Alle springen aus dem Fenster. Außer Klaus, der schaut raus.

Viele Leute machen das so, also kann es nicht ganz so falsch sein, oder? Okay, das ist suggestiv und polemisch. Natürlich gibt es Dinge, die viele machen aber echt mal hinterfragt werden sollten:

  1. Benutzer als Post-Type
  2. Mit Kunden oder Dienstleistern chatten

Ersteres ist einfach beknackt. Letzteres ist meines Erachtens nach so gefährlich, dass es dafür eine Freiheits- oder Geldstrafe gibt. Ganz unten steht, warum ich das annehme.

Post-Types sind doch keine Lösung

WordPress-Entwickler arbeiten sehr gern mit Post-Types, wenn es darum geht Inhalte abzulegen. Da bilden sich Sinnabschnitte wie “Mitarbeiter”, “Produkte”, “Referenzen”, “Angebote”, “Coupons”, “Benutzer”, …

Halt Stop! Benutzer? … Nein, oder? Benutzer als Post-Type anzulegen, ist für WordPress etwas unverständliches. Dadurch kann es selbst den besten (Caching-)Plugins nicht sagen: “Vorsicht, Benutzer eingeloggt, nicht cachen!”. Jeder Benutzer sieht, ohne das er es möchte, die Daten von anderen. So geht der Datenschutz und die Sicherheit zugrunde.

Passend dazu sehe ich viel zu oft, dass Passwörter oder andere sensible Informationen nur als einfacher Hash irgendwo abgespeichert werden. Ich finde das gut und lustig, denn es macht rießigen Spaß Screen-Sharing mit dem Kunden zu machen und 100 Passwörter pro Sekunde zu knacken.

Benutzer im Inhaltstyp “users” abzulegen ist ebenso toll, denn jeder Entwickler weiß, dass er mit einer geschickten Suchanfrage gleich alle Benutzer aufgelistet bekommt. Das könnte eine neue Sportart werden: WordPress-Seiten auf bestimmte Post-Types prüfen und heikle Informationen saugen.

Post-Types sind also nicht einfach ohne weiteres erstellt, sondern müssen auch vernünftig in die WordPress-Welt integriert werden. Die paar Zeilen aus der Dokumentation sind nur die Spitze des Eisbergs.

Aufbewahrungsfristen von Chat-Nachrichten

Als Unternehmer, sind wir verpflichtet, Handelsbriefe bis zu 10 Jahre aufzubewahren. Sinnvoll, denn in diesen Briefen steht was und warum Dienstleistungen erbracht werden.

Heutzutage hat Mail und Chat den Brief abgelöst und die Beauftragung einer Sache erfolgt ebenfalls per Mail oder Chat. Dann geht es richtig los:

  1. Die Anforderung ändert sich in den Mails.
  2. Der Kunde wird in den hausinternen Chat eingeladen.
  3. Im Chat werden Absprachen zur Leistung und Vergütung gemacht.
  4. Einer der beiden Seiten macht Ansprüche geltend.

Da sind sie, die apokalyptischen Reiter. Die alles entscheidende Frage: Was bedeutet die folgende Aussage für den Prüfer?

Ja, aber, das war im Chat. Den haben wir nicht mehr.

Ich werfe Urkundenunterdrückung in den Ring, wofür es nach §274 StGB fünf Jahre gibt oder eine Geldstrafe – für alle (juristischen) Personen in diesem Chat. Das wähle ich mutig, weil in diesem Paragraphen auch von “technischen Aufzeichnungen” (Mail, Chat, …)  gesprochen wird und sogar der Versuch strafbar ist. Chat-Anbieter aus den Staaten ist das herzlich egal, den hierzulande geltenden Rechten allerdings nicht.

Oder sehe ich das falsch?

Hinweis: Sowas wie “mach ich auch nicht, macht keiner” schreiben ist genau jetzt der falsche Zeitpunkt 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.