Vortragsfolien vom Webmaster Campustreffen

Am 24.1.2019 fand das Webmaster Campustreffen zum WS 18/19 statt.

Vortragsfolien:

  • Neue Entwicklungen und Status des Webservice des RRZE, Rechtliche Updates, Vorstellung der Lösung Siteimprove
  • Gestalten von WordPress-Seiten mit dem Plugin RRZE Elements

Die Aufzeichnung des Vortrags steht unter fau.tv zur Verfügung.

Datenschutzerklärung und Impressum auf Webseiten

Aufgrund der DSGVO, welche am 25. Mai in Kraft tritt, gibt es bei einigen Webauftritten die Notwendigkeit, das Impressum zu ändern und auch eine eigene Datenschutzerklärung zu ergänzen.

Wir empfehlen daher all unseren Kunden, die entsprechenden Seiten zu ändern oder zu ergänzen.

Impressum

Vorlage: Impressum

Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website

Individuell zu ändernder Text:

Im Impressum müssen die Kapitel „Herausgeber“, „Verantwortlich für“ und „Haftungsauschluss“ geändert werden.  Im Kapitel „Herausgeber“ ist die rechtlich verantwortliche Person des Webauftritts mit den dazugehörigen Kontaktdaten einzutragen.  Im Kapitel „Verantwortlich für“ für ist die Person einzutragen, die als Webmaster, Webredakteur oder Öffentlichkeitsarbeiter für die Inhalte zuständig ist.
Im Kapitel „Haftungsauschluss“ sind die Domainnamen aufzuführen, für die das Impressum gilt.

Datenschutzerklärung

Vorlage: Datenschutzerklärung

Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website

Individuell zu ändernder Text:

In der Datenschutzerklärung muss zunächst unter dem ersten Kapitel „Name und Anschrift des Verantwortlichen“ geändert werden. Hier müssen die selben Angaben stehen, wie im Impressum unter „Herausgeber“.

Weitere Teile der Textvorlage sind bei normalen Webauftritten nicht zu ändern. Die Absatz „Newsletter“ kann optional entfernt werden.

Wenn jedoch auf dem Webauftritt zusätzliche Verfahren eingesetzt werden, mit denen Daten von Menschen erfasst oder verwaltet werden, so müssen diese in eigenen Kapiteln ergänzt werden:

  • Werden beispielsweise Formulare dazu genutzt um Personen zu Veranstaltungen anmelden zu lassen, so muss dies in der Datenschutzerklärung angegeben und beschrieben werden. Bei der Beschreibung muss der jeweilige Zweck, der Umfang, die rechtliche Begründung, die Speicherdauer und die Möglichkeit zur Löschung und zum Widerruf aufgeführt werden.
  • Wird bei der Website beispielsweise die Tracking-Software Matamo eingesetzt, muss ein eigenes Kapitel hierzu ergänzt werden. Als Beispiel sieht man dies bei der zentralen Website der FAU, welche diese Tracker derzeit einsetzt. Da der Tracker aber nur in wenigen Einzelfällen an der Universität in Einsatz genommen werden durfte, ist dies eine Ausnahme.
    Sollten Sie ein Tracker und Analysesoftware, wie Matamo (PIWIK), Google Analytics oder andere einsetzen benötigen Sie eine Freigabe vom Datenschutzbeauftragten. Sollten Sie eine solche nicht haben, ist der Einsatz des Verfahren nicht rechtmässig und sie sollten es unverzüglich beenden oder sich bei dem Datenschutzbeauftragten melden.
  • Verwenden Sie auf selbst verwalteten Webservern oder auf dem Webspace-Angebot eigene CMS oder WordPress Themes, welche interaktive Elemente, Skripten oder Schriften von externen Anbietern einbinden und so Daten der Seitenbenutzer weitergeben, so muss auch dies Freigegeben und in der Datenschutzerklärung aufgeführt werden.

Werden auf dem Webauftritt Formulare (z.B. Kontaktformulare) angeboten, müssen diese jeweils um ein Passus ergänzt werden, der auf die Datenschutzerklärung verweist. Der Passus könnte wie folgt lauten:

Hinsichtlich der mit diesem Formular übertragenen Daten, deren Zweck, Notwendigkeit und dessen rechtlichen Grundlagen gelten die allgemeinen Hinweise in der Datenschutzerklärung.  

Der Nutzer ist in verständlicher Form über Art, Zweck und Umfang der Erhebung und Nutzung der personenbezogenen Daten zu informieren. Die allgemeine Datenschutzerklärung sollte daher zum einen verlinkt sein. Werden spezielle Eingabedaten bei dem Formular erhoben, die über allgemeine Kontaktdaten hinausgehen, sind diese bei dem Formular selbst zu erklären.
Daten, die nicht zur Erbringung der Dienstleistung notwendig sind, wie beispielsweise die Abfrage nach dem Geschlecht bei einem Kontaktformular, sind nicht zu erfassen und müssen aus dem Formular entfernt werden.

Einheitliche Namensform

Bitte legen Sie die neuen, bzw. die geänderten Seiten wie folgt ab:

  • Das Impressum sollte stets den Titel „Impressum“ tragen und unter der Adresse ihre-domain.fau.de/impressum zu finden sein.
    Für englische Seiten lautet der Titel „Imprint“ und die Datei „/imprint“.
  • Die Datenschutzerklärung sollte stets den Titel „Datenschutz“ tragen und unter der Adresse ihre-domain.fau.de/datenschutz zu finden sein.
    Für englische Seiten lautet der Titel „Privacy“ und die Datei „/privacy“.

Ab September 2018 zusätzlich:

  • Die Barrierefreiheitserklärung sollte stets den Titel „Barrierefreiheit“ tragen und unter der Adresse ihre-domain.fau.de/barrierefreiheit zu finden sein.
    Für englische Seiten lautet der Titel „Accessibility“ und die Datei „/accessibility“.

Zusätzlich empfehlen wir das Anbieten einer allgemeinen Kontaktseite. Diese sollte diese Form haben:

  • Die Kontaktseite sollte stets den Titel „Kontakt“ tragen und unter der Adresse ihre-domain.fau.de/kontakt zu finden sein.
    Für englische Seiten lautet der Titel „Contact“ und die Datei „/contact“.

Sollten Sie kein CMS nutzen, sondern ein System, welches Dateiendungen wie „.php“ oder „.html“ anzeigt, können diese ergänzt werden.

 

Hintergründe

Bereits seit vielen Jahren ist für alle Webauftritte der Universität die gesetzliche und organisatorische Verpflichtung vorhanden, ein Impressum vorzuhalten.  Siehe hierzu auch: Richtlinien für Webauftritte an der FAU.

In der bisherigen Vorlage für ein Impressum an der FAU, welches man bis 2015 aus dem Vorlagenkatalog und später aus der Dokumentation zu WordPress entnehmen konnte, war bereits eine Datenschutzerklärung enthalten. Diese Vorlage deckt die wesentlichen gesetzlichen Anforderungen ab.  Da allerdings umstritten ist, ob darüber hinausgehende Erklärungen notwendig sind oder nicht, wurde entschieden, die Vorlage entsprechend zu ergänzen. Sie ist daher nun sehr lang und umfangreich geworden.

Aufgrund anderer EU-Verordnungen ist zudem damit zu rechnen, daß in Zukunft weitere „Erklärungen“ notwendig werden. So wird ab dem 23. September 2018 auch nötig sein, eine „Barrierefreiheitserklärung“ anzugeben.

Weitere Planung RRZE

Das RRZE plant für alle Webauftritte die auf dem zentralen CMS Angebot gehostet sind, die Erstellung eines automatischen Generators für die Seiten Impressum, Datenschutz und Barrierefreiheit. Aufgrund anderer Prioritäten konnte dieses Vorhaben nicht zeitnah fertig gestellt werden.

 

Weitere Hinweise

Eine englische Fassung des neuen Impressums und der Datenschutzerklärung steht derzeit leider noch nicht zur Verfügung.

 

 

Schritte zur Umsetzung der EU-Richtlinie 2016/2102 zur Barrierefreiheit

Webauftritte der öffentlichen Stellen sind bereits seit vielen Jahren zur Einhaltung der Barrierefreiheit verpflichtet.
In Bayern gilt bereits seit dem 9. Juli 2003 das Bayerischen Behindertengleichstellungsgesetzes (BayBGG). In anderen Ländern und im Bund wurden vergleichbare Gesetze erlassen. Das Webteam des RRZE hat darüber bereits mehrfach in Veranstaltungen berichtet; Bei zentralen Vorlagen und Webdesigns wurde sich auch an diese Regeln orientiert.
Gleichwohl wurden die Gesetze in den vergangenen Jahren nicht überall entsprechend berücksichtigt und umgesetzt.Die EU-Richtlinie 2016/2102 zur Barrierefreiheit wurde erlassen, um diesen Umstand Rechnung zu tragen und eine effektive Durchsetzung der gesetzlichen Verpflichtung zu erreichen.

Die Richtlinie sieht vor, dass die Mitgliedsstaaten die Einhaltung der Anforderungen überprüfen und der EU-Kommission Bericht erstatten. Das Ministerium für Wissenschaft und Kultus hat in dieser Folge die Hochschulen des Landes aufgefordert, bis zum 20. März einen Bericht abzuliefern zum Stand der Umsetzung der Barrierefreiheit auf ihren Webangeboten, mobilen Anwendungen und Dokumenten.
(Siehe hierzu auch meinen Vortrag beim letzten Webmaster-Campustreffen am 1.2.).

Weiterhin werden in der Richtlinie einige Fristen aufgeführt:

  • Alle neuen Dateiformate (PDF, u.a.) aus Büroanwendungen müssen ab dem 23.09.2018 barrierefrei sein. Ältere Dateien müssen bis dahin ebenfalls barrierefrei sein, wenn sie für für aktive Verwaltungsverfahren benötigt werden. (Z.B. Prüfungsordnungen!).
  • Webseiten, die ab dem 23.09.2018 veröffentlicht wurden, müssen bis zum 23.12.2018 auf Stufe AA konform zu WCAG 2.0 sein; Ältere Webseiten erst zum 23.09.2020.
  • Intranets/Extranets müssen bis zum 23.09.2019 barrierefrei sein.
  • Mobile Anwendungen müssen bis zum 23.06.2021 barrierefrei sein.

Organisatorische Maßnahmen an der FAU

Das CIO-Gremium hat daher am 12. Februar entschieden, dass wir die zentrale Website www.fau.de und die zentralen Webauftritte der Fakultäten durch eine externe, neutrale Expertin prüfen lassen.
Die Prüfung beginnt Ende der 7. Kalenderwoche und dauert etwa zwei Wochen an.

Nach aktuellen Stand ist zu befürchten, dass die gesetzlichen Anforderungen zur Barrierefreiheit gemäß der „WCAG 2.0 AA“ nicht erfüllen werden.
Ursache sind dafür im Wesentlichen nicht barrierefreie „Dokumente aus Büroanwendungen (konkret: PDF-Dokumente), die von den Autoren und Redakteuren hochgeladen wurden.

Technische Probleme an den FAU Themes werden sicherlich auch vorhanden sein.
Diese werden wir jedoch zentral lösen können.

Ausgehend von den Ergebnissen der Prüfung werden das CIO-Gremium und weitere Beauftragte (Schwerbehindertenvertretung u.a.) der FAU Maßnahmen erörtern, wie weiter vorzugehen ist um diesen Zustand zu bessern und baldmöglichst die gesetzlichen Vorgaben zu erfüllen.

Sehr wahrscheinlich werden wir im April oder Mai einen Workshop für alle wichtigen Redaktionen organisieren und einen oder mehrere neue Leitfäden in der Sache bereitstellen.
Bis dahin kann auch das bereits umfangreiche Informationsangebot zum Thema Barrierefreiheit auf unseren Blog und im Videoportal der FAU verwendet werden.

Handreichung

Ganz allgemein können Sie folgende Erstellungsprinzipien für Dokumente und Webseiten beachten:

  • Wenn Sie einen Text veröffentlichen wollen und die Wahl haben zwischen normaler Webseite und PDF, verwenden Sie die Webseite. Vergeuden Sie keine Arbeitszeit darin, ein PDF zu erstellen, wenn Sie denselben Text ohnehin als Webseite speichern können. (Eine PDF-Datei bietet keinerlei Schutz gegen „Diebstahl“).
  • Verwenden Sie generell die Formatvorlagen für Überschriften und Absätze, die von Office bereit gestellt werden
  • Wenn Sie Bilder verwenden, erklären und beschreiben Sie diese auch im Text
  • Verwenden Sie eine sinnvolle Überschriftenhierarchie; Überschriften sollten kurz und prägnant sein und für sich allein erklärend sein.
  • Wenn Sie Links setzen, verwenden Sie aussagekräftige Linktexte, die auch für sich allein gestellt klar machen können, wo es hin geht.
  • Verwenden Sie Tabellen nur für Daten; Aber niemals um Texte einzurücken oder optisch zu gliedern.
  • Wenn Sie einen Text in Office erstellen und dabei einen anderen Text als Vorlage genommen haben, achten Sie beim Speichern darauf, den Dokumententitel und die Autoren zu ändern.

Weiterführende Informationen und Anleitungen

Spamschutz bei WordPress-Formularen ohne reCAPTCHA

Häufig werden Formulare im Web dafür missbraucht, automatisiert Spam-Nachrichten zu verbreiten. Eine Möglichkeit, dies zu verhindern, ist die Verwendung eines zusätzlichen Captcha-Feldes, in dem z.B. ein verzerrter Text von einem Bild gelesen und eingegeben oder eine Aufgabe gelöst werden muss, was für Computer nur schwer automatisiert möglich ist.

Das Formular-Plugin Contact Form 7, dass unter WordPress zur Gestaltung von Formularen zur Verfügung steht, bietet neuerdings die Möglichkeit, hierfür den von Google zur Verfügung gestellten Dienst reCAPTCHA zu verwenden. Aus Datenschutzgründen müssen wir dringend davon abraten, diesen Dienst zu nutzen, da hierbei z.B. das Userverhalten und Rechnerinformationen an Google übermittelt und analysiert werden um festzustellen, ob ein Mensch oder eine Maschine das Formular ausfüllt.

Eine Alternative dazu bietet folgende einfache Abfrage, die man in seinem Contact Form 7-Formular ergänzen kann:

[quiz random-math-quiz "Spamschutz: Wieviel ist eins plus zwei? (Bitte Zahl eingeben)|3"
"Spamschutz: Wieviel ist drei minus zwei? (Bitte Zahl eingeben)|1"

"Spamschutz: Wieviel ist fünf minus zwei? (Bitte Zahl eingeben)|3"
"Spamschutz: Wieviel ist zehn minus zwei? (Bitte Zahl eingeben)|8"
"Spamschutz: Wieviel ist elf minus zwei? (Bitte Zahl eingeben)|9"
"Spamschutz: Wieviel ist zehn minus fünf? (Bitte Zahl eingeben)|5"
"Spamschutz: Wieviel ist drei minus zwei? (Bitte Zahl eingeben)|1"
"Spamschutz: Wieviel ist zehn plus eins? (Bitte Zahl eingeben)|11"]

Da es sich hierbei nicht um verzerrte Bilder, sondern um einfache Rechenaufgaben handelt, die von einem Screenreader problemlos vorgelesen werden können, ist auch die Barrierefreiheit größenteils gewährleistet.

Wichtige Informationen für PHP-Update bei Verwendung des Webbaukasten (NavEditor)

Durch das Update auf PHP7.1 am Mittwoch, den 18. Oktober 2017, kann es zu Problemen kommen, sofern der Webauftritt noch mit dem Webbaukasten betrieben und der NavEditor, die UnivIS API oder das CRIS-Plugin genutzt wird. Für diese Fälle bitten wir darum, sicher zu stellen, dass

  1. der NavEditor in der neuesten Version installiert ist (ggf. ein Update über Erweitert – Update einspielen).
  2. bei Verwendung der UnivIS API die Dateien class_univis.php, class_univis_en.php, class_cache.php und class_render.php zu aktualisieren sind.
  3. bei Verwendung der aktuellen Version des CRIS-Plugins die Dateien class_CRIS.php und cris.php zu aktualisieren sind.
  4. Die neuen Versionen der Dateien finden Sie auf dem Webserver karli.rrze.uni-erlangen.de unter /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/univis (UnivIS API) bzw. /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/cris (CRIS-Plugin).

Sollten Sie selbst bereits Anpassungen an der UnivIS API oder dem CRIS-Plugin vorgenommen haben, können Sie die relevanten Änderungen auch einfach durch Einspielen des Patches /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/webbaukasten-php71.patch durchführen.