piwik-script

Intern
    Rechenzentrum

    Leitlinien für Webanwendungen

    Hier ist eine Zusammenstellung wichtiger Leitlinien zum sicheren und gesetzeskonformen Betrieb von Webanwendungen. Diese Liste ist aktuell (02/2018) noch in Entstehung.

    Für das zentrale WCMS TYPO3 bzw. die anderen angebotenen Dienste kümmert sich das Rechenzentrum um diese Angelegenheiten (Ausnahme: Barrierefreiheit für Ihre Inhalte). Wenn Sie eine Webanwendung selbst betreiben, ist der Leiter der Einrichtung dafür verantwortlich.

    Gemäß der Richtlinie (EU) 2016/2102. sind Webseiten und mobile Anwendungen öffentlicher Stellen barrierefrei zu gestalten.

    Damit eine Webseite WCAG 2.0-konform ist, müssen alle folgenden Konformitätsbedingungen erfüllt sein, d. h. für eine Konformität auf Stufe A (die minimale Konformitätsstufe) muss die Webseite alle Erfolgskriterien der Stufe A erfüllen oder es wird eine konforme Alternativversion zur Verfügung gestellt. Die vollständige Richtlinie für barrierefreie Webseiten (WCAG 2.0) ist als deutschsprachige Übersetzung unter http://www.w3.org/Translations/WCAG20-de/ abrufbar.

    So ist z.B. Layout per Tabellen oder Bilder bzw. Animationen ohne beschreibenden Alternativtexte nicht erlaubt. Dies sind aber nur 2 Beispielen aus vielen Kriterien, die erfüllt werden müssen.

    Eigene Webanwendungen benötigen, sofern sie personenbezogene Daten verarbeiten, eine Freigabe durch den Datenschutzbeauftragten.

    Davon unabhängig dürfen grundsätzlich Webseiten der JMU nicht Daten von externen Diensten per JavaScript oder iFrames nachladen, da dann ohne Wissen des Benutzers dessen IP-Adresse an den externen Dienst übermittelt wird. So dürfen auch Ressourcen wie Schriftarten oder JavaScript-Bibliotheken nicht aus öffentlichen CDN-Netzwerken abgerufen werden.

    Die Universität Würzburg und ihre Einrichtungen sind unter der Domain uni-wuerzburg.de im Internet erreichbar. Die Details zur Domainvergabe an der JMU regeln die "Richtlinien zur Vergabe von Domainnamen in der Universität Würzburg".

    Beachten Sie, dass im zentralen WCMS TYPO3 keine neuen Domains mehr vergeben werden, sondern in Analogie zur o.g. Richtlinie neue Auftritte als Pfad unter der entsprechenden Fakultät bzw. Einrichtung angelegt werden.

    Das Rechenzentrum registriert daher nur Subdomains zu "uni-wuerzburg.de" und nicht Domains außerhalb dieser. Auch ist es nicht ratsam, Domains außerhalb der Domain "uni-wuerzburg.de" zu verwenden, da durch die Vernetzung der Seiten der Domain "uni-wuerzburg.de" bei Suchmaschinen wie Google Subdomains zu  "uni-wuerzburg.de" i.A. eine signifikant besseres Ranking erreichen können.

    Alle Webauftritte müssen ein gültiges Impressum und eine gültige Datenschutzerklärung besitzen.

    Egal ob eine Webanwendung selbst entwickelt, eingekauft oder eine Open-Source-Anwendung betrieben wird, es ist stets höchster Wert auf die IT-Sicherheit zu legen. Dies bedeutet z.B. dass jeweils nur die aktuellste Version einer Software zu verwenden ist, bzw. diese regelmäßig upzudaten ist. Rechnen Sie für die jährliche Pflege von Webanwendung ca. 10%-20% der initialen Kosten in Ihr Budget ein.

    Software mit bekannten Sicherheitslücken darf nicht im Netz der JMU betrieben werden!

    Der Dienst Webhosting ist gedacht für Webpräsentationen und aufgrund seiner Architektur nicht geeignet zur Verarbeitung von schützenswerten personenbezogenen Daten. Daher dürfen Sie keine Anwendungen dort betreiben, die personenbezogene Daten verarbeiten.