Twitter-Feeds in Webseiten integrieren? Besser nicht.

Uns erreichen öfters Anfragen, ob wir Möglichkeiten anbieten, Twitter-Feeds automatisch in Webseiten zu integrieren.

Zunächst zur technischen Problematik

Leider haben wir keine Lösung für das Problem, die dauerhaft funktioniert: Twitter hat in der Vergangenheit mehrmals verschiedene Ansätze, die ein Einbinden ohne datenschutzrechtlich problematisches Tracking ermöglicht, bewusst durch Änderungen seiner APIs verhindert.
Aktuell gibt es zwar wieder einen neuen Ansatz, der hier Abhilfe versucht, jedoch ist dieser nicht allgemein einsetzbar, sondern verlangt von den Anwendern die individuelle Registrierung der jeweiligen API. In dem Fall kann dann ein Skript genutzt werden, das die Feeds aus Twitter ausließt und sie (mit oder ohne Zwischenspeicherung über einen Proxy-Server) dann auf der Webseite bereitstellt.
Der Haken daran ist, dass mit Blick auf die vorherigen Verfahren niemand sagen kann, wie lang dies dieses mal gut geht. Zum anderen aber muss hierfür ein eigenen Server betrieben werden, auf dem das Skript läuft und die Twitterdaten eines Twitteraccounts zwischengespeichert werden. Dieses Skript und der Server muss hierzu auch die jeweils individuelle Authentifizierung und Freigabe von dem zugriffsberechtigten Accountbetreiber bekommen. Dies können wir als Webteam nicht übernehmen. Im einzelnen Fall ist dies machbar, wenn man einen eigenen Server betreibt. Für eine Dienstleistung für viele Websites jedoch ist dies durch das RRZE derzeit nicht zu machen.
Kurzum: Die einzige dauerhafte, technisch funktionierende Lösung verwendet die Möglichkeit, die Twitter selbst anbietet:
Die Einbindung über einen Frameset bzw. über JavaScript.
Diese Lösung ist jedoch datenschutzrechtlich nicht tragbar und daher für Einrichtungen des öffentlichen Dienstes (und nicht nur für diese) keine Option.

Ein anderer Haken besteht darin, dass Twitter die in einem Tweet enthaltenen Links automatisch umschreibt und über einen eigenen ShortURL-Service leitet. Dies wiederum sorgt für ein weiteres, unerwünschtes Tracking derjenigen, die den Link anklicken.
Twitter weiß also wer welchen Link anklickt, wie oft dies geschieht und wohin der geht. (Siehe hierzu auch den Artikel: Twitter SEO).
Als Webseite-Betreiber, der solche einzelnen Tweets oder Twitter-Streams anbietet und damit Twitter unterstützt, würden Sie für dieses Tracking rechtlich mithaften.

Es gibt jedoch andere zu beachtende Aspekte, die stärker ins Gewicht fallen.

Twitter-Feeds auf der Website bringen Ihnen mit Blick auf SEO-Massnahmen keinen Vorteil, sondern verschlechtern das Ranking bei Suchmaschinen: Der Inhalt wird nämlich entweder als Duplicate Content oder als Third Party Content deklariert. Im Bestfall wird der Content durch den Algorithmus des Suchmaschinenbetreibers ignoriert. In diesem Fall wird nur der restliche Content der Seite von der Suchmaschine gewertet. Wenn ein solcher denn existiert.
Im Worst Case hingegen führt dieser Twitter-Stream zu einer Abwertung der gesamten Seite.

Dies gilt nicht allein für Twitter, sondern auch für andere Feeds aus Social Media.
Allan Grinshtein, Product Designer von Facebook schrieb vor einiger Zeit zu der Frage, ob ein Einbindung von Twitter-Feeds Auswirkungen auf das SEO haben, folgendes:

Will including a Twitter feed on homepage help seo?

No, unless your homepage has a pagerank greater than 5, it will likely be more harmful than good. A sizable part of the pagerank formula is the ratio of inbound to outbound links. Linking back to your twitter feed, though it’ll be created with javascript widget, constitutes an outbound link.

Auch ist der Nutzen eines Twitter-Feed auf einer Website für die Leser ihrer Website von eher geringen Wert. Warum sollte jemand ihre Website besuchen um dort Tweets zu lesen, wo er es doch auch direkt machen könnte?
Durch die Kürze der Feeds ist der Content auch nicht geeignet um richtige Meldungen zu ersetzen. Davon abgesehen ist die Tonalität und die Form der Ansprache auf einer (erfolgreichen) Social Media Plattform eine ganz andere als die auf einer Website. Es wird daher immer zu einem Konflikt in Ansprache und Form für die Zielgruppen der Website geben. Kurz gesagt: Wollen Sie auf einer Website, die Seriösität und Sachlichkeit ausstrahlen soll, einen automatisierten Content darstellen, in der ein Social Media Manager mit in dem dortigen Medium angebrachten Charm und Witz Text schreibt und auf Fragesteller antwortet?

Von daher haben wir die ganz klare Empfehlung:
Binden Sie Twitter-Feeds nicht in Webseiten ein. Verlinken Sie Ihren Twitter-Account, genauso wie auch andere Social Media Accounts. Aber eine Einbindung ist nicht sinnvoll und schädigt mehr als dass es Vorteile bringt.

Störung der Webserver am 24. Januar

Am gestrigen 24. Januar kam es nach 15:20 Uhr zu einer dDoS-Attacke auf die Webserver bzw. dem Webcluster der FAU.

Dadurch kam es zeitweise zu Verbindungsschwierigkeiten beim Aufruf von Webseiten.  Diese wurden nach Alarmierung der Netzgruppe schnell abgestellt.

 

Datenschutzerklärung und Impressum auf Webseiten

Aufgrund der DSGVO, welche am 25. Mai in Kraft tritt, gibt es bei einigen Webauftritten die Notwendigkeit, das Impressum zu ändern und auch eine eigene Datenschutzerklärung zu ergänzen.

Wir empfehlen daher all unseren Kunden, die entsprechenden Seiten zu ändern oder zu ergänzen.

Impressum

Vorlage: Impressum

Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website

Individuell zu ändernder Text:

Im Impressum müssen die Kapitel „Herausgeber“, „Verantwortlich für“ und „Haftungsauschluss“ geändert werden.  Im Kapitel „Herausgeber“ ist die rechtlich verantwortliche Person des Webauftritts mit den dazugehörigen Kontaktdaten einzutragen.  Im Kapitel „Verantwortlich für“ für ist die Person einzutragen, die als Webmaster, Webredakteur oder Öffentlichkeitsarbeiter für die Inhalte zuständig ist.
Im Kapitel „Haftungsauschluss“ sind die Domainnamen aufzuführen, für die das Impressum gilt.

Datenschutzerklärung

Vorlage: Datenschutzerklärung

Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website

Individuell zu ändernder Text:

In der Datenschutzerklärung muss zunächst unter dem ersten Kapitel „Name und Anschrift des Verantwortlichen“ geändert werden. Hier müssen die selben Angaben stehen, wie im Impressum unter „Herausgeber“.

Weitere Teile der Textvorlage sind bei normalen Webauftritten nicht zu ändern. Die Absatz „Newsletter“ kann optional entfernt werden.

Wenn jedoch auf dem Webauftritt zusätzliche Verfahren eingesetzt werden, mit denen Daten von Menschen erfasst oder verwaltet werden, so müssen diese in eigenen Kapiteln ergänzt werden:

  • Werden beispielsweise Formulare dazu genutzt um Personen zu Veranstaltungen anmelden zu lassen, so muss dies in der Datenschutzerklärung angegeben und beschrieben werden. Bei der Beschreibung muss der jeweilige Zweck, der Umfang, die rechtliche Begründung, die Speicherdauer und die Möglichkeit zur Löschung und zum Widerruf aufgeführt werden.
  • Wird bei der Website beispielsweise die Tracking-Software Matamo eingesetzt, muss ein eigenes Kapitel hierzu ergänzt werden. Als Beispiel sieht man dies bei der zentralen Website der FAU, welche diese Tracker derzeit einsetzt. Da der Tracker aber nur in wenigen Einzelfällen an der Universität in Einsatz genommen werden durfte, ist dies eine Ausnahme.
    Sollten Sie ein Tracker und Analysesoftware, wie Matamo (PIWIK), Google Analytics oder andere einsetzen benötigen Sie eine Freigabe vom Datenschutzbeauftragten. Sollten Sie eine solche nicht haben, ist der Einsatz des Verfahren nicht rechtmässig und sie sollten es unverzüglich beenden oder sich bei dem Datenschutzbeauftragten melden.
  • Verwenden Sie auf selbst verwalteten Webservern oder auf dem Webspace-Angebot eigene CMS oder WordPress Themes, welche interaktive Elemente, Skripten oder Schriften von externen Anbietern einbinden und so Daten der Seitenbenutzer weitergeben, so muss auch dies Freigegeben und in der Datenschutzerklärung aufgeführt werden.

Werden auf dem Webauftritt Formulare (z.B. Kontaktformulare) angeboten, müssen diese jeweils um ein Passus ergänzt werden, der auf die Datenschutzerklärung verweist. Der Passus könnte wie folgt lauten:

Hinsichtlich der mit diesem Formular übertragenen Daten, deren Zweck, Notwendigkeit und dessen rechtlichen Grundlagen gelten die allgemeinen Hinweise in der Datenschutzerklärung.  

Der Nutzer ist in verständlicher Form über Art, Zweck und Umfang der Erhebung und Nutzung der personenbezogenen Daten zu informieren. Die allgemeine Datenschutzerklärung sollte daher zum einen verlinkt sein. Werden spezielle Eingabedaten bei dem Formular erhoben, die über allgemeine Kontaktdaten hinausgehen, sind diese bei dem Formular selbst zu erklären.
Daten, die nicht zur Erbringung der Dienstleistung notwendig sind, wie beispielsweise die Abfrage nach dem Geschlecht bei einem Kontaktformular, sind nicht zu erfassen und müssen aus dem Formular entfernt werden.

Einheitliche Namensform

Bitte legen Sie die neuen, bzw. die geänderten Seiten wie folgt ab:

  • Das Impressum sollte stets den Titel „Impressum“ tragen und unter der Adresse ihre-domain.fau.de/impressum zu finden sein.
    Für englische Seiten lautet der Titel „Imprint“ und die Datei „/imprint“.
  • Die Datenschutzerklärung sollte stets den Titel „Datenschutz“ tragen und unter der Adresse ihre-domain.fau.de/datenschutz zu finden sein.
    Für englische Seiten lautet der Titel „Privacy“ und die Datei „/privacy“.

Ab September 2018 zusätzlich:

  • Die Barrierefreiheitserklärung sollte stets den Titel „Barrierefreiheit“ tragen und unter der Adresse ihre-domain.fau.de/barrierefreiheit zu finden sein.
    Für englische Seiten lautet der Titel „Accessibility“ und die Datei „/accessibility“.

Zusätzlich empfehlen wir das Anbieten einer allgemeinen Kontaktseite. Diese sollte diese Form haben:

  • Die Kontaktseite sollte stets den Titel „Kontakt“ tragen und unter der Adresse ihre-domain.fau.de/kontakt zu finden sein.
    Für englische Seiten lautet der Titel „Contact“ und die Datei „/contact“.

Sollten Sie kein CMS nutzen, sondern ein System, welches Dateiendungen wie „.php“ oder „.html“ anzeigt, können diese ergänzt werden.

 

Hintergründe

Bereits seit vielen Jahren ist für alle Webauftritte der Universität die gesetzliche und organisatorische Verpflichtung vorhanden, ein Impressum vorzuhalten.  Siehe hierzu auch: Richtlinien für Webauftritte an der FAU.

In der bisherigen Vorlage für ein Impressum an der FAU, welches man bis 2015 aus dem Vorlagenkatalog und später aus der Dokumentation zu WordPress entnehmen konnte, war bereits eine Datenschutzerklärung enthalten. Diese Vorlage deckt die wesentlichen gesetzlichen Anforderungen ab.  Da allerdings umstritten ist, ob darüber hinausgehende Erklärungen notwendig sind oder nicht, wurde entschieden, die Vorlage entsprechend zu ergänzen. Sie ist daher nun sehr lang und umfangreich geworden.

Aufgrund anderer EU-Verordnungen ist zudem damit zu rechnen, daß in Zukunft weitere „Erklärungen“ notwendig werden. So wird ab dem 23. September 2018 auch nötig sein, eine „Barrierefreiheitserklärung“ anzugeben.

Weitere Planung RRZE

Das RRZE plant für alle Webauftritte die auf dem zentralen CMS Angebot gehostet sind, die Erstellung eines automatischen Generators für die Seiten Impressum, Datenschutz und Barrierefreiheit. Aufgrund anderer Prioritäten konnte dieses Vorhaben nicht zeitnah fertig gestellt werden.

 

Weitere Hinweise

Eine englische Fassung des neuen Impressums und der Datenschutzerklärung steht derzeit leider noch nicht zur Verfügung.

 

 

Wichtige Informationen für PHP-Update bei Verwendung des Webbaukasten (NavEditor)

Durch das Update auf PHP7.1 am Mittwoch, den 18. Oktober 2017, kann es zu Problemen kommen, sofern der Webauftritt noch mit dem Webbaukasten betrieben und der NavEditor, die UnivIS API oder das CRIS-Plugin genutzt wird. Für diese Fälle bitten wir darum, sicher zu stellen, dass

  1. der NavEditor in der neuesten Version installiert ist (ggf. ein Update über Erweitert – Update einspielen).
  2. bei Verwendung der UnivIS API die Dateien class_univis.php, class_univis_en.php, class_cache.php und class_render.php zu aktualisieren sind.
  3. bei Verwendung der aktuellen Version des CRIS-Plugins die Dateien class_CRIS.php und cris.php zu aktualisieren sind.
  4. Die neuen Versionen der Dateien finden Sie auf dem Webserver karli.rrze.uni-erlangen.de unter /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/univis (UnivIS API) bzw. /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/websource/vkdaten/tools/cris (CRIS-Plugin).

Sollten Sie selbst bereits Anpassungen an der UnivIS API oder dem CRIS-Plugin vorgenommen haben, können Sie die relevanten Änderungen auch einfach durch Einspielen des Patches /proj/websource/docs/muster/www.defaultwebauftritt.uni-erlangen.de/webbaukasten-php71.patch durchführen.

Hilfe zur Selbsthilfe in WordPress

Hilfelasche in WordPress

In vielen Programmen stehen Benutzern das Hilfe-Menü oder die Kontexthilfe (über Klick auf die rechte Maustaste) zur Verfügung, wenn sie mal nicht weiter wissen.

Auch WordPress bietet im Backend so eine Option zur Selbsthilfe, die leider Vielen unbekannt ist: die Hilfe-Lasche. Zu finden ist diese rechts oben auf nahezu jeder Seite in WordPress, nachdem man sich auf dem Webauftritt angemeldet hat:

Kontexthilfe in WordPressJe nachdem, auf welcher Seite man sich gerade befindet, werden hier andere Inhalte zur Verfügung gestellt, z.B. zur grundsätzlichen WordPress-Bedienung, zu speziellen Einbindungen von Inhalten über Shortcodes oder ähnliches:

Hilfelasche ausgeklapptÜbrigens steht Ihnen bei Problemen auch jederzeit das WordPress-Handbuch unter www.wordpress.rrze.fau.de zur Verfügung. Hier finden Sie spezielle Bedienungshilfen und Anleitungen zu vielen von uns bereitgestellten Themes und Plugins.

Wenn Sie bei einer speziellen Fragestellung trotz dieser Unterstützungsmöglichkeiten einmal nicht weiterkommen, beantworten wir Ihre Fragen natürlich auch gerne per Mail an webmaster@fau.de.