Das Thema Datenmigration unter S/4HANA wird nicht nur im Rechnungswesen sondern auch in anderen SAP Komponenten relevanter. Im Artikel "Fragen und Antworten zur Datenmigration nach SAP S/4 HANA mit LTMC und LTMOM - 📚 Buchveröffentlichung zum SAP S/4HANA Migration Cockpit" bin ich schon auf die ein oder andere Fragestellung eingegangen.

Eine der wichtigsten Fragen, gerade auch von der SAP Basis (BC), dürfte sein, wie vorgegangen werden kann, wenn ein passendes Migrationsobjekt "noch" nicht vorhanden ist.

Migration von Benutzerstammdaten und Rollenzuweisungen unter S/4HANA mit LTMC

Ausgangslage
Unter SAP S/4 HANA ist eine Massenpflege von Benutzer und Rollenzuweisungen geplant. Hier stellt sich die Frage, ob nicht durch das Migrationscockpit als Alternative beziehungswesie Nachfolge der LSMW möglich ist.

Lösungsansatz:
Die seitens SAP als "verfügbaren Migrationsobjekte" gepflegten Objekte haben derzeit ihren Schwerpunkt im Bereich Rechnungswesen und Logistik wie auch anhand der Tabellen der Migrationsobjekte für die On-premise  aber auch Cloud Version von SAP S/4HANA zu sehen ist (siehe "SAP Help Portal: Verfügbare Migrationsobjekte").

Unter SAP ERP hätte ich nun eine Transaktionsaufzeichnung mit eCATT oder auch der bisherigen Methoden wie LSMW vorgeschlagen (siehe Beitrag "Massenstammdatenpflege mit LSMW oder SECATT dank Transaktionsaufzeichnung - Handbuch erweiterte computergestützte Test-Tool (eCATT) und LSMW") aber in der OnPremise Version von S/4HANA ist es dank des Migrationsobjektmodellierer (Transaktion LTMOM) möglich auch eigene Migrationsobjekte anzulegen.

Das grundsätzliche Vorgehen habe ich im Kapitel 4 »SAP S/4HANA Migrationsobjekt-Modellierer« beschrieben.


  Paperback ISBN: 9783960120179

Für 29,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *

oder bei Amazon


An dieser Stelle möchte ich daher nur auf den vorgeschlagenen Lösungsansatz eingehen und hoffe, dass dieser auch weiter geholfen hat.

Eigenes Migrationsobjekt mit LTMOM anlegen

Bei der Anlage eines Migrationsobjekt unterscheiden wir zwischen:

• Quellstruktur: Hier dürften Dateien als Quelle häufig gewählt weden
• Zielstruktur: Hier wird definiert wohin die gelieferten Daten gesetzt werden.

Dabei kann die Zielstruktur über ein Funktionsbaustein (FUMO) definiert werden. Damit ein Funktionsbaustein als Basis für ein Migrationsobjekt genutzt werden kann, hat dieser folgende Anforderungen zu erfüllen:

Aufbau eines Funktionsbausteins für Migrationsobjekte

Die zur Versorgung bestimmter Tabellenfelder (bspw. die USR* Tabellen) hinterlegten Funktionsbausteine müssen folgende Anforderungen erfüllen:

• Die Steuerung des Funktionsbausteins erfolgt über das Migrationscockpit (LTMC), alle Meldungen (Fehler und Hinweise) müssen im Format BAPIRET2 als Tabelle oder Struktur zurückgegeben werden.
• Sofern eine Simulation der Datenmigration ebenfalls geplant ist muss auch ein Merkmal zur Verfügung gestellt werden, damit eine Simulation der Dateneinspielung innerhalb der Dateneinspielung erfolgen kann, bevor die Daten in dei Datenbank geschrieben werden.

Funktionsgruppe S_USER und passende Funktionsbausteine

Ein Blick auf passende Funktionsbausteine für die Benutzer und Berechtigungsmigration hat als passsenden Funktionsbaustein BAP_USER_CEATE1 ergeben. Hier sind dann tatsächlich alle Felder eines Benutzerstammsatzes enthalten.

Allerdings fehlt hier die Zuordnung von Rollenzuordnungen. Diese Massenpflege kann dann mit der Transaktion SU10 erfolgen.

Alternativ könnte ein zweites MIgrationsobjekt auf Basis des Funktionsbaustein BAPI_USER_ACTGROUPS_ASSIGN "Benutzer-Rollenzuordnung ändern" verwendet werden.

Beide Funktionsbausteine in Kombination wirken auf mich so, als wäre es hier möglich die Zielstruktur (sprich das SAP System) mit passenden Daten aus einer Quellstruktur zum Beispiel zwei XML / Excel Templatedateien zu versehen.

Fazit

Die erwähnte Vorgehensweise war nun nur ein Lösungsansatz aber ich bin neugierig, ob dieses dann auch im konkreten Anwendungsfall funktioniert hat. Auf den ersten Blick sahen die verfügbaren Datenfelder allerdings passend aus und ich würde mich freuen, wenn auch SAP Basis hier von der Neuerung profitieren wird.

Für einen vergleichbaren Fall unter SAP ERP haben wir vor einigen Tagen die Transaktion SU01 aufgezeichnet und auch im Rahmen einer LSMW/eCATT/Datenmigrationsschulung wird dieser Anwendungsfall als Beispiel sicherlich ebenfalls aufgegriffen :-) und ich bin froh, dass übers Blog aber auch per eMail immer einmal wieder neue Themenvorschläge und spannende Fragen zugesandt werden, aber auch sonst der Austausch rund um SAP und künftig auch S/4HANA wie selbstverständlich gelebt werden kann.

Weitere Artikel zum Bereich SAP Basis und Berechtigungen

Besonders im Bereich Basis (BC) und Berechtigungen sind immer wiederkehrende Aufgaben durch SAP praktisch unterstützt. So kann die Berechtigungsanalyse (siehe Artikel "SAP Basis Basic oder dank SU53 oder ST01 Trace fehlende Berechtigungen finden" insbesondere mit STAUTHTRACE) oder auch die Grundlage für Berechtigungen (siehe "Die Anatomie der SAP Berechtigung oder Dokumentationen zu SAP Berechtigungsobjekten und Berechtigungsfeldwerten")  sowie speziele Anforderungen wie die Massenpflege von Sammelrollen (siehe "SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode") und natürlich Massenpflege von Berechtigungsobjekten und Berechtigungsfeldwerten ("Kontenberechtigung bspw. für Personalkosten auf Kostenarten, Sachkonten und Finanzpositionen oder Belagart mit Berechtigungsgruppen sowie Massenänderungen von Berechtigungsfeldwerten mit PFCGMASSVAL") und der Massenupload von Rollen ("Nach der Massenpflege von Berechtigungsobjekten (PFCGMASSVAL) folgt der Massendownload von Rollen (PFCG_MASS_DOWNLOAD)").

Daneben arbeiten SAP Basis und Modulverantwortliche ebenfalls eng zusammen, was auch an Analysen von Änderungsbelegen wie im Artikel "Änderungsbelege zu CDHDR und CDPOST für SAP Objekte wie Stammdaten im Rechnungswesen (Report/Transaktionscode RSSCD100)" beschrieben zu lesen ist.

Neben zeitlich befristeten Controllingobjekten, wie beispielsweise Innenaufträge im Gemeinkostencontrolling (CO-OM), das ich im Artikel »Grundlagen: CO Innenauftrag im Controlling und PSM-FM Fond im Haushaltsmanagement löschen« beschrieben habe, ist es manchmal auch erforderlich eine fehlerhaft angelegte Kostenstelle und entsprechend dazugehörige abgeleitete Objekte (wie Profitcenter oder Finanzstellen) zu löschen.

Gerade durch Themen wie die Mitbuchtechnik und die Überleitung von Buchungen von FI nach CO oder auch in das Modul PSM-FM helfen mir oftmals kleine Kochrezepte in denen einzelne Schritte die zu beachten sind ebenfalls festgehalten werden. Daneben kann natürlich auch Literatur etwas weiter helfen, wobei ich hier gerne gerne auf die Neuauflage  unseres gemeinsames Buch zum Thema Schnelleinstieg ins SAP Controlling (CO) verweise wo die Grundlagen des Controlling mit SAP festgehalten sind.

  Paperback ISBN: 9783960120346

Für 29,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *

Ebook ISBN: 9783960120346
 

Unter anderen zum Festhalten solcher Punkte nutze ich nun seit etlichen Jahren auch dieses Blog. Ausserdem sollen diese Artikel auch hin und wieder im Arbeitsumfeld nützlich sein :-).

Da auch hier einige Punkte zu beachten sind, möchte ich hier im Artikel kurz auf die wesentlichen Punkte eingehen. Im Artikel "Workflow Kostenstelle und Innenaufträge (Module CO, PSM)" bin ich auf die einzelnen Schritte zur Anlage einer Kostenstelle vom Profit-Center bis hin zur Finanzstelle im Haushaltsmanagement eingegangen.

1. Löschen einer Kostenstelle (CO-OM)

Beim Versuch eine Kostenstelle in der Stammdatenpflege zu löschen kann es zu einer Fehlermeldung kommen, dass diese noch an anderer Stelle genutzt wird, obgleich keine Buchungen (im Ist oder Plan) auf der Kostenstelle vorhanden sind. Dieses liegt daran, dass beim Löschen von Kostenstellen in der Transaktion KS02 oder KS03 über Kostenstelle-> Löschen geprüft wird, ob die Kostenstelle in Aufträgen, Zyklen oder Abrechnungsregeln genutzt wird.

Im Artikel "Grundlagen: Wohin mit den Kosten? Leistungsverrechnung, Kostenverteilung und Kostenumlage im SAP CO-OM." sind einige dieser Fälle erläutert worden.

Die Pflege der Stammdaten von Kostenstellen erfolgt im SAP Menü unter:

• Rechnungswesen
• Controlling
• Kostenstellenrechnung
• Stammdaten
• Kostenstelle
• Einzelbearbeitung

Daher ist es hilfreich in der Transaktion KS02 oder KS03 über

• Umfeld
• Verwendungsnachweis
• Gesamt

prüfen zu lassen, ob die Kostenstelle in einer der möglichen Arten verwendet wird.

Hier werden allle (ebenfalls einzeln überprüfbare Fälle seitens des SAP System überprüft. Dieses sind im Einzelnen:

1. Splittungsschema
2. Leistungsarten
3. Zyklen im CO-OM
4. Zyklen im CO-PA
5. CATS-Überleitungen
6. Abrechnungsregeln
7. Aufträge
8. Projekte
9. Anlagen
10. und GESAMT

In unserem Fall  wird unter ZYKLEN IN CO-OM angegeben in welche Verrechnungsart (bspw. Umlage) und über welchen Zyklus und Segment die jeweilige Kostenstelle verwendet wird.

Gerade wenn es sich nicht um Sender und Reciever (Sender und Empfänger), sondern um entsprechende Set (Kostnestellengruppen) mit zugeordneten Intervallen handelt muss diese Kostenstelle erst einmal aus dem Intervall entfernt, werden bevor die Kostenstelle gelöscht werden kann.

Dieses ist dann wie erwähnt über KOSTENSTELLE -> LÖSCHEN in der Transaktion KS02 oder KS03 (oder per Tastenkombination UMSCH + F2) möglich oder alternativ direkt über die Transaktion KS04.

2. Löschen eines Profitcenter (EC-PCA)

Ebenso ist nun beim Löschen eines Profit-Center zu verfahren. Auch hier kann mit der Transaktion zur Pflege der Stammdaten über Stammdaten (KE51, KE52 oder KE53) direkt die Funktion PROFITCENTER->LÖSCHEN oder mit der Transaktion KE54 direkt ein Profitcenter gelöscht werden.

Im SAP Menü sind die Funktionen unter

• Rechnungswesen
• Controlling
• Profit-Center-Rechnung
• Stammdaten
• Profit Center
• Einzelbearbeitung

zu finden.

Vorher empfiehlt es sich auch beim Profitcenter über die Stammdatenpflege (KE52, KE53)

• SPRINGEN
• ZUORDNUNGSÜBERSICHT

bzw. der Transaktion 1KE4 zu prüfen ob das Profitcenter nicht direkt schon einem CO Objekt zugeordnet ist.

Hier kann in der Transaktion 1KE4 zum Report SAPMKEC4 die Report Variante "Objekte zu PrCtr / PrCTR-Gruppe anzeigen" gewählt werden und nun anhand der Zu prüfenden Objekten geprüft werden, ob hier das zu löschende Profitcenter zugeordnet ist.

Als Objekte stehen folgende Objekte zur Verfügung.

1. Aufträge
2. Geschäftsprozesse
3. Kostenstellen
4. Kostenträger
5. Materialien
6. Projektstrukturpläne
7. Kundenauftragspositionen
8. und Immobilienobjekte (RE-FX)

Je nach eingesetzten Modulen sind entsprechende Prüfungen sinnvoll. Nach Ausführung kann nun dieses noch weiter differenziert werden (bei Aufträgen bspw. nach Auftragstyp und Auftragsart (diese ist obligatorisch) und Profitcenter-Gruppe oder Profitcenter.

Ist keine Zuordnung vorhanden kannd as Profitcenter mit der Transaktion KE54 gelöscht werden.

Dieses funktioniert über die Schaltfläche "Zum Löschen kennzeichen" in der Tansaktion KE54 und danch über AKTIVIEREN, so dass das Profitcenter wirklisch gelöscht wird.

Dieses muss dann noch einmal bestätigt werden, da es sich hier um einen kritsichen Vorgang handelt.

Wurde das Profitcenter in der Vergangenheit verwendet, ist es sinnvoller die Gültigkeit des Profitcenters zu ändern, um hier den Existenzzeitraum des Profitcenters zu ändern.
 

3. Finanzstelle löschen (PSM-FM)

Das Gegenstück zur Kostenstelle im Bereich des Public Sector Management / Haushaltsmanagemen (Fundsmanagement) (PSM-FM) ist die Finanzstelle.

Die Stammdatenpflege ist unter

• Rechnungswesen
• Public Sector Management
• Haushaltsmanagement
• Stammdaten
• Kontierungselemente
• Finanzstelle
• Einzelbearbeitung

zu finden.

Hier kann die Löschung über die Transaktion FMSB und die SChaltfläche LÖSCHEN erfolgen. Auch bei der Finanzstelle gibt es die Option UMFELD->WHERE USED LIST über die Ableitungsstrategie der FMDERIVE aufgerufen werden kann. Anhand der Liste der auf dem Ableitungswerkzeug zugeordneten Objekte ist es nun möglich, in welchen Regeln diese Finanzstelle ggf. ebenfalls verwendet wird.

Das Löschen muss ebenfalls bestätigt werden und die Finanzstelle ist, wie Profitcenter und Kostenstelle ebenfalls Geschichte.

Fazit

Auch das Löschen von Stammdaten wird im SAP System protokolliert. Entsprechende Auswertungsmöglichkeiten sind im Artikel "Änderungsbelege zu CDHDR und CDPOST für SAP Objekte wie Stammdaten im Rechnungswesen (Report/Transaktionscode RSSCD100)" näher beschrieben.

Auch wenn Kostenstellen, als Orte der Kostenentstehung langfristig Bestand haben sollen und dabei die Organisation des Unternehmens (oder der Einrichtung) abbilden sollen, kann es doch manchmal sinnvoll sein, auch bestehende Objekte nicht ewig im System bleiben müssen. Gründe können hier eine Änderung des Organisationsaufbaus sein oder tatsächlich eine falsche Nummer bei der Anlage einer Kostenstelle :-)

Dieses  Wochenende habe ich auch einmal ein Thema aufgegriffen, dass schon eine ganze Weile auf der ToDo Liste stand mir aber im Bereich Datenschutz, Tools und Mailkommunikation als spannend erscheint.

Es geht um die openPGP Mailverschlüsselung für eMail mit Thunderbird und unter Android. Aber auch die Frage, wie ein Schlüsselverzeichnis und das Verteilen des eigenen öffentlichen Schlüssel funktioniert soll in den folgenden Abschnitten erläutert werden.

Datensicherheit durch Verschlüsselung

Die Grundlagen hatte ich schon letztes Jahr gelegt, aber nun kann mit mir auch per Mail sicher kommuniziert werden.... :-) Ich hoffe, dass dieser Artikel die Grundlagen gut erklärt und hilft dabei openPGP unter Thunderbird und Android problemlos zu nutzen. DIe Grundlagen zur Mailverschlüsselung mit PGP habe ich dabei ausgelasen, so dass hier nur die praktische Umsetzung erläutert wird. Im Artikel "Einfach erklärt: E-Mail-Verschlüsselung mit PGP" von Holger Bleich auf heise.de ist dieses dafür besser erläutert.




Im Artikel "Artikel rund um Datenschutz zum Tag des Datenschutzes oder privacy data day der letzten 12 Monate 🔒 und Hinweis auf eMail Verschlüsselung mit openPGP 🔑 öffentlichen PGP Schlüssel mit neuen Personalausweis signieren lassen" hatte ich ja schon angekündigt, dass ich mich gerne tiefer mit der Frage Datenverschlüsselung und Signatur von elektronischer Kommunikation (eMail) beschäftigt. Während die Einrichtung "Der verschlüsselte USB Stick oder mit Bitlocker To Go unter Windows Datenträger verschlüsseln" recht gut funktionierte hatte die Einrichtung im Mailprogramm ein klein wenig gedauert. Immerhin das Thema Sicherheit ist mir auch im Artikel "Zweistufige Anmeldung oder Zwei-Faktor-Authentifizierung (2FA) bei Onlinediensten (Datensicherheit und Datenschutz) bspw. per OTP (One-Time Password, Einmal-Passwort) App" wichtig gewesen, so dass es nur konsequent ist dieses auch auf andere Dienste auszubauen.

openPGP-Mailverschlüsselung mit Mozilla Thunderbird

Das Update zu Thunderbird 78.2.2 machte nun die Einrichtung von openPGP ohne Add-on möglich, so dass ich nun endlich die Verschlüsselung umsetzen kann und gerne das Vorgehen inklusive öffentliches Schlüsselverzeichnis beschreiben mag.

OpenPGP Schlüssel erzeugen

Unter

• Extras
• OpenPGP Schlüssel verwalten

kann die Oberfläche zur Anlage eines openPGP Schlüssel aufgerufen werden.



Unter ERZEUGEN > NEUES SCHLÜSSELPAAR

kann für das entsprechende Konto (Identität) ein Schlüssel generiert werden. Neben meiner Hauptmailanschrift (für die schon ein Schlüssel angelegt worden ist) kann ich dieses für ein weiteres Konto durchführen.



Die Laufzeit mit 3 Jahren erscheint mir sinnvoll und kann entsprechend beibehalten werden, alternativ kann diese auch angepasst werden.

Hintergrund Ablaufdatum PGP Schlüssel
 

Der PGP Schlüssel kann mit einem Ablaufdatum versehen werden, so dass nach diesem Datum der Schlüssel abläuft und der Schlüssel nicht mehr zum Ver- und Entschlüsseln verwendet werden kann.  Das Ablaufdatum kannd abei als Sicherheitsventil betrachtet werden und jederzeit verlängert werden.

Eine Verlängerung ist sogar dann möglich, wenn der Schlüssel bereits abgelaufen ist.  Der Nutzen eines Ablaufdatums ist, dass er Schlüssel ab diesem Zeitpunkt nicht mehr genutzt werden kann, was hilfreich ist,  wenn selbst kein Zugriff mehr auf den privaten Schlüssel vorhanden ist, dieser in unerwünschte Hände gelangt ist und auch kein Widerruf mehr möglich ist.

Die Best Praxis Empfehlung lautet daher, das Ablaufdatum erneut zu verlängern, was auch möglich ist, wenn der Schlüssel bereits abgelaufen ist.


Danach sollte der Schlüssel erneut auf Schlüsselservern hochgeladen oder auch erneut bestätigt werden, dazu habe ich aber später noch ein wenig geschrieben.
 

Verschlüsselung ändern statt RSA ECC für public und privat Key

Statt der RSA Verschlüsselung kann auch ECC (Elliptische Kurve) als sicherere Variante genutzt werden.



Danach wird über die Schaltfläche "Schlüssel erzeugen" ein passender Schlüssel für das Konto angelegt.

Nun wird der private und öffentliche Schlüssel generiert.



Im Ergebnis ist ein entsprechender privater und öffentlicher Schlüssel vorhanden und es können nun Mails im Thunderbird unterschrieben (signiert), verschlüsselt versandt und entschlüsselt werden.

Public und Privat Key exportieren

Sofern mobil kein Thunderbird zur Verfügung steht, bspw. unter Android oder alternative Mailprogramme, kann der unter Thunderbird gespeicherte Schlüssel exportiert werden.

Hierzu sollte der private Schlüssel über

• Datei
• Sicherheitskopie für geheime(n) Schlüssel erstellen

exportiert werden.



Dieser private Schlüssel sollte dann mit zubehörigen Passwort sicher aufbewahrt werden. Immerhin handelt es sich dabei um den Schlüssel um Mails die über den öffentlichen Schlüssel verschlüsselt worden sind wieder zu entschlüsseln.

Ebenso wichtig sind die beiden Optionen zum Verteilen des öffentlichen Schlüssel (public key). Dieser kann über

• Datei
• Schlüssel in Datei exportieren

als -public.asc Datei exportiert werden und auch beim Verfassen einer Mail beigefügt werden.

Mails verschlüsseln oder signieren

Beim Versenden einer Mail kann diese nun verschlüsselt oder signiert werden.



Unter Optionen kann hier sowohl Nachrichten unterschreiben als auch öffentlicher Schlüssel anhängen gewählt werden.

Als Empfänger sieht dann die Mail wie folgt aus:



Die Nachricht hat eine gültige digitale Unterschrift und ist verschlüsselt.

Achtung: Subject (Betreff) und Metadaten (Von:, An:, CC:) der Mail werden nicht verschlüsselt, so dass diese auch bei verschlüsselten Mails lesbar sind. Lediglich der Mailinhalt ist verschlüsselt.
 

Mail verschlüsselt versenden und öffentlichen Schlüssel der Person verwenden

Gerade beim Verschlüsselten Versand stellt sich aber die Frage, wie an den öffentlichen Schlüssel gelangt werden kann.

Hierzu kann entweder der Mailanhang oder aus einen Impressum der öffentliche Schlüsel entnommen werden, oder alternativ in der Schlüsselverwaltung über Schlüsselserver - Schlüssel online finden nach ebensolchen gesucht werden.

Thunderbird fragt bei Kontakten zu denen noch kein SChlüssel vorhanden ist, ob nach einen Schlüssel direkt gesucht werden soll über die Schaltfläche "Neuen oder aktualisierten Schlüssel suchen".

Hierzu gibt es erst eine Fehlermeldung, dass eine End-zu-Ende-Verschlüsselung nicht erfolgen kann, da es Probleme mit den Schlüsseln des Empfänger gibt.

Danach kann aber über die Schaltfläche nach einen aktuellen Schlüssel gesucht werden.



Es folgt die Frage, ob der Schlüssel vertraut werden kann und akkzeptiert werden soll.



In der Schlüsselverwaltung sind dann auch die Schlüssel der eigenen Kontakte mit aufgeführt und wie diese akkzeptiert werden.



Das Testen der PGP Verschlüsselung habe ich an dieser Stelle dank des Beitrags zur "E-Mail-Selbstverteidigung" testen können.
 

Schlüssel in öffentliche Schlüsselverzeichnisse hochladen

Wie eine öffentliche Beglaubigung des eigenen Schlüssel beispielsweise mit den neuen Personalausweis funktioniert hatte ich schon im Abschnitt "PGP Schlüssel mit neuen Personalausweis per NFC signieren lassen" im Artikel zuvor beschrieben.

Ich kopiere hier aber gerne noch die entsprechenden Abschnitte

Neuer Personalausweis nPA zur Beglaubigung des public PGP Key

Durch den neuen Personalausweis und der Online-Ausweisfunktion mit der AusweisApp2 des Bundesministerium des Inneneren für Bau und Heimat (siehe personalausweisportal.de) ist es möglich sich am Smartphone oder Kartenleser über die AusweisApp2 auf unterschiedlichen Betriebssystemen herunterladbar unter https://www.ausweisapp.bund.de/ausweisapp2-home/ auszweisen.



Diese App stellt einen lokalen Server dar zur Authentifizierung und prüft den im Kartenleser freigegebenen Personalausweis. Dieser muss vorher durch PIN frei gegeben sein. Statt eines Kartenleser kann auch ein Smartphone und eine App für Android oder iOS verwendet werden.




Sofern kein Kartenleser am Rechner angeschlossen ist kann zusätzlich eine App am Smartphone installiert werden über die dann (sofern das Smartphone im gleichen WLAN wie der Rechner ist) die App am PC mit der PIN Eingabe am Smartphone gekoppelt werden.

Hierdurch ist es nun möglcih sich über NFC online auszuweisen und bspw. Dienste wie PostIDENT oder verschiedene Behörden Dienste zu nutzen.

Ein ebenfalls spannendes Szenario ist jedoch die Verschlüsselung von eMails mit openPGP und die Beglaubigung des eigenen offenen PGP Schlüssel durch eine Signierung mit den Personalausweis.
 

Öffentlicher PGP Schlüssel verifizieren lassen

Zur CeBIT 97 hat c't erstmals einen kostenlosen Zertifizierungs-Service für PGP-Schlüssel angeboten. Über diese Krypto-Kampagne und wie der öffentliche Schlüssel im Verlag signiert werden kann informiert die Seite  zur "c't-Krypto-Kampagne".

Alternativ können aber auch andere Verzeichnisse genutzt werden. Aber erst einmal muss die Verschlüsselung und die Erstellung eines privaten und öffentlichen Schlüssel angelegt werden (siehe obere Anleitung).

Nachdem dieses ordentlich eingerichtet worden ist besteht nun die Möglichkeit den eigenen öffentlichen Schlüssel zu signieren.

PGP Schlüssel mit neuen Personalausweis per NFC signieren lassen

Die Funktionsweise ist wie folgt beschrieben "Mit der Verschlüsselung mit einem sogenannten PGP-Schlüssel (kurz für Pretty Good Privacy) kann die eigene E-Mail-Kommunikation ohne weitere Lösung „Ende-zu-Ende“-verschlüsselt werden." Hierzu existiert ein privater (geheimer) Schlüssel und einen öffentlichen Schlüssel. Eben dieser kann nicht nur auf der eigenen Internetseite sondern auch in einen vertrauenswürdigen Verzeichnis (bspw. bei PGP Signierung bei Heise Events) aber unter https://pgp.governikus.de mit Hilfe der Online-Ausweisfunktion beglaubigt werden. Hierzu ist neben den neuen Personalausweis bzw. elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion ein Kartenlesegerät bzw. ein NFC-fähiges Android-Endgerät sowie die AusweisApp2 erforderlich. Ein weiteres Verzeichnis bietet auch Posteo selbst an wie in der FAQ auf der Seite "EasyGPG: Wie veröffentliche ich meinen öffentlichen PGP-Schlüssel über Web Key Directory (WKD) im Posteo-Schlüsselverzeichnis?" beschrieben ist.

Ich gehe davon aus, dass ich dieses für meine eMailKommunikation dann tatsächlich einmal umsetzen werde und sei es nur aus technischen Interesse am Thema :)

Statt selbst einen Artikel hier ins Blog zu stellen verweise ich hier gerne auf die Anleitung von Philipp Mahler auf technikkram.net im Artikel "Beglaubigung des eigenen PGP Schlüssels mit dem neuen Personalausweis (nPa) ". Vielen Dank an dieser Stelle dafür.

Public Key ins Schlüsselverzeichnis openpgp.org hochladen

Da aber auch Thunderbird ein öffentliches Schlüsselverzeichnis eingebunden hat (und dieses auch andere Mailprogramme nutzen) ist es sinnvoll den öffentlichen Schlüssel auf openpgp.org hochzuladen.

Dieses ist über die Seite https://keys.openpgp.org/ direkt möglich. Unter Schlüssel hochladen kann der vorhin exportierte öffentliche Schlüssel hochgeladen werden und es sind folgende Schritte vorzunehmen.

1. Den öffentlichen Schlüssel als Datei hochladen
2. Bestätigungs Email senden lassen
3. Link aus Email aufrufen und damit bestätigen.

Damit ist der Schlüsel direkt bestätigt und im Verzeichnis eingetragen.


 

openPGP unter Android nutzen

Leider unterstützt mein unter Android hauptsächlich genutztes Mailprogramm Aquamail (siehe "Mailprogramme unter Android mit Exchange EWS Unterstützung insbesondere Aquamail" keine Kryptographie, daher nutze ich für den verschlüsselten Mailversand  um Mails unter Android unterwegs lesen und ver- und entschlüsseln zu können zwei weitere Programme mit denen ich dann meinen privaten Key nutzen kann.


K-9 Mail

Playstore / Marketlink

• K-9 Mail

als Mailprogramm und

OpenKey-Chain

Playstore / Marketlink

• OpenKeychain: Easy PGP

zur Schlüsselverwaltung.

Nachdem beide Apps installiert sind muss als erstes der Key in OpenKeyChain importiert werden.

Schlüsselverwaltung mit OpenKeychain

Unter Android wird hier unter Öffnen mit für Dateien mit der Endung asc auch direkt "Schlüssel importieren mit OpenKeychain" vorgeschlagen.



Hier kann dann per Import der Schlüssel in die App OpenKeyChain übernommen werden.



Innerhalb der App werden dann alle Schlüssel verwaltet.



Die App kann nicht nur Schlüssel verwalten sondern auch Dateien entschlüsseln/verschlüsseln. Besonders praktisch wird sie aber im Zusammenspiel mit K-9 Mail.

PGP Kryptographie mit K-9 Mail nutzen

Hier kann unter den globalen Einstellungen unter Kryptographie eine OpenPGP App ausgewählt werden die sich um die Schlüsselverwaltung kümmert.



Dies ist nun OpenKeyChain.

Beim Aufruf des Mailkonto erscheint auch direkt eine Rückfrage, welcher Schlüssel nun zum Konto genutzt werden soll.



Da im Schlüssel auch die Mailanschrift hinterlegt ist, kann hier direkt bestätigt werden.

Diese Einstellung ist in den Kontoeinstellungen unter Kryptographie uner Mein Schlüssel hinterlegt.

Wird nun eine verschlüsselte Mail aufgerufen muss das beim Export des privaten Schlüssel gewählte Passwort eingetragen werden.



Damit kann direkt der Posteingang neu geladen werden und die verschlüsselten Mails sind lesbar.

Auch beim Senden einer Mail kann der Schlüssel nun zum Verschlüsseln genutzt werdne.

Fazit

Auch wenn ich vermutlich seltener mit PGP verschlüsselte Mails versenden werde erscheint es mir doch sinnvoll hier eine Signatur für mein Mailkonto zu haben und auf Wunsch auch verschlüsselt per Mail kommunizieren zu können.

Dieses ist auch ein Grund warum ich meinen öffentlichen PGP Code im Impressum als wietere Kontaktmöglichkeit hinterlegt habe.
 

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEX2TVjxYJKwYBBAHaRw8BAQdALEkKTheT+/PVwXTKxndLNsxZtUa1IiETu40dvUW0+6fNL0Fu
ZHJlYXMgVW5rZWxiYWNoIDxBbmRyZWFzLlVua2VsYmFjaEBwb3N0ZW8uZGU+wpEEExYIADkWIQRs
aoMi+k8Ig9Ci6U6UEMDC+0foawUCX2TVjwUJBaOagAIbAwULCQgHAgYVCAkKCwIFFgIDAQAACgkQ
lBDAwvtH6Gs4tAEAhzUVjq8U46GGKr2Y6n/QDr9M/cMgw0LhC9lrAKIxuuYA/jZaE5iVN4jVYjoN
ZeCJBpz6KVKhmwRycvDA/UnfA2QKzjgEX2TVjxIKKwYBBAGXVQEFAQEHQBKIW8risIpQP70ZkNvF
i0t7Vbiq1FD6Sx3N35B5BMUuAwEIB8J+BBgWCAAmFiEEbGqDIvpPCIPQoulOlBDAwvtH6GsFAl9k
1Y8FCQWjmoACGwwACgkQlBDAwvtH6GuA0AD+O4pqNQ5PFvfinD4N2kfeI7xLDrXAU4GxMAy/jTeu
FOcBAOrLwDluEZJVQ4XZfFKRIqELaE1l0dsJVWO4X0fyXykO
=JY4J
-----END PGP PUBLIC KEY BLOCK-----

Ebenso kann auch ein signierter Schlüssel veröffentlicht werden. Hier habe ich zu meinen Kontaktdaten auf dieser Seite diesen ergänzt.

Im Impressum meiner Seite habe ich auch weitere Daten meines PGP Schlüssel, wie Schlüsselserver, Ablaufdatum und Fingerabdruck hinterlegt, so dass ich diesen in 3 Jahren verlängern und hier auch aktualsieren kann. Für aktuelle Mails lohnt sich also ein Blick im Schlüsselverzeichnis oder ins Impressum meiner Seite.

Dieser Code entspricht auch gleichzeitig der exportierten public key Datei. Elegant empfinde ich die öffentlichen Schlüsselverzeichnisse und durch das Update bei Thunderbird sowie die Einrichtung unter Android kann ich sowohl hier am Rechner als auch unterwegs per App unter Android diese Mails lesen und beantworten.
 

FAQ - bekannte Probleme:

Noch ein paar kleine Hinweis:

Thunderbird hängt immer die öffentliche Signatur an Mail an?
In den Optionen im Abschnit "Ende-zu-Ende-Verschlüsselung" von Thunderbird" habe ich unter "Senden von Nachrichten - Standardeinstellungen" die Option "Eigene digitale Unterschrift standardmäßig hinzufügen" aktiviert. Damit ermögliche ich es durch eine digitale Unterschrift den Empfängern zu überprüfen, dass die Nachricht sowohl von mir gesandt wurde als auch der Inhalt nicht geändert wurde.

Allerdings liegt derzeit noch ein "Bug" unter Thunderbird vor, dass automatisch der öffentliche Schlüssel mit übertragen wird. Auf dieses Verhaltenr ist unter "Disabling Attach my public key option by default" hingewiesen worden.



Um zwar eine Mail zu signieren aber nicht immer einen weiteren Textanhang zu versenden ist es empfehlenswert die Option "Meinen öffentlichen Schlüssel anhängen" zu deaktivieren, bis dieses mglw. in einen neuen Update von Thunderbird deaktivierbar ist.

Insgesamt erscheint dieses aber kein hoher Aufwand und bietet sich als Alternative an, wenn nicht der eigene Schlüssel in einen Schlüsselverzeichnis eingetragen ist.

openPGP im Webmailer nutzen
Beim Einsatz von pgp mit Webmailern bspw. per Plugin Enigmail  ist hier vom Update bei Thunderbrid noch abzuwarten. Ich freue mich aber schon darauf, wenn mein Mailhoster Posteo.de ein entsprechendes Update zum Webmailer veröffentlicht (derzeit ist noch die Pressemeldung "Enigmail-Nutzer: Nicht auf Thunderbird 78 updaten" aktuell).

Das Thema Browserplugin und Mailvelope ist dann noch einmal ein anderes Thema siehe "Wie installiere ich eine Ende-zu-Ende-Verschlüsselung für den Posteo-Webmailer mit Mailvelope (PGP)?".

openPGP und Microsoft Outlook
Persönlich nutze ich als Mailer Thunderbird unter Microsoft Outlook wird openPGP leider nicht unterstützt. Hier wird auf S/MIME verwiesen (siehe "Verschlüssseln von Nachrichten").

Heiese Online verweist als Alternative auf "Outlook Privacy Plugin" das wohl ebenfalls openPGP allerdings per Plugin in Outlook unterstützt.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hingegen "Gpg4win – Sichere E-Mail- und Datei-Verschlüsselung" und hier das Plugin "GpgOL: ein Plugin für Microsoft Outlook 2003/2007 sowie rudimentär für Outlook 2010/2013 und Outlook 2016 für sichere E-Mail nach den Verfahren X.509 (S/MIME) und OpenPGP".



Ist kein Plugin installiert erscheint bei einer signierten Mail zwar die rote Schleife (zur signierten Mail) aber zusätzlich wird die Datei "OpenPGP_signature.dat" der Mail anbeigefügt, was zu Rückfragen führen kann.

Im Artikel "Die wissenschaftliche Suchmaschine Google Scholar - Recherche und eigenes Profil eintragen #autorenleben" bin ich schon einmal darauf eingegangen, dass ich für meine Onlinepublikation "Andreas Unkelbach Blog" nicht nur ein Profil bei Google Scholar angelegt habe sondern mich auch mit der Einbindung einer ISSN beschäftigt habe.

Was ist eine ISSN für fortlaufende Publikationen / Zeitschriften oder Onlinepublikationen

Die Internationale Standardnummer für fortlaufende Sammelwerke (engl. International Standard Serial Number, ISSN) ist eine Nummer, die Zeitschriften und Schriftenreihen eindeutig identifiziert. Von Büchern dürfte das Gegenstück zur ISSSN die ISBN als Internationale Standardbuchnummer (englisch International Standard Book Number, ISBN) bekannt sein.

Wie in folgender Abbildung zu sehen teilt mir das nationale ISSN-Zentrum für Deutschland für meine Onlinepublikationen folgende ISSN zu

Andreas Unkelbach Blog ISSN 2701-6242

die ich nun sowohl auf der Seite selbst als auch in den Meta Angaben meiner Seite eingebunden habe. Damit sollten auch Artikel aus "Andreas Unkelbach Blog" innerhalb von Google Scholar oder auch durch andere Seiten zitierbar und noch ein Stück besser auffindbar sein.



Im Wikipedia Eintrag "Internationale Standardnummer für fortlaufende Sammelwerke" sind nähere Erläuterungen zum Aufbau und Geschichte der ISSN zu finden.

Hintergrund ISSN für Blogs

Die Konferenz der Direktoren der nationalen ISSN-Zentren hat sich 2013 darauf verständigt, dass auch wissenschaftliche Blogs und Blogs von allgemeinem Interesse eine ISSN erhalten können. Dabei sollen die gleichen Kriterien wie für fortlaufende Sammelwerke für die Zuteilung einer ISSN angewendet werden, so dass Blogs entweder den Kriterien einer wissenschaftlichen Publikation oder allgemeinen Interesse entsprechen müssen.

Der Aufbau einer ISS-Nummer (ISSN) besteht aus acht Ziffern, die durch einen Bindestrich in zwei Gruppen zu je vier Ziffern unterteilt sind. Formal basiert die ISSN auf die DIN ISO 3297. Dabei sind die Ziffern nicht sprechend, so dass anhand der ISSN nicht abgelesen werden kann, aus welchem Sprachgebiet oder Verlag die Publikation stammt. Die letzte Ziffer der ISSN ist wiederum eine Prüfziffer, so dass die eigentliche ISSN aus 7 individuelle Ziffern besteht.

Antragsverfahren ISSN und Vorraussetzungen

Als fortlaufende Veröffentlichungen, die nummeriert oder datiert erscheinen, können auch reine Online-Publikationen/Blogs eine ISSN kostenlos bei der DNB beantragt werden. In der Bundesrepublik Deutschland ist eine ISSN, im Geensatz zu anderen Ländern, nicht verpflichtend kann aber kostenfrei beantragt werden.

In der FAQ dazu wird darauf hingewiesen, dass "Bei der Zuteilung einer ISSN wird ausschließlich geprüft, ob die Veröffentlichung den formalen Kriterien einer fortlaufenden Veröffentlichung nach den ISSN-Definitionen entspricht. Es findet dabei keine inhaltliche Prüfung oder Bewertung der Qualität der darin veröffentlichten Artikel oder Beiträge statt."

Das Nationale ISSN-Zentrum für Deutschland ist bei der Deutschen Nationalbibliothek angesiedelt. Hier sind auf der Seite https://www.dnb.de/issn festgehalten welche Vorraussetzungen zur Einbindung einer ISSN erforderlich sind.

Neben der Einbindung der ISSN auf der Titel oder Impressumsseite ist auch der Titel der Publikation an prominenter Stelle auf der Startseite einzutragen. Hier gab es beim ersten Versuch eine ISSN zu beantragen auch gleichzeitig Hinweise per Mail welche Punkte ich noch nachbessern sollte, damit meine Seite den förmlichen Anforderungen entsprechen konnte.

Danach wird per Mail die ISSN mitgeteilt und sie kann auf der Internetseite eingebunden werden. Dieses sollte zumindest auf der Titelseite / Impressum geschehen. Persönlich hielt ich es für sinnvoll dieses im Kopf und Fuß der jeweiligen relaventen Sieten einzubinden.
 

Katalogeinträge DNB und Zeitschriftendatenbank.de sowie ISSN Portal

Ein schöner Effekt war es, dass meine Seite mit ihren Artikeln als Quelle in verschiedenen Katalogen als "Eintrag zur Onlinepublikation"  für "Andreas Unkelbach Blog" hinterlegt worden ist. Auf einige dieser Kataloge bin ich nun wie folgt eingetragen.
 

• Eintrag Deutsche Nationalbibliothek
  http://d-nb.info/1216640289
  • Art des Inhalts: Weblog
  • Titel: Andreas Unkelbach Blog
  • Verlag: Gießen: Andreas Unkelbach
  • Zeitliche Einordnung: Erscheinungsdatum: [2004]-
  • Erscheinungsfrequenz: unregelmäßig
  • Umfang/Format: Online-Ressource
  • URL: https://www.andreas-unkelbach.de (Verlag) (kostenfrei zugänglich)
  • ISSN: Autorisierte ISSN: 2701-6242 Andreas Unkelbach Blog
  • Sprache(n): Deutsch (ger)
  • Anmerkungen: Gesehen am 27.08.2020
  • Sachgruppe(n): 050 Zeitschriften, fortlaufende Sammelwerke
• Eintrag Zeitschriftendatenbank (zdb-katalog.de)
  https://ld.zdb-services.de/resource/3035507-2
  • Andreas Unkelbach Blog
    Gießen: Andreas Unkelbach 2004 -
    https://www.andreas-unkelbach.de [Verlag] kostenfrei zugänglich
  • ZDB-ID: 3035507-2
  • Titel: Andreas Unkelbach Blog
  • Erschienen Gießen: Andreas Unkelbach
  • Erscheinungsverlauf: 2004 -
  • Anmerkung: Online-Ressource
    Gesehen am 27.08.2020
  • Standardnummern: Autorisierte ISSN: 2701-6242
  • URL: https://www.andreas-unkelbach.de [Verlag] kostenfrei zugänglich
  • Sacherschließung: DDC-Sachgruppen der ZDB 050 Zeitschriften, fortlaufende Sammelwerke
  • Erscheinungsform: Zeitschrift; Weblog
  • Sprache: Deutsch
  • Erscheinungsland: Deutschland
  • Medientyp: Online-Ressource
  • Erscheinungsfrequenz: unregelmäßig, sonstige
  • IDN: 1216640289
• Eintrag internationales ISSN Portal (https://portal.issn.org/)
  https://portal.issn.org/resource/ISSN-L/2701-6242
  • Key-title: Andreas Unkelbach Blog
  • Title proper: Andreas Unkelbach Blog
  • Country: Germany
  • Last modification date:28/08/2020
  • Type of record: Confirmed
  • ISSN Center responsible of the record: ISSN National Centre for Germany
• HeBIS aber auch andere (Hochschul)bibliothekskataloge)
  • Titel: Andreas Unkelbach Blog
  • Veröffentlicht: Gießen : Andreas Unkelbach, [2004]-
  • Umfang: Online-Ressource
  • Format: E-Journal/ Datenbank
  • Sprache: Deutsch
  • Schlagworte: Weblog

Die Einträge beschreiben recht gut meine Onlinepublikation und dürften auch entsprechende Angaben enthalten, damit Artikel von ihr in anderen Publikationen zitiert werden können. Insbesondere die Aufnahme in den Hochschulbibliotheken freut mich besonders, auch wenn hier schon meine anderen Bücher teilweise gelistet sind :-).

Bei meiner ersten Publikation hat mich die Aufnahme meines Buches in Hochschulbibliotheken ebenfalls sehr gefreut, wobei ich noch mehr davon beeindruckt war, als ich mein Buch im Bücherregal finden konnte:




Hier verweise ich gerne auf meinen Artikel "Jahresrückblick auf mein Buch »Berichtswesen im SAP®-Controlling« " sowie auf meine bisherigen Publikationen.

Ablieferungspflicht von Onlinepublikationen ("Belegexemplare")

Zur "Sammlung unkörperlicher Medienwerke" (Veröffentlichungen im Internet die auch Netzpublikationen oder Online-Ressourcen genant werden) sind auf der Seite http://www.dnb.de/ablieferungnp entsprechende Anleitungen veröffentlicht in welcher Form "Belegexemplare" an die DNB per Webformular gesandt werden. Dieses ist insbesondere bei EPUB oder PDF Dokumenten erforderlich und kann auch per XML in verschiedenen Formaten automatisch eingespielt werden.

Langzeitarchivierung von Websites durch die DNB

Die Netzpublikationen werden von der DNB erschloßen und archiviert, so dass eine Langzeitverfügbarkeit und Authentizität der Werke sichergestellt wird. Für registrierte Nutzerinnen und Nutzer können auf diese Medien in den Lesesälen in Leipzig und Frankfurt und Main zugegriffen werden.  Nähere Informationen hierzu finden sich auf https://www.dnb.de/netzpublikationen :-) 

Für Onlinepublikationen, wie "Andreas Unkelbach Blog" die in Form einer Website zur Verfügung gestellt werden erfolgt ein automatisiertes Verfahren, so dass in definierten Zeitabständen die Webpräsenz in den Bestand der Deutsche Nationalbibliothek aufgenommen wird und im Webarchiv zur Verfügung gestellt wird. Die Seiten werden im  Webharvesting-Verfahren. gesammelt. Auf irights.info gibt es im Beitrag "Internet-Archivierung: Was bleibt vom Web?" ein Interview mit Ute Schwens der stellvertretende Generaldirektorin der Deutschen Nationalbibliothek am Standort Frankfurt am Main zu diesem Thema vom 31. Januar 2018.



 

Akademische Suchmaschinenoptimierung ASEO

Ein weiteres Thema, gerade für Internetseiten ist auch immer Auswirkungen auf SEO (englisch search engine optimization (SEO)) sprich die Suchmaschinenoptimierung. Tatsächlich ist diese auch immer stärker im Bereich der akademischen oder wissenschaftlichen Welt relevant geworden, was ein Artikel aus 2014 "ASEO: Akademische Suchmaschinenoptimierung lohnt sich" aber auch eine Publikation der Universität Graz zum Thema "Gefunden werden! Publikationen besser sichtbar machen durch Academic SEO"  (Link zum PDF) zeigt. Dieser Vortrag von Karin Lackner, Lisa Schilhan, Christian Kaier (UB Graz Publikationsservices) und Heinz Wittenbrink (FH Joanneum Journalismus und Public Relations) wird von der Universitätsbibliothek Graz angeboten (siehe "Gefunden werden! ASEO (Academic Search Engine Optimization) für Publikationen") und ist neben anderen Materialien auf der Seite der UB online abrufbar.

Die Vortragsfolien des Workshops "Sichtbarkeit und ASEO - Publikationen mit Academic Search Engine Optimization besser sichtbar machen" der am 11. November 2019 an der Universität Graz stattgefunden hat sind unter folgender Quelle abrufbar:

Schilhan, Lisa, Kaier, Christian, & Lackner, Karin. (2019, December). Sichtbarkeit und ASEO - Publikationen besser sichtbar machen durch Academic Search Engine Optimization. Zenodo. http://doi.org/10.5281/zenodo.3569323

Für "wissenschaftliche" Autoren kann es tatsächlich interessant sein in wissenschaftlichen Suchmaschinen, die meist auf sematische Suchmaschinen beruhen, ein entsprechendes Profil anzulegen. Persönlich habe ich sowohl bei Google Scholar als auch Microsoft Academic ein eigenes Profil angelegt bzw. um persönliche Daten aktualisiert. Je nach fachlicher Disziplin kann es hier Erkenntnisse geben in welchen Bereich eine Suchmaschine die eigenen Texte einsortiert.

Nachtrag (Artikelempfehlung von autorenwelt / sinas-geschichten.de) :
Bei aller Begeisterung für SEO und entpsrechende Technik sollte aber weiterhin nicht für die Suchmaschine sondern für Besuchende geschrieben werden. Daher mag ich an dieser Stelle gerne einen Hinweis auf den Artikel "Wie Search Engine Optimization die Schreibstimme verändert" von Sina Bennhardt hinweisen die zu Recht darauf hinweist, dass trotz SEO auch weiterhin die eigene Stimme bewahrt bleiben sollte. Danke dafür.


 

Fazit / Vorteile einer ISSN für meine Onlinepublikation / Blog

In meinen Augen hat eine ISSN, ebenso wie eine ISBN, den Vorteil, dass eine Publikation direkt zugeordnet werden kann. Zugegeben unter Andreas Unkelbach Blog dürfte es nicht so wahrscheinlich sein, dass noch jemand Texte veröffentlicht, aber dennoch ist der Name selbst nicht so ungewöhnlich. Ferner sehe ich, gerade in Hinblick auf die Quellenangabe bei Google Scholar, den Vorteil, dass meine Onlineartikel leichter zitiert werden können und damit einer Zeitschrift (quasi als Onlinejournal) gleichgestellt sind. Durch die Aufnahme in der ZDB oder auch DNB kann es auch zu einer erhöhten Sichtbarkeit, insbesondere im Hochschulumfeld, kommen und dann ist es auch gefühlt ein weiterer Schritt in Richtung einer "wissenschaftliche Publikation" die ich neben meinen Büchern und sonstigen Publikationen nachgehen kann.



Neben den Onlinepublikationen, Büchern und Vorträgen sind auch weitere Themen rund um das Autorenleben für mich relevant. In 2020 habe ich dazu die Seite "Steuererklärung für das laufende Geschäftsjahr sowie Finanzen, Nebentätigkeit, Selbstständigkeit und VG Wort Vergütung"  erheblich ausgebaut, so dass nun hier auch Themen wie:

• Steuern und Selbstständigkeit
• Onlinewerbung im Web
• Die Verwertungsgesellschaft Wort (VG Wort) als Autor und Blogger
• Autorenleben in Nebentätigkeit

behandelt werden und die hier gesammelten Informationen entsprechend am Wachsen sind.
 

---

Hinweis:

Mehr zum Thema #Autorenleben findet sich im Artikel "Autorenleben - Steuern und Selbstständigkeit, Verwertungsgesellschaft Wort (VG Wort), Autorenleben in Nebentätigkeit"  und wird von mir regelmäßig aktualisiert.

---

Wie im Artikel "Wordpress als CMS für die Internetseite unserer Kirchengemeinde auf kirche-miteinander.de" beschrieben nutze ich Wordpress als Content Management System zur Pflege der Internetseite unserer Kirchengemeinde.Für unsere Internetredaktion nutze ich das Rollenkonzept, dass auch von Wordpress direkt zur Verfügung gestellt wird.
 

Innerhalb der Benutzerverwaltung von Wordpress können einzelnen Benutzern unterschiedliche Rollen zugeordnet werden. Dieses kann in einer Kirchengemeinde sinnvoll sein, wenn einzelne Personen Termine einpflegen sollen, andere Ankündigungen und Artikel veröffentlichen sollen und wieder andere auch Seiten pflegen sollen. Darüberhinaus sollte sich auch jemand um die Technik und das Design kümmern.

Für unsere Kirchengemeinde nutzen wir folgende Rollen:

• Administrator
  Dieses entspricht der Gesamtberechtigung und kümmert sich um Design, Templates, Plugins aber auch um Updates der Software
• Redakteur
  Ein Redakteur kann jede Seite bearbeiten (und auch Autoren der Seite ändern), Bilder und Dateien hochladen sowie Kategorien pflegen
• Autor
  Autoren können Artikel (Beiträge) aber nicht Seiten pflegen, Bilder und Dateien hochladen. Dabei können Autoren auch direkt Beiträge und auch Termine veröffentlichen.
• Mitarbeiter
  Werden bei uns nicht genutzt, aber diese könnten Artikel schreiben ohne diese zu veröffentlichen. Die Veröffentlichung müsste dann von jemand anderen vorgenommen werden.

Dabei ist das Konzept schon ein wenig erweitert, da auch Termine durch Redaktion und Autoren gepflegt werden können.

In 2021 steht jedoch auch die erneute Kirchenvorstandswahl an und so ist es bald erforderlich auch neue Kategorien und Seiten in die Navigation der Kirchengemeinde einzubinden.

Normalerweise kann das Design der Internetseite im CMS Wordpress nur durch Administratoren gepflegt werden. da mit der Administration aber auch Update, Benutzerverwaltung und Technik der Seite verbunden sind habe ich eine Möglichkeit gesucht um die Bearbeitung des Menüs auch zumindest Redakteur:innen zu ermöglichen. Dieses sind quasi Keyuser für die Internetseite ;-).

Hierzu habe ich die Datei functions.php innerhalb des ChildThemes unserer Seite bearbeitet.

Die Datei befindet sich im Ordner:

• /wp-content/themes/name-des-themes/

und ist wie in folgender Abbildung zu sehen

um folgendes Coding erweitert worden:

<?php
add_action( 'init', 'my_role_modification' );
function my_role_modification() {
    $role = get_role( 'editor' );
    $role->add_cap( 'edit_theme_options' );
}
?>

Durch die Anweisung my_role_modification ist der Benutzerrolle editor (Redakteur) die Menüoption Theme Optionen zu bearbeiten ermöglicht worden.

Technisch empfinde ich das Prinzip der Vererbung von Eigenschaften, in diesem Fall durch Anpassung der vorhandenen Rolle Editor als gelungen. Allerding zeigt sich hier auch an welchen kleinen Stellen eine Standardsoftware dann doch immer wieder an die eigenen Bedürfnisse angepasst werden muss. Das Ergebnis dieser Modifikation bringt jedoch das gewünschte Systemverhalten.

Meldet sich nun jemand mit der Rolle Redakteur an kann auch mit dieser Berechtigung unter Design das Menü der Seite bearbeitet werden.



damit ist es nun auch Redakteuren möglich Seiten, Kategorien oder Veranstaltungskategorien hinzuzufügen.




Hierdurch können die einzelnen Menüeinträge verschoben werden:



und auch neue Inhalte in die Navigation aufgenommen werden:



Damit steht der Suche nach Kandidat:innen für den Kirchenvorstand nichts im Wege und ich bin gespannt, wie sich hier die Navigation und Inhalt der Seite anpassen und verändern wird.



In unseren Fall können so alle Vorstellungen und Informationen zur Kirchenvorstandswahl in der Kategorie Kirchenvorstand erstellt werden und diese dann als einzelner Menüpunkt direkt augerufen werden.

Die Redakteur:innen mit entsprechenden Berechtigungen haben übrigens alle mittlerweile auch die Zwei-Faktor-Authentifizierung aktiviert, so dass diese Accounts noch einmal besonders gesichert sind.

Die Einrichtung von 2FA für Wordpress habe ich im Artikel "Zugang zu Wordpress unter anderen mit 2FA / OTP als zweiten Faktor absichern und Update: #Autorenleben Verwertungsgesellschaft Wort ( VG Wort ) und das Thema Steuer" beschrieben.

Damit kann nun in der Gemeindebrief- und Internetredaktion auch für die "Kirchenvorstanddswahl 2021" am 13. Juni 2021 entsprechende Vorstellungen und Anpassungen auf der Seite durch die Redaktion vorgenommen werden ohne, dass hier das Menü durch mich als Administrator bearbeitet werden muss :-). Dieses dürfte für mehrere Seiten eine Arbeitserleichterung sein. Immerhin kann so die Internetradaktion selbst neue Navigationselemente hinzufügen und auch die Adminstration ist aus der inhaltlichen Gestaltung der Internetseite ein wenig entlastet und kann sich um die reine Technik kümmern. Hier ähnelt die Aufgabenverteilung dann tatsächlich SAP im Verhältnis von Fachbereich, Keyuser, SAP Basis und Anwendungsbetreuung :-).