Webservices
Wir unterstützen Sie bei der Einrichtung und Gestaltung von Webseiten auf www.uibk.ac.at mit UniCMS und XIMS.
Am schnellsten erreichen Sie uns unter webservices@uibk.ac.at
Ihre Ansprechpartner*innen
Martina Kinzl Gerhard Moser Michaela Rudisch
Services
Nützliche Links
Erstellen und gestalten Sie Webseiten mit dem neuen CMS der Universität.
Erstellen und gestalten Sie Webseiten mit dem klassischen CMS der Universität.
Erstellen Sie Webseiten, von denen alle Besucher*innen profitieren.
Informieren Sie sich über die Gestaltungsrichtlinien der Universität Innsbruck und sehen Sie sie in Aktion (externe Website).
Richtlinien zur Einrichtung und Gestaltung von Uniwebseiten
- Die verwendeten Webtechnologien werden ihren jeweiligen Standards entsprechend verwendet. Webseiten auf obersten Hierarchie-Ebene müssen mit dem CMS (derzeit XIMS) umgesetzt werden.
- Alle Webseiten auf dem Webserver der Universität Innsbruck müssen barrierefrei gemäß den Bestimmungen der Web Accessability Initiative (WAI) gestaltet werden.
- Alle veröffentlichten Informationen müssen mit allen gängigen Web-Browsern zugänglich sein.
- Ausgenommen sind Spezialanwendungen, die von der Leitung des BfÖ in Absprache mit dem zid gesondert zu genehmigen sind; keinesfalls ausgenommen sind jedoch Informationen, die allgemein zugänglich sein müssen.
- Der Gesamteindruck des Webauftritts der Universität Innsbruck darf nicht beeinträchtigt werden.
Für Einheiten wie Fakultäten, Institute, Organisationseinheiten usw. gibt es die Option Kurznamen zu beantragen (mehr Informationen unter dem Service Websites). Sie benötigen keinen Kurznamen, wenn Sie
- eine neue Website, die nicht auf oberster Ebene liegt,
- eine Projektwebsite unter www.uibk.ac.at/projects/,
- eine Kongress- oder Tagungswebsite unter www.uibk.ac.at/congress/ erstellen lassen möchten.
Wenden Sie sich in diesen Fällen bitte formlos an webservices@uibk.ac.at
- Das Büro für Öffentlichkeitsarbeit hat gemeinsam mit dem Zentralen Informatikdienst eine einheitliche Vorlage für die Gestaltung von Webseiten mit dem Content Management System der Universität erstellt. Eine Abänderung des Standard-Designs ist unzulässig. Adaptionen von einzelnen Designelementen sind ebenfalls untersagt. Die Navigation und graphische Gestaltung sind innerhalb des gesamten Wirkungsbereichs einer Homepage konsistent auszuführen.
- Die Erstellung eines eigenen Designs ist nur in Absprache mit dem BfÖ zulässig.
- Folgende grafische und inhaltliche Richtlinien sind für alle Webseiten am zentralen Webserver zu berücksichtigen:
- Das unverfälschte Logo der Universität Innsbruck befindet im Header-Bereich auf jeder Webseite und ist mit dem Link zur Startseite der Universität Innsbruck versehen.
- Unter dem Inhaltsblock ist eine Standard-Fußzeile zu integrieren. Die Mindestbestandteile sind: „(c) Universität Innsbruck“, ein mit „Impressum“ bezeichneter Link nach www.uibk.ac.at/impressum oder einem eigenen Impressum (Offenlegung nach § 25 MedienG und Kontaktinformationen müssen der geltenden Rechtslage entsprechend erstellt werden) und die Angabe des Datums der letzten Änderung der entsprechenden Seite.
- Folgende inhaltliche Mindestinformationen müssen auf den Webseiten enthalten sein:
Leitung der Organisationseinheit, des Instituts, der Forschungseinrichtung etc.; eine aktuelle Auflistung der Mitarbeiter:innen der Organisationseinheit, des Instituts, der Forschungseinrichtung etc.; Kontaktangaben wie Telefonnummer, E-Mail-Adresse, Postanschrift
Genauere Informationen zu Gestaltungsrichtlinien gibt es im Webstyleguide
Allen Dienstleistungseinheiten und Instituten der Universität Innsbruck stehen grundsätzlich die Webhosting-Angebote am zentralen Webserver des zid zur Verfügung. Erstellen Sie Ihre Webseite im UniCMS unterstützen Sie das BFÖ und der zid in all den Fragen zu Webhosting, Gestaltungsrichtlinien und gewährleisten die gestetzlichen Vorgaben zu Datenschutz und Sicherheit.
Wollen Sie eine externe Webseite aufsetzen und betreiben, müssen Sie sich um all diese Themen selbst kümmern. Das beginnt für Sie bei der Einrichtung eines Webspaces, der Erstellung und der Webseite bis hin zur laufenden Wartung. Auch sind Sie für die Sicherheit der Systeme und verarbeiteten Daten, wie auch den gesetzlichen Vorgaben bezüglich Datenschutz selbst verantwortlich.
Sollten Sie derzeit eine externe Webseite betreiben, prüfen Sie bitte, ob Sie alle Anforderung erfüllen und wenden sich ggf. an die Webservices, die Sie gerne bei einer Migration in die zentralen Systeme der Universität unterstützt.
Bei externen Domains oder einem externen Hosting gibt es folgende Möglichkeiten:
- Externe Domain auf den zentralen Webserver der Universität
Sie haben für Ihre Dienstleistungseinheit bereits einen Bereich am zentralen Webserver der Universität (falls nicht, können Sie einen Kurznamen www.uibk.ac.at/123 beantragen), unter dem Ihre Webseiten liegen. Zusätzlich haben Sie eine außerhalb der Domain www.uibk.ac.at liegende Webadresse gekauft (www.123.at). Sie können meistens bei Ihrem externen Dienstleister eine Weiterleitung von www.123.at auf www.uibk.ac.at/123 selbst einrichten. - Externes Webhosting
Ihre Webseiten liegen auf einem uni-externen Webserver unter www.123.at (uni-externes Webhosting). In diesem Fall kann kein Kurzname der Uni-Domain vergeben werden und es kann auch keine Weiterleitung auf den externen Server eingerichtet werden (also: www.uibk.ac.at/123 ist nicht möglich).
Datenschutz
Es gibt gesetzliche Vorgaben (EU-Datenschutz-Grundverordnung, kurz: DSGVO), den Datenschutz auf Ihrer Webseite zu gewährleisten.
Schützenwert sind dabei alle personenbezogenen Daten, die Besucher:innen bei Aufruf oder Nutzung Ihrer Webseite bewusst oder automatisiert übermitteln. Offensichtlich sind dabei bewusste Eingaben der Besucher:innen etwa in Kontaktformularen oder bei Anmeldung zu Newslettern. Aber auch Daten wie IP-Adresse oder Cookies, die vom Browser automatisch an den Webserver übermittelt werden, identifizieren eine Besucher:in und gelten damit als personenbezogen.
Verpflichtender Bestandteil einer Webseite ist eine Datenschutzerklärung, die Besucher:innen darüber aufklärt, durch wen welche Daten verarbeitet und wie lange diese aufbewahrt werden. Dabei ist insbesondere auch darüber zu informieren, wenn Daten an Dritte übermittelt werden. Eine Verlinkung auf die Datenschutzerklärung der Universität ist jedenfalls nicht ausreichend.
Die Übermittlung an Dritte tritt nicht nur ein, wenn Sie einer externen Stelle Daten z.B. zur Auswertung übergeben - oftmals geschieht dies automatisiert durch die Verwendung von Plugins (z.B. Social Media, Google Maps) oder Analyse-Werkzeugen (z.B. Google Analytics) oder durch das Einbinden von Inhalten, die von fremden Quellen geladen werden (z.B. Schriftarten, Bilder).
Bitte beachten Sie, dass ein datenschutzkonformer Betrieb von Webseiten im Grunde kaum möglich ist, wenn eine Datenübertragung in nicht-EU-Länder (Standort der Server oder Übermittlung an Dritte) stattfindet.
Ob Ihre Webseite Daten an Dritte übermittelt, können Sie als Laie z.B. mit dem Dienst https://webbkoll.dataskydd.net/de/ überprüfen. “Anfragen an Drittanbieter” zeigt an, an welche weiteren Webserver Zugriffe durch Ihrer Besucher:innen gesendet werden. Durch Klick auf die IP-Adresse in der Liste der Drittanbieter erfahren Sie, in welches Land eine Übermittlung stattfindet.
Sofern eine Übertragung in Länder außerhalb der EU stattfindet, ist diese umgehend einzustellen, da sonst empfindliche Strafen drohen. Wenden Sie sich an die technische Ansprechperson der Webseite (Mitarbeiter:in, externer Dienstleister) und deaktivieren Sie Plugins und Inhalte, die Informationen an Drittländer übermitteln.
Wenn im Zuge von Erstellung oder Betrieb externe Dienstleister zum Einsatz kommen, sollte geprüft werden, ob ein Auftragsverarbeitungsvertrag abgeschlossen werden muss, der den Umgang mit personenbezogenen Daten regelt. Weitere Informationen unter https://www.uibk.ac.at/intranet/datenschutz/unterlagen/vorlagen/vereinbarungen-mit-auftragsverarbeiterinnen.pdf
Personen, deren personenbezogene Daten erfasst und verarbeitet werden, haben ein Recht darauf Informationen über ihre Daten einzuholen und deren Löschung zu beantragen (Auskunfts- und Löschbegehren). Da es hierzu gesetzliche Fristen gibt, sollte stets ein Ansprechpartner zur Verfügung stehen, der Zugriff auf diese Daten (z.B. Listen, Datenbanken, Serverlogs) hat. Weitere Informationen unter https://www.uibk.ac.at/intranet/datenschutz/unterlagen/infoblaetter/auskunftsplicht-nach-dsgvo.pdf
Für weitere Informationen und Auskünfte zum Thema Datenschutz wenden Sie sich bitte an die Datenschutzkoordination: https://www.uibk.ac.at/intranet/datenschutz/kontakt/
Sicherheit
Egal auf welchen Servern und mit welchen Content-Management-System (CMS) Sie Ihre Webseite betreiben, alles basiert auf Software. Hacker und Cyber-Kriminelle finden regelmäßig Fehler in dieser Software und nutzen Sie, um Betreibern von Webseiten zu schaden. Dagegen hilft nur, alle Software regelmäßig zu aktualisieren, um Sicherheitslücken zu schließen, bevor potentielle Angreifer diese entdecken.
Gehackte Webseiten sind nicht nur ärgerlich – sie können den Ruf Ihrer Organisation und der gesamten Universität nachhaltig schädigen und persönliche Daten ihrer Besucher:innen und Nutzer:innen gefährden (Link zu Datenschutz-Informationen).
Wenn Sie eine Webseite außerhalb der zentralen Universitätssysteme betreiben, suchen Sie sich seriöse Hosting-Provider (in Österreich oder alternativ in der EU). Der Provider sollte sicherstellen, dass die Betriebssysteme der Server regelmäßig upgedatet werden. Idealerweise sollte das Angebot auch die Updates des CMS umfassen. Sofern Sie die CMS-Software selbst installieren und aktualisieren, brauchen Sie technisch versierte Mitarbeiter:innen oder externe Dienstleister, die diese Aufgabe in regelmäßigen Abständen wahrnehmen. Ein technischer Ansprechpartner sollte auch bei möglichen Problemen oder Anfragen bzgl. Datenschutz stets zu Verfügung stehen.
Für eine sichere Verbindung und zum Schutz der Webseite und ihren Besucher:innen ist die Verwendung eines SSL-Zertifikats unerlässlich. Damit werden alle Anfragen an die Webseite verschlüsselt übertragen. Insbesondere, wenn es eine Login-Funktion für Besucher:innen oder Administratoren und Editoren gibt, ist ein SSL-Verschlüsselung obligatorisch.
Bei der Auswahl des CMS beachten Sie, dass der Hersteller regelmäßige Updates anbietet. Beschränken Sie die Zahl der Plugins für Zusatzfunktionen auf das nötigste – auch diese müssen aktualisiert werden.
Gibt es mehrere Personen, die die Inhalte der Seite pflegen? Dann achten Sie auch auf das Berechtigungsschema (nur notwendige Privilegien erteilen) und sorgen dafür, dass alle sichere Passwörter verwenden.
Sollte es trotz aller Sorgfalt einmal zu Sicherheitsproblemen auf Ihrer Webseite kommen, wenden Sie sich bitte umgehend an databreach@uibk.ac.at. Experten der Datenschutzkoordination und IT-Sicherheit unterstützen Sie im Bereich von rechtlichen und technischen Maßnahmen.
Barrierefreiheit
Websites der Universität Innsbruck müssen barrierefrei sein.
Informationen finden Sie unter:
- https://www.uibk.ac.at/webredaktion/webstyleguide/barrierefreiheit.html
- https://www.uibk.ac.at/impressum/barrierefreiheit.html
- https://www.uibk.ac.at/de/public-relations/webredaktion/unicms-schnellstart/gut-zu-wissen/barrierefreiheit/
- https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20010727