sysbone
Goto Top

Administrator Verhalten nach Vertragskündigung

Ich würde gerne mal wissen, wie Ihr Euch so verhalten würdet:

Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist ihm die Verwendung des administrativen Zugangs nicht gestattet).
Das wird von mir vor Abschluss eines Vertrags sehr ausführlich mit dem Kunden besprochen und begründet, nur wenn hier wirklich Verständnis und Einigung erzielt wird, übernehme ich die Systemadministration.
Nun habe ich bemerkt, dass ein Kunde dieses Siegel gebrochen hat um eigenständig Software zu installieren, die eine UAC Abfrage macht. Das unterminiert natürlich meine Verantwortungsposition als Systemadministrator.
Lange Rede, kurzer Sinn - der Kunde möchte auch den Servicevertrag nicht weiterführen und hat nun fristgerecht gekündigt.
Eure Meinung dazu, wie ich mich nun weiter verhalte würde mich sehr interessieren:
Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
2) den Kunden weiterwurschteln lassen und schriftlich jegliche Verantwortung für evtl. entstehende System- oder Datenschäden ablehnen?
3) dem Kunden anbieten, das Vertragsverhältnis nicht erst nach Ablauf der Kündigungsfrist, sondern gegen Zahlung einer gewissen Ablösesumme sofort zu beenden?
4) den Vertrag wegen vertragswidrigem Verhalten fristlos kündigen?
5) dem Kunden anbieten, das System selbst zu administrieren (ich wäre dann kein Admin mehr) und mich für die verbleibende Vertragslaufzeit als reinen Dienstleister ohne Systemverantwortlichkeit zu beauftragen?

Zusatz: es gibt keinen Streit und auch keine angespannte Situation (zumindest nicht unerträglich), aber leider hat der Chef der Firma nunmal kein Verständnis dafür, dass sich ein Administrator absichern muss und deshalb nicht jeden als Admin ins System lassen kann, er ist halt der Meinung, dass er der Auftraggeber ist und deshalb allein entscheidet, was mit seinem System passiert, was ja korrekt ist - aber halt nicht, wenn dann ein anderer dafür die Verantwortung übernehmen soll.

Wäre super, wenn ich da ein paar Feedbacks bekommen würde.

Grüße

Content-Key: 341620

Url: https://administrator.de/contentid/341620

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: maretz
maretz 25.06.2017 um 21:11:31 Uhr
Goto Top
Ich würde 5 machen und dann eben nach Zeit abrechnen falls was aufschlägt, nen gewisses kontingent an stunden aber frei weil ja noch ein vertrag besteht...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.06.2017 um 21:11:37 Uhr
Goto Top
Hallo Sysbone,

das können wir dir nicht abnehmen. Kommt auch auf den Vertrag an.

VG
Mitglied: pelzfrucht
pelzfrucht 25.06.2017 um 21:16:30 Uhr
Goto Top
Im Grunde genommen würde ich 4 + 3 (Also fristlose Kündigung mit Schadensersatzfoderung) in Erwägung ziehen.

Da du aber sagst das du und der Kunde euch nicht aggressiv in die Haare geraten seit,
und der Kunde sich jetzt auch nicht beleidigt hinstellt, wäre 5 auch eine Möglichkeit.

Das kommt halt ganz auf den Vertrag an.
Ist denn vertraglich nicht geregelt was beim Bruch des Siegels passiert?
Eigentlich gehören zu vertraglich gemachten Abmachungen auch vertraglich geregelte Konsequenzen.

Grüße
pelzfrucht
Mitglied: Vision2015
Vision2015 25.06.2017 um 21:49:53 Uhr
Goto Top
Zitat von @sysbone:

Ich würde gerne mal wissen, wie Ihr Euch so verhalten würdet:

Ich bin seit längerer Zeit als externer Administrator für diverse kleinere Firmen tätig - immer Windows-Domänen mit 5 - 30 Mitarbeitern.
Mein Vorgehen ist eigentlich immer gleich, es wird ein Servicevertrag abgeschlossen, der sich jährlich automatisch verlängert, wenn nicht fristgerecht gekündigt wird. Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.
das mit dem Administratorkennwort ist ja der Hammer...
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist ihm die Verwendung des administrativen Zugangs nicht gestattet).
hm..wenigstens etwas...
Das wird von mir vor Abschluss eines Vertrags sehr ausführlich mit dem Kunden besprochen und begründet, nur wenn hier wirklich Verständnis und Einigung erzielt wird, übernehme ich die Systemadministration.
ok..

Nun habe ich bemerkt, dass ein Kunde dieses Siegel gebrochen hat um eigenständig Software zu installieren, die eine UAC Abfrage macht. Das unterminiert natürlich meine Verantwortungsposition als Systemadministrator.
nein, das Recht hat er!
Lange Rede, kurzer Sinn - der Kunde möchte auch den Servicevertrag nicht weiterführen und hat nun fristgerecht gekündigt.
kann ich echt gut verstehen.
Eure Meinung dazu, wie ich mich nun weiter verhalte würde mich sehr interessieren:
Soll ich:
1) das Zweitadminkennwort wieder ändern und nicht mehr beim Kunden, sondern bei mir im Haus hinterlegen?
das kann nicht dein ernst sein...
2) den Kunden weiterwurschteln lassen und schriftlich jegliche Verantwortung für evtl. entstehende System- oder Datenschäden ablehnen?
das ist eine möglichkeit!
3) dem Kunden anbieten, das Vertragsverhältnis nicht erst nach Ablauf der Kündigungsfrist, sondern gegen Zahlung einer gewissen Ablösesumme sofort zu beenden?
hast du das im Vertrag stehen? das ist nicht dein ernst, oder ?
4) den Vertrag wegen vertragswidrigem Verhalten fristlos kündigen?
ja... das kann der Kunde aber auch... Immerhin ist er Eigentümer der EDV Anlage, und du verweigerst ihm den zugang!
5) dem Kunden anbieten, das System selbst zu administrieren (ich wäre dann kein Admin mehr) und mich für die verbleibende Vertragslaufzeit als reinen Dienstleister ohne Systemverantwortlichkeit zu beauftragen?
ging auch noch!

Zusatz: es gibt keinen Streit und auch keine angespannte Situation (zumindest nicht unerträglich), aber leider hat der Chef der Firma nunmal kein Verständnis dafür, dass sich ein Administrator absichern muss und deshalb nicht jeden als Admin ins System lassen kann, er ist halt der Meinung, dass er der Auftraggeber ist und deshalb allein entscheidet, was mit seinem System passiert, was ja korrekt ist - aber halt nicht, wenn dann ein anderer dafür die Verantwortung übernehmen soll.
meine Güte, der Kunde hat selber etwas Installiert- davon geht nicht die welt unter, und dein Ansehen hat nicht gelitten!
er soll dir unterschreiben das, wenn etwas passiert- du nix dafür kannst etc...
und alles wird gut face-smile

Wäre super, wenn ich da ein paar Feedbacks bekommen würde.

Grüße
von mir auch

Frank
Mitglied: sysbone
sysbone 25.06.2017 um 22:00:57 Uhr
Goto Top
Vielen Dank für die echt schnellen Kommentare,

hallo maretz:
Ja, irgendwie tendiere ich auch dahin, allerdings verliere ich dann den Lerneffekt, den der Kunde haben sollte, wenn er selber administrieren muss. Ich kenne das System und werde damit nach wie vor alles in Ordnung halten, für den Kunden ist dann alles wunderbar, es sei denn er "installiert" dann doch mal einen Verschlüsselungstrojaner o.ä. Aber Du recht, das wäre auf jeden Fall ein sauberer, reibungsfreier Abschluß.

hallo certified.net:
ich wollte auch nicht, dass Ihr mir was abnehmt - es ist mir klar, dass ich das selber entscheiden muss - mich hat halt nur die allgemeine Meinung interessiert.

hallo pelzfrucht:
ich wollte 3, 4 dafür aufzuheben, dass die Stimmung auf "unerträglich" umschlägt, vorher lässt er sich da auch nicht drauf ein, denke ich.
Ja, es gibt eine Vertragsklausel dafür, dass das Kennwort nur für Notfälle, abgemahnter Nichtleistung von mir, Ausfall meiner Person etc. geöffnet werden darf, ein üblicher Standardvertrag halt - aber ich bin ein Harmoniemensch und der rechtliche Weg ist das Letzte, was ich gehen möchte.

Ich glaube die Variante 5 wird wohl das Beste sein - ich möchte auch keine Türen zuschlagen - evtl. kommt er ja noch auf den Trichter, dass seine Entscheidung nicht so optimal war.

Nochmal Danke
Mitglied: em-pie
em-pie 25.06.2017 um 22:15:34 Uhr
Goto Top
Moin,

Ich denke, dass es auch ganz interessant wäre zu wissen, warum er den Zugang des versiegelten Users verwendet hat und nicht dich informiert hat!?

Denn die Ursache für sein Handeln wäre ja mit entscheidend, ob es sich lohnt, die Restlaufzeit so angenehm (für beide Seiten) wie möglich zu gestalten.

Gruß
Em-pie
Mitglied: GuentherH
GuentherH 25.06.2017 um 22:47:26 Uhr
Goto Top
Bevor du dir großartig Gedanken machst, frag lieber einmal deinen Anwalt. Die Antwort wird wahrscheinlich so ähnlich lauten - http://www.frag-einen-anwalt.de/Administrator-Passwort-nach-unversch-Ra ...

LG Günther
Mitglied: Sheogorath
Lösung Sheogorath 26.06.2017 um 00:27:32 Uhr
Goto Top
Moin,

wenn doch schon kein Streit herrscht, dann führe doch keinen zusätzlichen herbei. Der Kunde wird vermutlich ebenso viel Verständnis dafür haben, dass du keine Verantwortung für Dinge übernehmen kannst, die du nicht eingerichtet hast, wie du Verständnis dafür hast, dass der Kunde den Vertrag nicht mehr weiterführen und selbst administrieren will.

Es ist weder in deinem, noch ein seinem Interesse daraus einen großen Streit entbrennen zu lassen. Also sprich doch einfach mit ihm darüber und schau, dass ihr ein Schreiben aufsetzt, dass die von den Folgen, die durch Handlungen seiner Fahrlässigkeit entstehen, freispricht. Wenn du eine direkte Bedrohung siehst, dass die Firma vielleicht bald von Kryptotrojanern überfallen wird, lass es von einem Anwalt machen, ansonsten denke ich, dass es reicht, wenn es jemand schreibt, der ein bisschen Erfahrung mit solchen Texten hat.

Deine 5. Option ist der ideale Weg die Anstellung einvernehmlich zu beenden und ggf. in Zukunft doch wieder mit ihm zusammen zu kommen, wenn er feststellt, dass das Administrieren doch recht viel Arbeit macht. Gib einfach weiterhin Empfehlungen und Tipps bis dein Vertrag ausläuft und übergebe die Schlüssel ordentlich, dann sind alle Zufrieden.

Wenn ihr natürlich irgendwas konkretes im Vertrag formuliert habt, was beim "Bruch des Siegels" passiert, dann solltest du das konsequent durchsetzen, wenn auch gleichzeitig mit dem Kunden sprechen, wie und warum es dazu gekommen ist. Alles andere klingt überzogen und sorgt nur für Streit, der am Ende vielleicht mehr Geld kostet, als er wert ist.

Immer locker bleiben ;)

Gruß
Chris
Mitglied: brammer
brammer 26.06.2017 um 08:37:45 Uhr
Goto Top
Hallo,

hast du in deinen Vertragsdetails sowas wie Gefahrenübergang stehen?
Wir regeln das bisher so das wir Passwörter, wie du, nicht herausgeben, bzw. nur in versiegelter Form.

Wenn der Kunde die Passwörter verlangt ist klar definiert das wir nicht mehr verantwortlich sind und durch ihn gemachte Änderungen nicht von uns zu verantworten sind und wir keine Haftung dafür übernehmen. Dazu zählen insbesondere Update, Neu Installationen, Konfigurationsänderungen.

Wenn der Kunde hier nicht akzeptiert das es nicht alle Admin sein können/sollen, dann solltest du überlegen ob er dir als Kunde so wichtig ist.

brammer
Mitglied: eisbein
eisbein 26.06.2017 um 12:42:13 Uhr
Goto Top
Hallo!

Die Frage ist, ob dir ein Schaden entstanden ist (abgesehen vom angekratzten Ego face-wink).

Wenn es keinen Streit zwischen euch gibt und ihr also noch vernünftig miteinander reden könnt, würde ich das so belassen und wie schon von @Vision2015 angesprochen nur ein schriftliche Bestätigung einholen und alles belassen wie es ist.
Die Erfahrung zeigt, dass solche "Selbst-Administratoren" bald wieder vorstellig werden weil der Schuh drückt.

Gruß
eisbein
Mitglied: BernhardMeierrose
BernhardMeierrose 27.06.2017 um 09:31:57 Uhr
Goto Top
Zitat von @sysbone:
Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.

Da würde ich als Kunde auch die Reißleine ziehen...
Geht nicht, Du kannst dem Kunden nicht den Admin-Zugang auf sein eigenes System verbieten. Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel aufführen.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.

Gruß
Bernhard
Mitglied: brammer
brammer 27.06.2017 um 13:31:15 Uhr
Goto Top
Hallo,

Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel
aufführen.

Da der TO ja schreibt:
Zur Sicherung des Kunden wird ein Benutzer in der Gruppe der Domänen-Admins angelegt, der nie verwendet wird und dessen
Benutzername/Kennwort versiegelt beim Kunden hinterlegt ist (falls ich an den Baum fahre o.ä. kommt der Kunde so in sein System, ansonsten ist
ihm die Verwendung des administrativen Zugangs nicht gestattet).

Kann ich deinen Einwand nicht nach vollziehen. Das Kennwort liegt ja für Notfälle vor.
Und bei einem Sicherheitsaudit sollte der Admin (auch wenn er extern ist) eh mit vor Ort sein.
in der ISO 27001 sehe ich da gar kein Problem, und die VDS 3473 macht mir da auch keine Sorgen... es ist ja ein administrativer Zugang gewährleistet.

Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.

Falsch... wenn es vertraglich vereinbart ist das der Kunde die Administration extern umsetzt dann ist das eine vertragliche Vereinbarung, da diese nicht sittenwidrig ist... kein Problem....

brammer
Mitglied: falscher-sperrstatus
falscher-sperrstatus 27.06.2017 um 14:44:28 Uhr
Goto Top
Zitat von @BernhardMeierrose:

Zitat von @sysbone:
Das Administratorkennwort liegt bei mir und ist im Betrieb nicht bekannt.

Da würde ich als Kunde auch die Reißleine ziehen...
Geht nicht, Du kannst dem Kunden nicht den Admin-Zugang auf sein eigenes System verbieten. Wenn ich bei dem Kunden ein Audit zur IT-Sicherheit durchführen würde (egal ob ISO27001 oder VdS 3473) würde ich das als dicken Mangel aufführen.
Rechtlich sowieso nicht haltbar, die Anlage gehört ja dem Kunden.

Gruß
Bernhard

Würde mich mal interessieren, wo sich das genau beisst? Also exakter Wortlaut...
Mitglied: 117471
117471 28.06.2017 um 12:29:16 Uhr
Goto Top
Hallo,

ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.

Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?

Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst... face-smile

Gruß,
Jörg
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.06.2017 um 12:31:59 Uhr
Goto Top
Zitat von @117471:

Hallo,

ich frage mich eigentlich eher, warum ich den Kunden gegenüber die administrativen Zugänge verheimlichen sollte.

Alles, was der Kunde kaputtspielt, darf ich wieder gegen Kohle reparieren. Somit sind Folgeaufträge für die nächsten Jahre gesichert?!?

Ich vermute eher, dass im Wartungsvertrag nicht geregelt ist, was der alles in welchem Umfang enthalten ist und welche Verantwortung Du übernimmst... face-smile

Gruß,
Jörg

Hallo Jörg,

nun es kann auch eine Zeitwirtschaftlichkeitssache sein. Außerdem ist es nervig, wenn man in genau der gleichen Umgebung öfters gleiche Probleme (Benutzer oder Systemprovoziert) beheben muss.

VG
Mitglied: 117471
117471 28.06.2017 um 14:18:39 Uhr
Goto Top
Hallo,

das sehe ich anders. Zum Einen nehme ich nur so viele Kunden an, wie für mich persönlich "handhabbar" sind. Ergo - es stehen noch welche auf der Warteliste face-smile

Zum Anderen betrachte ich das auch einen Lerneffekt. Und zwar ganzheitlich von der Forensik ("was hat er denn jetzt schon wieder kaputtgespielt") bis hin zur Reparatur.

Allerdings muss ich auch dazu sagen, dass zwischen mir und dem Kunden - nicht nur was das betrifft - ein enormes Vertrauensverhältnis herrscht. Die Kunden wissen, dass ich z.B. Aufgaben mit "Lerneffekt" auf den gefühlten Aufwand kürze, den die Erledigung der Aufgabe tatsächlich üblicherweise gedauert hätte.

Gruß,
Jörg
Mitglied: sysbone
sysbone 29.06.2017 um 23:31:21 Uhr
Goto Top
Nochmal vielen Dank Euch allen,

ich denke, ich entscheide mich jetzt für 5 - morgen ist Besprechung ...
Der Grund, warum der Kunde bei mir das Administratorkennwort nicht hat ist relativ einfach:
Wenn etwas schief geht, das man nicht einfach so spielerisch in 5 Min. repariert (ich rede jetzt gar nicht mal von GAU's), sondern das System ggf. sogar mal ein Tag ausfällt oder Schlimmeres, ist Schaden entstanden und dann wird sicherlich nach der Verantwortlichkeit gefragt.
Es wird mindestens schwierig, nachzuweisen, wer wann was falsch gemacht hat - zumal möglicherweise erst eine Folge von suboptimalen Aktionen zu dem Problem geführt haben, dabei ist aber jeder der Meinung, er habe alles richtig gemacht.
Ich sehe das wie beim Autofahren, wenn ich fahre hat kein anderer ins Lenkrad zu fummeln - punkt. Wenn er selber fahren will - kein Problem, aber dann fahre ich nicht mehr.

Aber, wie ich schon geschrieben habe, das alles wird sehr ausführlich, mit allen Konsequenzen, VOR einer Beauftragung mit dem Kunden vereinbart, ich will mich nicht unabdingbar machen, sondern lediglich das System und mich schützen - das kann jeder Kunde jederzeit aufheben - er ist nicht ausgesperrt - ich habe auch ab und zu die Situation, dass mich ein Kunde anruft und sagt er habe jetzt gerade z.B. jemanden von der DATEV da, der irgendwo was installieren muss, was administrative Rechte braucht - wenn ich keine Zeit oder Möglichkeit habe zu helfen, einigen wir uns darauf, dass das Siegel bricht und bekommt dann halt wieder ein neues - das wird dann ordentlich dokumentiert und alles ist gut.
Natürlich ist Vertrauen die Grundvoraussetzung für eine Zusammenarbeit überhaupt, sonst braucht man gar nicht erst anfangen.
Und dieses Vertrauen ist bei mir nun eben ein Stück weit eingebrochen, deshalb strebe ich ein sauberes Ende an.

Nochmal danke für die Diskussion, es hat mir wirklich geholfen.

Viele Grüße