eigene Absicherung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Eikel.edv
Beiträge: 40
Registriert: Sa 03.04.2021, 10:22

eigene Absicherung

Beitrag von Eikel.edv »

Hallo zusammen,
ich habe eine allgemeine Frage, die euch sicherlich alle umtreibt. Wie geht man mit der Ignoranz der Kunden zum Thema Sicherheit um? Der Kunde gibt dem Mitarbeiter die Anweisung den Laptop in die Tasche zu packen, damit einer, der durch Fenster schaut, den nicht sieht, die Scheibe einschägt und den klaut. Gut der Laptop ist versichert. Eine Neubechaffung kostet 2000 €.
Auf der anderen Seite ignoriert er die deutlichen Hinweise, dass man dringend den Defender ersetzen sollte, dass VornamedesChefs++ kein sicheres Kennwort ist und dass der Ma keinen Vollzugriff haben sollte um mal eben xy zu installieren. Er hätte den Laptop bezahlt und daher könne er damit machen was er wolle.

Der nächste nutzt fleissig Xp. Er hätte ja ne Firewall. Ein anderer braucht kein Backup, er hat ja eine externe Festplatte. Und  ja Backup ist in dem Fall teuer, weil der rund 20 TB an Daten hat. Die Liste lässt sich beliebig erweitern.

Und ich glaube nicht dass der Geschäftsführer aufsteht und sagt, ok meine Schuld, wenn von dem Firmennetzwerk ein Angriff gegen xy gefahren wird und dann die Produktion für 3 Wochen steht. Ganz abgesehen davon, wird in der Branche doch gefragt werden, war dass denn das für ein Vollidiot von Admin war, dass der solche Kennwörter zugelassen hat? Nach der Insolvenz, brauche ich mich im Umkreis von 200 km nicht mehr bewerben.

Es giibt Betriebsvereinbarungen, dass die private Nutzung der Firmen-EDV untersagt ist. Es soll aber schon einige Urteile gaben, dass das unwirksam ist, wenn es länger geduldet wurde oder mit "geringem Aufwand" hätte verhindert werden können. Die Tätigkeiten der Ma überwachen darf man auch nicht. Und es muss ja nicht böswillig sein. Das kommt ja noch dazu.

Normalerweise dürfte ich sowas nicht anfassen. Nur dann könnte ich auf Bäcker umschulen, weil ich keine Kunden mehr hätte. Macht es wirklich Sinn, dass man sich vom Fachanwalt nen Haftungsschluss anfertigen lässt, der mir ggf Haus & Hof rettet? Wie geht man damit um?

mfG
Oliver Eikel

Benutzeravatar
Mario
Securepoint
Beiträge: 485
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Dafuer am besten in unserer Akademie vorbei schauen/ unser Schulungsteam fragen.
Rise from your grave!

Eikel.edv
Beiträge: 40
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Hallo,
in den Schulungen wurde nur gesagt, man hat eine Informationspflicht. EIn Schreiben oä gäbe es nicht. Ein Webinar zu dem Thema wurde eingestellt.

Nur danach zu sagen, am Datum x um 9:48 Uhr haen Sie eine Email bekommen, dass ich Ihnen rate Ihre Sicherheit zu optimieren. dann ist es doch zu spät.

mfG
Oliver Eikel

kennethj
Beiträge: 335
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

am besten sollten Sie sich da von einem fach Anwalt beraten lassen.

Kurzum ist es aber so, dass wenn Sie nachweislich Ihrer Informationspflicht / Beratungspflicht nachgekommen sind (per E-Mail oder in persönlich geführten Gesprächen) - sind Sie abgesichert.

Gruß

JBC-service
Beiträge: 13
Registriert: Fr 11.01.2013, 15:27

Beitrag von JBC-service »

Es ist tatsächlich so, dass der Kunde tun und lassen kann was er will. Er haftet für sein tun. Mit der Aufklärung haben wir unsere Schuldigkeit getan.
Bei unwilligen Kunden gehe ich her und lasse mir ein Informations-Formular unterschreiben, in dem ich die verschiedensten Punkte aufzähle die wichtig sind, wie Backup, Firewall, Datenschutzschulung usw. und hab dann pro Punkt die Auswahl gewünscht, nicht gewünscht oder durchgeführt. Das wird dann entsprechend der Antworten des Kunden angehakt. Zu jedem Thema wird auch kurz erläutert, was es für eventuelle Folgen haben kann, wenn man es nicht möchte.
Wenn jemand das nicht unterschreiben will, dann wird es keine Geschäftsbeziehung geben.

Gruß

Jürgen

Eikel.edv
Beiträge: 40
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

@JBC-service Das ist eine gute Idee. Die wichtigsten Punkte expliziet angeben, Weil einfach Informiert und ich habe mehr fach geraten ist zu schwammig.

Eikel.edv
Beiträge: 40
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Hier mal ein Entwurf:

    https://www.dropbox.com/s/qrnmzmjixt2cy ... m.pdf?dl=0

Fehlt da noch was wichtges? Klar keine Rechtsberatung. Ich sehe es nur ähnlich wie beim Handwerker. Wenn der dem Kunden sagt, wenn ich das so & so mache, ist die Gefahr da, dass Dir die ganze Firma abbrennt. Kunde sagt, meine Firma, meine Verantwortung. Der Handwerker setzt es um, der ganze Laden brennt nieder, es gibt Opfer.

Dann steht der Gf auf und sagt ok, mein Fehler? Der Handwerker sagt, ich habe den GF gewarnt und der Fachmann ist raus? Der Gf verliert Haus und Hof und der Handwerker ist aus dem Schneider? Glaube ich nur schwer. Vor allem, wenn sich das rumspricht, wer die Arbeiten gemacht hat. Da wird in der Regel nicht gesagt, auf Anweisung des Kunden. Sondern nur Fa. Holzwurm hat die Installation gemacht und 3 Wochen später ist alles abgebrannt...

mfG
Oliver Eikel




   

Benutzeravatar
Mario
Securepoint
Beiträge: 485
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Es stellt sich hier auch im Endeffekt die Frage, ob man dem Endkunden dann ueberhaupt eine Dienstleistung anbieten will, wenn die Kosten dem Nutzen nicht entsprechen koennen und trotz "korrekten" Vorgehens Dinge anhaften bleiben. Der letztere Fall ist ein Extrem, aber durchaus ein moegliches Szenario.
Rise from your grave!

Eikel.edv
Beiträge: 40
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Kosten. Das ist ja wie mit den Versicherungen. Passiert nichts, ist der Kunde uU sauer,weil man das auch viel billiger hätte haben können. Passiert was, ist er froh, wenn die Versicherung zahlt.
Synonym: Wenn alles läuft, weil man gut geschützt ist, ist der Kunde sauer, weil das alles viel zu teuer war. Passiert was, weil der Kund nach dem Server Schlkuß gemacht hat, mit den Investitionen, ist er sauer, weil man "Schrott" verkauft hat.
Oder man hat alles richtig gemacht, und es passiert trotzdem was, zB durch eine neue Schwachstelle oder weil ein Ma eine  verseuchte E-Mail angeklict hat, ist er auch sauer, weil das ganze Gel dfür die Katz war...
Das man aber das Risiko von 70% auf 10% reduziert hat, versteht er nicht. Im Straßenverkehr ist es doch ähnlich, nur leider ist es da Gesetz und im Kopf drin. Trotz Airback, TÜV, Bremsen Führerscheinpflich, Assistenzsysteme, Gurtstraffer usw. gibt es jährlich viele Tote. Nur ohne wären es  noch mehr. Und da kann man nicht wählen, Airbag oder nicht. Dann müsste es ja zB einen Golf für 10k € geben ohne alle Sicherheit.
Und die Gefahr ist da die Gefährdung von Dritten.

Code: Alles auswählen

Es stellt sich hier auch im Endeffekt die Frage, ob man dem Endkunden dann ueberhaupt eine Dienstleistung anbieten will,
Hm, das ist EDV. In der Regel geht das deutlich über das normale unternehmerische Risiko hinaus. Und davor will mch zumindest ein STück weit absichern.

Antworten