Twój berliński audyt DSGVO, zaliczony za pierwszym razem
Potrzebujesz WordPressa, który przejdzie zewnętrzny audyt DSGVO od pierwszego dnia, z każdą wtyczką zinwentaryzowaną pod kątem ryzyka z §32 i z banerem cookie, który wytrzyma analizę berlińskiego prawnika. Dostarczamy ten pakiet: WordPress gotowy na audyt, udokumentowane środki techniczne i organizacyjne zgodne z BSI Mindeststandards, oraz blok Impressum, który wskazuje właściwy podmiot prawny.
Niemiecki zestaw przepisów dotykających warstwy technicznej obejmuje DSGVO Art. 32, IT-Sicherheitsgesetz 2.0 (obowiązki KRITIS spływające na dostawców), TMG §5 Impressumspflicht oraz TTDSG dla zgód cookie. Świadomość, gdzie kończy się litera przepisu, a zaczyna pragmatyczna inżynieria, odróżnia berlińskiego programistę od kogoś, kto po prostu zna WordPressa.
| Regulacja | Co obejmuje | Co robimy |
|---|---|---|
| DSGVO Art. 32 | Środki techniczne i organizacyjne | Utwardzony WAF, szyfrowane kopie zapasowe off-site, 2FA na wp-admin |
| IT-Sicherheitsgesetz 2.0 | Obowiązki dostawców KRITIS | SBOM zależności, ciągłe monitorowanie podatności |
| TMG §5 + TTDSG | Impressum i zgody cookie | Zweryfikowany blok Impressum, serwerowy log zgód |
Programista WordPress Berlin: Twój partner technologiczny
Programista WordPress pracujący z klientami z Berlina i Brandenburgii porusza się w innym zestawie reguł niż ogólny specjalista CMS. DSGVO Art. 32, obowiązki z IT-Sicherheitsgesetz 2.0 spływające z operatorów KRITIS na ich dostawców, BSI Mindeststandards für Webanwendungen, Impressumspflicht z TMG §5 oraz zgody na cookies z TTDSG i DSGVO uderzają wprost w warstwę techniczną. Wiedza, gdzie kończy się obowiązek prawny, a zaczyna pragmatyczna inżynieria, oddziela programistę istotnego dla rynku berlińskiego od kogoś, kto po prostu mówi w WordPressie.
Polskie agencje obsługujące klientów niemieckich znają ten układ od lat. Wzorzec cross-border PL-DE wygląda tak: kontrakt rozliczany w euro przez polską spółkę z VAT-UE, faktura wystawiana przez Comarch Optima lub iFirma, integracja z KSeF gdy odbiorca polski, klasyczne PDF zgodne z §14 UStG gdy odbiorca niemiecki. Hosting w Falkensteinie u Hetznera, repozytorium na GitLabie, wdrożenie z gdańskiego biura, poranny status z klientem z Mitte o 10:00 CET. Działa, jeśli ktoś w zespole rozumie różnicę między fakturą uproszczoną a Rechnung z numerem HRB.
Czym programista WordPress zajmuje się w kontekście berlińskim
Praca dzieli się na trzy uczciwe kategorie. Nowe wdrożenia dla Mittelstandu i startupów, które potrzebują strony publicznej, redakcyjnego procesu pracy i zwykle warstwy WooCommerce lub automatyzacji marketingu. Projekty ratunkowe na istniejących instalacjach: serwis katalogowy Mittelstandu zduszony przez ponad dwadzieścia wtyczek z TTFB powyżej 1,5 s, wdrożenie Elementora rozsypujące się pod ruchem Black Friday, wielojęzyczna strona z popsutym hreflang po migracji hostingowej. I bieżące operacje: miesięczny patching, monitoring bezpieczeństwa, weryfikacja backupów zgodna z BSI plus renegocjowane wnioski zmian z trzeciego roku kontraktu.
Kiedy WordPress pasuje, a kiedy nie
WordPress nie jest odpowiedzią na każdy berliński brief. Krótka mapa kompromisów trzyma rozmowę uczciwie:
| Scenariusz | Najlepszy wybór | Dlaczego |
|---|---|---|
| Strona korporacyjna Mittelstandu, blog, lead-gen, wielojęzyczność | WordPress | Dojrzałość procesu redakcyjnego, ekosystem wtyczek, niższy TCO niż przebudowa headless |
| Portal sektora publicznego, audyt BITV 2.0, federalne zamówienia publiczne | TYPO3 | Natywne zarządzanie multi-site, ugruntowane w niemieckim sektorze publicznym |
| Enterprise commerce, złożona logika cenowa B2B, ścisła integracja z ERP | Shopware 6 / commercetools | Natywne prymitywy commerce DE, logika B2B i podatkowa od ręki |
| Sklep średniej skali, commerce sterowany contentem, blog plus katalog | WooCommerce | Content i commerce na jednym stacku, mosty JTL-Wawi i Plentymarkets dostępne |
| Statyczna strona marketingowa, headless content, JAMstack-first | Astro / Next.js z WP jako źródło headless | Edge delivery, niższy TTFB, oddziela redakcję od dostarczania |
Jeśli brief brzmi „szybka, edytowalna strona generująca leady, którą marketing rzeczywiście obsłuży”, WordPress prawie zawsze wygrywa. Jeśli brzmi „commerce B2B oparty na ERP z cenami rolowymi dla 4 000 SKU”, WooCommerce rzadko jest właściwą odpowiedzią i rozmowa pivotuje na Shopware albo commercetools.
JTL-Wawi vs WooCommerce dla niemieckich sklepów
Sporo berlińskich i brandenburskich sprzedawców ma już JTL-Wawi jako system magazynowy. Drzewo decyzyjne jest krótkie: jeśli sklep jest źródłem prawdy dla produktów i stanu, WooCommerce wystarczy samodzielnie; jeśli źródłem jest JTL-Wawi (a tak jest u każdego z fizycznym magazynem), JTL-Connector dla WooCommerce staje się kręgosłupem integracji. Plentymarkets ma własny most i jest częstszy u sprzedawców cross-channel zasilających eBay, Amazon DE i Kaufland.
Nasze usługi WordPress
Realna inżynieria na berlińskim projekcie, nie lista funkcji.
Tworzenie motywów i bloków
Custom block patterns budowane przeciw systemowi marki, a nie eksport z Divi czy Avady. Dostarczalnym jest redakcyjna autonomia: marketing publikuje nowe strony bez otwierania ticketu. Pracujemy z rejestracją block.json, design tokenami w theme.json i ACF Pro Flexible Content tam, gdzie redakcja potrzebuje barierek, których core nie daje. Budżety wydajności ustalane z góry: LCP poniżej 2,5 s na medianie 4G Telekomu, CLS poniżej 0,1, INP poniżej 200 ms.
Sklepy WooCommerce dostosowane do realiów niemieckich
Integracje płatności, które rzeczywiście konwertują w DE: Klarna (Pay Now, Pay Later, Slice It), SOFORT/Sofortüberweisung przez ujednolicony gateway Klarny, giropay tam gdzie bank uczestniczy, Mollie albo Stripe na karty plus SEPA Direct Debit, AmazonPay do odzyskiwania porzuconego koszyka, PayPal na long tail. Każdy gateway ma własny flow refundu, okno reklamacji i umowę powierzenia DSGVO, a checkout musi pokazać właściwy bez obsadzania trzydziestoma tagami w GTM.
Wysyłka to druga połowa. DHL przez API oficjalnego Geschäftskunden-Portal, DPD, Hermes, GLS plus Sendcloud jako orkiestrator multi-przewoźnikowy gdy wolumen uzasadnia. Wybór punktu odbioru (Packstation, DHL Filiale, DPD Pickup) to dźwignia konwersji dla młodszych miejskich kupujących i wart jest wysiłku integracyjnego. VAT na sprzedaż transgraniczną UE leci przez OSS, a sklep musi wystawiać Rechnungen spełniające §14 UStG, w tym USt-IdNr sprzedawcy. Dla polskiego sprzedawcy oznacza to równoległe ścieżki: KSeF dla nabywcy z Polski, Rechnung PDF dla nabywcy z Niemiec, IOSS gdy pakiety lecą do konsumenta końcowego DHL Paket International.
Tworzenie wtyczek i integracje
Własne wtyczki tam, gdzie kończy się marketplace. Konfiguracje JTL-Connector poza domyślnymi, mosty Plentymarkets, headless-friendly endpointy REST i GraphQL, hooki Hubspot/Pipedrive/CentralStationCRM, eksport DATEV dla niemieckiej księgowości i webhook listenery dla operacyjnych paneli admin typu Lieferando. Kod zgodny z PSR-12 i WPCS, z pokryciem PHPUnit, przepuszczany przez pipeline Bitbucket lub GitLab zanim trafi na staging.
Wydajność i Core Web Vitals na niemieckim hostingu
Wybór hostingu robi więcej dla wydajności niż jakakolwiek wtyczka. Mittwald w Monachium, Raidboxes w Münster, Hetzner Cloud w Falkensteinie i Norymberdze, IONOS w Karlsruhe, każdy ma inną postawę DSGVO, głębokość supportu i zapas na tuning PHP/MySQL. Historia TTFB, którą opowiadam najczęściej: serwis katalogowy Mittelstandu z TTFB 1,8 s, LCP 4,1 s, INP powyżej 400 ms. Naprawa to nie była „zainstaluj cache plugin”. Naprawa polegała na ubiciu dwóch skryptów analytics duplikujących się nawzajem, zastąpieniu wtyczki slidera pojedynczym obrazkiem LCP z preload, przeniesieniu z shared hostingu na Hetzner CX31 z object cache na Redisie i sprzątnięciu martwego post-meta po zawieszonym jobie WP-All-Import. TTFB wylądował na 280 ms, LCP na 1,4 s.
DSGVO, bezpieczeństwo i bieżące operacje
Bezpieczeństwo na berlińskim serwisie to coś więcej niż instalacja Wordfence. Hardening mapowany na BSI Mindeststandards: 2FA na każdym koncie wp-admin, ograniczone endpointy XML-RPC i REST, monitoring integralności plików, szyfrowane backupy off-site z weryfikowanymi próbnymi przywróceniami (nieprzetestowany backup nie jest backupem) i udokumentowany Vorfallreaktionsplan, który nazywa kto dzwoni do kogo gdy coś trafia. DSGVO Art. 32 oczekuje „odpowiednich środków technicznych i organizacyjnych”, i to czyta audytor jako pierwsze.
Rynek berliński
Kilka uczciwych segmentów, z prawdziwych briefów.
Berlińska scena startupowa
Factory Berlin w Mitte i przy Görlitzer Park, Silicon Allee wokół Rosenthaler Platz, technopark Adlershof na Treptow-Köpenick. Założyciele FinTech i PropTech wchodzą przez SAP.iO albo APX. Brief brzmi prawie zawsze tak samo: szybko opublikowana strona marketingowa, pozyskiwanie leadów do HubSpot albo Pipedrive, blog z procesem redakcyjnym, strona kariery zintegrowana z Personio albo Greenhouse. Czas do uruchomienia to zwykle cztery do ośmiu tygodni; architektura ma przeżyć pivot Series A, który przychodzi sześć miesięcy później.
Berliński Mittelstand i producenci z Brandenburgii
Firmy z siedzibami wzdłuż obwodnicy S-Bahn albo dalej, w stronę Brandenburgii, często z katalogiem B2B, lokalizatorem dealerów i kartami katalogowymi do pobrania. Obciążenie compliance znacząco większe: fakturowanie §14 UStG, Impressum z imienną Geschäftsführung i numerem HRB, eksport DATEV dla Steuerberatera i często portal klienta za loginem wymagający prawdziwej kontroli dostępu opartej na rolach, a nie pluginu Members.
Branża kreatywna i media
Agencje, studia projektowe, produkcje filmowe i sąsiadujące z wydawnictwami media zlokalizowane w Mitte i Friedrichshain. Brief skręca w stronę indywidualnego designu, sekcji hero ciężkich od wideo, studiów przypadków z prawdziwym zachowaniem ładowania i procesu redakcyjnego, który przeżyje freelancera nadającego z telefonu w coworkingu.
Lokalne MŚP
Handwerk, gastronomia, usługi profesjonalne, biznesy na poziomie Kiez. Lokalne SEO i Google Business Profile, który jest realnie aktualizowany, znaczy tu więcej niż architektura headless. WPML albo Polylang tam, gdzie drugim językiem jest angielski (faktyczny język międzynarodowy Berlina), włoski, turecki albo wietnamski w zależności od dzielnicy.
Nasz proces deweloperski
Każdy projekt przechodzi przez analizę, projektowanie, prace deweloperskie, przegląd na środowisku testowym i uruchomienie produkcyjne. Bitbucket albo GitLab obsługuje kontrolę wersji, osobne gałęzie dla większych zadań i przegląd kodu przez drugą osobę. Automatyczne testy PHPUnit i Cypress dodajemy tam, gdzie pokrycie jest uzasadnione, a środowisko testowe działa na tej samej klasie hostingu co produkcja. Uruchomienia planujemy w niskim ruchu, zwykle we wtorek albo środę rano czasu berlińskiego, nigdy w piątek po południu, z opisaną ścieżką wycofania zmian przed przełączeniem DNS.
Cennik
Wszystkie ceny są indywidualne i bazują na zakresie projektu. Projekty fixed-price dla jasno zdefiniowanych briefów, T&M dla bieżącej pracy, miesięczne retainery na operacje i support. Konsultacja wstępna jest darmowa i zwykle wystarcza, żeby zdecydować, czy WordPress to w ogóle właściwa odpowiedź. Wyślij krótki opis projektu w sprawie Twojego projektu w Berlinie.
