25.04.2018 Contao Stammtisch Dresden – Rückblick

Entwickler und Anwender des Open-Source-CMS Contao treffen sich regelmäßig zum Austausch von Wissen und Gedanken im Markenzoo Dresden. “Gondao” als sächsische Aussprache von “Contao” wurde als Namensbezeichnung des Treffens gewählt.

Stammtisch / Meetup

Während auf das Eintreffen der angemeldeten Teilnehmer gewartet wurde, kam eine Diskussion auf über Meetup als Pattform zum Bewerben des Stammtischs. Die Bezeichnung “Stammtisch” klingt zwar altmodisch, aber eine bessere Beschreibung fiel niemandem ein. Meetup hat Vorteile, aber verursacht auch Kosten, wenn die Organisation größere Ausmaße annimmt, wie bei WordPress zum Beispiel. Stammtische verlaufen je nach Region unterschiedlich. In Berlin zum Beispiel ist auch nicht mehr Resonanz als in “kleineren” Einzugsgebieten, da dort offenbar mehr Wettbewerbsdenken herrscht und weniger das gemeinsame Arbeiten und Teilen von Wissen üblich zu sein scheint.

DSGVO – Thema überall

Grundsätzlich muss eine Website, die man als Webentwickler/Webdesigner abgibt, den rechtlichen Regelungen entsprechen, die zu dem Zeitpunkt jeweils gerade gelten. Eine Haftung kann man aber generell nicht pauschal ausschließen. Es empfiehlt sich, zumindest die Kunden anzuschreiben, dass sich die gesetzlichen Grundlagen geändert haben. Eine Handlungsempfehlung darf man sowieso nicht geben, da es sonst Rechtsberatung wäre. Es zeigt sich wieder, dass der Austausch in der Community wichtig ist, da es keine absolute Rechtssicherheit gibt.

Hosting, Cookies, ADV/AVV

Wer Webhosting mit anbietet, sollte prüfen, wer Admin-C ist. Die Verträge sollten auf den Namen des Kunden laufen. Es ist zu prüfen, ob und mit wem ein Datenschutz-Vertrag (ADV/AVV) zu schließen ist.

Der Cookie-Hinweis ist derzeit nach deutschem Recht nicht Pflicht. Google hat lediglich für Websites, die Google Werbeanzeigen einbinden das zur Bedingung gemacht. Erweiterungen die wirklich auch eine Opt-Out-Möglichkeit bieten und nicht nur den Hinweis zeigen, sind praktisch schwierig umzusetzen. Es ist fraglich wie stark im Vordergrund die Wahlmöglichkeit stehen muss. Cookies, die für die Funktionstätigkeit der Website notwendig sind, so zum Beispiel Session-Cookies beim Bestellprozess in einem Online-Shop, bleiben weiterhin erlaubt. Allerdings muss auf eine angemessene Laufzeit (Löschfrist) geachtet werden. Möglicherweise könnte man auch alles hinter einer Login-Maske verstecken, damit der Kunde den AGBs zustimmt. 95% der Nutzer würden wohl Cookies ablehnen, wenn man beim Betreten der Website danach fragen würde.

Ein Datenverarbeitungsvertrag (ADV) bzw. Auftragsverarbeitungsvertrag (AVV)  mit Google muss man für jeden Kunden und für jede Website schließen, wenn man Google Analytics verwenden möchte. Die Anonymisierung der IP Adresse (anonymizeIP) sollte auf jeden Fall aktiviert (=true) sein. Die Nutzung von Google Webfonts ist fraglich, weil sie vom Client geladen wird.

DSGVO – Gibt es einen Leitfaden durch‘s Dickicht?

Das Landesamt für Datenschutz Bayern präsentiert auf seiner Internetseite einen guten Leitfaden mit einer Checkliste, an der man sich orientieren kann. Matthias Arzberger von pdir aus Meissen präsentierte seine Herangehensweise an das Thema.

  • wenn Formulare auf Website, dann SSL Verschlüsselung notwendig
  • Datenschutzerklärung anpassen und z.B. darauf hinweisen, wenn Daten ins Ausland geschickt werden
  • Infos der jeweils zuständigen Kammern berücksichtigen
  • Generator wie z.B. von eRecht24 nutzen (Angaben dort aber teilweise auch noch unvollständig)
  • Löschkonzepte müssen immer individuell erstellt werden (zB Speicherzeit der Logfiles bei Contao anpassen)
  • Datenerhebung in der Datenschutzerklärung erläutern und Löschfristen erläutern, eventuell auf andere gesetzliche Bestimmungen, etwa vom Finanzamt verweisen, die 10 Jahre Aufbewahrung fordern bei steuerrechtlichen Fragen
  • Rechtliche Unsicherheit liegt auch darin begründet, dass noch keine Präzedenzfälle vorliegen
  • wir können keine Rechtsberatung machen, jeder Kunde muss sich anwaltlichen Rat holen
  • Datenschutz nie ins Impressum, sondern eigene Seite
  • Beginnen mit einer FAQ in „einfacher Sprache“
  • Datenschutz-Hinweise einblenden mit einem iframe wird nicht empfohlen.

Die Folien seiner Präsentation möchte Matthias zur Verfügung stellen.

 

Projektmanagement Tools

Das nächste Thema des Abends waren Projektmanagement-Systeme und Tools zur Aufgabenverwaltung bzw. Prozessablaufplanung.

Es kommt darauf an, mit wieviel Leuten man arbeitet und wieviel man koordinieren und dokumentieren muss oder möchte.

Weitere Tools:

Wie wichtig ist die mobile App? Active Collab funktioniert leider nicht richtig auf dem Smartphone. Manchen ist die Gestaltung der Oberfläche auch wichtiger als die Funktion. Man kann auch eigene Cloud-Systeme wie Nextcloud nutzen und damit die Kontakte und den Kalender synchronisieren.

  • Jira Service Desk – bietet CRM-System, muss man aber erst aufbauen
  • Asana – funktioniert gut mit Liste und Kanban-Board, zahlreiche Anbindungen
  • Zammad – Ticketsystem, aber grafisch sehr funktional gehalten, viele Vorgaben und Automatisierungen möglich „1 Ticket ist eskaliert“

Software für Handwerker ist generell auch noch ein großer Markt.

Contao Manager und Composer

Nach zweistündigem Austausch folgte eine kleine Pause mit Durchatmen auf dem Balkon. Dann stellte David Höfer den Contao Manager vor. Ein App-Store für Erweiterungen als eine Konzeptstudie.

Mit Nicky Hoff, Präsident der Contao-Association, der extra aus Leipzig angereist war, wurde ausgiebig über die Funktionen und Wünsche diskutiert. Ziel ist eine zentrale Stelle für Open Source Composer Erweiterungen zu haben, ähnlich wie bei WordPress. Bewertungen und Bezahlfunktionen sind wichtig. Derzeit kann man private packagist für eigene Pakete verwenden, um sie mit speziellen Nutzergruppen zu teilen.

Der Composer prüft, ob die Erweiterung funktioniert und mit der installierten Contao-Version und PHP-Version, sowie anderen Erweitern kompatibel ist. Bisher musste man es probieren und im schlimmsten Fall war alles kaputt, so dass man das Backup einspielen musste. Contao ist dabei ein Vorreiter bei allen Content-Management-Systemen. Deshalb kann man sich auch nirgendwo Rat holen.


Zitat des Abends: „Ihre Daten werden großflächig auf dem Firmenhof verteilt.“