...
Hinweistext in der Fußzeile zur Gemeinnützigkeit
Wer hier einen Test Text einfügt, bekommt etwa folgendes Ergebnis:
Mit dem Einschalten der Man kann für eine DLRG-TYPO3-Webseite die Angabe einer grundlegenden Content-Security-Policy wird verhindert, dass Scripte nur von den Domains zugelassen werden, die der Abeitskreis IT als nötig für die Seiten eingetragen hat anschalten. Dadurch wird eine Möglichkeit für Angriffe auf die Benutzer der Seite unterbunden, weshalb dies empfohlen ist. Gleichzeitig werden aber erst einmal von Extern eingebundene Elemente, wie z.B. eine Wetteranzeige, nicht mehr funktionieren. Dafür müssen die Domains . Wenn man die Content-Security-Policy einschaltet, werden nämlich ohne weiteres Zutun Scripte nur von den Domains zugelassen, die der Arbeitskreis IT als nötig für die Seiten eingetragen hat. Daher müssen die Domains von weiteren Diensten, die die eigene DLRG-Webseite meist per HTML-Inhaltselement nutzt (z. B. Wetterdienst), explizit bei den Ausnahmen eingetragen werden. Mehrere müssen durch Leerzeichen voneinander getrennt werden.
Da eingetragene Domains erweiterte Möglichkeiten haben, sollte man dort nur vertrauenswürdige Domains eintragen.
Analytics
Hier können die erforderlichen Eintragungen gemacht werden, um Matomo (ehemals Piwik) oder Google Analytics zu nutzen, um Nutzungszahlen zu erheben und das Nutzerverhalten auszuwerten.
...
Wer das Verhalten seiner Nutzer ausforscht ("Tracking"), muss rechtliche Vorgaben beachten. Es reicht nicht, die Nutzer nur über die Maßnahme zu informieren, sie müssen ausdrücklich einwilligen. Grundsätzlich dürften bei den meisten Gliederungen hier keine Einstellungen erforderlich sein. Für die Nutzung von Matomo und Google Analytics haben wir eine Lösung programmiert, die den Nutzer die Einwilligung (oder auch deren Verweigerung) ermöglicht. Selbstverständlich respektieren wir auch, wenn jemand in seinem Browser "Do not track" aktiviert hat.
...