Schnellnavigation:

Kategorien

« Juli 2017»
S M T W T F S
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Kopieren Sie diesen Link in Ihren RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

In eigener Sache

Peter Linzenkirchner, Lisardo EDV Beratung in Augsburg. Freelance und Partner für Design- und Webagenturen in Augsburg und München. Pixelgenaue Templates, valides HTML, barrierearm. TYPO3-Projekte, Extension-Programmierung und mehr ... 

Zur Zeit wird gefiltert nach: Sonstiges
Filter zurücksetzen

Vor ein paar Wochen hat das Landgericht Frankfurt bestätigt, dass eine fehlende Datenschutzerklärung abmahnfähig ist. Es ging dabei um den Einsatz des Tracking-Tools »Piwik«, das eigentlich zu den datenschutzrechtlich unbedenklicheren Tools gehört. 

Eine genauere Beschreibung des Urteils findet sich bei hier: »LG Frankfurt & Piwik: Abmahnbarkeit fehlerhafter Datenschutzerklärung erneut bestätigt.«

Das Urteil kurz zusammengefasst: 

  • Datenschutzverstöße sind generell abmahnbar (das war bisher nicht ganz klar)
  • Jede Webseite muss über eine Datenschutzerklärung verfügen, und 
  • diese muss über einen direkten Link erreichbar sein (wie das Impressum), also zum Beispiel nicht auf der Seite »Impressum« oder als Unterseite in der Rubrik »Über uns«. 

Für den Einsatz von Tracking-Tools gilt zusätzlich: 

  • Die Tools müssen »pseudonym« arbeiten, das bedeteutet, dass die die IP-Nummer anonymisiert werden muss. 
  • Die Statistik-Daten dürfen gemäß des Safe-Harbour-Abkommens nicht den Geltungsbereich der EU-Gesetzgebung verlassen. Für Google Analytics benötigt man deshalb einen Vertrag mit Google. 
  • Es muss möglich sein, das Tracking zu verhindern, z. B. über ein Cookie oder über eine Browsererweiterung. 

Weitere Infos zum korrekten Einsatz von Google Analytics sind hier zu finden: Google Analytics datenschutzkonform einsetzen

Google Analytics auf diesem Blog

Ich setze hier auf meinen Seiten seit kurzem auch Google Analytics ein. Sie können das Tracking verhindern, indem Sie hier ein Browser-Plugin herunterladen, oder indem Sie diesen Link hier klicken: Google Analytics deaktivieren. Damit wird ein Cookie gesetzt, mit dem das Tracking von Google Analytics für Sie ausgeschaltet wird. Wenn Sie Ihre Cookies löschen, müssen Sie diesen Link erneut klicken. 

Meine Datenschutzerklärung finden Sie hier – oder oben im Menü. Auffällig genug, hoffe ich. 

 

 

Kategorien: Sonstiges  Kommentare 0

Bisher war das Risiko relativ gering, wenn man Google Analytics nicht datenschutzkonform eingesetzt hat. Die einzige Konsequenz, die man fürchten musste, waren bisher Bußgeldverfahren seitens der Datenschutzbeauftragten. Mittlerweile scheint es aber häufiger Abmahnungen in diesem Bereich zu geben: 

Abmahnung: 1.200 Euro wegen Fehlern beim Einsatz von Google Analytics?

Die Abmahnungen sind offenbar nicht unproblematisch, da der Abmahngrund (Verstoß gegen das allgemeine Persönlichkeitsrechtes) in dem Zusammenhang umstritten ist. Aber auch umstrittene oder problematische Abmahnungen dürfen nicht einfach ignoriert werden, sondern man muss sich juristisch dagegen wehren, was mindestens lästig und oft auch teuer ist. 

ich möchte deshalb nochmals ausdrücklich empfehlen, Google Analytics korrekt einzusetzen, und die datenschutzrechtlichen Auflagen zu befolgen. Das wären: 

  • Beschneiden der IP-Adressen um das letzte Triplet
  • Vertrag mit Google über die Datenverarbeitung
  • Datenschutzerklärung und Widerrufhinweis
  • Löschen der bereits vorhandenen Daten

Eine gute Zusammenfassung ist bei datenschutzbeauftragter.info zu finden. 

Alternativ kann auch PIWIK eingesetzt werden, aber Achtung: auch hier gelten die obigen Punkte, lediglich der Vertrag mit Google entfällt, eine Anleitung dazu gibt es zum Besipiel hier: Piwik datenschutzkonform einsetzbar, oder wieder bei datenschutzbeauftragter.info

 

 

Websites werden regelmäßig überarbeitet und Redesigns unterzogen. Die Gründe sind vielfältig: altbackenes Design muss dringend modernisiert werden, Verbesserungen in der Benutzerführung sind überfällig, die Kunden erwarten neue technische Möglichkeiten, oder es haben sich Geschäftsbereiche geändert. Redesigns sind nötig und können eine große Chance sein. 

Aber sie sind auch ein Risiko – nämlich wenn bei der aufwändigen Arbeit mit Design, Struktur und Usability die Suchmaschinen vergessen werden. Es reichen ein paar Fehler, und das Redesign führt zu einem massiven Absturz in den Suchmaschinen. Einem Absturz, von dem sich die Site monatelang nicht erholt. 

Der wichtigste Grund ist simpel: ein Redesign ist meist mit einer Änderung der technischen Basis und häufig mit einer internen Umstrukturierung der Inhalte verbunden. Das heißt, eine Seite die vorher über eine URL wie /index.php?id=123 erreicht wurde, ist jetzt vielleicht so zu erreichen: /produkte/kategorie/mein-tolles-produkt1/. Eigentlich ein Fortschritt, da die alten URLs mit Parametern durch sprechende URLs ausgetauscht wurden. Aber leider sind jetzt alle alten Links nicht mehr aufrufbar bzw. enden in einem 404-Fehler (Seite nicht gefunden). 

Und solche SEO-Fehler haben leider Konsequenzen: 

  • Alle externen (Back-)Links, die bisher auf unsere Site verlinkt haben, sind nicht mehr gültig. Damit landen potentielle Kunden, die auf solche Links klicken, auf einer Fehlerseite.
  • Backlinks sind aber essentiell für die Gewichtung der Site gegenüber der Konkurrenz.  Ohne Backlinks landet unsere Site in den Trefferlisten der Suchmaschinen eher weiter unten, nach der Konkurrenz mit Backlinks.  
  • Die Suchmaschinen nehmen die alten URLs nicht sofort aus dem Index, sondern senden noch monatelang Besucher auf die alten Seiten und damit auf die Fehlerseite. 
  • Aufgrund der Vielzahl von zerbrochenen Links wird unsere Site in den Suchmaschinen zusätzlich abgewertet. 

Das wollen wir vermeiden. 

1. Analyse des Ist-Zustands

Die URL-Struktur der alten Site muss analysiert werden: 

  • welche Seiten werden verschoben
  • welche Seiten fallen weg 
  • welche Backlinks gibt es, welche sind die wichtigsten
  • welche Backlinks fallen durch die Umstrukturierung evtl. weg

Ausserdem sollte der Prozess der Umstrukturierung durch Analyse-Tools überwacht werden. 

2. verschobene Inhalte

Wenn Inhalte verschoben werden (bzw. wenn sich ihre URL ändert) muss für jede URL eine 301-Weiterleitung eingerichtet werden. Die Suchmaschinen wissen dann, dass der alte Inhalt unter einer neuen URL erreichbar ist, und passen ihre Trefferlisten an. Je nach Größe der Site und Ausmaß der Umstrukturierung kann das Einrichten dieser Weiterleitungen sehr aufwändig werden, evtl. muss für jede geänderte URL manuell eine Weiterleitung eingerichtet werden. Die Umstrukturierung der Seiten sollte deshalb so vorgenommen werden, dass allgemeine Regeln für die Weiterleitungen eingerichtet werden können. 

3. zu entfernende Inhalte

Seiten, die nicht mehr benötigt oder nicht mehr erwünscht sind, sollten ebenfalls zuerst analysiert werden. Wenn sie keinen Traffic bringen (und keine Backlinks auf sie verweisen!), spricht nichts dagegen, sie auf eine 404-Seite zu leiten und damit aus dem Suchmaschinen-Index entfernen zu lassen. Wenn sie aber Traffic bringen – oder gar Ziel von wichtigen Backlinks sind –, ist es ratsam, die Seiten nicht zu löschen und statt dessen die Inhalte zu überarbeiten und auf die Traffic-bringenden Keywords zu optimieren. Diese Seiten sind Kapital, kein Ballast. 

4. On-Site-Optimierung

Grundsätzlich muss eine On-Site-Suchmaschinenoptimierung bereits in die Planung eines Redesigns  einbezogen werden. Es ist viel günstiger, die technische Optimierung von Anhang an zu berücksichtigen, als nach dem Relaunch Fehler oder Schwächen auszubessern. Alle technischen Aspekte des Redesigns sollten sich den SEO-Zielen unterordnen oder diesen zumindest nicht im Wege stehen.

Natürlich müssen diese Ziele vorab definiert werden: Wenn ich nicht weiß, wo die Reise hingeht, kann ich mich auch nicht darauf vorbereiten.  

Kategorien: Developer/SEO/Sonstiges  Kommentare 0
Tags: seo

Ich kaufe mir immer noch gerne Fachbücher aus totem Holz, auch wenn das eigentlich Verschwendung von Ressourcen ist. Ich lese die paar Kapitel, die ich aktuell brauche, danach steht das Buch ein paar Jahre im Regal, bis ich es verschenke oder wegwerfe ... Lesen in gedruckter Form ist immer noch weniger anstrengend als in elektronischer. Trotzdem schätze ich es, wenn ich wichtige Fachbücher auf meinem Tablet oder Smartphone mitnehmen kann, um unterwegs drin zu schmökern, und mir vor allem darin Notizen machen zu können, Abschnitte rauskopieren und in Evernote übernehmen und so weiter. Deshalb hat mir das Konzept "EbookInside" des Hanser Verlags auf Anhieb gefallen: man kauft zusammen mit dem gedruckten Buch die eBook-Version mit, und kann diese mit einem Code von der Hanser-Website runterladen. 

Allerdings nicht ganz so einfach wie man meinen möchte. 

Der erste Schritt scheint simpel: die richtige Site aufrufen (http://hanser-fachbuch.de/ebooksinside/) und dort die ISBN und einen Code eingeben. Insgesamt sind das 30 Ziffern und Buchstaben, das zieht sich, vor allem auf dem Tablet. Der erste Versuch scheitert, der zweite auch. Ein bisschen Nachdenken bringt die Lösung: man muss die ISBN ohne Bindestriche eingeben. Wurde halt vergessen zu erwähnen. Der dritte Versuch klappt, ich lande aber nicht auf einer Download-Seite, sondern muss einen Account erstellen: Name, Adresse als Pflichtfelder. Zieht sich auf einem Touchpad. E-Mail natürlich auch, ein Schelm wer böses dabei denkt. 

OK, auch das noch durchgezeogen. Danach endlich der Downloadbereich, aber ohne Buch (?) ... Unterwegs ist offenbar der Warenkorb verloren gegangen. Also alles ein viertes Mal eingegeben. Jetzt klappt es, ich darf offensichtlich runterladen, sogar als ePub und nicht nur als PDF. 

Vorher werde ich aber noch darauf hingewiesen, dass ich dafür eine Lesesoftware mit Adobe DRM benötige. Aha. Ich habe mehrere e-Book-Programme auf meinem Tablet, aber eines mit Adobe DRM ist leider nicht darunter.

Die nächsten Schritte wären also: ein oder zwei Reader suchen und ausprobieren. Bei Adobe eine AdobeID einrichten und in diesen Readern hinterlegen. Danach das neue eBook reinladen und endlich lesen.

Allerdings habe ich dazu keine Lust mehr: auch wenn ich meine Brötchen mit dem PC verdiene macht mir so ein Affentanz genauso wenig Spaß wie Herrn Mustermann von nebenan. 

Vorerst wars das mit EbookInside. 

 

 

 

Kategorien: Sonstiges  Kommentare 0

Seit Version 4.3 ist in TYPO3 OpenID integriert, die passende Extension muss nur installiert werden. (Infos zur Installation in TYPO3 in einem Artikel bei TYPO3-Blogger, Infos genereller zum Prinzip zum Beispiel bei Wikipedia). Prinzipiell läuft es so ab:

  • Extension installieren
  • eine OpenID beschaffen, zum Beispiel bei Google, Yahoo oder einem Anbieter wie www.myopenid.com. Diese sieht dann in etwa so aus: https://myname.myopenid.com/. Eine eindeutige, weltweit gültige URL als ID. 
  • Diese ID wird im Backend von TYPO3 in ein neues Feld bei den Userdaten eingetragen. 
  • im Login-Dialog von TYPO3 gibt es jetzt ein kleinen Link: »Zum OpenID-Login«. Es erscheint ein neues Eingabefeld in das man diese URL https://myname.myopenid.com/ eingeben muss. Also nicht seinen Usernamen!

je nach Status gehts jetzt unterschiedlich weiter:

  • Wenn man bei seinem OpenID-Provider momentan eingeloggt ist und dort die TYPO3-Installation bereits einmal freigegeben hat, wird man sofort in TYPO3 eingeloggt, ohne weitere Passworteingabe. Perfekt. 
  • Beim ersten Mal gibt es aber Hürden: TYPO3 leitet weiter zum OpenID-Provider, dort muss man sich einloggen – (mit einem hoffentlich sehr sicheren Passwort) – und bestätigen, dass die TYPO3-Seite auf den OpenID-Account zugreifen darf.
  • Solange man bei seinem OpenID-Provider eingeloggt ist, muss man danach kein Passwort mehr eingeben.

Im Prinzip eine gute Idee, aber da gibt es ein paar Hürden, die für viele unüberwindlich sein dürften:

  • Wirklich bequem ist die Sache nur, wenn ich beim OpenID-Provider dauerhaft angemeldet bin, wenn man also Google oder Facebook dafür benutzt. Das ist aber ein Datenkraken-Problem ...
  • Das Einrichten eines OpenID-Accounts ist umständlich, wenn man nicht seinen Google- oder Facebook-Account dazu benutzt – siehe oben.
  • Man muss für das Login die gesamte URL eingeben, also sehr viel tippen. 
  • die Sicherheit steht und fällt mit dem Passwort beim OpenID-Provider. Wenn das erratbar ist, dann sind ALLE Accounts offen, bei denen man OpenID einsetzt. Der Angreifer braucht nicht mal mehr einen Usernamen zu wissen. Das Passwort sollte also wirklich sicher sein und das Vertrauen in seinen OpenID-Provider seh hoch.

Insgesamt also doch nur für Poweruser geeignet. Das Loginproblem bzw. Passwort-Merken-Problem für Normalanwender bleibt ungelöst. 

Besuchen Sie mich auf Google+