Kategorien
Tipps, Tricks & Tutorials WordPress

WordPress 101: So vermeidest du die 20 häufigsten Anfängerfehler

Nichts im Leben ist leichter, als Fehler zu machen. Besonders gilt dies im Umgang mit einem Content-Management-System wie WordPress. Selbstverständlich ist es okay, wenn man seine Fehler selbst machen möchte, um Erfahrungen im Umgang mit WordPress zu erwerben. Besser jedoch ist das sogenannte „Modelling of Excellence“, bei dem du sehr schnell aus den Fehlern anderer lernen und von deren Erfahrungen profitieren kannst. In diesem Artikel lernst du, die 20 häufigsten Fehler im Umgang mit WordPress zu vermeiden.

Kategorien
WordPress

Wir stellen vor: Das E-Book WordPress Sicherheit

Das WordPress Sicherheit ein ernstes Thema für WordPress-User ist, hast du sicher schon gehört. Wie man wirkliche Sicherheit herstellt, ist ein anderes Thema. Viele User verlassen sich auf die vielen Blog-Beiträge zum Thema.

Trotzdem werden immer wieder Websites gehackt, die auf WordPress basieren. Deshalb stellen wir dir heute ein wichtiges E-Book zur Sicherheit vor.

WordPress ist das beliebteste Content Management System der Welt und verzeichnet stetig Zuwächse in der Nutzeranzahl. Das ist natürlich klasse, doch es bringt auch Nachteile mit sich. Denn dieser Umstand macht es zum favorisierten Objekt der Hacker. Du kannst es vergleichen mit Windows.

Täglich werden viele WordPress-Websites angegriffen

Wahrscheinlich wurde auch deine Website bereits angegriffen. Du kannst es in den Server-Logs sehen. Dabei konzentrieren sich die Angriffe hauptsächlich auf zwei Bereiche: den Admin-Zugang und die XML-RPC Schnittstelle.

[blockquote text=“Die Schnittstelle ist ein nützliches Werkzeug für die Verwaltung von Inhalten. Sie dient dazu, dass man mittels der Desktop– und der Smartphone-Apps die Website verwalten und Artikel verfassen kann. Ebenso kümmert sie sich um Pingbacks.“]

Beide Bereiche sind leicht zu hacken und werden meistens nur von Script-Kiddies angegriffen. Trotzdem solltest du dich wirksam schützen. Weil es jedem Website-Betreiber passieren kann, das er gehackt wird.

Warum ich das E-Book WordPress Sicherheit schrieb

WordPress Sicherheit: Jedem bewusst, doch oftmals vernachlässigt.
WordPress Sicherheit: Jedem bewusst, doch oftmals vernachlässigt.

2009 ist es mir passiert: Eine meiner Websites wurde gehackt. Meine ganze Arbeit von Monaten wurde zerstört. Deshalb fing ich an, mich eingehend mit der Sicherheit von WordPress zu beschäftigen – ich wollte niemals wieder diesen Schock erfahren müssen.

Auch andere User wollte ich vor dem Erlebnis bewahren, gehackt zu werden. Deshalb schrieb ich das E-Book, dass 2012 in der ersten Auflage erschien und seitdem immer wieder ergänzt und gepflegt wird. Heute bekommst du es in der fünften Auflage.

Warum WordPress Sicherheit schwierig zu erreichen ist

Um Sicherheit herzustellen, reicht es einfach nicht, einige Blog-Beiträge zu lesen. Dazu sind die Einfallstore für Hacker zu zahlreich. Oftmals wird dir empfohlen, ein Plugin wie zum Beispiel »Limit Login Attempts« oder ähnlich zu installieren. Ein solches Plugin sperrt die Anzahl der Zugriffe auf den Adminbereich pro IP-Adresse.

Dadurch sollen Brute-Force Attacken gestoppt werden. Blöd nur, dass solche Attacken zumeist mittels eines Bot-Netzes geschehen. Dann wird die Website mit hunderten von IP-Adressen angegriffen. Dagegen schützen diese Plugins definitiv nicht.

Sicherheitslücken: Die Freude eines jeden Hackers

Dein freundlicher Hacker aus der Nachbarschaft. Hat er dich im Visier?
Dein freundlicher Hacker aus der Nachbarschaft. Hat er dich im Visier?

Immer wieder werden Sicherheitslücken im WordPress-Core und in den Plugins bekannt. Die Entwickler geben sich größte Mühe, diese Lücken schnellstmöglich zu schließen. Das gelingt leider nicht immer, deshalb werden WordPress-Websites gern über genau diese Lücken gehackt.

Deshalb existiert die Empfehlung, WordPress und sämtliche Plugins immer auf dem neuesten Stand zu halten und so schnell wie es nur geht zu aktualisieren. Tue dir den Gefallen und handhabe das genauso.

Warum es vorteilhaft wäre, mein E-Book zu kaufen

WordPress bietet einem Hacker neun Bereiche, über die ein Hack erfolgreich verlaufen kann. Diese neun Bereiche zu schließen verspricht wirkliche Sicherheit. Ich weiß das. Ich habe mittlerweile garantiert hundert Websites nach den Empfehlungen meines E-Books abgesichert, keine davon wurde bis heute gehackt.

Die neun unsichere Bereiche von WordPress absichern

  • Bereich 1:
    Sperren wichtiger Dateien und Ordner gegen Zugriff von außen
  • Bereich 2:
    Die Dateiberechtigungen
  • Bereich 3:
    Die Einstellungen in der wp-config.php
  • Bereich 4:
    Die richtigen HTTP-Header
  • Bereich 5:
    Schutz vor SQL-Injektionen
  • Bereich 6:
    Schutz von Formularen gegen das Einschleusen von externen Code
  • Bereich 7:
    Abschaltung der potenziell extrem unsicheren WordPress Funktionen
  • Bereich 8:
    Mehrstufige Absicherung der Benutzeranmeldung / des Adminzugangs
  • Bereich 9:
    Benutzer an der Änderung sicherer Passwörter hindern
  • Extra:
    Setzen eines sicheren Passworts für den Adminzugang, wenn nicht vorhanden

Einsteiger-Freundlich Schritt für Schritt erklärt

All diese Bereiche kannst du effektiv und nachhaltig mit dem geballten Wissen meines E-Books absichern. Jeder einzelne Schritt ist so erklärt worden, dass auch Einsteiger leicht in die Materie finden und ein positives Ergebnis erzielen können.

Wenn du die einzelnen Bereiche abgearbeitet hast, dann ist dein WordPress wirklich sicher.

Das E-Book: Dateiversionen und Screenshots

Du bekommst mein E-Book in drei verschiedenen Versionen.

  • Als EPUB für E-Book-Reader
  • Als PDF-Version
  • Und als sehr schick formatierte HTML-Version für deinen Browser. Hier sind Code und Videos direkt eingebettet.

Screenshots der HTML-Version:

Interesse? Der Shop vermittelt weitere Informationen

[Roter-Button url=“https://www.drweb.de/shop/e-book-wordpress-sicherheit/“ text=“E-Book WordPress Sicherheit kaufen »“]
Kategorien
E-Business E-Commerce

Vertrauen und Sicherheit: Erfolgsgaranten Ihres Onlineshops

Vertrauen und Sicherheit sind das Fundament eines nachhaltig erfolgreichen Onlineshops. Von daher können Sie sich gar nicht zu sehr darauf konzentrieren. Internetnutzer fühlen sich im Web verständlicherweise oft unsicher und sind skeptisch. Phishing-Mails, Websites mit anstössigen Inhalten, Kreditkartenbetrügereien, zweifelhafte Angebote und zuweilen schlechte Informationsqualität sind nur einige Beispiele und Gründe dafür. Deshalb sind Massnahmen zur Vertrauensbildung und die Einkaufssicherheit für Kunden in Onlineshops dermassen wichtig. Lieferbereitschaft, Rückgabegarantien, sichere Zahlungsabwicklung, einfacher Kaufprozess und telefonischer Support, sympathisches Auftreten und Kommunizieren mit Kunden sind nur einige der zahlreichen Möglichkeiten, Vertrauen und Sicherheit zu stärken. Nachfolgend erfahren Sie, wie Sie konkret und substanziell das Vertrauen von Besuchern und Kunden gewinnen und die notwendige Sicherheit geben können.

pillar-164994_640

Umfragen beweisen es: Kauf auf Rechnung ist ein Muss

Befragungen und Shopanalysen zeigen es immer wieder mit aller Klarheit: Bei allen Altersgruppen ist der Rechnungskauf mit rund 45 Prozent das beliebteste Zahlungsverfahren, gefolgt von Kreditkarte (20 Prozent) und Paypal (19 Prozent). Die Senkung der Kaufabbruchquote liegt um knapp 80 Prozent mit Kauf auf Rechnung! Diese Methode gibt dem Kunden die Sicherheit, erst bei Zufriedenheit und Erhalt des Produktes bezahlen zu können, und reduziert damit jegliches Risiko. Am empfehlenswertesten sind je nach Kunden drei bis vier Zahlungsoptionen (Zahlung auf Rechnung, Paypal, Kreditkarte und allenfalls eine vierte, zielgruppenspezifische Möglichkeit). Mehr Zahlungsoptionen verwirren erfahrungsgemäss eher und erschweren die Wahl und Entscheidung.

Wie man Bestätigungs-E-Mails aktiv nutzen kann

Eine automatisierte Bestätigung des Einkaufs gibt dem Kunden Sicherheit und Gewissheit, dass seine Bestellung angekommen ist und korrekt eingegeben wurde. Nutzen Sie diese Mitteilung z.B. dafür, wie nützlich es für Ihren Kunden ist, den Newsletter zu abonnieren oder Ihren Shop in seiner Favoritensammlung aufzunehmen! Zusatzverkäufe oder die Bitte um Weiterempfehlungen sind gute Möglichkeiten, da Bestellbestätigungen praktisch immer aufmerksam gelesen werden.  Auch eine gute Vorabinformation zur Produktnutzung oder ein Anwendungsbeispiel stärken das Kundenvertrauen. Eine nochmalige Zusicherung (Rückgaberecht u.a.) kann Kunden Sicherheit geben, den richtigen Kauf im richtigen Shop getätigt zu haben.

So schaffen Sie Sympathie: das Team mit Fotos

Menschen lieben Gesichter, denn sie schaffen Vertrauen und Emotionen und zeigen, dass hinter dem Shop ihrer Wahl nicht nur Cookies erzeugende Programmzeilen, sondern auch Menschen stecken – und zwar solche, die sich zu erkennen geben. Stellen Sie sich deshalb mit Foto, Name und Funktion vor und zeigen Sie dabei ruhig ein wenig Humor und Lockerheit. Ein Beispiel:

„Ich bin Marion Loosli, diejenige in und hinter diesem Shop, die alles daransetzt, dass Ihr Produkt schon übermorgen bei Ihnen ankommt.“

Zeigen Sie lachende Gesichter und aufgestellte Menschen, denn diese haben eine positive Ausstrahlung, die sofort vertrauenserweckend und sympathisch wirkt und sich auf den Shop als Ganzes überträgt.

team-74002_640
Hier wäre etwas mehr Freundlichkeit in den Gesichtern sicherlich hilfreich…

Kostenlose Probebestellung ermöglichen

Eine Probebestellung oder Mustersendungen sind besonders bei hochpreisigen oder in einem Shop nur schwer zu präsentierenden Produkten eine gute Möglichkeit, das Vertrauen der Kunden zu gewinnen. Nach einer Mustersendung sollte allerdings entweder per E-Mail oder, noch besser, telefonisch nachgefasst werden. Ein weiterer Vorteil ist, dass man damit, auch wenn es nicht zu einer Bestellung kommen sollte, Interessentenadressen für Newsletter generieren kann, die bei Sonderangeboten, neuen Produkten oder zu einem späteren Zeitpunkt zu Käufern und Bestellern werden können.

Aktualität ist ein Qualitäts- und Vertrauensmerkmal

Die Inhalte der Website aktuell zu halten, klingt leichter, als es ist. In manchen Bereichen oder Branchen ist es nicht einfach, ständig neue Inhalte bereitzustellen oder deren Aktualität zu prüfen. Generell gilt: Ein Shop, dessen Inhalte regelmässig aktualisiert und erweitert werden, findet bei den Suchmaschinen und bei den Kunden mehr Beachtung und Vertrauen, da dies zeigt, dass der Shop gepflegt wird und somit auch Erfolg und Kunden haben muss.

  • Welche Art von Inhalten kann regelmässig eingestellt werden?
  • Welche Themen in welcher Form?
  • Wie häufig soll das passieren?
  • Welche neuen Testberichte und welche neuen Modelle gibt es?
  • Gibt es Aussagen, mit denen mit einer Jahreszahl die Aktualität besonders gut belegt werden kann?

Auch der Besuch bei Herstellerseiten oder die Nutzung des E-Mail-Benachrichtigungs-Services Google Alerts kann helfen, einen Shop aktuell zu halten.

Die Macht des Brandings : Marken als Magnet nutzen

Bekannte und renommierte Marken üben eine starke Faszination vor allem bei jüngeren, aber auch Vertrauen bei älteren Kunden aus. Nutzen Sie das Vertrauenskapital von Marken, wenn Sie über solche Markenprodukte verfügen.  Die konkreten Möglichkeiten sind Hervorhebung des Markenlogos, Aussagen von Experten zur Markenqualität, Website-Verweis auf Markenhalter, Auszeichnungen und Testsiege der Marke, bekannte Stärken und Vorzüge und Kundenbewertungen, die vor allem Markenaspekte in den Vordergrund stellen. Oder verstärken Sie die Wirkung mit der Aussage „Wir sind autorisiert, in unserem Shop die Marke XY zu führen.“. Beachten Sie zudem, dass das Führen von guten und bekannten Marken sich auch äusserst positiv auf die Glaubwürdigkeit und Kompetenz Ihres Shops auswirkt und sie von deren Strahlkraft mitprofitieren.

1-Monat-Hotline nach Produktekauf

Bei nicht wenigen Produkten befürchten Kunden – leider oft nicht zu Unrecht –, nach dem Kauf bei Problemen allein gelassen zu werden. Wenn es Ihre Produkte vom Aufwand her zulassen, gibt eine kostenlose 1-Monat-Hotline nach dem Produktekauf Kunden nicht nur viel Sicherheit und Vertrauen, sondern beweist Ihnen zugleich, dass Sie Ihre Produkte auch in deren Handhabung kennen und Sie Kundenservice über den Kauf hinaus bieten, was Sie wiederum positiv und wirksam von den meisten Konkurrenten abhebt. Visualisieren Sie dies mit einer Gutscheinabbildung in etwa „Gratis-Hotline für einen ganzen Monat“ und legen Sie bei der Sendung diesen Gutschein auch in Papierform bei.

trouble-114197_640

Reklamationen sind immer eine Chance

Last but not least: Bearbeiten Sie Beschwerden und  Reklamationen besonders schnell und zuvorkommend. Bemühen Sie sich um eine Lösung im Sinne des Kunden und bleiben Sie im Umgang mit ihm auch dann freundlich, wenn er sich aggressiv verhalten sollte. Mit gut und freundlich erledigten Reklamationen gewinnen Sie das Vertrauen eines Kunden, tun viel für die Kundenbindung, erhöhen erst noch die Chancen einer positiven Bewertung und stossen dabei oft auch auf Verbesserungspotenzial oder gar Fehler und Produktmängel. Dies telefonisch zu tun, ein Wiedergutmachungspräsent zu senden und sich anschliessend nochmals über die Zufriedenheit zu erkundigen, ist dann das Pünktchen auf dem i und ein vorbildlicher, kaum mehr zu übertreffender „5-Sterne-Kundendienst“ in Perfektion!

Last but not least: Die Kleinigkeiten

Es gibt weitere Mängel und Defizite, die auf den ersten Blick entweder Selbstverständlichkeiten oder Details sind, auf den zweiten aber, vor allem wenn sie gehäuft oder in gravierender Form auftreten, das Vertrauen ebenso beeinträchtigen wie das Fehlen obiger Punkte. Es sind: Veraltete Produkte oder Modelle, Rechtschreibfehler, fehlende oder intransparente Versandkosten, Lieferfristen und Links, fehlende Namen, vor allem des Geschäftsführers, dürftiges oder kein Impressum, keine SSL-Verschlüsselung, veraltetes oder amateurhaftes Design und keine oder mangelhafte Serviceleistungen. Insgesamt wirken sich alle jene Faktoren fatal aus, die den Eindruck vermitteln, dass der Shop als Ganzes lange nicht mehr aktualisiert, erweitert oder generell schlecht und freudlos oder gar nicht gepflegt wird, also Staub angesetzt hat. Vor allem Datumsangaben, Modellarten, alte Versionsnummern und (Web)Adressen, lange zurückliegende Beispielsereignisse und andere schnell und auf einen Blick als nicht mehr korrekt und veraltet zu erkennenden Informationen müssen daher regelmässig auf deren Korrektheit und Aktualität geprüft werden.

Eine Schlussbemerkung: Nicht alle Punkte müssen realisiert werden (ausser der obigen Kleinigkeiten) und nicht alle müssen perfekt sein. Was zählt, ist der Gesamteindruck, das Gesamtbild, in dem die wesentlichen Elemente stimmig sein und vor allem zu Produkten und Zielgruppen passen müssen. So sollte bei einem Moderartikel-Shop das Design vorrangige Bedeutung haben, bei technischen Produkten der aktuelle Stand und die Kompetenz und bei Büchern detaillierte sprachlich fehlerlose und informative Buchbeschreibungen – um nur einige wenige Beispiele zu nennen.

(dpe)

Kategorien
Infografiken Inspiration Tipps, Tricks & Tutorials WordPress

Auf einen Blick: So sichern Sie Ihre WordPress-Site [Infografik]

Das wichtige Thema der Absicherung von WordPress gegen Angriffe von außen haben wir hier bei Dr. Web über die Jahre immer wieder behandelt. Dennoch bleibt das Thema aktuell und gewinnt mit der zunehmenden Verbreitung von WordPress als Antrieb weiter Teile des heutigen Internet weiterhin an Bedeutung. In den letzten vier Jahren hat sich die Zahl erfolgreicher Hacks von WordPress-Sites mehr als verdoppelt. Mit der neuen Infografik aus dem Hause WPTemplate bekommen Seitenbetreiber und WordPress-Admins eine Übersicht an die Hand, die auf einen Blick die wesentlichen Problemstellungen erfasst und Hinweise zur Behebung gibt.

wp-security-infographic-large-teaser

Wie und wo wird WordPress gehackt und was kann man dagegen tun?

Zwei Hände voll grundlegender Tipps helfen schon einmal, um die schlimmsten Sicherheitsmängel einer jeden WordPress-Installation weniger schlimm zu gestalten. Darunter finden sich augenscheinliche Selbstverständlichkeiten, wie das zeitnahe Update bei neuen WordPress-Versionen oder das regelmäßige Backup, um im Fall der Fälle wenigstens nicht alles zu verlieren. Aber auch weniger naheliegende, im Sinne von sich selbst aufdrängenden Tipps, wie etwa der Schutz des Verzeichnisses wp-admin oder die Nichtverwendung des Benutzernamens admin gehören dazu.

Die folgende Infografik stellt die wesentlichen Hinweise noch einmal übersichtlich zusammen. Was mir besonders gut gefällt, ist die farbkodierte Darstellung der Tipps und Hinweise, die Aufschluss darüber gibt, in welcher Einflusssphäre die meisten Sicherheitslecks genutzt werden.

Sofort wird augenfällig, dass nicht etwa schwache Passwörter das Hauptproblem beim Betrieb einer WordPress-Seite sind – nur 8 Prozent aller Hacks begründen sich daraus. Wesentlich relevanter sind Plugins und Themes mit über 50 Prozent aller Hacks, wobei die Themes mit 29 Prozent noch einmal ein Stück vor den Plugins liegen.

Die größte einzelne Schwachstelle jedoch ist mit 41 Prozent das Thema Hosting. Hier geht es um Themen, wie Datenbank-Sicherheit, das vorsichtige Setzen von Dateiberechtigungen, das Verstecken von Dateien und Verzeichnissen, die Absicherung des Netzwerks auf Protokollebene und einiges mehr. Bei diesen Themen wird der durchschnittliche Seitenbetreiber regelmäßig professionelle Hilfe in Anspruch nehmen müssen und sollte das auch tun.

WordPress: Fast 70 Millionen Websites weltweit

Einige Infos von eher statistischer Natur runden die Infografik ab. So wird etwa der gezielte Angriff auf WordPress-Sites durch ein 90.000 Server starkes Botnet im April 2013 noch einmal in Erinnerung gerufen. Das WordPress mittlerweile fast 17% aller Websites antreibt, dürfte den meisten Webworkern nicht fremd sein. Mittlerweile nähert sich das System der fantastischen Zahl von 70 Millionen Websites.

Die folgende Infografik ist runterskaliert, um in Dr. Webs Artikelbreite zu passen. Eine größere Variante können Sie sich anschauen, wenn Sie auf die Grafik klicken. Sie werden dann zu WPTemplate geleitet, die die Originalgrafik in ansprechender Größe vorhalten:

wp-security-infographic-large-w640

(Quelle: WPTemplate.com)

Kategorien
E-Business Rechtliches

Smartphone-Apps als Herausforderung für Datenschutz und Sicherheit

Smartphones sind aus unserem Leben nicht mehr wegzudenken und unser ständiger Begleiter in der modernen Geschäftswelt. Laut einer aktuellen Umfrage des Branchenverbandes BITKOM hat jeder dritte Deutsche ein Smartphone. Schätzungen zufolge werden in diesem Jahr mit einem Anteil von 55 Prozent erstmals mehr Smartphones als sonstige Handys verkauft.

Mindestens ebenso populär wie die Smartphones sind die Apps, die schnell über einen in das Betriebssystem integrierten Online-Shop bezogen und direkt auf dem tragbaren Gerät installiert werden können. Was jedoch noch wenige wissen ist, dass zahlreiche Apps datenschutzrechtlich bedenklich sind, da sie personenbezogene Daten ohne unser Wissen an den App-Anbieter übermitteln. Dieser kann aufgrund der so ermittelten Daten Personen- und Nutzerprofile erstellen, die er an die Werbewirtschaft verkaufen kann.

app-67760_640

Welche Daten werden beim Herunterladen einer App erhoben und verarbeitet?

Wenn der Nutzer aus einem Online-Store eine App herunterlädt und diese beispielsweise auf seinem Smartphone installiert, werden personenbezogene Daten des Nutzers sowohl vom Online-Store Betreiber als auch vom App-Anbieter erhoben und verarbeitet. Dabei unterscheidet man zwischen automatisiert und vom Nutzer selbst übermittelten Daten.

Vom Nutzer eingegebene Daten

Zu den Daten, die der Nutzer selber eingibt, gehören beispielsweise seine Anmeldedaten. Um beim iTunes Shop (iphone) oder bei Google Marketplace (Samsung Smartphone) einkaufen zu können, muss der Nutzer sich beim jeweiligen Shop-Betreiber registrieren. Dafür muss er seine personenbezogene Daten wie Name, E-Mail Adresse etc., angeben, die dann an die App-Anbietern weitergeleitet werden.

Außerdem kann der App-Anbieter Daten des Nutzers erheben und speichern, die der Nutzer während der Verwendung der App erzeugt. Ein Beispiel dafür sind die Warenbestellung und die Games-Stores sowie Kommunikationsinhalte, wenn der Nutzer mit anderen App-Nutzern über die App kommuniziert.

Automatisiert übermittelte Daten

In einigen Fällen erhebt der App-Anbieter eine Kennziffer, die sogenannte UDID (unique device identifier). Damit kann der App-Anbieter Smartphones oder iPads eindeutig identifizieren und zusätzlich Nutzerstatistiken erstellen.

Bei zahlreichen Apps wie beispielsweise Google, Hotelbewertungen und Reise- und Navigations-Apps werden Informationen zum Standort der Nutzer erhoben. Außerdem können Apps wie etwa Facebook und WhatsApp auf alle lokal gespeicherten Daten zugreifen und Adressbücher und Kalendereinträge des Nutzers auslesen.

Anwendbarkeit Deutschen Datenschutzrechts

Grundsätzlich sind deutsches Datenschutzrecht und die Spezialvorschriften des Telekommunikationsgesetzes sowie des Telemediengesetzes anwendbar, wenn ein App-Anbieter in Deutschland Daten erhebt und verarbeitet. Häufig sind es jedoch ausländische Unternehmen, die Apps anbieten. Hier ist es in der Praxis sehr schwierig, deutsches Datenschutzrecht gegenüber ausländischen App-Anbietern durchzusetzen.

recht-paragrafen

Umsetzung der Vorgaben für App-Anbieter

Grundsätzlich sollten sich App-Anbieter und Entwickler von Apps an den einschlägigen Gesetzen orientieren und die Betroffenenrechte wahren. Nur dann werden sich langfristig die geschaffenen Lösungen durchsetzen und vom Nutzer akzeptiert werden.

So ist beispielsweise gem. § 13 Abs.1 TMG der App-Anbieter verpflichtet, zu Beginn des Nutzungsvorgangs über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Nutzerdaten (…) in allgemein verständlicher Form zu unterrichten. Die Transparenz, die mit dieser Regelung geschaffen werden soll, wird jedoch leider nicht erreicht, wenn die Datenschutzerklärung etwa zu spät erfolgt oder schlichtweg zu lang formuliert ist.

Obwohl heute in mobilen App-Stores ein Button „Rechtliches“ eingebaut ist, kommt es in der Praxis kaum vor, dass der Nutzer die Nutzungsbedingungen und die Datenschutzerklärung wirklich anklickt und abruft. Hier ist es sinnvoll, andere Lösungen zu integrieren. Die Datenschutzerklärung sollte besser erreichbar und für den Nutzer jederzeit abrufbar sein, zum Beispiel durch die Einbindung eines Links.

Es ist jedoch nicht nur vorgeschrieben, über die Erhebung der Nutzerdaten zu unterrichten, sondern der Nutzer muss vor der Erhebung und Verwendung seiner Daten durch den App-Anbieter auch seine Einwilligung erteilen. Gem. § 13 Abs. 2 TMG kann die Einwilligung elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

  1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
  2. die Einwilligung protokolliert wird,
  3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
  4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Die Umsetzung der gesetzlichen Regelungen ist für beide Seiten sinnvoll: Der App-Anbieter kann besser nachweisen, ob die Einwilligung wirklich vom Nutzer erteilt wurde und gleichzeitig hilft es dem Nutzer, besser nachzuvollziehen, welche Einwilligung er erteilt hat.

Recht auf Löschung von Daten

Der App-Nutzer hat grundsätzlich einen Anspruch auf Auskunft und Löschung seiner Daten nach dem Bundesdatenschutzgesetz. Das heißt, der App-Anbieter muss auf Verlangen des Nutzers Auskunft über die zu seiner Person gespeicherten Daten geben. Auf Verlangen des Nutzers müssen diese vom App-Anbieter gelöscht werden.

Ein Löschungsanspruch kann sich jedoch auch ergeben, wenn die personenbezogenen Daten für die Erfüllung des Zwecks nicht mehr erforderlich sind (gem. § 35 Abs.2 BDSG). Das bedeutet, sie müssen zum Beispiel gelöscht werden, wenn der Nutzer die App löscht. Allerdings wird dies dem App-Anbieter in den seltensten Fällen bekannt werden. Hier sollte überlegt werden, ob nicht eine regelmäßige Löschung nach einem bestimmten Zeitraum, indem der Nutzer die App nicht benutzt hat, empfehlenswert wäre.

Fazit: Es gibt zwar zahlreiche Vorschriften und Datenschutzgesetze, die von App-Anbietern eingehalten werden müssten. Häufig werden diese jedoch von App-Anbietern ignoriert. Die Entwicklung geht zunehmend dahin, dass die App-Nutzer kritischer werden, mehr Bewusstsein für den Datenschutz entwickeln, unsichere Apps nicht mehr auswählen oder zunehmend ganz darauf verzichten. Daher ist App-Anbietern zu raten, sich mehr um das Thema Datenschutz zu kümmern und die bestehenden Regelungen des Datenschutzes schon in der App-Entwicklung zu beachten.

Die Autorin:

Mira M. Martz ist Rechtsassessorin und und war nach Ihrem zweiten Staatsexamen mehrere Jahre in der Unternehmenskommunikation in Berlin tätig. Stationen waren unter anderem zwei Bundesverbände und die Kommunikationsagentur Doebler PR. Bei der Rechtsanwaltskanzlei Schürmann Wolschendorf Dreyer ist sie für die Kommunikation und das Marketing zuständig.

Die Kanzlei Schürmann Wolschendorf Dreyer betreut namhafte nationale und internationale Unternehmen, Freiberufler und Kreative im Urheber- und Medienrecht, Gewerblichen Rechtsschutz, IT- und Datenschutzrecht sowie den angrenzenden Rechtsgebieten des Handels-, Gesellschafts- und Steuerrechts.

Auf der Kanzlei-Website Medien und Marken erscheinen regelmäßig Fachaufsätze zu Rechtsfragen aus dem digitalen Themenspektrum.