Nach der bereits erfolgten Zahlung an die Tabaluga Kinderstiftung geht es nun weiter: 4.823,38 € werden heute an den “Weissen Ring” überwiesen, nachdem nun von dort die Rückmeldung vorliegt.
http://www.weisser-ring.de
Hier die Rückmeldung vom “Weissen Ring”, die sich auch expliziert an die abstimmenden Kunden richtet:
Dank der beispielhaften Idee Ihres Unternehmens domainfactory GmbH und der regen Teilnahme Ihrer Kunden freuen wir uns über das großartige Ergebnis Ihrer Spendenumfrage. Ihre großzügige Spende in Höhe von 4.823,38 EURO nehmen wir – die einzige bundesweit tätige Opferschutz-organisation – dankbar und verantwortungsvoll im Namen der von uns betreuten Opfer entgegen.
Tue Gutes und rede darüber! Ihre Spende kommt wirklich dort an, wo sie gebraucht wird: Bei den unzähligen Opfern von Kriminalität und Gewalt, die oft ein Leben lang an den Folgen der Tat leiden. Ihre Spenden tragen auch dazu bei, unsere humanitären Aufgaben mit Unterstützung unserer 3.000 ehrenamtlichen Helferinnen und Helfer umzusetzen: Wir stehen den Opfern von Kriminalität und Gewalt in Deutschland in ihrem Schmerz, ihrem Kummer, ihren Ängsten und finanziellen Nöten zur Seite.
Nochmals 1000 Dank für Ihre Spendenbereitschaft und für die wunderbare wie beispielgebende Initiative der domainfactory GmbH.
Gerne geschehen und möge das Geld einen möglichst großen Nutzen entfalten 
.
Update: Hier der Überweisungsbeleg:
Spende an Amntesty International: Infos, Stellungnahme, Beleg
Spende am Tabaluga Kinderstiftung: Infos, Stellungnahme, Beleg
Ärgerlich: Heute haben wir bemerkt, dass seit Einführung der neuen Tarife Verträge mit zusätzlichen Leistungen unvollständig generiert worden sind. Konkret wurden die zusätzlich hinzukonfigurierten Leistung (z.B. mehr Webspace) im Bestellvorgang zwar korrekt angezeigt (und später abgerechnet) – auf dem Vertrag hat der Preis für diese gewählte Zusatzleistung jedoch gefehlt.
Dies ist in der Praxis zwar rein von der Auswirkung her im ersten Moment noch nicht ganz schlimm, da fast alle Kunden ihren Vertrag direkt online freischalten und ja auch während des Bestellvorgangs die Konfiguration und die Preise anerkannt haben. Da zudem der Leistungsumfang sowie die Abrechnungen mit den Erwartungen des Kunden identisch gewesen sind (es war ja “nur” die Anzeige auf dem Vertrags-PDF falsch), hatte sich bislang auch kein Betroffener diesbezüglich bei uns gemeldet. Trotzdem hätte das nicht passieren dürfen zumal das Thema ordentliches Konfliktpotential in sich birgt. Denn natürlich erhält jeder Kunde das Vertragsdokument per E-Mail und irgendwann (in 12 Monaten, 2 Jahren,…) stellt er dann vielleicht die Abweichung zwischen den Rechnungen fest. Ob der Kunde zu diesem Zeitpunkt DANN noch genau weiß, dass er einen anderen Preis online konfiguriert und anerkannt hat, darf bezweifelt werden. Und spätestens zu diesem Zeitpunkt geht der Ärger richtig los (weil der Kunde eine fehlerhafte Abrechnung bemängelt).
Wir werden daher nun alle betroffenen Kunden per E-Mail kontaktieren, den Sachverhalt erläutern und eine korrigierte Vertragsversion übersenden. Sofern ein Kunde daraufhin Einwendungen erhebt, schreiben wir natürlich die berechneten Mehrkosten trotz der korrekten Onlinedarstellung und -anerkenntnis gut. Der Kunde kann sich dann frei entscheiden, ob er zum regulären (richtigen) Preis weiter hosten, den Tarif rekonfigurieren oder den Vertrag kündigen möchte.
Zudem schauen wir natürlich, wie es zu dem Fehler trotz umfangreicher Testläufe usw. kommen konnte.
Wir schalten ja nun nicht ganz wenig Werbung, weshalb man sich im Laufe der Zeit an die “eigene” Anzeige in diversen Magazinen und Zeitschriften gewöhnt. Dabei müssen wir aufgrund begrenzter Budgets die Gewichtung und Schaltung genau planen und uns entsprechend stark begrenzen.
Dennoch gibt es immer mal wieder “Highlights”, bei denen wir uns ein unbeschwertes Grinsen nach Erhalt der jeweiligen Zeitschrift nicht verkneifen können. Aktuelles Beispiel: Die Internet World Business, Ausgabe 24/09 vom 23.11.2009. Dort waren wir mit drei regulären Anzeigen (klein auf Titelseite, 1/3 auf Seite 3, 1/1 auf Rückseite) vertreten. Zusätzlich lagen der Ausgabe das Spezialheft “Webhosting” (1/1 Rückseite) und ein Jahreskalender 2010 (mit einer extra dafür entworfenen Anzeige) bei. Cool!
Immer und in allen belegten Magazinen so umfangreich zu werben, würde dann doch unser Budget sprengen. Es ist daher besonders schön, es manchmal punktuell tun zu können und dann auch etwas ganz Besonderes für uns.
[Update]
Asche auf mein Haupt, habe ich doch glatte eine Anzeige übersehen (U2 des Beilegers “Webhosting”). Ist nun noch eingefügt.
Ein Kunde hat sich bei uns für den Service bedankt und dabei sehr nette Worte gewählt. Gefreut hat sich der Kunde auch über die zeitnahe (nächtliche) Erhöhung der Performance-Stufe:
Für den Umzug eines Projektes wollte ich vom Support wissen, ob und in welchem Zeitraum ein Upgrade der Performace-Stufen bei Ihren neuen Managed-Hosting-Tarifen möglich ist. Die Antwort Ihrer Mitarbeiterin hat michregelrecht gerührt: “Herr Schneider, das tut mir fürchterlich leid, aber ein Upgrade der Performance-Pakete ist nicht in Echtzeit möglich. Das geht nur über Nacht”. Das sind die Ansprüche, wie ich Sie von Domainfactory gewohnt bin!
Wie ist das nun aber überhaupt bei Tarifupgrades und Erhöhungen der gewählten Konfiguration – wann werden diese wirksam?
Nun, jedes Upgrade von Tarifmerkmalen (wie das hinzubuchen von Addons und der Wechsel in eine höhere Tarifkonfiguration) wird in der Regel sofort aktiviert. Wer also z.B. mehr Speicherplatz oder Mailspace benötigt, kann einfach die Tarifkonfiguration anpassen und die Mehrleistungen dann sofort nutzen. Dies gilt nur dann nicht, wenn ein physischer Serverumzug aufgrund der gewünschten Erhöhung erforderlich wird, da wir diesen aufgrund der damit verbundenen kurzen Nichterreichbarkeit nur nachts durchführen. Konkret sind das:
- Upgrade von bei MyHome nicht-dynamisch auf dynamisch
- Erhöhung der ManagedHosting Performancestufe
- Grundsätzliches Tarif-Upgrade (z.B. von MyHome in ManagedHosting)
Alle anderen Erhöhungen der Tarifkonfiguration werden hingegen – wie bereits gesagt – im Normalfall sofort wirksam. Und: Natürlich gilt das auch für z.B. die Einrichtung von Subdomains, E-Mailadressen, FTP-Accounts, usw. Aber das ist sowieso selbstverständlich.
Wer umgekehrt eine Leistung nicht mehr benötigt und z.B. den gebuchten Umfang reduzieren möchte, kann dies immer mit Wirkung zum Ende des laufenden Abrechnungs- und Vertragszeitraums tun. In der Regel also monatlich, da alle aktuell angebotenen Tarife (mit Ausnahme des MyMail-Tarifs) monatlich abgerechnet werden. Nur beim MyMail-Tarif sind es drei Monate, weil wir ansonsten 0,55 € / Monat per Lastschrift einziehen müssten und die Bankgebühren etc. dazu in keinem sinnvollen Verhältnis mehr stehen würden.
Die erste Überweisung der Spende geht heute raus: 8.016,05 € für die Tabaluga Kinderstiftung. Von den anderen Empfängern steht noch eine Rückmeldung aus.
http://www.tabalugastiftung.de/php/pub/main.php
[Update: Hier nun der Zahlungsbeleg]
Update 2: Zwischenzeitlich liegt uns auch ein Statement der Tabaluga Kinderstiftung vor:
Auf diesem Weg möchten wir uns auf das Herzlichste iim Namen der uns anvertrauten Kinder für die großartige Spende bedanken, welche aus Ihrer Abstimmungsaktion für unsere Tabaluga Kinderstiftung erzielt werden konnte.
Mit einer Summe von mehr als 8.000 Euro sind wir in der Lage, die kompletten Kosten der Reittherapie für fünf Mädchen aus unseren Tabaluga Kinderhäusern für ein ganzes Jahr abzudecken. Gerade diese Therapie ist für unsere Kunden von besonders großer Bedeutung, da sie hilft, auf nonverbalem Weg das Erlebte zu verarbeiten und mithilfe des Zugangs zu den Tieren und zur Natur Stärkung und Entlastung zu vermitteln.
Wir bedanken uns bei allen die dazu beigetragen haben, dass diese beispielhafte Aktion ein großer Erfolg werden konnte.
Spende an Amntesty International: Infos, Stellungnahme, Beleg
Spende an Weisser Ring: Infos, Stellungnahme, Beleg
Als Webhoster werden wir nicht nur mit alltäglichen und üblichen Seiten von privaten oder geschäftlichen Nutzern konfrontiert, sondern müssen auch mit der Nutzung unserer Angebote durch z.B. links- oder rechtsradikale Kunden “fertig werden”. Hierbei stehen wir in der Regel auf dem Standpunkt, dass Dinge wie Demokratie und Meinungsfreiheit ein zu hohes Gut sind, um einer Vorselektion von uns als Hostinganbieter zu unterliegen. Denn auch ein unliebsame Meinung ist – so lange sie nicht strafrechtlich relevant ist – erst einmal zulässig und muss durch eine Demokratie ertragen werden. Dies versuchen wir auch immer bei Anfragen und Beschwerden verständlich zu machen. Mal ganz abgesehen davon, dass das Internet sowieso keine Landesgrenzen kennt und im Zweifelsfall solche Seiten eben auf ausländischen Seiten untergebracht werden.
Eine Grenze ist aber spätestens dort zu ziehen, wo rechtlich sicherer Grund und Boden durch die Seitenbetreiber verlassen wird. So in einem aktuellen Fall, bei dem die entsprechende Webseite vor einiger Zeit durch unsere Anwälte überprüft und als rechtlich unbedenklich eingestuft worden ist. Nun hat uns jedoch eine Ermittlungsanfrage mit Aufforderung zur Sperrung erreicht, da auf der Seite inzwischen auch ein Lied zum Download angeboten wird, welches den Straftatbestand der Volksverhetzung erfüllt. Wir haben die Domain – nach Überprüfung des Sachverhaltes – daher zeitnah gesperrt und den Vertrag gekündigt.
Ein Kunde ist im Rahmen des Sicherheitsmonitorings aufgefallen, nachdem er in einem SharedHosting-Account mit Traffic-Flatrate im Oktober mehr als 2.200.000 MB Datenvolumen und im November bisher schon über 8.500.000 MB Datenvolumen erzeugt hat. Dabei hat sich gezeigt, dass eine sehr grenzwertige Nutzung (der Account wird als AdServer für Bild- und Audiowerbung genutzt) vorliegt, die möglicherweise gegen Ziffer 7.1 unserer vom Kunden anerkannt AGB verstößt. Diese Regelung untersagt eine Nutzung als Adserver, da dies erfahrungsgemäß mit unüblich hoher Last bzw. unüblich hohem Datentransfer verbunden ist. Nachdem bei Hostingangeboten in der Regel im Rahmen der sogenannten Mischkalkulation nur die durchschnittliche, tatsächliche Nutzung aller Kunden eines Tarifes zu Grunde gelegt wird und nicht die theoretisch mögliche Nutzung, wirken sich solche besonders intensiven Anwendungszwecke langfristig negativ auf alle anderen Nutzer des jeweiligen Tarifes aus. Erhöht sich dadurch auch die durchschnittliche Nutzung und somit der zu Grunde gelegte Kostenanteil.
Dennoch haben wir den Kunde natürlich nicht hart auf die AGB verwiesen, sondern ihn freundlich per E-Mail kontaktiert und den Sachverhalt aus unserer Sicht dargelegt. Dabei haben wir auch gleich einen Lösungsvorschlag unterbreitet, sofern durch die grenzwertige Nutzung keine Lastrprobleme für andere Kunden entstehen: Der Nutzer stellt seinen Tarif auf 750 GB Inklusivtraffic um und zahlt nur darüber hinaus gehenden Datentransfer gem. Preisliste. 750 GB ist immer noch ein ordentlicher Wert für die Nutzung als an sich vertraglich ausgeschlossener AdServer. Gleichzeitig wir der doch erhebliche Mehrtraffic bezahlt, so dass keine negativen Auswirkungen auf andere Kunden bzw. die Tarifkalkulation mehr durch die grenzwertige Nutzung zu erwarten sind.
Sollten wir uns nicht einigen können und der Datentransfer langfristig so hoch bleiben, kommt eine ordentliche Kündigung in Betracht. Dies wäre aber der letzte Schritt und wir haben dem Kunden bereits zugesagt, dass es dazu auf keinen Fall ohne erneute, vorherige Rücksprache erfolgt.
Wir hoffen, damit eine gute Lösung finden zu können. Kündigungen durch uns sind übrigens ein sehr seltener Fall und wir haben durchaus auch Kunden, die langfristig viele hundert GB oder mehrere TB an Datentransfer pro Monat verursachen. Das ist okay und auch so vereinbart, wenn die Nutzung eben zweifelsfrei den vertraglichen Vereinbarungen entspricht. Nur in einer sicherlich noch einstelligen Anzahl von Fällen haben wir bisher solche domainFACTORY-Kunden in Ausnahmefällen gekündigt, weil z.B. die langfristige Nutzung einfach ganz erheblich über jedem noch finanzierbaren Limit gelegen hat. Dann aber in Anbsprache und mit kulanten Sonderlösungen, bei denen z.B. auch schon mal ein kostenfreier Nutzungsmonat für die erforderliche Umstellung von uns angeboten ist.
Der letzte Teil unserer Spendenabstimmung ist inzwischen abgeschlossen und die Verteilung des Spendenbetrages auf die drei “Gewinner” der ersten Abstimmung steht damit fest. Alle Details unter: http://forum.df.eu/forum/showthread.php?p=366125#post366125. Die Überweisung erfolgt im Laufe der folgenden Woche und natürlich werden wir die Überweisungsbelege auch veröffentlichen. So viel Transparenz muss sein. Danke an alle Interessenten und aktiven Abstimmungsteilnehmer. So hatte die kurzfristige Einführung der neuen .de-Domains wenigstens sein Gutes .
In unserem Rechenzentrum und den Büroserverräumen nutzen wir verschiedene Sensoren zur Messung von z.T. Temperatur, Luftfeuchtigkeit und eventuellen Wasseraustritt. Diese sind über das Netzwerk angeschlossen und somit adressierbar. Bei den Geräten lassen sich diverse Systemdetails konfigurieren, also z.B. wo das Gerät steht, wie es heißt und welche E-Mail Adresse dafür “verantwortlich” ist .
Die E-Mail Adressen die wir dafür verwenden sind durchgehend intern, wir geben die euch keinen externen Personen/Firmen, bekannt sind diese also nur einigen Mitarbeitern von uns. Umso überraschender war es als wir kürzlich eine Werbe-E-Mail des Herstellers erhalten waren, welche genau an unsere interne Adresse gesendet worden ist.
Daraufhin haben wir überlegt, woher der Hersteller diese Adresse kennen könnte. Wir sind aber auch danach noch 100% sicher, dass wir diese weder dem Lieferant noch dem Hersteller gegeben haben. Wenn wir mit diesen kommunizieren, dann über unsere persönlichen Adressen. Somit bleibt eigentlich nur die Möglichkeit, dass die Geräte die Daten selbst an den Hersteller übertragen haben.
Von den fünf Geräten, die wir haben, hatten bis vor Kurzem noch zwei die Möglichkeit auch nach extern zu kommunizieren (also außerhalb unseres internen Netzes). Bei den anderen Geräten, die nicht nach außen kommunizieren können, sieht man im Logfiles Fehlermeldungen die einen weiteren Indiz für den unberechtigten Datentransfer darstellen: Die Geräte versuchen das Gateway des internen IP Netzes zu kontaktieren, was nur dann notwendig ist, wenn es externe Adressen erreichen möchte. Normalerweise hat das Sensorgerät aber gar keinen Grund das zu tun (wir fragen es nur ab, es meldet nicht selbst aktiv Messwerte irgendwohin). Diese Verbindungsversuche passieren alle 30-60 min.
Es ist fraglich was die Geräte noch so alles mit an den Hersteller übertragen (Sensorwerte, Zugangsdaten des Gerätes?), wir haben uns das bisher nicht genauer angeschaut (dafür müssten wir Netzwerkverkehr der Geräte mitschneiden). Als erste Maßnahme haben wir aber für alle der Geräte jegliche externe Kommunikation unterbunden. Den Hersteller und Lieferant haben wir auf die Thematik angesprochen, bisher aber noch keine Antwort erhalten. (mk)
Wir haben wieder warmes Wasser – dank unserem gestern montierten, neuen Durchlauferhitzer.
Seite heute stellen wir eine Vorbestellungsmöglichkeit für die am 10.12.2009 anstehende Einführung von .eu-Domains mit Umlauten und IDN-Sonderzeichen zur Verfügung. Ganz besonders freuen wir uns darüber, dass wir alle vorbestellten Domainnamen, die wir erfolgreich für unsere Kunden registrieren können, für ein Jahr kostenfrei zur Verfügung stellen können. Erst ab dem zweiten Jahr fällt dann der reguläre Domainpreis an, wobei die Mindestlaufzeit bei den regulären 12 Monaten bleibt und man sich die kostenfreie Nutzung somit nicht durch eine längere Vertragslaufzeit erkaufen muss.
Beim Umgang mit den bei uns eingehenden Vorbestellungen haben wir uns für eine Art Losverfahren entschieden, welches eine größtmögliche Chancengleichheit für alle an der Vorbestellung teilnehmenden Kunden gewährleisten soll – auch wenn sich das auf den ersten Blick vielleicht eher nach Glücksspiel anhört 
Als Anbieter, der im Domainbereich in erster Linie von regelmäßig erfolgenden Registrierungen und Transfers von Domains lebt und keinen zusätzlichen Profit aus solchen einmaligen Einführungen neuer Domainnamen schlagen möchte, stellt sich die Frage, wie man das hausinterne Verfahren für solche Einführungen für alle Kunden möglichst fair und transparent gestalten kann. Bei der gerade erst vor einigen Wochen erfolgten Einführung der “neuen, kurzen .de-Domains” hatten wir ja beispielweise die Startplätze im Auktionsverfahren vergeben und spenden die erlösten Beträge an wohltätige Organisationen. Aufgrund der sehr sehr stark begrenzten Anzahl an zu vergebenden Domainnamen auf der einen und der riesigen Nachfrage auf der anderen Seite erschien uns das in diesem Fall als die noch gerechteste Option.
Bei der allgemeinen Einführung von .eu-Domains 2005/2006 hatten wir einen erheblichen Aufwand betrieben, die zwei vorgelagerten “Sunrise-Periods” in unseren Systemen abzubilden. In diesen Sunrise-Verfahren hatten Inhaber von bevorzugten Rechten (wie beispielsweise Inhaber von eingetragenen Marken) die Möglichkeit, sich vor dem allgemeinen Start ihre Domains zu sichern. Die allgemeine Einführung selbst, also den “Landrush”, hatten wir seinerzeit auch als solchen in unseren Systemen abgebildet: Es wurde nur eine Vorbestellung pro Domainname akzeptiert und die zeitliche Reihenfolge, in welcher beim Start versucht wurde die Domains zu registrieren, wurde durch den Zeitpunkt der Vorbestellung bei uns bestimmt.
Für die anstehende Einführung von .eu-Domains mit Umlauten setzen wir nun auf ein Auswahlverfahren, welches eine deutlich höhere Chancengleichheit verspricht:
- Wir akzeptieren beliebig viele Vorbestellungen für denselben Domainnamen. Gerade bei Domains wie “müller.eu” ist natürlich zu erwarten, dass sich nicht nur ein Träger dieses Namens für die Domain interessieren dürfte
- Nach Annahmeschluss bestimmt dann bei mehreren Vorbestellungen für einen Domainnamen eine zufällige Auswahl darüber, welche der Vorbestellungen tatsächlich zum Versuch der Registrierung an die Vergabestelle weitergeleitet wird.
- Ebenfalls im Zufallsverfahren wird bestimmt, in welcher Reihenfolge versucht wird, die vorbestellten Domainnamen zu registrieren.
Auf diese Weise möchten wir versuchen sicherzustellen, dass nicht die schnellsten Vorbestellungen automatisch die begehrtesten Domainnamen blocken und zudem auch die ersten und aussichtsreichsten Platzierungen wegschnappen können.
Natürlich ist die tatsächliche Zuteilung der Domain im Landrush-Verfahren dann nochmals eine ganz andere Sache. Wir hoffen jedoch mit diesem Losverfahren eine Möglichkeit gefunden zu haben, die dF-interne Vorbestellung für alle Kunden so fair wie möglich zu gestalten!
Der Focus berichtet unter der Überschrift “Datenschutz: Vorsicht, Chef hört mit” von “verwanzten Büros, überwachten Toiletten und Spitzeln in der Teeküche” und stellt die Rechtslage aus verschiedenen Bereichen dar. Eine interssante Gelegenheit, um die hypothetische Frage “wie ist denn das bei dF?” zu beantworten.
Thema 1: Er-Googeln von Mitarbeitern
Wer als zuständiger Vorgesetzter, Selbstständiger oder Unternehmer behauptet, niemals und unter keinen Umständen einen Bewerber “ergoogeln” zu würden, ist entweder unehrlich oder kennt Suchmaschinen nicht. Denn auch wenn das zumindest bei uns alles Andere als die Regel ist, kann eine solche Recherche zur Prüfung zweifelhafter Angaben für den Personalverantwortlichen hilfreich sein. Nur: Das muss im Einzelfall gerechtfertig und erforderlich sein. Auch darf es unter keinen Umständen zu einer Speicherung oder sonstigen Erfassung von solchen Recherche-Erkenntnissen kommen. Es geht nur um eine persönliche Kenntnisnahme des Personalverantwortlichen im besonderen Einzelfall. Wer willkürlich für jeden Bewerber oder gar Mitarbeiter Internetsuchen vornimmt und dann solche Dinge wohlmöglich noch in die Personalakte einfließen lässt, handelt in der Regel rechtswidrig und fördert nicht gerade die vertrauensvolle Zusammenarbeit mit den Angestellten. Mal ganz abgesehen vom moralischen Standpunkt (der leider immer seltener eine Rolle zu spielen scheint). [Edit: Gerald weist zu Recht darauf hin, dass Inhalte im Internet bewusst vom Betreffenden oder einem Dritten gefälscht sein können, um das Bild positiv oder negativ zu beeinflussen. Es ist also grundsätzlich ein sehr vorsichtige Gewichtung angebracht.]
Ob sich natürlich z.B. Kollegen gegenseitig ergoogeln usw. entzieht sich sowohl der betrieblichen Kenntnis als auch Einflussnahme.
Thema 2: Bluttests
Es mag in sensiblen, gesundheitlich kritischen Bereichen sinnvoll sein, eine solche Untersuchung vornehmen zu lassen. Bei anderen Tätigkeiten (z.B. im Büro) hat so etwas jedoch nichts zu suchen und spiegelt eine zweifelhafte Einstellung gegenüber den Bewerbern wieder. Bei uns war und ist das kein Thema. Und wird es auch nicht werden.
Thema 3: Kann der Chef meine E-Mails lesen?
Allgemein: Können wird er es in vielen Fällen irgendwie sicherlich schon, dürfen tut er es häufig jedoch nicht. Hier hängt es u.a. davon ab, ob z.B. die private Nutzung erlaubt oder ausdrücklich untersagt ist. Wir selbst greifen nicht auf Mailpostfächer von Mitarbeiter zu und würden dies auch nur im Notfall (Gefahrenabwehr, Betrugs-/Spionagefall, etc.) im Rahmen der rechtlichen Möglichkeiten und nach einer Einzelfallabwägung tun. Dass wir es technisch könnten, ist hingegen sicherlich keine Überraschung.
Übrigens: Ein Leseverbot gilt auch für Administratoren, die laut einem kürzlich veröffentlichten Gerichtsurteil bei Zugriff auf private E-Mails sogar fristlos und ohne Abmahnung entlassen werden können. Berücksichtigt man den enormen Vertrauensbruch und den persönlichen Inhalt solcher Nachrichten, dann erscheint das Urteil nachvollziehbar. Denn wer ganz erhebliche (z.B. technische) Rechte hat, muss diese auch mit ganz erheblicher und besonderer Sorgfalt nutzen.
Thema 4: Wer darf meine Telefongespräche belauschen?
Bei z.B. Schulungen oder zur Qualitätssicherung kann bei uns im Einzelfall ein Kollege oder Vorgesetzter bei einem Telefonat anwesend sein. Ohne Zustimmung des Gesprächspartners “lauschen” wir bei dem Gespräch nicht mit, sondern versucht nur, nach dem Telefonat Ansätze für Verbesserungen in der Gesprächsführung zu finden. Bei neuen MitarbeiterInnen fragen wir zudem auch Anrufer, ob ein Vorgesetzter direkt in der Leitung mithören darf, um eingreifen bzw. eben Schulungen vornehmen zu können. Eine sonstige Überwachung von Telefonaten erfolgt hingegen nicht und bei privaten Gesprächen im üblichen, geringen Umfang während der Pausen drücken wir gerne beide Augen (und Ohren) zu. Für die Zukunft könnte eine Aufzeichnung eingehender Supportanrufe in Frage kommen, da sowohl von Mitarbeiter- als auch Kundenseite solch eine Aufnahme in Streitfällen schon mehrfach als wünschenswert genannt worden ist. Hierzu ist jedoch in Folge der komplexen, rechtlichen Situation noch keine abschließende Entscheidung getroffen worden. Immerhin muss auch die technische Umsetzung allen juristischen und Datenschutz-Aspekten vollständig entsprechen.
Thema 5: Wo dürfen Kameras installiert werden?
In unseren Büroräumen setzen wir keine Kameras zur Überwachung von MitarbeiterInnen ein. Dies käme nur in Betracht, wenn z.B. nach Diebstählen eine temporäre, verdeckte Aufzeichnung erforderlich wäre und kein milderes Mittel zur Wahl stünde. Im Rechenzentrum gibt es natürlich entsprechende Schutzmaßnahmen im Gelände und Gebäude, die dem grundsätzlichen Betriebsschutz dienen. Dies gilt auch für das Gebäude, in dem sich die von uns gemieteten Büroflächen befinden.
Thema 6: Dürfen Unternehmen auch Familien von Mitarbeitern bespitzeln?
Eine ziemlich absurde Vorstellung. Klar, irgend ein spezielles Szenario könnte man sich vielleicht vorstellen (“Einkäufer kauft bei einer Firma ein, die man routinemäßig bei einem Wirtschafts-Auskunftsdienst überprüft und als deren GF dabei ein offensichtlicher Angehöriger des Einkäufers auftaucht”). Neben der Feststellung “oh, das sieht nach einem Interessenkonflikt aus, darum müssen wir uns kümmern” gibt es selbst dann aber ja keine Gründe für eine Bespitzelung. Sofern sich Anzeichen für eine Straftat ergeben, ist bei nicht möglicher direkten Aufklärbarkeit des Sachverhaltes die Staatsanwaltschaft für die Ermittlung zuständig. Und nicht irgend eine selbsternannte Schnüffelnase.
Thema 7: Wann darf mein Chef mich zum Amtsarzt schicken?
Eine so verfahrene Situation, dass man darüber auch nur nachdenken müsste, hatten wir hier zum Glück noch nicht. In Frage käme das sicherlich nur wenn die Gesundheit anderer Kollegen gefärdet wäre oder sich der Eindruck einer “Blaumacherei” geradezu aufdrängt und sich auch keinerlei andere Lösung mehr anbietet. Insgesamt schwer vorstellbar.
Thema 8: Wann muss das Unternehmen meine Daten löschen?
Was die Aufbewahrung von Unterlagen angeht, gelten die rechtlichen Aufbewahrungsfristen. Ansonsten haben wir keine elektronischen Daten über Mitarbeiter. Nicht mehr relevante Unterlagen werden zudem regelmäßig vernichtet (Zug um Zug mit Archivierung der Unterlagen aus dem Personalordner in einem Sammelarchivordner).
Wie man also sieht, geht es bezüglich solcher Dinge bei uns sehr unspektakulär zu. Eben so, wie es der gesunde Menschenverstand und ein gutes Miteinander eben auch erfordern. Das sollte selbstverständlich sein und ist es sicherlich/hoffentlich in der Regel – trotz aller schlimmer Einzelfälle – immer noch.
Nachtrag: Interessant sind auch die Leserkommentare bei Focus Online dazu, die man teilweise doch mit Verwunderung zur Kenntnis nehmen muss.
Unsere Küche verfügt (leider) nur über einen bauseitigen Durchlauferhitzer anstatt über einen regulären Kalt-/Warmwasseranschluss. Dieser hat nun gestern offensichtlich den Geist aufgegeben und leckt. Zum Glück hat sich der Schaden in sehr engen Grenzen gehalten und auch ein Kurzschluss ist uns auch erspart geblieben. Seit heute Morgen warten wir nun auf die Fachfirma, die an sich längst da sein wollte. Auch wenn das Gerät bereits ausgesteckt ist und somit nichts mehr passieren können sollte, sitzt man ja in solchen Situationen immer irgendwie auf glühenden Kohlen und will die ganze Thematik so schnell wie möglich behoben wissen.
Hier ein Foto vom “Übeltäter”:
Wenn man mal selbst nach freien Domains sucht merkt man erst, wie viele Namen inzwischen wirklich vergeben sind. Und wie wenige davon (augenscheinlich) auch genutzt werden. Die Anzahl der “Kauf mich”- und Werbedomainnamen hat jedenfalls gefühlt einen Höchstwert erreicht.
Ein Kunde hat uns über ein ihm gegenüber geäußertes und uns betreffendes Lob informiert, das uns sehr gefreut hat und einen kleinen Blogeintrag Wert ist. Der Einfacheit halber hier direkt als Zitat die Kundenemail (Danke für die Zustimmung zur Veröffentlichung):
Liebe Frau Marburg,
ein kleines Lob über dF wollte ich Ihnen gerne weitergeben.
Ich hatte von [...] (selbst Denic-Mitglied) eine Domain zu übernehmen und fragte nach dem für [...] richtigen Ablauf von Kündigung usw. Diese meinten, ich könne den KK direkt nach der Faxsendung der Kündigung losschicken, was ich auch tat.
Am nächsten Tag kam die Kündigungsbestätigung und der Hinweis, der KK kann gestartet werden. Mein Anruf mit dem Hinweis, der KK laufe bereits, ergab, dass bei [...] keiner vorliegt und dF noch einmal starten soll. Das ist aber nicht möglich, so der der sehr freundliche und bemühte dF-Support. Ich muss die 5 Tage abwarten. Das wollte ich nicht und wandte mich an die denic. Diese schaute nach und meinte, der KK ist ordnungsgemäß gestartet und liegt bei [...] vor. Darauf ich: “Da bin ich aber froh, dass mein Provider hier alles richtig gemacht hat und zuverlässig ist”. Antwort von Denic: “dF ist eigentlich immer sehr zuverlässig”.
Das kann sich doch hören lassen!
Schönes Wochenende und noch vielen Dank für den dF-Block!
G. V.
Eine solche Bestätigung der Bemühungen aller Kolleginnen und Kollegen ist natürlich immer schön. Bestätigt es doch, dass sich unsere Arbeit in Form einer hohen Zufriedenheit “auszahlt” und wir auf dem richtigen Weg sind. Darauf ruhen wir uns selbstverständlich nicht auf, denn gleichzeitig sind Rückmeldungen dieser Art immer auch Ansporn, um die hohen Erwartungen zumindest erfüllen bzw. möglichst übertreffen zu können.
Und: Auch konstruktive Kritik ist wertvoll, zieht man doch gerade daraus oft sehr wichtige Erkentnisse über Dinge, bei denen etwas schief gelaufen ist oder die man noch verbessern kann. Es ist also keinefalls so, dass wir uns nur über Lob freuen.
Normalerweise stellen wir durch Kunden bezogene Leistungen zeitnah auf täglicher Basis in Rechnung. Bei Großkunden kann dies zu einer hohen Beleganzahl führen, weshalb wir in solchen Fällen eine monatliche Sammelrechnung anbieten. Bei dieser erfolgt die Abrechnung am Monatsersten für den Vormonat, d.h. wir treten in solchen Fällen für einen längeren Zeitraum in Vorleistung und müssen auch mit einem höheren Inkassorisiko leben.
Nachdem die Sammelrechnung nun für längere Zeit im Rahmen einer Testphase erprobt worden ist, führen wir diese nun regulär ein. Da sich die bisher bereits in der Testphase geltenden Bedingungen bewährt haben, werden diese auch weiterhin als Grundlage gelten:
Voraussetzung für die Teilnahme:
- mindestens seit 6 Monaten Kunde bei uns (individuell auch kürzer möglich, z.B. bei Großkonzernen oder öffentlichen Einrichtungen)
- Verwaltung von mindestens und dauerhaft >= 50 ungekündigte Domainnamen in den bei uns geführten Aufträgen des Kunden
- keine Beanstandungen des bisherigen Zahlungsverhaltens bei uns
- einwandfreie Bonität
Bitte beachten Sie dazu auch die folgenden Informationen:
- Eine monatliche Abrechnung führt zu einem höhren Ausfall- und Inkassorisiko, da sich Zahlungsschwierigkeiten nicht mehr laufend sondern nur noch in monatlichen Intervallen zeigen. Zudem sind die Beträge natürlich entsprechend höher, da sich die Kosten eines ganzen Monates angesammelt haben, d.h. unser Ausfallrisiko steigt.
- Wir sind daher gezwungen, ein laufendes Zahlung- und Bonitätsmonitoring durchzuführen. Dieses ist für uns mit personellen Kosten und Gebühren für externe Dienstleister verbunden.
- Aus diesem Grund möchten wir den Kreis der “Sammelrechnungszahler” auf diese Kunden beschränken, die auch tatsächlich deutlich davon profitieren und besonders durch die tägliche Rechnungsstellung belastet sind.
- Weiterhin bitten wir um Verständnis, dass wir die monatliche Sammelrechnung nur Kunden anbieten möchten, deren bisheriges Zahlungsverhalten bei uns bisher unbeanstandet geblieben ist und die über eine gewisse Historie (Kunde seit min. 6 Monaten) bei uns verfügen. Ausnahme davon sind im Einzelfall – wie bei dF gewohnt – möglich.
- Aufgrund des o.g. Ausfallrisikos müssen wir uns die Teilnahme am Sammelrechnungsverfahren und die Beendigung der Teilnahme am Sammelrechnungsverfahren vorbehalten; dies gilt insbesondere wenn die o.g. Bedingungen nicht mehr erfüllt werden, für den Falle von Zahlungsverzug oder bei sich verschlechternder Bonität.
Um die Sammelrechnung zu nutzen, reicht eine formlose Kontaktaufnahme mit unserer Buchhaltung via One.Done! Eilticket über das Kundenmenü aus. Wir kümmern uns dann um alles Weitere (Prüfung, Rücksprache, ggf. Aktivierung).
Übrigens: Bisher nutzen rund 200 Kunden die Möglichkeit zur monatlichen Abrechnung. Die Anzahl der dabei aufgetretenen Probleme liegt prozentual deutlich unter der sonst über alle Kundengruppen durchschnittlich hinweg auftretenden Zahlungsschwierigkeiten.
Die Spendenumfrage geht in die letzte und entscheidende Runde: Die drei Empfänger wurden bereits in der ersten, inzwischen abgeschlossenen Umfrage ermittelt. Nun geht es noch um die Verteilung des Geldes.
Alle Details dazu sowie die Umfrage unter: http://forum.df.eu/forum/showthread.php?t=53670
Teilnahmeberechtigt an der Umfrage ist jeder registrierte Forennutzer. Eine Abstimmung ohne Anmeldung ist aus Gründen der sonst sehr einfachen Manipulation nicht möglich. Dafür bitten wir um Verständnis.
Die PC Praxis hat uns für die “PC Praxis Leserwahl 2010″ in der Kategorie “Webhoster” nominiert. Daher unsere Bitte: Stimmen Sie mit ab – und gewinnen Sie mit etwas Glück Produkte im Gesamtwert von 50.000 €.
Alle Details unter: http://www.pcpraxis.de/index.php?option=com_gewinnspiel
Alternativ stellen wir anbei als Anlage auch ein PDF-Dokument zur Teilnahme per Fax oder Post zur Verfügung:
PC-Praxis Leserwahl PDF-Datei
Update: Hat sich erledigt, das war wohl Absicht (ein Mitarbeiter war zu dieser Veranstaltung eingeladen und hat dann, obwohl er nicht teilgenommen hat, den USB-Stick mit Fotos erhalten, was dann aber intern in Vergessenheit geraten ist bzw. nicht bekannt war).
Von einem Lieferanten haben wir ein Werbegeschenk erhalten: Einen USB-Stick im Scheckkartenformat. So weit, so unspektakulär. Würde der integrierte Speicher nicht eine sensible Überraschung bergen.
Denn der USB-Stick ist keinesfalls unbenutzt, sondern scheint bereits für interne Zwecke verwendet worden zu sein. Jedenfalls finden sich 246 Fotos und 15 Videos mit einer Datenmenge von insgesamt mehr als 860 MB auf dem Datenträger, welche offensichtlich einen munteren Betriebsausflug zeigen.
Sicherlich sind das keine großartigen Geheimnisse, auch wenn sich die gezeigten Mitarbeiter sicher vielleicht weniger über die Verbreitung der von ihnen gemachten Bilder freuen dürften (zumal ja auch jemand Anderes den USB-Stick hätte erhalten und die Fotos veröffentlichen können usw.). Der Fall zeigt jedoch, wie schnell Daten in falsche Hände geraten können. An Stelle der Fotos könnten sich auch interne Unterlagen, Dokumente, usw. befinden.
Natürlich geben wir den – intern bereits verlosten – USB-Stick zurück, z.B. falls das die einzige Kopie der Daten sein sollte. Solche Fotos haben ja auch immer einen hohen emotionalen Wert.
In der Theorie ist das klar: Hardwaredefekt? Dann Platten raus aus dem Server, in ein anderes Gerät rein – und weiter geht’s. Für diese auch in der Praxis sehr hilfreiche Option stehen stets ausreichende Ersatz- und Bereitschaftsgeräte in allen relevanten Konfigurationen zur Verfügung. Leider hilft uns dies im vorliegenden Fall nicht weiter, da in einer bestimmten Konstellation aus Hardwareplattform + Linux-Kernel-Version ein RAID-Defekt auftritt. Dieser lässt sich auch nicht dadurch beheben, dass die betroffenen Platten in einen anderen Server verbracht werden; dort tritt das Problem identisch wieder auf.
Es ist in solchen Fällen daher z.B. erforderlich, die Festplatten in einem anderen Hardwaresystem zu starten. Die dafür erforderlichen Rekonfigurationen nehmen leider einige Zeit in Anspruch, zumal eine Klärung der Ursache gerade bei RAID-Problemen besonders wichtig ist, da stets latent die Gefahr von Datenverlust mit im Raum steht. Zwar liegen die Daten gespiegelt vor und es gibt auch ein Backup aus der vergangenen Nacht. Dennoch haben wir – um es sprichwörtlich zu sagen – “schon Pferde kotzen sehen” und behandeln daher RAID-Probleme mit noch einmal erhöhter Sensibilität.
Dies geht natürlich leider zur Lasten der Problembehebungsdauer. Betroffene Kunden können aber sicher sein, dass wir Optionen wie Hardwaretausch usw. stets prüfen und wenn immer möglich durchführen.
Derzeit besteht in Folge des heute durchgeführten Serverimage-Updates ein Problem mit mehreren Webservern. Unsere Technik bis hin zum Technik-GF sind an dem Problem dran; in allen Support-Abteilungen sind die jeweiligen MitarbeiterInnen alarmiert um bei Kundenanfragen direkt reagieren zu können. Den aktuellen Wissens- und Lösungsstand veröffentlichen wir zudem auf unseren Statusseiten unter http://status.df.eu sowie in unserem Forum. Dort werden jeweils regelmäßig Updates veröffentlicht.
Die genaue Ursache steht noch nicht fest; es scheint jedoch in Konstellation mit einer bestimmten Hardwarekonfiguration und dem neuen Linux-Kernel teilweise (d.h. bei einigen dieser Server) zu Problemen mit dem RAID-System der Server gekommen zu sein. Dieses Problem hat sich bei den im Vorfeld natürlich durchgeführten Tests nicht gezeigt und konnte daher nicht abgefangen werden. Die genaue Problemursache werden wir nach Abschluss der Problemklärung und -behebung natürlich veröffentlichen; Sie können insofern sicher sein, dass wir dieses Problem vollständig nachvollziehen und ausräumen werden.
An dieser Stelle bitten wir alle betroffenen KundInnen nochmals um Entschuld igung. Selbstverständlich bieten wir in Folge der Betriebsunterbrechnung als Entschädigung und zur Verdeutlichung unseres Bedauers einen Monatstarifpreis als formlos mögliche Gutschrift an und stehen darüber hinaus im Fall enstandener Schäden auch für individuelle Entschädigungsvereinbarungen so weit und unkompliziert wie möglich zur Verfügung. Wir bitten diesbezüglich jeweils um Kontaktaufnahme, um jeden Einzelfall direkt klären zu können.
Passend zum Faschingsanfang gibt es heute bei uns leckere Krapfen mit verschiedenen Füllungen. Vielleicht auch inklusive Senf .
Je nach Region wird das in Bayern als Krapfen bezeichnete Gebäck – soviel dürfte allgemein bekannt sein – häufig Pfannkuchen oder Berliner genannt. Weitere Namen wie “Puffel” (Aachen), “Berliner Ballen” (Ruhrgebiet) oder “Kreppel” (Hessen, Rheinhessen, Westthüringen und Schlesien) hingegen waren zumindest mir neu.
Hier ein Foto der 75 leckeren Kalorienbomben:
Wer sein Kundenmenü-Passwort vergessen hat, konnte sich dieses in der Vergangenheit gegen Angabe der Zugangsdaten und der korrekten E-Mailadresse erneut zusenden lassen. Dies haben wir nun geändert, um die Sicherheit für unsere Kunden zu erhöhen. Nach Eingabe des Kundenmenü-Benutzernamens (oder einer der darin verwalteten Domains) in Verbindung mit der bei uns hinterlegten E-Mailadresse versenden wir an diese Stammdaten-Adresse nun zwei E-Mails.
Eine dieser Nachrichten enthält einen Link, mit dem sich direkt ein neues Passwort festlegen und speichern lässt. Die zweite E-Mail informiert unseren Kunden über die Änderungs-Anforderung und enthält weitere Details dazu (wie die IP-Nummer des Anfordernden).
Der übermittelte Link ist nur für 24 Stunden gültig. Bevor das neue Passwort gespeichert werden kann, ist noch die zusätzliche Eingabe des hinterlegten Geburtsdatums als weiteres Sicherheitsmerkmal erforderlich.
Zusammengefasst:
- Anforderung des Links zur Passwortänderung nur unter Angabe der Stammdaten E-Mailadresse
- Link wird ausschließlich an die bei uns hinterlegte E-Mailadresse des Kunden gesendet
- Die E-Mail enthält nur den Link zur Neufestlegung eines Passwortes.
- Eine zweite E-Mail bittet gesondert um Kontaktaufnahme im Falle einer unberechtigten Nutzung der Funktion durch Dritte
- Der übermittelte Link ist nur 24 Stunden gültig.
- Um mit dem übermittelten Link ein neues Passwort festlegen zu müssen, wird zudem auch das bei uns gespeicherte Geburtsdatum benötigt.
Drauf hat die Welt gewartet: Subdomains unterhalb eu.tv. Mit “Premium Domain Names” zu “erschwinglichen Preisen” (z.B. ubs.eu.tv für schlappe 99,99 $; wenn das keine Chance ist!). Und damit das auch ja jeder weiß, wird die neue 3rd-Level-Domain fleißig per Spam beworben. Sonst beschwert sich hinteher noch jemand, nicht über die neuen, tollen Möglichkeiten informiert worden zu sein.
Jetzt aber mal im Ernst: Alleine durch den massiven Spamversand hat sich der Anbieter disqualifiziert. Alleine hier trafen in den letzten Tagen unzähliger solcher Werbenachrichten ein. Zumal auch im Dunklen bleibt, wer überhaupt hinter dem Angebot steckt. Zumindest auf der Internetseite findet sich dazu keine Angabe.
Außerdem wird “df.tv.eu” bei dem Dienstleister zwar als eine Premium-Domain eingestuft, soll aber nur 56,37 $ kosten. So geht’s ja nicht!
(Die Screenshots werden in türkischer Spracheinstellung gezeigt, weil die Sprache beim Erstaufruf der Seite so voreingestellt gewesen ist. Warum auch immer. Der Spam war ja in Englisch…)
