Die neue Datenschutzgrundverordnung gilt seit gestern. Aber nicht nur das: Kleine Selbstständige, Freiberufler und Mittelständler müssen sich mit einer Vielzahl von rechtlichen, technischen und kommunikativen Aspekten für ihren Internet-Auftritt beschäftigen – sowie Suchmaschinen, Kontaktformularen, E-Mailnewslettern, Online-Shops oder Human Ressources. Ich habe mit dem Online-Experten Marco Linke (Designers-Inn) gesprochen, der als einer der größten Lieferanten für Online-Werkzeuge und Online-Wissen für Selbstständige tätig ist. Marco ist seit vielen Jahren im Geschäft und weiß, wovon er spricht. Mit Erfolgen und Misserfolgen. 

 

Marco, die neue DGSVO ist am 25.5. in Kraft getreten. Viele, gerade kleinere Unternehmen und Freiberufler scheinen damit überfordert zu sein. Was müssen sie machen, um halbwegs rechtssicher zu sein?

Zunächst einmal muss sich jeder mit der Problematik auseinandersetzen. Es hilft nichts, den Kopf in den Sand zu stecken. Ein guter Einstieg in das Thema sind die einschlägigen Generatoren für die Datenschutzerklärungen, wie zum Beispiel von e-recht24.de  Natürlich gibt es hier die Kritik, dass diese keine Rechtsberatung ersetzen können. Dies ist auch nicht zu erwarten, da ein Generator immer möglichst viele Fallkonstellationen abdecken soll. Entsprechend kann ein „pauschaler“ Generator keine individuellen Lösungen bieten. Aber diese Generatoren sensibilisieren für die Fallstricke und geben einen guten Leitfaden, mit welchen Themen man sich auseinandersetzen muss.

Neben der Datenschutzerklärung sollte man prüfen, ob man ein SSL-Zertifikat benötigt und Cookies abspeichert. Im ersten Fall muss man bei seinem Hoster ein SSL-Zertifikat bestellen und im zweiten Fall ein Cookie-Content-Plugin installieren. Wer außerdem Besucherdaten auswertet, sollte die IP-Adressen anonymisieren und einen AV-Vertrag mit den Dienstleistern (z.B. Google im Falle von Google Analytics) schließen.

 

Es gibt zahlreiche Datenschutz-Generatoren im Web, aber alle bieten nicht die perfekte Erklärung für die eigene Website, hast Du bessere Tipps?

Leider nein. Einzige Alternative wäre die Beauftragung eines Fachanwalts. Wer diesen Schritt nicht gehen kann oder möchte, muss sich in das Thema einlesen. Hier bieten – wie eben erwähnt – die Generatoren einen seriösen und vergleichsweise bequemen Einstieg in die Problematik. Dies bedeutet aber nicht, dass man den Generator „an-“ und seinen Kopf „ausstellen“ sollte. Ein guter Weg ist meines Erachtens, einen anerkannten Generator als Basis zu nehmen und dann Schritt für Schritt zu prüfen, welche Aspekte für die eigene Website zutreffend sind.

 

 

So mancher E-Bay-Verkäufer oder Betreiber eines kleineren Online-Shops stößt an seine Grenzen im Web, hat sich überschätzt. Wo siehst Du als Profi die größten Fehler, die Anfänger machen können?

Der größte Fehler ist sicherlich, dass man sich zu leicht von den „Erfolgsstorys“ blenden lässt. Rasch denkt man, das Internet sei ein Schlaraffenland und der Erfolg liege quasi auf der Straße. Sicherlich bietet das Online-Business enorme Chancen, da man mit vergleichsweise wenig Mitteln gute Ergebnisse erzielen kann. Aber viele schätzen den Aufwand für den Erfolg im Internet falsch ein. Ein reales „Offline“-Business braucht in der Regel 2 bis 4 Jahre, um dauerhaft in die schwarzen Zahlen zu kommen. Dies ist im Online-Geschäft nicht anders. Ein zweites – vielleicht noch größeres – Problem ist, die Vielfalt der digitalen Möglichkeiten richtig einzuschätzen. Heutiges Marketing ist vom Laien kaum noch zu überblicken, geschweige denn richtig als Marketing-Mix zusammenzustellen und zu budgetieren: Video-Marketing, Social-Media-Marketing, SEO, Newsletter-Marketing, AdWords und Facebook-Ads: Es gibt unzählige Ansätze. Dies macht es sehr schwierig, einen vernünftigen Weg zu wählen. Es gibt das Sprichwort: „Viele Wege führen nach Rom“. Ein großer Fehler ist, dass viele Websitebetreiber immer einen Weg testen, keinen sofortigen Erfolg sehen (können) und dann den nächsten Weg ausprobieren. Auf unser Sprichwort bezogen bedeutet dies, dass man immer einer Weg einschlägt, ein paar Schritte geht, dann wieder zurück zur Weggabelung geht und den nächsten Weg probiert. Am Ende ist das Zeit- und Geld-Budget aufgebraucht, aber man ist nicht wirklich vorangekommen.

 

Was müssen Online-Unternehmer im besonderen beim E-Mailnewsletter-Versand beachten, sowohl was die Technik aber auch den Datenschutz betrifft?

Hinsichtlich des Datenschutzes gibt es ja klare Regeln. Man braucht vor allem ein doppeltes Optin-Verfahren, sprich der Interessent muss die Eintragung in den Newsletter bestätigen. Diese Bestätigung muss jetzt auf Nachfrage nachgewiesen werden können, weshalb viele Anbieter zusätzlich eine Checkbox mit der Bestätigung der Datenschutzrichtlinie in ihre Formulare integrieren. Außerdem kann man leicht das neue Kopplungsverbot übersehen. Man darf also nicht mehr ein Lead-Magnet (zum Beispiel ein E-Book) im Austausch zu einer E-Mail-Adresse anbieten. Der Interessent muss das Lead-Magnet auch erhalten können, wenn er sich nicht in den Newsletter eintragen möchte.

 

Hinsichtlich der Technik würde ich immer auf eine gute Segmentierungs- und Automatisierungsmöglichkeit achten. E-Mail-Marketing ist ja NICHT das Versenden von ungerichteten Werbe-E-Mails, sondern lebt von der Interaktion und der zielgruppengenauen Ansprache. Genau dies macht das E-Mail-Marketing so erfolgreich: Ich weiß, was der Kunde wann möchte und gebe es im zur richtigen Zeit. Dies bedeutet aber im Umkehrschluss, dass die Technik mir die Werkzeuge zur Marketing-Automatisierung bieten muss.

Ein Beispiel zur Verdeutlichung: Du hast ein WordPress-Webdesign gekauft und wirst nun in meinem Newslettersystem eingetragen.

Variante 1: Ich schicke dir nach dem Kauf ein Angebot zum Workshop „Landingpages“, dann ein Angebot meines Workshops „Heatmaps“ und dann das nächste Angebot – und das nächste Angebot. Die Folge wird sein, dass du dich von meinem Newsletter abmeldest, da du mit meinem Angebot erst einmal nichts anfangen kannst. Du weiß ja noch gar nicht, warum dieses oder jenes tatsächlich benötigen könntest..

Variante 2: Statt ein ungerichtetes Angebot zu schicken, prüfe ich vorab, was dich derzeit interessieren könnte. Wenn du eine neue Website mit WordPress baust, dann schicke ich dir passend zu deinem Kauf eine Aufbau-E-Mail mit Tipps zum Thema „Wie richtet man WordPress in 5 Minuten richtig ein“. Wenn du diese E-Mail öffnest und liest, schicke ich dir ein paar Tage später einen weiteren Tipp zum Thema „WordPress lernen“ und verbinde diesen mit meinem Angebot: „Hey, wenn du WordPress von A bis Z lernen möchtest, schau dir doch einmal meinen Kurs an.“ Zeigst du hingegen an meinem Themenvorschlag kein Interesse und liest meine erste E-Mail nicht, dann belästige ich dich nicht mit weiteren Mails zu diesem Thema, sondern schicke dir einen Tipp zu einem anderen Thema, welches dich möglicherweise derzeit mehr interessiert.

Diese Prozesse muss man automatisieren. Entsprechend muss eine Software diesen Prozess abbilden können.

WordPress ist einfach und schnell installiert. Können aber die technischen Erweiterungen durch so genannte Plug-Ins den Betreibern Probleme bereiten, vor allem in Sachen Datenschutz oder Sicherheit?

Jedes Plug-in greift in den Ablauf der Website ein. Folglich kann jedes Plug-in Kompatibilitätsprobleme mit dem Theme oder anderen Plug-Ins provozieren. Deshalb würde ich aber nicht auf Plug-Ins verzichten. Wichtig ist ein besonnener Umgang mit den Erweiterungen. Braucht man die gewünschte Funktion wirklich? Reichen vielleicht auch 80% des gewünschten Ergebnisses aus und man kann dafür auf ein Plug-In verzichten? Kommt man zu dem Schluss, dass ein Plug-In notwendig ist, sollte man nach der Aktivierung des Plug-Ins immer die Funktionalität der Website gegenprüfen.

Hinsichtlich Datenschutz und Sicherheit wird es bei Plug-Ins schwierig. Bei kommerziellen Plug-Ins bekommt man meist einen vernünftigen Support, sodass man diese Fragen klären kann. Bei kostenlosen Plug-Ins wird die Überprüfbarkeit schon schwieriger. Hier können die Server-Logfiles oder Browser-Konsolen Einblick in die Funktionsweise der Plug-ins geben. Aber dieser Ansatz ist für Laien kaum noch umsetzbar. Hilfreich ist vielleicht Blogmojo: http://www.blogmojo.de/wordpress-plugins-dsgvo/

SEO – eine Wissenschaft für sich, eher Alchemie. Welche 3 einfachen Grundregeln hat Marco für seine Kunden?

SEO ist keine Alchemie 🙂 Das Prinzip ist eigentlich ganz einfach: Google muss gute Suchergebnisse liefern, andernfalls nutzt niemand mehr Google … und dann würde Google keine Werbeanzeigen mehr verkaufen. Folglich sucht Google nach passenden und guten Inhalten für die jeweilige Suchanfrage.

Also was ist zu tun? Da Google nur Wörter kennt, müssen wir Google passende Inhalte für die entsprechenden Suchanfragen bieten.

Grundregel 1 ist also: Schreibe nicht blind drauf los, sondern recherchiere nach den Suchphrasen, die deine Kunden tatsächlich suchen und verfasse dazu den passenden Inhalt.

Schritt 2: Google muss ihren Kunden zudem „gute“ Inhalte liefern. Google geht davon aus, dass Beiträge einer „Autorität“ in der Regel auch „gut“ sind. Dies bedeutet, wir müssen uns als Autorität positionieren. Leider wird man nicht über Nacht eine Autorität in seiner Nische. Vielmehr muss man stetig vernünftige Inhalte zu den Themen seiner Branche veröffentlichen. Findet nun Google passend zu einer Suchanfrage nicht nur einen einzelnen Beitrag von uns, sondern sieht, dass wir uns umfassend mit dem Thema beschäftigen, dann haben wir ein weiteres Bienchen in unserem Pflichtenheft.

Und zu guter Letzt: Wir selbst können zwar behaupten, dass wir unglaublich tolle Inhalte veröffentlichen. Aber warum sollte uns Google glauben? Wir müssen Google „beweisen“, dass wir nicht nur viel, sondern auch viel „Gutes“ zu sagen haben. Google misst dies unter anderem über die Leserreaktionen: Wie lange bleibt ein Besucher auf unserer Website? Ist unsere Website spannend genug, dass sie sich eine zweite oder dritte Folgeseite anschauen? Empfehlen die Besucher unsere Beiträge weiter, indem sie unsere Seite über ihre Social Media-Kanäle teilen oder zu uns verlinken?

Kurz: Es läuft immer auf das gleiche Ergebnis heraus: Schreibe sinnvolle Inhalte für deine Leser und rede darüber (sprich: teile die Inhalte in deinen Netzwerken).

http:// – oder SSL. Müssen das nun alle Website-Unternehmer einführen, und wenn ja, warum?

Jede Website, die persönliche Daten von Nutzern abfragt, benötigt ab sofort eine sichere SSL-Verbindung zwischen Server und Computer. Eindeutig ist dies bei einem Shop. Hier vertraut uns der Kunde sensible Daten an. Es steht außer Frage, dass diese Daten geschützt werden müssen. Aber auch an anderer Stelle werden Daten über eine Website verschickt, beispielsweise über ein Kontaktformular, Login-Daten, Newsletter-Anmeldungen, Downloads. Im Hintergrund einer Website laufen jede Menge Prozesse (Analyse-, Lead-, Trackingdienste, etc.). Das Problem ist, dass bei all diesen Interaktionen Daten ausgetauscht werden und jeder Dritte diese Informationen theoretisch im Klartext mitlesen kann. Über SSL (was nach aktuellem Standard richtig  TLS – Transport Layer Security – heißen müsste) wird dieser Datentransfer verschlüsselt und geschützt.

 

Abschließend eine persönliche Frage: Wie bist Du zum Online-Unternehmer geworden, und … hast Du schon mal eine Abmahnung bekommen oder Dir einen Virus eingefangen, aus dem Du gelernt hast?

Oh, der Weg zum Online-Business hat sich über Umwege ergeben. Wie war das mit den verschiedenen Wegen nach Rom? Vor rund 20 Jahren habe ich die Agentur „Artivista | Agentur für digitale Kommunikation“ gegründet. Mein blauäugiges Ziel war es, frei über meine Zeit und meine Arbeit entscheiden zu können (und nebenbei ein 6-stelliges Einkommen zu erwirtschaften). Naja. Zumindest der Punkt mit der „Arbeit“ hatte ganz gut funktioniert. Es macht mir noch heute großen Spaß, mit unseren Kunden „am runden Tisch“ zu sitzen und Kampagnen auszuarbeiten. Das Problem war allerdings, dass mein „Verdienst“ fest mit meiner „Arbeitszeit“ gekoppelt war. Dies ist ein Problem in Richtung „unten“: Wenn ich nicht arbeite, verdiene ich kein Geld. Und es ist ein Problem in Richtung „oben“: Da der Faktor „Zeit“ begrenzt ist, ist auch der Verdienst begrenzt. Erkannt habe ich dies leider erst, als unzählige 60- bis 70-Stundenwochen mit einem Hörsturz quittiert wurden. Ich konnte nicht mehr rund um die Uhr arbeiten. Also musste ich meinen Umsatz von der Arbeitszeit entkoppeln. Damals gründete ich (zusätzlich zur Agentur) das Online-Business Designers Inn.

Das tolle bei einem Online-Business ist, dass man ein Produkt einmal entwickelt und dann nahezu unbegrenzt verkaufen kann. Dann entwickelt man ein weiteres Produkt und wiederholt die Geschichte. Ist das System zudem als Abo-Modell aufgebaut, skaliert sich der Erfolg mit jedem Produkt und mit jedem Neukunden.

Natürlich muss und will ich auch heute Arbeit investieren. Aber ich habe jetzt die Freiheit zu arbeiten, wann, wo und wie ich möchte. Und selbst wenn ich mal nicht arbeite, verdiene ich trotzdem mein (damals angestrebtes) Einkommen. Dies ist sehr beruhigend und es gibt mir die Freiheit, die Projekte anzugehen, an die ich wirklich glaube und auf die ich Lust habe.

Diese Erfahrung war übrigens der Grund, die Schulungsplattform Kickstartbusiness.de zu gründen. Über diese Plattform möchte ich meine Erfahrungen weitergeben. Bemühen wir ein letztes Mal „den Weg nach Rom“: Es gibt sicherlich viele Wege nach Rom, aber warum sollte man „alle Wege“ ausprobieren, wenn es einen vernünftigen Weg gibt? Es ist immer wieder schön zu sehen, wenn ich Kunden wirklich helfen kann, ihren Weg zu gehen, ihr Business auf- oder auszubauen oder auch nur punktuell zu optimieren. Vielleicht gibt es bessere, einfachere oder erfolgversprechendere Lösungen. Aber ich bin meinen Weg nun mehrmals von Anfang bis Ende gegangen, habe immer bei sprichwörtlich „Null“ begonnen und meistens meine gesteckten Ziele erreicht.

Was mich zu deiner letzten Frage bringt: Bin ich vor Fehlern und Rückschlägen gefeit? Mitnichten! Ich wurde abgemahnt, meine Webseiten gehackt und Ideen sind gefloppt. Aber das gehört dazu.

Ich finde, man sollte sich von Rückschlägen nicht aufhalten lassen. Man braucht keine Angst vor Veränderungen auf dem Markt, der Vielfalt an Marketing-Möglichkeiten oder den neuen Herausforderungen hinsichtlich der DSGVO haben. Wichtig ist, aus Fehlern zu lernen und es künftig besser zu machen.

Vielleicht abschließend ein nettes Zitat von Joseph Goldstein:
„Du kannst die Wellen nicht aufhalten. Aber du kannst lernen, sie zu surfen.“