WordPress Wartung & Support in Berlin

Laufende WordPress-Wartung und technischer Support für Unternehmen in Berlin und im Berlin-Brandenburger Wirtschaftsraum. Getestete Updates, tägliche Backups, Sicherheits- und Performance-Monitoring sowie ein dokumentiertes SLA, damit die Seite nach dem Launch nicht still verfällt.

#WordPress-Wartung und -Support in Berlin

Eine WordPress-Seite ist nach dem Launch nicht fertig. Plugins erhalten Updates, PHP-Versionen laufen aus, Schwachstellen werden veröffentlicht, und die Ladezeit verschlechtert sich, sobald niemand mehr hinsieht. Wartung bedeutet, diese Bewegung kontrolliert zu halten: jede Änderung erst in einer Testumgebung, dann mit dokumentiertem Rückweg in Produktion.

Berlin ist die größte Startup-Metropole im DACH-Raum und gleichzeitig Bundeshauptstadt mit allen Folgen für Webbetrieb: hoher Anteil an Scale-ups mit eigenem Engineering, ein breiter Mittelstand quer durch alle Branchen, ein politisch und kulturell aktiver öffentlicher Sektor und eine Bevölkerung, die regelmäßig in mindestens vier Sprachen angesprochen werden will. Diese Mischung prägt, worauf die Wartung priorisiert: Verfügbarkeit unter sehr unterschiedlichen Lastprofilen, nachvollziehbare Sicherheit gegenüber Datenschutzbehörden und ein Betrieb, der ohne Vor-Ort-Termin remote läuft.

#Was die monatliche Wartung umfasst

• Getestete Updates von WordPress-Core, Plugins und Themes: erst in einer Testumgebung gegen die echten Inhalte geprüft, dann mit definiertem Rückweg in Produktion überführt
• Tägliche Backups mit 30 Tagen Aufbewahrung an einem vom Hosting getrennten Speicherort, plus regelmäßig durchgeführte Wiederherstellungstests (ein Backup, das nie zurückgespielt wurde, ist kein Backup)
• Uptime- und PageSpeed-Monitoring mit Alarmierung, damit ein Ausfall nicht erst beim Anruf eines Kunden auffällt
• Malware-Scanning und eine Web Application Firewall mit dokumentierter Reaktion bei einem bestätigten Vorfall
• Ein festes Kontingent kleiner Entwicklungsänderungen pro Monat (Textanpassungen, Bugfixes, kleinere Funktionskorrekturen) ohne separaten Angebotsprozess
• Monatlicher Statusbericht mit Metriken, durchgeführten Updates, offenen Risiken und Empfehlungen für den nächsten Zyklus

Für Onlineshops auf WooCommerce kommt eine zusätzliche Ebene hinzu, weil hier jede Stunde Ausfall direkt Umsatz kostet und die rechtlichen Anforderungen in Deutschland strenger sind als der WooCommerce-Standard ab Werk.

#Berlin als Standort und was er für die Wartung bedeutet

Berlin ist das Tech-Schwergewicht im DACH-Raum. Zalando und Delivery Hero haben ihren Hauptsitz in der Stadt, dazu N26, HelloFresh, SoundCloud, Babbel, GetYourGuide und eine dichte Reihe weiterer Scale-ups zwischen Mitte, Kreuzberg und Friedrichshain. Diese Konzentration sorgt für ein Lohngefüge im Senior-Engineering, das für deutsche Mittelständler und für sächsische oder bayerische Konzerntöchter mit Berliner Außenstelle eine reale Frage der Personalbeschaffung ist und das Nearshoring nach Polen häufig zu einer betriebswirtschaftlich ehrlichen Option macht.

Praktisch heißt das für die Wartung: Englischsprachige Karriere-, Produkt- und Investor-Relations-Seiten stehen gleichberechtigt neben der deutschen Hauptversion. Sauberes hreflang-Routing zwischen DE und EN, übersetzte Metadaten und Cookie-Banner-Texte, die in beiden Sprachen rechtssicher sind, gehören zur monatlichen Prüfliste. Bei mehrsprachigen Installationen (häufig WPML oder Polylang) sind es genau diese Übersetzungs-Plugins, die nach einem Core-Update am ehesten brechen, weshalb sie in der Testumgebung zuerst getestet werden.

Daneben steht der öffentliche und kulturelle Sektor: Senatsverwaltungen, die zwölf Bezirke, landeseigene Unternehmen, Berlin Partner für Standortmarketing, Museen und Theater, Charite und die Hochschullandschaft mit TU Berlin, HU Berlin, FU Berlin, Hertie School und ESMT. Hier zählt weniger Skalierung als rechtssichere Mehrsprachigkeit (Deutsch und Englisch, in Bürger- und Gesundheitskontexten zunehmend auch Türkisch und Arabisch), eine sehr konservative Auslegung von DSGVO, Impressum und Barrierefreiheit sowie eine saubere Anbindung an Veranstaltungs- und Programmkalender.

Eine dritte Schicht ist der breite Berliner Mittelstand quer durch Handwerk, Praxen, lokale Händler, Gastronomie, Modelabels rund um die Berlin Fashion Week und Tourismus. Für diese Seiten zählt Stabilität, korrekte Telefon- und Öffnungszeiten-Darstellung, lokale Sichtbarkeit und ein rechtssicheres Impressum. Alle drei Welten lassen sich mit demselben Wartungsrahmen bedienen, nur mit unterschiedlichen Schwerpunkten.

#Deutsche Rechtslage als fester Teil der Wartung

Wartung in Deutschland ist nicht nur Technik, sondern auch laufende Konformität. Das gehört bei jedem Zyklus auf die Prüfliste:

• DSGVO, BDSG und TTDSG: Ein Consent-Banner, das Tracking und externe Skripte (Google Fonts lokal eingebunden, Maps, Analytics, eingebettete Videos) erst nach informierter Zustimmung lädt. Nach Plugin-Updates wird geprüft, dass keine neuen Skripte ungefragt vor der Einwilligung feuern, weil gerade Berliner Behörden bei Beschwerden in diesem Punkt erfahrungsgemäß schnell aktiv werden.
• Impressumspflicht und Datenschutzerklärung: Bei jeder größeren Änderung wird kontrolliert, dass Pflichtangaben erreichbar bleiben und die Datenschutzerklärung die tatsächlich eingesetzten Dienste, Auftragsverarbeiter und Drittlandtransfers abbildet.
• Widerrufsrecht und Pflichtangaben im Shop: WooCommerce ab Werk erfüllt die deutschen Vorgaben nicht. In der Regel kommt Germanized (Vendidero) oder German Market zum Einsatz, für Grundpreisangabe, Widerrufsbelehrung, korrekte Steuer- und Versandkostenausweisung sowie die Button-Lösung. Diese Plugins sind eng an Core und WooCommerce gekoppelt und brauchen besonders sorgfältige Update-Tests.
• Barrierefreiheit nach BFSG: Seit dem 28. Juni 2025 verlangt das Barrierefreiheitsstärkungsgesetz von vielen Onlineshops und vertragsschließenden Websites eine barrierefreie Gestaltung auf Basis von WCAG 2.1 AA und der EN 301 549. Für Berliner Bezirksportale, Bürgerdienste und landeseigene Betriebe ist Barrierefreiheit ohnehin Pflicht, sodass Kontrast, Tastaturbedienbarkeit des Checkouts und Screenreader-Tauglichkeit dauerhaft in die laufende Prüfung gehören, ergänzt um eine aktuelle Barrierefreiheitserklärung.
• NIS2-Richtlinie: Für Betreiber wichtiger und besonders wichtiger Einrichtungen, einschließlich Gesundheitsversorgung rund um die Charite, Energie- und Verkehrsdienstleister im Berlin-Brandenburger Raum sowie Anbieter digitaler Dienste oberhalb der Schwellenwerte, gelten erhöhte Anforderungen an Vorfallmeldung, Patch-Disziplin und Lieferkettensicherheit. Diese Pflichten schlagen direkt auf den Wartungsrahmen durch, vom verpflichtenden Asset-Inventar bis zur Meldekette innerhalb der 24-Stunden-Frist.
• Zahlarten: Deutsche Kundschaft erwartet im Shop Kauf auf Rechnung, Klarna, PayPal, SEPA-Lastschrift und giropay, in Berlin zusätzlich Apple Pay und Google Pay für ein junges, mobil zahlendes Publikum. Nach Updates der entsprechenden Payment-Plugins wird ein Test-Checkout je aktiver Zahlart durchgespielt, damit kein Bezahlweg still ausfällt.

Wer Vertrauenssignale wie ein Trusted-Shops-Siegel, eKomi-Bewertungen oder Händlerbund-Rechtstexte einsetzt, bekommt diese in den Update-Test eingebunden, damit ein Theme- oder Plugin-Wechsel die Einbindung nicht beschädigt. Idealo-Produktfeeds bleiben in der gleichen Logik: nach jedem strukturellen Update wird der Feed gegen die aktuelle Spezifikation geprüft, bevor er still kippt.

#Onboarding einer bestehenden Seite

Eine bestehende Installation wird nicht blind in die Wartung übernommen. Den Anfang macht ein Audit: Plugin- und Theme-Inventar, Hosting- und PHP-Setup (häufig Hetzner, IONOS oder mittwald aus deutschen Rechenzentren, in Scale-up-Umgebungen auch AWS Frankfurt), Zustand der Backups, Sicherheitslage und eine Performance-Baseline per Lighthouse. Daraus entsteht eine priorisierte Befundliste, bevor die reguläre Kadenz beginnt.

Bei vernachlässigten Seiten ist der erste Monat oft mehr Sanierung als Wartung: veraltetes PHP, jahrelang nicht aktualisierte Plugins, defekte oder nie getestete Backups, manchmal bereits vorhandene Schadsoftware. Diese Punkte werden zuerst abgearbeitet, damit die Seite überhaupt auf einen wartbaren Stand kommt.

#Update-Zyklus in der Praxis

Jeder Update-Zyklus läuft nach demselben Muster, damit Risiko und Nachvollziehbarkeit kontrolliert bleiben:

1. Testumgebung-Spiegel: Die Produktionsseite wird in eine identische Testumgebung gezogen, inklusive echter Inhalte und Konfiguration.
2. Update und Prüfung: Core, Plugins und Themes werden in der Testumgebung aktualisiert und gezielt getestet, mit besonderem Augenmerk auf Checkout, Formulare, Übersetzungs-Plugins und Page-Builder, also genau die Stellen, die nach Updates erfahrungsgemäß brechen.
3. Überführung mit Rückweg: Erst nach bestandener Prüfung geht das Update in Produktion, mit dokumentiertem Wiederherstellungs-Pfad, falls in der Live-Umgebung doch etwas auffällt.
4. Protokoll: Jeder Zyklus wird im Monatsbericht festgehalten, was aktualisiert wurde, was geprüft wurde und welche Entscheidungen getroffen wurden.

Page-Builder wie Elementor und WPBakery sowie schwere Plugin-Stacks sind die häufigste Ursache für Regressionen nach Updates, gerade in gewachsenen Berliner Agentur-Installationen, in denen über die Jahre mehrere externe Dienstleister Hand angelegt haben. Deshalb wird kein Update direkt in Produktion eingespielt.

Zwei typische Fälle aus dem Berliner Tagesgeschäft machen den Unterschied deutlich. Erstens ein WooCommerce-Shop eines Mode-Labels rund um die Berlin Fashion Week, der zur Schauwoche mit kombinierten Klarna-, PayPal- und Apple-Pay-Optionen läuft und bei dem ein scheinbar harmloses Germanized-Update das Steuerverhalten an der Kasse verschiebt, sichtbar nur im Test-Checkout, nicht im Backend. Zweitens ein gewachsenes Bezirks- oder Kulturportal mit deutscher und englischer Hauptversion plus arabischer und türkischer Übersetzungsebene, bei dem ein WPML-Update das hreflang-Routing umsortiert und einzelne Sprachversionen aus dem Index fallen. Beide Fälle erkennt man in der Testumgebung in Minuten, in Produktion dagegen erst, wenn Kundschaft oder Bürger anrufen.

#Sicherheit und Vorfallreaktion

Die Sicherheits-Baseline umfasst HTTPS mit HSTS, abgesicherte Anmeldung mit Zwei-Faktor-Authentifizierung für Administratoren, regelmäßige Schwachstellen-Prüfung der eingesetzten Plugins, Malware-Scanning und eine vorgelagerte Web Application Firewall. Für Seiten, die personenbezogene Daten verarbeiten, kommt Privacy-by-Design hinzu: Datensparsamkeit, Auftragsverarbeitungsverträge mit allen relevanten Dienstleistern und ein dokumentiertes Löschkonzept. In Berlin ist die zuständige Aufsichtsbehörde die Berliner Beauftragte für Datenschutz und Informationsfreiheit, mit einer in der Praxis durchaus aktiven Beschwerdebearbeitung.

Bei einem bestätigten Sicherheitsvorfall oder einem Produktionsausfall greift der SLA-Workflow: reagieren, eindämmen, Zeitachse und Ursache dokumentieren, bereinigen und, falls die Schadsoftware Suchergebnisse betroffen hat, eine erneute Überprüfung bei Google beantragen. Für NIS2-pflichtige Einrichtungen kommt eine formale Erstmeldung an das BSI innerhalb von 24 Stunden hinzu, gefolgt von Zwischen- und Abschlussbericht. Der Vorfall bleibt durch das Protokoll auditierbar, was im Streitfall oder gegenüber Aufsichtsbehörden zählt.

#Performance und saisonale Lastprofile

Ladezeit ist in Berlin nicht nur SEO-Thema, sondern auch Conversion- und Verfügbarkeits-Thema. Berliner Seiten haben oft sehr ungleichmäßige Lastprofile: Ticketverkauf am Tag des Vorverkaufsstarts für eine Konzerthalle oder ein Festival, Bewerbungs-Spitzen rund um Semesterstart an den Hochschulen, mediale Aufmerksamkeit bei politischen Ankündigungen aus den Senatsverwaltungen, Modewoche und Black Friday im Handel. Die Wartung hält die Core Web Vitals im Blick: Largest Contentful Paint über vorgeladene Hero-Bilder in modernen Formaten und sauberes Caching, Interaction to Next Paint über schlanke JavaScript-Last und Cumulative Layout Shift über feste Bildabmessungen und abgestimmtes Schrift-Laden.

Bei Managed Hosting wird serverseitiges Caching (etwa Redis und ein Reverse-Proxy) konfiguriert, PHP wird mit Kompatibilitätstest aktuell gehalten und die Datenbank wird regelmäßig von Ballast befreit, der sich über die Jahre ansammelt (verwaiste Transients, Post-Revisionen, Logtabellen ausgemusterter Plugins). Performance-Regressionen werden im Monitoring sichtbar und fließen in den nächsten Zyklus ein, statt unbemerkt zu bleiben. Vor angekündigten Lastspitzen wird die Konfiguration zusätzlich gegen einen realitätsnahen Lasttest gefahren.

#Mehrsprachigkeit als Pflichtteil, nicht als Sonderfall

Berlin ist sprachlich heterogen wie keine andere deutsche Stadt. Deutsch und Englisch sind in Tech, Hochschulen und Tourismus Standard, im öffentlichen Sektor gewinnen Türkisch und Arabisch in Bürger- und Gesundheitskontexten an Bedeutung. Mehrsprachigkeit ist hier deshalb kein Add-on, sondern fester Bestandteil der Wartung: hreflang-Konsistenz zwischen allen Sprachversionen, übersetzte Metadaten, sprachspezifische Cookie-Banner-Texte, Pflege von Übersetzungs-Strings nach jedem Theme- oder Plugin-Update sowie eine sprachfähige Suche, die nicht still auf der deutschen Hauptsprache hängenbleibt. Bei rechtlich kritischen Inhalten (AGB, Widerrufsbelehrung, Datenschutzerklärung) ist die deutsche Fassung führend, Übersetzungen werden formal als Servicetext gekennzeichnet.

#Lokale Sichtbarkeit in Berlin und Brandenburg

Für Berliner Betriebe mit Laufkundschaft oder lokalem Einzugsgebiet gehört lokale Auffindbarkeit zur Pflege: konsistente NAP-Daten (Name, Adresse, Telefon) über Website und Verzeichnisse, korrektes LocalBusiness-Markup nach Schema.org, eingebundene Öffnungszeiten und eine Anbindung an das Google-Unternehmensprofil. Bei mehreren Standorten in Berlin, etwa Filialen in Mitte, Charlottenburg, Prenzlauer Berg und Spandau oder einem Ableger in Potsdam, wird die Struktur so gehalten, dass jeder Standort sauber indexiert wird, statt mit den anderen zu konkurrieren. Für Tourismus- und Veranstaltungsangebote wird zusätzlich die Event-Auszeichnung gepflegt, damit Termine in den entsprechenden Google-Karusells erscheinen.

#Häufige Fragen aus Berlin

Läuft die Wartung remote? Ja. Kommunikation über einen schriftlichen Ticket-Kanal mit monatlichem Statusbericht. Telefonate nur, wenn sie eine Entscheidung beschleunigen oder ein Vorfall im Detail durchgesprochen werden muss. Ein Vor-Ort-Termin in Berlin ist möglich, für laufende Wartung aber nicht nötig.

Können Sie einen vernachlässigten oder bereits gehackten Shop übernehmen? Ja. Das Onboarding-Audit identifiziert kritische Probleme, eine Bereinigung kommt vor die reguläre Kadenz. Bei einem aktiven Befall stehen Eindämmung und Wiederherstellung an erster Stelle, gefolgt von der DSGVO- und gegebenenfalls NIS2-konformen Dokumentation des Vorfalls.

Betreuen Sie auch Seiten außerhalb von Berlin? Ja. Der Schwerpunkt liegt auf Berlin und dem Berlin-Brandenburger Raum, die Wartung läuft remote aber für Kunden in ganz Deutschland und im deutschsprachigen Raum.

Was ist mit dem BFSG, wenn mein Shop oder Bürgerportal betroffen ist? Dann gehören Barrierefreiheits-Prüfungen (Kontrast, Tastaturbedienung, Screenreader) und die Pflege der Barrierefreiheitserklärung in den laufenden Zyklus, nicht als einmaliges Projekt, sondern als Teil jeder größeren Änderung. Für landeseigene und bezirkliche Auftritte ist das ohnehin Standard.

Wie gehen Sie mit Hochlastphasen wie Fashion Week, Festivalvorverkauf oder politischen Ankündigungen um? Vor angekündigten Spitzen wird der Wartungszyklus zeitlich vorgezogen, die Caching-Konfiguration auf den erwarteten Lastfall ausgelegt und das Monitoring auf engere Schwellwerte gesetzt. Während der Spitze wird auf weitere Änderungen verzichtet, jede neue Bereitstellung verschiebt sich auf danach.

#Zusammenarbeit starten

Der erste Schritt ist das Onboarding-Audit der bestehenden WordPress- oder WooCommerce-Installation. Daraus entstehen eine Befundliste, ein Vorschlag für die monatliche Kadenz und ein SLA mit dokumentierten Reaktionszeiten. Die Vergütung richtet sich nach Umfang und Risiko der Installation und wird individuell bestimmt.

WPPoland betreut WordPress-Seiten seit 2007, von einfachen Unternehmensauftritten bis zu WooCommerce-Shops unter deutschem Recht und mehrsprachigen Auftritten für öffentliche und kulturelle Einrichtungen. Für Unternehmen in Berlin bedeutet das einen technischen Partner, der den Code versteht, die deutsche Rechtslage mitdenkt und die Seite nach dem Launch dauerhaft betriebsfähig hält.