Nachrichten und Artikel des WebTeams
Am 24.1.2019 fand das Webmaster Campustreffen zum WS 18/19 statt.
Vortragsfolien:
Die Aufzeichnung des Vortrags steht unter fau.tv zur Verfügung.
Aufgrund der DSGVO, welche am 25. Mai in Kraft tritt, gibt es bei einigen Webauftritten die Notwendigkeit, das Impressum zu ändern und auch eine eigene Datenschutzerklärung zu ergänzen.
Wir empfehlen daher all unseren Kunden, die entsprechenden Seiten zu ändern oder zu ergänzen.
Vorlage: Impressum
Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website
Im Impressum müssen die Kapitel „Herausgeber“, „Verantwortlich für“ und „Haftungsauschluss“ geändert werden. Im Kapitel „Herausgeber“ ist die rechtlich verantwortliche Person des Webauftritts mit den dazugehörigen Kontaktdaten einzutragen. Im Kapitel „Verantwortlich für“ für ist die Person einzutragen, die als Webmaster, Webredakteur oder Öffentlichkeitsarbeiter für die Inhalte zuständig ist.
Im Kapitel „Haftungsauschluss“ sind die Domainnamen aufzuführen, für die das Impressum gilt.
Vorlage: Datenschutzerklärung
Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website
In der Datenschutzerklärung muss zunächst unter dem ersten Kapitel „Name und Anschrift des Verantwortlichen“ geändert werden. Hier müssen die selben Angaben stehen, wie im Impressum unter „Herausgeber“.
Weitere Teile der Textvorlage sind bei normalen Webauftritten nicht zu ändern. Die Absatz „Newsletter“ kann optional entfernt werden.
Wenn jedoch auf dem Webauftritt zusätzliche Verfahren eingesetzt werden, mit denen Daten von Menschen erfasst oder verwaltet werden, so müssen diese in eigenen Kapiteln ergänzt werden:
Werden auf dem Webauftritt Formulare (z.B. Kontaktformulare) angeboten, müssen diese jeweils um ein Passus ergänzt werden, der auf die Datenschutzerklärung verweist. Der Passus könnte wie folgt lauten:
Hinsichtlich der mit diesem Formular übertragenen Daten, deren Zweck, Notwendigkeit und dessen rechtlichen Grundlagen gelten die allgemeinen Hinweise in der Datenschutzerklärung.
Der Nutzer ist in verständlicher Form über Art, Zweck und Umfang der Erhebung und Nutzung der personenbezogenen Daten zu informieren. Die allgemeine Datenschutzerklärung sollte daher zum einen verlinkt sein. Werden spezielle Eingabedaten bei dem Formular erhoben, die über allgemeine Kontaktdaten hinausgehen, sind diese bei dem Formular selbst zu erklären.
Daten, die nicht zur Erbringung der Dienstleistung notwendig sind, wie beispielsweise die Abfrage nach dem Geschlecht bei einem Kontaktformular, sind nicht zu erfassen und müssen aus dem Formular entfernt werden.
Bitte legen Sie die neuen, bzw. die geänderten Seiten wie folgt ab:
Ab September 2018 zusätzlich:
Zusätzlich empfehlen wir das Anbieten einer allgemeinen Kontaktseite. Diese sollte diese Form haben:
Sollten Sie kein CMS nutzen, sondern ein System, welches Dateiendungen wie „.php“ oder „.html“ anzeigt, können diese ergänzt werden.
Bereits seit vielen Jahren ist für alle Webauftritte der Universität die gesetzliche und organisatorische Verpflichtung vorhanden, ein Impressum vorzuhalten. Siehe hierzu auch: Richtlinien für Webauftritte an der FAU.
In der bisherigen Vorlage für ein Impressum an der FAU, welches man bis 2015 aus dem Vorlagenkatalog und später aus der Dokumentation zu WordPress entnehmen konnte, war bereits eine Datenschutzerklärung enthalten. Diese Vorlage deckt die wesentlichen gesetzlichen Anforderungen ab. Da allerdings umstritten ist, ob darüber hinausgehende Erklärungen notwendig sind oder nicht, wurde entschieden, die Vorlage entsprechend zu ergänzen. Sie ist daher nun sehr lang und umfangreich geworden.
Aufgrund anderer EU-Verordnungen ist zudem damit zu rechnen, daß in Zukunft weitere „Erklärungen“ notwendig werden. So wird ab dem 23. September 2018 auch nötig sein, eine „Barrierefreiheitserklärung“ anzugeben.
Das RRZE plant für alle Webauftritte die auf dem zentralen CMS Angebot gehostet sind, die Erstellung eines automatischen Generators für die Seiten Impressum, Datenschutz und Barrierefreiheit. Aufgrund anderer Prioritäten konnte dieses Vorhaben nicht zeitnah fertig gestellt werden.
Eine englische Fassung des neuen Impressums und der Datenschutzerklärung steht derzeit leider noch nicht zur Verfügung.
Webauftritte der öffentlichen Stellen sind bereits seit vielen Jahren zur Einhaltung der Barrierefreiheit verpflichtet.
In Bayern gilt bereits seit dem 9. Juli 2003 das Bayerischen Behindertengleichstellungsgesetzes (BayBGG). In anderen Ländern und im Bund wurden vergleichbare Gesetze erlassen. Das Webteam des RRZE hat darüber bereits mehrfach in Veranstaltungen berichtet; Bei zentralen Vorlagen und Webdesigns wurde sich auch an diese Regeln orientiert.
Gleichwohl wurden die Gesetze in den vergangenen Jahren nicht überall entsprechend berücksichtigt und umgesetzt.Die EU-Richtlinie 2016/2102 zur Barrierefreiheit wurde erlassen, um diesen Umstand Rechnung zu tragen und eine effektive Durchsetzung der gesetzlichen Verpflichtung zu erreichen.
Die Richtlinie sieht vor, dass die Mitgliedsstaaten die Einhaltung der Anforderungen überprüfen und der EU-Kommission Bericht erstatten. Das Ministerium für Wissenschaft und Kultus hat in dieser Folge die Hochschulen des Landes aufgefordert, bis zum 20. März einen Bericht abzuliefern zum Stand der Umsetzung der Barrierefreiheit auf ihren Webangeboten, mobilen Anwendungen und Dokumenten.
(Siehe hierzu auch meinen Vortrag beim letzten Webmaster-Campustreffen am 1.2.).
Weiterhin werden in der Richtlinie einige Fristen aufgeführt:
Das CIO-Gremium hat daher am 12. Februar entschieden, dass wir die zentrale Website www.fau.de und die zentralen Webauftritte der Fakultäten durch eine externe, neutrale Expertin prüfen lassen.
Die Prüfung beginnt Ende der 7. Kalenderwoche und dauert etwa zwei Wochen an.
Nach aktuellen Stand ist zu befürchten, dass die gesetzlichen Anforderungen zur Barrierefreiheit gemäß der „WCAG 2.0 AA“ nicht erfüllen werden.
Ursache sind dafür im Wesentlichen nicht barrierefreie „Dokumente aus Büroanwendungen (konkret: PDF-Dokumente), die von den Autoren und Redakteuren hochgeladen wurden.
Technische Probleme an den FAU Themes werden sicherlich auch vorhanden sein.
Diese werden wir jedoch zentral lösen können.
Ausgehend von den Ergebnissen der Prüfung werden das CIO-Gremium und weitere Beauftragte (Schwerbehindertenvertretung u.a.) der FAU Maßnahmen erörtern, wie weiter vorzugehen ist um diesen Zustand zu bessern und baldmöglichst die gesetzlichen Vorgaben zu erfüllen.
Sehr wahrscheinlich werden wir im April oder Mai einen Workshop für alle wichtigen Redaktionen organisieren und einen oder mehrere neue Leitfäden in der Sache bereitstellen.
Bis dahin kann auch das bereits umfangreiche Informationsangebot zum Thema Barrierefreiheit auf unseren Blog und im Videoportal der FAU verwendet werden.
Ganz allgemein können Sie folgende Erstellungsprinzipien für Dokumente und Webseiten beachten:
Häufig werden Formulare im Web dafür missbraucht, automatisiert Spam-Nachrichten zu verbreiten. Eine Möglichkeit, dies zu verhindern, ist die Verwendung eines zusätzlichen Captcha-Feldes, in dem z.B. ein verzerrter Text von einem Bild gelesen und eingegeben oder eine Aufgabe gelöst werden muss, was für Computer nur schwer automatisiert möglich ist.
Das Formular-Plugin Contact Form 7, dass unter WordPress zur Gestaltung von Formularen zur Verfügung steht, bietet neuerdings die Möglichkeit, hierfür den von Google zur Verfügung gestellten Dienst reCAPTCHA zu verwenden. Aus Datenschutzgründen müssen wir dringend davon abraten, diesen Dienst zu nutzen, da hierbei z.B. das Userverhalten und Rechnerinformationen an Google übermittelt und analysiert werden um festzustellen, ob ein Mensch oder eine Maschine das Formular ausfüllt.
Eine Alternative dazu bietet folgende einfache Abfrage, die man in seinem Contact Form 7-Formular ergänzen kann:
[quiz random-math-quiz "Spamschutz: Wieviel ist eins plus zwei? (Bitte Zahl eingeben)|3"
"Spamschutz: Wieviel ist drei minus zwei? (Bitte Zahl eingeben)|1"
"Spamschutz: Wieviel ist fünf minus zwei? (Bitte Zahl eingeben)|3"
"Spamschutz: Wieviel ist zehn minus zwei? (Bitte Zahl eingeben)|8"
"Spamschutz: Wieviel ist elf minus zwei? (Bitte Zahl eingeben)|9"
"Spamschutz: Wieviel ist zehn minus fünf? (Bitte Zahl eingeben)|5"
"Spamschutz: Wieviel ist drei minus zwei? (Bitte Zahl eingeben)|1"
"Spamschutz: Wieviel ist zehn plus eins? (Bitte Zahl eingeben)|11"]
Da es sich hierbei nicht um verzerrte Bilder, sondern um einfache Rechenaufgaben handelt, die von einem Screenreader problemlos vorgelesen werden können, ist auch die Barrierefreiheit größenteils gewährleistet.
Durch das Update auf PHP7.1 am Mittwoch, den 18. Oktober 2017, kann es zu Problemen kommen, sofern der Webauftritt noch mit dem Webbaukasten betrieben und der NavEditor, die UnivIS API oder das CRIS-Plugin genutzt wird. Für diese Fälle bitten wir darum, sicher zu stellen, dass
class_univis.php, class_univis_en.php, class_cache.php und class_render.php zu aktualisieren sind.class_CRIS.php und cris.php zu aktualisieren sind.Die neuen Versionen der Dateien finden Sie auf dem Webserver karli.rrze.uni-erlangen.de unter /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/univis (UnivIS API) bzw. /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/cris (CRIS-Plugin).
Sollten Sie selbst bereits Anpassungen an der UnivIS API oder dem CRIS-Plugin vorgenommen haben, können Sie die relevanten Änderungen auch einfach durch Einspielen des Patches /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/webbaukasten-php71.patch durchführen.