13,346 active listings

Wie aus einem Urteil des Bundessozialgerichts (BSG) vom 7. Juli 2005    hervorgeht, ist die kreative Entwicklung eines Internetauftritts als künstlerische Gestaltung einzugliedern. Daher wird die Tätigkeit eines Webdesigners ebenso eingestuft, wie z. B. die Aktionen eines Grafikdesigners, Fotodesigners oder Layouters. Ein Webdesigner entspricht also einem Künstler und ist somit verpflichtet, Künstlersozialabgabe zu bezahlen.

Auch wenn die Bezeichnung „Webdesigner“ nicht rechtlich geschützt ist und auch die Ausbildung nicht gesetzlich detailliert „festgetackert“ ist, dennoch ergibt sich dennoch ein eindeutiges Beschäftigungsbild: Webdesigner formen und gestalten einen Internetauftritt nach ästhetischen Aspekten:

Ausgehend von einem Kundengespräch bezüglich der Bestandsaufnahme der aktuellen Situation erfolgt meist im zweiten Schritt ein Brainstorming zu den Möglichkeiten der Umsetzung.

Im Bereich der optischen Darstellung greift dann auch mehr und mehr die künstlerische Ader (Look, Feel, Corporate Design, Benutzerfreundlichkeit, Nutzererfahrung, Responsive Design…).

Und hier erkennt man den Unterschied zwischen Webdesigner und Webadministrator/Webmaster!

Letzterer hat die Aufgabe, die Webseiten zu erstellen und zu betreuen – im Fokus liegt hier die Aktualität, Funktionalität und Nutzerfreundlichkeit. Weiterhin kümmert er sich um die Erreichbarkeit der Seite, ebenso um deren Sicherheit. Man könnte wohl sagen, dass der Webmaster wohl den „handwerklichen“ Teil übernimmt und der Webdesigner den gestalterischen Bereich.

Wegen der eher technischen Ausrichtung ist ein Webmaster bzw. Webadministrator nicht zur Abgabe an die Künstlersozialkasse verpflichtet.

Zur Information:

Bei Milo-Net.de handelt es sich um eine Internetagentur bzw. um einen Webmaster/Webadministrator. Von daher zahlt Milo-Net.de im Gegensatz zu einem Webdesigner keine Künstlersozialabgabe. Designvorgaben liefert der Kunde, die evtl. von einem Grafikdesigner erstellt wurde. Oder es werden vorgefertigte Premium Templates (Vorlagen) verwendet, die an Unternehmensidentität angepasst werden.

Bildmaterial für die Erstellung der Webseite werden auch vom Kunden geliefert, oder bei Bild- und Medienagenturen (z.B.: ClipDealer) für den Kunden eingekauft.

Es erfolgt keine klassische Design-Tätigkeit, sondern rein technische, strukturierte bzw. betreute Handlungen im Hinblick auf Funktionalität, Aktualität und Benutzerfreundlichkeit.

Da sich die PWA App mittels einer URL öffnen lässt, können Sie die App auf Ihrer regulären Website platzieren und zum Download anbieten, z. B. mittels eines Links. Durch Anklicken dieses Links öffnet sich die Progressive Web App im Smartphone-Browser und kann verwendet werden. Z. B. für Reservierungen in Restaurants oder Buchungen von Aktivitäten oder Bestellungen von Essen. Die Möglichkeiten sind vielfältig.

Als Alternative kann die Methode über einen QR-Code angewandt werden. Der QR-Code kann z. B. auf einem Flyer, Imagebroschüre oder auf einer Visitenkarte integriert werden und muss nur noch mit einem entsprechenden Barcode-Scanner oder der Kamera (IPhone) gescannt werden und schon öffnet sich der Browser im Smartphone mit Ihrer eigenen App und kann dem Startbildschirm hinzugefügt werden.

Viele sehr nützliche Funktionen einer klassischen nativen App sind auch bei der Progressiven Web App verfügbar, wie z. B. „Add-to-homescreen“ und Push-Nachrichten. Entwickelt wurde die PWA-Technik von Google. Android unterstützt aktuell alle PWA-Funktionen, Apple noch nicht, wird aber aufgrund des Marktanteils bald nachziehen müssen.

Lassen Sie sich Ihre eigene App erstellen und verknüpfen Sie Offline-Printwerbung mit Online-Werbung. Über den Worldsoft App-Generator wird automatisch ein QR-Code erstellt. Damit ist Ihre eigene App auch sofort nach Abruf des QR-Codes voll einsatzbereit.

Lästiges Eintippen einer längeren Internet-Adresse entfällt durch das bequeme Einscannen des QR-Codes mit dem Smartphone. Beim iPhone kann sogar die Handykamera verwendet werden, anstatt einer Barcode-App.

Integrieren Sie den QR-Code auf Ihrer Webseite! Oder fügen Sie ihn in Ihrer Offline-Werbung ein! Es gibt zahlreiche Möglichkeiten für die Platzierung Ihres QR-Codes, wie z. B. Flyer, Imagebroschüren, Visitenkarten, Poster, Kaffeetassen, T-Shirts, Auto-Aufkleber oder sonstige Werbeartikel.

So stellen Sie eine schnelle und einfache Verbindung mit Ihrer eigenen App und Ihren Kunden bzw. Interessenten her.
Hier gibt es Kunden-Apps mit QR-Code: Referenzen

Auf dem jährlichen Worldsoft-Kongress, am 6. Oktober 2018 in Stuttgart, wurde eine technische Innovation durch Worldsoft vorgestellt:

Die Progressive Web App – kurz PWA – für die Nutzung auf mobilen Geräten, wie zum Beispiel Smartphone oder Tablet.

Das Interesse war sehr groß, denn hierbei handelt es sich eigentlich um eine mobile Webseite, die aber viele Besonderheiten beinhaltet, die bis dato nur mit den klassischen Native Apps aus dem App-Store möglich waren.

Die Progressive Web App ist somit eine Mixtur zwischen Smartphone-App und Responsiver Website und folgt dadurch dem anhaltenden Trend. Denn für gewöhnlich knüpfen Menschen den ersten Kontakt mit einer Firma bzw. einem Unternehmen über ein mobiles Endgerät („Mobile First“). PWAs können ohne eine eigene App-Store-Anwendung beispielsweise über einen QR-Code oder wie eine Webseite mittels URL gestartet werden.

Aktuell gibt es Einschätzungen, dass bis zum Jahr 2020 ungefähr 50 % der herkömmlichen Smartphone-Apps für den Endverbraucher durch Progressive Web Apps abgelöst werden.

Die Erstellung von Progressiven Web Apps ähnelt der einer Responsive Website. Über die Worldsoft Business Suite (WBS) wird die Web App eingebunden. Dies erfolgt völlig unabhängig zum bereits verwendetem CMS.

Die Pluspunkte von Progressiven Web Apps im Vergleich zu nativen Apps liegen klar auf der Hand:

Hier spielt die Zukunft: Progressive Web Apps bieten einen adäquaten Ersatz zu herkömmlichen Apps mit erheblichem Mehrwert. Bereits geladene Inhalte können offline oder bei ungenügender Internetgeschwindigkeit wieder abgerufen werden. Die Installation auf dem Homescreen ist einfach, schnell und datensparsam. Ebenso bieten PWAs auch all die jene Features, die man von nativen Apps gewohnt ist, wie z. B. Push-Nachrichten.

Einleitend muss ich erwähnen, dass ich kein Jurist bin und auch mit meinen Blog-Beiträgen keine Rechtsberatung geben kann/darf. Ich kann daher weder eine Haftung übernehmen, noch eine Vollständigkeit garantieren. Dennoch möchte ich meine Erfahrungen und Berichte zur EU DSGVO gerne teilen. Möchten Sie die perfekte Lösung, dann sollten Sie sich einen Rechtsanwalt zur Hilfe nehmen.

So, das war nun mal das „Kleingedruckte“, weil’s eben sein muss. Mein heutiger Blogbeitrag handelt über das sehr beliebte WordPress Sicherheits-PlugIn WORDFENCE und deren Maßnahmen zur EU DSGVO.

Für alle, die eine WordPress Seite betreiben, ist es ein „Must-Have“, diese mit einem Sicherheits-PlugIn z. B. vor Hackerangriffen, Malware etc. abzusichern.

Das Sicherheit-PlugIn namens WORDFENCE für WordPress ist dafür wohl eins der bekanntesten und beliebtesten PlugIns. Mehr Informationen finden Sie hier:

(https://WordPress.org/plugins/wordfence/)

Auch wir selbst setzen bei unseren Seiten, als auch auf den Seiten unserer Kunden auf dieses Tool und halten es daher bereits schon in der Free-Version für unbedingt erforderlich, zumal wir damit nur gute Erfahrungen gemacht haben.

• Check-Scan für WordPress-, Theme, sowie PlugIns-Dateien
• Check auf bekannte Sicherheitslücken
• Check auf fragwürdige URL’s
• Ablauf wie gewöhnlicher Virus-Scan – nur eben innerhalb von WordPress
• Zugangskontrolle durch integrierte Firewall – egal ob ein User oder Bot zu schnell und/oder zu oft auf die Website zugreift
• Meldung von fehlgeschlagenen Anmeldungen
• Meldung aller Anmeldungen mit Admin Rechten

• Zwei-Faktor-Authentifizierung
• Blockierung ganzer Länder
• Automatische Scans

Vorteile und weitere Info:
https://www.wordfence.com/wordfence-signup/?utm_source=plugin&utm_medium=pluginUI&utm_campaign=dashboardLearn

Wohl die meisten WordPress Sicherheits-PlugIns speichern IP-Adressen. Das ist notwendig, sinnvoll und erfüllt seinen Zweck. Denn um beispielsweise erkennen zu können, ob von einer einzigen IP-Adresse mehrere Login-Versuche auf Deine Website erfolgen, muss diese Information gespeichert werden. Nur so können ungewollte Angriffe auch blockiert werden. Ebenso speichern die meisten Sicherheits-PlugIns Daten in sogenannte Log-Dateien, mit den dazugehörigen IP-Adressen.

Und genau an dieser Stelle ist die Knacknuss zur EU DSGVO. Bei IP-Adressen handelt es sich um personenbezogene Daten. Und das Verarbeiten dieser Daten muss datenschutzkonform ablaufen.

Daher sollte bei jedem Einsatz eines beliebigen Sicherheits-PlugIn mit den Entwicklern Kontakt aufgenommen werden. Es gilt als abzuklären, ob die Speicherung der IP-Adressen nur im eigenen Webspace von statten geht. Werden die Daten auch an externe Server übertragen, so muss ein sogenannter AV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) mit den Entwicklern des PlugIn abgeschlossen werden.

Im Fall von WORDFENCE haben wir das für unsere Seiten, als auch für die von unseren Kunden, bereits erledigt. DEFIANT, die Entwickler von WORDFENCE bieten trotz des aktuellen Datenschutzchaos eine hervorragende Kommunikation. Alle unsere Mails wurden zu unserer vollsten Zufriedenheit zügig beantwortet. Außerdem hat DEFIANT die erforderlichen Tätigkeiten für WORDFENCE pünktlich zum Go-Live der EU DSGVO am 25.05.2018 erledigt.

Wenn Sie das WORDFENCE-Tool im Einsatz haben, dann sollten Sie sich hier die Datenschutzvereinbarung herunterladen: https://www.wordfence.com/gdpr/dpa.pdf

Den unterschriebenen Vertrag senden Sie  folgende Email-Adresse: privacy@defiant.com

Weiterhin muss die Datenschutzerklärung auf Ihrer Website zu den WORDFENCE Informationen erweitert werden. Sie können sich das unter Punkt 6 auf unserer Seite ansehen:

https://milo-net.de/datenschutz

Auch hier gibt es weitere Informationen – direkt von Wordfence: https://www.wordfence.com/help/general-data-protection-regulation/

Wir hoffen, das Thema einigermaßen verständlich erklärt zu haben. Sollte das alles dennoch zu verwirrend für Sie sein, dann kontaktieren Sie uns doch gerne.

Egal, ob es um die Installation und Einrichtung des Sicherheits-PlugIn WORDFENCE geht, oder um die Anpassung der Datenschutzerklärung auf Ihrer Webseite. Wir unterstützen Sie und machen gerne ein individuelles Angebot.

Diese neue EU Datenschutzverordnung dient dem Schutz natürlicher Personen bei der Verarbeitung deren personenbezogener Daten.  Also im Prinzip, welche Daten des Internetbesuchers bei dem Aufruf Ihrer Website abgegriffen und wie diese weiterbehandelt werden. Es handelt sich dabei nicht um ein uneingeschränktes Recht auf personenbezogene Daten, sondern viel mehr um die Verhältnismäßigkeit in Bezug auf den eigentlichen Zweck und die Wahrung der Grundrechte.

Auch das bisherige Bundesdatenschutzgesetz (BDSG) der Bundesrepublik verfolgte diesen Ansatz. Daher kann die EU Datenschutz Grundverordnung DSGVO als Fortschreibung des bisherigen Rechts gesehen werden.

Was müssen Sie im Detail wissen? Um der Abmahngefahr und den damit hohen Bußgeldern vorzubeugen, sollte Sie Ihre Webseite weiterhin datenschutzkonform betreiben. Detailliert in Bezug auf die neue EU Datenschutz Grundverordnung DSGVO bedeutet dies Folgendes:

• Jede Webseite MUSS eine Datenschutzerklärung beinhalten.
• Diese darf nicht im Impressum integriert sein, sondern eine eigene Unterseite darstellen.
• Die Datenschutzerklärung muss aus ALLEN Unterseiten direkt aufrufbar sein. (Also durch einen Button im Header oder Footer).
• Der Button muss klar mit DATENSCHUTZ angegeben sein.
• Die Datenschutzerklärung muss leicht verständlich alle Rechtsgrundlagen und deren Verarbeitungen der Website erklären.

Name und komplette Kontaktdaten des Webseitenbetreibers, sowie des betrieblichen Datenschutzbeauftragen

Sämtliche Informationen zur Erhebung und Speicherung personenbezogener Daten, deren Verwendungszweck und auch deren Löschfristen – aufgeschlüsselt nach:

Webseitenbesuch

Newsletteranmeldung

Kontaktformularverwendung

Vertragsabschlüssen

Verwendung von Kunden-/Mitgliedskonten

Cookie-Verwendungshinweis

Informationen zu Analyse-Tools, wie z. B. Google Analytics oder sonstige Trackingtools

Informationen zu Plugins zu Social-Media-Kanälen, wie z. B. Facebook, Instagram, Twitter etc.

Angaben zu weiteren Diensten, wie z. B. Google Maps oder Google Fonts

Informationen zu den jeweiligen Datenverarbeitungs-Rechtsgrundlagen, die meist in den folgenden Absätzen enthalten:

6 Abs. 1 Satz 1 lit. a) = Einwilligung der betroffenen Person

6 Abs. 1 Satz 1 lit. b) = Verarbeitung ist für die Erfüllung eines Vertrages oder Durchführung einer vertraglichen Maßnahme erforderlich

Angaben zur Weitergabe der personenbezogenen Daten an Dritte

Rechtsaufklärung der Besucher (Löschung, Berichtigung, Auskunftsrecht, Widerspruchsrecht, Widerruf Einwilligung)

Die Einwilligung des Seitenbesuchers muss bei folgenden Interaktionen explizit eingeholt werden:

• Newsletterbestellung
• Nutzung des Kontaktformulars
• Erstellen eines Kontos

Die jeweiligen Einwilligungen müssen in einer Datenbank gespeichert werden. Zudem sollte bei jeder dieser Aktionen auf die Datenschutzerklärung hingewiesen und verlinkt werden.

Im Falle der Weitergabe von personenbezogenen Daten an Dritte, sollten Sie einen Vertrag zur Auftragsverarbeitung vorliegen haben.

Der Standort des Host-Servers spielt zudem eine Rolle. Idealerweise befindet sich dieser in Deutschland oder im EU-Raum. Falls nicht, sind besondere Vereinbarungen nötig.

Sind in Ihrem Unternehmen mindestens 10 Personen mit der Datenverarbeitung betraut, dann muss ein betrieblicher Datenschutzbeauftragter bestellt werden.

Mit der neuen EU Datenschutzverordnung 2018 sind alle Unternehmen verpflichtet, ein „Verzeichnis von Verarbeitungstätigkeiten“ zu führen, in dem alle Datenverarbeitungen aufgeführt werden, wie z. B. Kundenstämme, Urlaubs-/Personallisten, Buchhaltungsprogramme bzw. weitere Programme mit Datenbezug, Email-Programme, Webseiten, Social-Media-Accounts etc.

Gap-Analyse: Im Soll-/Istvergleich der bereits genannten Verzeichnisse werden Lücken erkannt und Abhilfemaßnahmen eingeleitet. Zu den Problempunkten zählen Zugriffsrechte, Zugangskontrolle, Schutzmechanismen gegen Malware und Hacker, Löschfristen, Datensparsamkeit, Richtigkeit/Rechtmäßigkeit der Daten.

Weiterhin verlangt die EU Datenschutz Grundverordnung (DSGVO) technische und organisatorische Maßnahmen (TOMS). Diese beinhalten die Daten-Verschlüsselung, Daten-Stabilität, Wiederherstellbarkeit und die regelmäßige Überprüfung.

Keine Frage, mit Sicherheit sind derartige, immer wieder auftretende und notwendige Anpassungen mehr als nervig – aber ignorieren bzw. sich darüber ärgern hilft nicht wirklich weiter.

Zusammengefasst: Nahezu alle Datenschutzerklärungen auf Webseiten müssen mit Geltung der DSGVO neu erstellt oder überarbeitet werden.

Umziehen WordPress Seite notwendig? Dafür gibt es zwei Wege – manuell oder mittels Plugin. Der manuelle Weg muss nun wirklich nicht sein, wenn es dafür doch wirklich gute Plugins auf dem Markt gibt. Wir möchten im Speziellen hier auf das Plugin All-in-One WP Migration eingehen, da wir damit mehrfach sehr gute Erfahrungen gemacht haben.

Der Name lässt es schon erahnen: Bei All-in-One WP Migration handelt es sich um eine Gesamtlösung für Ihre WordPress-Migration. All-in-One WP Migration exportiert ALLE relevanten Daten in einem Step in eine einzige Datei, was definitiv Fehlerquellen vermeidet. Ein weiterer Vorteil des Plugins liegt darin, dass der Upload in einzelne kleiner Pakete gesplittet wird. Hiermit kann eine Größenbeschränkung des neuen Servers umgangen werden. Ist auf dem neuen Server WordPress und das Migrations-Plugins installiert, können die exportierten Daten (per Drag&Drop) einfach wieder hochgeladen werden.

All-in-One WP Migration ist zudem dann die richtige Wahl, wenn man nur Zugriff zum WordPress Backend hat, denn es ist kein FTP-Zugang und kein Zugriff auf den auf dem Datenbankserver notwendig.

In der kostenpflichtigen Version gibt es zusätzlich noch die Möglichkeit für das Exportieren in Cloud-Solutions oder FTP-Server.

Aber nun erst mal das ganze Vorgehen Schritt für Schritt:

Dazu wählen Sie in Ihrer aktuellen Seite über das Dashboard das Menü PLUGINS den Menüpunkt INSTALLIEREN.

In der Anzeige oben rechts finden die das Suchfeld, in dem Sie All-in-One WP Migration einfügen und bestätigen. Aus den Suchergebnissen heraus können Sie das Plugin direkt installieren und auch aktivieren.

Nach der Installation des Plugins wählen Sie den Menüpunkt All-in-One WP Migration und darin den Unterpunkt EXPORT. Im Selektionsbild können Sie zwischen der Export-Datei-Erstellung auf Ihrem Rechner wählen (was in der Regel völlig ausreichend ist), oder der Übergabe an einen FTP-Server oder an einen Cloud-Dienst. Letztere beide Versionen sind eine kostenpflichtige Erweiterung.

Sollte auch eine Domainänderung erwünscht sein, bietet der Export auch die Möglichkeit die Datenbank an eine neue Domain anzupassen.

Um den Vorgang zu starten, klicken Sie auf FILE. Anschließend können Sie  die Migrations-Datei bequem auf Ihren Rechner speichern.

Wechseln Sie jetzt auf Ihre neue Serverumgebung und installieren dort WordPress in der Admin-Umgebung. Oft finden Sie dies in der sogenannten Paket-Verwaltung.

Wichtiger Hinweis! Achten Sie bitte darauf, dass beide WordPress-Versionen auf dem gleichen Stand sind.  Da es sonst bei unterschiedlichen WordPress-Versionen zu schweren Darstellungsfehlern kommen kann.

Wie bereits bei der bestehenden Seite können Sie analog Step 1 nun auch das Plugin All-in-One WP Migration auf der neuen WordPress Umgebung installieren.

Öffnen Sie dazu auf dem neuen Server im WordPress Menü das Plugin All-in-One WP Migration und hier wiederum den Unterpunkt IMPORT.

Hier klicken Sie die Auswahl IMPORT FROM FILE, um so die unter Step 1 gespeicherte Migrationsdatei hochzuladen.

Es erfolgt ein Hinweis, dass durch diesen Schritt alle bestehenden Daten überschrieben werden. Da es sich auf dem neuen Server ja um eine „jungfräuliche“ WordPress Installation handelt, können diese Meldung mit OK ohne Bedenken akzeptieren.

Nach dem Import erfolgt noch eine Erfolgsnachricht zur Bestätigung. Eventuell erfolgt während es Imports noch ein Information, dass Sie die Permalink-Struktur doppelt speichern müssen. Sollte dies der Fall sein, dann bestätigen Sie auch diesen Hinweis.

Das wars! Das Plugin All-in-One WP Migration hat sämtliche Settings für das Theme, sowie für die installierten Plugins bereits vorgenommen. Ebenso die Einstellungen in der neuen Datenbank.

Gut zu wissen:

Das Plugin All-in-One WP Migration arbeitet perfekt für kleine und mittelgroße Seiten. Es gibt eine Größenbeschränkung von 512 MB, was bei Seiten mit vielen (großen) Fotos oder Videos zum Problem führen könnte. In diesem Fall empfehlen wir dennoch das Plugin All-in-One WP Migration – jedoch in der kostenpflichtigen Version.