Skip to main navigation Skip to main content Skip to page footer
Wolfgang Wagner - TYPO3 Seminare, Workshops, Tutorials, Support
TYPO3-Updates und DSGVO: Warum "läuft doch" teuer wird

TYPO3-Updates und DSGVO: Warum "läuft doch" teuer wird

Artikel vorlesen lassen

Loading the Elevenlabs Text to Speech AudioNative Player...
| TYPO3 | Geschätzte Lesezeit : min.

"Die Website läuft doch" kann teuer werden: Die DSGVO macht TYPO3-Updates zur Rechtspflicht. Wer veraltete Systeme betreibt, riskiert empfindliche Bußgelder.

Hinweis: Ich bin kein Rechtsanwalt, sondern TYPO3-Integrator. Dieser Artikel gibt meine Einschätzung der rechtlichen Lage wieder, ersetzt aber keine juristische Beratung.

"Die Website läuft doch" – diesen Satz höre ich regelmäßig, wenn es um TYPO3-Updates geht. Kunden verstehen oft nicht, warum sie Geld für etwas ausgeben sollen, was scheinbar keinen sichtbaren Nutzen bringt. Leider übersehen dabei sowohl Kunden als auch manche Agenturen ein wichtiges Detail: Die DSGVO macht Updates von einer "netten Idee" zu einer rechtlichen Notwendigkeit.

Was die DSGVO wirklich fordert

Die DSGVO schreibt nicht explizit vor, dass du immer die neueste TYPO3-Version nutzen musst. Das wäre auch unrealistisch – nicht jeder kann alle 1,5 Jahre ein Major-Update stemmen. Aber sie fordert etwas anderes: den "Stand der Technik" (Artikel 32).

Das bedeutet konkret: Dein System muss so sicher sein, wie es mit angemessenem Aufwand möglich ist. Und hier wird's interessant für alle, die gerne Updates aufschieben.

Der Moment, wo "läuft doch" zum Problem wird

Stell dir vor: Du betreibst eine TYPO3-Installation, für die es seit zwei Jahren keine Sicherheitsupdates mehr gibt. Dann passiert, was irgendwann passieren musste – ein Angriff über eine bekannte Sicherheitslücke. Kundendaten sind weg, du musst den Vorfall innerhalb von 72 Stunden melden (Artikel 33) – und die zuständige Datenschutz-Aufsichtsbehörde wird aktiv.

Jetzt wird aus "haben wir Geld gespart" schnell "hätten wir mal investiert". Denn die Behörden fragen nicht, ob das Update teuer gewesen wäre. Sie fragen, ob du fahrlässig gehandelt hast. Und wer ein System mit bekannten Sicherheitslücken betreibt, kann aus deren Sicht als fahrlässig bewertet werden.

Die teure Wahrheit über gesparte Updates

Hier die Dimensionen, mit denen wir rechnen müssen:

Bußgelder: Bis zu 20 Millionen Euro oder 4% des Jahresumsatzes – je nachdem, was höher ist. Klingt nach Großkonzern-Problemen? Kleine Unternehmen bekommen trotzdem schnell vier- bis fünfstellige Beträge (Artikel 83). 

Schadensersatz: Betroffene Personen können individuell Schadenersatz fordern. Bei einem größeren Datenabfluss summiert sich das.

Reputationsschaden: Wenn bekannt wird, dass deine Systeme unsicher waren, ist das Vertrauen weg. Kunden wechseln, Aufträge bleiben aus.

Das macht ein 3.000-Euro-Update plötzlich zum Schnäppchen, oder?

Was viele übersehen: Es geht um mehr als TYPO3

Die DSGVO-Anforderungen betreffen nicht nur den TYPO3-Core. Auch Extensions, PHP, die Datenbank und der Webserver müssen aktuell gehalten werden. Eine veraltete Extension mit Sicherheitslücke reicht für ein Problem.

Das bedeutet: Du brauchst ein Wartungskonzept für das gesamte System, nicht nur für TYPO3 selbst.

Wann musst du wirklich updaten?

Hier die gute Nachricht: Du musst nicht jede neue Version sofort installieren. Entscheidend ist der Support-Status:

  • Läuft noch regulärer Support? Du musst alle Sicherheitsupdates einspielen, aber kein Major-Upgrade.
  • Läuft noch Extended Support (ELTS)? Gleiches Spiel, aber du zahlst für den Support.
  • Kein Support mehr? Jetzt wird's kritisch. Upgrade ist Pflicht.

Bei TYPO3 hast du durch die LTS-Versionen meist mehrere Jahre Zeit für die Planung. Mit kostenpflichtigem Extended Long Term Support (ELTS) sogar noch länger. Aber irgendwann ist auch die längste Supportzeit vorbei.

Was Agenturen ihren Kunden schulden

Als Agentur oder Freelancer trägst du Verantwortung. Wenn du weißt, dass ein Kundensystem unsicher ist, und sagst nichts, könntest du dich mitschuldig machen. Du solltest:

  1. Aufklären: Kunden über Risiken veralteter Systeme informieren
  2. Beraten: Realistische Upgrade-Pfade aufzeigen
  3. Dokumentieren: Deine Beratung schriftlich festhalten

Wer nur "läuft doch" sagt und schweigt, könnte später selbst haftbar gemacht werden.

Tipps für Dienstleister

Kunden überzeugen ohne Panik: Rede nicht von "DSGVO-Zwang", sondern von Sicherheit und Stabilität. Vergleiche helfen: "Würden Sie mit abgefahrenen Reifen auf der Autobahn fahren?" Oder zeig konkrete Beispiele von gehackten Websites in ihrer Branche. Meist wirkt das besser als Paragrafen-Gerede. Wenn das nicht hilft, darfst du gerne den "DSGVO-Hammer" rausholen - manche kapieren es nur auf die harte Tour.

Was tun bei hartnäckigen Verweigerern: Dokumentiere deine Beratung schriftlich. Schicke eine E-Mail mit klarer Risikoaufklärung und bitte um schriftliche Bestätigung, dass der Kunde trotz Warnung auf Updates verzichtet. Das schützt dich rechtlich. Bei kritischen Fällen (komplett veraltete Systeme mit Kundendaten) solltest du ehrlich prüfen, ob du die Betreuung beenden musst.

Mein Rat: Macht Updates zum Standard-Prozess, nicht zur Ausnahme. Plant Wartungsbudgets von Anfang an ein. Und erklärt euren Kunden, dass Sicherheitsupdates keine Option sind, sondern Pflicht.

Denn am Ende ist es wie beim Auto: Wer nicht zur Inspektion geht, riskiert Schäden. Bei Websites passiert das schleichender, aber die Folgen können genauso existenzbedrohend sein - hier geht's um Kundendaten, Reputation und empfindliche Bußgelder.

Die DSGVO hat aus der Wartung eurer TYPO3-Systeme eine Rechtspflicht gemacht. Wer das ignoriert, spielt russisches Roulette – mit dem eigenen Business als Einsatz.

Rechtliche Absicherung: Die hier dargestellten rechtlichen Aspekte basieren auf meiner Interpretation als TYPO3-Integrator. Für verbindliche juristische Beratung zu DSGVO-Compliance und Haftungsfragen wendet euch an spezialisierte Rechtsanwälte für Datenschutz- und IT-Recht.

Zurück

Du hast eine Frage oder willst das Thema diskutieren? 

Im Community Hub für TYPO3 kannst du dich mit anderen TYPO3 Anwendern austauschen. Und wenn du keine neuen Artikel verpassen willst: Der TYPO3 Newsletter kommt einmal im Monat, ohne Spam.

Wolfgang Wagner, TYPO3 Experte und Trainer

Hi, ich bin Wolfgang.

Seit 2006 arbeite ich mit TYPO3. Nicht in der Theorie, sondern in echten Projekten mit echten Deadlines. Die Probleme, die du gerade hast, hatte ich wahrscheinlich schon dreimal.

Irgendwann habe ich angefangen, mein Wissen in Videokurse zu packen. Nicht weil ich gerne vor der Kamera stehe, sondern weil ich dieselben Fragen immer wieder gehört habe. Mittlerweile sind es Hunderte Videos geworden. Jedes Einzelne entstand aus einer konkreten Frage aus einem konkreten Projekt.

Was mich von einem YouTube-Tutorial unterscheidet: Ich kenne nicht nur die Lösung, sondern auch den Kontext. Warum etwas so funktioniert. Wann es nicht funktioniert. Und welche Fehler du dir sparen kannst, weil ich sie schon gemacht habe.

Meine Teilnehmer nutzen mich als Sparringspartner. Nicht im Sinne von "ruf mich jederzeit an", sondern so: Du kommst mit einem konkreten Problem in die Live-Session, postest deine Frage in der Community oder schaust dir das passende Video an. Und bekommst eine Antwort, die funktioniert, weil sie aus der Praxis kommt.

Als Mitglied im TYPO3 Education & Certification Committee sorge ich dafür, dass die Zertifizierungsprüfungen auf dem aktuellen Stand bleiben. Was dort geprüft wird, fließt direkt in meine Kurse ein.

Der TYPO3 Newsletter

TYPO3-Insights direkt in dein Postfach! 
Hol dir monatliche Updates, praktische Tipps und spannende Fallstudien. 
Übersichtlich, zeitsparend, ohne Spam. 
Bist du dabei? Jetzt für den Newsletter anmelden!

Trage dich hier ein, um den Newsletter zu erhalten.