Skip to content

Sichern oder nicht - das ist hier die Frage

Da es in den Kommentaren ja durchaus Bedarf nach einer weiteren Sicht - in meinem Fall der eines Hosters - gibt, werfe ich mal noch ein paar Dinge in die Runde.

Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:

1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts

Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.

In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.

Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.

Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:

1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.

2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.

3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.

4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.

Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.

5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.

6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.

Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).

Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.

Kündigen und (nicht-)sichern

Ein (gerade in Bezug auf den letzten Teil) leider nicht untypisches Szenario: Ein Kunde kündigt sein Webhosting-Paket. Wir erstellen eine Kündigungsbestätigung. Der Tag der Wirksamkeit der Kündigung verstreicht. Und noch ein paar Tage mehr.

Und jetzt kommt's: Der Kunde ruft an und wusste nicht, dass er seine Daten sichern muss(te).

Wir werden unsere Kündigungsbestätigung jetzt nochmals verbessern, aber sicher ohne rotes Blink-Blink.

Ob die Menschen wirklich erwarten, dass wir unaufgefordert eine CD nach Hause schicken? :-O

Till Krautkrämer aka. der Shopblogger

Da sieht man mal, wie schlecht selbst ganz neue LLMs so sind, obwohl "der Shopblogger" sicher keine Nischen-Webseite ist :rofl.:

Weihnachtspost - endlich fertig

Die Weihnachtspost ist endlich fertig beantwortet. Dieses Jahr war das Feedback gigantisch groß, es hat dauer viel länger als üblich gedauert.

Ich wollte es mir aber nicht nehmen lassen, jedem persönlich zu antworten, auch wenn es nur ein paar kleine Zeilen waren.

Ob Koffein den Muskelkater in den Fingern lindert :-O ?

Kostenloser Wand-Kalender und PDF-Kalender für 2024

Wir werden - zu recht - bereits fleißig per E-Mail gefragt, daher schon einmal vorab: Ja, es gibt wieder einen kostenlosen manitu Wandkalender für 2024.

Auch wenn wir ihn erst ab Anfang Dezember versenden, könnt ihr ihn bereits jetzt im Fan-Shop bestellen.

Kalender 2024

Kostenloser Wand-Kalender für 2024


Format ca. 100 cm x 66 cm
auf FSC®-zertifiziertem Papier

kostenlos
Es fallen lediglich Versandkosten an.

zur Bestellung im manitu Fan-Shop


Und wer den Kalender für 2024 gerne als PDF hätte: Here we go!

Kalender 2024 als PDF

Lizenz für die Kalender-PDF: Creative Commons Lizenzvertrag

Probearbeiten ist (k)ein Test

Einen Bewerber, der sich im Vorstellungsgespräch eigentlich ganz vielversprechend zeigte, haben wir für ein Probearbeiten eingeladen.

Ja, wir haben es Probearbeiten genannt. Und ja, natürlich ist jedes Probearbeiten auch eine Art von Test, Bewertung oder wie man es auch immer nennen möchte. Bewusst habe ich es im Vorstellungsgespräch auch so erklärt: Es geht darum, dass beide Seiten (das erwähne ich immer ausdrücklich) sehen können, ob man zueinander passt, und ob die Arbeit zum Bewerber passt.

Dass wir bei einem Probearbeiten keinen Bewerber auf einen echten Kunden "loslassen" (z.B. im Support), versteht sich aus mehreren Gründen von selbst:

1. aus Gründen des Datenschutzes (sonst müsste derjenige ja eine komplette Einführungsrunde samt rechtsverbindlicher Belehrung etc. erhalten)

2. um die Qualität unseres Services für unsere Kunden sicherzustellen - wir möchten unsere Kunden nicht als Versuchskaninchen benutzen

Also stellen wir beim Probearbeiten echte Situationen, z.B. einen Mail-/Ticket-Verkehr mit Kunden, nach, die nur eben anonym sind. Also eine reale Arbeit, nur eben nicht mit realen Kunden. Ich finde: So weiß jeder (Bewerber), worauf er sich einlässt.

Ein Bewerber hat mich jedoch nach 26 Jahren unternehmerischer Tätigkeit - leider negativ - überrascht. Er hat das Probearbeiten abgebrochen - nach 15 Minuten, mit der Bitte, mir Folgendes auszurichten:

Sagen Sie Ihrem Herrn Schmitt schöne Grüße, ich werde mich anderweitig umsehen.

Uff. Und per E-Mail kam dann nacher noch das hier nach:

eigentlich bin ich ja am heutigen Tage in Ihre Firma gekommen für einen Probearbeitstag und nicht für irgendwelche Tests zu bearbeiten

Ich weiß nicht, ob es das noch schlimmer machen konnte oder nicht.

Ich habe mir jede weitere Antwort erspart. Die Bewerbung ist seinerseits damit ja zurückgezogen, ich erspare mir eine formelle Absage.

Ich muss mich aber - zugegeben - zusammenreißen, hier nicht mal bei der zuständigen Arbeitsagentur nachzufragen, ob das hier nicht schon eine Art Verweigerungshaltung ist. Ich erspare dem Bewerber aber den daraus evtl. resultierenden Ärger und mir Zeit. Trotz der Steuergelder, die wir hier für denjenigen aufwenden.

Kurz gezuckt

Wer es bemerkt hat: Heute hat das Blog hier kurz gezuckt.

Nachdem es jahrelang auf einem eigenen Server lief, habe ich dieses Blog heute morgen auf ein ganz ordinäres Webhosting-Paket bei uns umgezogen.

Der alte Server darf daher nun in Rente gehen.

Sich um Rechungen drücken - geht nicht immer auf

Es gibt Kunden, die können Rechnungen nicht zahlen. Das ist auch wirklich kein Problem, mit uns kann man reden. Eine Mail oder ein Anruf genügt, und wir finden eine Lösung. An der Zeit soll es nie liegen, und am Rechungsbetrag auch nicht. Jeder kann in Schwierigkeiten geraten, und wir wollen niemandem Steine in den Weg legen. Wenn es nötig ist, stornieren wir auch mal eine Rechnung, damit jemand aufatmen kann und wir dazu einen kleinen Beitrag leisten können.

Wenn jemand aber unbedingt Ärger möchte, sollte derjenige nicht darauf hoffen, dass ein Aussitzen oder gar ein Bestreiten ausreicht.

Das Hauptargument von Kunden, die nicht zahlen wollen: "Ich war nie Kunde" oder "Ich habe nie bestellt".

Okay - Betrug können wir nie 100% ausschließen, deshalb gehen wir solchen Dingen nach und forschen gründlich, ob es ein Dritter war, der sich bereichern wollte. Dann stornieren wir die Rechnung natürlich wieder und die Sache ist damit ad acta.

Wenn es aber nur ein Vorwand ist, sollte damit rechnen, dass wir gründlich sind. Wer nämlich bei uns anruft, oder gar E-Mails an uns schickt, oder mit Fragen zum Produkt im Support aufschlägt, kann hinterher nicht wirklich gut behaupten "das war ich nicht".

Auch wenn unser (angeblicher Nicht-)Kunde dem Mahnbescheid noch widersprach (wohl in der Hoffnung, dass wir nachgeben - gerade auch wegen der kleinen Rechnungs-Summe), so urteilte das Amtsgericht doch relativ schlüssig und so kurz, wie auch die Begründung der für uns tätigen Rechtsanwälte war. Wir konnten glaubhaft ein Geschäftsverhältnis nachweisen, und der Beklagte konnte nicht schlüssig darlegen, dass dem nicht so ist.

Aus 44,91 Euro offenen Forderungen wird dann schnell einmal mehr, dank Gebühren für den Mahnbescheid, für's Gericht, die Anwälte, die Verzugszinsen, die Inkassokosten etc. pp.

Ich finde sowas immer schade, denn es bindet Ressourcen - nicht nur bei uns, sondern auch beim Kunden, und seien es nur Zeit und Nerven.

Und ich finde auch: Es muss Gerechtigkeit herrschen, dazu zählt eben auch, dass man für das, was man bestellt hat, bezahlt.

Einfache Seite statt nur Fehlermeldung beim Deaktivieren einer Webseite

Seit heute könnt ihr, wenn ihr eine Webseite bei uns im Webhosting deaktivieren wollt, nicht nur einen Fehler-Code ausgeben lassen, sondern auch eine - nennen wir es mal - einfache Seite.

Es stehen 3 Typen zur Auswahl:
1. "Seite in Bearbeitung"
2. "Wartungsarbeiten"
3. "Seite deaktiviert"

Wer mal schnell eine Seite auf "off" schalten will, und evtl. kein WordPress hat, mit dem das einfach geht, kann das über unser Kunden-Menü machen.