Kundin will, dass ich ein unsicheres Passwort nutze
- Ersteller DH1986
- Erstellt am
thorstenhirsch
Aktives Mitglied
- Dabei seit
- 17.03.2015
- Beiträge
- 1.206
- Reaktionspunkte
- 855
Na sich die ganzen ausgedachten Regeln zu merken und korrekt anzuwenden, ist natürlich ein Problem.
Du hast das zweite "e" vergessen. Es müsste "Bu-d1ska-zl1r!-" heißen. (q.e.d.)
Mondmann
Aktives Mitglied
- Dabei seit
- 21.07.2004
- Beiträge
- 3.246
- Reaktionspunkte
- 183
Schon ein interessanter Thread.
Ich hatte auch mal so eine Kundin. Die wollte laufend was geändert haben - natürlich ohne was zu bezahlen.
Sogar nachts hat die mich angerufen.
Habe den Vertrag dann umgehend gekündigt.
Genau das würde ich dem TE auch raten.
Wie es bei Insta ist, weiß ich nicht, aber wenn ich als Webdesigner Bilder in die Kundenwebseite einbaue, für die der Kunde keine Rechte besitzt kann ich trotzdem haftbar gemacht werden.
Ganz egal, ob ich davon wusste oder nicht.
Natürlich wird der Kunde erst abgemahnt. Wenn er es aber darauf anlegt, dann kann der Webdesigner mit haftbar gemacht werden.
Dazu gibt es etliche Urteile.
Also schön sauber bleiben, das Posten der Bilder verweigern und kündigen - das ist die Kohle nicht wert.
Ich hatte auch mal so eine Kundin. Die wollte laufend was geändert haben - natürlich ohne was zu bezahlen.
Sogar nachts hat die mich angerufen.
Habe den Vertrag dann umgehend gekündigt.
Genau das würde ich dem TE auch raten.
Wie es bei Insta ist, weiß ich nicht, aber wenn ich als Webdesigner Bilder in die Kundenwebseite einbaue, für die der Kunde keine Rechte besitzt kann ich trotzdem haftbar gemacht werden.
Ganz egal, ob ich davon wusste oder nicht.
Natürlich wird der Kunde erst abgemahnt. Wenn er es aber darauf anlegt, dann kann der Webdesigner mit haftbar gemacht werden.
Dazu gibt es etliche Urteile.
Also schön sauber bleiben, das Posten der Bilder verweigern und kündigen - das ist die Kohle nicht wert.
cyberfeller
Aktives Mitglied
- Dabei seit
- 10.09.2019
- Beiträge
- 1.239
- Reaktionspunkte
- 952
Warum? Einfach immer schön Rechnung schreiben und nachts natürlich mit Nachtaufschlag. Von solchen Kunden träumt man doch
einseinsnull
Aktives Mitglied
- Dabei seit
- 17.07.2020
- Beiträge
- 535
- Reaktionspunkte
- 182
wer für inhalte haftbar zu machen ist dürfte in der theorie relativ klar sein.
täterschaftliches handeln setzt vorsatz voraus, und technische dienstleister oder designer, programmierer, und sontige erfüllungsgehilfen handeln in aller regel unter haftungsausschluss gegenüber dem kunden.
eine urheberrechtsverletzung kannst du eigentlich nur dann bedingt vorsätzlich oder vorsätzlich selbst begehen, wenn das clearing teil deines auftrages war. (gut, klar, vielleicht macht das der ein oder andere)
wenn das posten von bildern im konkreten auftrag des kunden geschah, dann ist er derjenige der vorsätzlich handelt.
anders wäre das bei volksverhetzenden inhalten oder betrugsversuch, da dort auch die beihilfe strafbar sein kann, und vor allem man sie dem dienstleister auch leicht nachweisen kann, dass er das hätte wissen müssen.
aber leider ist es in der praxis ohnehin alles viel komplizierter wie wir laien uns das vorstellen.
denn natürlich blieben die vorschriften über die störerhaftung von all dem unberührt: in der theorie ist die erste adresse, an die sich der gesetzgeber bei einer urheberrechtsverletzung wendet, sowieso weder der domaininhaber noch der besitzer der präsenz, sondern immer der uploader (jur.: der anschlussinhaber)
"störerhaftung geht vor täterhaftung" passt dann aber oft nicht so ganz zum real life, und so kommt es zu den merkwürdigsten urteilen, wenn partei A partei B damit beautragt eine domain für sie erwerbern und zu halten, und partei C dann im Auftrag von A D damit beautragt, dort etwas hochzuladen und man keinem der beteiligten nachweisen kann, wer mit wem welche vereinbarung getroffen und wer in wessen auftrag gehandelt hat - und die störerhaftung ist in der praxis sowieso ein witz weil ich genauso gut auch ohne spuren zu hinterlassen etwas irgendwo hochladen kann, zumal wenn ich den vollen zugriff auf den server habe.
Mondmann
Aktives Mitglied
- Dabei seit
- 21.07.2004
- Beiträge
- 3.246
- Reaktionspunkte
- 183
In der Praxis ist der erste greifbare aber immer der, der im Impressum steht bzw der Admin-C einer Domain.
Der"Uploader" wäre ja in deinem Falle der Webdesigner, der das vom Kunden gestellte Material hochlädt.
Da dieser unter Haftungsausschluß agiert, würde man ihm nichts anhängen können.
Mondmann
Aktives Mitglied
- Dabei seit
- 21.07.2004
- Beiträge
- 3.246
- Reaktionspunkte
- 183
...Nachtrag: kann man leider trotzdem.
Aber das geht weit über das Thema vom TE hinaus (ja ich weiß, dass der letzte Post lange her ist)
einseinsnull
Aktives Mitglied
- Dabei seit
- 17.07.2020
- Beiträge
- 535
- Reaktionspunkte
- 182
ja klar, aber eben unter o.g. bedingungen.
in letzter konsequenz haftet jeder für das war er selbst tut und kann sich nicht auf einen auftrag dazu berufen.
aber es liegen immer noch 17 prüfschritte davor, bis man mal beim letzten ist.
wenn ich dich bitte meinem nachbarn das auto zu zerkratzen haftest du zivilrechtlich für den schaden selbst, auch wenn wir etwas anderes vereinbart hatten.
aber es ist z.b. vollkommen unmöglich, mitarbeitern von callcenter auf unterlassung zu verklagen - oder wegen betruges zu verurteilen.
bei beamten ist es gar gesetzlich ausgeschlossen.
relativ abwegig bliebt die idee, dass bei einem urheberechtsverstoß auf der präsenz abc.de, die herr A gekauft hat, herr B als admin eingetragen ist, und von firma C GmbH betrieben wird, der webdesigner D abgemahnt werden kann und zu schadenersatz zu verpflichten wäre.
da muss dann schon eine ganz spezielle konstellation vorliegen. die es aber natürlich geben kann.
einseinsnull
Aktives Mitglied
- Dabei seit
- 17.07.2020
- Beiträge
- 535
- Reaktionspunkte
- 182
man kann sich da wohl auch erst mal rerlativ gut rausziehen, indem man darauf verzichtet, seine werbung auf der präsenz des kunden zu plazieren.
Mondmann
Aktives Mitglied
- Dabei seit
- 21.07.2004
- Beiträge
- 3.246
- Reaktionspunkte
- 183
Wenn Firma A den Webdesigner B beauftragt urheberrechtlich geschützte Bilder auf die Webpräsenz zu posten, gibt es 2 Möglichkeiten:
1. B verweigert dies, da A keine Rechte dafür hat
2. B lässt A dafür unterzeichnen und protokoliert dies fein säuberlichst
3. B macht weder 1 und 2 und kann dafür haftbar gemacht werden.
Urheberrecht wirkt gegen jedermann.
Aber das ist nur mein halbgares Wissen und keinesfalls eine Rechtsberatung.
1. B verweigert dies, da A keine Rechte dafür hat
2. B lässt A dafür unterzeichnen und protokoliert dies fein säuberlichst
3. B macht weder 1 und 2 und kann dafür haftbar gemacht werden.
Urheberrecht wirkt gegen jedermann.
Aber das ist nur mein halbgares Wissen und keinesfalls eine Rechtsberatung.
einseinsnull
Aktives Mitglied
- Dabei seit
- 17.07.2020
- Beiträge
- 535
- Reaktionspunkte
- 182
das ist völlig richtig.
es bleibt aber für denjenigen, der die verletzung verfolgen oder abmahnen will die frage, wer ihm gegenüber überhaupt zur auskunft darüber verpflichtet ist, wer die urheberrechtsverletzung begangen hat.
kann der domaininhaber überhaupt eine klare aussage darüber treffen, wer ein bild hochgeladen hat? es könnte ja auch der mitarbeiter des webdesigner getan haben. oder der kunde hatte das passwort selbst und sein sohn wars.
deswegen geht die störerhaftung - je nach konstellation - oft vor.
das ist wie mit dem KFZ halter, mit dessen fahrzeug zu schnell gefahren, er aber nicht erkannt wurde.
es bleibt aber für denjenigen, der die verletzung verfolgen oder abmahnen will die frage, wer ihm gegenüber überhaupt zur auskunft darüber verpflichtet ist, wer die urheberrechtsverletzung begangen hat.
kann der domaininhaber überhaupt eine klare aussage darüber treffen, wer ein bild hochgeladen hat? es könnte ja auch der mitarbeiter des webdesigner getan haben. oder der kunde hatte das passwort selbst und sein sohn wars.
deswegen geht die störerhaftung - je nach konstellation - oft vor.
das ist wie mit dem KFZ halter, mit dessen fahrzeug zu schnell gefahren, er aber nicht erkannt wurde.
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.500
- Reaktionspunkte
- 7.483
Ich glaube, das Beispiel trifft es nicht ganz.
Da man diese Bilder jederzeit sieht und löschen kann als Verantwortlicher (Admin-C), wird dann eben
genau dieser haftbar gemacht.
Das ist, um beim Beispiel zu bleiben, wie wenn das Auto z.B. nicht der Zulassung entspricht.
Da wird immer der Halter des Fahrzeugs haftbar gemacht, nicht irgendein Fahrer.
einseinsnull
Aktives Mitglied
- Dabei seit
- 17.07.2020
- Beiträge
- 535
- Reaktionspunkte
- 182
weil man sie löschen könnte? warum sollte man sie löschen müssen?
Kirzz
Aktives Mitglied
- Dabei seit
- 14.11.2009
- Beiträge
- 1.368
- Reaktionspunkte
- 101
5 Seiten für so ein simples Thema, dass jeder Agenturinhaber kennt
Websites:
Zwei Accounts; 1 Editor (Kunde), 1 Admin (Agentur)
Social Media
Ein Account; Admin (Kunde)
In meiner Agentur wird für jedes Admin-Login ein 30-40 stelliges PW mit 1Password angelegt. Kunden erhalten ein aus meiner Sicht einfaches 16-stelliges Passwort (ebenfalls mit 1P generiert), mit dem Hinweis, dieses dringend sicher zu gestalten. Weiter weise ich darauf hin, dass ich das Kundenlogin PW nicht speichere. Der Zugang wird jedem Kunden dann als Print ausgehändigt. Auf dem Print wird auf Passwortsicherheit hingewiesen, der Kunde ist an dieser Stelle schriftlich ausreichend informiert. Per Mail versende ich seit 2013 keine Zugangsdaten, auch nicht in getrennten Mails, geschützten ZIP-files u.s.w. Meine Kunde können nach Erhalt frei entscheiden, wie sicher ihr Passwort ist. Die Verantwortung für all das, was nach Übergabe eines Accounts passiert, liegt nicht im Auftrag der Agentur. Auftrag einer Agentur ist es, ausreichend auf Sicherheit und Risiken hinzuweisen!
Social Media: Ich lehne Aufträge über Postings in Social Media Plattformen ab. Aufwand und Einnahmen rechnen sich nicht, that's it.
Websites:
Zwei Accounts; 1 Editor (Kunde), 1 Admin (Agentur)
Social Media
Ein Account; Admin (Kunde)
In meiner Agentur wird für jedes Admin-Login ein 30-40 stelliges PW mit 1Password angelegt. Kunden erhalten ein aus meiner Sicht einfaches 16-stelliges Passwort (ebenfalls mit 1P generiert), mit dem Hinweis, dieses dringend sicher zu gestalten. Weiter weise ich darauf hin, dass ich das Kundenlogin PW nicht speichere. Der Zugang wird jedem Kunden dann als Print ausgehändigt. Auf dem Print wird auf Passwortsicherheit hingewiesen, der Kunde ist an dieser Stelle schriftlich ausreichend informiert. Per Mail versende ich seit 2013 keine Zugangsdaten, auch nicht in getrennten Mails, geschützten ZIP-files u.s.w. Meine Kunde können nach Erhalt frei entscheiden, wie sicher ihr Passwort ist. Die Verantwortung für all das, was nach Übergabe eines Accounts passiert, liegt nicht im Auftrag der Agentur. Auftrag einer Agentur ist es, ausreichend auf Sicherheit und Risiken hinzuweisen!
Social Media: Ich lehne Aufträge über Postings in Social Media Plattformen ab. Aufwand und Einnahmen rechnen sich nicht, that's it.
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.500
- Reaktionspunkte
- 7.483
5 Seiten für so ein simples Thema, dass jeder Agenturinhaber kennt
Es ist eben gar nicht simpel.
Wir drehen uns im Kreis. Ich stimme dir ja zu und die Konsequenz ist auch simpel, richtig: „Weg mit dem Kunden!“.
Und es ist schön, wenn man mit seinen anderen Kunden zufrieden ist und sich das leisten kann.
Aber wenn ich mich anschaue: Warum mache ich immer noch Postings im Namen meines Kunden?
Warum habe ich den Kunden noch? Und da fallen mir doch einige Sachen ein. Die sehr speziellen und sehr diversen
Aufträge machen mir Spaß, die Kommunikation ist zwar voll chaotisch, aber auch cool, ich habe seit vielen Jahren
ein gutes Einkommen ... klar sind da viele Risiken dabei, wenn man eine Homepage betreut und Social Media und
dann noch einfache Passwörter benutzt, die nicht verwaltet werden ... aber was ist schon ohne Risiko.
