063 - Datenschutz, Impressum und Hinweisgeberschutz mit Michael Kornmann

00:00:00: Heute habe ich mir wieder einen Experten eingeladen, und zwar Michael Kornmann.

00:00:06: Natürlich stelle ich ihn auch gleich in der Episode ausführlich vor, aber ich wollte dir schon mal sagen,

00:00:12: dass wir heute über Datenschutz gesprochen haben.

00:00:14: Warum ist das überhaupt wichtig? Worauf musst du achten, wenn du WordPress einsetzt?

00:00:19: Was muss ins Impressum und was ist überhaupt das Hinweisgeber-Schutzgesetz?

00:00:25: All dieser Themen haben wir heute besprochen und dabei wünsche ich dir jetzt ganz viel Spaß.

00:00:31: Moin aus Hamburg und herzlich willkommen im Nerdcafé-Podcast, dem Podcast rund um WordPress,

00:00:44: Hosting, CMS und Web. Dein Host Johannes Meyerhofer ist Experte und Trainer für WordPress.

00:00:50: Mit diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden.

00:00:56: Aber auch bei allen anderen Themen, die dich interessieren, wenn du mit einem eigenen Webseitenprojekt starten möchtest.

00:01:02: Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast-Episode.

00:01:06: Im Nerdcafé-Podcast geht es meistens um WordPress, um Hosting, um alle Themen,

00:01:12: die dich interessieren, wenn du mit deiner eigenen Webseite starten möchtest.

00:01:16: Und seit 2025 lade ich mir auch regelmäßig verschiedene Expert*innen ein,

00:01:22: die über ihr Fachbereich, ihr Fachgebiet sprechen wollen und können.

00:01:26: Das ist einerseits für mich spannend, weil ich gerne über meinen eigenen Tellerrand schaue,

00:01:31: aber auch für dich als Hörer*in, weil auch du natürlich davon profitierst,

00:01:35: welche Expert*innen hier zu Gast sind und die über ihr Themenbereich sprechen,

00:01:40: damit auch deine Filterbabel einfach ein bisschen erweitert und vergrößert wird.

00:01:45: Heute habe ich mir Michael Kornmann eingeladen und den Michael kenne ich schon eine ganze Weile.

00:01:51: Und zwar von einem Netzwerk, das es schon gar nicht begibt und das früher auch virtuell standfand.

00:01:59: Wir haben uns da so einmal die Woche gesehen, glaube ich, wir reden gleich darüber noch mal als Einstieg.

00:02:04: Und aus diesem Netzwerk, was es nicht mehr gibt, ist aber ein Kontakt entstanden,

00:02:09: denen es sehr wohl gibt und mittlerweile kennen wir uns auch persönlich.

00:02:14: Wir haben uns in Hamburg getroffen, wir waren hier spazieren, am Fischbrötchen gegessen

00:02:18: und hatten da sehr viel Freude, sag ich jetzt einfach mal so.

00:02:22: Und der Michael ist Datenschutzexperte, dementsprechend geht heute auch um Datenschutz.

00:02:28: Und der Michael ist auch Inhaber der QS Kornmann und macht da Qualitätsmanagement

00:02:33: und supersexte Hinweisgeber, Schutzgesetz, alle diese spannenden Themen.

00:02:39: Darüber sprechen wir heute.

00:02:41: Michael, moin, schön, dass du da bist.

00:02:43: Habe ich denn was vergessen?

00:02:45: Moin, Johannes.

00:02:47: Vielen Dank für die Einladung, vielen Dank, dass ich heute mal dabei sein darf.

00:02:50: Nein, du hast nichts vergessen.

00:02:52: Also super, super erklärt.

00:02:54: Das geht sich auf, ja.

00:02:56: Das freut mich.

00:02:58: Bevor wir jetzt in die Themen einsteigen, habe ich so eine kleine Idee,

00:03:03: weil ich mich natürlich an den, man muss jetzt Ziele haben,

00:03:06: ich orientiere mich da an fest und flauschig.

00:03:08: Da will ich hin, das ist klar, da will jeder Podcast dahin.

00:03:11: Und die haben eine Playlist.

00:03:13: Und ich glaube, dass das einfach das Geheimnis ist.

00:03:16: Und wenn ich so eine Playlist habe, werde ich auch bald so groß sein wie die beiden.

00:03:20: Das ist mein, mein klares Ziel.

00:03:22: Und deswegen werde es meine Frage an dich, ob du ein Lied hast,

00:03:27: das dich in den letzten Tagen oder Wochen begleitet und beschäftigt hat.

00:03:31: Weil die Idee ist, dass jeder, der jetzt so Gast ist, ein Lied in dieser Liste reinlegt

00:03:37: und ich mache das auch immer.

00:03:39: Und so wächst diese Playlist mit der Zeit.

00:03:42: Und ja, ich werde sehr, sehr groß mit meinem Podcast.

00:03:46: Was ist dein Song dazu?

00:03:48: Ja, okay, ich muss ganz kurz überlegen.

00:03:50: Da kommen wir so zu der Entdeckung des Jahres.

00:03:53: Ich bin dieses Jahr auf einigen Konzerten gewesen

00:03:55: und habe jetzt das erste Mal jetzt drüber nachgedacht.

00:03:58: Echt schade, dass ich es denn schon viel höher gemacht habe,

00:04:00: aber besser später als nie.

00:04:02: Sonderschule als Vorband gehabt.

00:04:04: Und den Song "Merkst du nicht", das ist so das, was mir so in den letzten Wochen

00:04:09: und auch gerade in den letzten Tagen so immer mal wieder im Ohrwurm drin liegt

00:04:14: und wo ich sage, also den bitte mit auf die Playlist nennen.

00:04:17: Also singe mal kurz vor kurz, das klingt schon mal sehr gut auf jeden Fall.

00:04:20: Hört ihr den an, ich bin absolut kein Sänger, nicht mal unter der Dusche, aber...

00:04:24: Ich sage mal, nach "merkst du nicht", kommt was mit dumm bist.

00:04:29: Hm, das kommt jetzt sehr überraschend.

00:04:31: Ja, genau.

00:04:33: Ich habe ein Lied, das ist anders, glaube ich, obwohl ich es nicht kenne, also Deins nicht kenne.

00:04:39: Und das heißt "I Quit" von der Sägerin Spiliff.

00:04:44: Und er wurde mir mal vor ein paar Monaten schon bei Spotify vorgeschlagen.

00:04:49: Und dann habe ich sie live gesehen, beim Repa-Bahn Festival hier in Hamburg.

00:04:53: Und das ist einfach richtig cooler, raggy, richtig mit deutschen Texten, kann man gut verstehen,

00:04:59: geht gut ins Ohr, finde ich richtig jetzt so zum Ende des Sommers hin.

00:05:03: Sag ich mal, wenn wir aufnehmen, ist quasi der Sommer gerade vorbei.

00:05:08: Richtig toll.

00:05:10: Ja, aber bei mir muss es kacheln und sonst nur so Bräuler und so Deutschgerichtung schon

00:05:16: und da passt Sonderschule echt gut rein.

00:05:18: Ich würde sagen Entdeckung des Jahres.

00:05:20: Na dann, höre ich rein.

00:05:23: Ich bin auch gespannt, wie die Playlist ankommt und was da noch so für Songs drin landen.

00:05:28: Sobald die draußen ist, sagt Bescheid, dass wir sie irgendwo runterladen

00:05:32: oder beziehungsweise sich irgendwo anhören können.

00:05:34: Die ist draußen ab Januar und wird dann halt regelmäßig befüllt

00:05:39: und die wird "Nerd End Coffee" heißen und irgendwie um diesen Podcast rum auch,

00:05:43: wie auch immer das dann klappt, weiß ich noch nicht genau, aber dann auch verlinkt werden.

00:05:47: Ja, super, sehr gut.

00:05:49: Lass uns mal in das schöne Thema Datenschutz einsteigen.

00:05:52: Ja, ich freue mich sehr darauf, warum sollen wir das überhaupt tun?

00:05:57: Und warum ist Datenschutz überhaupt wichtig?

00:06:00: Ja, also erst mal gibt es zwei Ansichten von der ganzen Sache.

00:06:05: Die gesetzliche Sache ist Datenschutz ist so wichtig,

00:06:08: weil wir die Datenschutz-Grundforsche in Deutschland haben

00:06:11: und wir eine gesetzliche Verpflichtung haben, um das Thema zu kümmern.

00:06:14: Aber die für mich viel wichtigere Sache ist eigentlich,

00:06:17: dass jeder in der Daten verarbeitet und wir reden,

00:06:20: wenn wir von Datenschutz reden, reden wir über personenbezogene Garten,

00:06:23: gerade bei dir hier im Podcast, wenn wir über Thema Webseiten reden,

00:06:26: dann muss ich eigentlich jeder, der diese Daten kriegt

00:06:29: und der diese Daten verarbeitet, sich seiner Verantwortung bewusst sein sollte und sein muss,

00:06:33: dass er mit diesen Daten eben vernünftig umgeht

00:06:36: und diese Daten halt als ein Gut schützt,

00:06:39: als wären es im Prinzip seine persönlichen Daten.

00:06:42: Keiner will das mit seinen Daten irgendwo Schindbluder getrieben wird,

00:06:45: keiner will sich auf irgendwelchen Mailing-Listen wiederfinden.

00:06:48: Keiner möchte das wirklich haben.

00:06:50: Und Leute, die halt von anderen Leuten Daten verarbeiten,

00:06:53: Betreiber bis Blogs hast, E-Mail kriegst etc. pp,

00:06:56: dann sollte das in deiner Verantwortung sein,

00:06:59: eben mit diesen Daten sehr sorgfällig umzugehen.

00:07:01: Und das ist so die persönliche Seite von Datenschutz

00:07:03: und warum man sich damit zusammen auseinandersetzen darf.

00:07:06: Und da das ja auch ein bisschen WordPress-Podcast ist,

00:07:09: natürlich Frage, ob jetzt WordPress speziell ist

00:07:13: im Vergleich zu anderen Seiten oder ob es da ganz besondere Herausforderungen gibt

00:07:19: oder vielleicht sogar Plugins, die diese Herausforderungen dann

00:07:22: mehr abnehmen.

00:07:24: Ja, also im WordPress bist du der größere Crack, wie ich, ganz klar.

00:07:28: Danke.

00:07:29: WordPress ist echt bei fast 99 Prozent meiner Kunden noch im Einsatz

00:07:37: oder schon im Einsatz oder ist im Einsatz.

00:07:39: Ich habe so ein paar Kunden, die auf Typ 3 sind,

00:07:41: aber der Großteil ist echt den WordPress unterwegs.

00:07:43: Das heißt, was mir als Datenschützer immer begegnet ist,

00:07:46: in der Regel WordPress und dann immer so die Fragen,

00:07:49: was darf ich für Plugins einsetzen, welche Seams, welche Fonds,

00:07:53: was darf ich bei einer Webseite tun und was darf ich eben nicht tun.

00:07:58: Und da ist es so meine Aufgabe, den Kunden so ein bisschen zu begleiten

00:08:02: und in einer so Tipps an die Hand zu geben, was so dos and don'ts

00:08:06: für seine eigene Webseite.

00:08:08: Das ist ein schönes Stichwort, weil es, also mir,

00:08:11: ich bin ganz froh, dass ich das immer an dich delegieren darf,

00:08:14: weil ich dann gar nicht so tief rein möchte.

00:08:17: Aber trotzdem begegnet es mir natürlich und gerade in den letzten

00:08:21: halben Jahr sehe ich ganz viele Cookie-Banner.

00:08:24: Also, das ist, glaube ich, ein Placken, was halt alle einsetzen,

00:08:28: weil es irgendwer mal erzählt hat.

00:08:30: Das aber gar nichts macht.

00:08:32: Ich kann ja prüfen mit Chrome-Tools, mit Browser-Tools,

00:08:36: wie Chrome zum Beispiel sehe ich ja schon,

00:08:38: welche Cookies denn so gespeichert werden.

00:08:41: Und sehe, dass diese Cookies gespeichert werden,

00:08:43: ganz egal, ob ich die Cookie-Banner anklicke, ausklicke

00:08:46: oder ob der überhaupt auftaucht.

00:08:49: Was ist da los?

00:08:51: Warum?

00:08:53: Cookie-Banner habe ich so meine eigene Meinung.

00:08:56: Ich darf die ja hier offen sein.

00:08:58: Cookie-Banner ist für mich so im Moment,

00:09:00: auch im letzten Jahr so die größte solche,

00:09:02: die du auf Webseiten finden wirst.

00:09:04: Wir hatten 2022 oder 2022, 2023,

00:09:07: ich habe das nicht mehr genau im Kopf.

00:09:09: Da haben wir datenschutztechnisch und Webseiten technisch,

00:09:12: da kannst du dich auch noch daran erinnern,

00:09:14: die Saugdurchsdorf getrieben mit Google-Webfonds.

00:09:16: Da war das damals diese Abmann-Männer

00:09:18: und das jede Webseite mit Webfonds

00:09:20: und Chrome und Hastynet gesehen.

00:09:22: Und kaum ist das abgeschwalt,

00:09:24: die Cookie-Säuche auf Webseiten.

00:09:27: Und viele vermischen das gefühlsmäßig.

00:09:30: Die denken, das hat Datenschutz

00:09:32: und warum und Hauptsache ich setze Cookies rein.

00:09:35: Und ich muss auf jeden Fall ein Banner haben,

00:09:37: ganz egal, ob ich Cookie setze oder nicht.

00:09:39: Und was ich da immer sage, was wichtig ist,

00:09:43: muss man sich erst mal fragen, wo kommt denn das her?

00:09:46: Mit Sicherheit hat irgend einer mal angefangen

00:09:49: und viele kopieren es rüber und machen es nach und sagen,

00:09:51: wenn es der macht, muss ich es auch machen.

00:09:53: Aber wo geht denn das Ganze los?

00:09:55: Oder wo ist denn jetzt wirklich der Ursprung von dem Ding?

00:09:58: Oder wo steht es denn?

00:09:59: Wenn ich noch mal tief unterwegs bin und bin bei Kunden,

00:10:01: dann frage ich immer, wo steht denn geschrieben,

00:10:03: dass wir das tun müssen.

00:10:04: Und bei Cookies müssen wir gar nicht in die DSGVO

00:10:07: gucken in die Gartenschutz-Grundverordnung,

00:10:09: sondern wir müssen in das TDDG gucken.

00:10:12: Das Telekommunikations- und Digitale Dienste-Datenschutzgesetz.

00:10:16: Das hieß früher TDDSG, wurde aber jetzt im Laufe dieses Jahres

00:10:20: unbenannt und hatten dem mit dazugekriegt.

00:10:23: Ist ein kleiner Zungenbrecher.

00:10:25: Man kann einfach mal danach googeln,

00:10:27: aber da gibt es den Paragrafen 25.

00:10:29: Und in dem 25er steht halt eben drin,

00:10:32: dass Informationen, die auf Endeinrichtungen des Benutzers

00:10:37: Zugriff haben und Informationen dort speichern,

00:10:40: dass das eben nur zulässig ist, wenn eine Einwilligung vorliegt.

00:10:46: So, und das ist so der Ursprung, warum jeder glaubt,

00:10:50: wow, jetzt setze ich ein Cookie, also brauche ich eine Einwilligung.

00:10:53: Der hat allerdings noch einen zweiten Abschnitt.

00:10:56: Und in dem zweiten Abschnitt steht drin, und das ist der,

00:10:58: der wichtig ist.

00:10:59: Da steht nämlich drin, dass die Einwilligung nicht erforderlich ist,

00:11:04: wenn es zur Betrieb der Webseite notwendig ist.

00:11:09: Ich kürze das mal ab, ich lese jetzt den ganzen Text nicht vor.

00:11:11: Das heißt, der sagt im Prinzip oben im ersten Abschnitt,

00:11:14: immer wenn du was auf eine Endgeinrichtung speicherst,

00:11:17: musst du nach einer Erlaubnis fragen,

00:11:19: sagt aber unten im zweiten Satz, wenn du das Speichern zwingend für den Betrieb

00:11:25: deiner Webseite benötigst, brauchst du keine Einwilligung.

00:11:28: Und da ist, da liegt die Krux und da liegt das Begraben,

00:11:32: was du auch gerade gesagt hast, dass viele ihre Cookie-Banner setzen

00:11:36: und viele Cookies einfach gesetzt werden,

00:11:38: ohne dass du überhaupt die Auswahlmöglichkeit in einem Cookie-Banner hast.

00:11:43: Und da liegt halt auch viel Mythos in der ganzen Sache drin.

00:11:46: Aber ich habe die Erfahrung gemacht, selbst mit Auswahl,

00:11:49: selbst wenn ich als Benutzer in der Seite sage, hey,

00:11:52: ich möchte bitte nur die Notwendigen und die alle anderen nicht haben,

00:11:56: dann passiert gar nichts, weil dieses Cookie-Pluck-N-S überhaupt nicht konfiguriert,

00:12:01: sondern die Leute denken oft leider, muss man sagen,

00:12:04: sie installieren sich ein Pluck-N und dann ist alles Tutti,

00:12:08: um in seiner Sprache zu bleiben.

00:12:10: Genau, ja, das ist das Problem.

00:12:12: Ich sage jetzt einfach mal eine Zahl und ich glaube, die kann mir keiner,

00:12:16: ich sage mal 80 bis 85 Prozent der Cookie-Banner sind einfach falsch,

00:12:20: beziehungsweise schlecht konfiguriert.

00:12:22: Derjenige, der dieses Cookie-Banner da drauf geknallt hat auf die Website,

00:12:27: der hat es halt drauf gemacht, weil er der Meinung war, er müsste es wohl machen,

00:12:30: aber die sind schlecht konfiguriert und die erfüllen auch gar nicht die Anforderungen

00:12:36: an einen Cookie-Banner, sowohl im Style, in der Aufmachung,

00:12:40: was wird jetzt gesetzt, was wird nicht gesetzt, Informationspflicht,

00:12:43: da hängt ja so ein Rappenspannst dahinter, was du dann machen musst,

00:12:46: wenn du so ein Cookie-Banner auch wirklich aktiv setzt

00:12:48: und ganz davon abziehen, sind sie einfach auch unsauber, unsauber,

00:12:52: so konfiguriert, dass die Cookie's wirklich nicht setzen,

00:12:55: bevor die Einwilligung gegeben worden ist,

00:12:57: sondern das Ding ist halt einfach so ein Bling-Bling auf der Website,

00:13:01: aber es bietet nicht wirklich das Technische, was es eigentlich bieten sollte.

00:13:04: Ja, das erlebe ich ja bei vielen auch allgemein,

00:13:08: so war Plugins ein anderes, ähnliches Beispiel, ist SEO Plugins.

00:13:13: Ja.

00:13:14: Ja, dann meinen die Leute, sie installieren sich das einmal

00:13:16: und sind sie morgen auf Platz 1 bei Google.

00:13:18: Geht das so nicht?

00:13:20: Geht leider so nicht, tut mir leid, wenn ich da Träume zum Platzen bring.

00:13:25: Dann hast du vielleicht noch nicht so richtig die Tool gefunden.

00:13:28: Ja, wenn du eins kennst, dann raus damit.

00:13:32: Nein.

00:13:33: Und nochmal zum Thema WordPress zurück.

00:13:38: Ja.

00:13:39: Kann ich denn überhaupt als Mensch, der sich vielleicht nicht täglich

00:13:43: mit Datenschutz und diesen Themen beschäftigen will,

00:13:46: sicherstellen, dass meine eigene WordPress-Seite

00:13:49: zumindest an die Konformität rangeht, sage ich mal vorsichtig?

00:13:55: Vorsichtig ausgedrückt, ja.

00:13:58: Und zwar kannst du mit einem gesunden Menschenverstand

00:14:05: an die ganze Nummer dran gehen.

00:14:07: Das klingt jetzt erstmal blöd oder pauschal ausgedrückt,

00:14:09: aber wie ich das eben gesagt habe,

00:14:11: wenn Daten verarbeiten, soll ich so den Anspruch haben,

00:14:14: was will ich, was will ich nicht.

00:14:16: Und wenn ich da schon ein WordPress installiere

00:14:19: und wohlweislich mir dediziert, Pluck in Suche,

00:14:25: die zum Beispiel eine deutsche Sprache haben, die in der EU gehostet sind,

00:14:29: die eine hohe Installationsquote haben, wo die Webseite gut aussieht,

00:14:33: wo ein Feedback da ist, die ich vernünftig konfigurieren kann,

00:14:36: dann kann ich mir da schon mit einem Bauchgefühl schon sehr, sehr sicher sein,

00:14:40: dass ich mich näher in die Richtung DSGVO-Konformität,

00:14:43: wenn man davon überhaupt sprechen kann, nähern kann,

00:14:45: als wenn ich jetzt irgendwelche Plugins installiere

00:14:49: mit aus unsicheren Drittländern, die nicht häufig genutzt worden sind,

00:14:53: die nur in englischer Sprache verfügbar sind.

00:14:55: Also wo du einfach schon das Gefühl hast, wenn der Bauch so krummelt,

00:14:59: weißt du, was ich meine, und dann sollte ich davon die Finger lassen.

00:15:02: Das ist so ein Grundprinzip,

00:15:05: dass ich weiß, welche Plugins auf meiner Webseite laufen

00:15:09: und ich mir sehr sicher bin, dass diese Plugins, die ich einsetze,

00:15:13: von vertrauenswürdigen Anbietern kommen, will ich mich mal so austrücken.

00:15:17: Das ist ein Grund, das ist was Fundamentales für eine WordPress-Webseite,

00:15:23: weil, ganz kurz ausschweifen, weil WordPress arbeitet mit tausenden von Plugins.

00:15:30: Du weißt das selber, du hast unendlich viele Möglichkeiten,

00:15:33: Plugins zu installieren, und je nachdem, was du,

00:15:36: wenn wir jetzt in unser Nebenskontext reingehen,

00:15:39: was Marketingagenturen auch sehr gerne ausnutzen.

00:15:42: Und wenn ich dann immer in meine Beratung gehe und meinen Kunden sage,

00:15:45: "Wow, ich habe eine WordPress-Webseite", und dann sage ich, alles klar,

00:15:47: was läuft denn da alles?

00:15:49: Sag mir einfach nur, was auf deiner Webseite alles läuft,

00:15:52: und dann guckt er mich an und dann sagt er, keine Ahnung.

00:15:55: Ja, WordPress sagt er dann.

00:15:56: Ja, WordPress, dann sage ich, cool, WordPress.

00:15:58: Und dann sagt er, ja, was läuft denn, was läuft denn dann Plugins?

00:16:02: Und dann guckt er mich an und sagt, ja, das hat alles ich Agentur gemacht.

00:16:05: Und dann sage ich, alles cool, aber du bist Betreiber der Webseite,

00:16:09: du solltest wissen, was da läuft, weil du bist am Ende von dem Kram verantwortlich,

00:16:12: aber gar kein Problem, bin ein lieber freundlicher Kerl,

00:16:15: ich klingel mal kurz die Agentur durch und lass mir mal die Liste kommen.

00:16:18: Und dann hast du schon, wenn du die Agentur bei so Sachen anrufst,

00:16:22: schließ dich jetzt mal aus, ich weiß, wie du arbeitest.

00:16:25: Und dann hast du echt einige Agenturen, die gucken dich an wie ein Auto,

00:16:29: und fangen dann an und listen dir im Idealfall irgendwelche Plugins runter,

00:16:33: wo du einfach nur mit den Ohren schlaggast, nicht selten laufen 25, 30 Plugins

00:16:39: auf einer, in Anführungsstrichen, huntsordinären Webseite zur Firmenpräsentation.

00:16:44: Das heißt, die Sensibilität, was läuft auf meiner Seite,

00:16:48: welche Plugins setze ich ein, sowohl im Privaten, aber auch im kommerziellen Unternehmenswahl,

00:16:53: ist super wichtig bei WordPress.

00:16:55: Ja, da gilt ja auch weniger ist mehr, jedes Plugin ist eine Sicherheitslücke und so.

00:17:00: Ich versuch das auch immer, den Leuten klar zu machen, dass die das nicht übertreiben,

00:17:05: was ich auch noch, um das noch zu steigern, manchmal seh ich,

00:17:09: zwei Plugins, die im Prinzip das Gleiche machen und sich dann aber gegenseitig natürlich blockieren,

00:17:15: weil das einfach nicht geht, so nach dem Motto, viele Köche verderben denn brei.

00:17:20: Kannst du nicht mit zwei SEO Plugins in einem halben Tag auf Google,

00:17:24: oder eins kommt?

00:17:25: Das stimmt.

00:17:26: Hm, lass mich mal darüber nachdenken.

00:17:29: Geniale Idee.

00:17:31: Geniale Idee.

00:17:33: Ja, und du weißt genau, was ich meine.

00:17:36: Ich sehe viel im Frontend und lass dann auch Crawler drüber laufen,

00:17:39: aber du bist ja als Fachexperte, du guckst ja bei Kunden auch mal auf die Webseite im Backend

00:17:44: und da ist halt meistens viel los.

00:17:47: Und viele Agenturen setzen halt einfach sorglos irgendwelche Plugins ein.

00:17:51: Und jedes Plugin, du hast es schon gesagt, jedes Plugin ist eine potenzielle Gefahr.

00:17:55: Jedes Plugin muss gepflegt werden, jedes Plugin muss auf dem aktuellen Stand mit Updates gehalten werden,

00:18:01: jedes Updatebügt wieder die Gefahr des Absturzes.

00:18:04: Das sind wir wieder bei Backup von Webseiten.

00:18:07: Und all diesen Rattenschwanz hast du, das heißt du solltest dir echt sehr dediziert Gedanken machen

00:18:12: und sehr vernünftig über die Wahl deiner Plugins nachdenken.

00:18:15: Und hier ist definitiv weniger mehr.

00:18:18: Und auch das, du wirst mir wahrscheinlich auch da recht geben,

00:18:22: wenn du ein gutes Plugin hast, was einen guten Zweck erfüllt, was von einem europäischen Anbieter kommt,

00:18:28: das darf dann auch mal Betrag X entweder einmalig oder im Monat kosten,

00:18:33: weil es dir halt einfach eine Superfunktionalität auf der Webseite bietet

00:18:37: und halt eben die Sicherheit bietet.

00:18:39: Und das darf dann halt auch mal Geld kosten.

00:18:41: Entwickler haben Arbeit und Entwicklung kostet Geld.

00:18:44: Absolut, bin ich voll bei dir.

00:18:46: Ich habe letztens mal mit einem Kollegen zusammenschlagen, was wir so an,

00:18:50: wir haben halt oft so Agentur-Lizenzen, wo man mehrere Seiten dann mit bespielen darf und so.

00:18:55: Da sind wir schon so bei 800 bis 1000 Euro, was wir im Jahr dann, muss man sagen, zahlen.

00:19:03: Dafür, dass wir halt die Webseiten unserer Kundinnen ordentlich betreiben und absichern

00:19:09: und die Plugins auch regelkonform nutzen.

00:19:12: Und auch meist die Provisionen, wenn wir das, wenn wir das viel im Einsatz haben,

00:19:17: weil wie du sagst, wir haben ja was davon, dass das Plugin funktioniert

00:19:21: und dann finde ich es auch völlig fein dafür zu bezahlen, weil sonst geht es ja einfach nicht.

00:19:28: Ja. Und was man halt auch sagt, du hast eben kurz gesagt, wie kann ich mir als Privatperson

00:19:33: oder als ganz kleiner Sichersein, dass meine Webseite wirklich konform ist,

00:19:37: da kann ich wirklich nur den Tipp geben, das passt dir super gut.

00:19:40: So, sucht euch eine Agentur, sucht euch Unterstützung, lasst euch in irgendeiner Art und Weise beraten.

00:19:46: Ich nehme mich immer gerne auch als Negativbeispiel für die ganze Sache, wie ich in 2017/2018

00:19:52: mir das Selbstständigkeit angefangen habe.

00:19:54: Da war Webseite auch Thema.

00:19:57: WordPress war dann natürlich auch die erste Wahl.

00:19:59: Aber wenn ich überlege, wie viele Nächte, wie viele Wochenenden,

00:20:03: wie viele Stunden ich versenkt habe in einer Webseite, die am Ende weder DSG verokonform,

00:20:09: noch wirklich cool war, muss ich sagen, da lieber gleich.

00:20:14: Am Anfang mit Profis zusammenarbeiten, sich Support holen, sich unterstützen lassen,

00:20:18: so viel und wie wenig, wie man braucht und da echt auf der sicheren Seite sein.

00:20:23: Ja, danke für den Shout-out.

00:20:26: Moin aus dem Schnitt und eine ganz, ganz kurze Unterbrechung.

00:20:37: Wenn dir diese Episode gefällt, nutzt doch gerne jetzt die Chance und lasst mir ein Abo da.

00:20:42: Und wenn du magst, empfehle den Podcast gerne weiter, denn dann haben noch mehr Menschen die Chance, WordPress zu verstehen.

00:20:49: Apropos verstehen, diese Episode wird unterstützt von der Gehirngerecht-Digital-GmbH.

00:20:55: Bei Gehirngerecht.Digital bekommst du ebenfalls viel Wissen und viele Tipps,

00:21:00: die du deiner eigenen Inhalte und deine WordPress-Seite barrierefrei gestalten kannst.

00:21:05: So bist du für das kommende Gesetz mit der 2025 Bestens vorbereitet.

00:21:10: Jetzt aber genug geschnackt. Weiter mit der Episode.

00:21:14: Aber kann ich denn trotzdem mal, also es gibt ja manchmal so Eck oder es gibt so externe Tools,

00:21:25: wo ich meine Domain eingebe und dann sagt mir das Tool okay da und da musst du ran.

00:21:30: Das ist gut, das ist schlecht. Das finde ich, kann man schon so als Richtwert zumindest sehen.

00:21:37: Das ist natürlich nie eine Rechtsberatung, weil das ja immer nur ein Tool ist.

00:21:41: Aber hast du da ein, zwei, die du empfehlen würdest oder wirdst du davon sogar eher die Finger komplett weglassen?

00:21:48: Ganz ehrlich, ich habe am Anfang auch mit so Checkern gearbeitet.

00:21:51: Es gibt so Cookie-Checker und es gibt so Web-Checker und so Sachen.

00:21:56: Ganz im Ernst, ich bin auf Mac unterwegs oder ich bin im Chrome, drück F11,

00:22:01: geh in die Entwicklerumgebung und guck dir einfach an, was auf deiner Webseite passiert.

00:22:05: Das kostet nichts, du gibst keine Daten raus oder gibst nix frei und du bist safe.

00:22:11: Ich selbst habe eine Datenschutzsoftware, ich habe ein eigenes Scantool im Einsatz

00:22:15: inzwischen, was ich für meine Kunden nutze für Sachen, aber so Scantools,

00:22:20: das sind immer nur grobe Orientierung und Richtung.

00:22:24: Die sind nie so, dass sie ein wasserdichtes oder ein konformes Ergebnis liefern

00:22:30: mit einer rechtlichen Verbindlichkeit, sondern das sind immer nur so Sachen,

00:22:34: ich meine es könnte so sein, aber das ist nie was, also es ersetzt nie das händische Gegenprüfen.

00:22:41: Naja, jetzt sagst du, du gehst in die Developer Tools und so, das mache ich natürlich auch gern,

00:22:45: aber die Hörer*innen sind ja jetzt, da vielleicht gar nicht so tief drin

00:22:49: und diese Developer Tools Infos, die muss man ja auch interpretieren.

00:22:54: Das nimmt mir ja dieser Web-Checker bestenfalls ab, wie gesagt,

00:23:01: das darf man nie für 100% voll nehmen, aber wenn du mal an dieser Zielgruppe denkst,

00:23:07: die halt technisch nicht drin sind, was ist da dann deine Antwort?

00:23:11: Dann würde ich echt auf den, auf CCM 19 gehen, die bieten auch ein ziemlich cooles Tool an

00:23:20: für eine Cookie-Erklärung oder für ein Cookie-Banner, wenn es dann ein sein darf

00:23:25: und da würde ich mal drauf gehen und da würde ich einfach mal meine Domain durchlaufen lassen.

00:23:30: Okay.

00:23:31: Das so als Eintipp.

00:23:33: Ansonsten, wenn man das sucht, findet man Tausende im Netz

00:23:37: und alle sind so gut und so schlecht, wie man meint, dass man sie bewerten kann.

00:23:41: Ich habe das am Anfang auch, aber Check eine Webseite,

00:23:47: nimm dir mal den Spaß, nimm mal eine Webseite, nimm mal deine,

00:23:50: oder nimm mal meine oder Webseite X und jagst mal durch fünf Crawler durch

00:23:54: und dann wirst du bei fünf Dingern, was so sechs verschiedene Ergebnisse finden.

00:23:57: Die finden nie immer alles, die finden nie immer das Richtige,

00:24:01: das sind immer unsauberere Sachen mit dabei.

00:24:04: Deswegen, am Ende braucht es für die letzte restliche Sicherheit

00:24:10: und für den letzten Rest braucht es einfach das händische Drübergucken

00:24:13: und einen, der Ahnung hat.

00:24:14: Was ich auch dann nochmal als Tipp...

00:24:17: Ja, aber auch da nochmal ganz kurz, nur das, was ich falsch vorstelle.

00:24:22: Wenn du deine Webseite mit Sinn und Verstand aufsetzen

00:24:24: und keine Plug-ins drin hast, dann hast du nur ein WordPress laufen

00:24:27: und arbeitest vernünftig damit und fängst dann an mit irgendwelchen wilden Plugins,

00:24:31: die irgendwelche von so einem Kram runterladen,

00:24:33: dann kannst du dir so einen Scanner auch schon fast sparen,

00:24:36: weil du weißt, was auf deiner Webseite los ist

00:24:38: und dann hast du kein Thema. Verstehst du?

00:24:40: Ja, aber das wissen ja auch viele nicht.

00:24:42: Und was mir noch einfällt zu diesen Checkern, da ist auch immer gut,

00:24:46: wenn man im Hinterkopf hat, wer den Checker bereitstellt.

00:24:50: Mir fällt da einer ein, das ist von einer, ich möchte jetzt keine Namen nennen,

00:24:54: nennen wir sie mal Anwaltskanzlei, von einer ziemlich großen,

00:24:58: die auch so Generatoren anbieten.

00:25:02: Die mit 24.de aufführen?

00:25:04: Richtig.

00:25:06: Und mit einem Buchstaben anfangen.

00:25:09: Und irgendwas mit Recht zu tun haben?

00:25:12: Ja, genau.

00:25:14: Und die müssen, also die wollen ja was finden,

00:25:16: die wollen dann natürlich nach was verkaufen damit.

00:25:20: Also das ist auch immer ganz gut, noch so als kleiner Hinterkopf-Gedings.

00:25:27: Ja, da lass uns weiter ins nächste Thema springen,

00:25:30: und zwar Impressum.

00:25:32: Was muss rein?

00:25:35: Also, in das Impressum muss rein, anders da ausgedrückt wird.

00:25:42: Das Impressum brauchst du auf der Webseite, um Besuchern eindeutig zu identifizieren,

00:25:47: wer du bist und wo man dich postalisch erreichen kann.

00:25:52: Das heißt, du musst einfach nur da angeben, hey, ich bin Johannes, ich wohne in Hamburg,

00:25:57: wenn du was von mir willst, Straßehausnummer, da kannst du mir einen Briefen schicken,

00:26:00: und wenn du Bock hast, mir eine Mail zu schreiben oder mich anzurufen,

00:26:05: hier ist meine Telefonnummer, und hier ist meine E-Mail-Adresse.

00:26:09: Ja, das ist einmal ganz grob, es gibt jetzt, je nachdem, wenn du GmbH hast,

00:26:13: bis wenn du rechtliche andere Organisation bist, gibt es noch ein paar tricky Dinge,

00:26:16: die du noch mit rein mal bringen musst, aber am Ende vom Tag ist es das.

00:26:22: Und das ist jetzt für mich easy, weil ich habe ein Büro,

00:26:25: und da kann jeder mir mich besuchen, wenn ich da bin,

00:26:28: und da hinschreiben oder was auch immer machen.

00:26:31: Es gibt ja aber viele Leute, die im Homeoffice arbeiten,

00:26:34: oder vielleicht nur einen kleinen, weiß ich nicht, Vogelsuchtblock betreiben,

00:26:39: und gar nicht so sehr gerne ihre Privata-Adresse da im Internet stehen haben wollen.

00:26:44: Was können die machen?

00:26:46: Du brauchst, du brauchst, also ganz kurz, dass wir es rechtlich abgegrammt haben,

00:26:50: wo die sich interessieren, dass die Impressungspflicht ergibt,

00:26:54: sich aus dem Digitale Dienstegesetz, DDG, das gibt es seit Mai diesen Jahres.

00:27:00: Davor hieß das TMG, und da davor hieß es Rundfunk-Staatsvertrag,

00:27:05: nur dass wir kurz die rechtlichen Dinge durch haben.

00:27:07: Und im DDG steht halt ganz klar drin, dass du diese Adresse brauchst,

00:27:11: und du musst eine meldepflicht oder eine rechtskräftige Adresse haben,

00:27:16: sodass du einen Prinzipgerichtlichen Ladung da empfangen kannst.

00:27:18: Und da muss eine Adresse drin stehen.

00:27:21: Wenn du eine Postbox hast oder machst dir ein Postfach irgendwo,

00:27:25: ein Schließfach, ein Postfach, ein hast du nicht gesehen,

00:27:28: kannst du das aufangeben, wenn du sicherstellt, dass du es da regelmäßig abholst.

00:27:32: Okay.

00:27:33: Aber du musst ladungsfähig, das war das Wort, was ich gesucht habe.

00:27:37: Es muss eine ladungsfähige Adresse sein.

00:27:39: Und ich glaube, es gibt auch so Co-Working-Spaces,

00:27:41: die so virtuelle Offices anbieten und das dann einfach scanern und per E-Mail nach Hause schicken und so was.

00:27:48: Whatever was.

00:27:49: Du musst dir was einfallen lassen, dass die Post, die da hinkommt, auch bei dir ankommt,

00:27:54: kannst du eine Info-Ed nehmen oder kannst du auch die Telefonnummer von der virtuellen Assistenz oder was reinschreiben,

00:27:59: wenn du gar nicht erreichbar sein willst.

00:28:01: Aber wie gesagt, es muss meldefähig sein, es muss erreichbar sein.

00:28:05: Ja, E-Mail, finde ich, ist ja noch das niedrigschwelligste,

00:28:09: denn wenn du in der Website hast, dann hast du ja eine E-Mail-Adresse logischerweise.

00:28:16: Zumindest meistens, ich habe auch leider sehe ich auch manchmal noch,

00:28:20: meistens sind es dann Freiberufler*innen, die irgendwie eine Website mit einer eigenen Domain haben,

00:28:25: aber dann eben so eine gmex oder web.de E-Mail-Adresse.

00:28:29: Und da denke ich mir, Alter, wieso?

00:28:32: Das ist mittlerweile echt eine Red Flag für mich geworden.

00:28:35: Ich finde das auch, ich kriege immer das Schmunzeln

00:28:39: und schlag so innerlich die Hände beim Kopf zusammen, wenn du so auf der Autobahn unterwegs bist

00:28:44: und dann so läufst du durch die Stadt und dann fährt irgend so ein Buschen von irgendeinem Handwerkerbetrieb

00:28:49: und irgendwas fährt da wieder vorbei und dann steht hinten drauf Handwerker@gmail.de

00:28:54: oder Rohreinigung@gmex.de, da denke ich immer, Junge, ah, ja.

00:29:01: Also das sind echt Dinge, wenn man im geschäftlichen, gewerblichen Bereich unterwegs ist,

00:29:06: eine eigene Domain schafft Rechtssicherheit und macht eine sehr gute Außenwirkung.

00:29:11: E-Mail-Adresse meinst du?

00:29:13: E-Mail-Adresse, genau.

00:29:14: Ja, bin ich voll bei dir.

00:29:16: Und ich glaube, wenn man das nicht möchte, dass man im E-Mail, im Internet, erreichbar ist,

00:29:23: dann sollte man halt vielleicht einfach keine Website haben.

00:29:25: Genau.

00:29:26: Weil die Möglichkeit gibt es ja auch noch.

00:29:28: Ja.

00:29:29: Ich habe jetzt schon aufgrund der fortgeschrittenen Zeit ein letztes Thema, Hinweisgeberschutz.

00:29:37: Ja.

00:29:38: What the fuck ist das denn?

00:29:39: What the fuck, ja.

00:29:40: Lass mich ganz kurz noch was zum Impressum sagen.

00:29:42: Gerne.

00:29:43: Ich habe, ich bin eben ganz kurz drüber geflogen und habe gesagt, das DDG ist aktiv,

00:29:47: ist halt mal 24, davor hieß es TMG und davor hieß es Rundfunkstaatsvertrag oder Medien-

00:29:50: Rundfunkstaatsvertrag.

00:29:51: Mal bitte jeder seiner Website checken.

00:29:56: Wenn im Impressum noch irgendwas drinsteht, Anbieterkennzeichnung gemäß TMG 5 oder noch viel schlimmer

00:30:02: Anbieterkennzeichnung gemäß Rundfunk-St-Vertrag, das ist alles Krütze auf Deutsch gesagt, das muss raus,

00:30:09: weil DDG aktiv ist.

00:30:12: Alle, die das in dem Impressum oben so noch drinstehen, haben, handeln, falsch.

00:30:17: Richtige Lösung ist, löscht es einfach raus.

00:30:20: Im Impressum muss nicht auf das Gesetz verwiesen werden, sondern ihr schreibt einfach rein,

00:30:25: Anbieterkennzeichnung.

00:30:26: Und dann ist die Sache in Ordnung.

00:30:28: Aber viele haben da drinstehen, Anbieterkennzeichnung gemäß und das kann man sich einfach sparen,

00:30:32: weil da aktuell zu 99 Prozent was Falsches drinstehen, haben die alle noch TMG 5 drinstehen,

00:30:38: haben das wird nämlich dieses Jahr erst gewechselt.

00:30:40: Und ich finde halt auch noch ganz alte Impressums, wo die Agentur überhaupt gar keine Ahnung hat,

00:30:44: um es mal böse zu sagen, die immer noch Rundfunk-St-Vertrag drin haben,

00:30:47: das ist bitte noch so ein Tipp an die Zuhörerinnen.

00:30:51: Ja, super Hinweis.

00:30:53: Danke dafür.

00:30:54: Gerne.

00:30:56: So, trotzdem nochmal eben super Hinweisgeber-Schutzgesetz.

00:31:01: Was soll das?

00:31:03: Ich dachte, ich könnte dich jetzt damit noch ablenken und wir können noch die Zeit verplappern.

00:31:08: Gut, okay.

00:31:10: Also, Hinweisgeber-Schutzgesetz.

00:31:13: Hinweisgeber-Schutzgesetz, in Fachkreisen auch Müsselblauer Richtlinie gedacht,

00:31:19: ist gedacht für Unternehmen ab 50 Mitarbeitern, die verpflichtet sind,

00:31:26: im Unternehmen eine Plattform zu bieten, wo Mitarbeiter Wüsselblauen können, so blöd wie es klingt.

00:31:35: Also, wo Mitarbeiter im Prinzip Meldungen machen können,

00:31:38: dass in der Firma irgendwas Unrechtmäßiges passiert

00:31:42: und dass sie der Meinung sind, sie müssten jetzt hier in der Firma mal was melden und mal was was kundtun.

00:31:48: Das ist Hinweisgeberschutzgesetz, einfach mal grob pauschal gesagt.

00:31:52: Das bedeutet, alle die unter 50 Mitarbeiter haben können sich entspannen zurücklehnen, das Thema betrifft sie nicht.

00:31:58: Okay, ich bin raus.

00:32:00: Ja, genau, ich bin auch raus.

00:32:02: Ich bin auch raus, das war's, dann lass uns über andere Themen reden.

00:32:05: Ja, also, aber alles was über 50 ist, die müssen eine Möglichkeit haben, um Verstöße melden zu können.

00:32:16: Ja, um noch mal konkreter zu werden, wenn du Themen hast, wenn du beim Hersteller arbeitest und du merkst,

00:32:21: dass der das Produkt nicht sauber herstellt.

00:32:24: Das heißt, wenn du dann Fehler siehst oder siehst ein Risiko in der Produktsicherheit,

00:32:28: wenn du feststellst, dass, wenn du vielleicht in der FIBO sitzt in einem Unternehmen

00:32:32: und du feststellst, dass dein Chef Geldwäsche betreibt oder Terrorismus finanziert,

00:32:37: wenn du merkst, dass was gegen ein Verbraucherschutz da geht,

00:32:41: wenn Qualitätsstandards nicht eingehalten werden, zum Beispiel bei Arzneimitteln oder bei Medizinprodukten,

00:32:46: wenn du Kapitalgesellschaft, wenn Rechnungen nicht sauber gemacht werden.

00:32:51: Also, wenn du einfach merkst, da ist was grobes im Agen, da sollte man mal hellhörig werden, klassisches Wissle-Blowing.

00:32:57: Dafür ist das Gesetz gedacht und da muss derjenige der Welt einen neutralen Kanal haben, wo er melden kann.

00:33:06: Aber wem melde ich das denn dann?

00:33:11: Das darf er sich aussuchen.

00:33:13: Und zwar gibt es das Thema mit einer internen und einer externen Meldestelle.

00:33:19: Internemeldestelle ist das Unternehmen, das muss es zur Verfügung stellen.

00:33:22: Derjenige, der melden will, kann aber auch ans Bundesamt für Justiz melden.

00:33:29: Die haben eine öffentliche externen Meldestelle, wo jeder melden darf.

00:33:33: Das heißt aber, die Person, wenn es im Unternehmen wäre, dürfte nicht der Chef sein,

00:33:38: weil den will ich ja vielleicht gerade melden.

00:33:41: Nein, nein, nein, nein, nein, okay.

00:33:43: Wenn du im Unternehmen melden willst, muss es eine Vertrauensperson sein, die auch geschult ist und in der Lage ist, damit adäquat umzugehen.

00:33:52: Das heißt, in Praxis ist mindestens eine getrennte E-Mail-Adresse, die nicht in den Archiv reinläuft,

00:33:58: wo nur eine Person Zugriff drauf hat. Es wird auf gar keinen Fall der Chef sein, der gemeldet wird.

00:34:03: Es wird auf gar keinen Fall auch IT-Administration oder sonst irgendwas.

00:34:06: Sondern es muss eine Vertrauensperson im Unternehmen sein.

00:34:10: Es gibt Leute, die den Betriebsratsvorsitzenden dazu nutzen.

00:34:14: Das kann man machen.

00:34:16: Aber so eine eigene Person, beziehungsweise das, was der Intelligenz und der Schlangereweg ist,

00:34:23: was viele Unternehmen machen und was halt auch einfach sinnvoll ist, um hier das organisatorische Dralla-Laus im Unternehmen rauszuholen,

00:34:31: ich miet mir halt eine Software oder ich suche mir einen Tool oder ich hole mir einen externen, der diese Meldestellenfunktion für mich einfach übernimmt.

00:34:41: Okay. Hast du schon damit Kontakt gehabt?

00:34:44: Ja, nur. Ich bin Profi in der Sache.

00:34:47: Deswegen bist du hier?

00:34:49: Ja, ja. Also Spaß beiseite. Ich habe, lasst mich nicht lügen, 9 Kunden.

00:34:56: Das stelle ich die externe Meldestelle.

00:34:59: Und ich habe diese Ausbildung zum externen Meldestellenbeauftragten.

00:35:03: Also diese Qualifizierungsnachweis, dass ich das entsprechend führen darf, habe ich getan.

00:35:08: Du musst auch aufpassen, wir sind mit zwei Personen im Unternehmen.

00:35:11: Wenn es nur wieder einer ist, dann könntest du da auch schon wieder in den Konflikt reinkommen,

00:35:15: dass wenn du gegen den einen ein Thema hast, dass es der andere nicht bewerten kann,

00:35:19: Vertreterregelung, Erreichbarkeit etc. pp, das heißt zwei sind empfohlen.

00:35:23: Und das ist auch der Grund, warum es viele Datenschützer in der One-Man-Show eben nicht machen, sondern du brauchst halt echt zwei Leute.

00:35:31: Und ich stelle dir das, ich habe, ich habe mit meiner Software, ich habe eine Software, ich habe so ein Melde-Portal,

00:35:36: wo jeder melden kann von den Mitarbeitern, die Mitarbeiter sind entsprechend alle geschult, ich habe das eingerichtet.

00:35:43: Das ist jetzt Zeit, boah, im Jahr aktiv, Resonanz, frag mich mal, wie viel Meldung ich schon bearbeitet habe.

00:35:51: Wie viel Meldung hast du schon bearbeitet?

00:35:53: Null.

00:35:54: Also das, zumindest in meiner Bubble und in meinem Bereich, ist das eher jetzt so eine Sache, wo die Unternehmen dazu verdonnert worden sind,

00:36:03: wenn ich das so sagen darf, das zu machen, die setzen das bei mir um.

00:36:07: Aber das ist jetzt nicht so, als wäre da Riesen-Action drin und da regelmäßig was passieren würde.

00:36:13: Gut, muss ich dir zugeben, dass du mich hier nicht total überrascht.

00:36:17: Ja, mich auch nicht.

00:36:19: Aber an sich ist das ja eine gute Sache, dass es sowas gibt, finde ich, weil dann wissen die Mitarbeitern einfach mal Bescheid und haben eine Person, die sie ansprechen können.

00:36:31: Was ich gut an dem Gesetz finde oder was ich gut an diesen Portalen finde und gut an der Nummer finde,

00:36:37: es gibt mal so eine neutrale Person, wo sich jeder Mitarbeiter hinwenden kann und kann mal sagen, hier pass mal auf, ich habe ein Thema hiermit,

00:36:43: ich habe ein Thema damit, wie ist denn das und derjenige sich dann neutral damit beschäftigt.

00:36:47: Also wenn ich eine Meldung reinkriege, ich muss dann auch, geht dann natürlich neutral an die Geschäftsleitung dran oder an das Unternehmen ran.

00:36:55: Die Personendaten von dem, der meldet, sind absolut vertraulich, das wird nie jemand erfahren, wer da wirklich gemeldet hat.

00:37:01: Das ist das ganze Sache.

00:37:03: Auch ist die Meldung an sich, kann auch vertraulich erfolgen.

00:37:05: Das heißt selbst der, der mir meldet, kann so anonym melden, dass ich mit ihm nur über ein Ticketcode kommunizieren kann,

00:37:11: so dass ich auch selbst nicht wüsste, wer im Unternehmen das gemacht hat.

00:37:13: Was ich aber auf der anderen Seite sehe, ist, wenn ein Unternehmen eine gut gelebte Kultur hat und offen ist für Mitarbeiter.

00:37:24: Und das sind meine Unternehmen, sonst hätte ich da wahrscheinlich schon Meldungen gehabt.

00:37:28: Dann wird halt auch vieles im direkten Austausch gelöst, wenn Mitarbeiter irgendwelche, also erstmal behalten sich dann die Unternehmen einfach,

00:37:34: konform, dass es nicht zu einer Meldung kommt.

00:37:36: Aber wenn ein Mitarbeiter mal ein Thema hat oder denkt, boah, da ist jetzt irgendwie, da kummelt mich jetzt was,

00:37:40: dann wird halt auch dieser Meldekanal nicht missbraucht, an mich um irgendwie Päze zu spielen,

00:37:46: sondern ich merke dann halt, dass die Kommunikation findet im Unternehmen direkt statt

00:37:50: und die Geschäftsleitung hat ein offenes Ohr für die Mitarbeiter.

00:37:52: Und das ist, glaube ich, auch so ein Firmenkultur.

00:37:55: Und du müsstest das ja wahrscheinlich, wenn jetzt dir eine Straftat gemeldet wird,

00:38:00: müsstest du es dir sicher anzeigen, oder?

00:38:02: Ich wäre dann dazu verpflichtet.

00:38:04: Ja.

00:38:05: Okay, das war jetzt ein spannender Ritt durch die Themen Impressum, Datenschutz und Hinweisgeber-Schutz.

00:38:12: Wir haben damit schon alles abgehakt, was ich an Fragen hatte.

00:38:16: Danke dir sehr für deine Zeit, lieber Michael, und habe jetzt noch eine kleine Abschlussfrage,

00:38:21: die noch ein Hinweis, die deine Links haben wir in den Show-Nots verlinkt.

00:38:25: Wenn jetzt jemand sagt, hey, ich möchte auch gerne einen Hinweisgeberschutz einführen

00:38:30: oder mal jemand auf meinem Pressum schauen lassen, der Ahnung hat oder den Datenschutz checken,

00:38:35: kann man sich bei dir melden.

00:38:37: Ja.

00:38:38: Das tun wir in die Show-Nots schreiben.

00:38:41: Und die Abschlussfrage wäre jetzt, stell dir mal vor, du hast 24 Stunden bei Google.de.

00:38:47: Da steht dir unter dem Suchschlitz, steht dir oft irgendwie Weihnachtsangebot, Android-Handys und so.

00:38:54: Das sind manchmal so Google-Hinweise, aber selten.

00:38:57: Meistens ist es wirklich sehr, sehr clean da.

00:39:00: Stell dir aber vor, du hättest für einen Tag bei Google.de diesen einen Satz, den du da platzieren darfst, der aber keine Eigenwerbung ist.

00:39:11: Was würdest du da hinschreiben?

00:39:13: Reite dich doch auf Paragrafen, setzt den gesunden Menschenverstand ein.

00:39:19: Sehr gut, das kam spontan, das kam aus dem Ärmel geschüttelt.

00:39:23: Danke dafür.

00:39:24: Wirklich, alle schwöre, wir haben es nicht vorbereitet, ich überrasche damit immer die Gäste.

00:39:31: Und ja, danke dir, schöner Schlussatz.

00:39:35: Danke den Hörerinnen.

00:39:37: Und ich würde mal sagen, hier in Hamburg sagt man Tschüss.

00:39:40: Und in Hessen sagt man Gude, macht's gut.

00:39:43: Tschüss, das heißt auf Wiedersehen.

00:39:47: Ich freue mich, wenn wir uns hier sehr bald wiedersehen bzw. hören.

00:39:51: Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast, damit du keine Episode verpasst.

00:39:57: Ich hoffe, du konntest heute einiges mitnehmen.

00:40:00: Wenn ja, dann empfehle den Podcast auch gerne deinen Freund*innen weiter, damit noch mehr Menschen darauf aufmerksam werden.

00:40:07: Fragen, Themenwünsche und Ideen?

00:40:09: Gerne an espresso@nordcafé.online.

00:40:13: Jetzt aber wirklich.

00:40:18: Tschüss.

00:40:21: [Musik]