Schnellnavigation:

Kategorien

« März 2024»
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Letzte Nachrichten

DSGVO
26.05.2018 18:39
Trackingtools und Datenschutzerklärung
14.03.2014 23:07
1:n und n:1 Relationen in Extbase
06.12.2013 12:04
Erste Abmahnungen wegen Google Analytics
04.10.2013 12:11

Kopieren Sie diesen Link in Ihren RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

In eigener Sache

Peter Linzenkirchner, Lisardo EDV Beratung in Augsburg. Freelance und Partner für Design- und Webagenturen in Augsburg und München. Pixelgenaue Templates, valides HTML, barrierearm. TYPO3-Projekte, Extension-Programmierung und mehr ... 

Zur Zeit wird gefiltert nach: Redaktionelles
Filter zurücksetzen

26Mai2018

DSGVO

Um diese - mittlerweile reichlich veraltete - Seite noch etwas weiter betreiben zu können, habe ich einige Änderungen vorgenommen, um sie an die DSGVO anzupassen. 

Neue Datenschutzerklärung

Ich habe meine Datenschutzerklärung an die Richtlinien der DSGVO angepasst. Sie finden Sie an der alten Stelle, nämlich hier: Datenschutzerklärung

Social Media

ich habe die Social Media Leiste mit den Like und Share-Buttons aus dem Footer entfernt. Grund war allerdings nicht nur die umständliche Anpassung an die DSGVO sondern auch die Tatsache, dass Like- und Sharebuttons so gut wie nicht genutzt wurden. 

Kommentare

Ich habe die Kommentarmöglichkeit entfernt. Da ich kaum mehr neue Artikel schreibe, bestanden praktisch alle Kommentare in den letzten zwei Jahren nur noch aus Spam. 

Google Analytics und Cookies

ich habe festgestellt, dass ich Google Analytics eigentlich nicht nutze, und habe es deshalb entfernt. Diese Seite führt also keinerlei Besuchertracking mehr durch und setzt somit auch keine Cookies mehr. 

Demos

Einige meiner Demos (z. B. Gästebuch und Warenkorb) waren schwierig an die DSGVO anzupassen - zumal sie ja nur Demos sein sollten, keine ernsthaften Installationen. Da sie ausserdem reichlich veraltet waren, und den Bsuchern somit keinen Nutzen merhr bringen, habe ich Demos, die Formulare enthalten, einfach entfernt. 

SSL

SSL ist generell eine gute Idee, und mittlerweile kein großer Aufwand mehr, deshalb läuft diese Seite jetzt unter https. Damit sollte auch das Kontaktformular ausreichend abgesichert sein. 

Bisher war das Risiko relativ gering, wenn man Google Analytics nicht datenschutzkonform eingesetzt hat. Die einzige Konsequenz, die man fürchten musste, waren bisher Bußgeldverfahren seitens der Datenschutzbeauftragten. Mittlerweile scheint es aber häufiger Abmahnungen in diesem Bereich zu geben: 

Abmahnung: 1.200 Euro wegen Fehlern beim Einsatz von Google Analytics?

Die Abmahnungen sind offenbar nicht unproblematisch, da der Abmahngrund (Verstoß gegen das allgemeine Persönlichkeitsrechtes) in dem Zusammenhang umstritten ist. Aber auch umstrittene oder problematische Abmahnungen dürfen nicht einfach ignoriert werden, sondern man muss sich juristisch dagegen wehren, was mindestens lästig und oft auch teuer ist. 

ich möchte deshalb nochmals ausdrücklich empfehlen, Google Analytics korrekt einzusetzen, und die datenschutzrechtlichen Auflagen zu befolgen. Das wären: 

  • Beschneiden der IP-Adressen um das letzte Triplet
  • Vertrag mit Google über die Datenverarbeitung
  • Datenschutzerklärung und Widerrufhinweis
  • Löschen der bereits vorhandenen Daten

Eine gute Zusammenfassung ist bei datenschutzbeauftragter.info zu finden. 

Alternativ kann auch PIWIK eingesetzt werden, aber Achtung: auch hier gelten die obigen Punkte, lediglich der Vertrag mit Google entfällt, eine Anleitung dazu gibt es zum Besipiel hier: Piwik datenschutzkonform einsetzbar, oder wieder bei datenschutzbeauftragter.info

 

 

In den neueren Versionen von TYPO3 kann man recht einfach beliebige Lightboxen einbauen, ohne dafür spezielle Extensions zu benötigen. Ich möchte möglichst wenig Extensions verwenden, um Inkompatabilitäten zu verringern, Updates zu erleichtern und vor allem um das Risiko von Sicherheitslücken zu vermindern. Wie man dazu prinzipiell vorgeht, möchte ich kurz am Beispiel der Slimbox zeigen. 

(Kleiner Tipp: wie es TYPO3 4.x geht, steht in diesem älteren Artikel.)

Slimbox ist ein ganz nette Lightbox, die den großen Vorteil hat, sehr klein zu sein. Sie hat zwar wenig Features und ist nicht responsiv, aber zumindest das letztere ist nicht unbedingt ein Nachteil, weil auf einem Smartphone keine Lightbox gut funktioniert, auch keine responsive. Am Smartphone ist keine Lightbox immer noch die beste Lightbox. 

Nun, hier gehts auch nur ums Prinzip, man kann das mit beliebigen anderen Lightboxen auch umsetzen. 

Schritt 1: Lightbox korrekt einbinden

Praktisch alle Lightbox-Scripts sind so aufgebaut, dass man im Head zuerst jQuery laden muss, danach das Lightbox-Script sowie ein kleines JavaScript-Snippet als Autoloader oder Trigger. Ausserdem muss man natürlich das CSS einbinden. Also im Typoscript-Setup der Installation etwa so: 

  1. page.includeJSlibs {
  2.  # zuerst das aktuelle jQuery laden
  3.  10 = fileadmin/js/jquery.min.js
  4.  10 {
  5.   forceOnTop = 1
  6.  }  
  7.  # danach slimbox
  8.  20 = fileadmin/js/slimbox2.js
  9.  # und mein eigenes JavaScript
  10.  30 = fileadmin/js/main.js
  11. }

Dabei natürlich die Pfade angeben, in denen die Dateien auch liegen. Und das CSS: 

  1. page.includeCSS { 
  2.  10 = fileadmin/css/slimbox2.css
  3.  10.media = screen
  4. }

Jetzt fehlt noch der Trigger bzw. Autoloader. Für die Slimbox kann der zum Beispiel so aussehen: 

  1. if (!/android|iphone|ipod|series60|symbian|windows ce|blackberry/i.test(navigator.userAgent)) {
  2. ­  jQuery(function($) {
  3. ­  ­  $("a[rel^='lightbox']").slimbox({
  4. ­  ­  ­  ­ // hier können weitere Optionen eingefügt werden
  5. ­  ­  ­  ­­ counterText: "Bild {x} von {y}"
  6. ­  ­  }, null, function(el) {
  7. ­  ­  return (this == el) || ((this.rel.length > 8) && (this.rel == el.rel))
  8. ­  ­  });
  9. ­  });
  10. }

Das "counterText" ist nicht unbedingt nötig, aber man kann damit den Text übersetzen. Im Original ist der Hinweistext sonst englisch.


[mehr]

Tipp: Dieser Artikel ist ein Update eines älteren Artikels zum gleichen Thema: Links im RTE auf Datensätze (News, t3blog) mit der Extension linkhandler. In den neuen Versionen von TYPO3 hat es einige Änderungen gegeben, so dass dieser Artikel nicht mehr genau stimmt. 

Zuerst haben wir das Problem, dass die Extension linkhandler unter TYPO3 6.x nicht mehr funktioniert und sogar das Backend unzugänglich macht, wenn sie über den Extensions-Manager installiert wird. Also mein Tipp: auf keinen Fall über den Extensionsmanager installieren, sondern diesen Fork von Github verwenden. Einfach herunterladen, das zip-Archiv auspacken und den entstehenden Ordner umbenennen in »linkhandler«. 

Danach gehts genau so weiter, wie in meinem Artikel beschrieben: es braucht zuerst eine Konfiguration des Linkbrowsers im TSconfig der Root-Seite. Diese kann für die neue News-Extension zum Beispiel so aussehen: 

  1. RTE.default.tx_linkhandler {
  2.   # beliebige Bezeichnung
  3.   tx_news {
  4.       # label / Karteikarte im Widget
  5.       label=News
  6.       # Tabellenname
  7.       listTables=tx_news_domain_model_news
  8.       # nur die Seiten im Seitenbaum zeigen, die auch die
  9.       # gewünschen Datensätze enthalten.
  10.       onlyPids=18
  11.   }
  12. }

Bei onlyPids müsst ihr natürlich die UID der Seite eintragen, auf der sich eure News-Datensätze befinden. Oder die Zeile auskommentieren, allerdings muss dann der ganze Baum nach News durchsucht werden, wenn man einen Link erstellen will. So ist es für den Redakteur bequemer.

Analog kann man den Linkhandler auch noch für die sonstigen Inhaltselement konfigurieren: 

  1. mod.tx_linkhandler {
  2.   # beliebige Bezeichnung
  3.   tx_news {
  4.       # label / Karteikarte im Widget
  5.       label=News
  6.       # Tabellenname
  7.       listTables=tx_news_domain_model_news
  8.       # nur die Seiten im Seitenbaum zeigen, die auch die
  9.       # gewünschen Datensätze enthalten.
  10.       onlyPids=18
  11.   }
  12. }

Danach muss im Typoscript-Setup der Link konfiguriert werden: 

  1. plugin.tx_linkhandler {
  2.   # Tabellenname
  3.   tx_news_domain_model_news {
  4.       # Link erzwingen, auch wenn die News versteckt ist
  5.       forceLink = 0
  6.       # typolink settings
  7.       parameter = 23
  8.       # alle nötigen Parameter
  9.     additionalParams = &tx_news_pi1[news]={field:uid}&tx_news_pi1[controller]=News&tx_news_pi1[action]=detail
  10.    additionalParams.insertData = 1
  11.       # use caching
  12.     useCacheHash = 1        
  13.  }
  14. }

Bei parameter muss die UID der Seite eingefügt werden, welche die Single-Darstellung der News enthält. Bei additionalParams müssen alle zusätzlichen Parameter rein, die für den Aufruf des richtigen Datensatzes nötig sind – hier dargestellt für die neue News-Extension. 

Die Unterschiede zur früheren Fassung sind also nicht gravierend, so dass ich für weitere Varianten einfach nochmals auf den alten Artikel verweisen möchte. Dort ist zum Beispiel noch beschrieben, wie man mit mehreren verschiedenen Ausgabeseiten arbeiten kann.  

Eine dringende Bitte an alle, die E-Mails beruflich verwenden: verschlüsseln Sie Ihre Mails. 

Damit beziehe ich mich nicht nur auf PRISM & Co., obwohl ich gerne zugebe, dass es der Anlass ist, das Thema zu forcieren. Aber leider erhalte ich immer wieder E-Mails mit Zugängen und Passwörtern in Klartext. Niemand muss sich wundern, wenn er Opfer von Hackern wird, wenn er Zugänge und Passwörter in unverschlüsselten E-Mails versendet. 

E-Mail wird gerne mit einer Postkarte verglichen, die jeder lesen kann. Das ist aber nur teilweise richtig. E-Mail ist nämlich sehr viel öffentlicher als eine Postkarte: E-Mail ist wie eine bereits digitalisierte, perfekt maschinenlesbare Postkarte, die jemand ins Internet geworfen hat. E-Mails mit Passwörtern oder gar kompletten Logins sind Einladungen zu einem Hacker-Festival. 

Es ist nicht schwierig und kostet nur eine Viertelstunde. 

Wer weitere einfache und übersichtliche Anleitungen kennt, möge mir bitte den Link senden, oder in einem Kommentar drauf hinweisen. Ich nehme den Link dann hier auf. 

 

 

Kategorien: Developer/Tipps  Kommentare 0