đŸŒ±đŸŒ GrĂŒnes EU-Webhosting (fĂŒr Bildungsprojekte): Manitu

In den letzten Monaten habe ich das Webspace-Angebot von manitu ab und zu genutzt, daher nun hier ein kleiner Erfahrungsbericht im Blog.

Das Unternehmen manitu ist eine GmbH mit Sitz in St. Wendel, Saarland. Sie ist eigentĂŒmergefĂŒhrt [Siehe Blogbeitrag „24 Jahre manitu“].

Hintergrund zu dieser Artikelserie: Gerade im Bildungsbereich stellt sich oft die Frage, wo nachhaltig und datenschutzkonform Bildungsinhalte online veröffentlicht werden können, bspw. Open Educational Resources. Durch Open-Source-Software wie WordPress, H5P oder statische Seitengeneratoren wie Eleventy ist dies grundsĂ€tzlich super einfach möglich. Beispiele sind bspw. oer.uni-leipzig.de (WordPress) oder die statisch generierte Kursseite lehrerbildung.github.io. In der Praxis ist das Einrichten und Betreuen eines Webspaces ggf. dennoch herausfordernd. Zudem muss ein Impressum und eine DatenschutzerklĂ€rung angelegt werden. Der einfachste Weg ist es meiner Erfahrung nach, erstmal gar keine personenbezogenen Daten/Statistiken zu erfassen, sodass die DatenschutzerklĂ€rung sehr minimal ausfĂ€llt. HierfĂŒr muss man sich aber in der Regel erst mit dem Webhoster auseinandersetzen da dieser standardmĂ€ĂŸig ggf. Server-Logs/Statistiken mit personenbezogenen Daten (ungekĂŒrzte IP-Adresse o.Ă€.) erstellt.

Nachhaltigkeit đŸŒ±

Manitu ist im Green Hosting Directory der NGO „Green Web Foundation“ als grĂŒner Hostinganbieter zertifiziert. Das Ökostrom-Zertifikat sowie weitere Infos zu NachhaltigkeitsbemĂŒhungen werden auf der Unterseite Ökologie & Klimaschutz beschrieben.

Dashboard 🔧

Das Verwaltungs-Dashboard kommt aufgerĂ€umt und modern daher. FĂŒr unerfahrene Nutzer:innen könnte sich sicher die Frage ergeben, wie „Domain“ und „vHosts“ zusammenhĂ€ngen. Insgesamt finde ich es aber deutlich angenehmer als ĂŒberladene oder etwas altbackene Dashboards von anderen Hostern, die ich bis jetzt kennengelernt habe.

Das Kund:innen-Dashboard ist aufgeteilt in Kund:innen-MenĂŒ sowie separate Verwaltungs-Dashboards fĂŒr die gebuchten Pakete. FĂŒr die einzelnen Pakete können auch weitere Benutzer:innen hinzugefĂŒgt werden, die das Webseitenpaket dann mitverwalten können.

Screenshot VerwaltungsoberflÀche mein.manitu.de

Wer mal ein WordPress (mit H5P) selber aufsetzen möchte, kann zudem auf die 1-Klick-Installation im Dashboard zurĂŒckgreifen und muss sich nicht zwingend erst ĂŒber FTP verbinden.

Screenshot VerwaltungsoberflĂ€che mit Dashboard fĂŒr 1-Klick-Installation

SSL-Zertifikate ✅

Sehr gut: SSL-Zertifikate von LetsEncrypt stehen in allen Tarifen fĂŒr beliebig viele Domains und Subdomains zur VerfĂŒgung. Somit kann jede Webseite mit https:// betrieben werden, was durch die DSGVO zur Pflicht wurde. Auch die automatische Umleitung kann mit einem Klick bzw. einer Checkbox direkt mit eingerichtet werden. Super!

Test-Tool-Empfehlung hierzu: https://webbkoll.dataskydd.net/de

Datenschutz / DSGVO ✅ 

Sehr positiv fand ich, dass ein eigener MenĂŒpunkt fĂŒr die DSGVO besteht. Dort können in den Server-Logs (Protokolle) die Ip-Adressen der Besucher:innen anonymisiert werden (UngekĂŒrzte IP-Adressen zĂ€hlen nĂ€mlich laut aktueller Urteile zu den personenbezogene Daten) sowie ein AV-Vertrag abgeschlossen werden.

Screenshot Unterseite EU-Datenschutz-Grundverordnung im Dashboard, u.a. Online-Abschluss eines AV-Vertrags sowie Einstellung "IP-Adressen in Log-Dateien" mit Auswahl "voll geloggt" und "volle Anonymisierung"

Nicht so gut gelöst sind aus meiner Sicht die Statistiken im Dashboard. Diese sind automatisch aktiviert und beziehen die IP-Adresse aus der obigen Einstellung, die standardmĂ€ĂŸig die vollstĂ€ndige IP-Adresse mitloggt.

Screenshot Statistik Webalizer

Die Statistiken können zudem nur ĂŒber das Ablegen einer leeren Datei mit dem Namen „.nowebalizer“ im Hauptverzeichnis deaktiviert werden [Siehe Anleitung: Kann ich die Statistiken fĂŒr mein Webhosting-Paket deaktivieren?].

FĂŒr die Statistikgenerierung wird das (von vielen Hostern genutzte) Statistiktool Webalizer genutzt, welches aus den Server-Logs Statistiken generiert. Da es auf die Server-Logs zugreift, werden keine Cookies auf der Webseite selbst gesetzt. Mir persönlich ist aber bspw. nach einer kurzen Recherche unklar, ob Webalizer mit vollstĂ€ndig anonymisierter IP-Adresse wirklich 100% datenschutzkonform ist und wirklich keinerlei personenbezogene Daten erfasst werden.

Hier hĂ€tte ich mir drei Sachen gewĂŒnscht:

  1. Ein Opt-In statt Opt-Out fĂŒr die Webalizer-Nutzung im Dashboard statt umstĂ€ndliche Konfiguration ĂŒber die .nowebalizer-Datei (Ein FTP-Account fĂŒr das Erstellen der Datei muss erst manuell angelegt werden, da dieser aus SicherheitsgrĂŒnden nicht direkt mit angelegt wird seit Kund:innen oft auch nur die 1-Klick-Installationen nutzen).
  2. Das rĂŒckwirkende Löschen von Statistiken via Dashboard.
  3. Ein Hinweis auf der DSGVO-Unterseite, dass bei der Nutzung von Webalizer dies ggf. in die DatenschutzerklĂ€rung mit aufgenommen werden muss. Das Online-Tool datenschutz-generator.de bietet hierfĂŒr bspw. ein Auswahlfeld an, welches dann einen Textabsatz zu „Erhebung von Zugriffsdaten und Logfiles:“ in die DatenschutzerklĂ€rung integriert.

Hintergrund: Inzwischen gibt es diverse Statistik-Tools wie Statify fĂŒr WordPress, die explizit nur reine Seitenaufrufe zĂ€hlen und somit keine personenbezogenen Daten erheben, bspw. auch keine Refererer (= die Adresse der vorher besuchten Webseite) o.Ă€.. Ob Webalizer hierzu gehört, konnte ich nicht genau herausfinden.

GitHub FTP Action statt GitHub Pages nutzen ✅

Mit der Github Action „FTP Deploy“ können statisch generierte Webseiten von GitHub auf einen manitu-Webspace mittels FTP transferiert werden. Ein „static site generator“ ist beispielsweise Eleventy oder Docsify. Meine Tests funktionierten bisher reibungslos. Praktisch ist es, dass bei manitu die FTP-Nutzer:innen auf bestimmte Verzeichnisse eingeschrĂ€nkt werden können, somit ist die Konfiguration ein klein wenig einfacher.

Hintergrund: GitHub Pages sind super cool und praktisch fĂŒr Voransichten und Demo, allerdings erfasst GitHub beim Besuch von GitHub Pages Seiten standardmĂ€ĂŸig die IP-Adresse („When a GitHub Pages site is visited, the visitor’s IP address is logged and stored for security purposes, regardless of whether the visitor has signed into GitHub or not.“, Quelle: GitHub Pages Dokumentation – Data collection). Insbesondere fĂŒr Bildungsprojekte ist dies kritisch, weil IP-Adressen personenbezogene Daten darstellen und man Lernende auf US-Server schickt (Stichwort: gekipptes EU-US-Privacy-Shield, Grauzone). Wer sich Stress und (berechtigte) Diskussionen diesbezĂŒglich ersparen will, transferiert die Inhalte lieber auf einen datenschutzkonformen EU-Webspace.

Randnotiz fĂŒr Nerds: Interessant ist, dass manitu auch SSH-ZugĂ€nge (via Public Key-, nicht via Passwort-Authentifizierung) anbietet, sodass auch rsync-deployments möglich sind.

Kritische Anmerkungen

  • Der Unternehmensname „manitu“ erinnert natĂŒrlich sofort an die Debatten ĂŒber Rassismus, historische Kontexte und bspw. Baseball-Clubnamen in den USA (Cleveland Indians benennen sich um), Stichwort: Kulturelle Aneignung und Dominanzgesellschaft. Dem Thema Baseballvereine hatte die Daily Show u.a. einen lĂ€ngeren Beitrag gewidmet hat (The Daily Show – The Redskins‘ Name – Catching Racism (ft. Jason Jones)).
    Deutschsprachige Informationen zum Umgang mit dem Begriff finden sich u.a. bei der „Native American Association of Germany e.V.“ im Beitrag „Indianer“ – Politische Korrektheit“ und in vielen weiteren Quellen.
  • Das MenĂŒ der Webseite ist nicht barrierefrei gestaltet, weil das AusklappmenĂŒ nicht mit der Tastatur ansteuerbar ist. So sind nicht alle Unterpunkte fĂŒr alle Menschen zugĂ€nglich (siehe BITV 9.2.1.1 Ohne Maus nutzbar). Hier sollte nachgebessert werden.
  • Ich persönlich mag Transparenz bei Unternehmen sehr. Gerade bei nachhaltigen Webhostern kommt es fĂŒr mich auf Vertrauen an und dass das Unternehmen nicht als „Blackbox“ daherkommt. Auf der manitu-Webseite finden sich viele Informationen zur Philosophie, was im Vergleich zu anderen Hostern sehr positiv hervorzuheben ist. Mir fehlt allerdings ein echter Einblick in das Team, bspw. wie groß dies ĂŒberhaupt ist. Zudem ist nur von „Mitarbeitern“ die Rede in den Texten (Stichwort: geschlechtergerechtes Formulieren). Positivbeispiele von anderen Hostern sind fĂŒr mich bspw. Beschreibung der TeamgrĂ¶ĂŸe bei Mittwald oder Twitter-Einblicke bei Uberspace 😉

Kosten 👍 

Ab 2,50€/Monat (Webhosting M, ohne Einrichtungskosten) ist der Einstieg möglich, es gibt kaum Limitierungen. Im Webhosting L gibt es fĂŒr 7,99€/Monat dann sogar ein PHP Memory-Limit von 512MB, was bspw. fĂŒr grĂ¶ĂŸere WordPress-Plugins wie Page Builder von Vorteil ist. Hier gibt es echt absolut nichts kritisch anzumerken aus meiner Sicht, sogar die Domain ist inklusive dabei. Auch die Mindestvertragslaufzeit betrĂ€gt lediglich einen Monat. Lediglich externe Domains sind nur mit Aufpreis aufschaltbar, dies dĂŒrfte fĂŒr die meisten Kund:innen aber keine Rolle spielen.

(Hintergrund: Das Anbieten eines soliden Webhostings zu kleinen Preisen ist eine enorme Herausforderung. Der Hoster Uberspace mit solidarischem Preismodell gibt in seinem Blog bspw. Einblicke darĂŒber, wie herausfordernd die Deckung laufender Kosten ist: Ein Bekenntnis zur freien Preiswahl. Und ein Aber. Daher ein großer Respekt an die manitu GmbH, dass grĂŒnes Webhosting zu diesem Preis ermöglicht wird!)

Fazit

Hinsichtlich der Kategorien a) monatliche Kosten, b) Nachhaltigkeit, c) Datenschutzkomfort sowie d) einfache VerwaltungsoberflĂ€che dĂŒrfte manitu derzeit im Hoster-Vergleich sehr weit vorne liegen. Wenn das Komfort bezĂŒglich „keine Statistikerfassung“ im Dashboard noch ergĂ€nzt wird, ist manitu aus meiner Sicht ein echter Champion, um schnell und einfach trackingfreie Bildungsangebote ins Netz zu stellen. Da die Mindestvertragslaufzeit mit einem Monat ebenfalls sehr kund:innen-freundlich ausfĂ€llt, bleibt eigentlich nur noch eins zu sagen:

Persönliche Empfehlung: Ausprobieren! 👍

Webseite: https://www.manitu.de/

Disclaimer: Dieses Informationsangebot ist keine Rechtsberatung. Ich bekomme keine Provision o.Ă€., dieser Artikel wurde freiwillig verfasst. Ich bin derzeit selbst Kunde bei manitu.

Stand dieses Artikels: 04. Dezember 2021

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.