Gibt es Eine Rechtsgrundlage gegen fahrlässigen IT-Betrieb?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

25.10.2019 - 16:02

Hintergrund der Frage:

Ich hab die letzten 6 Jahre in einem ISO (9000, 27000, und andere) zertifizierten Unternehmen in der IT gearbeitet, bin jetzt seit kurzem (und nicht mehr lange) bei einem kleinen IT Dienstleister, der KMU betreut.

Wenn ich sage, dass mich der Zustand der bisher gesehenen IT Infrastruktur bei Kunden schockiert, dann ist das eine ziemliche Untertreibung. Da geht's zu, dass meiner Meinung nach Fahrlässigkeit herrscht. Wenn ich den Vergleich zu KFZ ziehe, dann hätten die Autos nicht nur bei weitem zu viele schwere Mängel für ein Pickerl - nein, die würden von der Rennleitung stillgelegt.

Gibt es eine Handhabe gegen sowas? Oder ist die Welt (bzw. der Dienstleister) in der Tat darauf beschränkt, die Mängel aufzuzeigen und sich damit abzufinden, dass es sicher einfach so bleiben wird? Weil bei dem selbst bei einem Kleinunternehmen nötigen Aufwand (Hardware / Software / Dienstleistung) muss erst was arges passieren, dass sich da was bewegt. Sonst "gehts ja eh so auch".

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4909

25.10.2019 - 16:25

der dienstleister kann nur hinweisen/aufzeigen.

der kunde gibt an was er zahlt.

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

25.10.2019 - 16:32

Datenschutzbehörde, wenn z.B. ein gröbliches Außerachtlassen von Sicherheitsmaßnahmen nachgewiesen werden kann,
kann das für den/die Verursacher zu einer Geldstrafe bis 10.000 Euro führen.

https://de.wikipedia.org/wiki/Daten...atz_und_Strafen

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5800

25.10.2019 - 16:52

Das ist dann aber wegen Datenschutz. Es gibt natürlich auch Regeln für Banken, etc.
Aber es gibt meines Wissens nach kein Gesetz das vorschreibt, wie man seine IT zu führen hat. Macht ja auch wenig Sinn. Wenn ein KMU zB meint, kein Backup zu brauchen, muss das KMU eben damit leben, wenn die Daten futsch sind.

Bearbeitet von ccr am 25.10.2019, 16:54

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

25.10.2019 - 16:56

Die Wahrscheinlichkeit, dass es beim Dienstleister bzw. den betreuten Kunden schützenswerte Daten gibt, ist aber ziemlich hoch.

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5029

25.10.2019 - 17:06

Zitat aus einem Post von Redphex
Gibt es eine Handhabe gegen sowas?

wogegen bzw. gegen wen willst du eine handhabe haben? gegen die kunden deines arbeitgebers oder gegen deinen arbeitgeber?

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

25.10.2019 - 17:09

Es gibt je nach Land sehr wohl Telekomgesetze die grundsätzliche Handhabe gibt. Da geht's dann aber mehr um Netzsicherheit.

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

25.10.2019 - 17:14

Zitat aus einem Post von Probmaker
wogegen bzw. gegen wen willst du eine handhabe haben?

Richtung Kunde.
Ich seh schon, Handhabe wirds keine geben. Die Datenschutzthematik kann als Argumentations-Untermauerung dienen und das wirds gewesen sein. Letztendlich wirds wohl dabei bleiben, dass die Vorgehensweise der Kunden eine Gefahr für ihre eigenenen Daten, ebenso die derer Kunden und Mitarbeiter sowie potentiell eine Bedrohung für die vernetzte Welt darstellt.

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

25.10.2019 - 17:29

Du könntest auch ankündigen bzw. androhen dich genötigt zu sehen eine Beschwerde bei der Datenschutzbehörde zu machen, wegen der dir bekanntgewordenen Tatsachen.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19591

25.10.2019 - 17:34

Was genau soll jetzt erreicht werden, man wird ja wohl nicht seine eigenen Kunden bedrohen? Du kannst die Mängel aufzeigen und Consulting anbieten, aber das die Welt insgesamt sowieso ein Sau-Haufen ist und die meisten Leute z'blöd zum Leben wissen wir eh alle (und oft kommt das eh auch nur zustande weil Management nicht mehr Zeit und Geld investieren will ...) :confused:

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

25.10.2019 - 17:41

Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

25.10.2019 - 18:05

Beim Kunden kannst nichts machen außer betonen dass du dafür nicht die Verantwortung übernehmen kannst und einen besseren Vorschlag inkl Risikoabschätzung unterbreiten.

Wenn du wirklich Schritte in die Richtung unternimmst, schädigst deinen direkten Arbeitgeber und wird dir in Zukunft keinen guten Ruf einbringen (aka zukünftige Jobwechsel werden schwerer)

ENIAC

Do you Voodoo

Registered: Sep 2003
Location: Klosterneuburg
Posts: 1743

25.10.2019 - 18:06

Als IT Dienstleister hast du dem Kunden gegenüber natürlich keine Handhabe.
Warum auch?

Wenn du dem Kunden aber die Mängel und den Schäden aufzeigts, welche unter Umständen entstehen können und du ihm geeignete Maßnahmen ans Herz legts er sie jedoch aus Budget Gründen nicht ernst nimmt/annimmt, brauchst du dir keine Vorwürfe oder Gewissensbisse machen...

Die meisten Kunden haben halt die Haltung - funktioniert eh... Und ganz im Ernst - Es funktioniert eh in 95% der Fälle und es passiert so gut wie nix. Wenn aber mal die HDD crashed und die Daten weg sind ist Feuer unterm Dach... Spätestens dann sind sie hellhöriger

edit:

Zitat aus einem Post von ccr
Es gibt natürlich auch Regeln für Banken, etc.

Banken und große Unternehmen haben halt ganz andere Ansprüche und Banken schauen schon drauf, dass keine Buchungssätze abhanden kommen

Mit kleinen, teils 1 Mann Unternehmen nicht zu vergleichen.

Bearbeitet von ENIAC am 25.10.2019, 18:08

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5800

25.10.2019 - 18:06

Zitat aus einem Post von mr.nice.
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Kommt sicher gut, wenn man neu bei einem kleinen Dienstleister ist, der KMU betreut. :rolleyes:

Wenn sich das in der Branche rumspricht, bekommst nie wieder einen Job.

Einen Orden darfst Dir ganz sicher nicht erwarten :rolleyes:

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11910

25.10.2019 - 19:02

Versteh das Problem nicht. Wenn sie nicht DSGVO-gemäß unterwegs sind, zeigst es ihnen halt auf und verweist darauf. Ansonsten - ist es nicht dein Job, diese Unternehmen zu betreuen? Und wenn sie nein sagen, dann ist das eh deren Bier, sofern nicht Daten von anderen gefährdet werden.

Bearbeitet von xtrm am 25.10.2019, 19:26

Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	25.10.2019 - 16:02 Hintergrund der Frage: Ich hab die letzten 6 Jahre in einem ISO (9000, 27000, und andere) zertifizierten Unternehmen in der IT gearbeitet, bin jetzt seit kurzem (und nicht mehr lange) bei einem kleinen IT Dienstleister, der KMU betreut. Wenn ich sage, dass mich der Zustand der bisher gesehenen IT Infrastruktur bei Kunden schockiert, dann ist das eine ziemliche Untertreibung. Da geht's zu, dass meiner Meinung nach Fahrlässigkeit herrscht. Wenn ich den Vergleich zu KFZ ziehe, dann hätten die Autos nicht nur bei weitem zu viele schwere Mängel für ein Pickerl - nein, die würden von der Rennleitung stillgelegt. Gibt es eine Handhabe gegen sowas? Oder ist die Welt (bzw. der Dienstleister) in der Tat darauf beschränkt, die Mängel aufzuzeigen und sich damit abzufinden, dass es sicher einfach so bleiben wird? Weil bei dem selbst bei einem Kleinunternehmen nötigen Aufwand (Hardware / Software / Dienstleistung) muss erst was arges passieren, dass sich da was bewegt. Sonst "gehts ja eh so auch".
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4909	25.10.2019 - 16:25 der dienstleister kann nur hinweisen/aufzeigen. der kunde gibt an was er zahlt.
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	25.10.2019 - 16:32 Datenschutzbehörde, wenn z.B. ein gröbliches Außerachtlassen von Sicherheitsmaßnahmen nachgewiesen werden kann, kann das für den/die Verursacher zu einer Geldstrafe bis 10.000 Euro führen. https://de.wikipedia.org/wiki/Daten...atz_und_Strafen
ccr Registered: Jul 2001 Location: am Dach Posts: 5800	25.10.2019 - 16:52 Das ist dann aber wegen Datenschutz. Es gibt natürlich auch Regeln für Banken, etc. Aber es gibt meines Wissens nach kein Gesetz das vorschreibt, wie man seine IT zu führen hat. Macht ja auch wenig Sinn. Wenn ein KMU zB meint, kein Backup zu brauchen, muss das KMU eben damit leben, wenn die Daten futsch sind. Bearbeitet von ccr am 25.10.2019, 16:54
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	25.10.2019 - 16:56 Die Wahrscheinlichkeit, dass es beim Dienstleister bzw. den betreuten Kunden schützenswerte Daten gibt, ist aber ziemlich hoch.
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5029	25.10.2019 - 17:06 Zitat aus einem Post von Redphex Gibt es eine Handhabe gegen sowas? wogegen bzw. gegen wen willst du eine handhabe haben? gegen die kunden deines arbeitgebers oder gegen deinen arbeitgeber?
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	25.10.2019 - 17:09 Es gibt je nach Land sehr wohl Telekomgesetze die grundsätzliche Handhabe gibt. Da geht's dann aber mehr um Netzsicherheit.
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	25.10.2019 - 17:14 Zitat aus einem Post von Probmaker wogegen bzw. gegen wen willst du eine handhabe haben? Richtung Kunde. Ich seh schon, Handhabe wirds keine geben. Die Datenschutzthematik kann als Argumentations-Untermauerung dienen und das wirds gewesen sein. Letztendlich wirds wohl dabei bleiben, dass die Vorgehensweise der Kunden eine Gefahr für ihre eigenenen Daten, ebenso die derer Kunden und Mitarbeiter sowie potentiell eine Bedrohung für die vernetzte Welt darstellt.
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	25.10.2019 - 17:29 Du könntest auch ankündigen bzw. androhen dich genötigt zu sehen eine Beschwerde bei der Datenschutzbehörde zu machen, wegen der dir bekanntgewordenen Tatsachen.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19591	25.10.2019 - 17:34 Was genau soll jetzt erreicht werden, man wird ja wohl nicht seine eigenen Kunden bedrohen? Du kannst die Mängel aufzeigen und Consulting anbieten, aber das die Welt insgesamt sowieso ein Sau-Haufen ist und die meisten Leute z'blöd zum Leben wissen wir eh alle (und oft kommt das eh auch nur zustande weil Management nicht mehr Zeit und Geld investieren will ...)
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	25.10.2019 - 17:41 Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	25.10.2019 - 18:05 Beim Kunden kannst nichts machen außer betonen dass du dafür nicht die Verantwortung übernehmen kannst und einen besseren Vorschlag inkl Risikoabschätzung unterbreiten. Wenn du wirklich Schritte in die Richtung unternimmst, schädigst deinen direkten Arbeitgeber und wird dir in Zukunft keinen guten Ruf einbringen (aka zukünftige Jobwechsel werden schwerer)
ENIAC Do you Voodoo Registered: Sep 2003 Location: Klosterneuburg Posts: 1743	25.10.2019 - 18:06 Als IT Dienstleister hast du dem Kunden gegenüber natürlich keine Handhabe. Warum auch? Wenn du dem Kunden aber die Mängel und den Schäden aufzeigts, welche unter Umständen entstehen können und du ihm geeignete Maßnahmen ans Herz legts er sie jedoch aus Budget Gründen nicht ernst nimmt/annimmt, brauchst du dir keine Vorwürfe oder Gewissensbisse machen... Die meisten Kunden haben halt die Haltung - funktioniert eh... Und ganz im Ernst - Es funktioniert eh in 95% der Fälle und es passiert so gut wie nix. Wenn aber mal die HDD crashed und die Daten weg sind ist Feuer unterm Dach... Spätestens dann sind sie hellhöriger edit: Zitat aus einem Post von ccr Es gibt natürlich auch Regeln für Banken, etc. Banken und große Unternehmen haben halt ganz andere Ansprüche und Banken schauen schon drauf, dass keine Buchungssätze abhanden kommen Mit kleinen, teils 1 Mann Unternehmen nicht zu vergleichen. Bearbeitet von ENIAC am 25.10.2019, 18:08
ccr Registered: Jul 2001 Location: am Dach Posts: 5800	25.10.2019 - 18:06 Zitat aus einem Post von mr.nice. Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen. Kommt sicher gut, wenn man neu bei einem kleinen Dienstleister ist, der KMU betreut. Wenn sich das in der Branche rumspricht, bekommst nie wieder einen Job. Einen Orden darfst Dir ganz sicher nicht erwarten
xtrm social assassin Registered: Jul 2002 Location: Posts: 11910	25.10.2019 - 19:02 Versteh das Problem nicht. Wenn sie nicht DSGVO-gemäß unterwegs sind, zeigst es ihnen halt auf und verweist darauf. Ansonsten - ist es nicht dein Job, diese Unternehmen zu betreuen? Und wenn sie nein sagen, dann ist das eh deren Bier, sofern nicht Daten von anderen gefährdet werden. Bearbeitet von xtrm am 25.10.2019, 19:26

Gibt es Eine Rechtsgrundlage gegen fahrlässigen IT-Betrieb?

Forum Index > Real Life > Offtopic

Redphex

DAO

mr.nice.

ccr

mr.nice.

Probmaker

Viper780

Redphex

mr.nice.

daisho

mr.nice.

Viper780

ENIAC

ccr

xtrm