"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Gibt es Eine Rechtsgrundlage gegen fahrlässigen IT-Betrieb?

Redphex 25.10.2019 - 16:02 4494 19
Posts

Redphex

Legend
RabbitOfNegativeEuphoria
Avatar
Registered: Mar 2000
Location: Kadaverstern
Posts: 11812
Hintergrund der Frage:

Ich hab die letzten 6 Jahre in einem ISO (9000, 27000, und andere) zertifizierten Unternehmen in der IT gearbeitet, bin jetzt seit kurzem (und nicht mehr lange) bei einem kleinen IT Dienstleister, der KMU betreut.

Wenn ich sage, dass mich der Zustand der bisher gesehenen IT Infrastruktur bei Kunden schockiert, dann ist das eine ziemliche Untertreibung. Da geht's zu, dass meiner Meinung nach Fahrlässigkeit herrscht. Wenn ich den Vergleich zu KFZ ziehe, dann hätten die Autos nicht nur bei weitem zu viele schwere Mängel für ein Pickerl - nein, die würden von der Rennleitung stillgelegt.

Gibt es eine Handhabe gegen sowas? Oder ist die Welt (bzw. der Dienstleister) in der Tat darauf beschränkt, die Mängel aufzuzeigen und sich damit abzufinden, dass es sicher einfach so bleiben wird? Weil bei dem selbst bei einem Kleinunternehmen nötigen Aufwand (Hardware / Software / Dienstleistung) muss erst was arges passieren, dass sich da was bewegt. Sonst "gehts ja eh so auch".

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4964
der dienstleister kann nur hinweisen/aufzeigen.

der kunde gibt an was er zahlt.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6450
Datenschutzbehörde, wenn z.B. ein gröbliches Außerachtlassen von Sicherheitsmaßnahmen nachgewiesen werden kann,
kann das für den/die Verursacher zu einer Geldstrafe bis 10.000 Euro führen.

https://de.wikipedia.org/wiki/Daten...atz_und_Strafen

ccr


Avatar
Registered: Jul 2001
Location: am Dach
Posts: 5864
Das ist dann aber wegen Datenschutz. Es gibt natürlich auch Regeln für Banken, etc.
Aber es gibt meines Wissens nach kein Gesetz das vorschreibt, wie man seine IT zu führen hat. Macht ja auch wenig Sinn. Wenn ein KMU zB meint, kein Backup zu brauchen, muss das KMU eben damit leben, wenn die Daten futsch sind.
Bearbeitet von ccr am 25.10.2019, 16:54

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6450
Die Wahrscheinlichkeit, dass es beim Dienstleister bzw. den betreuten Kunden schützenswerte Daten gibt, ist aber ziemlich hoch.

Probmaker

1.0.0.721
Avatar
Registered: Nov 2003
Location: here
Posts: 5030
Zitat aus einem Post von Redphex
Gibt es eine Handhabe gegen sowas?

wogegen bzw. gegen wen willst du eine handhabe haben? gegen die kunden deines arbeitgebers oder gegen deinen arbeitgeber?

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49850
Es gibt je nach Land sehr wohl Telekomgesetze die grundsätzliche Handhabe gibt. Da geht's dann aber mehr um Netzsicherheit.

Redphex

Legend
RabbitOfNegativeEuphoria
Avatar
Registered: Mar 2000
Location: Kadaverstern
Posts: 11812
Zitat aus einem Post von Probmaker
wogegen bzw. gegen wen willst du eine handhabe haben?

Richtung Kunde.
Ich seh schon, Handhabe wirds keine geben. Die Datenschutzthematik kann als Argumentations-Untermauerung dienen und das wirds gewesen sein. Letztendlich wirds wohl dabei bleiben, dass die Vorgehensweise der Kunden eine Gefahr für ihre eigenenen Daten, ebenso die derer Kunden und Mitarbeiter sowie potentiell eine Bedrohung für die vernetzte Welt darstellt.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6450
Du könntest auch ankündigen bzw. androhen dich genötigt zu sehen eine Beschwerde bei der Datenschutzbehörde zu machen, wegen der dir bekanntgewordenen Tatsachen.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19683
Was genau soll jetzt erreicht werden, man wird ja wohl nicht seine eigenen Kunden bedrohen? Du kannst die Mängel aufzeigen und Consulting anbieten, aber das die Welt insgesamt sowieso ein Sau-Haufen ist und die meisten Leute z'blöd zum Leben wissen wir eh alle (und oft kommt das eh auch nur zustande weil Management nicht mehr Zeit und Geld investieren will ...) :confused:

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6450
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49850
Beim Kunden kannst nichts machen außer betonen dass du dafür nicht die Verantwortung übernehmen kannst und einen besseren Vorschlag inkl Risikoabschätzung unterbreiten.

Wenn du wirklich Schritte in die Richtung unternimmst, schädigst deinen direkten Arbeitgeber und wird dir in Zukunft keinen guten Ruf einbringen (aka zukünftige Jobwechsel werden schwerer)

ENIAC

Do you Voodoo
Avatar
Registered: Sep 2003
Location: Klosterneuburg
Posts: 1761
Als IT Dienstleister hast du dem Kunden gegenüber natürlich keine Handhabe.
Warum auch?

Wenn du dem Kunden aber die Mängel und den Schäden aufzeigts, welche unter Umständen entstehen können und du ihm geeignete Maßnahmen ans Herz legts er sie jedoch aus Budget Gründen nicht ernst nimmt/annimmt, brauchst du dir keine Vorwürfe oder Gewissensbisse machen...

Die meisten Kunden haben halt die Haltung - funktioniert eh... Und ganz im Ernst - Es funktioniert eh in 95% der Fälle und es passiert so gut wie nix. Wenn aber mal die HDD crashed und die Daten weg sind ist Feuer unterm Dach... Spätestens dann sind sie hellhöriger :D

edit:
Zitat aus einem Post von ccr
Es gibt natürlich auch Regeln für Banken, etc.
Banken und große Unternehmen haben halt ganz andere Ansprüche und Banken schauen schon drauf, dass keine Buchungssätze abhanden kommen ;)
Mit kleinen, teils 1 Mann Unternehmen nicht zu vergleichen.
Bearbeitet von ENIAC am 25.10.2019, 18:08

ccr


Avatar
Registered: Jul 2001
Location: am Dach
Posts: 5864
Zitat aus einem Post von mr.nice.
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Kommt sicher gut, wenn man neu bei einem kleinen Dienstleister ist, der KMU betreut. :rolleyes:

Wenn sich das in der Branche rumspricht, bekommst nie wieder einen Job.

Einen Orden darfst Dir ganz sicher nicht erwarten :rolleyes:

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 12094
Versteh das Problem nicht. Wenn sie nicht DSGVO-gemäß unterwegs sind, zeigst es ihnen halt auf und verweist darauf. Ansonsten - ist es nicht dein Job, diese Unternehmen zu betreuen? Und wenn sie nein sagen, dann ist das eh deren Bier, sofern nicht Daten von anderen gefährdet werden.
Bearbeitet von xtrm am 25.10.2019, 19:26
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz