source-p
Goto Top

Zugangsdaten vom IT-Dienstleister fordern

Hallo Community,

ein Kunde von mir möchte von seinem aktuellen Dienstleister für Infrastruktur die Passwörter zur virtuellen Umgebung fordern.
Die Software hat er vom Dienstleister gekauft und diesen dann mit der Einrichtung beauftragt.
Leider gibt es keine vertragliche Regelung über die Passwort-Übermittlung.

Könnt Ihr mir sagen, welche Möglichkeiten es geben kann?
Eine nette Bitte hat leider nichts geholfen, diese wurde verneint.
Wem gehören denn die Zugangsdaten zur Software?
Nach meinem Verständnis dem Käufer?!
Im Internet konnte ich leider keine Antwort darauf finden.

Vielen Dank für Eure Hilfe,
Beste Grüße
source-p

Content-Key: 341361

Url: https://administrator.de/contentid/341361

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: H41mSh1C0R
H41mSh1C0R 22.06.2017 um 19:08:36 Uhr
Goto Top
Servus,
wie immer wenn nichts vertraglich geregelt ist wirst du/werdet ihr NICHT um einen Rechtsbeistand kommen.
Somit heißt die Devise sucht euch einen Fachanwalt für Feuer frei.
VG
Mitglied: Kraemer
Kraemer 22.06.2017 um 19:34:48 Uhr
Goto Top
Moin,

mit den spärlichen Informationen kann man keinen Rat geben.
Um was für eine Software handelt es sich?
Steht im Vertrag wirklich was von kaufen/verkaufen?

usw
usw

In so einem Fall bleibt nur den Rat meines Vorposters zu wiederholen: Rechtsanwalt

Gruß
Mitglied: source-p
source-p 22.06.2017 um 19:44:31 Uhr
Goto Top
Es handelt sich um die Zugangsdaten zu einem vmWare Vsphere.
Mitglied: H41mSh1C0R
H41mSh1C0R 22.06.2017 um 20:17:36 Uhr
Goto Top
Für welche Software ist doch im Grunde egal.

Rein von meinem Verständnis her, wenn jemand mit der Einrichtung und Beschaffung von was auch immer beauftragt ist für einen Kunden ist auch alles zu übergeben. Das schließt i.d.R. auch Kennwörter mit ein.

Da wir nicht wissen wie der Vertrag ausschaut und selbst WENN wir das wüssten könnten wir keine Aussage treffen auf der man jemanden was ans Knie nageln kann.

Denn der Dienstleister kann sich immernoch quer stellen und dann steht es euch wieder offen einen Anwalt zu konsultieren oder es zu lassen.
Mitglied: Penny.Cilin
Penny.Cilin 22.06.2017 um 21:01:44 Uhr
Goto Top
Zitat von @source-p:

Es handelt sich um die Zugangsdaten zu einem vmWare Vsphere.
'n Abend,

  • wurde die Dienstleistung (IaaS := Infrastructure as a Service, oder PaaS := Platform as a Service) gekauft?
  • wurde die Anwendung gekauft und der Dienstleister soll sie betreiben?
  • was wurde genau vertraglich geregelt?

Fragen über Fragen...

wie schon bereits geschrieben, klärt erstmal was vertraglich vereinbart wurde.


Gruss Penny
Mitglied: maretz
maretz 22.06.2017 um 21:23:15 Uhr
Goto Top
Zitat von @H41mSh1C0R:

Für welche Software ist doch im Grunde egal.

Rein von meinem Verständnis her, wenn jemand mit der Einrichtung und Beschaffung von was auch immer beauftragt ist für einen Kunden ist auch alles zu übergeben. Das schließt i.d.R. auch Kennwörter mit ein.

Das ist nicht mal im Ansatz richtig. Das hängt u.a. vom Vertrag ab - du hast bei einiger Software heute das du nur eine Nutzungslizenz bekommst. Dies schliesst aber sicher nicht die Zugänge zum System direkt mit ein. Denn dann könntest du ggf. die Software einfach Kopieren oder eben die Konfiguration des Dienstleisters einfach übernehmen.

Von daher ist das jetzt nichts ungewöhnliches das der Kunde keinen Zugang zum Server bekommt - sondern wenn er dann irgendwann sagt das er die SW nicht mehr nutzen möchte wird eben der Server gekillt und gut ist. Die Hardware gehört dem ja dann meistens schon und die Hersteller können so sicher sein das deren Eigentum eben auch bei denen bleibt.
Mitglied: mrtux
mrtux 22.06.2017 aktualisiert um 21:43:20 Uhr
Goto Top
Hi!

Vermutlich wird der Dienstleister die Daten aus gutem Grund nicht herausgeben. Ich kann mir gut vorstellen, dass er sie auf Grund von schlechten Erfahrungen nicht heraus gibt.

Wir in unserer Firma machen das auch nur sehr ungern, für Server die wir betreuen und natürlich auch den Auftrag vom Kunden dafür haben. Warum? Weil es erfahrungsgemäsz für den Dienstleister zumeist nur Nachteile hat. Beispiele? Der Kunde (oftmals auch gerne mal der Chef selbst) fummelt ohne Ahnung, Erfahrung und fehlenden Grundlagen (und gerade bei der Sicherheit) an den Servern herum. Das sorgt nach meiner Erfahrung in fast allen Fällen nur für Ärger: Sicherheitsprobleme, fehlerhafte Änderungen an der Konfiguration und und und und...

Und was passiert, wenn es dann Probleme gibt? Ausfall des Netzwerks bzw. der Server und den dadurch entstandenen Schaden, Malwarebefall und Datenverlust. Alles schon gehabt, daher regeln wir solche Dinge spätestens bei der Übergabe der Passwörter vertraglich mit dem Kunden. Denn wenn etwas passiert, dann klingelt bei uns das Telefon und meist will keiner beim Kunden es nachher gewesen sein. Und bis zu einem Krach mit dem Kunden (samt Schreiben vom Anwalt des Kunden), ist es dann meist auch nicht mehr weit. "Es kann ja dann nur der externe Admin gewesen sein" und so geht das nun wirklich nicht. Für das was der Kunde dann am System selbst macht, muss er dann auch selbst haften! Vertraglich abgesichert!

Daher kann ich da die Kollegen sehr gut verstehen. Passwörter etc. gibt es bei uns auch nur wenn der Kunde (Geschäftsleitung usw.) dafür unterschreibt, Basta.

mrtux
Mitglied: Vision2015
Vision2015 22.06.2017 um 23:10:25 Uhr
Goto Top
Zitat von @source-p:

Es handelt sich um die Zugangsdaten zu einem vmWare Vsphere.
das ist ja einfach!
Mail an Vmware, mir eurer Mail Adresse, Kunden Nr, Kaufbeleg, und schon bekommst du den zugang!

Frank
Mitglied: H41mSh1C0R
H41mSh1C0R 23.06.2017 aktualisiert um 05:47:10 Uhr
Goto Top
Zitat von @maretz:

Zitat von @H41mSh1C0R:

Für welche Software ist doch im Grunde egal.

Rein von meinem Verständnis her, wenn jemand mit der Einrichtung und Beschaffung von was auch immer beauftragt ist für einen Kunden ist auch alles zu übergeben. Das schließt i.d.R. auch Kennwörter mit ein.

Das ist nicht mal im Ansatz richtig. Das hängt u.a. vom Vertrag ab - du hast bei einiger Software heute das du nur eine Nutzungslizenz bekommst. Dies schliesst aber sicher nicht die Zugänge zum System direkt mit ein. Denn dann könntest du ggf. die Software einfach Kopieren oder eben die Konfiguration des Dienstleisters einfach übernehmen.

Von daher ist das jetzt nichts ungewöhnliches das der Kunde keinen Zugang zum Server bekommt - sondern wenn er dann irgendwann sagt das er die SW nicht mehr nutzen möchte wird eben der Server gekillt und gut ist. Die Hardware gehört dem ja dann meistens schon und die Hersteller können so sicher sein das deren Eigentum eben auch bei denen bleibt.


Naja du setzt voraus das die Einrichtung auf fremden(bei uns gibts nur inhouse) Blech (oder virtuell) beim Dienstleister geschieht. Dann würde ich da mitgehen, wenn für mich allerdings jemand für mich im Auftrag SW beschafft und einrichtet, dann wird er ja schliesslich dafür bezahlt.

Bei meinem derzeitigen AG wird zwar Beschaffung und Einrichtung strikt getrennt, allerdings dürfen alle externen ihre Arbeit so dokumentieren das es jederzeit von internen nachvollzogen werden kann. Das ist dann keine reine Tätigkeitsbeschreibung mehr sondern schon ein kleines Handbuch. Das schließt auch Kennwörter mit ein. Und ohne vorige Abnahme der Systeme und Handbücher gibts keine Kohle.

Für die großen Systeme gibts dann noch zusätzlich "Consultingleistung".
Quasi die Firma als erster Ansprechpartner zum Hersteller und Unterstützer wenns mal irgendwo klemmt. Dafür wird dann ein "Wartungsvertrag" aufgesetzt. Leienhaft gesprochen, stecke da selber in den vertraglichen Angelegenheiten nicht drin. =)

Da wir allerdings nicht wissen was beim TO im Vertrag steht ist das hier alles schauen in die Glaskugel. *gggg*
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.06.2017 aktualisiert um 08:31:50 Uhr
Goto Top
Moin,

erstmal IANAL, von daher ist alles was ich hier sage keien Rechtsberatung.

Was genau in eurer Konstellation gilt, kann eigentlich nur nach einem blick in euren Vertrag festgestellt werden, ggf halt von einem Rechtsverdreher Eurer Wahl.

Es gibt da verschieden Möglichkeiten:

  • Ihr habt eine Dienstleistungsvertrag, bei dem der Dienstleister eure Hard- und Software wartet und managed.

Da ist es durchaus möglich und üblich, daß der Dienstleister sich vorbehält, auf den administrativen zugangsdaten zu hocken udn nicht rauszurücken. das muß aber im Vertrag geregelt sein. Sinn ist es, sicherzustellen, daß Kundenmitarbeiter an den Kisten "rumschrauben" und der Dienstleister dann den schwarzen Peter bekommt. Sollte so eine Regelung im Vertag nicht getroffen sein, so muß der Dienstleister ohne weiteres rausrücken. Gibt es so eine regelung im Vertrag, muß er die Daten trotzdem rausrücken, aber ggf. unter Anpassung des Vertrages bzgl. Haftungsbedingungen.

  • Ihr habt einen Kaufvertrag, der den Kauf und die Einrichtung regelt.

Dann muß der Dienstleister alles rausrücken.

lks