Hier geht es um die Buchung eines Webhosting-Tarifs für < 5 € im Monat
Nicht nur.
Es geht um die Anlegung eines Kundenkontos.
Das wird ja in der Regel nur einmal, am Anfang, verifiziert.
Danach kann der Kunde Produkte ohne weitere Überprüfung ordern.
Isofern kann man die Art der Verifikation nicht daran knüpfen, was bestellt wurde.
Nicht nur.
Es geht um die Anlegung eines Kundenkontos.
Das wird ja in der Regel nur einmal, am Anfang, verifiziert.
Danach kann der Kunde Produkte ohne weitere Überprüfung ordern.
Isofern kann man die Art der Verifikation nicht daran knüpfen, was bestellt wurde.
So ist es. Ich habe bereits 3 Kundenaccounts verifizieren müssen. Beim ersten (privat) hat damals ein Telefonat ausgereicht, bei den zwei weiteren ging es nicht ohne Bild und Ausweis.
Die Frage ist, was Provider über ihre Kunden (per Gesetz) wirklich wissen müssen. Wenn man bedenkt, was man mit einem Webhosting oder gar Server alles anstellen kann, wundert mich diese Art der Verifikation aber nicht wirklich.
Es ist halt m.E. auch eine Frage der Verhältnismäßigkeit. Ich weiss es nicht, aber ich kann es nicht glauben, dass es hierzu irgendwelche gesetzlichen Vorschriften gibt, die eine solche Verifizierung per offiziellem Dokument zwingend notwendig machen. Nicht etwa, dass ich das in unserem sowieso überregulierten Land nicht für möglich hielte, aber ich habe in den letzten zwei Jahren bei diversen Hostinganbietern Kundenkonten angelegt, ohne irgendeine Verifizierung außer der Bestätigung der E-Mail-Adresse durch Klicken auf einen in der Mail enthaltenen Link und eben Vorkasse - zumindest beim ersten bestellten Produkt. Unter anderem beim roten H, Strota und der Mailbox aus Berlin. Das mit der Vorkasse gilt ja hier bei netcup auch.
Ich selbst habe damals einen Anruf auf meiner im Kundenkonto hinterlegten Telefonnummer bekommen, einen Ausweis oder sonstige amtliche Dokumente musste ich nicht vorweisen. Die Eröffnung meines Kundenkontos bei netcup ist aber auch schon ein paar Jahre her.
So ist es. Ich habe bereits 3 Kundenaccounts verifizieren müssen. Beim ersten (privat) hat damals ein Telefonat ausgereicht, bei den zwei weiteren ging es nicht ohne Bild und Ausweis.
Die Frage ist, was Provider über ihre Kunden (per Gesetz) wirklich wissen müssen. Wenn man bedenkt, was man mit einem Webhosting oder gar Server alles anstellen kann, wundert mich diese Art der Verifikation aber nicht wirklich.
Die Art an sich ist nicht wirklich gut: Pass + Bild unverschlüsselt per Mail verschicken, sollte man vermeiden.
Wenn man schon eine solche Verifikation erfordert, wäre es das mindeste, eine entsprechende Webseite bereitzustellen, wo man das Bild (verschlüsselt) hochladen kann. Oder man setzt gleich auf einen Dienstleister, der solche Verifikationen komplett automatisch macht (was ja im Moment sogar noch für Banken ausreicht) , dann könnte man sich z.B. auch mit der Ausweis App verifizieren (als Deutscher).
aber ich habe in den letzten zwei Jahren bei diversen Hostinganbietern Kundenkonten angelegt, ohne irgendeine Verifizierung außer der Bestätigung der E-Mail-Adresse durch Klicken auf einen in der Mail enthaltenen Link und eben Vorkasse - zumindest beim ersten bestellten Produkt. Unter anderem beim roten H, Strota und der Mailbox aus Berlin. Das mit der Vorkasse gilt ja hier bei netcup auch.
Interessant, ich musste beim roten H einen Scan meines Ausweises im Kundenportal hochladen aber bei NetCup hat ein Anruf ausgereicht.
Die Art an sich ist nicht wirklich gut: Pass + Bild unverschlüsselt per Mail verschicken, sollte man vermeiden.
Das habe ich auch nicht behauptet. Ich wäre dir verbunden, wenn du mir keine Worte in den Mund legst ...
Jetzt mal eine Frage in die große Runde: Musste jemals jemand von Euch ein Foto von sich mit dem Ausweis in der Hand und einem Zettel mit seiner Bestellnummer an netcup senden?
Jup und hatte keinerlei Problem damit.
Interessant, ich musste beim roten H einen Scan meines Ausweises im Kundenportal hochladen aber bei NetCup hat ein Anruf ausgereicht.
Beim roten H wollten sie damals eine Ausweiskopie haben. Die haben sie auch bekommen, mit vielen Details geschwärzt, also z.B. ohne Foto und Unterschrift. War für die absolut kein Problem...
Das war übrigens der einzige Anbieter in knapp 15 Jahren, der so etwas von mir haben wollte.
Das war übrigens der einzige Anbieter in knapp 15 Jahren, der so etwas von mir haben wollte.
Echt ? Ich musste das bisher bei jedem Anbieter machen. Schwärzen wurde mir nicht genehmigt.
Beim roten H wollten sie damals eine Ausweiskopie haben. Die haben sie auch bekommen, mit vielen Details geschwärzt, also z.B. ohne Foto und Unterschrift. War für die absolut kein Problem...
Das war übrigens der einzige Anbieter in knapp 15 Jahren, der so etwas von mir haben wollte.
Beim roten H war bei mir wie geschrieben kein Ausweis oder Telefonat erforderlich. Habe da aber als erstes Produkt nur eine Storage-Box bestellt. Server und Webhosting habe ich da auch immer noch keine, nur ein zusätzliches Storage Share. Und alles läuft per Vorkasse/Guthabenkonto.
Alles anzeigenHallo netcup,
wir haben Euch heute, wie schon so oft, weiterempfohlen. Was uns dann unser Kunde nach seiner Bestellung zurückgemeldet hat, hat nicht nur den Kunden verwundert. Ich zitiere mal eine Eure E-Mail:
"Daher haben wir zu Ihrer eigenen und unserer Sicherheit eine Bitte an Sie. Senden Sie uns bitte folgende Nachweise zu, damit wir Sie verifizieren können:
1. Ein Bild von Ihnen, auf dem Sie die Vorderseite Ihres Personalausweises und einen Zettel mit folgendem Text in den Händen halten:
Meine Bestellung bei netcup.de vz1234567
2. Einen Adressnachweis
Privatkunden: Ein Bild der Rückseite Ihres Personalausweises oder Meldebestätigung.
Gewerbe(Firma): Gewerbeanmeldung oder einen Handelsregisterauszug."
Ihr verlangt also, dass die Kunden beide Seiten Ihres Personalausweises auf und mitsamt eines Fotos per E-Mail versenden? Das kann doch nicht Euer Ernst sein. Ich bin kein Datenschutz-Apostel, aber das geht doch eindeutig zu weit. Was passiert mit den Daten, wie stellt Ihr sicher, dass diese nicht missbraucht werden? Und: Wie soll man das dem Kunden erklären?
Fehlt ja nur noch die aktuelle Tageszeitung im Bild und eine Lösegeldforderung. Hui....
Das Kunden-Forum wurde mal für uns Kunden geschaffen, damit wir uns auch außerhalb des normalen Kunden-Supports technisch gegenseitig helfen können.
Von daher finde ich es jetzt gar nicht gut, dass du dieses Kunden-Forum dazu mißbrauchst, hier - aus meiner persönlichen Sicht gesehen - uns gegen den Provider Netcup mit dem Titel "netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?" aufzuhetzen, nur weil ihr euch mit dem Provider nun mal nicht einigen könnt.
Denn schon der Satz ".. und einen Zettel mit folgendem Text in den Händen halten: Meine Bestellung bei netcup.de vz1234567" sieht für mich sehr unglaubwürdig aus, weil ich mir es nicht vorstellen kann, dass der Provider sich gegenüber zukünftigen Kunden so unprofessionell zeigt.
Das mit dem Code auf dem Zettel + Perso stimmt aber.
Denn schon der Satz ".. und einen Zettel mit folgendem Text in den Händen halten: Meine Bestellung bei netcup.de vz1234567" sieht für mich sehr unglaubwürdig aus, weil ich mir es nicht vorstellen kann, dass der Provider sich gegenüber zukünftigen Kunden so unprofessionell zeigt.
Folgendes ist ein Originalzitat (vz-Nummer geändert) aus einer E-Mail von netcup an mich:
ZitatSenden Sie uns bitte ein Bild von Ihnen, auf dem Sie die Vorderseite Ihres Personalausweises und einen Zettel mit folgendem Text in den Händen halten:
Meine Bestellung bei netcup.de vz12345678
Zudem lassen Sie uns bitte als Adressnachweis ein Bild der Rückseite Ihres Personalausweises oder Meldebestätigung zukommen.
Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?
Hier widersprechen sich mal wieder zwei Gesetze: Der Datenschutz und die Identifizierungspflicht im Netz, gerade als Dienstbetreiber. Üblicherweise ist es so, dass die Daten erhoben werden dürfen, wenn andere Gesetze es fordern.
Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?
In Zeiten von KI sicher absolut zielführend. </Sarkasmus>
Solange ein geschwärztes Bild beim Ausweis akzeptiert wird, kann man damit ja einen gestohlenen Ausweis eh nicht ausschliessen.
Das habe ich auch nicht behauptet. Ich wäre dir verbunden, wenn du mir keine Worte in den Mund legst ...
Das war nicht meine Absicht - bin nur auf den Teil "wundert mich diese Art der Verifikation aber nicht wirklich" - es war in die Richtung gemeint: "Die Art an sich wundert mich schon, die erhoben Daten nicht" (aber klar hätten man etwas deutlicher Ausdrücken können)
Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?
Daher sollte Netcup am besten auf einen entsprechenden Dienstleister setzen (an sich ist das Bild ja nachvollziehbar - sonst müssten die Daten ja nicht mal gestohlen sein => Man kann sie sich auch einfach ausdenken).
Dazu kommt: Es gibt ein sicheres Verfahren, wo zusätzlich noch ein Pin gebraucht wird: Die AusweisApp2 (durch den Pin wird Diebstahl verhindert und es wird verifiziert, dass die Daten echt und korrekt sind)
Also bei mir war es möglich eine PGP-verschlüsselte Mail zu schicken. Die wurde dann aber erst bei erneuter Nachfrage bearbeitet.
Und es wurde versprochen die Daten zu löschen. 
Schwärzen wurde mir nicht genehmigt.
Beim roten H oder netcup?
Beim roten H wurde das 2018 sogar im Voraus von denen so kommuniziert:
ZitatSie haben die Möglichkeit, auf den Kopien Daten oder Bereiche, die nicht zur Authentifizierung benötigt werden, unkenntlich zu machen.
Dazu ein Link zu einem PGP-Schlüssel und zig Zeilen zur DSGVO.
Beim roten H wurde das 2018 sogar im Voraus von denen so kommuniziert:
"Sie haben die Möglichkeit, auf den Kopien Daten oder Bereiche, die nicht zur Authentifizierung benötigt werden, unkenntlich zu machen."
...Dazu ein Link zu einem PGP-Schlüssel und zig Zeilen zur DSGVO.
netcup. Bitte übernehmen.
Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
