Bild von Dominik Liss - WordPress Dev
Die Dominik Liss Show WordPress & Business Talks

#033: Wann haftet der Web-Designer? (Abmahnungen + Data Privacy Framework) | m. Frame for Business

Episode anhören

Überblick

Als Web-Designer, Developer oder allgemein als WordPress Dienstleiter übernimmst Du in vielen Fällen die Haftung für datenschutz-rechtliche Themen.

In dieser Episode reden wir mit Dennis Morgenstern und Stefan Evertz, wie Du diese Haftung minimieren oder komplett an den Website-Betreiber abgeben kannst.

Dennis (Wirtschaftsjurist) und Stefan (zertifizierter Datenschutzbeauftragter) haben die Frame for Business GmbH gegründet. 

In diesem Gespräch unterhalten wir uns über folgende Themen:
00:00 Recap
00:58 Intro
05:58 Wann haftet der Web-Designer?
11:51 Schutz vor rechtlichen Konsequenzen möglich?
17:51 Für welche DSGVO Punkte haftet der Web-Designer? 
22:23 Risiken von Datenschutz-Seiten Generatoren
26:23 Zu viele Absätze auf der Datenschutz-Seite...
30:48 Das Data Privacy Framework
36:36 Wofür braucht man jetzt eine Zustimmung?
39:46 Was muss man auf der Datenschutz-Seite ändern?
43:29 Beispiel: Google Maps
45:38 Wie lange wird das Data Privacy Framework halten? 
47:06 Auf was sollte man speziell achten? 
53:34 Abmahn-Klassiker
59:30 Bullet Fragen

https://www.linkedin.com/in/dennis-morgenstern/
https://frame-for-business.de/

Data Privacy Framework Suche
https://www.dataprivacyframework.gov/s/participant-search

// WordPress Community Gruppe //
https://dominikliss.com/community

Host & Gäste

Profilbild von Dominik Liss Host
Dominik Liss WordPress Dev
Profilbild von Dennis Morgenstern Gast
Dennis Morgenstern Wirtschaftsjurist
Profilbild von Stefan Evertz Gast
Stefan Evertz Zertifizierter Datenschutzbeauftragter

Video

Weitere Episoden

Vorige Episode

Cover Image
#032: Wenn die SEO Legende mit WordPress 2024 anfangen würde | m. Christian B. Schmidt

Kann man mit einer WordPress Dienstleistung in 2024 erfolgreich werden? Wann bzw. welcher Content macht Sinn? Wie erreiche ich die Manager von großen Unternehmen?

Nächste Episode

Cover Image
#034: WordPress Selbständigkeit ohne Burnout aufbauen | m. Alexandra Dietrich

Die Anfänge einer WordPress Selbständigkeit sind nicht leicht! 

Transkript

Wenn wir jetzt darüber reden, das Thema Haftung, zunächst haftet also der Website Betreiber, also derjenige, der im Impressum steht, was auch logisch ist, weil wenn jetzt ein Konkurrent einen Fehler entdeckt oder eine Datenschutzbehörde einen Datenschutzrechtsverstoß erkennt, dann wird erstmal derjenige angeschrieben, der halt eben greifbar ist.

Und das ist halt eben derjenige, der im Impressum steht, also der Seitenbetreiber.

Aber natürlich kann der Seitenbetreiber, wenn alles dokumentiert wurde, was normalerweise der Fall sein wird durch E-Mail-Verkehr etc.

, den Webdesigner oder die Werbeagentur, die eben für den Fehler verantwortlich ist, den Regress nehmen, also dafür haftbar machen.

Das heißt, in erster Linie haftet der Website Betreiber und kann das Ganze natürlich dann auch entsprechend an den Webdesigner abgeben, wenn es entsprechend dokumentiert wurde, dass er das erstellt hat.

Natürlich ist das für den Website Betreiber mit Aufwand, Stress und gegebenenfalls auch Kosten verbunden und die Kundenbeziehung ist natürlich danach, nach so einem Vorfall meistens dahin.

Hallo und herzlich willkommen bei der 33. Episode der Dominik Liss Show.

Auf diesem Podcast gibt es WordPress und Business Talks.

Das heißt, falls du WordPress in deinem Business verwendest, dann bist du hier genau richtig, weil jede Episode unterhalten wir uns mit den besten Experten aus der WordPress-Branche und da holen wir uns die besten Tipps, Tricks, Geheimnisse und Skills, die du dann bei deinem Business anwenden kannst.

Und das Ziel des Podcasts ist es, dir dabei zu helfen, ein besserer Professional in der WordPress-Welt zu werden.

Und diese Woche geht es um Datenschutz.

Um Datenschutz und dann noch um das Data-Privacy -Framework.

Aber als erstes werden wir uns damit beschäftigen, wer die Haftung übernimmt bei Datenschutz, was solltest du als Dienstleister alles beachten, damit du dann keine rechtlichen Probleme hast und dann gehen wir weiter über das Thema, was darfst du jetzt mit dem Data-Privacy-Framework in Bezug auf Datensendungen in den USA und EU und die DSGVO, wie spielt das alles zusammen? Und da reden wir mit den zwei Gründern von Frame4Business, mit Dennis Morgenstern und Stefan Evertz.

Dennis ist Wirtschaftsjurist und hat sich auf das Datenschutzrecht, Markenrecht und Internetrecht spezialisiert und Stefan ist zertifizierter Datenschutzbeauftragter und die beiden haben dann im Laufe des Lockdowns die Firma Frame4Business gegründet.

Aber bevor ich da noch zu viel erzähle, bitte, Dennis und Stefan, könnt ihr euch bitte kurz in eigenen Worten vorstellen, damit euch die Zuschauer ein bisschen besser kennenlernen können.

Also mein Name ist Dennis Morgenstern, ich bin Geschäftsführer der Frame4Business GmbH, bin Jurist, wie Dominik schon erzählt hat, mit der Spezialisierung auf Datenschutzrecht, genauer Website-Datenschutzrecht, Internetrecht und Markenrecht.

Wir kümmern uns eben bei Frame4Business hauptsächlich darum, dass Websites abmahnsicher sind, vor allem was das Thema Datenschutz angeht.

Genau und ich bin Stefan Evertz, der nicht -juristische Part bei uns.

Ich bin, wie du schon richtig gesagt hast, zertifizierter Datenschutzbeauftragter, aber ursprünglich komme ich aus dem Online-Marketing, habe das auch studiert und in dem Bereich viele Jahre gearbeitet und vor knapp dreieinhalb Jahren habe ich dann mit dem Dennis zusammen ein Unternehmen gegründet.

Was vielleicht noch ganz lustig ist, Dennis und ich konnten uns anfangs überhaupt nicht leiden.

Wir waren sogar sozusagen Gegenspieler, bevor wir die Firma gegründet haben.

Ich hatte früher bei einem großen Softwarehersteller gearbeitet im Marketing und Dennis wurde dann kurz vor der DSGVO-Einführung 2016 als Jurist ins Unternehmen geholt, der sich mit dem ganzen Thema Website-Datenschutzrecht auskannte und das dann auch umsetzen sollte.

Und mein Fokus lag darauf, dass die Websites und Online-Marketing-Kampagnen einfach noch genauso wirkungsvoll weiterlaufen, DSGVO hin oder her.

Und Dennis Ziel war natürlich, dass alles rechtssicher und abmahnsicher wird.

Und am Anfang sind wir halt dauernd aneinander geraten, weil wir halt ganz unterschiedliche Ziele hatten.

Und irgendwann haben wir uns dann aber zusammengeraufen, haben geguckt, okay, wie kriegen wir es denn hin, dass jetzt die Websites des Unternehmens rechtssicher werden, aber trotzdem wirkungsvoll bleiben.

Und dann haben wir ganz viele Tools getestet und geguckt, okay, Newsletter-Tool A ist vielleicht nicht mehr rechtskonform jetzt, wenn die DSGVO kommt.

Was gibt es für Alternativen? Wie können wir es vernünftig einstellen? Und wie kriegen wir das Ganze so hin, dass die Website aber genauso wirkungsvoll bleibt wie vorher? Ja, als dann die DSGVO eingeführt wurde, hatten wir eine coole Lösung und haben aber gesehen, okay, bei den meisten anderen Unternehmen ist es komplett anders.

Da gab es eigentlich immer so zwei Extreme.

Entweder waren die Webseiten einfach immer noch komplett abmahnfähig und rechtswidrig oder ein anderes Extrem, die Firma hat eine Kanzlei beauftragt und die Anwälte hatten halt kein technisches Know-how und haben gesagt, okay, das geht nicht, das geht nicht, das geht nicht.

Und man hat ganz vieles einstampfen müssen.

Dann hatten wir die Überlegung, okay, eigentlich haben wir jetzt eine bessere Alternative und sind dann vor dreieinhalb Jahren damit an den Markt gegangen und arbeiten sowohl mit Agenturen und Webdesignern als auch mit Website-Betreibern direkt zusammen und kümmern uns einfach um dieses ganze Thema Website-Datenschutzrecht und machen das so als komplette Dienstleistung.

Ja, weil im Thema Datenschutzrecht, da gibt es halt vor allem jetzt den Bereich Webseiten und jetzt dadurch, dass der Channel grundsätzlich in der WordPress-Nische sich befindet, würde ich gerne das im WordPress-Kontext belassen, aber grundsätzlich geht es da immer nur um Webseiten, ob das jetzt auf WordPress aufgebaut wurde, ob das jetzt selbst programmiert wurde, ob das jetzt mit einem anderen CMS aufgebaut wurde, ist in dem Fall egal.

In dem Fall geht es um die rechtlichen Grundlagen und das ist halt bei jeder Webseite gleich, wenn die öffentlich verfügbar ist und in dem Bereich liegt, wo die Webseite die DSGVO-Richtlinien beachten sollte.

Und da, finde ich, gibt es extrem viele Kleinigkeiten, die man erst im Nachhinein lernt oder halt sich davor extrem gut informiert, aber dazwischen gibt es relativ wenig.

Und was mich da ein bisschen überrascht hat oder wo ich mich da relativ wenig informiert habe, wo wir letztens uns eben unterhalten haben, dort wo wir uns auf die Episode vorbereitet haben, ist das, dass wer die Verantwortung übernimmt für die datenschutzrechtlichen Sachen in Bezug jetzt auf die Webseite, weil zum Beispiel als Dienstleister und damit meine ich jetzt Webdesigner zum Beispiel, Webdeveloper oder SEO-Experten, die die Webseite dann im Endeffekt vielleicht betreuen, aufsetzen, warten und in dem entsprechenden Bereich, wenn dann irgendwer zum Beispiel die Datenschutzseite erstellt.

Und da stehen dann gewisse Absätze, vielleicht sind das dann Default-Texte, vielleicht nicht.

Was mich da persönlich überrascht hat, ist die Verantwortung oder die Haftung, die dann von zum Beispiel der Person übernommen wird, die das erstellt hat.

Ich habe das bei mir im Kopf immer gehabt, okay, das ist die Webseite vom Kunden, im Impressum steht der Kunde, deswegen haftet der Kunde dann auch für den Inhalt der Webseite.

Aber es ist ja nicht immer so.

Können Sie das Thema vielleicht ein bisschen aufschlüsseln, damit das ein bisschen klarer wird und was kann man dagegen eigentlich tun, dass man die Haftung und die Verantwortung dann nicht persönlich mitnimmt? Ja, gerne.

Also vielleicht nochmal kurz grundsätzlich.

Also wir können natürlich nur noch über die deutsche Rechtslage berichten, da ja wir und unsere Partnerkanzleien eben nach deutschem Recht das Ganze beraten.

Die DSGVO gilt zwar in der ganzen EU, aber es gibt natürlich auch nationale Besonderheiten und Gesetze.

Das vielleicht vorab.

Also man muss natürlich etwas entscheiden, wie du es schon gesagt hast, zwischen Websitebetreiber und Werbeagentur, die das Ganze erstellt hat.

Wir sehen natürlich oft Websites, bei denen dann der Webdesigner oder die Werbeagentur Impressum und Datenschutzerklärung erstellt hat.

Da war bisher noch nie wirklich eine rechtssichere Lösung dabei, was auch logisch ist, da ja die juristische Beratung nicht zum Repertoire von einem Webdesigner oder einer Agentur gehört.

Da werden dann schnell irgendwelche Datenschutzgeneratoren eingesetzt, was rechtlich auch durchaus schwierig sein kann.

Also wie gesagt, viele Webdesigner versuchen sich selbst an den Themen Impressum und Datenschutz oder Datenschutzerklärung, also zum Datenschutz gehört nicht nur die Datenschutzerklärung, sondern auch die datenschutzkonforme Gestaltung der Website.

Wenn wir jetzt anfangen beim Konsentool, umgangssprachlich auch Cookie-Banner genannt, bis hin zur Gestaltung von Formularen und Müsse der Anmeldung.

Und neben der Gefahr, dass der Kunde eben eine rechtsunsichere Lösung hat, ergibt sich da der Webdesigner natürlich auch damit so ein bisschen in den Bereich der unerlaubten Rechtsberatung, das haben auch viele Webdesigner nicht auf dem Schirm.

Wenn wir jetzt darüber reden, das Thema Haftung.

Zunächst haftet also der Website Betreiber, also derjenige, der im Impressum steht, was auch logisch ist, weil wenn jetzt ein Konkurrent einen Fehler entdeckt oder eine Datensrechteverstoß erkennt, dann wird erstmal derjenige angeschrieben, der halt eben greifbar ist.

Und das ist halt eben derjenige, der im Impressum steht, also der Seitenbetreiber.

Aber natürlich kann der Seitenbetreiber, wenn alles dokumentiert wurde, was normalerweise der Fall sein wird durch E-Mail-Verkehr etc.

, den Webdesigner oder die Werbeagentur, die eben für den Fehler verantwortlich ist, den Regress nehmen, also dafür haftbar machen.

Das heißt, in erster Linie haftet der Website Betreiber und kann das Ganze natürlich dann auch entsprechend an den Webdesigner abgeben, wenn es entsprechend dokumentiert wurde, dass er das erstellt hat.

Natürlich ist das für den Website Betreiber mit Aufwand, Stress und gegebenenfalls auch Kosten verbunden.

Und die Kundenbeziehung ist natürlich danach nach so einem Vorfall meistens dahin.

Das also zum Thema Haftung.

Da ist auch eigentlich so der Klassiker, wenn jetzt eine Abmahnung reinkommt und ein Unternehmer, ein Unternehmen sich einen Anwalt sucht.

Das Erste, was der Anwalt in der Regel macht, ist halt zu fragen, okay, wer hat denn die Website erstellt? Und dann wird halt, wie Dennis schon richtig gesagt hat, versucht, die Haftung abzuwälzen auf denjenigen, der es dann auch wirklich gemacht hat.

Das ist so der klassische Prozess.

Deswegen, das ist auch der Grund, warum wir eigentlich unseren Partneragenturen, die allermeisten, also 90 Prozent, setzen das auch so um, stets empfehlen dem Kunden im Idealfall natürlich schriftlich darauf hinzuweisen, dass von der Werbeagentur eben keine Rechtstexte erstellt werden bzw.

auch keine Rechtsberatung zum Thema Datenschutz vorgenommen wird und der Kunde sich selbst darum kümmern kann, wobei da auch schon zum Teil sehr fragwürdige Lösungen dabei waren.

Also wenn der Kunde dann seinen Firmenanwalt, der sich normalerweise mit Arbeitsrecht beschäftigt, dann an das Thema Dato setzt, das ist dann auch oftmals schwierig.

Aber so hat die Werbeagentur wenigstens gesagt, okay, ich bin hier raus.

Ich kann dir hier unser Partner, unser Partnerunternehmen Frame4Business empfehlen oder du kümmerst dich selber darum.

Und dann ist das Regressrisiko eben weggefallen, sodass also der Webdesigner sagen kann, ich habe darauf hingewiesen, ich kümmere mich eben nicht um diese Punkte und dann ist der Kunde halt selbst verantwortlich dafür.

Kurze Unterbrechung in eigener Sache, deswegen das Hemd.

Und zwar geht es um die WordPress-Community -Gruppe.

Wir haben jetzt eine Community-Gruppe auf Discord und dort kannst du Antworten auf deine WordPress -Fragen finden.

Du bekommst konstruktives Feedback zu deinen WordPress-Projekten und es gibt regelmäßige Gesprächsstunden, die ich dort posten werde.

Dort kannst du live deine Fragen stellen oder einfach teilnehmen und zuhören, welche Fragen andere Teilnehmer haben.

Dort werden teilweise auch Podcast-Gäste sein, andere Experten aus der WordPress-Branche.

Also da wirst du wirklich cooles Feedback bekommen und coole Antworten auf deine Fragen.

Und das alles ist kostenlos.

Das Einzige, was du machen musst, du musst unten auf den Link klicken.

Dort kommst du zu der Seite, wo du dich anmelden kannst und dann bekommst du die gesamte Anleitung, wie du in der Community-Gruppe beitreten kannst.

Und jetzt geht es weiter mit dem Video.

Ja, weil was mich da ein bisschen so erschreckt hat, würde ich jetzt mal sagen, weil die meisten oder ich sage jetzt mal alle Dienstleister, die jetzt Webseiten erstellen, die kümmern sich, die machen sich um diese Sachen halt überhaupt keine Gedanken am Anfang.

Und das ist so, wie kann man sich davor einfach schützen? Sollte man da einfach beachten, okay, wenn es um Rechtstexte geht, sagen wir mal Impressum und Datenschutz, da einfach die Finger davon weglassen und sagen, hey Kunde, du machst das, du hast jetzt deine Webseite, du kannst Content erstellen, du kannst Seiten kreieren, erstell du bitte den Content für diese beiden Seiten.

Also ist das die richtige Vorgehensweise? Wenn man das aber in der Vergangenheit schon gemacht hat und sich da unsicher ist, ob dann irgendwelche Konsequenzen folgen können, kann man im Nachhinein dann noch irgendwas machen, damit man sich rechtlich absichert oder damit man dieser Haftung los wird.

Und wenn man zum Beispiel in der Lage ist, dass man Webseiten erstellt, sollte man dann auch im Angebot irgendeinen Haftungsausschuss hinzufügen, damit man dann so eine doppelte Sicherung hat.

Also welche Möglichkeiten hat man als Dienstleister, sich abzusichern, wenn man schon in der Lage ist, okay, ich habe ein Projekt schon umgesetzt vor ein oder zwei Jahren, bin mir nicht sicher, ob da irgendwelche rechtlichen Konsequenzen folgen werden.

Und wenn man jetzt noch kein Projekt umgesetzt hat oder gerade im Prozess ein Projekt umzusetzen, wie kann man sich dann absichern, damit man dann später in der Zukunft keine Probleme haben wird? Genau, also wenn man jetzt gerade ein Projekt umsetzt, dann ist halt, wie gesagt, Idealfall, man weist den Kunden schriftlich darauf hin oder nimmt auch schon einen Schritt vorher im Angebot auf, dass eben hier keinerlei Rechtstexte erstellt werden.

Unsere Partneragenturen sagen dann eben halt, wir haben hier einen Partner, Frame4Business, die können sich darum kümmern, wenn du was willst, können wir dir gerne ein Angebot über Frame4Business zukommen lassen oder Kunde, du musst dich halt selbst darum kümmern.

Dann ist das Thema halt sehr, sehr klar kommuniziert.

Wenn jetzt natürlich vor, sage ich mal, zwei Jahren eine Website erstellt wurde und der Webdesigner hat gesagt, ich werde das übernehmen für dich, Kunde, und hat hier einen Fehler gemacht, dann ist er natürlich in der Haftung.

Dann ist das Kind sozusagen in den Punden gefallen.

Also da wird es jetzt natürlich schwer, aus der Haftung rauszukommen, es sei denn, die Website wird jetzt halt eben nochmal professionell abgesichert.

Aber deswegen ist es halt immer wichtig, das von Anfang an halt klar zu kommunizieren, als Agentur zu sagen, wir können hier keine Rechtsberatung leisten, in keinster Weise, wir können auch keinen Rechtstext erstellen und deswegen gibt es zwei Optionen, entweder du kümmerst dich selber darum oder wir haben halt hier, wenn es halt eben ein Partner von uns ist, einen Partner, der sich darum kümmern kann.

Bei Webseiten, die jetzt schon ein bisschen älter sind oder wo die Datenschutzerklärung jetzt vielleicht vor einem Jahr schon erstellt wurde, hat der Webdesigner oder die Agentur eigentlich jetzt einen ganz guten Aufhänger, nochmal auf den Kunden zuzugehen und zu sagen, okay, hier, das datenschutzrechtliche Thema hat sich gerade ziemlich stark geändert, Rechtstexte könnten nicht mehr ganz aktuell sein, sollen wir das nicht mal professionell angehen, ich kenne da jemanden oder sprich mal mit deiner Kanzlei drüber.

Es gibt seit ein paar Monaten jetzt ein neues Abkommen zwischen den USA und der Europäischen Union, die halt sehr viele Aspekte des Website-Datenschutzrechtes betreffen.

Schon allein deswegen müssen halt gerade sehr viele Rechtstexte und Webseiten rechtlich nochmal neu abgesichert werden, neue Datenschutzerklärungen erstellt werden.

Also das könnte man gut als Webdesigner, als Aufhänger gerade nutzen, um vielleicht das Kind, das jetzt in den Brunnen gefallen ist, nochmal rauszuholen aus dem Brunnen.

Ja, das wäre vielleicht eine Option, weil es halt auch wirklich diesen Handlungsbedarf gerade gibt.

Auf das Thema mit dem neuen Abkommen gehen wir ja auch später nochmal ein bisschen ausführlicher ein.

Auf das Thema Data Privacy Framework, welches du jetzt gerade angesprochen hast, darauf würde ich auf jeden Fall noch später zurückkommen.

Davor hätte ich da noch ein, zwei Kleinigkeiten, wo ich da noch mehr ins Detail eintauchen wollen würde.

Sagen wir mal, ich habe vor zwei Jahren eine Website erstellt und da habe ich das nicht bedacht, dass ich das vom Kunden erstellen lassen soll oder dass ich mich da absichern soll.

Aber aus irgendeinem Grund hat das dann rechtlich gepasst.

Ob es mir rechtlich zusteht, die Texte zu erstellen, ob ich das darf oder nicht, ist eine andere Sache.

Aber durch Zufall habe ich zum Beispiel den richtigen Datenschutzgenerator erwischt, die richtigen Datenschutzabsätze eingefügt und dann hat es gepasst.

Und dann hat sich irgendwas verändert und dann kam eine Abmahnung.

Also kann man das irgendwie argumentieren zwischen, okay, da wo ich die Webseite fertiggestellt habe, da hat es gepasst, dann hat vielleicht, keine Ahnung, der Kunde oder ihn der andere Dienstleister da gebastelt und was verändert oder es hat sich einfach die Gesetzesgrundlage verändert und dann kommt eine Abmahnung.

Oder was passiert in dem Fall, wenn es dann zu einem rechtlichen Problem kommt bezüglich der Haftung? Kann man das überhaupt nachweisen oder ist das so, okay, auf gut Glück, vielleicht funktioniert es, vielleicht funktioniert es nicht? Also ein sehr hypothetisches Beispiel, dass alles gepasst hätte mit dem Datenschutzgenerator.

Aber wenn das der Fall gewesen wäre, wenn man jetzt das völlig ausklammern, ob der Webdesigner das darf oder nicht darf oder unerlaubte Rechtsberatung und der Webdesigner hätte wirklich zu der damaligen Zeit ein völlig rechtskonformes Impressum erstellt, eine völlig rechtskonforme Datenschutzerklärung, alles abgebildet, was auf der Webseite passiert und das alles auch rechtskonform abgebildet, dann geht der zweite Betreiber hin und tauscht nach einem Jahr irgendein Tool aus und das passt dann nicht mehr.

Dann ist natürlich der Webdesigner nicht mehr in der Haftung, weil dann hat er ja alles damals rechtlich sauber erledigt, also auf die Rechtslage damals bezogen, sauber gemacht.

Und was dann in der Zukunft passiert, wenn der Webseitenbetreiber irgendwas an der Webseite umbaut und deswegen das nicht mehr datensrechtlich passt, da ist natürlich dann keine Haftung mehr gegeben.

Aber auch das sollte natürlich irgendwie in einer Form sauber dokumentiert und schriftlich gemacht werden, dass der erstmal sagt, okay, die Webseite ist jetzt Stand X, Datum X fertig, alles auf dem richtig neuesten Stand und ab sofort bin ich nicht mehr dafür verantwortlich.

Aber dass das wirklich so, so einen Fall hatten wir bis jetzt noch nie, muss ich dazu sagen.

Also wir haben bis jetzt noch keine Webseite gesehen, die wirklich von einem Datenschutzgenerator erstellt wurde, es ist nur eine Datenserklärung, die vom Datenschutzgenerator erstellt wurde, die wirklich gepasst hat.

Da kommen wir vielleicht auch noch drauf, das Thema.

Also das wäre wirklich ein sehr hypothetischer Fall.

Außer von der Datenschutzseite und von der Impressumseite, gibt es noch irgendwelche anderen Sachen, für die der Dienstleister theoretisch schafft hat? Weil es gab ja diese Abmahnwelle von den Google Phones, es gibt ja diesen Cookie-Banner, den du schon angesprochen hast und da habe ich jetzt, egal bei welcher Webseite ich reingeschaut habe, also es gab sehr selten den Fall, dass der Cookie-Banner technisch korrekt funktioniert hat.

Also normalerweise ist es so, dass wenn, zum Beispiel habe ich das bei mir im Kopf so kategorisiert, beträgt es mich da, wenn ich das falsch im Kopf geordnet habe.

Aber bei den Services, wo personenbezogene Daten übertragen werden, oder bei Third-Party-Services, muss man ja eine Zustimmung davor haben, bevor man diese einbindet.

Ob das jetzt mit dem Data-Privacy-Priming genauso stimmt oder nicht, darauf werden wir noch zurückkommen.

Aber wenn das zum Beispiel jetzt der Cookie -Banner so aufgesetzt ist, dass zum Beispiel auch das, in dem Fall jetzt vorm Data-Privacy-Framework, dann Google Analytics eingebunden wurde und das wird schon eingebunden und die Cookies werden schon gesetzt, bevor der Benutzer oder der Besucher auf Zustimmen klickt, dann ist es zum Beispiel nicht technisch korrekt eingebunden.

Und da findet man, glaube ich, bei jedem Cookie -Banner irgendwas.

Und ausgeklammert die Sache dann auch, dass zum Beispiel manche Cookie-Banner, finde ich, auch in der Grausonne sind von der DSGVO, wenn sie zum Beispiel selbst als extern eingebunden als Script und dann ohne Zustimmung dann auf der Webseite laufen und so weiter.

Aber von der technischen Seite gibt es das, was mir jetzt sehr oft aufgefallen ist.

Was gibt es so von eurer Seite noch, was man beachten sollte, was zum Beispiel jetzt nicht vom Content der Webseite abhängt, also wo der Kunde, der jetzt technisch nicht so versiert ist, einfach nicht wissen kann, aber der Webdesigner, der ist vielleicht technisch auch nicht so drinnen um die ganzen Cookies und Local Storage Items und so weiter im Browser zu überprüfen.

Er oder sie erstellt einfach nur das Design und installiert einen Cookie-Banner und gibt das dem Kunden weiter.

Aber wer ist dann eigentlich verantwortlich für die technische Funktionsfähigkeit der Webseite in Bezug auf die DSGVO? Also es kommt natürlich immer darauf an, auch wie es im Angebot kommuniziert wurde, aber grundsätzlich natürlich der Webdesigner, der es baut.

Also das heißt, unsere Dienstleistung umfasst, was ich eben schon angesprochen habe, den Bereich Datenschutz als Ganzes.

Das heißt also, wir gucken nicht nur, okay, passt die Datenschutz-Erklärung, sondern passt die Seite auch als solche dazu.

Also Content-Tools, Cookie-Banner ist das beste Beispiel.

Da haben wir extrem viel getestet.

Jetzt, wo wir jetzt reden über WordPress-Seiten, also da setzen wir halt den Dienst Wall-Apps ein.

Das ist so aus unserer Sicht der wirklich beste Dienst für das Thema.

Aber auch da kommt es darauf an, wie gestalte ich das Ganze? Also wie sind die Texte des Content-Tools? Welche Farben dürfen die Buttons haben? Was darf auf den Buttons draufstehen? Also die Standard-Einstellungen sind zum Beispiel richtig falsch.

Also man muss das wirklich auf die Seite dann entsprechend anpassen.

Was passiert auf der Seite? Und welche Tools werden eingesetzt? Aber auch andere Sachen, die zum Beispiel über das Thema DSGVO hinausgehen, haben wir im Blick.

Zum Beispiel bei einem Kontaktformular.

Wird da, sehen wir relativ häufig bei der Anrede, nur zwischen Herr und Frau unterschieden.

Dann fehlt zum Beispiel dann die Angabe divers.

Gab es letztes Jahr, letztes oder vorletztes Jahr, zwei oder drei Urteile, wo wir eben gesagt haben, okay, fehlt hier, wird Persönlichkeitsrecht verletzt.

Und dann war sogar in einem Fall ein Schmerzensgeld zu zahlen.

Also auch solche Sachen muss man im Blick behalten.

Wir empfehlen halt immer den Webdesignern, auch bei solchen Sachen zu sagen, wir machen hier überhaupt in keiner Weise eine rechtliche Beratung.

Deswegen bitte selbst darum kümmern oder halt abgeben.

Also es gibt halt, wie gesagt, neben den reinen Rechtstexten durchaus viele Punkte, die man darüber hinaus beachten muss.

Auch für uns wird es manchmal ein bisschen zu technisch.

Deswegen haben wir auch einen promovierten Informatiker bei uns im Unternehmen, der halt eben dann, wenn wir unsere technischen Grenzenstoße das Ganze nochmal anguckt und eben dahin prüft, was passiert hier in dem Tool überhaupt.

Ein weiteres Beispiel, was halt auch sehr oft falsch gemacht wird auf Webseiten, ist das Thema Newsletteranmeldung.

Also dieser ganze Anmeldungsprozess für Newsletter, da gibt es wahnsinnig viel zu beachten, sowohl aus technischer Sicht, aber auch aus Sicht der Formulierung.

Wie genau wird die Einwilligung eingeholt zum Newsletter, ist auch eine Geschichte, die gerne mal abgemahnt wird.

Und es ist auch so ein Abmahnklassik, den wir dauernd sehen, der halt sehr oft falsch gemacht wird.

Bevor wir dann weiter zu dem Thema Data-Privacy -Frame kommen, würde ich gerne das noch abschließen, weil ihr davor eben schon ein paar Mal erwähnt habt, das Thema Datenschutzgeneratoren.

Was ist da konkret jetzt falsch, oder vielleicht nicht falsch, aber was sollte man da konkret achten? Weil du auch gesagt hast, Dennis, dass du jetzt kaum eine Webseite oder überhaupt keine Webseite gesehen hast, die mit Datenschutzgeneratoren, also die Datenschutzseite, generiert wurde, die 100% rechtskonform war.

Was ist das eigentlich? Was bedeutet das? Oder worauf sollte man achten? Darf man das eigentlich machen, darf man das nicht machen? Wie kann man sie aus der Haftung ausschließen und all diese Sachen? Also was ist so das Risiko beim Verwenden von Datenschutzgeneratoren? Also das Risiko ist dahingehend, dass bei diesen Generatoren, wenn überhaupt lediglich für die Rechtstexte als solche gehaftet wird, und genau das ist halt das Problem, also für die Texte an sich, also die jeweilige Klausel, besteht da eine Haftung, dass das juristisch korrekt formuliert ist, sag ich mal.

Problem ist aber, dass halt der Webseitenbetreiber oft gar nicht weiß, was auf der Webseite alles zum Einsatz kommt.

Und wie gesagt, auch wir, die uns tagtäglich damit beschäftigen, steigen manchmal da aus und holen dann einfach unseren Informatiker und sagen, guck dir das mal bitte an.

Und das ist zum einen ein Problem, plus diese Generatoren sehen sich die Seite natürlich nicht an.

Das heißt also, alles was auf der Seite passiert, wenn es jetzt eine Newsletteranmeldung ist, wie Stefan schon angesprochen hat, die wird natürlich nicht durchgeklickt oder irgendwas, dass es wirklich passgenau ist, sondern es wird einfach irgendeine Klausel vielleicht für Newsletter allgemein da reingepackt.

Und wir haben natürlich auch in den letzten drei Jahren eine große Datenbank von Tools aufgebaut, die wir auch alle selbst testen.

Also es läuft bei uns so ab, dass wir wirklich eine URL haben, wo wir nur Tools testen, also wir bauen die ein, schauen uns den Datentransfer an, nehmen Kontakt mit dem Toolanbieter auf, wenn eine Information, die wir benötigen, sich jetzt nicht direkt aus dem Tool oder den Angaben des Anbieters oder der Webseite ergibt und können so aus einem sehr, sehr großen Erfahrungsschatz greifen.

Und auch wenn wir, und das ist auch nochmal im Gegensatz zum Generator, wenn wir ein Tool haben oder eine Anwendung, die auf der Seite zum Vorschein kommt, die wir noch nie gehabt haben und auch nicht in der Datenbank haben, dann prüfen wir das entsprechend und erstellen dann gemeinsam mit unserer Partnerkanzlei eine passgenaue Klausel, dass wirklich die Datenserklärung entsprechend für diese Webseite hundertprozentig passt.

Weil da gibt es halt keinen neuen Sprint, sondern es muss halt wirklich die Seite abbilden.

Und das kann halt einfach kein Generator.

Sonst braucht da einfach auch ein Mensch, der da auf die Seite guckt und das dann wirklich so abdeckt, wie es hundertprozentig sein soll.

Wenn ich hier noch was ergänzen kann, es ist auch oft so, dass diese Generatoren Sachen abbilden, die eigentlich nicht rechtskonform sind.

Also wir hatten zum Beispiel ganz oft auch gesehen, dass es Datenschutzgeneratoren gibt, die zum Beispiel die Nutzung von Google Fonts nicht in der nicht lokal gehosteten Variante dann beschrieben haben in der Datenschutzerklärung.

Und das ist natürlich völliger Schwachsinn, weil das halt nicht rechtssicher ist und weil du es dann auch nochmal dokumentierst und es natürlich dann auch nochmal für die Abmahner einfacher macht, es zu finden.

Es gab ja zum Beispiel diese große Google Fonts Abmahnwelle.

Und ja, also es reicht halt nicht in die Datenschutzerklärung zu schreiben, dass man Google Fonts nutzt und es dann Datentransfer in die USA gibt.

Das ist halt rechtswidrig, sondern man muss halt das vernünftig umsetzen.

Und Google Fonts ist doch das einfachste Beispiel, was man in zwei Minuten fixen kann.

Aber es gibt halt zig Sachen auf einer Webseite, die man halt technisch anpassen muss.

Und das ist alles hoch individuell.

Und das Problem mit den Datenschutzgeneratoren, wie Dennis schon richtig gesagt hat, ist einfach, dass sie halt quasi das Gegenteil von individuell sind.

Dann hat man auf 20.000 Seiten den gleichen Text, der vielleicht von fünf von diesen 20 .

000 Seiten wirklich passt.

Und die anderen haben dann da irgendwas stehen und sind froh, dass sie zumindest irgendwas in der Datenschutzerklärung stehen haben.

Aber es hilft halt nichts, weil man abmahnfähig ist.

Wenn man zum Beispiel jetzt sagt, okay, ich klicke mal alles an beim Datenschutzgenerator, nur auf Nummer Sicherheitsseite einzugehen und da mal prophylaktisch zusätzliche Datenschutzabzeichen hinzufüge, die ich überhaupt nicht brauche, ist das dann rechtlich in Ordnung? Oder ist das dann einfach so eine Irreführung? Okay, du sagst etwas, was auf der Webseite eingebunden ist, aber das ist es gar nicht eingebunden, einfach nur, weil du dich von allen Seiten her absichern möchtest.

Also nach dem Motto Doppelt hält besser.

Wenn wir jetzt den Sinn und Zweck einer Datenschutzerklärung betrachten, der Sinn und Zweck ist ja quasi dem Webseitenbenutzer über die Datenschutzrechte im Vorgehen auf der Webseite zu informieren.

Also in der idealen Welt würden wir alle die AGBs lesen, bevor wir auf Jetzt kaufen klicken und würden, wenn wir auf die Webseite kommen, erstmal die Datenschutzerklärung lesen.

Das ist ja der Sinn im Prinzip.

So ein bisschen, dass man einfach den Nutzer informiert, was passiert mit meinen Daten.

Wenn ich jetzt Inhalte in die Datenschutzerklärung packe, die unwahr sind, zum Beispiel jetzt über den Einsatz von einem YouTube-Video aufkläre, obwohl ich gar kein entsprechendes Video auf der Webseite habe, dann informiere ich den Nutzer jetzt endlich falsch.

Also ich informiere über eine Datenübertragung zum Beispiel dann in die USA, bei YouTube versus Google, was eben nicht stattfindet.

Und dazu gibt es auch Urteile.

Eins war, glaube ich, OLG Stuttgart, wo also eine unrichtige Datenschutzerklärung als abmahnbarer Wettbewerbsverstoß gewertet wurde.

Das ist also keine gute Idee, aber auch das sehen wir leider oft, einfach mal alles in die Datenschutzerklärung reinzupacken.

Da kann der Nutzer sich dann raussuchen, was er braucht.

Also das ist wirklich ein Irrglaube, das funktioniert so nicht.

Und deswegen muss wirklich eine Datenschutzerklärung passgenau sein für die Webseite und eben für die Datenschutzrechtenaspekte, die da stattfinden.

Also vielleicht mal zusammenfassend, also das ganze Thema, was wir jetzt angesprochen haben, ist so, also könnt ihr das auch gerne von eurer Seite ergänzen, also so wie ich das jetzt verstanden habe, ist alle rechtlichen Texte, die dann so auf der Webseite erscheinen, von dem als Dienstleister einfach die Finger weglassen und sagen, hey Kunde, erstell du das bitte für dich.

Da hast du die Ressourcen, die du dafür brauchst, um das in die Webseite einzupflegen.

Und das Ganze aber bitte kümmerst du dich um die Texte.

Und das gilt dann auch für Kleinigkeiten, zum Beispiel der Zustimmungstext beim Formular, die Inhalte bei den Double-Opt-In-E-Mails beim Newsletter und solche Sachen, also solche Kleinigkeiten und so weiter.

Also alles, was das Thema Recht angeht, einfach die Finger weglassen.

Und wenn dann zum Beispiel der Kunde sagt, ja, ist mir egal, ich übernehme die Verantwortung, mach das einfach so, wie du das bei anderen Webseiten gemacht hast, dann ist das in Ordnung, wenn man das macht.

Aber wenn man sich einen Haftungsausschluss holt im Angebot, oder sollte man das schriftlich auf jeden Fall vom Kunden haben, darf man das dann überhaupt oder ist man dann auch angreifbar als Dienstleister? Ja, dann kommen wir halt in den Bereich der Rechtsberatung ebenfalls rein.

Also man soll wirklich dem Kunden einfach sagen, wir bieten es grundsätzlich nicht an.

Entweder selbst darum kümmern oder eben einen Dienstleister damit beauftragen.

So ist es wirklich die rechtlich sauberste Variante.

Und so hat der Webdesigner oder die Agentur auch keinen Stress damit.

Und die meisten Kunden, also so erleben wir es, sind eigentlich auch relativ offen für das Thema und sagen, okay, ich will jetzt hier eine neue Webseite haben, rechtlich muss auch alles passen, somit lasse ich es halt professionell machen.

Also wir haben eigentlich selten den Fall, dass dann ein Kunde sagt, nee, das mache ich jetzt alles mal selbst.

Das findet eigentlich so gut wie nie statt.

Eine Sache, die man bei der Thematik berücksichtigen sollte, ist, dass die Webseite, Datenschutzerklärung, das Impressum halt für jeden zu jeder Zeit öffentlich zugänglich im Internet sind.

Und rechtliche Fehler lassen sich auch sehr einfach per Screenshot dokumentieren.

Ja, wenn man da Fehler hat, macht man es den Abmahnern und den Behörden halt relativ einfach.

Also von daher sollte man da als Unternehmen immer sehr vorsichtig sein.

Ja, und auch wenn man sich dann denkt, okay, auf der Webseite kann ich das eh jederzeit ändern.

Es gibt so Tools wie zum Beispiel die Wayback -Maschine.

Da kann man sich die Webseite auch von vor fünf Jahren anschauen, was da alles auf der Webseite drauf war.

Deswegen ist es dann auch nicht so, dass man sich da verstecken kann, sondern wenn es einmal im Internet ist, dann ist es wie immer im Internet.

Thema Data-Privacy-Framework.

Weil es gibt ja jetzt ein neues Abkommen mit den USA, also zwischen der EU und den USA.

Und was ist das, was darf man jetzt, was darf man noch immer nicht, was hat sich verändert? Können Sie uns da bitte ein bisschen aufschlüsseln, damit das jetzt nicht mehr so ein Buzzword ist und hey, man darf wieder alles, sondern damit wir dann ein gutes Bild davon haben, okay, was darf man jetzt und was darf man noch immer nicht? Ja, gerne.

Vielleicht kurz zum Kontext des Ganzen, um ein bisschen in der Geschichte zurückzugehen.

Also wir hatten seit 2015 das sogenannte Privacy Shield.

Das war also ein Abkommen, das die Übermittlung von personenbezogenen Daten von europäischen Bürgern und Östernehmern geregelt hat.

Und halt ein praktisches Beispiel wäre jetzt, wenn ich damals auf meiner Webseite Google Maps eingebaut hätte.

Also ich konnte damals auf Grundlage des Privacy Shields Google Maps auf meiner Webseite einbauen und mich dabei auf das Privacy Shield stützen, da Google entsprechend nach diesem Privacy Shield zertifiziert war und sich somit verpflichtet hat, bestimmte Datensprinzipien zu befolgen und auch betroffenen Rechte zu gewähren.

Dann kam im Juli 2020 das EuGH-Urteil Schrems 2 und hierbei hat der EuGH eben klargestellt, dass personenbezogene Daten nur an Drittländer übermittelt werden dürfen, wenn dort im Wesentlichen ein der EU gleichwertiger Schutz der Daten gewährleistet werden kann.

Und für die USA wurde eben ein solches Schutzniveau verneint, da zum Beispiel US-Behörden auf Daten bei entsprechenden Konstellationen zugreifen konnten.

Somit hat der EuGH den Angesichtsbeschluss zum damaligen Privacy Shield unwirksam erklärt, sodass eben keine Datenübermittlungen mehr in die USA folgen konnten, beziehungsweise nur mit einer entsprechenden informierten Einwilligung.

Um jetzt bei unserem Ausgangsbeispiel zu bleiben, ich konnte also nach wie vor Google Maps auf die Seite bauen, musste jedoch vor Laden der Karte eine entsprechende informierte Einwilligung des Nutzers einholen, zum Beispiel über ein Overlay.

Das ging mit Wall-Apps bei Wordpress-Seiten relativ gut.

Das heißt, ich hätte dann quasi damals ein Overlay benötigt, das über die Karte lege und dann den Nutzer darüber informiere, dass die USA aus datenschlechter Sicht ein unsicheres Drittland ist und auf seine Daten gegebenenfalls durch US-Behörden zugriffen werden kann.

Vereinfacht gesagt, also die Eingangshexe waren natürlich deutlich umfangreicher.

Und diese Rechtslage hat sich zumindest im Zug auf die USA nun wieder gelockert.

Also das heißt, wir haben jetzt mit dem EU -US-Data-Privacy-Framework einen Nachfolger des Privacy Shields-Abkommens.

Das heißt also, die Datenübertragung ist wieder zulässig bei Unternehmen, die entsprechende Teilnehmer des EU-US-Data-Privacy-Frameworks sind.

Unser Beispiel zu bleiben, also kann ich jetzt Google Maps nochmal in Anführungszeichen normal einsetzen, da eben Google entsprechend über das EU-US-Data-Privacy-Framework zertifiziert ist.

Somit brauche ich eben keine Einblickung mehr des Nutzers, sondern muss den Sachverhalt nur genau in meiner Datenserklärung eben in Bezug auf das Data -Privacy-Framework beschreiben.

Zu deiner Frage, was man jetzt machen darf, was man nicht machen darf, also man muss hier klar sagen, dass dieses Data-Privacy-Framework eben nur für die USA gilt und auch nur für entsprechend zertifizierte Unternehmen gilt.

Das heißt also, um ein gutes Beispiel zu nennen, das wir ja relativ oft haben, also es gibt dieses beliebtes Terminplanungstool, Calendly nennt sich das, das nutzen wir selber auch, nutzen auch viele unserer Kunden.

Und hier ist es eben so, dass Unternehmen Calendly halt noch kein, beziehungsweise zumindest nach meinem letzten Stand von gestern noch vorgestern, kein aktiver Teilnehmer des neuen Data-Privacy -Framework ist.

Und somit gilt halt hier die Rechtslage des EuGH-Urteils nach wie vor.

Das heißt, ich kann auch hier keine Daten übertragen, wie ich will, sondern es ist immer wichtig, dass das Unternehmen halt entsprechend nach dem Data-Privacy-Framework zertifiziert ist.

Und da habt ihr auch gesagt, wo wir uns letztens unterhalten haben, da gibt es auch so eine Suche, so eine Suche an zertifizierten Unternehmen, die jetzt da dabei sind im Data -Privacy-Framework.

Und da kann man da einfach ein Unternehmen dort eingeben und es kommt raus, ob das mit dabei ist, also zertifiziert ist oder nicht, oder? Genau, genau.

Den Link kann ich auch gerne zusenden.

Das linken kannst du entsprechend.

Das ist also eben eine Suche, die online gestellt wurde, über das Data-Privacy-Framework.

Erster Schritt wäre also, wenn man was einbauen will, auf der Seite von einem US-Unternehmen zu prüfen, ist das Unternehmen aktiver Teilnehmer des Data-Privacy-Framework.

Abgesehen von der Teilnahme, also wenn du sagst, okay, findet statt, ist Teilnehmer vom Data-Privacy -Framework.

Dann muss man natürlich noch weiter prüfen, was passiert hier überhaupt mit den Daten? Also wenn es jetzt zum Beispiel Google Maps ist, wo eine reine Datenübertragung stattfindet, wäre dann okay.

Aber abgesehen von der Datenübertragung gibt es auch noch Einwilligungen oder notwendige Einwilligungen, wenn zum Beispiel das Tool Cookies setzt oder den Local Storage beschreibt.

Also ist ein Unternehmen aktiver Teilnehmer von dem Data-Privacy-Framework, ist der Datentransfer okay.

Setzt das Tool aber zum Beispiel nicht technisch notwendige Cookies ein, benötigt man immer noch eine Einwilligung.

Dann zwar nicht mehr für den Datentransfer und das Setzen von Cookies, aber immer noch für das Setzen von Cookies.

Das heißt, es ist jetzt kein Freifahrtschein sozusagen, sondern man muss immer noch mal individuell prüfen, was passiert hier und was macht das Tool.

Aber insgesamt ist natürlich die Rechtslage schon deutlich einfacher dadurch.

Und ist das dann zum Beispiel so, wenn man jetzt speziell zum Beispiel bei Google Maps, da werden ja außer der IP-Adresse insofern keine personenbezogenen Daten übertragen, außer man ist mit dem Google-Konto angemeldet und dann erscheint das eigene Google-Profil dann in Google Maps, aber das, weil man schon angemeldet ist in dem Browser zum Beispiel.

Aber es passiert kein aktiver Input von Daten, von personenbezogenen Daten, wie zum Beispiel Name, Nachname, E-Mail-Adresse und solche Sachen.

Ist das dann ein Unterschied, ob das zum Beispiel jetzt nur die IP-Adresse ist, die hin und her geschickt wird oder dann auch andere Daten wie E-Mail-Adresse, Telefonnummer und so weiter? Also es geht eigentlich um den Datentransfer an sich, was dann alle Daten umfasst.

Es ist wie gesagt immer nur dann eine Ausnahme, wenn noch zusätzlich darüber hinaus was passiert.

Also das beste Beispiel wäre jetzt zum Beispiel Google Analytics.

Da geschieht natürlich auch ein Datentransfer, der dann okay wäre nach dem Data-Privacy-Framework, aber es werden zum Beispiel auch Cookies gesetzt in der Tracking-Stadt.

Dafür benötigt man nochmal eine Einwilligung.

Also der reine Datentransfer ist immer okay, solange das Unternehmen Teilnehmer vom Data -Privacy-Framework ist und darüber hinausgehende Funktionen müssen eben geprüft werden.

Noch vielleicht ein ganz wichtiger Punkt noch, also das gilt auch nur tatsächlich für die USA.

Das vergessen viele halt, weil klar 99% der Softwareanbieter kommen eben aus den USA, aber die Rechtslage, dieses EuGH-Urteil, das gilt nach wie vor für alle Drittländer ohne entsprechenden Angemessenheitsbeschluss.

Das hat also weiterhin Auswirkungen auf die Datenvermittlung an andere Drittländer, wo es eben keinen solchen Beschluss gibt.

Was ich zum Beispiel Brasilien, da kommen jetzt wenige Softwareanbieter her, aber das rückt natürlich auch in den Hintergrund, weil es meist aus den USA kommt, aber dieses Abkommen gilt nur zwischen EU und USA.

Aber wie gesagt, man muss halt immer nochmal prüfen, okay, ist das Unternehmen zertifiziert und wenn ja, was passiert mit den Daten? Also gibt es hier einen reinen Datentransfer wie bei Google Maps und passiert sonst nichts? Oder wird hier noch darüber hinaus irgendwie Cookies gesetzt, ist dort beschrieben, passiert irgendwas Besonderes? Und ist das dort in dieser Suche, die wir auf jeden Fall unten in der Beschreibung verlinken werden, ist das dann dort gleich beschrieben, ob ein Datentransfer nur passiert oder ob dann auch irgendwelche Daten beschrieben werden auf der Festplatte in Form von Cookies oder Local Storage Items? Oder muss man das selbst herausfinden? Das muss man tatsächlich selbst herausfinden, weil es sind ja nur die Unternehmen zertifiziert.

Also wenn du jetzt zum Beispiel da Google eingibst, dann kriegst du halt die Nachricht, okay, hier ist eine Zertifizierung vor von dem Unternehmen, aber es wird nicht runtergebrochen auf die einzelnen Tools.

Also da steht jetzt zum Beispiel nicht, okay, Google Maps ist okay, weil nur Datentransfer und Google Analytics schwierig, da noch was anderes, sondern es ist nur das reine Unternehmen.

Also das heißt, du hast im ersten Schritt dann nur Informationen, okay, das Unternehmen ist erstmal zertifiziert, und dann musst du nach der speziellen Anwendung halt selbst gucken, was passiert hier aus datenschutzrechtlicher Sicht.

Und weil wir vorher über die Datenschutzseite gesprochen haben, weil ich kenne das zum Beispiel, viele kennen das aus den Rechnungen, also allgemein vom Erstehen von den Rechnungen, wenn du mit einem Drittland agierst oder jetzt zum Beispiel mit einem Land aus der EU, hängt natürlich dann davon ab, welches Land das konkret ist, aber dann schreibst du zum Beispiel oft 0% Mehrwertsteuer, aber dann musst du noch dazu schreiben, aufgrund von reverse charge zum Beispiel.

Ist das dann so ähnlich wie bei, also da mag ich dir jetzt auch nicht behaupten, dass ich das jetzt zu 100% weiß, also bitte korrigiert mich da, wenn ich das jetzt falsch gesagt habe, aber zumindest hätte ich das jetzt so verstanden gehabt, aber wenn jetzt zum Beispiel jetzt um das Data-Privacy-Framework geht, muss man dann auch die eigenen Datenschutzseiten insofern bearbeiten, dass wenn man jetzt zum Beispiel einen Absatz hat über Google Maps, weil man davor auch schon einen Absatz gehabt hat über Google Maps, aber man darf das jetzt ohne Zustimmung, ohne Einwilligung einbinden, muss man dann dazu schreiben, aufgrund vom Data-Privacy-Framework dürfen wir das ohne Zustimmung jetzt einbauen oder sowas.

Genau, also die Datenschutzerklärung ist an die neue Rechtslage anzupassen, wo jetzt vorher gestanden hätte, okay, Google Maps setzen wir ein, aufgrund ihrer informierten Einwilligung nach so und so und so, muss man sich eben jetzt auf das Data-Privacy -Framework entsprechend beziehen.

Das heißt, die Klauseln müssen halt neu erstellt werden, einfach überarbeitet werden.

Das ist also notwendig.

Es ist zwar eine Vereinfachung, aber man muss trotzdem aktiv werden.

Selbst wenn es eigentlich einfacher werden sollte, die Datenschutzerklärung muss jetzt… Weil ansonsten haben wir natürlich nochmal eine falsche Belehrung auch, weil dann schreiben wir nochmal Sachen, die gar nicht stattfinden, wenn dann keine Einwilligung mehr eingeholt wird.

Aber wenn man jetzt zum Beispiel auf Nummer sicher gehen möchte und man hat das bis jetzt alles korrekt aufgesetzt gehabt mit Zustimmung, mit den richtigen Datenschutztexten und so weiter, dann ist das eine Option, dass man das Data -Privacy-Framework nutzt und das jetzt ohne Zustimmung einbaut, aber es ist keine Pflicht, um das zu machen, oder? Also ich sage mal so, bei uns ist es so, dass alle Kunden direkt ihre Seiten umbauen wollten, einfach weil es natürlich einfacher wird.

Also du musst halt einfach keine Einwilligung mehr einholen, wenn du Google Maps zum Beispiel auf der Seite einbaust oder ein YouTube-Video, wobei man da achten muss, dass vielleicht noch kurz als Ergänzung, dass man halt im erweiterten Datenschutzmodus einbaut, dass eben keine Cookies gesetzt werden.

Also natürlich, theoretisch kannst du auch sagen, ich würde jetzt gerne weiterhin entsprechende Einwilligungen einholen, aber auch da, wenn die Texte vorher richtig sauber formuliert wurden, passt das halt nicht mehr, weil normalerweise hast du ja vorher gesagt, okay, wir setzen Google Maps ein, benötigen hierfür deine Einwilligung, weil, und dann kommt die Begründung, dass es eben keinen Angemessenheitsbeschluss gibt und die USA aus radiosichtiger Sicht unsicheres Drittland sind, und das stimmt ja einfach nicht mehr.

Es gibt ja jetzt ein neues Angemessenheitsbeschluss.

Das heißt also, die Beschreibung, wenn sie vorher rechtlich korrekt war, ist jetzt momentan einfach falsch.

Also man muss im Prinzip da irgendwie aktiv werden, damit man dann der neuen Gesetzeslage entsprechend das eingebunden hat.

Ja, das haben, glaube ich, die wenigsten so am Schirm, weil viele zum Beispiel inklusive, also ich habe das auch jetzt gesehen, okay, optional kannst du das verwenden oder kannst du das so machen, aber wenn du wirklich sicher bist und das wie vorher nur mit Zustimmung gemacht hast, dass du da eigentlich eh eine höhere Sicherheitsstufe sag ich jetzt mal hast in Bezug auf Datenschutz und dass dann nichts notwendig ist, irgendwas zu verändern.

Und das finde ich schon ein sehr guter Input, dass man sich immer an die neuen Gesetzeslagen anpassen sollte und auf jeden Fall immer checken sollte, hey, sollte ich aktiv werden oder nicht? Und da in Bezug auf die Google Maps, das ist jetzt nur so eine Frage nebenbei, weil ich das schon ein paar Mal den Fall gehabt habe oder das Gespräch, weil man das einbinden kann als iFrame, wo dann Google Maps interaktiv auf der Webseite eingebunden wird, aber theoretisch könnte man ja auch einfach nur einen Screenshot machen von Google Maps und das dann auf der Webseite als Bild einbinden, aber dann kommen ja solche Sachen wie Urheberrechts von Google und gibt es da irgendeine Lösung, dass man das als Screenshot verwenden kann, weil ich habe mich so weit mal da in die Urheberrechtsgeschichten von Google Maps reingelesen und solange man dieses Copyright-Symbol von Google Maps oder von Google dann, was bei iFrame von Google Maps dann inkludiert ist, mit einbezieht in den Screenshot, wenn man den nicht rauslöscht, dann ist das ja eigentlich so, dass man ja diese Attribution hat, oder ist das überhaupt rechtlich korrekt, einen Screenshot einzubinden, oder ist das überhaupt ein komplettes No-Go? Also ist natürlich rechtlich dann korrekt, wenn der Urheber dem Ganzen zustimmt.

Müsste man jetzt in die Lizenzbedingungen von Google reingucken, also ich habe auch den Kopf gehabt, dass es eine Urheberrechtsverletzung darstellt, wenn man quasi selbst irgendwelche Screenshots macht.

Wenn man wirklich ein Bild einbauen will von einer Karte, da gibt es tatsächlich auch Alternativen zu Google Maps, die man halt einfach sehr leicht nutzen kann, kostenfrei nutzen kann und sich da eine Karte erstellen kann.

Das kommt ein bisschen daher, weil wir eben nach diesem Schrems-2-Urteil natürlich auch der Suche nach Alternativen waren.

Deswegen kennen wir uns da so ein bisschen auch bei den Kartendiensten aus.

Weil natürlich viele Kunden gesagt haben, okay, wir wollen aber eine Karte haben, wir wollen aber keine Einwilligung.

Also wir wollen einfach eine Karte haben ohne Einwilligung.

Und da haben wir natürlich gesagt, okay, ist halt dann bei Google Maps schwierig und so sind wir halt auch auf Alternativen gestoßen und können da jetzt, um das konkrete Beispiel zu nennen, halt auch Alternativen nennen, wo man sagt, okay, wir können hier ein Bild erstellen lassen, oder wir können auch einen interaktiven Kartendienst empfehlen, der DSGVO-konform arbeitet, zu der damaligen Zeit gearbeitet hat quasi, als das noch kein neues Angemessenheitsabkommen stand hatte.

Das ist also auch möglich.

Wir haben schon in der Vergangenheit Fälle gehabt, wo es so ein Abkommen gab und das dann widerlegt wurde.

Und wir wissen aber in dem Fall nicht, ob das jetzt gerade lange noch aktiv sein wird oder rechtskräftig sein wird.

Also ob das dann in einem Monat vielleicht ungültig sein wird oder ob das noch in zehn Jahren noch immer gültig sein wird.

Also da haben wir jetzt keinen Input, wie lange das noch rechtlich aufrechterhalten werden kann, dieses Framework, oder? Ja, also wir hatten insgesamt drei Abkommen.

Das erste hat sich Safe Harbor genannt.

Das hat gehalten.

Jetzt müsste ich genau nachgucken, aber eine sehr lange Zeit.

Wurde dann durch die NSA-Affäre gekippt.

Danach kam, wie gesagt, Privacy Shield und jetzt halt das Data Privacy Framework.

Also es wurden schon Klagen dagegen angekündigt.

Man muss aber erstmal abwarten jetzt, was da wirklich draus wird.

Ob das nochmal gekippt wird und in welcher Form es sich gestaltet.

Also, wie gesagt, das Privacy Shield hielt fünf Jahre.

Wir haben natürlich die Hoffnung, dass das hier halt einfach Bestand hat und dass das Thema damit durch ist, sodass wir eben nicht mehr die Problematik bekommen mit Einwilligen usw.

Aber in die Zukunft gucken kann natürlich niemand, ob dann wirklich geklagt wird von bestimmten Organisationen oder ob das nochmal gekippt wird.

Kann man jetzt schlecht pauschal beantworten.

Wir hoffen natürlich nicht.

Also in der rechtlichen Welt tut sich natürlich sehr viel.

Habt ihr da vielleicht im Bezug auf Data Privacy Framework noch Punkte, die ihr gerne an die Zuschauer und Zuschauerinnen Daten geben möchtet? Also es ist auf jeden Fall so, dass die Zielgruppe jetzt, ich sag jetzt mal, Kollegen aus der Branche sind.

Also Dienstleister, die jetzt selbst Webseiten erstellen oder einfach Leute, die hobbymäßig WordPress-Webseiten erstellen.

Gibt es da noch allgemeine Sachen, die man beachten sollte oder erst mal abwarten, was passiert oder den eigenen Rechtsanwalt oder Juristen oder Datenschutzbeauftragten kontaktieren? Ja, eine Sache, die man berücksichtigen muss, man sollte sich nicht blind auf die Datenbank verlassen.

Es gibt viele Dienste, die halt andere Dienste nachladen.

Wir hatten ja eingangs über das Beispiel Calendly gesprochen.

Bei Calendly ist es zum Beispiel so, wenn ich Calendly auf meiner Webseite selbst einbaue, lädt Calendly andere Dienste wie Google Analytics nach.

Die sind natürlich dann trotzdem immer noch problematisch, wenn die nachgeladen werden durch jetzt den Einsatz von einem Tool, was dann auf der Liste ist, obwohl natürlich Calendly auch noch nicht auf der Liste ist.

Wäre jetzt ein fiktives Beispiel, wenn sich Calendly registrieren würde, registrieren lassen würde.

Also man muss gucken bei jedem Tool eigentlich, was man nutzt, bei jedem Plugin, was wirklich relevant ist.

Was passiert da genau, auch technisch? Und wie gehe ich damit konkret um? Also es ist kein kompletter Freifahrtschein.

Es ist immer noch eine sehr hochkomplexe Thematik.

Es hat sich nur ein bisschen die Ausgangslage jetzt geändert.

Ja, und da am besten, wenn man jetzt selbst eine Webseite betreibt oder Webseiten für Kunden erstellt, da sich mal gründlich Gedanken machen, was man glaube ich schon ohnehin hätte machen sollen bei der DSGVO.

Also welche Tools werden eingesetzt? Wie werden die eingebunden? Brauche ich eine Zustimmung? Brauche ich keine Zustimmung? Wie schaut es aus mit dem Hoster? Weil über den Hoster haben wir jetzt zum Beispiel überhaupt nicht gesprochen, aber das ist auch eine sehr wichtige Sache.

Wo befinden sich die Server? Also wo ist der Serverstandort? Wo ist der Firmensitz des Hosters? Ist er in der EU, in den USA und solche Sachen? Also es gibt wahnsinnig viele Kleinigkeiten in Bezug auf Datenschutz und jetzt gibt es wahrscheinlich noch mehr Kleinigkeiten, auf die man aufpassen sollte mit dem Data Privacy Framework.

Ja, wie schaut es zum Beispiel dann aus bei externen Links? Weil also viele Leute verwenden zum Beispiel, setzen so Affiliate Links, wo die auf eine andere Webseite verweisen und dann wird dort mit Cookies getrackt und so weiter oder einfach externe Webseiten, wo andere Datenschutzrichtlinien gelten, als die auf der Webseite, wo du jetzt bist und den Artikel liest zum Beispiel.

Also wenn du jetzt im Blogartikel auf einen anderen Artikel verweist von einer anderen Webseite, muss man da irgendein Fenster dazwischen schalten, wo man sich die Zustimmung anholt oder den Besucher darüber informiert.

Also nicht so, hey, jetzt verlässt du diese Webseite, du kommst jetzt zu einer anderen Webseite, wo andere Datenschutzrichtlinien gelten, wo wir dafür nicht verantwortlich sind.

Also einfach diese Info, ob da benutzt werden das Filterbesucher oder nicht, ist das jetzt zum Beispiel rechtlich notwendig, weil ich glaube, das ist das, worüber sich die meisten Leute überhaupt keine Gedanken machen.

Das SEO-Thema lassen wir jetzt mal vorne weg, ob das dann für Backlinks und so weiter gesund ist, aber von der rechtlichen Sache muss man da auch solche Kleinigkeiten beachten oder ist das rechtlich gesehen vom Datenschutz her okay? Also ich sage mal, wenn auf der anderen Seite, auf die man verlinkt, dann datenschutzrechtlich irgendwas Relevantes geschieht, dann macht das natürlich schon Sinn.

Also das beste Beispiel, das hatten wir eben schon gehabt, bei Calendly zum Beispiel, da empfehlen wir eben eine Verlinkung und eben kein direkter Einbau auf der Webseite und da macht es schon Sinn, dann den Nutzer zu informieren, was auf der nächsten Seite passiert, wenn es eben zum Beispiel dann einen US-Datentransfer gibt.

Also solche Lösungen, die du angesprochen hast, mit dem jetzt verlassen sie die Seite und kommen dann darauf, ist natürlich optimal.

Was in jedem Fall passieren sollte, ist eine entsprechende Erklärung in der Datenschutzerklärung.

Also hier passiert Folgendes, jetzt wenn du auf den Link klickst, dann wirst du weitergeleitet zu Calendly und hierbei handelt es sich um ein US-Unternehmen, also hier wirklich eine Aufklärung stattfindet.

Das ist auf jeden Fall gut.

Was wir sehr oft sehen, was man nicht machen sollte, vielleicht noch als kleinen Mehrwert auch für die Zuhörer jetzt, weil wir sehen es wirklich sehr, sehr oft, ist solche Disclaimer im Impressum, dass man einfach sagt, okay, hier wird die Haftung für Links vollkommen ausgeschlossen.

Das ist also völlig sinnlos und auch nutzlos, weil hier eben nur die gegebenenfalls allgemeine Rechtslage wiedergegeben wird und keine Vorteile in irgendeiner Form entstehen.

Beziehungsweise bei fehlerhafter Formulierung das Ganze sogar zum Nachteil ausgelegt werden kann.

Also gerade das Thema bezüglich der Haftung für Links ist sehr umstritten.

Also hier gab es irgendwann mal, das war noch vor den 2000ern, ein Urteil vom LG Hamburg, das halt einfach falsch interpretiert wurde von irgendjemand und tausendfach kopiert wurde auf irgendwelche Websites.

Man kann eben diese Haftung nicht einfach mit einem Satz ausschließen.

Wir raten halt grundsätzlich von solchen Disclaimern ab, da man eigentlich bei einer überschaubaren Seite alle Links im Blick haben sollte und da eigentlich keine Haftungsfrage besteht, außer man verlinkt wirklich auf fragwürdige Inhalte, wobei halt in solchen Fällen auch Disclaimer halt nichts nützen, sondern eben halt bei fehlerhafter Ausformulierung noch negativ sind beziehungsweise auch gegen die Abmahnung sein können.

Also das ist jetzt vielleicht noch so ein guter Praxistipp, gerade mal ins Impressum gucken und gucken, ob man da irgendwie Haftung für Inhalte, Haftung für Links ausschließt und irgendwas noch zu Urheberrecht sagen will.

Also solche Disclaimer bringen wirklich keinerlei Vorteile.

Ja, das ist ein mega guter Input, weil das ist, glaube ich, bei jedem Datenschutzgenerator dabei oder bei jeder Vorlage für eine Impressum -Seite.

Also jetzt nicht Datenschutzgenerator, aber in dem Fall Impressumsgenerator.

Ja, das finde ich ein mega guter Input, weil das ist auch eine eigene Welt dann in sich, dann auch die Impressum-Seite.

Jetzt haben wir uns wieder mit der Datenschutz -Seite beschäftigt, aber Impressum-Seite ist ja an sich dann auch sehr detailreich, was das dann angeht in Bezug auf das eigene Business, was man draufschreiben soll, was nicht und so weiter.

Dafür haben wir jetzt leider nicht die Zeit.

Aber wenn auf jeden Fall genug Nachfrage da ist, da würde ich mich einfach noch mal bei euch melden und euch darum bitten so, hey, können wir uns vielleicht noch mal unterhalten? Klar.

Und das wäre mega cool, wenn wir das machen.

Und was sind dann so eben diese Klassiker? Wir müssen da jetzt nicht so tief ins Thema tauchen, weil wir uns langsam dem Ende der Episode nähern.

Aber wenn ich jetzt zum Beispiel ein Website -Betreiber bin, was sind so die Sachen, die ich auf jeden Fall checken sollte in Bezug jetzt auf die DSGVO, in Bezug auf das Data-Privacy-Framework und so weiter? Was ist so das, was ihr so bei allen Webseiten fast die Kunden aufmerksam drauf machen müsst oder was müsst ihr dann bei jeder Webseite was korrigieren? Also, was wir halt sehr oft sehen, ist, dass wirklich viele Website-Betreiber gar nicht wissen, was auf der eigenen Webseite alles so läuft oder was auch dahinter steckt.

Also, wir haben es auch natürlich oft, wo wir dann mit der Agentur im Austausch sind, wo wir sagen, okay, hier wird JavaScript eingebaut über einen CDN.

Wo kommt denn das her? Und dann geht es auf einmal los.

Ja, keine Ahnung, müssen wir mal gucken, wo das herkommt.

Und dann, also das erleben wir wirklich oft, dass wirklich die Sachen einfach unklar sind und dass da wirklich das eigene Wissen fehlt, was passiert hier überhaupt mit den Daten.

Oder was wir auch ganz oft gehört haben, das war ein guter Punkt, den du eben angesprochen hast, nach Schrems 2 hat es oft geheißen, ja, aber das ist ja kein Problem, die Sachen werden ja in Deutschland gehostet.

So, ja, aber wenn das Unternehmen aber seinen Unternehmenssitz in den USA zum Beispiel gehabt hat, dann gab es den sogenannten Cloud-Act.

Das heißt, es hat nichts gebracht, dass die Daten dann in Deutschland oder in der EU gehostet werden.

Die Behörden können trotzdem darauf zugreifen.

Und man muss also wirklich da ins Detail prüfen, da wirklich im Detail gucken, was passiert mit den Daten und was passiert auch im Hintergrund vielleicht.

Also wir machen es auch oft so, wenn wir ein Tool testen, einfach nicht mehr, sagen wir mal, weiterkommen und nicht mehr wissen, okay, was passiert hinter den Kulissen, wo wir einfach nicht hingucken können, weil wir können nur das Tool testen.

Dann nehmen wir halt auch Kontakt auf mit dem Toolbetreiber und klären das halt ab, dass wir da wirklich auch eine sehr, sehr, sehr genaue Arbeitsweise haben, um eben alles so gut wie möglich abzudecken.

Und was man vielleicht noch ergänzen kann hier an der Stelle, was viele Website-Betreiber komplett unterschätzen, ist das Impresso.

Das ist jetzt zwar kein datenschutzrechtlicher Aspekt, sondern eher Wettbewerbsrecht, aber da werden auch sehr oft Fehler gemacht, die auch gerne abgemahnt werden.

Und auch das ist in der Praxis oft eine gefährliche Thematik, die unterschätzt wird, weil man denkt, okay, das Impressum ist ja nur ein kurzer Text, da kann ja nicht so viel falsch sein.

Doch, gerade in reglementierten Berufen oder in Szenarien, die ein bisschen komplexer sind, ist das Impressum sehr oft angreifbar.

Mega cool.

Also da wollte ich noch mal kurz unterstreichen, das, was du, Dennis am Anfang, gesagt hast.

Also das ist auf jeden Fall jetzt, ich spreche es ja aus der deutschen Grundlage, aus der deutschen Rechtslage.

Also falls du jetzt aus Österreich oder aus Schweiz zuhörst, werden sich sicher viele Themen überschneiden, aber es gibt ja auch länderspezifische Rechtsgrundlagen, die da auch im Spiel sind.

Deswegen alles, was du hier hörst, wenn du das selbst anwenden möchtest, kontaktiere entweder deinen Rechtsberater, den Juristen oder den Datenschutzbeauftragten oder kannst du noch gerne Free Info Business anschreiben in Stefan oder Dennis.

Die können dich dann auch auf jeden Fall mega gut beraten.

Und da wir uns jetzt dem Ende der Episode nähern, wollte ich euch noch gerne, also bevor wir zu den Bullet-Fragen kommen, weil die Bullet -Fragen, die mache ich dann immer gerne am Ende, da zeige ich euch gleich, was das ist.

Aber da wollte ich euch gerne davor noch so einen Spotlight geben, falls ihr irgendwas promoten möchtet, falls ihr irgendwas in den Spotlight stellen wollt.

Dann bitte jetzt, go for it und dann gehen wir weiter zu den Bullet-Fragen.

Ja, ich denke, weil auch gerade bei deinen Zuschauern und Zuhörern sicherlich viele Webdesigner, Agenturen, Webentwickler dabei sind, könnte das durchaus interessant sein.

Wir arbeiten halt jetzt sowohl in Deutschland als auch in Österreich mit mittlerweile 80 Kooperationspartnern vom einen Mann Webdesigner bis zur großen Agentur zusammen und nehmen halt dieses ganze Thema Datenschutzrecht und Internetrecht komplett ab und sind da halt der Ansprechpartner.

Und wenn jetzt der eine oder andere sagt, okay, das könnte für mich auch interessant sein, dass ich da einen Partner habe, der auch das Haftungsthema sauber übernimmt, gerne bei uns melden.

Gilt auch für die österreichischen Webdesigner, Agenturen.

Auch da haben wir viele Kooperationspartner und wir machen es auch immer so, dass wir uns in den Projekten sehr eng mit unseren Kooperationspartnern abstimmen, dass dann auch in den Angeboten an die Kunden halt auch immer eine Klausel enthalten ist, die uns und unsere Partnerkanzlei von der Schweigepflicht gegenüber der Agentur, gegenüber dem Webdesigner entbindet, sodass wir uns halt direkt abstimmen können und da halt auch eine coole Lösung finden, die halt auch dann den Webdesigner oder die Agentur halt gut aussehen lässt, wenn wir da zum Beispiel rechtliche Fehler finden.

Und wir machen es auch immer so, dass wir unseren Kooperationspartnern für die Vermittlung 10% Provision zahlen auf alles, was wir als Frame4Business GmbH mit dem Kunden Umsatz machen.

Und an sich ist es eine Win-Win-Situation, weil viele Programmierer, Webdesigner, Agenturen haben halt auch weder das Know-how noch die Lust, sich groß um das rechtliche Thema zu kümmern und sind dann oft auch froh, einen Anbieter zu haben, der das halt sowohl rechtlich als auch technisch vernünftig umsetzen kann und dann wirklich auch auf Augenhöhe das alles abzustimmen.

Und ja, also wenn der eine oder andere sagt, okay, das könnte für mich interessant sein, dann meldet euch gerne bei uns und dann machen wir einfach ein Videocall und sprechen einfach mal ganz unverbindlich darüber, wie das aussehen könnte.

Es ist auch so, dass unseren Kooperationspartnern natürlich nie Kosten bei uns entstehen, sondern es ist einfach so, dass wir Provisionen zahlen für die Vermittlung und dann eng zusammenarbeiten.

Dann am Ende stelle ich noch gerne so drei Bullet-Fragen.

Da könnt ihr euch gerne darauf einigen, wer die erste, zweite und dritte Frage beantwortet.

Die erste Frage wäre, wenn es diese ganzen rechtlichen Sachen, das, was ihr macht mit Frame for Business und so weiter, nicht gibt, was wäre der Alternativberuf? Das ist eigentlich eine gute Frage.

Ich würde irgendwas Handwerkliches machen, wo man Ende vom Tage auch wirklich dann so ein Produkt hat, zum Anfassen, was man sagen kann, das habe ich gemacht.

Ja, das ist mega, mega cool, finde ich, das oft unterschätzt wird.

Würdest du irgendwas so Richtung Kreuz machen oder irgendwas anderes physisches? Ich glaube nicht Holz, aber irgendwas, wo man nachher wirklich sieht, okay, das habe ich jetzt heute gearbeitet, vielleicht Maler oder so, oder wirklich siehst, okay, das Gebäude hat vorher so ausgesehen und jetzt habe ich es gestrichen, jetzt sieht es so aus.

Ja, es hat schon einen sehr coolen Effekt, wo du dann wirklich das, was du gemacht hast, auch angreifen kannst physisch.

Zweite Frage, ich weiß jetzt nicht, wie sehr oder wie oft ihr mit WordPress arbeitet, aber ich gehe mal davon aus, ihr habt das eine oder andere Mal das System verwendet.

Deswegen stelle ich mal einfach so die Frage, was ist das nervigste WordPress Feature? Also wir arbeiten viel mit WordPress, ist auch das CMS, was wir selber nutzen und wir sind auch wirklich in der Thematik tief drin.

Das nervigste Feature? Update.

Ich finde es immer nervig, wenn Teams schlecht sind.

Also es gibt teilweise, hatten wir es auf Webseiten, wo dann irgendwelche selbstprogrammierten Teams von vor zehn Jahren von irgendeiner Agentur drauf liefen, wo du sehr eingeschränkt warst in den Möglichkeiten.

Was dann immer ein bisschen Hantiererei war, wenn man was anpassen wollte, das fand ich immer ziemlich nervig.

Ist natürlich eine Geschichte, die ist auf den meisten Webseiten so nicht gegeben, aber wenn es dann da ist, wenn man wirklich ein schlechtes Team erwischt ist, kann das doch schon sehr viel Zusatzarbeit erzeugen.

Und am anderen Spektrum, was war so der letzte Aha-Moment mit WordPress? Waren Sie überrascht, dass WordPress das auch kann? Was mich sehr verwundert hatte, war wie gut teilweise der Kundensupport von bestimmten Teams ist.

Wir nutzen zum Beispiel auf unserer Seite das DBC und wir hatten da irgendeine technische Frage und hatten da einfach den Kundensupport.

Das kann man ja, glaube ich, sogar über die Webseite noch direkt machen.

Wir hatten innerhalb von fünf Minuten, haben die uns Code rübergeschickt, der genau gepasst hat.

Das hatten wir schon ein paar Mal, dass wir wirklich auch sehr individuelle Fragen einfach direkt mit den Anbietern klären konnten und da immer eine super Antwort bekommen haben und oft halt auch für uns generierten Code, wo wir selbst wahrscheinlich ein bisschen mehr Arbeit gehabt hätten und die haben einfach hier gekommen, Was ich cool finde, ist einfach diese Community und diese Supportmöglichkeiten.

WordPress bietet natürlich wahnsinnig viele Möglichkeiten, wo man eigentlich alles machen kann, was man machen will.

Nein, das haben wir noch nicht gehabt.

Also ein guter Kundensupport bei WordPress Teams, das haben wir jetzt noch nicht als Aha -Moment gehabt.

War ich auch total überrascht.

Finde ich gut, dass du das erwähnt hast, weil das ist auch etwas, was die guten Produkte von den schlechten unterscheidet.

Habt ihr noch irgendeine finale Message, die ihr an die Zuschauer und Zuschauerinnen weitergeben möchtet? Also wie gesagt, meldet euch gerne bei uns.

Ich glaube, viele der Zuhörer und Zuschauer, bei vielen macht es halt auch Sinn, dass man mal über eine Kooperation redet und wir freuen uns über jeden, der sich bei uns meldet.

Passt, perfekt.

Vielen, vielen Dank für eure Zeit.

Mega, mega hilfreich.

Also da werden sich sicher viele Leute viel mitnehmen können aus diesen ganzen Tipps in Bezug auf Datenschutzseiten, Haftung und das neue Data Privacy Framework.

Hat mich mega gefreut.

Und dann bleiben wir in Kontakt und wir hören uns.

Super, perfekt.

Vielen Dank.

Bis dann.

.