Umgang mit schützenswerten Daten

In vielen Webprojekten hat man es auch mit Daten zu tun, die nicht für die Öffentlichkeit bestimmt sind. So bietet das CMS zB. passwortgeschützte interne Bereiche an, die nur für Kunden oder Mitglieder eines Vereins etc. zugänglich sind. Anders als bei einigen sozialen Netzen haben Sie als Betreiber mit dem CMS die Möglichkeit, garantiert Daten für die Augen anderer als der Zielgruppe zu verbergen.

Damit schützenswerte Daten geschützt bleiben, sollten Sie jedoch einige Regeln beherzigen. Manche Regeln betreffen alle Nutzer des internen Bereichs, manche die Redakteure, manche nur den Administrator.

Was Nutzer beachten sollten

1. Informieren: Allen Mitgliedern sollte erklärt werden, dass personenbezogene Daten (YouTube, Bildergalerie, Adresslisten) brisant sind. Das ist nicht jedem bewusst. Wenn man es nett ausdrückt, hat man wahrscheinlich am meisten Akzeptanz. Das eine Datei oder eine Seite ungeschützt ist, ist das eine. Einen Link weiterzugeben das andere: Wenn jedem die Brisanz klar ist, kommt ein unbedacht in Umlauf gebrachter Link nicht weit oder der Inhalt wird geändert, bevor es nicht mehr einfach revidiert werden kann (also zB. von einer Suchmaschine erfasst wurde).
2. Passworte sind zwar lästig, aber bei brisanten Informationen leider nicht vermeidbar. Da sich jeder sein Passwort selbst ändern kann (wenn es vorgesehen wurde), kann es sich jeder merkbar und doch schlecht erratbar machen.
3. Keine brisanten Daten (Fotos, Adresslisten) in normalen Dateien (Dateidownload). Der Dateiexplorer ist sicher (solange man ihn nicht absichtlich öffentlich einblendet).
4. Wachsamkeit beim Umgang mit Inhalten, die unabhängig von einer Seite existieren (Dateien, gemeinsam bearbeitbarer Text, Dateiexplorer). Weiss derjenige, der Text ändern kann, wo er noch gezeigt wird?

Wichtig für Redakteure

1. Testseiten und Vorlagen von der lokalen Suche ausschliessen und nicht generieren. Auf generierte Seiten hat das System keine Kontrolle mehr. (Abhilfe wenn ein Malheur passiert ist: Harmlosen Inhalt drüber generieren.)
2. Testseiten und Vorlagen: Man kann den Zugriff verhindern. Das stört natürlich beim Testen oder beim Suchen der richtigen Vorlage. Solange der Inhalt unverfänglich ist, ist hier ein erlaubter Zugriff ok.
3. Nicht darauf verlassen, dass eine Suchmaschine einen Link nicht kennt. Ist der Link schlecht ratbar und alle Beteiligten wissen, wie man damit umzugehen hat, so kann man es in manchen Fällen wagen. Aber sind viele Leute beteiligt und nicht jeder hört die Warnung, dann auf keinen Fall. Auch sollte man folgendes bedenken: E-Mail ist ansich schon im Normalfall nicht besonders abhörsicher. Kann man aber garantieren das jeder der tausenden Freemailer das Postgeheimnis wahrt oder vielleicht doch der Versuchung verfällt, E-Mails zu scannen?
4. Das 'Verstecken' einer Seite verhindert nicht, dass sie angeschaut werden kann. Sie wird nur in der Navigation versteckt. Mit 'Zugriff verweigern' wird der Inhalt nicht mehr angezeigt. Oft ist 'Verstecken' genau das, was man will. Es ist aber wichtig, den Unterschied zu kennen.
5. Wie 'vernichtet' man in Umlauf gebrachte Daten? Auf dem gleichen Weg, wie sie in Umlauf gekommen sind: Brisanten Inhalt entfernen! Link aber belassen! Bei generierten Seiten: Die Seite neu generieren. Bei Dateien: unter gleichem Namen eine Blanko-Datei hochspielen. Eventuell: Fakedaten einbringen, zB. Goethes Faust in Auszügen oder ein Screenshot von Tetris oder dem Wikipedia-Artikel über ACTA. Eventuell: Bei Suchmaschine direkt die Neuindizierung anfordern. Oder aber den Suchmaschinenbetreiber um Löschung bitten.
6. Beim Einblenden von gemeinsam bearbeitbaren Text: Auf den internen Namen achten. Kommunizieren, wenn Inhalte nach aussen dringen können.

Darauf müssen Administratoren achten

1. Für Adminstratoren: Vorsicht vor Google Analytics & Co: Man holt sich Services an Bord, die jeden Seitenaufruf mitschneiden können. Was für öffentliche Seiten erwünscht sein mag, ist für geheime, passwortlose Seiten verheerend. Diese Daten können ua. dazu genutzt, um die Suchmaschine zu füttern. Daher haben solche Mechanismen nichts in internen Bereichen verloren. Man kann die Einblendung mit dem CMS effektiv fallweise verhindern.