unsere Information darüber wie folgt:
Ich verstehe, dass der ein oder andere sich durchaus Gedanken macht, was wäre, wenn es dringend wäre. Aber auch hier gilt: Man darf nicht in Aktionismus verfallen. Auch wenn dem Webdesigner sein Laptop abhanden gekommen ist, sehen wir - außerhalb der Normen - keinen Grund, die normale Abfolge zu verlassen, sofern es nicht zu einem Missbrauch gekommen ist oder Anzeichen hierfür bestehen. Erst einem solchen Fall, z.B. wenn die Zugangsdaten auf dem Laptop tatsächlich missbraucht werden würden, und wenn der gemeinsame Kunde nicht erreichbar wäre, gilt es, abzuwägen, was machbar ist, und was im Interesse des Kunden ist (z.B. ist ja auch erst einmal eine Sperrung statt einer Änderung möglich). In einem dringenden Fall wäre es GoA vergleichbar.
Wir haben - juristisch korrekt und auch im Sinne unserer Kunden - verlangt, dass uns jeweils unser Kunde dazu ermächtigt, neue Zugangsdaten zu setzen oder eben dem Webdesigner eine Vollmacht erteilt. Wichtig ist dabei, dass bei allen Vorgängen die beteiligten Personen zweifelsfrei verifiziert werden.
In einem Fall, sprich bei einem betroffenen Kunden, haben wir proaktiv, um dem Webdesigner Arbeit abzunehmen und den Vorgang zu beschleunigen, beim gemeinsamen Kunden angerufen, dort jedoch mehrere Tage niemanden erreicht. Auch ein Kontaktaufnahmeversuch per E-Mail blieb ohne Rückmeldung. Der Webdesigner quittierte unsere Information darüber wie folgt:
Lassen Sie uns einfach die Rumdiskutiererei aufhören, sie bringt nichts. Schicken Sie einfach Vollmachtsvorlagen an mich oder an die Kunden, diese werden unterschrieben an Sie zurückgefaxt und fertig. Ich habe keine Lust mehr mich mit Ihnen auseinanderzusetzen.Die Rückfragen beim Kunden, ergaben, dass ausnahmslos alle mit unserer Vorgehensweise glücklich waren. Denn hier gilt: "Sonst kann ja jeder kommen".
Ich verstehe, dass der ein oder andere sich durchaus Gedanken macht, was wäre, wenn es dringend wäre. Aber auch hier gilt: Man darf nicht in Aktionismus verfallen. Auch wenn dem Webdesigner sein Laptop abhanden gekommen ist, sehen wir - außerhalb der Normen - keinen Grund, die normale Abfolge zu verlassen, sofern es nicht zu einem Missbrauch gekommen ist oder Anzeichen hierfür bestehen. Erst einem solchen Fall, z.B. wenn die Zugangsdaten auf dem Laptop tatsächlich missbraucht werden würden, und wenn der gemeinsame Kunde nicht erreichbar wäre, gilt es, abzuwägen, was machbar ist, und was im Interesse des Kunden ist (z.B. ist ja auch erst einmal eine Sperrung statt einer Änderung möglich). In einem dringenden Fall wäre es GoA vergleichbar.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Kein Jurist
Kai Fett
Machen doch eigentlich alle Dienstleister so, wenn der Verdacht besteht, dass massenweise Zugangsdaten verloren gegangen sein könnten, und die meisten Hosting-Admin-Tools haben da sogar schon eine eingebaute Funktion für...
Py
Und so wie es oben steht, gab es bis auf die Behauptung ja auch keine weiteren Anzeichen, dass dort tatsächlich was irreguläres passiert.