Gibt es Eine Rechtsgrundlage gegen fahrlässigen IT-Betrieb?

Seite 1 von 2 - Forum: Offtopic auf overclockers.at

URL: https://www.overclockers.at/offtopic/gibt-es-eine-rechtsgrundlage-gegen-fahrlaessigen-it-betrieb_254590/page_1 - zur Vollversion wechseln!

Redphex schrieb am 25.10.2019 um 16:02

Hintergrund der Frage:

Ich hab die letzten 6 Jahre in einem ISO (9000, 27000, und andere) zertifizierten Unternehmen in der IT gearbeitet, bin jetzt seit kurzem (und nicht mehr lange) bei einem kleinen IT Dienstleister, der KMU betreut.

Wenn ich sage, dass mich der Zustand der bisher gesehenen IT Infrastruktur bei Kunden schockiert, dann ist das eine ziemliche Untertreibung. Da geht's zu, dass meiner Meinung nach Fahrlässigkeit herrscht. Wenn ich den Vergleich zu KFZ ziehe, dann hätten die Autos nicht nur bei weitem zu viele schwere Mängel für ein Pickerl - nein, die würden von der Rennleitung stillgelegt.

Gibt es eine Handhabe gegen sowas? Oder ist die Welt (bzw. der Dienstleister) in der Tat darauf beschränkt, die Mängel aufzuzeigen und sich damit abzufinden, dass es sicher einfach so bleiben wird? Weil bei dem selbst bei einem Kleinunternehmen nötigen Aufwand (Hardware / Software / Dienstleistung) muss erst was arges passieren, dass sich da was bewegt. Sonst "gehts ja eh so auch".

DAO schrieb am 25.10.2019 um 16:25

der dienstleister kann nur hinweisen/aufzeigen.

der kunde gibt an was er zahlt.

mr.nice. schrieb am 25.10.2019 um 16:32

Datenschutzbehörde, wenn z.B. ein gröbliches Außerachtlassen von Sicherheitsmaßnahmen nachgewiesen werden kann,
kann das für den/die Verursacher zu einer Geldstrafe bis 10.000 Euro führen.

https://de.wikipedia.org/wiki/Daten...atz_und_Strafen

ccr schrieb am 25.10.2019 um 16:52

Das ist dann aber wegen Datenschutz. Es gibt natürlich auch Regeln für Banken, etc.
Aber es gibt meines Wissens nach kein Gesetz das vorschreibt, wie man seine IT zu führen hat. Macht ja auch wenig Sinn. Wenn ein KMU zB meint, kein Backup zu brauchen, muss das KMU eben damit leben, wenn die Daten futsch sind.

mr.nice. schrieb am 25.10.2019 um 16:56

Die Wahrscheinlichkeit, dass es beim Dienstleister bzw. den betreuten Kunden schützenswerte Daten gibt, ist aber ziemlich hoch.

Probmaker schrieb am 25.10.2019 um 17:06

Zitat aus einem Post von Redphex
Gibt es eine Handhabe gegen sowas?

wogegen bzw. gegen wen willst du eine handhabe haben? gegen die kunden deines arbeitgebers oder gegen deinen arbeitgeber?

Viper780 schrieb am 25.10.2019 um 17:09

Es gibt je nach Land sehr wohl Telekomgesetze die grundsätzliche Handhabe gibt. Da geht's dann aber mehr um Netzsicherheit.

Redphex schrieb am 25.10.2019 um 17:14

Zitat aus einem Post von Probmaker
wogegen bzw. gegen wen willst du eine handhabe haben?

Richtung Kunde.
Ich seh schon, Handhabe wirds keine geben. Die Datenschutzthematik kann als Argumentations-Untermauerung dienen und das wirds gewesen sein. Letztendlich wirds wohl dabei bleiben, dass die Vorgehensweise der Kunden eine Gefahr für ihre eigenenen Daten, ebenso die derer Kunden und Mitarbeiter sowie potentiell eine Bedrohung für die vernetzte Welt darstellt.

mr.nice. schrieb am 25.10.2019 um 17:29

Du könntest auch ankündigen bzw. androhen dich genötigt zu sehen eine Beschwerde bei der Datenschutzbehörde zu machen, wegen der dir bekanntgewordenen Tatsachen.

daisho schrieb am 25.10.2019 um 17:34

Was genau soll jetzt erreicht werden, man wird ja wohl nicht seine eigenen Kunden bedrohen? Du kannst die Mängel aufzeigen und Consulting anbieten, aber das die Welt insgesamt sowieso ein Sau-Haufen ist und die meisten Leute z'blöd zum Leben wissen wir eh alle (und oft kommt das eh auch nur zustande weil Management nicht mehr Zeit und Geld investieren will ...) :confused:

mr.nice. schrieb am 25.10.2019 um 17:41

Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Viper780 schrieb am 25.10.2019 um 18:05

Beim Kunden kannst nichts machen außer betonen dass du dafür nicht die Verantwortung übernehmen kannst und einen besseren Vorschlag inkl Risikoabschätzung unterbreiten.

Wenn du wirklich Schritte in die Richtung unternimmst, schädigst deinen direkten Arbeitgeber und wird dir in Zukunft keinen guten Ruf einbringen (aka zukünftige Jobwechsel werden schwerer)

ENIAC schrieb am 25.10.2019 um 18:06

Als IT Dienstleister hast du dem Kunden gegenüber natürlich keine Handhabe.
Warum auch?

Wenn du dem Kunden aber die Mängel und den Schäden aufzeigts, welche unter Umständen entstehen können und du ihm geeignete Maßnahmen ans Herz legts er sie jedoch aus Budget Gründen nicht ernst nimmt/annimmt, brauchst du dir keine Vorwürfe oder Gewissensbisse machen...

Die meisten Kunden haben halt die Haltung - funktioniert eh... Und ganz im Ernst - Es funktioniert eh in 95% der Fälle und es passiert so gut wie nix. Wenn aber mal die HDD crashed und die Daten weg sind ist Feuer unterm Dach... Spätestens dann sind sie hellhöriger

edit:

Zitat aus einem Post von ccr
Es gibt natürlich auch Regeln für Banken, etc.

Banken und große Unternehmen haben halt ganz andere Ansprüche und Banken schauen schon drauf, dass keine Buchungssätze abhanden kommen

Mit kleinen, teils 1 Mann Unternehmen nicht zu vergleichen.

ccr schrieb am 25.10.2019 um 18:06

Zitat aus einem Post von mr.nice.
Bevor man eventuell jahrelang mit Gewissensbissen herumläuft, warum man damals nichts getan hat, würde ich nach Möglichkeit schon geeignete Maßnahmen ergreifen.

Kommt sicher gut, wenn man neu bei einem kleinen Dienstleister ist, der KMU betreut. :rolleyes:

Wenn sich das in der Branche rumspricht, bekommst nie wieder einen Job.

Einen Orden darfst Dir ganz sicher nicht erwarten :rolleyes:

xtrm schrieb am 25.10.2019 um 19:02

Versteh das Problem nicht. Wenn sie nicht DSGVO-gemäß unterwegs sind, zeigst es ihnen halt auf und verweist darauf. Ansonsten - ist es nicht dein Job, diese Unternehmen zu betreuen? Und wenn sie nein sagen, dann ist das eh deren Bier, sofern nicht Daten von anderen gefährdet werden.