Nur noch 36 Tage bis zum finalen Countdown. Dann ist es soweit. Der Tag des jüngsten Gerichts wird über uns hereinbrechen. Nein, keine Angst...

Nur noch 36 Tage bis zum finalen Countdown. Dann ist es soweit. Der Tag des jüngsten Gerichts wird über uns hereinbrechen. Nein, keine Angst. So schlimm wird es nicht werden. Sofern ihr euch einfach mit dem Thema auseinandersetzt und etwas Zeit investiert. Ich möchte euch heute ein paar kurze Tipps geben, die euch helfen, DSGVO konform zu werden.

Bitte beachtet. Es handelt sich um keine Rechtsberatung. Ihr handelt immer auf eigene Verantwortung.

Welche externe Verbindungen werden aufgebaut


Der erste Schritt, den ihr machen solltet, ist zu prüfen, welche externen Verbindungen aufgebaut und dabei IP Adressen an externe Dritte übertragen werden. Das ist einfach wichtig, um eine Übersicht zu gewinnen. Wie das geht, ist ganz einfach.





  1. Ihr ruft eure Seite auf
  2. Wichtig ist, dass ihr eure Seite mit Strg + F5 aktualisiert. Es sollen keine Daten aus dem Cache geladen werden. Oder löscht einfach euren Cache und Verlauf im Browser.
  3. Macht einen Rechtsklick auf der Seite
  4. Ruft einfach den Punkt "Element untersuchen" auf
  5. Dann geht ihr auf Netzwerkverbindungen
  6. Jetzt seht ihr alle Verbindungen, die nach draußen gehen. 
Gut ist, wenn Ihr nur eure Domain unter dem Host aufgelistet findet. Alle sonstigen externen Verbindungen müssen überprüft werden. 
DSGVO und Datenübertragung an Dritte

Lustig wird es nur bei solchen Auswertungen. Diese Ergebnisse solltet ihr bitte vermeiden.

So bitte nicht.

Welche Möglichkeiten habt ihr denn jetzt? 

Bevor ihr nervös werdet. Es gibt für alles eine Lösung. Wichtig ist, sich erstmal Gedanken zu machen, ob Ihr den Service überhaupt benötigt. Meistens ein klares Nein. Aber Schritt für Schritt.

Google Fonts und Plugins


WordPress, die ganzen Themes und Plugins haben meistens die Angewohnheit, in Ihren CSS Dateien immer Google Fonts zu verwenden. Das ist ja auch kein Problem. Solange die Schriften eingebunden sind und nicht über den Google Server abgerufen werden. Aber leider ist dem oft nicht so.

Vielleicht vorweg. Wenn Ihr Google Fonts verwendet und diese bei dem Besuch eurer Seite geladen werden, übermittelt eben eure Seite die IP Adresse des Besuchers an Google und stellt somit eine Verarbeitung personenbezogener Daten durch Dritte dar. Und dann greift eben wieder die Gesetzgebung.

Ihr habt jetzt genau zwei Möglichkeiten.

  1. Ihr lasst es so, informiert euren Kunden darüber in der Datenschutzerklärung, dokumentiert das sauber in dem Verfahrensverzeichnis, schließt mit Google einen ADV, etc. Ist nicht gerade die beste Option.
  2. Ihr installiert eure Webfonts einfach lokal. Oder Ihr blockiert einfach die Google Fonts.
Ich persönlich habe mich für Option 2 entschieden. Es gibt mehrere Möglichkeiten und Anleitungen. Müsst einfach mal etwas bei Google suchen. Ich hatte den Vorteil, dass mein Theme dies direkt integriert hat und ich keine CSS Anpassungen vornehmen musste. Ihr müsst das einfach bei euch prüfen und ändern. Anleitungen gibt es dazu genügend.

Nicht jeder möchte sich jedoch mit dem Thema CSS anpassen herumschlagen. Ja ich weiß warum. Ich habe zum Beispiel alle Fonts lokal installiert, aber irgendein Plugin hat immer wieder diese Verbindung aufgebaut. Dank Kontakt zu einem Entwickler war die Lösung schnell in Sichtweite. Es ist der Visual Composer. Und den setzen viele Themes ein. Somit könnt auch ihr betroffen sein. Ich dachte einfach. Deaktiviere doch einfach das Plugin. Schlechte Idee. Denn meine Seite wurde dadurch zerschossen. So was tun. Etwas Google hier und da und ich bin auf ein Plugin gestoßen, das einfach alle Verbindungen zu Google unterbindet.   

Das Plugin heißt: Remove Google Fonts References

Ist zwar etwas älter, funktioniert aber tadellos und Ihr seit eine Sorge weniger los.

Remove Google Fonts Plugin
Ansonsten gilt einfach. Prüft eure Plugins. Welche werden benötigt? Welche könnt Ihr deaktivieren? Schaltet wirklich alles ab, was Daten an Dritte versendet und Ihr nicht sicher seit, wer dahinter steckt. Ihr müsst am Ende alles erklären, warum Ihr keinen ADV habt, keine rechtliche Grundlage und nicht wisst wer noch alles Daten hat. Und ihr könnt es ja immer einfach prüfen. Immer nach der Deaktivierung eure Seite neu laden und prüfen.


Kommen wir zum übrigen Rest.

So bitte nicht.

Wie ihr auf der rechten Seite seht, habe ich eine Seite gefunden, die Futter für DSGVO Verstöße liefert. Zum Einen werden keine SSL Zertifikate verwendet. Bitte aktiviert diese umgehend. Sofern Ihr bei einem externen Dienstleister seit, prüft, ob es bereits umgesetzt wurde. Wichtig. Selbst Blogger erlaubt mittlerweile den Einsatz eines SSL Zertifikats mit externer Domain. Langt zwar immer noch nicht, aber ein Schritt in die richtige Richtung.

Was sehen wir noch. Aha, der Einsatz von CDN = Content Delivery Network. Wird wahrscheinlich eher ein kleinerTeil der Leser betreffen, aber ich möchte doch einfach nochmal etwas sensibilisieren. Ein CDN soll dazu dienen, die Ladegeschwindigkeit eurer Seite durch Auslagerung von Daten auf weitere Server zu beschleunigen. Ihr erkennt schon das Problem? Genau, ihr lagert Daten aus, an Dritte und das wahrscheinlich noch weltweit. Ihr seit ja verpflichtet, eure Kunden darüber aufzuklären wo die Daten bei Dritten verarbeitet werden. Und bei einem CDN quasi weltweit. Am besten Ihr nehmt Kontakt mit eurem Anbieter auf und fragt ob Sie einen ADV bereitstellen, wo genau sämtliche Serverstandorte angegeben werden. Und gemäß der DSGVO müsst ihr natürlich einen Grund für die Datenauslagerung angeben. Also am Besten holt ihr euch vorher eine Einwilligung des Kunden ein.

Zum Schluss noch einen Tipp. Wer gerne Podcast hört, und sich mit dem Thema DSGVO beschäftigt, dem rate ich, sich folgenden Podcast anzuhören https:// were-hayungs.de





Lieber Leser, Blogs leben von Beiträgen und Kommentaren. Es gibt uns die Möglichkeit, unsere Meinung zu dem geschriebenen Blogbeitrag mitz...

Lieber Leser,

Blogs leben von Beiträgen und Kommentaren. Es gibt uns die Möglichkeit, unsere Meinung zu dem geschriebenen Blogbeitrag mitzuteilen. Das finde ich wichtig und sollte auch genutzt werden.

Auch wenn die DSGVO erst im Mai aktiv wird, die vollständige Speicherung der IP-Adresse ist bereits unzulässig. Die Speicherung des Namen und der E-Mail jedoch, fallen in die Bereiche des berechtigten Interesse des Webseitenbetreibers. Wie sonst soll man denn kommunizieren?

Und die Frage, die sich jetzt natürlich stellt ist, ob wir die IP-Adresse bei den Kommentaren wirklich benötigen? Ich sage jetzt mal nein. Wozu auch. Auf der einen Seite kürzen wir beim Tracking die Bytes, und bei den Kommentaren würden wir sie vollständig speichern? Doch etwas widersprüchlich wenn man ehrlich ist. Betrachten wir die folgende Frage.

Achtung. Dieser Blogbeitrag stellt keine Rechtsberatung dar. Die Erkenntnisse basieren auf eigenen Recherchen. Ihr handelt stets auf eigene Gefahr. Apropos Gefahr.

Sind die Kommentare in Gefahr?

Ich sage jetzt mal nein. Sofern man sich an die Regeln hält.





Drei Schritte, um Kommentare DSGVO konform einsetzen


1. Holt euch das Opt-in vom Kunden, dass er der Datenschutzerklärung zustimmt. Es gibt ein tolles Tool für WordPress, das ich euch ans Herz legen möchte.

Mit diesem Plugin, integriert Ihr einfach ein Opt-In für die Kommentare und das Kontaktformular. Alles was Ihr machen müsst, ist das Plugin und die entsprechende Funktion aktivieren. Das war es bereits.

2. Dann aktiviert das SSL Zertifikat. Damit verschlüüselt Ihr die Verbindung bzw. die Kommunikation und kann nicht durch Dritte abgehorcht werden.

3. Löscht die alten IP-Adressen und verhindert die Speicherung direkt beim Absenden der Kommentare.

Ich möchte das Rad gar neu erfinden und einfach den Kritzelblog empfehlen. Die Kollegen haben ein sehr tolles und einfaches Tutorial rausgebracht, wie neue Einträge ohne IP Adresse erfasst und wie alte IP Adressen gelöscht werden.


Am Ende möchte ich euch noch den Podcast mit meinem Kollegen Dennis Hayungs empfehlen. Wir haben bereits das Thema DSGVO beleuchtet und ein paar wichtige Fakten zusammengetragen. Viel Spass







Facebook, Instagram, Twitter, Google+, Ello  und nun auch noch Vero. Der neue Hype. Zumindest wenn man den restlichen Netzwerken Glauben s...

Facebook, Instagram, Twitter, Google+, Ello 

und nun auch noch Vero. Der neue Hype. Zumindest wenn man den restlichen Netzwerken Glauben schenken darf. Überall sehe ich einen Wechsel. Story hier, Post da. Folgt mir nun auch auf Vero. Ich frage mich gerade die ganze Zeit, woher diese spontane Motivation stammt. Ist es die Jagd nach Reichweite? Die Jagd nach Likes? Die Jagd nach Anerkennung? Ich weiß es ehrlich gesagt nicht. Dafür habe ich keine aussagekräftige Studie. Aber irgendein Bauchgefühl.

Nehme wir das mal auseinander. Ich bin Unternehmer. Ich möchte meine Kunden bzw. meine Zielgruppe erreichen. Und was benötige ich? Richtig.

  • Meine Zielgruppe muss im Netzwerk vertreten sein
  • Ich benötige eine Reichweite und
  • Meine Follower müssen mir folgen
Und das scheint in der Facebook und Instagram Welt durch die Algorithmus Anpassung ja nicht mehr zu funktionieren. Ich erreiche keinen Kunden mehr. Keiner sieht mehr meinen Post. Niemand liked ihn mehr. Keiner kauft meine Leistung.

Ich betrachte das etwas differenzierter. Ich beobachte gerne in der Umwelt die Benutzer, wie sie auf Facebook navigieren. Und was ich sehe ist oft einheitlich. Es ist einfach ein Wischen nach oben und unten. Eigentlich spreche ich mal das Wort Konsum aus. Es ist ein Konsum. Schnell mal schauen, was es Neues gibt. Wisch, Wisch. Ab und An mal ein Like. Und meistens wenn es das einfachste der Welt ist. Katzenvideos, irgendwelche lustigen Videos oder einfach Fakten. Oder es ist politischer Natur. Dann lässt man sich gerne mal hinreisen, einen Kommentar zu verfassen. Ebenso ist es doch auf Instagram. Ich konsumiere. Ich folge so vielen Menschen. Eigentlich zu vielen. Was passiert? Klar, die Timeline wird geflutet. Es ist ja unabdingbar. Jeder postet mehrfach täglich und der Content ist eine riesige Masse. Und ja, auch ich scrolle einfach durch. Es ist auch oft ein sich wiederholender Inhalt. Ja, ab und an kommentiere und Like ich. Und natürlich freue ich mich, wenn auch ich ein Like erhalte. Es ist ja eine Art der Anerkennung. Und dann schaue ich mir die Story an. und auch hier. Massenhaft und ähnlich. Kaffee hier, Kaffee da. Ich bin gerade hier, ich bin gerade dort. Ich frage mich halt einfach mal, warum ich mir das anschauen sollte und was es mir bringt. Ja, vielleicht eine etwas provokante Frage. Aber sind wir als Social Media Nutzer nicht auf beiden Seiten unterwegs. Einmal als Konsument und als Poster. Und konsumieren wir denn alles? Verhalten wir uns so, wie wir es uns wünschen? Ich behaupte mal nein.

Und nachdem wir alle doch traurig sind, dass wir kaum Interaktionen erhalten erscheint ein neuer Stern am Himmel. Er nennt sich Vero. Doch ist es wirklich die neue Hoffnung oder doch nur ein Trend (Hype) der uns das verspricht was wir alle wollen. Gesehen werden. Gefunden werden. Ich stelle mir jetzt mal die folgende Frage.

AGB und Datenschutz


Wie wird denn hier mit meinen Daten umgegangen? Sind meine Daten sicherer als bei den sogenannten bösen Datenkraken? Wenn ich mir die Policy so betrachte, nein. Ich lese folgendes heraus. (Achtung, dies ist eine Interpretation aus der Policy wie ich sie verstehe)

  • Daten werden in US, UK und auf Servern in denen Vero Niederlassungen hat, gespeichert
  • Ich stimme zu, dass die Daten in die USA transferiert werden (GDPR, auf welcher Rechtslage werden die Daten eigentlich verarbeitet und in die USA transferiert?)
  • Vero kann nicht die Sicherheit garantieren, dass die Daten die ich an Vero übermittel, gelöscht werden
  • Selbst nachdem ich das Konto deaktiviere, werden Daten aus Backup und kommerziellen Gründe vorgehalten
  • Meine persönlichen Daten werden mit Dritten geteilt die unter dem Dach von Vero sind
  • Drittanbieter, Berater und andere Dienstleister, die für Vero Dienst ausführen
Also. Wenn ich das alles mal zusammenfasse, ist es nicht viel besser als die anderen Netzwerke. Meine Daten sind weiterhin das Kapital.

Was erwarte ich? 

Vero verspricht, dass es keine Reichweitenbeschränkungen geben wird. Hört sich ja mal gut an. Was bedeutet das aber jetzt? Ich sehe alles in meiner Timeline. Von jedem und alles. Und wenn ich mir meine Zahlen anschaue, vermute ich, dass ich nicht alles sehen kann, werde und will. Ich bin dann ja etliche Stunden beschäftigt, den Inhalt anzuschauen. Und werde ich dann mehr interagieren? Hmmm, wahrscheinlich nicht. Ich werde auch hier konsumieren. Also muss ich dann doch meine Anzahl beschränken. Es ist eigentlich im Grunde genommen eine persönliche Freiheit, die mir Vero anbietet. Kein Algorithmus, der mir vorgibt, welchen Inhalt ich sehen darf. Es ist eine Lösung die Vor- und Nachteile bietet.

Eine weitere Frage, die sich mir stellt, ist. Wer von meiner Zielgruppe ist dort anwesend? Werde ich neue Kontakte finden? Ermöglicht es mir neue Chancen?

Ich sage mal so. Schaue ich mir Snapchat an. Was war da ein Hype. Meine Nachrichten verschwinden. Super. Nur derjenige kann es sehen, der mich abonniert hat. Jeder ist dort hin. Instagram hat nachgezogen. Und alle sind wieder doch bei Insta gelandet. Ich glaube einfach wir sind irgendwie auf der Suche nach dem heiligen Gral und hoffen Ihn zu finden. Irgendwie sehnen wir uns nach Datenschutz auf der anderen Seite akzeptieren wir solche Policies.

Warum gehen wir denn nicht einfach alle zu Google+? Es hat doch sogar SEO Vorteile. Google bewertet das bestimmt besser als wenn wir Vero nutzen. Warum entstand hier kein Hype. Weil es von Google ist? Weil es eine Datenkrake ist? Weil es nicht hip ist? Weil es ähnlich zu Facebook ist? Was ist mit Ello? Ist es nicht das Gleiche?

Essenz


Was ich damit sagen möchte. Seht es einfach etwas differenzierter. Man muss nicht immer gleich jedem Trend folgen. Und sofort wechseln. Manchmal tut eine kleine Überlegung auch nicht weh. Wie werde ich mit den restlichen Netzwerken umgehen? Werde ich sie komplett einstellen oder noch zusätzlich posten? Ist es ein zusätzlicher Aufwand den ich jetzt habe? Wie spiegelt sich der Nutzen wieder? Welche Strategie verfolge ich? Welche Motivation treibt mich an? Wie werde ich meinen Stream organisieren.

Es ist ja durchaus berechtigt eine Wechsel in Betracht zu ziehen und Vero eine Chance zu geben. Warum auch nicht. Aber wenn ich über Facebook klage, dass Sie meine Daten haben ist Vero keine Alternative. Ansonsten vielleicht. Die Zeit wird es zeigen. Aber vielleicht sehe ich es doch zu abstrakt. Vielleicht ist es einfach eine emotionale Kiste.

In diesem Sinne. Trefft euch vielleicht auch einfach mal persönlich und tauscht euch aus :).

Kurzer Nachtrag

Jetzt sind bereits ein paar Tage vergangen und ich konnte doch einiges zum Thema Vero lesen. Positiv sowie negativ. Es gibt die klassische Vertreterseite und die Negativseite. Jeder versucht irgendwie sein Statement zu vertreten. Und letztendlich muss es jeder für sich wissen, was er macht und nutzen will. Und ich sehe es so, dass wir uns doch nicht immer gegenseitig in Blogs alles um die Ohren hauen müssen. Meinungsfreiheit ist das wichtigste Gut und soll auch genutzt werden. Aber lasst mich aus meiner Sicht vielleicht noch ein paar Punkte ergänzen.

Datenschutz, DSGVO und GDPR. Europaweit kommt ab Mai die neue Datenschutzverordnung. Und die hat es in sich. Gut, ich will hier jetzt nicht alles nochmal wiederholen. Das könnt Ihr in meinem Blog lesen. Aber die Welt lebt in einer Parallele. Als Unternehmer ist man verpflichtet, jeden Verarbeitungsprozess zu dokumentiern, zu informieren, Auskunft geben, Daten sparsam zu erheben und und und. Es ist ein großer Aufwand. Auch für kleine Unternehmen. Es ist wichtig, dass es den Datenschutz gibt und dieser vereinheitlicht wird. Aber wenn ich mir auf der anderen Seite das Nutzerverhalten anschaue, frage ich mich wirklich, ob sich der Aufwand überhaupt lohnt.

Die Policy, egal ob Facebook, Twitter oder jetzt Vero. Wir ziehen uns hier vollständig aus. Wir akzeptieren wissentlich, dass unsere Daten uns nicht gehören und mit Dritten geteilt werden. Wir posten alles über unser Leben. Welche Musik wir hören, wieviele Schritte wir gelaufen sind usw. Kleiner Tipp am Rande. Schaut euch mal die Policy von den Armbändern an :). Wir nutzen Trackingdienste, Smartwatches, GPS Tracking und haste nicht gesehen. Aber auf der anderen Seite wollen wir Datenschutz. Ernsthaft, irgendwie doch etwas verrückt.

Genauso in der Welt der Fotografie. Viele meckern, dass ihre Bilder ungefragt von Dritten verwendet werden ohne dafür zu zahlen. Wir schützen mit Wasserzeichen, wir nutzen Services, die schauen, wo meine Bilder verwendet werden. Und dann akzeptieren wir, dass Bilder in den sozialen Netzwerken an Dritte weitergegeben werden dürfen? Nicht innerhalb des Netzwerkes. An Dritte Parteien.

Von daher. Macht, was ihr für euch für richtig haltet. Aber akzeptiert dann auch die Vor- und Nachteile, die durch die eigene Handlung erzeugt wurden.

Bitte teilt den Beitrag. Leider kann ich nicht Shariff verwenden und dank der Datenschutzverordnung verzichte ich auf die Social Media Buttons. Bitte einfach den Link kopieren und teilen. Das klappt auch wunderbar.







Wie schütze ich personenbezogenen Daten Lieber Leser, die neue Datenschutzverordnung hängt über uns wie Damokles' Schwert. Im Mai 2...

Wie schütze ich personenbezogenen Daten


Lieber Leser,

die neue Datenschutzverordnung hängt über uns wie Damokles' Schwert. Im Mai 2018 tritt sie in Kraft und betrifft jeden Unternehmer. Jeden? Ja, wirklich jeden. Und ich möchte einfach nochmal etwas sensibilisieren, dass das Thema nicht unbedeutend ist und empfindliche Strafen drohen.

Bitte nehmt das Thema ernst und handelt jetzt.

Heute möchte ich euch zwei kleine Anregungen zum Thema DSGVO (GDPR), Sicherheit und TOMS mitgeben.

Achtung: Dieser Artikel ist keine Rechtsberatung. Er dient der Sensibilisierung und Hilfestellung bezüglich der neuen Datenschutzgrundverordnung.

Was sind TOMS?

TOMS ist eine Abkürzung und steht für technisch organisatorische Maßnahmen. Ein Begriff, den jetzt vielleicht einige mit einem Fragezeichen darstehen lassen. Was für Maßnahmen? Es ist eigentlich recht simpel. Jeder Unternehmer, der personenbezogene Daten verarbeitet  ist verpflichtet diese zu schützen. Und hier kommen die erwähnten TOMS zum Zuge. Ihr müsst geeignete Maßnahmen ergreifen um die Daten eurer Kunden zu schützen. Und diese in schriftlicher Form festzuhalten. Im Falle einer Prüfung sind diese vorzuzeigen.

Lokale Systeme vs. Cloud Systeme

Ich möchte jetzt keine Vor- und Nachteile erörtern sondern einfach eine kleine Anregung geben. Ich habe letzte Woche in einem Facebook Post gelesen, dass manche jetzt anscheinend eine Lösung gefunden haben. Sie nutzen ein ERP System, das lokal läuft. Und sie fühlten sich sicher. Wirklich? Nein. Warum? Vielleicht ein Fall. Ja, ihr braucht keine ADV mit dem Dienstleister. Stimmt. Aber das entbehrt euch nicht, Sicherheitsmaßnahmen zu treffen. Das ERP System, das lokal bei euch auf der Platte installiert ist greift hoffentlich auch auf eine lokale Datenbank zurück. Huch. Eine Datenbank. Genau dort liegen ja die personenbezogene Daten. Lokal.

So, jetzt ein paar Fragen an euch.

  • Wer hat alles Zugriff auf euren Rechner?
  • Wie oft werden Passwörter gewechselt?
  • Wie schützt ihr euren Zugang?
  • Wer kennt alles euren Zugang?
  • Wer hat alles Zugriff auf euren Rechner?
  • Wie schützt Ihr euren Rechner auf Viren? 
    • P.S. Auch MACs müsssen einen Virenscanner installiert haben
  •  Wie verschlüsselt ihr eure Festplatte?
 Ihr erkennt hoffentlich worauf ich hinaus möchte. Mit einem Wechsel auf eine lokale Lösung schützt euch nicht vor dem Datenschutz. Ihr müsst Vorkehrungen treffen. Ihr seid auf einer Reise. Euer Laptop mit den Daten wird gestohlen. Was dann? Ihr müsst den Vorfall melden. Und ihr werdet sicherlich gefragt, welche Maßnahmen getroffen wurden. Keine verschlüsselte Platte bedeutet, dass sich jeder Zugriff auf die personenbezogenen Daten verschaffen kann. Keine gute Ausgangsbasis.

Fazit: Sichert euren Rechner. Verschlüsselt eure Festplatten. Setzt einen Virenscanner ein. Ja auch Macs sind davon betroffen. Und dokumentiert die Maßnahmen bitte in schriftlicher Form. 

iCloud - Einfach aber dennoch gefährlich? 

Kommen wir noch zu einem schönen Thema. iCloud. Viele von uns nutzen Apple Geräte und schätzen die Einfachheit der Daten-Synchronisierung. Alle Daten lassen sich einfach teilen und sind auf allen Geräten verfügbar. Aber es gibt auch hier eine Schattenseite der DSGVO. Sobald wir Daten in die Cloud laden, werden personenbezogene Daten verarbeitet. Und hier Bedarf es wieder eine Einwilligung. Zumal noch die Cloud bzw. die Server in den USA stehen. Bedeutet, dass hier eine Einwillung der Kunden eingeholt werden sollte. Prozess dokumentieren, ADV abschließen und den Hinweis der Datenübermittlung in die USA mit in die Datenschutzerklärung aufnehmen. Bedeutet zudem, dass die mobilen Endgeräte dann auch gesichert werden müssen.

  



 
CMS und Sicherheit?

Viele von uns nutzen ein CMS, wie zum Beispiel WordPress. Und auch CMS Systeme greifen auf Datenbanken zu und verarbeiten personenbezogene Daten. Zum Beispiel Kommentare. Das sind bereits personenbezogene Daten. Und auch hier seid ihr verpflichtet, die Daten zu schützen. Es gibt hier keine Ausnahme. Was kann ich denn tun um mein CMS zu sichern?

Vielleicht ein paar Anregungen.

  • Bitte niemals einen Zugang mit Admin verwenden
    • Nutzt einen individuelle Namen für den Admin Zugang
    • Legt einen Bearbeiter an, der zum Beispiel posten darf
  • Bitte postet nicht unter eurem Admin Namen 
    • Verwendet euren Benutzer
  • Schützt euren Zugang mit 2FA (2 Factor Authentification)
  • Wechselt öfters eure Passwörter
  • Schützt eurer WP-Admin Verzeichnis
  • Verwendet nicht den WP Präfix für eure Datenbank 
  • Aktualisiert immer euer CMS System sobald ein Update verfügbar ist
  • Nutzt so wenig wie möglich Plugins
  • Nur Plugins, die aus seriösen Quellen stammen installieren
  • Aktualisiert immer eure Plugins
  • Nutzt und prüft das eingesetzte Sicherherheits Tool
    • Werden IP Adressen geprüft, weitergeleitet und abgegeglichen?
  • Löscht alte Tracking Pixel aus eurem Quellcode
    • Leider sehe ich es so oft, dass Facebook Pixel verwendet werden ohne Datenschutzhinweise  
  • Nutzt bzw. aktiviert das SSL Zertifikat
    • Gerade wenn Ihr ein Kontaktformular verwendet ist es Pflicht. Das aber nur am Rande

Fazit: Bitte trefft entsprechende Vorkehrungen und sichert euer CMS. Und wie immer gilt. Haltet eure Maßnahmen in den TOMS fest.








Lieber Leser, manchmal kann ich nicht immer über die schönen Seiten des Unternehmertums bloggen. Ja, manchmal gibt es auch unbequeme Th...

Lieber Leser,

manchmal kann ich nicht immer über die schönen Seiten des Unternehmertums bloggen. Ja, manchmal gibt es auch unbequeme Themen, die uns alle angehen. Heute geht es um die neue Datenschutz Verordnung, die ab Mai Europaweit gilt. Und ja für alle Unternehmen, die im europäischen Raum Dienstleistungen anbieten. Dazu gehören auch US Unternehmen. Zum Beispiel, der Newsletter Dienst Mailchimp oder Kollege Google. Google Analytics, Ad words usw. Auch die sind davon betroffen. Aber es geht jetzt erstmal um uns.

Wichtig: Dies dient der Information und stellt keine rechtliche Beratung dar!

Was heißt das für uns

Wer von uns personenbezogenen Daten verarbeitet, und das tun wir alle, ist verpflichtet jedem Kunden Auskunft über seine gespeicherten Daten zu erteilen.
Vor jeder Verarbeitung muss geprüft werden, auf welcher Grundlage dies geschieht. Zum Beispiel zur Vertragserbringung. Also wenn ihr zum Beispiel Daten auslagert, an einen Dienst, um Rechnungen zu schreiben. Ihr dürft also nicht grundlos, einfach Daten erfassen. Sofern also Daten eurer Kunden ausgelagert werden, ist ein Adv mit dem Dienstleister zu schließen. 

Was zählt zu personenbezogenen Daten

maglara - Fotolia.com
Zu den personenbezogenen Daten zählen, Namen, Adresse, Anschrift und Telefonnummer. Aber auch Cookies, Benutzer Id's und das Auswerten des Surfverhaltens zählen dazu. Der Einsatz von Tracking Pixel, zum Beispiel der Facebook Pixel, ist auch davon betroffen. Um das Surfverhalten zu analysieren nutzen wir gerne Piwik und Google Analytics.
Aktuell haben wir ja die Möglichkeit, einfach eine Opt-out im Datenschutz zu hinterlegen. Das wird wahrscheinlich nicht mehr greifen. Um Daten verarbeiten zu dürfen müssen wir vorher die Erlaubnis einholen. Heißt die Opt-in Methode wird wahrscheinlich zum tragen kommen. Ohne dies kein Tracking. Gilt im übrigen auch für Cookie.

Mal zwei Links hierzu:

Achtung: Der Kunde muss dem Tracking zustimmen und hat das Recht jederzeit Auskunft einzuholen. Ein Nachweis ist zu erbringen. Und ohne Opt-in bzw. Erlaubnis kann es unbequem werden. 

Was bedeutet das für andere Programme

Wenn wir Mailchimp nutzen, oder einen externen Dienstleister, der für uns Daten verarbeitet, ist eine ADV notwendig. Und ihr benötigt die Erlaubnis des Kunden, dass die Daten von Dritten verarbeitet werden. Zum Beispiel durch einen unterschrieben Vertrag. Oder durch ein Opt-In auf eurer Seite.

Somit habt ihr die Erlaubnis eingeholt und habt einen Auftragsdatenverabeitungsvertrag mit dem Dienstleister. Mir stellt sich auch die Frage, wenn Excel Listen auf Dropbox liegen, ob auch hier ein ADV benötigt wird. Aber bei Newsletter Dienste, Rechnungen, CRM etc. ist es notwendig. Welche Dienste auf unserer Homepage nutzen wir und wo werden personenbezogenen Daten verarbeitet? Mal eine kleine Liste, die mir spontan eingefallen ist.

  • Youtube Video auf der Homepage
  • Facebook Like
  • Facebook Tracking Pixel
  • Formularfelder auf der Homepage
Hierzu ein interessanter Link, die den aktuellen Stand bezüglich den Vorschriften erklärt. Zum Beispiel ist der Einsatz von SSL bei Kontaktformularen notwendig. Und der Kunde muss vorher der Datenschutzerklärung zustimmen.

Datenschutz allgemein: https://www.klausoppermann.de/aktuelle-informationen-zu-datenschutzerklaerungen-ssl-verbindungen-und-kontaktformularen/

eRecht24: https://www.e-recht24.de/artikel/abmahnung/10650-wichtige-gesetzesaenderungen-2018.html

Was passiert bei Nichteinhaltung

Wenn wir dem Kunden keine Auskunft erteilen und wir aktiv dagegen verstoßen, kann eine Strafe von bis zu 4% des vergangenen Jahresumsatzes je Fall bedeuten. Je Fall. Könnt euch also ausrechnen welches Strafen auf einen zukommen. 

Tipps

Ich rate euch einfach eine Excel Liste aufzubauen und dort mal alle Dienstleister einzutragen, die ihr nutzt, um Kundendaten zu verarbeiten. Dann erfasst, welche Daten gespeichert sind. Beschreibt kurz den Prozess. Warum nutzt ihr den Dienst, wie werden Daten übertragen. Wie lange werden Daten gespeichert. Damit ist mal die Grundlage geschaffen. Es kann sein, dass auch Bestandskunden nachträglich um Erlaubnis gefragt werden müssen. Überlegt auch, ob evtl. Tracking abgestellt wird sofern es keine Lösung im Mai für den Opt-in gibt.

Ausführliche Informationen zum Datenschutz : https://www.e-recht24.de/datenschutzgrundverordnung.html

Es ist verfügbar  Lieber Leser, WhatsApp Business wurde im App Store gelauncht. Für iOS habe ich nicht geschaut, da ich aktuell mit e...

Es ist verfügbar 

Lieber Leser,
WhatsApp Business wurde im App Store gelauncht. Für iOS habe ich nicht geschaut, da ich aktuell mit einem Android System arbeite. Denke, dass es aber auch dort bereits verfügbar ist. Ich bin in den GooglePlay Store, habe die App installiert und möchte euch mal den ersten Eindruck schildern.

WhatsApp Business - Mein erster Eindruck

Was fällt mir nach der Installation auf? Die App sieht bis auf das Logo schon mal identisch aus. Bis eben auf die kleine Ausnahme, dass in dem WhatsApp Symbol ein "B" auftaucht.      "B" für Business. Ich öffne jetzt mal die App. Handy Nummer eingeben und verifizieren. Aber Achtung. Solltet ihr eine Handy Nummer für private und geschäftliche Zwecke verwenden, müsst ich euch entscheiden, welches WhatsApp Ihr verwenden möchtet. Ihr könnt nur eine Handynummer verifizieren und nutzen. Also entweder WhatsApp Business oder WhatsApp. Ich habe mich jetzt einfach mal für den Test für die Business Variante entschieden. Nun gut. Auf den ersten Blick ist die Kontakte Darstellung identisch. Der Balken oben ist nun in Grau und nicht mehr in Grün. Aber sonst fällt mir jetzt nicht viel auf. Gehen wir doch mal zu den Einstellungen.

Die Einstellungen

Kommen wir zu dem wichtigen Thema. Die Einstellungen für das Unternehmen. Dazu gehe ich auf die drei Punkte, wähle "Einstellungen" und die Ansicht links erscheint.  Ich möchte nun meine Unternehmensdaten eingeben. Also Menüpunkt "Unternehmenseinstellungen" auswählen. Schauen wir mal, was es so gibt. Ich kann meine Adresse eingeben und auf Google Maps wird die Flag entsprechend gesetzt. Labels können je nach Unternehmen selektiert werden. Ich habe mich als Fotograf für Dienstleistung entschieden. Unternehmensbereich ist mit Fotografie angegeben. Könnt Ihr aber auch individuell gestalten. Öffnungszeiten habe ich jetzt nicht mit angegeben. Ihr könnt diese aber entsprechend eingeben. So, was gibt es denn noch? Ihr könnt eure E-Mail Adresse und bis zu zwei Webseiten hinterlegen. Denke, sollte auch für die meisten Unternehmer ausreichend sein. Ah, beinahe vergessen. Ihr könnt für euer Unternehmen noch einen Header verwenden. Einfach auf das Stiftsymbol gehen und ein Bild selektieren. Speichern und fertig ist das Hexenwerk. Einrichtung des Unternehmens erfolgreich beendet. Aber war es das schon?

Hallo lieber Kunde




Ein nettes Feature, so finde ich, ist die Möglichkeit, Begrüßungs-, Abwesenheitsnachrichten sowie Schnellantworten zu hinterlegen. Einfach unter "Nachrichten-Tools" auf den gewünschten Punkt gehen und eure Nachricht eintragen. Optional noch den Zeitplan wählen und oben den Schalter auf an. Das wars. Weiter gehts. Was bietet WhatsApp Business noch?



Statistiken und Labels

Ein gar nicht so schlechtes Feature sind die Kundenlabels. Quasi eine Möglichkeit Kunden in einzelne Kategorien zu clustern. Jeder Kunde kann einem der entsprechenden Labels, zum Beispiel
  • Neuer Kunde
  • Zahlung ausstehend
  • Bezahlt
zugewiesen werden. Ist vielleicht für die Kommunikation gar nicht verkehrt. Somit weiß ich gleich, falls jemand eine Dienstleistung anfragt, ob noch offene Posten vorhanden sind oder doch alles bezahlt ist. Schön ist auch, dass ich auf einen Blick erkenne, wer in der ganzen Kontaktliste ein neuer Kunde ist. Finde die Option ganz gut. Schaden kann es nie, etwas über Kunden zu wissen :).

Final gibt es noch die Statistik. Die zeigt euch an, wieviel Nachrichten gesendet, wieviele geöffnet und wieviele gelesen wurden. Hat mir jetzt noch nicht so viele wertvolle Informationen gegeben. Sind halt Zahlen ohne Aussage. Was ich nun damit anfangen soll, hat sich mir zum aktuellen Zeitpunkt noch nicht erschlossen. Kommt vielleicht noch.

Fazit

Fassen wir es mal zusammen. Ich finde WhatsApp Business für mich als Unternehmer sinnvoll. Es gibt mir die Möglichkeiten meinen Kunden und potenziellen Kunden alle Informationen direkt anzuzeigen. Wo mein Unternehmen ist, welche Dienstleistungen ich anbiete und wie sich mich kontaktieren können. Die Labels sind auch wichtig um Kunden einzugruppieren. Die automatisierten Antworten sind sinnvoll. Gerade, wenn man einfach mal keine Zeit hat, auf die Nachrichten zu reagieren. Die Kunden erhalten gleich eine Rückmeldung und wissen, dass man sich später meldet. Statistik ist, wie gesagt, aktuell für mich, ohne Mehrwert. So, das war die WhatApp Business Rezension.

Wer von euch hat auch die WhatsApp Business App bereits im Einsatz? Wie findet ihr die neue Möglichkeit? Schreibt doch mal in die Kommentare.

Gruß

Markus








Folge nicht dem Link Heute, am heiligen Sonntag, möchte ich euch einen kleinen SEO Quicktipp mitgeben. Es geht um das Thema Kategorie, Sc...

Folge nicht dem Link

Heute, am heiligen Sonntag, möchte ich euch einen kleinen SEO Quicktipp mitgeben. Es geht um das Thema Kategorie, Schagwörter und Duplicate Content. Wenn es um das Thema "Duplicate Content" geht, ist Google ja nicht sehr erfreut und straft Webseiten ab. Warum? Weil hier versucht wird über mehrere URL auf eine Seite zu verlinken und sich einen strategischen Vorteil zu verschaffen. Das gilt es grundsätzlich zu vermeiden. Was hat das nun mit Kategorien und Schlagwörter zu tun? 

Kategorien und Schlagwörter

Jeder der WordPress verwendet, kann seinen Blog zusätzlich mit Kategorien und Schlagwörter ausstatten. Aber Achtung. Denn jedes Schlagwort und jede Kategorie verwendet wieder eine eigene URL und zeigt auf den Ursprungsbeitrag. Standardmäßig wird jede URL als dofollow eingestuft. Damit bekommt Google die Information, dem Link zu folgen sowie zu bewerten. 

Beispiel. Ihr schreibt einen Beitrag über eine Hochzeit. Ihr verwendet Schlagwörter wie Hochzeit, Wedding, After Wedding und die Kategorie Hochzeit. Ihr habt jetzt fünf zusätzliche Links kreiert. Und alle zeigen auf den Ursprungsbeitrag. Und das genau führt zu dem oben genannten Problem. 

Die Lösung

Ich rate euch, YOAST einzusetzen. Geht auf die Schlagwörter, unten bei YOAST auf das Zahnrad und wählt noindex aus. Was bringt das? Die Benutzerführung bleibt erhalten. Der Besucher kann trotzdem über die Schlagwörter navigieren. Google aber folgt nicht mehr dem Link und bewertet das nicht mehr als Duplicate Content. Oder wenn ihr es schnell und einfach machen möchtet geht im YOAST Hauptmenü auf "Title und Meta" dann auf Taxonomien und dann unter Schlagwörter einfach noindex.
















Es kann losgehen Lieber Leser, endlich ist es bald soweit. Ein neuer Stern am Podcast Himmel wird erscheinen :O. Naja, ein klein wenig S...

Es kann losgehen

Lieber Leser,

endlich ist es bald soweit. Ein neuer Stern am Podcast Himmel wird erscheinen :O. Naja, ein klein wenig Selbstironie kann ja nicht schaden. Genug, der witzigen Worte. Nein, im Ernst. Mein Fotokollege Dennis Hayungs und Ich, haben uns entschieden, gemeinsam einen Podcast zu starten. Mehr will ich aktuell noch gar nicht verraten. Das Ganze kommt bald und ihr werdet rechtzeitig informiert. Aber was benötige ich eigentlich für einen Podcast?

Das Mikrofon

Richtig, das Mikrofon. Und davon gibt es wirklich sehr, sehr viele auf dem Markt. Ich habe es relativ pragmatisch gelöst. Bisschen Google, bissel mit Kollegen ausgetauscht und bei Amazon (ich habe es gesagt) gestöbert. Am Schluss bin ich fündig geworden. Ich habe mich für das schwarze Samson Meteor entschieden. Gibt es noch in Silber. Ist wie alles im Leben, Geschmacksache. Preis liegt bei 50 €. Nicht sehr teuer. Ich denke, es ist ein guter Preis für den Einstieg in einen Podcast. Klar, es gibt immer bessere. Wie gesagt, Rezensionen haben mich dann doch überzeugt. Und es gibt jede Menge Zubehör. Findet ihr alles unten in den Links. Das Mikrofon kommt in einer schicken Verpackung. Diese enthält das Mikrofon, eine kleine Tasche und ein USB Kabel. Mehr benötigt man gar nicht. Das Mikrofon hat drei Füße zum aufklappen. Der erste Eindruck. Steht sehr stabil auf dem Tisch. Wertig verarbeitet. Vorne seht ihr den Regler und die Mikrofon Mute Taste. Auf der Rückseite habt ihr den USB Mini sowie einen Klinken Anschluss für einen Kopfhörer. Kommen wir doch final zum Härtetest.

Die Audioqualität

Wie schlägt sich nun das Mikrofon in der ersten Aufnahme? Ich habe mich einfach mal in die Küche begeben, Mikrofon ausgepackt, angeschlossen, Zencastr gestartet und die erste Aufnahme gestartet. Diese habe ich euch zum anhören einfach mit reingepackt. Der Audiostream wurde bereits direkt bei Zencastr optimiert. Und bitte, nicht zu viel erwarten. Es ist meine erste Aufnahme. Ihr dürft ganze drei Minuten meine Stimme genießen. In Zukunft wird das alles professioneller. Mit richtigem Intro und informativen Inhalten. Jetzt wünsche ich euch viel Spass und wie immer gilt. Gebt Feedback.





Liebe Kunden, liebe Brautpaare, ich habe die Entscheidung getroffen, mich bei Saal-Digital als Tester zu bewerben. Konkret geht es darum, ...

Liebe Kunden, liebe Brautpaare,

ich habe die Entscheidung getroffen, mich bei Saal-Digital als Tester zu bewerben. Konkret geht es darum, ein Wandbild zu bestellen und anschließend einen kurzen Bericht dazu zu schreiben. Nicht mehr, nicht weniger. Jetzt sagen bestimmt einige. Och nö, nicht schon wieder. Es gibt doch bereits so viele Testberichte. Ja, das stimmt schon. Ich habe mich aus dem folgenden Grund für die Teilnahme an dem Testdruck entschieden.

Ich möchte mich selbst von der Druckqualität überzeugen. Ich möchte schauen, ob Saal-Digital einer meiner Druckpartner /Dienstleister für Prints wird. Zum Beispiel für meine Brautpaare. Was gibt es schöneres als einen großen Print des schönsten Tages an der Wand hängen zu haben. Zusammengefasst. Es geht mir nicht darum euch zu überzeugen, ich möchte mich selbst überzeugen.

Welches Bild werde ich verwenden?

Ich habe mich für den schönsten Moment in meinem Leben entschieden. Eine Aufnahme, die nach der Geburt meiner Tochter entstanden ist. Einen Moment, der mir persönlich viel bedeutet. Das Bild erzählt eine Geschichte. Und es ist mit einfachsten Mitteln aufgenommen worden. Einfaches Tageslicht. Am Fenster. Das Licht akzentuiert genau das Gesicht. Die Kontraste sind perfekt für eine schwarz-weiß Umwandlung geeignet. Und ich wollte Saal-Digital doch etwas herausfordern :). Denn so eine kontrastreiche Aufnahme sollte auch auf einem Wandbild rüberkommen.

 Anbei noch das Bild.

So liebes Saal-Digital Team. Auf gehts. Bestellung wird getätigt. Und Ihr dürft drucken.

Teil 2 des Bildtests folgt. Stay tuned.

Mich interessieren eure Erfahrungen. Schreibt doch mal in die Kommentare.

Lieber Leser, ich möchte heute gar nicht viele Worte verlieren und euch eine, so finde ich, klasse Neuigkeiten für uns Unternehmer mitt...

Lieber Leser,

ich möchte heute gar nicht viele Worte verlieren und euch eine, so finde ich, klasse Neuigkeiten für uns Unternehmer mitteilen. Laut Onlinemarketing.de findet nächste Woche der große Roll out von WhatsApp Business statt. Erst ursprünglich für Android. Denke iOS wird nicht lange auf sich warten lassen. Ich finde für eine Business Lösung für WhatsApp wird es auch Zeit. Komme ich mal zu den Features. Kurz die Punkte aufgelistet, die uns WhatsApp Business bietet:

- Verifiziertes Unternehmen auf WhatsApp
- Unternehmsbeschreibung
- Öffnungszeiten
- Homepage
- Email
- Textbausteine für Antworten
- Begrüßung

Und als kleines HIGHLIGHT gibt es Statistiken für die Öffnungs- und Leserate.
Alles in allem finde ich es eine tolle Gelegenheit mit meinen Kunden in einen professionellen Austausch zu gelangen. Zudem kann der Kontakt geteilt werden und neue potentielle Kunden erhalten direkt alles über mich und mein Unternehmen. Wad möchte ich mehr. Auch finde ich, gehört zu einem professionellen Auftritt eine klare Trennung zwischen privaten und gesellschäftlichen Auftritt.

So, das war es schon. Erfahrungen werden geteilt und freue mich auf regen Austausch mit euch.

Aus Fehlern lernt man Ja, ich habe teure Fehler gemacht. Damit ihr nicht wie ich, in die Kostenfalle tappt, möchte ich euch heute einen kl...

Aus Fehlern lernt man

Ja, ich habe teure Fehler gemacht. Damit ihr nicht wie ich, in die Kostenfalle tappt, möchte ich euch heute einen kleinen Quicktip für die Nutzung von Piwik und SSL geben.

Wer benötigt Piwik?

Zunächst ein kurzer Exkurs. Was ist eigentlich Piwik? Piwik ist die Alternative zu Google Analytics. Einfach ein Web-Analyse Tool, welches für den deutschen Markt (jaja der Datenschutz) geeignet ist. Ihr müsst zwar noch ein paar Einstellungen vornehmen aber das ist echt ein Kinderspiel. Zumindest braucht ihr keinen schriftlichen Datenschutzvertrag mit Google abschließen. Eure Daten werden bei Piwik auch nicht in die USA weitergeleitet. Gerade mit dem Safe Harbour Thema noch ein Fragezeichen,wie es hier weitergeht. Egal Piwik ist super und deckt meine Bedürfnisse.
Als Fotograf und Unternehmer möchte ich natürlich wissen, woher die Kunden kommen, welche Inhalte für Sie interessant sind und wie lange Sie auf meiner Seite verweilen. Achtung! Alle Informationen die von Piwik gesammelt werden, sind natürlich datenschutzrechtlich anonymisiert. Das zur Info :). Wer benötigt nun Piwik? Ich sage mal ganz frech, jeder der eine Homepage hat. Informationen über die Besucher sind die Basis des Erfolgs. Wenn ich nicht weiß, was meine Kunden eigentlich suchen, wie vielleicht meine Werbekampagne ankommt, woher eigentlich die Besucher stammen dann navigiere ich im Blindflug. Gezielte Maßnahmen sind nur durch Informationen möglich. Daher der Tipp, schaut es euch an.

Warum SSL?

SSL ist ja in aller Munde. SEO Vorteile und Sicherheit sind der neue Maßstab. Klar, wer möchte schon, dass seine Daten unverschlüsselt übertragen und schlimmstenfalls missbraucht werden. Also habe ich, als Vorbild :), natürlich ein SSL Zertifikat im Einsatz um eure Daten zu schützen. Wer noch keins hat, sollte sich auf jeden Fall mal bei seinem Provider vorbeischauen. Mittlerweile gibt es in vielen Hostingpaketen ein freies SSL Zertifikat. Ich habe mein Webhosting (kleiner Tipp) bei Hetzner. Dort ist ein Symantec SSL Zertifikat mit dabei. Gibt es aber mittlerweile bei vielen anderen Webhoster. Schaut einfach mal und holt euch eins.

Wie Piwik mit ohne Wildcard Zertifikat verwenden © bf87 - Fotolia.com

Piwik und SSL

Jetzt wird es leiter etwas technisch und genau hier habe ich leider einen Fehler gemacht. Ich habe mein Standard SSL Zertifikat gebucht, eingerichtet, eine Subdomain für Piwik angelegt und ... Ergebnis: Nichts ging. What? Warum bekommt Piwik keine Daten? Nach langer Recherche habe ich den Fehler gefunden. Die Subdomain benötigt ebenfalls eine SSL Verschlüsselung. Und was benötige ich hier? Genau, ein weiteres SSL Zertifikat, das Geld kostet.
In meiner Naivität, dachte ich, dass ich mir ein Wildcard Zertifikat kaufen muss. Also mal sportliche 14 € im Monat investiert. Dumm von mir. Ein Wildcard benötige ich eigentlich nur, wenn ich mehrer Subdomains absichern muss. Aber für eine Subdomain langt auch ein weiteres Standardzertifikat. Hätte mir schon Geld gespart. So jetzt kommt der Tipp wie ihr ohne weiteres SSL Zertifikat Piwik nutzen könnt.

Geld sparen

Legt euch einfach einen Ordner in eurem Wordpress Verzeichnis an in dem ihr den Piwik Inhalt entpackt. Bitte keine Subdomain anlegen. Nur noch eine weitere Datenbank (die benötigt ihr immer) anlegen, dann ruft ihr eure Domain mit /analytics (Beispiel) auf und installiert Piwik. Wo liegt denn nun der Vorteil fragt ihr euch? Ganz einfach. Eure Verbindung ist ebenfalls per SSL Zertifikat gesichert. Und euer kostenloses Standardzertifikat langt dafür aus. Somit spart ihr je nach Anbieter ein weiteres teures Zertifikat und ihr könnt Piwik gesichert einsetzen.

Welche Fragen gibt es?

Schreibt einfach unten rein. Ich antworte euch :).