Ein Mitarbeiter hat vorgeschlagen, auf “Kollegen für Kollegen”-Ebene einen dF Sparclub einzuführen. Viele kennen das bestimmt: Man spart wöchentlich einen gewissen Mindestbetrag, der fristgerecht eingezahlt werden muss. Bei verspäteter Zahlung fällt eine kleine Strafe an. Die Auszahlung der Beträge erfolgt am Jahresende bei einer kleinen, gemeinsamen Veranstaltung (die zumindest teilweise durch die Strafgebühren finanziert wird).
Grundsätzlich ist das eine gute Idee, sofern nicht nur ein paar Leute daran Interesse haben und obendrein genug Freiwillige für die Verwaltung zu finden sind. Wir machen jetzt Mal eine Umfrage in unserem (internen) Forum, dann sehen wir weiter.
Interne Rundmail mit dringendem Gesuch:
Hi zusammen,
ja, ihr werdet richtig gehört haben: Wir benötigen eine Diskette. Genauer … braucht sie, weil sein Rechner Probleme macht. Ja, eine Diskette. Nein, nicht 5 1/4 Zoll.
Wer eine hat und sie … zur Verfügung stellen kann, möge sich bitte kurzfristig bei ihm melden.
Viele Grüße und danke im Voraus
…
PS: Ja, wirklich, es geht um eine DISKETTE. Das ist das eckige Ding mit kleinem Loch (Schreibschutz). 
Und morgen braucht dann jemand einen Plattenspieler Akustikkoppler* Steintafel mit Hämmerchen und Meißel*…
*) Danke P./P.
Reaktion auf eine Zahlungserinnerung (ausnahmsweise als Zitat):
ICH HABE OICH 100000000000000000000000000000000000000000000 MALL TELEFONIREN NIMAND FON OICH GEDE TRAN DAS IST FRESS DAS ZI MIT AMAIL MELDEN ICH BIN MIT DEN PREIS NICHT ZUFRIDEN UND DAS FIDEN NICHT GUT B DAS EIN BRIEF BEI MIER BRIEF KASTE FINDEN NICHT IN (PC) DAS ICH WEIS MIT WEN HABE ZUTUN ASO UBERLEKENZI UND NOCHMA AN MICH MELDEN :FREUMICH AUF ORIGINAL BRIEF ZUHAUSE NICHT IN PC:
Ähm. Alles klar.
Die c’t hat uns auf einen Beschluss der “obersten Aufsichtsbehörden für den Datenschutz” hingewiesen, der sich kritisch mit der Praxis von IP-Logfiles und -Auswertungen durch Webseitenbetreiber auseinandersetzt. Gleichzeitig wurden wir gefragt, ob
1. wir die IP-Adressen der Besucher von Kundenwebseiten speichern
2. wir unseren Kunden Logfiles mit IP-Nummern zur Verfügung stellen
3. die IP-Nummern in Logfiles durch uns anonymisiert werden
4. die Logfileerstellung standardmäßig ein- oder ausgeschaltet ist
5. Kunden die Logfileerstellung selbst unterbinden können
6. durch uns Logfile-Analyse-Tools angeboten/empfohlen werden
7. Neukunden auf die Rechtslage hinweisen
8. wir Änderungen an der bisherigen Voreinstellungen planen
Grundsätzlich ist der jeweilige Kunde für die rechtskonforme Nutzung von Serverlogfiles verantwortlich, die wir im Rahmen der technischen Dienstleistung bereitstellen. Dennoch möchten wir natürlich weder unsere Kunden “ins offene Messer laufen lassen” noch bei diesem wichtigen datenschutzrechtlichen Thema einfach die Augen verschließen. Daher haben wir die Rechtslage auch bereits mehrfach (zuletzt – ebenfalls mehrfach – im vergangenen Jahr) durch unsere Rechtsanwälte überprüfen lassen. Dabei hat sich gezeigt, dass – zumindest zum damaligen Zeitpunkt – keine eindeutige rechtliche Situation existiert und die Frage zur Handhabung von IP-Adressen auch unter Juristen noch intensiv diskutiert wird.
Selbstverständlich haben wir die Anfrage zum Anlass genommen, um eine erneute Überprüfung zu beauftragten. Weiterhin werden wir folgende kurzfristige Änderungen einführen:
- Neue Option “Deaktivierung von Logfiles” im Kundenmenü (bisher muss der Logfile-Ordner gelöscht werden), Zeitrahmen: ca. 2 Wochen
- Mit Einführung der neuen Option: Logfiles bei neuen Accounts sind standardmäßig deaktiviert; Infoanzeige bei der Aktivierung mit Hinweis auf Rechtslage
- Aufnahme einer Information in die Neukunden-Begrüßungsemail, Zeitrahmen: heute oder morgen
- Nach Abschluss der rechtlichen Klärung Infomail an alle Kunden zu diesem Thema, Zeitrahmen: ca. 2-4 Wochen
Grundsätzlich hätten wir auch kein Problem damit, IP-Nummern aus Logfiles einfach auszunehmen oder zu anonymisieren. In der Praxis befürchten wir bei einem solchen Schritte aber einen Proteststurm unserer Kunden, zumal die Bereitstellung von Serverlogfiles als branchenüblich zu bezeichnen sein dürfte und eine Anonymisierung sowohl mit den üblichen Tools vollständig kompatibel (d.h. wie eine IP-Nummer aufgebaut) sein muss als auch das Risiko einer “Verwechslung” mit realen IP-Nummern gleichzeitig ausschließen muss. Die anonymisierte IP-Adresse muss also im üblichen Format (123.456.789.000) aufgebaut sein, darf aber nicht mit realen IP-Nummern übereinstimmen. Denn anderenfalls kommen viele Analysetools sicherlich nicht mehr mit den gelieferten Rohdaten klar, eben weil die IP-Nummer in einem bestimmten Format erwartet wird. Der Austausch gegen einen Hash o.ä. scheidet daher ebenfalls aus, wenn man den Nutzwert der Logfiles (Verweildauer, Pfadanlayse, usw. – das “tägliche Brot” vieler Webseitenbetreiber also) erhalten will. Auch die einfache Kürzung der IP um einige Ziffern fällt daher flach.
Wir hoffen daher, mit den o.g. Schritten einen guten Mittelweg gefunden zu haben. Wer in Zukunft keine Logfiles braucht, bekommt sie gar nicht erstellt. Umgekehrt ist vielmehr eine bewusste Aktivierung möglich, bei der – ebenso wie bereits in der Tarif-Infomail auf die Rechtslage hingewiesen wird.
[Insgesamt ist das leider eines der Themen, bei denen man als Provider im Spannungsfeld zwischen den datenschutzrechtlichen Einschätzungen einerseits und den Kundenanforderungen bzw. der Marktsituation andererseits leicht zerrieben wird. Einfach weil es schwierig ist, bei gleichzeitig umstrittener Rechtslage den perfekten Mittelweg zu finden. Würden IP-Adressen hingegen z.B. grundsätzlich und eindeutig nicht erhoben werden dürfe, wäre das für uns und alle Mitbewerber klar umsetzbar, ohne sich der Kritik von Kunden ("andere können und machen das doch auch") aussetzen zu müssen.]
Vielleicht bei dieser Gelegenheit eine Frage an Leser: Wie ist die Nutzung von Serverlogfiles und die Kenntnis der Sachlage? Werden Logfiles benötigt und genutzt? Wie ist der Umgang hinsichtlich IP-Adressen? … – es wäre sicher interessant, hierzu einige Stimmen aus der Alltagspraxis zu hören. 
Da wir als Provider auf das Recht zur Aussprache von Onlinekündigungen verzichtet haben, heißt es derzeit leider viel zu oft: Kündigungen per Hand unterzeichnen. Ursache sind eine Menge Insolvenzen sowie “toter Mann” spielende Auslandskunden mit längst abgelaufenden Kreditkartendaten. Irgendwann gibt das mal wunde Finger – oder ‘ne dicke Hornhaut.
Schade: Ein zwar erst sehr kurz beschäftigter aber guter und symphatischer Mitarbeiter hat während der Probezeit gekündigt. Für beide Seiten mit Bedauern, aber aus verständlichen und leider auch nicht zu beeinflussenden Gründen. Für die Zukunft wünschen wir ihm viel Erfolg und alles Gute, zumal der Kollege trotz der überschaubaren Tätigkeitsdauer schon gefühlt fest zu dF gehört hat.
Gestern war die Hölle los im Kundenservice und bei der Buchhaltung. Und es lief genau so, wie erwartet. Viel böse Kritik gepaart mit Vorwürfen und Beschwerden. Und einigen Überweisungsträgern mit der Bitte um sofortige Freischaltung. Wie gut, dass wir unsere Kunden nicht wochenlang warten lassen .
Wir mussten die Daten eines ManagedServers kurzfristig und aus technischen Gründen auf ein anderes Gerät umziehen, um einen Ausfall Betriebsunterbrechung zu vermeiden. Leider hat sich der Kunde darüber nicht gefreut, da sich durch den Wechsel der SSH-Key geändert und ein Skript bei ihm nicht mehr richtig funktioniert hat. Ärgerlich. Aber leider in diesem Fall nicht zu ändern, da wir für eine längerfristige Vorankündigung aufgrund der akuten technischen Situation leider keine Zeit hatten und ein Ausfall die schlechtere Wahl gewesen wäre. In der Regel versuchen wir natürlich, Umzüge zu vermeiden bzw. rechtzeitig anzukündigen. Für die Zukunft hinterlegen wir bei diesem Kunden zudem eine Anmerkung, damit wir wissen, dass – oft nicht kritische – Serverwechsel für den Kunden kritisch sind.
Alleine das Wort lässt einen schon zusammenzucken: Beschlagnahmebeschluss! Und dann auch noch für einen “unserer” Server. Zur Routine wird das niemals werden, auch wenn sich die Zahl solcher Fälle über die Jahre hin weg ganz schön summiert hat. Und immer steht natürlich die Sorge mit im Raum, was denn wäre wenn doch mal ein solcher Beschluss physikalisch an einem SharedHosting-Server vollstreckt werden sollte. Wobei es bisher zum Glück noch nicht dazu gekomemn ist und wir durch einen professionellenUmgang mit den Behörden auch dokumentieren, dass es dazu keine Veranlassung gibt. Denn wenn die Voraussetzungen für eine Datenherausgabe bestehen, müssen und wollen wir dieser im Interesse aller (sonst potentiell mitbetroffenen) Kunden natürlich auch erfüllen:
Während der Weihnachtsfeiertage und Ferien haben wir keine Mahnläufe durchgeführt, um potentiell betroffenen Kunden nicht die Festtage zu verderben. Konkret haben wir auf Erhöhungen in Mahnstufe 1 (Bestellsperre) vom 21.12.2009 mit 04.01.2010 und in Mahnstufe 2 (Sperre) vom 16.12.2009 mit 13.01.2010 verzichtet. Nun steht morgen der erste große Mahnlauf wieder bevor und es haben sich naturgemäß einige Kunden angesammelt, die es trotz des ja effektiv verlängerten Zahlungsziels nicht geschafft haben, ihre offenen Posten auszugleichen oder sich zumindest für eine individuelle Lösung zu melden.
Mal sehen, wie viele Beschwerden wir am Ende deswegen erhalten. Die Zahl der Danksagungen für die Fristverlängerung über die Feiertage wird sie jedenfalls überschreiten. Den die lag gegen Null (hatten wir aber auch nicht anders erwartet und es trotzdem gerne gemacht).
