Kündigungen per E-Mail

Freitag, 30. September 2016, 14:11

Kündigungen per E-Mail

Ab morgen ist es (wenn gleich vom Gesetzgeber nur für neuerliche Verträge zwingend vorgeschrieben) möglich, Verträge per E-Mail zu kündigen. Selbstverständlich setzen wir das entsprechend um. Auch für alle Alt-Verträge.

Ob es aber wirklich im Interesse des Kunden ist? Augenscheinlich ja. Und sicher auch in den meisten Fällen.

Ich rege aber bewusst mal eine (wenn auch unwahrscheinliche aber nicht unmögliche) Konstellation an: Was ist, wenn jemand eine Kündigung per E-Mail fälscht? Eine Kündigung per E-Mail ist mit dem Ankommen wirksam. Natürlich bestätigen wir zurück, damit kann man einiges ausschließen. Was aber, wenn derjenige, an den wir zurückbestätigen, in Urlaub ist, und seine E-Mails nicht liest und auch telefonisch nicht erreichbar ist - die Kündigung aber auf expliziten Wunsch per sofort erfolgt? Dann ist ggf. die Domain futsch (mal von Wiederherstellungsmöglichkeiten abgesehen). Bis die ersten auf die Idee kommen, andere mit gefälschten Kündigungen zu ärgern, wird es vielleicht nicht lange dauern.

Natürlich geht eine solche Konstellation auch schriftlich. Aber ein Formular in die Hand zu nehmen, es auszudrucken, auszufüllen, zu versenden - das kostet deutlich mehr Überwindung. Und der Post-Stempel müsste auch halbwegs stimmen (zuimindest als Indiz).

Ich verstehe, dass man die Hürden gerade für Verbraucher niedrig legen will, da es Anbieter gibt, die einem das Leben im Kündigungs-Fall absichtlich schwer machen. Und ich glaube, dass es auch nicht schaden kann, wenn man - gerade bei eher wichtigen Verträgen - kurz überlegt, bevor man kündigt. Ob da ein Briefumschlag, eine A4-Seite und ein Porto solch eine große Hürde darstellen (wenn man nicht jeden Tag etwas kündigen muss)? Ein schnelles "Ich möchte, dass alle meine Domains sofort gelöscht werden!" kann da schnell weitreichende Konsequenzen haben. Das Risiko wird vermutlich der Kündigende tragen müssen.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Fxp

Ich ruft doch zum Teil bei den Leuten an (bei einer Bestellung). Bietet sich das nicht auch hier an? Klar ist das etwas nervig, aber gemacht wird das ja auch von den Telko-Unternehmen.

Scrooge

Ja, die Telkos machen das und genau das Nachtelefonieren nach einer eindeutigen schriftlichen Kündigung ist nervig! Eine Kündigung ist eine Kündigung und die hat ohne nachkobern akzeptiert zu werden. Jedes Telefonat nach einer Kündigung ist eine Belästigung.

Jedoch möchte ich Manuels Bedenken ausdrücklich nicht wegwischen, denn die Gefahr besteht durchaus. Einfach so mal eben alle Domains inkl. E-Mail-Adressen weggekündigt... Eine E-Mail ist schnell gefälscht, da muss man dann schon etwas intensiver die Header ansehen. Als Sicherheitsmassnahmen fallen mir spontan ein:

- Kündigung nur von der in den Kundendaten hinterlegte E-Mailadresse annehmen und parallel
- in den Kundendaten eine individuelle und ansonsten nicht genutze Adresse angeben
oder
- Kündigung im Kundenbereich per Knopfdruck auslösbar machen

Jens Bonn

Oder per Knopfdruck eine Email im Kundeneigenen Emailclient auslösen mit einer spontan generierten "Servicenummer" die sich checken lässt.

Dann muss der Kunde die Email im bewußtsein der Sache abschicken.

Diese dann an eine spezielle Emailadresse wo schon der Server prüft ob die Emailadresse des Absender die der in den Kundendaten hinterlegten entspricht (auch was die korrospondieren Server im Hintergrund betrifft.)

Wenn dies entsprechend kommuniziert wird, sollte das kein Problem sein. Sollte die Email nicht mehr existieren, schickt der Kunde seine Kündigung normal per Email an Manitu, und muss dann eventuell mit Rückfragen rechnen um zu prüfen ob alles mit rechten Dingen zu geht - oder kann sie vorher im Kundenmenü ja auch auf eine neue ändern.

Ich denke mit dem Gesetz soll ja nur vermieden werden, was ja jetzt so gerne gemacht wird, einen Vertrag jeglicher Art mit drei Klicks im Internet abschließen zu können und zum Kündigen seine Seele verkaufen muss um mit der Kündigung Erfolg zu haben.

Eine entsprechende Sicherheit muss man ja gewährleisten können. Sonst könnte ich ja versuchen die Server meiner ärgsten Konkurenten zu kündigen und je nach Geschäftsart aus dem Rennen werfen. Das kann ja nicht Sinn und Zweck der Sache sein.

Denn auch der Anbieter muss ja sicherstellen können, dass die Kündigung rechtens ist um seinerseits entsprechende Ansprüche abwehren zu können.

Jens

Wie wärs wenn man im Kundenmenü auswählen kann ob man eine Kündigung via E-Mail telefonisch bestätigen muss? Damit wären doch alle Probleme gelöst

TM

WTF, müssen Firmen ernsthaft eine Kündigung per E-Mail akzeptieren selbst wenn man z.B. im passwortgeschützten Kundenbereich (ich vermute mal ihr habt sowas?) ebenfalls kündigen kann - sogar vermutlich noch einfacher weil man keine E-Mail schreiben muss?!

PS: Wieso ist das reCaptcha hier eigentlich noch das "alte" und nicht das komfortable wo man meistens nur ein Häkchen setzen muss?

Josef

Das liegt aber auch ganz klar am totalversagen des IT-Projekts neuer Personalausweis.

Hier in Österreich kann ich mit der "Bürgerkarte" (entweder mit Chip auf der Krankenversicherungskarte oder mit TAN am Handy) Dokumente mit einer qualifizierten Elektronischen Signatur versehen. Diese ist dann einer handschriftlichen Unterschrift rechtlich grundsätzlich gleichgestellt.

Firmen müssen das akzeptieren, außer explizit in den AGB ausgeschlossen.

Aber in Deutschland ist natürlich alles komplizierter, teurer und schlechter.
(cardreader 120€,Zertifikat 40€ im Jahr,... und Akzeptanz praktisch null. Ich habe letztens in der c't gesehen, dass es seit Mitte 2015 einen Service gibt um einen gpg key mittels nPA signieren zu lassen. Ratet mal, wie viele das gemacht haben? 32! Seit Mitte 2015 nur 32 Personen...)

Alphager

Das liegt hauptsächlich auf der Betreiber-Seite: Unter 10'000€/Jahr kannst du nicht mitspielen, deswegen macht das keiner.

Jan Schejbal

Die 10k/Jahr gelten meines Wissens nach nur für eID. Josef redet von elektronischen Signaturen - da sollte zum Verifizieren ein Adobe Reader reichen. Dafür muss der signierende Nutzer sich extra ein Zertifikat und ein besonders teures Lesegerät kaufen - oder einfach eine klassische Signaturkarte (immer noch deutlich billiger).

Man hätte natürlich auch auf den eID-Unfug verzichten und die Zertifikate von vorne herein aufbringen können. Aber dann hätte man ja ein funktionierendes System und keine deutsche Sonderlösung die man versuchen kann zu exportieren.

Norbert

Was spricht dagegen, im Kunden-Interface die Möglichkeit zu bieten, einen GPG Key zu hinterlegen, und Kündigungen per Email dann nur zu akzeptieren, wenn die Email mit dem entsprechenden Key signiert ist?

chris

Das war auch meine erste Idee beim Lesen.
Es dürfte doch nichts dagegen sprechen, dass der Kunde von sich aus die Hürde zur Kündigung höher legt, um einem Missbrauch vorzubeugen?

sarc

Wie wäre es mit einer Möglichkeit, der Kündigung per eMail ausdrücklich zu widersprechen?

MG

Bei allen Verständnis für diese Ausführungen: die Kündigung sollte auf alle Wege, auf denen ich bestellen kann, möglich sein. Da eine E-Mail ein Geschäft zustande kommen lässt, muss sie es auch beenden können.

Andreas (ein anderer)

Aber auch nur falls man mit der Firma überhaupt einen Vertrag per Mail abschließen kann!

Es gibt zahlreiche Firmen, da geht das gar nicht.

Tommes

Eine E-Mail-Kündigung muss/sollte man als Unternehmen aber auch nur dann akzeptieren, wenn da (für Dritte eher unbekannte) vertragliche Informationen enthalten sind, z. B. Kunden-/Auftragsnummer etc.
Die müsste ein Dritter erstmal wissen und das ist schon eine gewisse Hürde.

Philip Englmann

Wie überprüft ihr denn den Absender von einem Brief????

Andreas2

ein Widerspruch durch den Kunden gegen die neuen Möglichkeiten der Kündigung sollte wirklich möglich sein bei "wichtigen" Anbietern.
Ich mache doch nicht bei einem Server-/Domainprovider ein 60-stelliges Passwort und zusätzlich 2-Faktor-Authentifizierung damit mir dann am Ende jemand mit einer simplen E-Mail (womöglich durch Hack des Mailaccounts, damit nicht an Headern erkennbar) die Sicherheit wieder vermasselt und ich nach 2 Tagen offline womöglich vor Trümmern stehe?

mlie

Dieses Gesetz ging eher gegen die Versuche mancher Internet- oder Handyprovider, eine Kündigung nur anzunehmen, nachdem man online den Wunsch hinterlegt hat, danach irgendwo anrufen musste und dann noch bei Mondschein irgendwo einen Button anklicken musste.

Nachtelefonieren fände ich wirklich nervig, mir wird schon am Telefon genug Zeit gestohlen, für Sachen, die per mail 20mal weniger Zeit kosten würden (und Mails kann ich bearbeiten, wenn ICH Zeit habe, so ist das ja gedacht).

Die vom Hostblogger angesprochenen Problematik ist nicht überall gegeben. Bei Verträgen mit langer Laufzeit (24 Monate) ist das ja kein Problem und es hat ja auch kein Scherzkeks was davon, jemandem den DSL-Anschluss zu kündigen, aber bei Domains oder RS-Verträgen mit kurzer Laufzeit kann der Schaden ja schon ziemlich hoch sein, wenn eine gutgehende Seite auf einmal offline ist.

Eine Patentlösung fällt mir auch nicht ein. Beim Kündigen meines RS musste ich ein Fax/einen Scan/ einen Brief mit dem Formular an Manitu senden, fand ich OK und JEDER hat auch heutzutage noch die Möglichkeit, ein Fax zu nutzen. Im Zweifel einfach zur nächsten Firma fahren, mindestens Autohäuser haben heutzutage noch Faxgeräte. Oder eben 70ct in den Postbrief investieren.

Einen Kompromiss hätte ich anzubieten, für IT-affine Leute durchaus hinzubekommen:
Wenn die eMailkündigung für sofortige Gültigkeit an Manitu an die emailadresse der Form Kundennummervertragsnummergeburtsdatumletzte5StellenderKontonummer@kuendigung.manitu.de gesendet wird. Da sind Daten drin, die nur der "echte" Kunde weiß.
Kündigungen an die normale Emailadresse lösen dann halt eine Rückfrage aus.

Andreas2

der Prozess sollte eben dann Daten benötigen, die man sonst nie per Mail mit dem Anbieter austauscht, also normalerweise weder an ihn schickt noch von ihm bekommt.
Die Daten die "mlie" vorschägt, sind wohl in jedem E-Mail Postfach zu finden...

Ich würde da einfach ein zusätzliches Kündigungspasswort einführen, das der Kunde nicht einrichten muss - aber eben kann, und wenn er es tut verpflichtet er sich es gut zu verwahren da eine Kündigung danach nur noch mit diesem möglich ist. (Verloren? -> Briefpost vom Anbieter mit einem neuen)
Wenn der Anbieter ein Webinterface hat mit 2-Faktor-Authentifizerung, kann man dem Kunden ja auch einstellen lassen, dass eine Kündigung nur hierüber erlaubt ist.

Der Anbieter muss das natürlich in jedem Fall dann in seinen Prozessen exakt berücksichtigen, damit es nicht von Fremden umgangen werden kann.

Komischer Name

Ich verstehe die Fragestellung nicht.

Seit Jahr und Tag kann ich Verträge per Mail, Telefon und Brief abschließen. Das birgt mindesten genau so viel Missbrauchsrisiko. Ob ich auf einmal Eigentümer eines Ladung Schottersteine incl. erfolgter Lieferung vor die Haustür sein soll oder nicht mehr Nutzer eines Mobilfunkvertrages, wo ist da der Unterschied?

Wenn der Unternehmer seine Prozesse manipulationssicher gestalten will, dann tut er es bereits. Jetzt kommen nur noch ein paar Bremsen und Prüfungen dazu.

Konkret für Webspace+Domains wäre wohl eine Abwartensperiode am Einfachsten: nach Kündigung alles deaktivieren aber nicht löschen. Dann kann man schnell wieder einschalten oder nach 1/2 Jahr tatsächlich löschen.

Andre

Vielleicht nicht gleich ein PGP-Key aber sowas wie ein "Passwort" das man im Kundenmenü hinterlegen kann wäre schon sinnvoll. Kündigen geht dann nur wenn man in der schriftlichen Korrespondenz das richtige "Passwort" angegeben hat. Die Handyanbieter machen das schon seit Jahren so (wobei mehr als so ne vierstellige Zahlenpin dürfte es schon sein)

Benjamin Leist

Vielleicht übersehe ich etwas, aber wie wäre es hiermit:

Kündigung per E-Mail ohne weitere Hürden erlauben, Header überprüfen und bei Unstimmigkeiten ggf. telefonisch nachfragen, Kündigungsbestätigung per E-Mail an die im Kundenmenü hinterlegte Adresse, zusätzlich an die bei Vertragsabschluss angebenenen Adressen sowohl per E-Mail als auch per Post, Domains nicht komplett löschen, sondern in den Transit geben.

Kündigungen nur mit PGP o.ä. zu akzeptieren entspricht halt nunmal auch nicht den Vorschriften...

Andreas2

es ging ja nicht darum, was standardmäßig gemacht werden soll, sondern PGP auf Kundenwunsch zur Pflicht zu machen.
Die Vorschriften gelten ja nur für den Standardfall, wenn der Kunde das wünscht kann ja davon abgewichen werden.

Kommentar schreiben

Name

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Phone*

Welche Farbe hat ein Feuerwehrauto in Deutschland?

Formular-Optionen

Daten merken?