In den letzten Monaten habe ich das Webspace-Angebot von manitu ab und zu genutzt, daher nun hier ein kleiner Erfahrungsbericht im Blog.
Das Unternehmen manitu ist eine GmbH mit Sitz in St. Wendel, Saarland. Sie ist eigentümergeführt [Siehe Blogbeitrag „24 Jahre manitu“].
Hintergrund zu dieser Artikelserie: Gerade im Bildungsbereich stellt sich oft die Frage, wo nachhaltig und datenschutzkonform Bildungsinhalte online veröffentlicht werden können, bspw. Open Educational Resources. Durch Open-Source-Software wie WordPress, H5P oder statische Seitengeneratoren wie Eleventy ist dies grundsätzlich super einfach möglich. Beispiele sind bspw. oer.uni-leipzig.de (WordPress) oder die statisch generierte Kursseite lehrerbildung.github.io. In der Praxis ist das Einrichten und Betreuen eines Webspaces ggf. dennoch herausfordernd. Zudem muss ein Impressum und eine Datenschutzerklärung angelegt werden. Der einfachste Weg ist es meiner Erfahrung nach, erstmal gar keine personenbezogenen Daten/Statistiken zu erfassen, sodass die Datenschutzerklärung sehr minimal ausfällt. Hierfür muss man sich aber in der Regel erst mit dem Webhoster auseinandersetzen da dieser standardmäßig ggf. Server-Logs/Statistiken mit personenbezogenen Daten (ungekürzte IP-Adresse o.ä.) erstellt.
Nachhaltigkeit 🌱
Manitu ist im Green Hosting Directory der NGO „Green Web Foundation“ als grüner Hostinganbieter zertifiziert. Das Ökostrom-Zertifikat sowie weitere Infos zu Nachhaltigkeitsbemühungen werden auf der Unterseite Ökologie & Klimaschutz beschrieben.
Dashboard 🔧
Das Verwaltungs-Dashboard kommt aufgeräumt und modern daher. Für unerfahrene Nutzer:innen könnte sich sicher die Frage ergeben, wie „Domain“ und „vHosts“ zusammenhängen. Insgesamt finde ich es aber deutlich angenehmer als überladene oder etwas altbackene Dashboards von anderen Hostern, die ich bis jetzt kennengelernt habe.
Das Kund:innen-Dashboard ist aufgeteilt in Kund:innen-Menü sowie separate Verwaltungs-Dashboards für die gebuchten Pakete. Für die einzelnen Pakete können auch weitere Benutzer:innen hinzugefügt werden, die das Webseitenpaket dann mitverwalten können.
Wer mal ein WordPress (mit H5P) selber aufsetzen möchte, kann zudem auf die 1-Klick-Installation im Dashboard zurückgreifen und muss sich nicht zwingend erst über FTP verbinden.
SSL-Zertifikate ✅
Sehr gut: SSL-Zertifikate von LetsEncrypt stehen in allen Tarifen für beliebig viele Domains und Subdomains zur Verfügung. Somit kann jede Webseite mit https:// betrieben werden, was durch die DSGVO zur Pflicht wurde. Auch die automatische Umleitung kann mit einem Klick bzw. einer Checkbox direkt mit eingerichtet werden. Super!
Test-Tool-Empfehlung hierzu: https://webbkoll.dataskydd.net/de
Datenschutz / DSGVO ✅
Sehr positiv fand ich, dass ein eigener Menüpunkt für die DSGVO besteht. Dort können in den Server-Logs (Protokolle) die Ip-Adressen der Besucher:innen anonymisiert werden (Ungekürzte IP-Adressen zählen nämlich laut aktueller Urteile zu den personenbezogene Daten) sowie ein AV-Vertrag abgeschlossen werden.
Nicht so gut gelöst sind aus meiner Sicht die Statistiken im Dashboard. Diese sind automatisch aktiviert und beziehen die IP-Adresse aus der obigen Einstellung, die standardmäßig die vollständige IP-Adresse mitloggt.
Die Statistiken können zudem nur über das Ablegen einer leeren Datei mit dem Namen „.nowebalizer“ im Hauptverzeichnis deaktiviert werden [Siehe Anleitung: Kann ich die Statistiken für mein Webhosting-Paket deaktivieren?].
Für die Statistikgenerierung wird das (von vielen Hostern genutzte) Statistiktool Webalizer genutzt, welches aus den Server-Logs Statistiken generiert. Da es auf die Server-Logs zugreift, werden keine Cookies auf der Webseite selbst gesetzt. Mir persönlich ist aber bspw. nach einer kurzen Recherche unklar, ob Webalizer mit vollständig anonymisierter IP-Adresse wirklich 100% datenschutzkonform ist und wirklich keinerlei personenbezogene Daten erfasst werden.
Hier hätte ich mir drei Sachen gewünscht:
- Ein Opt-In statt Opt-Out für die Webalizer-Nutzung im Dashboard statt umständliche Konfiguration über die .nowebalizer-Datei (Ein FTP-Account für das Erstellen der Datei muss erst manuell angelegt werden, da dieser aus Sicherheitsgründen nicht direkt mit angelegt wird seit Kund:innen oft auch nur die 1-Klick-Installationen nutzen).
- Das rückwirkende Löschen von Statistiken via Dashboard.
- Ein Hinweis auf der DSGVO-Unterseite, dass bei der Nutzung von Webalizer dies ggf. in die Datenschutzerklärung mit aufgenommen werden muss. Das Online-Tool datenschutz-generator.de bietet hierfür bspw. ein Auswahlfeld an, welches dann einen Textabsatz zu „Erhebung von Zugriffsdaten und Logfiles:“ in die Datenschutzerklärung integriert.
Hintergrund: Inzwischen gibt es diverse Statistik-Tools wie Statify für WordPress, die explizit nur reine Seitenaufrufe zählen und somit keine personenbezogenen Daten erheben, bspw. auch keine Refererer (= die Adresse der vorher besuchten Webseite) o.ä.. Ob Webalizer hierzu gehört, konnte ich nicht genau herausfinden.
GitHub FTP Action statt GitHub Pages nutzen ✅
Mit der Github Action „FTP Deploy“ können statisch generierte Webseiten von GitHub auf einen manitu-Webspace mittels FTP transferiert werden. Ein „static site generator“ ist beispielsweise Eleventy oder Docsify. Meine Tests funktionierten bisher reibungslos. Praktisch ist es, dass bei manitu die FTP-Nutzer:innen auf bestimmte Verzeichnisse eingeschränkt werden können, somit ist die Konfiguration ein klein wenig einfacher.
Hintergrund: GitHub Pages sind super cool und praktisch für Voransichten und Demo, allerdings erfasst GitHub beim Besuch von GitHub Pages Seiten standardmäßig die IP-Adresse („When a GitHub Pages site is visited, the visitor’s IP address is logged and stored for security purposes, regardless of whether the visitor has signed into GitHub or not.“, Quelle: GitHub Pages Dokumentation – Data collection). Insbesondere für Bildungsprojekte ist dies kritisch, weil IP-Adressen personenbezogene Daten darstellen und man Lernende auf US-Server schickt (Stichwort: gekipptes EU-US-Privacy-Shield, Grauzone). Wer sich Stress und (berechtigte) Diskussionen diesbezüglich ersparen will, transferiert die Inhalte lieber auf einen datenschutzkonformen EU-Webspace.
Randnotiz für Nerds: Interessant ist, dass manitu auch SSH-Zugänge (via Public Key-, nicht via Passwort-Authentifizierung) anbietet, sodass auch rsync-deployments möglich sind.
Kritische Anmerkungen
- Der Unternehmensname „manitu“ erinnert natürlich sofort an die Debatten über Rassismus, historische Kontexte und bspw. Baseball-Clubnamen in den USA (Cleveland Indians benennen sich um), Stichwort: Kulturelle Aneignung und Dominanzgesellschaft. Dem Thema Baseballvereine hatte die Daily Show u.a. einen längeren Beitrag gewidmet hat (The Daily Show – The Redskins‘ Name – Catching Racism (ft. Jason Jones)).
Deutschsprachige Informationen zum Umgang mit dem Begriff finden sich u.a. bei der „Native American Association of Germany e.V.“ im Beitrag „Indianer“ – Politische Korrektheit“ und in vielen weiteren Quellen. - Das Menü der Webseite ist nicht barrierefrei gestaltet, weil das Ausklappmenü nicht mit der Tastatur ansteuerbar ist. So sind nicht alle Unterpunkte für alle Menschen zugänglich (siehe BITV 9.2.1.1 Ohne Maus nutzbar). Hier sollte nachgebessert werden.
- Ich persönlich mag Transparenz bei Unternehmen sehr. Gerade bei nachhaltigen Webhostern kommt es für mich auf Vertrauen an und dass das Unternehmen nicht als „Blackbox“ daherkommt. Auf der manitu-Webseite finden sich viele Informationen zur Philosophie, was im Vergleich zu anderen Hostern sehr positiv hervorzuheben ist. Mir fehlt allerdings ein echter Einblick in das Team, bspw. wie groß dies überhaupt ist. Zudem ist nur von „Mitarbeitern“ die Rede in den Texten (Stichwort: geschlechtergerechtes Formulieren). Positivbeispiele von anderen Hostern sind für mich bspw. Beschreibung der Teamgröße bei Mittwald oder Twitter-Einblicke bei Uberspace 😉
Kosten 👍
Ab 2,50€/Monat (Webhosting M, ohne Einrichtungskosten) ist der Einstieg möglich, es gibt kaum Limitierungen. Im Webhosting L gibt es für 7,99€/Monat dann sogar ein PHP Memory-Limit von 512MB, was bspw. für größere WordPress-Plugins wie Page Builder von Vorteil ist. Hier gibt es echt absolut nichts kritisch anzumerken aus meiner Sicht, sogar die Domain ist inklusive dabei. Auch die Mindestvertragslaufzeit beträgt lediglich einen Monat. Lediglich externe Domains sind nur mit Aufpreis aufschaltbar, dies dürfte für die meisten Kund:innen aber keine Rolle spielen.
(Hintergrund: Das Anbieten eines soliden Webhostings zu kleinen Preisen ist eine enorme Herausforderung. Der Hoster Uberspace mit solidarischem Preismodell gibt in seinem Blog bspw. Einblicke darüber, wie herausfordernd die Deckung laufender Kosten ist: Ein Bekenntnis zur freien Preiswahl. Und ein Aber. Daher ein großer Respekt an die manitu GmbH, dass grünes Webhosting zu diesem Preis ermöglicht wird!)
Fazit
Hinsichtlich der Kategorien a) monatliche Kosten, b) Nachhaltigkeit, c) Datenschutzkomfort sowie d) einfache Verwaltungsoberfläche dürfte manitu derzeit im Hoster-Vergleich sehr weit vorne liegen. Wenn das Komfort bezüglich „keine Statistikerfassung“ im Dashboard noch ergänzt wird, ist manitu aus meiner Sicht ein echter Champion, um schnell und einfach trackingfreie Bildungsangebote ins Netz zu stellen. Da die Mindestvertragslaufzeit mit einem Monat ebenfalls sehr kund:innen-freundlich ausfällt, bleibt eigentlich nur noch eins zu sagen:
Persönliche Empfehlung: Ausprobieren! 👍
Webseite: https://www.manitu.de/
Disclaimer: Dieses Informationsangebot ist keine Rechtsberatung. Ich bekomme keine Provision o.ä., dieser Artikel wurde freiwillig verfasst. Ich bin derzeit selbst Kunde bei manitu.
Stand dieses Artikels: 04. Dezember 2021
