Website Relaunches mit Murphys Gesetz

Es ist legitim, vorhandene Kompetenzen auf neue Gebiete auszuweiten. Dass der neue Abteilungsleiter für Kommunikation im neuen Metier noch nicht sattelfest war, kann ihm niemand vorwerfen. Auch einem Software Systemhaus kann niemand vorwerfen, mit vorhandenen Mitteln neue Geschäftsfelder zu erschließen. Vorausgesetzt, es ist bereit, sich vorher in die Materie einzuarbeiten. Dazu gehört in erster Linie, sich über Standards, „Must haves“ und „Do nots“ zu informieren. Dazu gehört aber ganz sicher nicht, diese Ausbildung auf Kosten des Kunden vorzunehmen. Doch dieser hätte sich auch mit gezielter Information im Vorfeld und besserer Vorbereitung und Planung nachhaltig schützen können. Projektplanung gibt es schließlich nicht nur in der IT, sondern in allen Geschäftsbereichen.

Murphy 7: Wissen ist Macht. Nichts wissen macht auch nichts.

Tatsächlich hätte der Kunde auch die Chance (und Pflicht) gehabt, sich sowohl über die Kompetenzen des Anbieters zu informieren als auch ein weiteres Angebot einzuholen. In jedem Fall hätte sich der Kunde im Vorfeld von einem fachkundigen Dritten beraten lassen können/müssen. Dann hätte er schnell erkannt, dass die selbstentwickelte Software kaum das „passende“ CMS-Werkzeug ist. Er hätte gleich zu Beginn bemerkt, dass einfache SEO-Standards wie  Meta-Informationen „Description“ oder „Title“ oder „Alternate-Informationen“ von Bildern fehlten. Er hätte herausgefunden, dass die Optimierung der Website für mobile Endgeräte zu wünschen übrig lässt. Und ganz gewiss wäre ihm aufgefallen, nachdem man im Hause jahrelang das CMS Typo3 genutzt hatte, dass das Backend keinem der gängigen Branchen-Standards entspricht, die Mitarbeiter also ein neues Werkzeug kennen lernen mussten.

Vielleicht ist es zu viel erwartet, aber wenn der Kunde unsicher ist, dann sollte der Anbieter bei Erfordernissen wie korrektem Impressum oder ebensolcher Datenschutzerklärung, notwendiger Verschlüsselung bei der Übertragung von Formulardaten und ähnlichem wenigstens beratend zur Seite stehen und bei der Klärung der „Zuständigkeiten“ helfen. Vorausgesetzt natürlich, er kennt sich damit aus. Doch leider wurde „Beratung“ in diesem speziellen Fall seitens des Dienstleisters sehr klein geschrieben.

Murphy 8: Der Teufel liegt im Detail. Und da bleibt er gerne liegen.

Vor einigen Monaten wurde eine Sicherheitslücke im neuen CMS benutzt, um die Datenbank anzugreifen. Glücklicherweise konnten wir uns mit dem Vorschlag eines kompletten Neuaufsatzes des Servers durchsetzen. Wir stellten also einen komplett neu eingerichteten Server inklusive aktueller Datenbanksoftware bereit, so dass der CMS-Anbieter sein System installieren konnte. Dumm gelaufen war nur, dass anschließend eine Konfigurationsdatei mit Datenbank-User und -Passwort öffentlich sichtbar wurde und dies auch noch von Besuchern der WebSite gemeldet wurde. Unglücklich auch, dass der Datenbankzugriff des CMS nicht persistent (dauerhaft) eingerichtet wurde, sondern bei jedem Neustart erneut aktiviert werden musste. Auch das neue PHP wurde zum Problem, da das CMS trotz ausdrücklicher Nachfrage und entgegengesetzter Auskunft damit nicht einwandfrei arbeiten konnte.