Ich arbeite als Softwareentwickler in einem reinen Softwareunternehmen und habe online vertrauliche Informationen zu einem Vertrag zwischen meinem Unternehmen und einem Kunden gefunden. Das Dokument, das ich gefunden habe, lag auf dem Server eines unserer Kunden. Ich fand es, weil ich eine ihrer Installationen nachschlagen musste und dazu Google benutzte. (Sie laufen unter mehreren Webadressen und ich habe eine Google-Suche verwendet, um die richtige zu finden).
Dabei habe ich herausgefunden, dass sie ein vertrauliches Dokument meines Unternehmens öffentlich zugänglich haben. Das Dokument weist eindeutig darauf hin, dass es vertraulich ist. Es enthält die Preisinformationen über das Produkt, das wir für sie hergestellt haben, wie z. B. Entwicklungskosten, Installationskosten, Wartungskosten usw.
Was könnte ich dagegen tun? Sollte ich es zuerst jemandem in meiner Firma gegenüber erwähnen? Oder wenn die Datei für den Kunden vertraulich wäre, könnte der Kunde trotzdem entscheiden, dass es in Ordnung ist, sie online zu stellen.
Als Anmerkung: Ich weiß nicht, wie einfach es ist, das Dokument auf ihrer Website zu finden. Es erschien gerade als viertes Ergebnis bei Google, als ich danach suchte.
Bringen Sie es zu Ihrem Vorgesetzten.
Da es sich so anhört, als stünden Sie nicht in direktem Kontakt mit diesem Kunden oder wären am Verkaufs-/Angebotsprozess beteiligt, liegt dies über Ihrer Gehaltsklasse. Was auch immer Sie tun, wenden Sie sich diesbezüglich nicht direkt an den Kunden. In den meisten Fällen wird dies kein Problem sein und sie werden angemessen reagieren. Aber wir alle kennen Kunden, auf die das Wort „angemessen“ sicherlich nicht zutraf. Wenn Sie alle beteiligten Spieler und ihre möglichen Reaktionen kennen würden, müssten Sie diese Frage nicht stellen. Da Sie dies nicht tun, sollten Sie dies an jemanden weitergeben, der dies tut. Ihr Vorgesetzter ist die erste Person in dieser Kette und er wird es an jemanden weitergeben, der dafür qualifiziert ist. Das kann die Rechtsabteilung Ihres Unternehmens, das Vertriebsteam oder ein Ansprechpartner beim Kunden sein.
Es klingt wie ein einfaches administratives Problem (Fehlkonfiguration eines Dokumentenspeichers, Dokument auf den falschen Server hochgeladen, ...), aber selbst wenn es nicht in Ihrer Verantwortung liegt, sich darum zu kümmern , sondern es nur zu melden.
Bitte überprüfen Sie Ihre Unternehmensrichtlinie, um solche Probleme zu melden. In jedem Fall würde ich Ihnen vorschlagen, die Angelegenheit Ihrem unmittelbaren Vorgesetzten zu melden. Ich stimme dem Vorschlag von Lilienthal zu, möchte jedoch hinzufügen: „ .
Rup
Nzall
Antonius