Content-Management-System "NowCMS"

Ein "Content-Management-System" ist eine Software, mit der man eine Internetseite - genauer deren Inhalte (daher "content") verwalten kann. Beispiele dafür sind Wordpress, Joomla, TYPO3.

Warum noch ein CMS?

Fast alle Daten dieser Welt liegen in Tabellenform vor, einer Liste von Datensätzen - wie bei einer Tabellenkalkulation. Ich möchte also mit einem CMS beliebige Datensätze einer Webseite bearbeiten können: Eine Inventarliste zum Beispiel, die Einträge in ein Kontaktformular oder Texte von Webseiten, natürlich auch die Mitgliederdaten eines Vereins.

Beliebige Daten verwalten

Jeder Datensatz einer Tabelle enthält wiederum eine bestimmte Kombination von Eingabefeldern: Das können kurze und längere Texte sein, verschiedene Varianten von Zahlen und Datuminsformationen, Auswahlfelder, Emailadressen und Telefonnummern, URLs, Ortsinformationen, Optionen zum Auswählen oder auch Listen von Optionen, die diesem Datensatz zugeordnet sind.

Die Konfigurationsdaten, welches Datenfeld nun wie genau heißt, was man damit machen kann, welches die erlaubten Werte sind und wie die Ausgabe formatiert wird, liegt nun wiederum in einer Liste vor, nennen wir sie "fields".

Datenfelder lassen sich ohne Programmieraufwand ändern

Natürlich haben die Daten in jeder Tabelle einen anderen Zweck, sie verhalten sich anders, bei der Eingabe werden Dinge ausgelöst wie die Zusendung einer Mail nach dem Eintragen eines neuen Benutzers. Diese Information und der zugehörige Code gehört in die Tabelle "tables" - auch die Tabelle "tables" besteht ihrerseits nur aus einer Liste von Datensätzen mit diversen Datenfeldern, die Sie, je nach Berechtigung, ändern, anlegen oder löschen können.

Beliebig fein eingestellte Berechtigungen

Natürlich muß genau geregelt werden, wer was darf: Ein Benutzer eines Kontaktformulars darf zwar einen Datensatz mit seiner Anfrage anlegen, er oder sie darf aber nicht lesen können was andere bereits geschrieben haben.

Deshalb kann jeder registrierte Benutzer einer Webseite Mitglied in verschiedenen Gruppen sein. Ja nach Gruppenmitgliedschaft darf die Person verschiedene Dinge tun oder sehen.

Beliebige Hierarchien in der Navigation möglich

Alle Seiten einer Webpräsenz wie dieser hier sind auch in einer Liste organisiert, ich nenne diese Liste nicht "pages" sondern "nodes" - weil bei NowCMS alle "Seiten" genauso hierarchisch organisiert sind wie Sie das längst von Ihren Ordnern und Dateien auf Ihrer Festplatte kennen, aber auch Internetadressen sind so organisiert, - schauen Sie doch mal auf die Adresszeile Ihres Browsers.

Sie können  auf dieser Hierarchie mit beliebiger Verschachtelungstiefe ein Menü zur Navigation der Webseite aufbauen, Sie können es natürlich auch einfach halten.

NowCMS macht keinen Unterschied zwischen "Frontend" (das was auch anonyme Seitenbesucher sehen wie diese Seite) und dem "Backend", also die Seiten auf denen der Administrator die Seite bearbeitet. Je nach Gruppenmitgliedschaft des beim CMS gerade angemeldeten Benutzers sieht er oder sie verschiedene Seiten. Das CMS Drupal oder processwire macht das ähnlich.

Administratoren sehen einfach nur mehr Elemente im Navigationsmenü als anonyme Besucher.

Verschiedene Darstellungsarten: Liste, Kalender, Karte, Diagramm

Viele der "nodes" (Seiten) enthalten einfach nur einen fixen Text, genau wie diese Seite die Sie gerade lesen. Die Seite kann natürlich auch Bilder enthalten, die der Administrator extra für diese Seite hochgeladen hat

Es gibt nun aber auch "nodes" die mehr enthalten als nur Text: Eine Inventurliste zum Beispiel. Ein entsprechend berechtigter Nutzer kann einzelne Objekte editieren, anlegen, löschen. Ein "node" kann auf diese Weise mehrere "datanodes" enthalten:

Ein "datanode" legt fest, welche Daten an dieser Stelle angezeigt werden und wie, wer diese Daten editieren, anlegen und löschen darf. Sie können anstelle der Anzeige in Listenform auch bestimmen, daß die Datensätze als Landkarte mit Stecknadeln drauf angezeigt werdem sofern die anzuzeigenden Daten Ortsinformationen enthalten (beispielsweise alle Läden eines Dorfes).

Oder Sie können im zeitlichen Verlauf Meßwerte in einem Verlaufsdiagramm anzeigen, wie bei einer Wetterstation.

Mehrsprachigkeit vom Start weg

Gleich vom Start weg kommt NowCMS in vier Sprachen und verfügt über eine einfache, globale Sprachumstellung (oben rechts). Sie können dabei nicht nur jeden Artikel (Seite, Node) in den verschiedenen Sprachen anlegen, sogar die Bezeichnungen von Datenfeldern lassen sich übersetzen: Schauen Sie sich das Kontaktformular unten an oder auch diese Seite, wenn Sie die nur die Sprache rechts oben wechseln.

Schnelligkeit und Effizienz

NowCMS hat vergleichsweise extrem wenig Code: Das beschleunigt die Fehlersuche und erhöht die Chance, daß diese Software für bezahlbares Geld sicherheitsauditiert werden kann: Bei Wordpress z.B. mit seinen 1,8 Millionen Zeilen kann man das für alle Zeit vergessen. NowCMS hat auch stark reduzierte Abhängigkeiten von Codebibliotheken. Diese "Abweichung vom Industriestandard" ist ebenfalls eine Bedingung für sicherheitsauditierte Software: Ändert man einen Teil der Software, müßte man einen neuen Auditprozeß starten. Technisch nötig sind aber solche Änderungen nur wenn Sicherheitslücken bekannt werden die in NowCMS ausnutzbar sind. Darüber wacht der Hersteller des NowCMS, im Moment www.dellekom.de

Umgekehrt ist NowCMS nicht dadurch angreifbar, daß Angreifer eine Open Source-Bibliothek über Nacht mit Schadcode versehen, wie bereits mehrfach geschehen.

Sicherheit

Natürlich verfügt NowCMS von Grund auf über die verschiedensten Verteidigungsstrategiern gegen alle bekannten Angriffe wie Cross-Side-Scripting (XSS), Spidering, Brute-Force Methoden, CRSF, Codeinjection und viele andere mehr.

 

 

Datenschutzerklärung

Datum: 10.6.2024

1. Für Besucher der Webseite

Die EU hat in ihrer unendlichen Weisheit eine neue „Datenschutz-Grundverordnung“ erlassen, die seit 25.5.2018 in der ganzen EU gilt, soweit nicht nationale Gesetze diese Grundverordnung ergänzen, einschränken oder ersetzen – was bisher nicht geschehen ist. Die Datenschutz-Grundverordnung ist hier nachzulesen. Sie enthält nur 99 Artikelchen, die Sie sofort verstehen und anwenden können. Es gelten aber zusätzlich außer dem Bürgerlichen Gesetzbuch (BGB) das unter anderem Verträge regelt, auch das Digitale-Dienste-Gesetz (DDG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG),, das Gesetz gegen den unlauteren Wettbewerb (UWG), in meinem Fall das Telekommunikationsgesetz (TKG), das Bundesdatenschutzgesetz (BDSG) und mehrere laufende Meter Steuergesetzgebung. Wenn Sie hier noch Ihr Lieblingsgesetz vermissen, sagen Sie mir bitte bescheid!

1.1. A wie Abmahnungen

Wenn Sie ein Problem haben, sei es mit uns, der Webseite oder unserem Angebot, lassen Sie es uns bitte wissen. Gegen unberechtigte Abmahnungen werden wir uns juristisch wehren.

1.2. Rechtsgrundlagen

Artikel 13 der DS-GVO zwingt uns, Ihnen die Rechtsgrundlagen mitzuteilen. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt das Folgende: „Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DS-GVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.“

Das war ja einfach.

Bitte denken Sie aber daran wenn Sie das nächste Mal ein Messer kaufen, kein lebendes Wesen damit zu verletzen. Dazu verpflichten Sie sich beim Besuch dieser Webseite, ebenso wie dazu in Lappland auf einem Klodeckel Pogo zu tanzen.

1.3. Unser Datenschutzbeauftragter

Ansprechperson für alle Belange des Datenschutzes ist der Firmeninhaber

Andreas Delleske
Walter-Gropius-Str. 22
79100 Freiburg
Tel.: 0761 4568330
Mail: post@dellekom.de
Web: www.dellekom.de

Sie können uns auch gleich hier anzeigen, wenn Sie Lust dazu haben, denn das ist Ihr Recht:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Hausanschrift:
Königstrasse 10 a
70173 Stuttgart

Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711 615541-0
Fax: 0711 615541-15
EMail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de/

1.4. Ihr Recht zur Einsicht, Aktualisierung, Löschung

Sie haben jederzeit das Recht, Einsicht in die über Sie gespeicherten personenbezogenen Daten zu fordern, sowie die Daten korrigieren oder löschen zu lassen. Dieses Recht wird insofern teilweise eingeschränkt als es zum Beispiel Steuergesetze verlangen, daß wir alle zu einem Angebot oder einem Vertrag führende Kommunikation für mindestens 10 Jahre aufzubewahren haben, längstens also bis zehn Jahre nach dem Zeitpunkt an der ein Steuerbescheid für das betreffende Jahr rechtskräftig geworden ist. Das ist natürlich für jedes Kalenderjahr ein anderer Tag, daher kann kein exaktes Zeitfenster genannt werden. Ein noch nicht abgeschlossener Rechtsstreit würde diese Löschung ebenfalls hemmen. Generell dürfen Sie jedoch davon ausgehen, daß nach Ablauf dieser Zeit alle Ihre personenbezogenen Daten gelöscht sein werden, einschließlich der Datensicherungen (Das Wort "Datensicherung" kennt die DS_GVO gar nicht erst). Für den Vertragsschluß nicht relevante Daten oder Daten die wir aufgrund anderer Regeln früher löschen müssen, löschen wir selbstverständlich zu einem früheren Zeitpunkt. Siehe dazu der Abschnitt Löschfristen in diesem Dokument.

Und weil der vorige Abschnitt sicher schwer verständlich war, hier nochmal in ganz einfacher Sprache:

1.5. Ihr Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen. Die wir Sie als Besucher der Webseite um keinerlei EInwilligung ersuchen, gibt es auch nichts zu widerrufen. Interessenten, die in Kontakt mit uns getreten sind, ohne daß ein Angebot oder ein Vertrag entstand, können ihre Daten natürlich komplett löschen lassen.

1.6. Ihr Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen, insofern keine berechtigten Interessen von uns entgegen stehen, wie im Falle der kurzzeitigen Speicherung Ihrer IP-Adresse. Dazu gehören die Verteidigung der Webseite gegen Angriffe durch Ausspähen von Passwörtern oder des Systems, Denial-of-Service-Angriffe usw.

1.7. Unsere Pflicht zur Datensparsamkeit

Laut Bundesdatenschutzgesetz gilt schon länger ein (löblicher) Grundsatz der Datensparsamkeit: Es dürfen nur Daten erhoben werden, die zur Erbringung der Leistung unbedingt notwendig sind. Wir speichern nur die Daten welche Sie uns freiwillig im Rahmen einer Mitgliedschaft oder als Interessent/in anvertrauen.

Weder in der Vergangenheit noch heute oder in Zukunft führen wir Ihre personenbezogenen Daten mit Daten aus anderen Quellen zusammen, wir erstellen keine Profile über Sie, verfolgen Ihre Wege nicht noch Ihre Kommunikation, machen keine Analysen über Ihre Bewegungen auf meiner Webseite. Wir stehen auch nicht mit Trenchcoat hinter der nächsten Litfassäule und warte auf Sie (gilt nicht für Abmahn-Abzocker).

1.8. Ihre IP-Adresse beim Besuch der Webseite

Wann immer Sie im Internet unterwegs sind, muß die Gegenseite mit der Sie kommunizieren, wohin sie zum Beispiel den abgerufenen Seiteninhalt zurücksenden soll: Dies ist ihre sogenannte "IP-Adresse", eine Zahl die etwa so aussieht: 10.200.30.40 . Streng genommen ist dies auch in der Regel nicht die Adresse Ihres Rechners auf Ihrem Tisch, sondern die ihres Internetgeräts in Ihrer Wohnung (dem Router).

Bei normalen Internetnutzern ändert sich diese (externe) IP-Adresse jede Nacht, manchmal auch mehrmals in einer Verbindung wenn Sie mobil unterwegs sind.

Es gibt aber Juristen die meinen bei Menschen die alleine leben und dennoch eine feste IP-Adresse von ihrer Internetfirma haben, kann nicht ausgeschlossen werden daß die IP-Adresse ein "personenbezogenes" Datum ist - und daher besonders schützenswert.

Normalerweise erstellt ein Server auf dem eine Webseite läuft (so wie hier) automatisch eine sogenannte Logdatei, ein Protokoll in welchem jeder Zugriff auf die Webseite (nicht aber zum Server gesandte Formulardaten) gespeichert wird. Dies ist bei der Dellekom (unserem Webhostingpartner) seit 23.5.2018 nicht mehr der Fall. Um aber unsere Webseite gegenüber Angriffen oder Ausspähen bestmöglich abzusichern, speichern wir zunächst jeden Zugriff mit dessen IP-Adresse in einer Datenbank.

Damit gespeicherte IP-Adressen nicht unnötig lange gespeichert werden, hat jede dieser Adressen einen Bewertungszähler („Karmawert“): Für erfolglose (Seite nicht vorhanden) und häufige Zugriffe (viele pro Sekunde oder sehr ausdauernde wiederholte Besuche, das sog, "Scannen") wird dieser Zähler hochgezählt, ebenso wie erfolglose Loginversuche und andere Merkmale über die ich aus Sicherheitsgründen keine Angaben machen werde. Für jeden normalen Seitenzugriff innerhalb üblicher Zeitspannen eines normalen Nutzers sinkt dieser Wert jedoch wieder. Bleibt ein Karmawert für eine IP-Adresse in diesem Sinne niedrig, wird der Datensatz mit IP-Adresse nach wenigen Tagen wieder gelöscht.

Kurz: Wenn Sie diese Seite normal nutzen, sind Ihre "Datenspuren" nach wenigen Tagen wieder gelöscht - auch wenn wir die Datenspuren niemals zu einem verwerflichen oder auch nur überraschenden Zweck genutzt haben und hätten..

Nur auf diese Weise ist es mir aber möglich, international tätige Kriminelle zu bremsen die Tag und nacht versuchen in meine Technik einzudringen oder Nutzerdaten auszuspähen. Wenn der Karmawert zu hoch wird, erhält der Besucher eine Fehlermeldung, wenn er diese Fehlermeldung ignoriert wird er nach einer Zeit gesperrt. Diese Sperre kann auch permanent sein.

1.9. Ihr Recht zur anonymen Nutzung

Selbstverständlich ist die Nutzung dieser Webseite für alle Besucher anonym möglich, ob sie nun Kundinnen und Kunden bei der Dellekom sind oder nicht. Ich zwinge Sie nicht einmal zu einer Zustimmung zu einem Cookie oder dergleichen.

1.10. Cookies (Kennzeichen zur Wiedererkennung von Browsern)

Ein Cookie ist in der Regel eine kleine, meist zufällige Zahl oder Datei die der Server (also im Beispiel diese Webseite) versucht in Ihrem Browser zu setzen. Die Idee ist, daß beim darauffolgenden Seitenzugriff Ihr Browser dem Server das "Cookie" zurücksendet, sodaß der Server den Überblick über verschiedene, gleichzeitig angemeldete Benutzer (Sessions) nicht verliert. Auf diese Weise wird verhindert, daß Sie zum Beispiel die Mails anderer Leute lesen können wenn mehrere Mitglieder Ihrer Familie gleichzeitig auf derselben Webseite angemeldet sind. Wenn Sie also auf irgendeiner Webseite angemeldet sind, ist das Setzen eines Cookies unumgänglich.

Cookies sperren Sie in Ihrem Browser per Voreinstellung und und bei Bedarf für jede Webadresse einzeln. So funktioniert das seit 1994.

Der EU-Gesetzgeber ignoriert das: Er verlangt von uns daß wir Sie vor Senden eines Cookies über Cookies aufklären. Wenn Sie also kein Cookie möchten und nicht wissen wie man mit Cookies umgeht, könnten wir uns Ihre Wahl nur merken indem wir ein Cookie in Ihrem Browser setzen um Ihre Entscheidung zu protokollieren - absurd.

Die meisten Webseitenbetreiber "lösen" das so daß sie jede einzelne Seite mit einer Cookiewarnung überlagern, bis Sie doch entnervt auf "OK" klicken. Damit drängt der Gesetzgeber Sie genau zu dem Verhalten vor dem er vorgibt Sie schützen zu wollen. Wir sind ebenfalls Verfechter von Datenschutz und Datensparsamkeit, aber mit der aktuellen Datenschutz-Grundverordnung versorgt der Gesetzgeber das ernste Thema mit kafkaesker Absurdität.

Weil wir Sie gerade nicht in eine Richtung drängen wollen und die fehlende Cookieaufklärung nach deutschem Recht (UWG) abmahnfähig ist, bleibt uns nichts anderes übrig als diesen Text an jede Seite anzuhängen - zumal die Grundverordnung die vor ihrem Inkrafttreten existierende vernünftige deutsche Praxis überschreibt.

Nur wenn Sie ein registrierter Benutzer dieser Webseite sind, sollten Sie in eigenem Interesse dieser Seite erlauben, ein Cookie in Ihrem Browser zu setzen.

1.11. Sonstige Trackingarten

Wir nutzen weder die sogenannten Flash-Cookies, Zählpixel oder wie die mehr oder weniger heimlich durch die Werbeindustrie entwickelten Spionagewerkzeuge heißen, noch ermitteln wir einen Fingerabdruck aus Ihren ganz regulär übermittelten Browserdaten.

Wir nutzen keinerlei Arten des Trackings (Besucherverfolgung) oder Messen des Besucherverhaltens und werden das auch in Zukunft so halten, an keiner Stelle unseres Angebotes. Weder verwenden wir Google Analytics, noch blenden wir Werbung ein, noch Facebook-Pixel oder Like-Buttons.

1.12. Nutzung durch Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln, obwohl wir keine jugendgefährdenden Inhalte anbieten

1.13. Ihr verschlüsselter Zugang (SSL) zu dieser Webseite

Ihr Browser sollte bei allen Webseiten die Sie besuchen (bitte benutzen Sie stets einen aktuellen Browser) links oben neben der Adresszeile Ihres Browsers ein grünes, kleines Vorhängeschloss zeigen, oft ist dort auch der „Vor-“Text „https://“ zu sehen. Dies bedeutet, daß Ihr Browser nach Stand der Technik sichergestellt hat daß die komplette Kommunikation zwischen Ihrem Browser und meinem Server verschlüsselt und authentifiziert geschieht:

Diese Webseite ist so eingestellt daß sie eine verschlüsselte Kommunikation mit Ihrem Browser erzwingt. Sollten Sie eine Warnhinweis Ihres Browsers sehen ist das tatsächlich ein Indiz dafür daß sich jemand versucht in Ihre Kommunikation mit meinem Webserver einzuklinken. Leider sind manche Virenschutzsysteme für eine solche Verletzung der Privatsphäre oder der Vertrauens notorisch.

1.14. Verschlüsselung auf dem Email-Transportweg

Wie Sie hier überprüfen können, haben wir eine hohe Sicherheit auf dem Übertragungsweg von Mail von und zu Ihnen eingerichtet. Da wir jedoch nur den Weg von unseren Geräten zu unserem Mailserver und die Qualität unseres Mailservers beeinflussen können, können wir nciht garantieren ob Mails von und zu Ihnen auf dem ganzen Transportweg verschlüsselt nach Stand der Technik geschieht.

2. Für Personen mit eigenem Login

Dieses Kapitel ist nur für relevant wenn wir einen Login für Sie eingerichtet haben

2.1. Ihre Kundendaten und Zweck der Speicherung

Wir speichern maximal die folgenden personenbezogenen Daten:

Zweck ist ausschließlich die Erbringung der mit Ihnen vereinbarten Leistungen.

2.2. Unsere Löschfristen

Die Löschfristen Ihrer personenbezogenen Stamm- und Rechnungsdaten ergeben sich in der Regel aus der Steuergesetzgebung sofern Sie mit uns in geschäftlichen Verkehr getreten sind: So sind wir gezwungen, alle Rechnungen, aber auch alle Kommunikation über die Anbahnung von Verträgen, Nebenabreden usw. mindestens für 10 Jahre aufzubewahren nachdem der endgültige Steuerbescheid für ein Steuerjahr ergangen ist. Das können auch gerne mal 12 Jahre sein.

Folgende Daten werden für unsere Chronik dauerhaft gespeichert, sofern Sie nicht der Speicherung widersprechen:

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

2.3. Datenverarbeitung durch Dritte

Diese Webseite, welche zur Zeit keine pesonenbezogenen Daten enthält (außer wenn ein Besucher freiwillig das Kontaktformular bedient) befindet sich auf einem Server in Deutschland, kann sich aber in Zukunft auch in einem anderen EU-Land befinden. Mit dem Vordienstleister www.dellekom.de haben wir einen Auftragsverarbeitungsvertrag nach Art 28 Abs. 3 Datenschutz-Grundverordnung geschlossen. Dieser ist bei Bedarf bei uns einsehbar.

2.5. Datenverarbeitung durch unsere Mitarbeiter

Sofern wir Dritte zum Support, Fehlerbehebung oder generell zur Mitarbeit einsetzen, lassen wir uns von diesen vorab eine Verschwiegenheitserklärung und die Verpflichtung zum Datenschutz unterschreiben.