Häufig gestellte Fragen

Stellen Sie relevante Informationen zu Ihrem Anliegen bereit

• eine möglichst aufschlussreiche Beschreibung des Problems (was, (seit) wann, wie oft tritt es auf?, etc.).
• grundlegende Informationen über das betroffene Gerät und System (Hersteller, Händler, Kaufzeitpunkt, Modellbezeichnung, Betriebssystem)
• (wenn möglich) ein Video oder Foto mit dem Smartphone oder einen Screenshot des Fehlerbilds anfertigen.

Um ein System umfassend zu analysieren oder konfigurieren, benötigt der IT-Dienstleister Administratorrechte sowie Zugang zu ggf. gesperrten Systembereichen (z. B. BIOS/UEFI). Moderne verschlüsselte Systeme lassen sich nicht einfach umgehen, wenn ein Kunde die Login-Informationen oder Wiederherstellungsschlüssel nicht bereitstellt. Alle aktuellen Passwörter und Zugangsdaten (in ihrer korrekten Schreibweise) sollten Ihnen vorliegen und bei Bedarf durch Sie alleine korrekt eingegeben werden können. Hilfe bei Ihrer Passwortdokumentation, ‑suche und ‑entzifferung kann zum Schutze Ihrer Privatsphäre nicht angeboten werden.

Wird erst im Rahmen des Vor-Ort-Einsatzes damit begonnen, nicht mehr auffindbare, vergessene oder falsch notierte Kennwörter in alten, ggf. sogar mehrfach widersprüchlich korrigierten Unterlagen zu suchen, auszuprobieren, zurückzusetzen oder auszulesen, stellt sich diese Fleißarbeit oft als sehr zeitintensiv heraus. Dies gilt auch für Kennwörter, die Sie vielleicht seit Jahren nicht mehr eingeben mussten, weil Ihr Webbrowser sie sich bisher für Sie „gemerkt“ und automatisch vorausfüllt hat – dies nun aber zu Ihrem Entsetzen plötzlich nicht mehr tut.

Daher wird eine frühzeitige Vorbereitung auf den Einsatz angeraten.

Beispiele für häufig benötigte Zugänge und Logins:

• Windows-Nutzerkonto: Bei lokalen Nutzerkonten: Kenntnis von Benutzername und Passwort (ggf. weitere Konten, falls mehrere vorhanden sind). Bei Cloud-Konten: Microsoft-Account und Passwort.
• Administratorzugang: Entweder lokales Admin-Konto oder Microsoft-Konto, inklusive eventueller Zwei-Faktor-Authentifizierung.
• Bei Apple-Geräten: Apple-ID, Passwort und, falls 2FA aktiviert ist, ein zweites Apple-Gerät (iPhone, iPad), um den Bestätigungscode zu empfangen.
• ggf. BIOS-/UEFI-Passwort: Falls ein BIOS-Kennwort gesetzt ist, muss das Passwort bekannt sein.
• Router-/WLAN-Zugang: WLAN-Schlüssel sowie Benutzer und Passwort für die Administrationsoberfläche (z. B. Fritz!Box).
• Internetanbieter-Zugang: Anmeldedaten für das Kundencenter sowie ggf. Aktivierungscodes des Breitbandanschlusses (DSL, Kabel oder Glasfaser).
• Wiederherstellungsschlüssel: Für verschlüsselte Laufwerke (BitLocker, FileVault) unbedingt erforderlich.
• E-Mail-Postfach-Zugangsdaten: (z. B. GMX, Web.de, t-online & Co.) – Passwörter, Serverdaten (POP/IMAP/SMTP), Ports, Authentifizierungsart.
• Cloud-Konten: Microsoft 365, OneDrive, iCloud, Google-Konto usw.
• NAS/Server-Konten: Netzwerkfreigaben, Benutzername/Passwort, evtl. Domäneninformationen.
• Lizenzschlüssel und Nachweise: Keys oder Codes für Betriebssystem, Office, Buchhaltungssoftware, Spezialsoftware etc.
• ggf. weitere relevante Logins: FTP, Datenbank, CMS-Admin, Authenticator-Apps.

In der Praxis zeigt sich häufig, dass Kundinnen und Kunden keine ausreichende Datensicherung besitzen oder essenzielle Passwörter (Administratorlogins, Recovery Keys) nicht bereitstellen können. Dies führt leicht zu falschen Erwartungen an den IT-Dienstleister: Man nimmt an, er könne „auf jeden Fall“ auf die Daten zugreifen, selbst wenn die Festplatte beschädigt ist oder ein Gerät ohne korrekten Zugang verschlüsselt bleibt. Tatsächlich kann es schwierig oder unmöglich sein, Daten zu retten, wenn vorab kein passendes Backup existiert oder zentrale Zugangsdaten fehlen. Oft stellt sich heraus, dass eine Festplatte (HDD oder SSD) bereits so vorgeschädigt ist (z. B. mechanische Schäden, defekte Sektoren), dass nur noch ein spezialisiertes Datenrettungslabor helfen könnte – und selbst dort ist ein Erfolg keineswegs garantiert.

Was passieren kann (Beispiele):

• Viele Kundinnen und Kunden sagen: „Ich habe alles Wichtige gesichert!“ – doch sobald es darauf ankommt, fehlen E-Mail-Archive, wichtige Programmverzeichnisse oder das Backup wurde nie wirklich getestet.
• Ein verschlüsseltes System (z. B. BitLocker, iCloud-Sperre) kann nicht „umgangen“ werden, wenn der Wiederherstellungsschlüssel oder das Kennwort unbekannt sind. Schutzmechanismen basieren auf starker Verschlüsselung, für die es keinen „Master-Zugang“ gibt.
• Ein Gerät soll ein Firmware-Update für mehr Stabilität erhalten. Dabei versagt die ohnehin stark abgenutzte SSD endgültig. Liegt kein aktuelles Backup vor, sind die Daten unrettbar verloren. Und das, obwohl es sich um einen Routinevorgang handelt, der normalerweise nicht mit einem erhöhten Risiko für Datenverluste einhergeht.
• Manche Nutzerinnen und Nutzer speichern persönliche Dateien direkt im Hauptverzeichnis (z. B. C:), was heute nicht mehr dem empfohlenen Standard entspricht. Moderne Betriebssysteme erkennen solche Speicherorte oft nicht als schützenswert. Bei Neuinstallationen, Systemreparaturen oder automatisierten Backups werden diese Daten häufig übersehen und gelöscht. Auch viele IT-Dienstleister sichern standardmäßig nur die Inhalte der Benutzerprofile (z. B. Dokumente, Desktop, Bilder). Da in allen anderen Verzeichnissen in der Regel keine persönlichen Daten lagern, riskiert der Kunde unbeabsichtigten Datenverlust.

Backup-Pflicht des Kunden

Die Verantwortung für die Erstellung, Aktualität, Vollständigkeit und Funktionsfähigkeit einer Datensicherung liegt ausschließlich beim Kunden bzw. Nutzer.

Diese Regelung stellt den allgemein anerkannten Branchestandard dar und entspricht der üblichen Praxis im IT-Dienstleistungssektor: Vor Beginn jeglicher technischer Eingriffe – insbesondere bei Arbeiten an Betriebssystemen, Speichermedien oder installierter Software – wird vorausgesetzt, dass der Kunde selbstständig eine vollständige und funktionstüchtige Datensicherung durchgeführt hat.

Wünscht der Kunde abweichend davon, dass eine vollständige Datensicherung durch den Dienstleister vorgenommen wird, so muss dieser Wunsch ausdrücklich, eindeutig und ausschließlich vor Arbeitsbeginn schriftlich erklärt werden.

Liegt eine solche proaktive Beauftragung nicht schriftlich und vorab vor, wird stillschweigend davon ausgegangen, dass der Kunde seine (ggf. auch gesetzlich bzw. regulatorisch) und fachlich gebotene Datensicherungspflicht eigenverantwortlich erfüllt hat.

Eine auf Wunsch des Kunden durchgeführte Sicherung ohne förmlichen Vollbackup-Auftrag erfolgt ausschließlich im technisch sinnvollen Mindestumfang (z. B. Sicherung der Benutzerprofile wie Dokumente, Desktop, Bilder) und begründet keine Haftung für außerhalb dieser Bereiche befindliche Daten, sofern deren Speicherorte nicht explizit und schriftlich benannt wurden.

Der Kunde trägt die volle Verantwortung für Daten, die sich an atypischen oder nicht bekannten Speicherorten befinden (z. B. direkt im Root-Verzeichnis C: oder in benutzerdefinierten Ordnern außerhalb des Profils) und nicht Bestandteil einer ausdrücklich beauftragten Vollsicherung sind.

Warum eine vollständige IT-Dokumentation unerlässlich ist

In jeder IT-Umgebung – ob im Unternehmen oder im privaten Bereich – entstehen über die Zeit unzählige individuelle Anpassungen, Sonderlösungen, technische Eigenarten und Abläufe, die nicht mehr dem Standard entsprechen. Viele davon sind gut gemeint, temporär gedacht oder durch Dritte eingerichtet worden – etwa durch frühere IT-Dienstleister, Bekannte oder durch Eigenversuche. Leider werden diese Änderungen nur selten strukturiert dokumentiert. Oft weiß der Kunde selbst nicht mehr genau, was wann verändert wurde oder wie bestimmte Zusammenhänge aufgebaut sind. In vielen Fällen wurde auch nie erklärt, welche Auswirkungen bestimmte Einstellungen haben oder warum etwas auf eine bestimmte Weise funktioniert.

Genau an diesem Punkt wird eine saubere, schriftlich nachvollziehbare IT-Dokumentation essenziell: Ohne diese fehlen dem Dienstleister vor Ort die notwendigen Grundlagen, um Risiken verlässlich einschätzen zu können. Denn selbst kleine Änderungen – wie das Austauschen eines Geräts, das Anpassen einer Netzwerkeinstellung oder das Aktualisieren eines Programms – können unbeabsichtigt schwerwiegende Auswirkungen haben, wenn nicht bekannt ist, welche technischen Abhängigkeiten bestehen. Der Dienstleister arbeitet dann im Blindflug und trägt dabei ein unkalkulierbares Risiko. Kommt es in solchen Fällen zu einem Datenverlust, zu Systemfehlern oder zu Ausfällen, liegt die Ursache nicht selten in fehlenden Informationen, die im Vorfeld hätten bereitgestellt werden müssen.

Was gehört zu einer vollständigen IT-Dokumentation?

• eine vollständige Geräteübersicht (Router, Switches, PCs, Server, NAS, Drucker, Firewalls etc.) mit Bezeichnung, Standort, IP-Adresse, Funktion und Besonderheiten
• eine Darstellung des Netzwerkaufbaus mit Zuordnung von IP-Adressen, VLANs, Subnetzen oder Portweiterleitungen
• eine Liste aller Benutzerkonten, Gruppen, Rechtevergaben und Zugriffsrichtlinien
• alle Zugangsdaten zu lokalen Geräten, Cloud-Diensten, Konten, Routern, Fernwartungslösungen usw. – geschützt gespeichert, mit Klartextzuordnung
• eine Beschreibung der Backup-Strategie: Welche Daten werden wo, wie und wann gesichert? Gibt es ein Wiederherstellungskonzept? Wer kontrolliert die Funktion?
• eine Übersicht über installierte Software inkl. Versionen, Lizenzschlüsseln, Konfigurationen und ggf. genutzten Scripten oder Automatisierungen
• eine Auflistung vorhandener Sicherheitsmaßnahmen (z. B. Antivirenlösungen, Verschlüsselung, VPN-Zugänge, Firewallregeln)
• Hinweise auf nicht standardkonforme Lösungen, Eigenentwicklungen oder technische Besonderheiten, die vom Standard abweichen

Was gilt nicht als vollständige Dokumentation?

• eine lose Passwortliste ohne Kontext
• veraltete Notizen oder Pläne, die den aktuellen Stand nicht mehr abbilden
• rein mündlich weitergegebene Informationen
• punktuelle Einzelangaben ohne technischen Gesamtzusammenhang

Ohne eine vollständige IT-Dokumentation ist ein systematischer, sicherer und nachvollziehbarer IT-Service nicht möglich. Wer seine Systeme nicht dokumentiert, setzt sich – und Meroth IT-Service als beauftragten Dienstleister – unnötigen Risiken aus. Meroth IT-Service kann in solchen Fällen keine Verantwortung für unvorhersehbare Auswirkungen übernehmen, die auf fehlende oder unklare Informationsgrundlagen zurückzuführen sind.

Wenn Kundinnen und Kunden bereits selbst Reparatur-, Optimierungs- oder Recovery-Versuche unternommen haben

Wenn Kundinnen und Kunden bereits selbst Reparatur-, Optimierungs- oder Recovery-Versuche unternommen haben, kann der Systemzustand massiv beeinflusst sein. Häufig wird bei Selbstversuchen willkürlich eine Vielzahl von zusammenhangslosen Einstellungen verändert, auf die ein Außenstehender ohne Hinweis niemals kommen würde. Ohne Offenlegung solcher Maßnahmen tappt ein IT-Dienstleister im Dunkeln und der Einsatz zieht sich in die Länge.

Gleiches gilt für den Einsatz von Tools wie Registry-Cleanern, Tuning-Software, „DriverBooster“, Keygens, Cracks oder Beta-Firmware.

Beispiele:

• BIOS-/UEFI-Updates oder Flash-Versuche
• Betriebssystemneuinstallationen
• Zurücksetzungen oder „Reparaturen“
• Partitionierungen (formatieren, zusammenführen)
• Änderungen an der Registry
• Einsatz von Tools wie Registry-Cleaner, Tuning-Software, „DriverBooster“
• Hardwaretausch (RAM, SSD, Netzteil) in Eigenregie
• Einsatz von Keygens, Cracks oder nicht lizenzierter Software
• Manuelle Änderungen an Systemdateien (löschen, verschieben)
• Beta-Firmware (Betriebssystem in Vorabversion)

Vor Ort müssen oft in Echtzeit Entscheidungen getroffen werden

Vor Ort müssen oft in Echtzeit Entscheidungen getroffen werden – zum Beispiel, wenn die Eingabe eines schnell ablaufenden „Einmal-Codes“ notwendig ist, der auf das Mobiltelefon des Kunden gesendet wird. Ist der Kunde nicht ständig erreichbar, kann der Prozess in die Länge gezogen werden oder es werden Entscheidungen „auf gut Glück“ getroffen, was später zu Unmut führen kann.

Wichtige Voraussetzungen:

• Persönliche Anwesenheit (der Nutzer sollte persönlich vor Ort sein)
• Sofortige Erreichbarkeit (bei Unklarheiten muss umgehend reagiert werden)
• Bewusstsein für Verzögerungen (längere Abwesenheit kann zu Wartezeiten führen)

Wenn möglich, für den Rest des Tages keine privaten oder beruflichen Termine einplanen. Die Dauer von IT-Einsätzen ist nicht kalkulierbar wie ein Haarschnitt oder eine Autowäsche. Wenn Sie Anschlusstermine geplant haben, dann nehmen Sie in Kauf, dass die gewünschte Dienstleistung nicht zufriedenstellend erbracht bzw. fertiggestellt werden kann.

Geräte aus ehemaligen Firmen-, Behörden-, Schul- oder Vereinsumgebungen

Geräte aus ehemaligen Firmen-, Behörden-, Schul- oder Vereinsumgebungen können noch an MDM-Systeme (Mobile Device Management) gebunden sein oder haben Gruppenrichtlinien aktiv, die lokale Änderungen blockieren. Manche Geräte sind zudem noch mit fremden Apple-/Microsoft-IDs verknüpft.

Typische Probleme:

• Ehemalige Firmen-/Behörden-/Schul-/Vereinsnutzung: MDM-Profil, Gruppenrichtlinien
• Gebrauchte oder übernommene Geräte: Altregistrierungen, noch vorhandene Admin-Konten, unbekannte Passwörter
• Fehlende Lizenznachweise: z. B. fürs Betriebssystem oder Office – was zu Aktivierungsproblemen führt
• Unklare/rechtsunsichere Herkunft: Gerät könnte gestohlen sein oder nicht ordnungsgemäß abgemeldet

Technische und hygienische Voraussetzungen vor Ort

Ein IT-Techniker benötigt Platz, gute Beleuchtung, eine hygienische Umgebung und eine sichere Stromversorgung. Starke Verschmutzungen schaden Gerät und Gesundheit. Bei untragbaren Bedingungen kann der Einsatz nicht angetreten werden.

Notwendige Voraussetzungen:

• Ein nach gesundem Verstand freier, sauberer, beleuchteter Arbeitsplatz
• Keine Rauch-, Schimmel- oder erhebliche anderweitige Geruchsbelastung
• Keine Tierhaare, angetrocknete Flüssigkeiten, Insektenbefall in oder um das Gerät
• Sichere Stromversorgung: stabiler Netzanschluss, keine defekten Mehrfachstecker/Kabel