Freitag, 30. September 2016, 14:11
Kündigungen per E-Mail
Ab morgen ist es (wenn gleich vom Gesetzgeber nur für neuerliche Verträge zwingend vorgeschrieben) möglich, Verträge per E-Mail zu kündigen. Selbstverständlich setzen wir das entsprechend um. Auch für alle Alt-Verträge.
Ob es aber wirklich im Interesse des Kunden ist? Augenscheinlich ja. Und sicher auch in den meisten Fällen.
Ich rege aber bewusst mal eine (wenn auch unwahrscheinliche aber nicht unmögliche) Konstellation an: Was ist, wenn jemand eine Kündigung per E-Mail fälscht? Eine Kündigung per E-Mail ist mit dem Ankommen wirksam. Natürlich bestätigen wir zurück, damit kann man einiges ausschließen. Was aber, wenn derjenige, an den wir zurückbestätigen, in Urlaub ist, und seine E-Mails nicht liest und auch telefonisch nicht erreichbar ist - die Kündigung aber auf expliziten Wunsch per sofort erfolgt? Dann ist ggf. die Domain futsch (mal von Wiederherstellungsmöglichkeiten abgesehen). Bis die ersten auf die Idee kommen, andere mit gefälschten Kündigungen zu ärgern, wird es vielleicht nicht lange dauern.
Natürlich geht eine solche Konstellation auch schriftlich. Aber ein Formular in die Hand zu nehmen, es auszudrucken, auszufüllen, zu versenden - das kostet deutlich mehr Überwindung. Und der Post-Stempel müsste auch halbwegs stimmen (zuimindest als Indiz).
Ich verstehe, dass man die Hürden gerade für Verbraucher niedrig legen will, da es Anbieter gibt, die einem das Leben im Kündigungs-Fall absichtlich schwer machen. Und ich glaube, dass es auch nicht schaden kann, wenn man - gerade bei eher wichtigen Verträgen - kurz überlegt, bevor man kündigt. Ob da ein Briefumschlag, eine A4-Seite und ein Porto solch eine große Hürde darstellen (wenn man nicht jeden Tag etwas kündigen muss)? Ein schnelles "Ich möchte, dass alle meine Domains sofort gelöscht werden!" kann da schnell weitreichende Konsequenzen haben. Das Risiko wird vermutlich der Kündigende tragen müssen.
Ob es aber wirklich im Interesse des Kunden ist? Augenscheinlich ja. Und sicher auch in den meisten Fällen.
Ich rege aber bewusst mal eine (wenn auch unwahrscheinliche aber nicht unmögliche) Konstellation an: Was ist, wenn jemand eine Kündigung per E-Mail fälscht? Eine Kündigung per E-Mail ist mit dem Ankommen wirksam. Natürlich bestätigen wir zurück, damit kann man einiges ausschließen. Was aber, wenn derjenige, an den wir zurückbestätigen, in Urlaub ist, und seine E-Mails nicht liest und auch telefonisch nicht erreichbar ist - die Kündigung aber auf expliziten Wunsch per sofort erfolgt? Dann ist ggf. die Domain futsch (mal von Wiederherstellungsmöglichkeiten abgesehen). Bis die ersten auf die Idee kommen, andere mit gefälschten Kündigungen zu ärgern, wird es vielleicht nicht lange dauern.
Natürlich geht eine solche Konstellation auch schriftlich. Aber ein Formular in die Hand zu nehmen, es auszudrucken, auszufüllen, zu versenden - das kostet deutlich mehr Überwindung. Und der Post-Stempel müsste auch halbwegs stimmen (zuimindest als Indiz).
Ich verstehe, dass man die Hürden gerade für Verbraucher niedrig legen will, da es Anbieter gibt, die einem das Leben im Kündigungs-Fall absichtlich schwer machen. Und ich glaube, dass es auch nicht schaden kann, wenn man - gerade bei eher wichtigen Verträgen - kurz überlegt, bevor man kündigt. Ob da ein Briefumschlag, eine A4-Seite und ein Porto solch eine große Hürde darstellen (wenn man nicht jeden Tag etwas kündigen muss)? Ein schnelles "Ich möchte, dass alle meine Domains sofort gelöscht werden!" kann da schnell weitreichende Konsequenzen haben. Das Risiko wird vermutlich der Kündigende tragen müssen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Fxp
Scrooge
Jedoch möchte ich Manuels Bedenken ausdrücklich nicht wegwischen, denn die Gefahr besteht durchaus. Einfach so mal eben alle Domains inkl. E-Mail-Adressen weggekündigt... Eine E-Mail ist schnell gefälscht, da muss man dann schon etwas intensiver die Header ansehen. Als Sicherheitsmassnahmen fallen mir spontan ein:
- Kündigung nur von der in den Kundendaten hinterlegte E-Mailadresse annehmen und parallel
- in den Kundendaten eine individuelle und ansonsten nicht genutze Adresse angeben
oder
- Kündigung im Kundenbereich per Knopfdruck auslösbar machen
Jens Bonn
Dann muss der Kunde die Email im bewußtsein der Sache abschicken.
Diese dann an eine spezielle Emailadresse wo schon der Server prüft ob die Emailadresse des Absender die der in den Kundendaten hinterlegten entspricht (auch was die korrospondieren Server im Hintergrund betrifft.)
Wenn dies entsprechend kommuniziert wird, sollte das kein Problem sein. Sollte die Email nicht mehr existieren, schickt der Kunde seine Kündigung normal per Email an Manitu, und muss dann eventuell mit Rückfragen rechnen um zu prüfen ob alles mit rechten Dingen zu geht - oder kann sie vorher im Kundenmenü ja auch auf eine neue ändern.
Ich denke mit dem Gesetz soll ja nur vermieden werden, was ja jetzt so gerne gemacht wird, einen Vertrag jeglicher Art mit drei Klicks im Internet abschließen zu können und zum Kündigen seine Seele verkaufen muss um mit der Kündigung Erfolg zu haben.
Eine entsprechende Sicherheit muss man ja gewährleisten können. Sonst könnte ich ja versuchen die Server meiner ärgsten Konkurenten zu kündigen und je nach Geschäftsart aus dem Rennen werfen. Das kann ja nicht Sinn und Zweck der Sache sein.
Denn auch der Anbieter muss ja sicherstellen können, dass die Kündigung rechtens ist um seinerseits entsprechende Ansprüche abwehren zu können.
Jens
TM
PS: Wieso ist das reCaptcha hier eigentlich noch das "alte" und nicht das komfortable wo man meistens nur ein Häkchen setzen muss?
Josef
Hier in Österreich kann ich mit der "Bürgerkarte" (entweder mit Chip auf der Krankenversicherungskarte oder mit TAN am Handy) Dokumente mit einer qualifizierten Elektronischen Signatur versehen. Diese ist dann einer handschriftlichen Unterschrift rechtlich grundsätzlich gleichgestellt.
Firmen müssen das akzeptieren, außer explizit in den AGB ausgeschlossen.
Aber in Deutschland ist natürlich alles komplizierter, teurer und schlechter.
(cardreader 120€,Zertifikat 40€ im Jahr,... und Akzeptanz praktisch null. Ich habe letztens in der c't gesehen, dass es seit Mitte 2015 einen Service gibt um einen gpg key mittels nPA signieren zu lassen. Ratet mal, wie viele das gemacht haben? 32! Seit Mitte 2015 nur 32 Personen...)
Alphager
Jan Schejbal
Man hätte natürlich auch auf den eID-Unfug verzichten und die Zertifikate von vorne herein aufbringen können. Aber dann hätte man ja ein funktionierendes System und keine deutsche Sonderlösung die man versuchen kann zu exportieren.
Norbert
chris
Es dürfte doch nichts dagegen sprechen, dass der Kunde von sich aus die Hürde zur Kündigung höher legt, um einem Missbrauch vorzubeugen?
sarc
MG
Andreas (ein anderer)
Es gibt zahlreiche Firmen, da geht das gar nicht.
Tommes
Die müsste ein Dritter erstmal wissen und das ist schon eine gewisse Hürde.
Philip Englmann
Andreas2
Ich mache doch nicht bei einem Server-/Domainprovider ein 60-stelliges Passwort und zusätzlich 2-Faktor-Authentifizierung damit mir dann am Ende jemand mit einer simplen E-Mail (womöglich durch Hack des Mailaccounts, damit nicht an Headern erkennbar) die Sicherheit wieder vermasselt und ich nach 2 Tagen offline womöglich vor Trümmern stehe?
mlie
Nachtelefonieren fände ich wirklich nervig, mir wird schon am Telefon genug Zeit gestohlen, für Sachen, die per mail 20mal weniger Zeit kosten würden (und Mails kann ich bearbeiten, wenn ICH Zeit habe, so ist das ja gedacht).
Die vom Hostblogger angesprochenen Problematik ist nicht überall gegeben. Bei Verträgen mit langer Laufzeit (24 Monate) ist das ja kein Problem und es hat ja auch kein Scherzkeks was davon, jemandem den DSL-Anschluss zu kündigen, aber bei Domains oder RS-Verträgen mit kurzer Laufzeit kann der Schaden ja schon ziemlich hoch sein, wenn eine gutgehende Seite auf einmal offline ist.
Eine Patentlösung fällt mir auch nicht ein. Beim Kündigen meines RS musste ich ein Fax/einen Scan/ einen Brief mit dem Formular an Manitu senden, fand ich OK und JEDER hat auch heutzutage noch die Möglichkeit, ein Fax zu nutzen. Im Zweifel einfach zur nächsten Firma fahren, mindestens Autohäuser haben heutzutage noch Faxgeräte. Oder eben 70ct in den Postbrief investieren.
Einen Kompromiss hätte ich anzubieten, für IT-affine Leute durchaus hinzubekommen:
Wenn die eMailkündigung für sofortige Gültigkeit an Manitu an die emailadresse der Form Kundennummervertragsnummergeburtsdatumletzte5StellenderKontonummer@kuendigung.manitu.de gesendet wird. Da sind Daten drin, die nur der "echte" Kunde weiß.
Kündigungen an die normale Emailadresse lösen dann halt eine Rückfrage aus.
Andreas2
Die Daten die "mlie" vorschägt, sind wohl in jedem E-Mail Postfach zu finden...
Ich würde da einfach ein zusätzliches Kündigungspasswort einführen, das der Kunde nicht einrichten muss - aber eben kann, und wenn er es tut verpflichtet er sich es gut zu verwahren da eine Kündigung danach nur noch mit diesem möglich ist. (Verloren? -> Briefpost vom Anbieter mit einem neuen)
Wenn der Anbieter ein Webinterface hat mit 2-Faktor-Authentifizerung, kann man dem Kunden ja auch einstellen lassen, dass eine Kündigung nur hierüber erlaubt ist.
Der Anbieter muss das natürlich in jedem Fall dann in seinen Prozessen exakt berücksichtigen, damit es nicht von Fremden umgangen werden kann.
Komischer Name
Seit Jahr und Tag kann ich Verträge per Mail, Telefon und Brief abschließen. Das birgt mindesten genau so viel Missbrauchsrisiko. Ob ich auf einmal Eigentümer eines Ladung Schottersteine incl. erfolgter Lieferung vor die Haustür sein soll oder nicht mehr Nutzer eines Mobilfunkvertrages, wo ist da der Unterschied?
Wenn der Unternehmer seine Prozesse manipulationssicher gestalten will, dann tut er es bereits. Jetzt kommen nur noch ein paar Bremsen und Prüfungen dazu.
Konkret für Webspace+Domains wäre wohl eine Abwartensperiode am Einfachsten: nach Kündigung alles deaktivieren aber nicht löschen. Dann kann man schnell wieder einschalten oder nach 1/2 Jahr tatsächlich löschen.
Andre
Benjamin Leist
Kündigung per E-Mail ohne weitere Hürden erlauben, Header überprüfen und bei Unstimmigkeiten ggf. telefonisch nachfragen, Kündigungsbestätigung per E-Mail an die im Kundenmenü hinterlegte Adresse, zusätzlich an die bei Vertragsabschluss angebenenen Adressen sowohl per E-Mail als auch per Post, Domains nicht komplett löschen, sondern in den Transit geben.
Kündigungen nur mit PGP o.ä. zu akzeptieren entspricht halt nunmal auch nicht den Vorschriften...
Andreas2
Die Vorschriften gelten ja nur für den Standardfall, wenn der Kunde das wünscht kann ja davon abgewichen werden.