Skip to content

Prozesse, Prozesse ...

Definierte Abläufe (Prozesse, Workflows) sind ein wichtiges Hilfsmittel. Sie erleichtern nicht nur die Einarbeitung, sondern sorgen auch für Vereinheitlichung und Kontinuität und dafür, dass nichts vergessen wird. Schließlich ist damit auch ein Sicherheitsaspekt verbunden, weil insbesondere bei komplexen und verteilten Tätigkeiten nicht jeder Mitarbeiter vor jeder Handlung Sicherheitserwägungen anstellen kann und muss, sondern sich - im Idealfall - darauf verlassen kann, dass der vorgegebene Workflow durchdacht ist und ein sicheres Arbeiten ermöglicht. Daher sollte von Prozessvorgaben auch nur im Ausnahmefall, ggf. nach Einholung einer Zustimmung, abgewichen werden (dürfen).

Manchmal verwundert es aber schon, mit welcher Geistlosigkeit Workflows stur befolgt werden.

Das Onlinehandel-Schwergewicht Amazon sichert sich (und seine Kunden) gegen unbefugte Bestellungen (nach Bekanntwerden des Accounts-Passworts) ab, indem es die hinterlegten Zahlungsmethoden (Bankverbindungen, Kreditkartennummern) dem Nutzer nicht komplett anzeigt und bei der ersten Nutzung einer neuen Versandadresse die Neueingabe bzw. Bestätigung der Konto- oder Kreditkartennummer verlangt. Das ist durchdacht, denn wenn der Eindringling Bestellungen auf Kosten des Kunden nur an bereits hinterlegte Adressen versenden lassen kann, hilft ihm das wenig.1

Schon seit Jahren ist Amazon jedoch nicht nur Verkäufer, sondern bietet mit Amazon Marketplace auch eine Handelsplattform für Dritte an, wobei es einen direkten Kontakt zwischen Verkäufer und Kunden nach Möglichkeit unterbindet. Die Bestellung erhält der Händler von Amazon, das sich auch um die Abwicklung der Bezahlung kümmert; er muss dann - wenn er nicht auch Amazons Logistik nutzt - nur noch den Versand erledigen. Den Kunden kann er per E-Mail nur über Amazon kontaktieren, nicht aber direkt.2 Der Händler muss dabei den Versand an die Bestelladresse durchführen und darf keine abweichenden Versandadressen akzeptieren, damit nicht auf diese Weise eine Bestellung an einen Unbefugten umgeleitet werden kann. So weit, so gut.

Nun ergab es sich, dass ich während eines längeren Urlaubs etwas an eine Packstation am Urlaubsort zu bestellen trachtete - und in der Eile bei der Anlage der neuen Versandadresse die Postnummer vergaß, die für eine Zustellung aber erforderlich ist. Nach Eingang der Bestellbestätigung kontaktierte ich den Händler, ein durchaus größeres Versandunternehmen, und reichte die Postnummer nach - nur um zu erfahren, dass man leider eine Änderung der Lieferadresse aus Sicherheitsgründen nicht akzeptieren könne. Grundsätzlich sicher richtig, nur dass es sich vorliegend nicht um eine Änderung der Lieferanschrift, sondern die Vervollständigung einer bisher unzureichenden Anschrift handelte, analog zu einer vergessenen Hausnummer. Ich habe dann erneut darauf hingewiesen, dass die Sendung so nicht zustellbar sei und es aus meiner Sicht drei Möglichkeiten gebe: man ergänze die Postnummer, man storniere die vorhersehbar unzustellbare Bestellung, oder man liefere sie eben aus und bekomme sie dann als unzustellbar zurück.

Das Ergebnis war vorhersehbar: man entschloss sich für Möglichkeit drei. Die bestellte Ware fuhr ein wenig in Deutschland spazieren und trudelte dann wieder beim Versender ein, der mir daraufhin den kompletten Kaufpreis erstattete (der Versand erfolgte versandkostenfrei).

Sicher, das ganze war mein Fehler, aber sinnvoll ist trotzdem irgendwie anders, zumal den finanziellen Schaden für meinen Fehler der Versender trägt.

1 Mir ist durchaus bewusst, dass die durchdachten Prozesse hier enden und die Schwachstelle - nicht nur bei Amazon - der Support ist, wie Mat Honan und Eric Springer bezeugen können.

2 Und auch das hat gute Gründe.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Markdown-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Identicon/Ycon Autoren-Bilder werden unterstützt.
Formular-Optionen
tweetbackcheck