Die wichtigsten Punkte zur Homepagegestaltung

1. Wo

Prinzipiell gibt es 5 Möglichkeiten eine Homepage zu betreiben

  1. Im Internet-Auftritt der TU Graz,
  2. auf einem Server des ZID,
  3. auf einem Server des Instituts/der OE,
  4. auf einem Server in der EU bzw. einem sicheren DrittlandNicht allein der Aufstellungsort ist wichtig, sondern auch, ob das Unternehmen, über das man die Homepage betreibt, seinen Sitz in der EU (bzw. einem sicheren Drittland) hat oder außerhalb sitzt und das gilt auch für alle Subunternehmen, die beim Service beteiligt sind.,
  5. auf einem Server außerhalb der EU
und Kombinationen daraus.

2. Gesetzliche Bedingungen

Egal, wo der Server steht, es sind bestimmte gesetzliche Rahmenbedingungen zu erfüllen:

  • Impressumspflicht
  • Einhaltung des Datenschutzes (inkl. Datenschutzerklärung)
  • Hinweis auf/Zustimmung zu Cookie-Nutzung
  • Haftungsausschluss
  • Einhaltung der Barrierefreiheit (inkl. Barrierefreiheitserklärung:
    Umsetzung der Konformitätsstufe AA gemäß WCAG 2.1)
  • Schutz des Geschäftsgeheimnisses
  • Urheberrecht
  • eventuell E-Commerce-Gesetz
  • eventuell PCI-DSS

Für 1.a wird vom ZID dafür gesorgt, dass alle formalen Kriterien eingehalten werden, inhaltlich ist trotzdem der Datenowner dafür verantwortlich, dass die Veröffentlichung und Verarbeitung von Daten nicht gegen Gesetze und Verordnungen (z. B. die DSGVO, Urheberrecht) bzw. Richtlinien der TU Graz verstösst.

Für 1.b bis 1.e gilt: Die Datenschutz- und die Barrierefreiheitserklärung des Internetauftritts kann als Vorlage dienen, es ist aber auf jeden Fall eine eigenständige Erklärung zu verfassen, die auf die jeweilige Homepage abgestimmt sein muss, das Impressum im Internetauftritt kann i. Allg. aber verlinkt werden.

Für 1.b kann der ZID die technischen und organisatorischen Massnahmen zum sicheren Betrieb überwachen.

Für 1.a bis 1.c können wir garantieren, dass die TU Graz im Falle eines Verstoßes gegen Gesetze oder Angriffe schnell und angemessen reagieren kann (Zugang beschränken etc.).

Wenn der Server nicht an der TU Graz steht (1.d und 1.e), dann ist ein Auftragsdatenverarbeitungsvertrag (inkl. Überprüfung der Einhaltung der notwendigen technischen und organisatorischen Massnahmen) notwendig, was bei vielen Providern nicht möglich oder mit sehr hohem Aufwand verbunden ist. Eventuell ist auch ein eigenes Impressum notwendig.
Außerdem kann nicht garantiert werden, dass die TU Graz bei Vorfällen angemessen reagieren kann.

Für Server außerhalb der EU (1.e) kann mit hoher Wahrscheinlichkeit davon ausgegangen werden, dass die datenschutzrechtlichen Voraussetzungen nicht erfüllt werden, d. h. dass auch Angebote in der EU, die z. B. auf die Amazon-Cloud zurückgreifen, nicht gesetzeskonform sein können, das ist daher untersagt und wird hier nicht mehr weiter betrachtet.

1.d und 1.e kommen daher für offizielle Webauftritte von Organisationseinheiten der TU Graz nicht in Frage, das Einbinden von Inhalten von solchen Servern erfordert eine 2-Klick-Lösung, d. h. der User muss explizit einen Link anklicken und darf nicht automatisch auf solche Seiten weiterverbunden werden und die Inhalte solcher externen Seiten dürfen nicht in Frames der TU Graz eingebunden werden, außer die Inhalte werden erst nach Zustimmung des Users geladen.

3. Corporate Design

Nachdem aus den oben genannten Gründen 1.d und 1.e nicht für offizielle Webauftritte der TU Graz in Frage kommen, dürfen hierfür weder eine Domain noch das Logo der TU Graz verwendet werden.

Für Webauftritte 1.a bis 1.c kommt das Corporate Design der TU Graz zum Tragen. Das Logo muss im Header (bevorzugt rechts) auf der Startseite und auf allen Unterseiten in Erscheinung treten. Das Logo darf nur in den offiziellen Farbversionen verwendet werden.

Anwendungen außerhalb des Internet-Auftritts der TU Graz (1.a) benötigen eine Freigabe hinsichtlich Corporate Design (CD), Kontakt: cd@tugraz.at .
Mehr Informationen und die Richtlinie zum CD der TU Graz finden Sie unter cd.tugraz.at.

Für Server an der TU Graz mit Inhalten der TU Graz gilt außerdem, dass diese in der Domain der TU Graz auftreten müssen.
Für die Registrierung von Internet-Domainnamen beachten Sie auch die Namens- und Markenrichtlinie der TU Graz.

4. Genauere Infos

Weitere und detailliertere Informationen bekommen Sie in TU4U.