Präsentationsunterlage · Mai 2026

Website-Analyse
grundschule-lohra.de

Dokumentation der rechtlichen Anforderungen, Verstöße und funktionalen Lücken der aktuellen Schulwebsite — und wie dieser Prototyp sie behebt.

Nicht erfüllt
Unvollständig
Nicht prüfbar

Einordnung

Sdui-App und öffentliche Webseite — zwei verschiedene Ebenen

Dieser Prototyp tritt nicht in Konkurrenz zur Sdui-Einführung. Sdui löst die interne Kommunikation mit registrierten Eltern — die öffentliche Schulwebseite ist eine andere, ergänzende Baustelle. Beide Ebenen sind notwendig.

Was Sdui abdeckt

  • Nachrichten an registrierte Eltern
  • Klassen- und Schul-Chats
  • Stundenplan und Vertretung in der App
  • Krankmeldung für angemeldete Nutzer

Was eine öffentliche Webseite abdeckt

  • Auffindbarkeit für neue Familien (Google, Schulwahl)
  • Impressum nach DDG — gesetzliche Pflicht
  • Barrierefreiheitserklärung nach BITV 2.0 — gesetzliche Pflicht
  • Krankmeldung ohne vorherige App-Registrierung (neue Eltern, Vertretungen)

Sdui ersetzt keine öffentliche Webseite — und kann es auch gar nicht, weil die rechtlichen Pflichten (Impressum, Barrierefreiheitserklärung) sich an die öffentlich sichtbare Webpräsenz richten, nicht an eine App hinter Login.

Impressum

Datenschutzerklärung

Barrierefreiheit WCAG 2.1 AA

Barrierefreiheitserklärung

HTTPS / SSL-Zertifikat

Auftragsverarbeitung AVV

Impressum (§ 5 DDG)

Unvollständig

Vorhanden, aber unvollständig

  • Gesetz falsch benannt: „§ 5 TMG" — heißt seit Mai 2024 Digitale-Dienste-Gesetz (DDG)
  • E-Mail-Adresse nicht direkt zugänglich (Spam-Schutz versteckt sie)
  • Schulträger (Landkreis Marburg-Biedenkopf) nicht genannt

Datenschutzerklärung (DSGVO)

Nicht erfüllt

Fehlt vollständig

  • Nur ein kurzer Cookie-Hinweis im Impressum
  • Kein Verzeichnis der Verarbeitungstätigkeiten
  • Kein Hinweis auf Rechtsgrundlage, Speicherdauer oder Betroffenenrechte
  • Cookieinfoscript.com als externer Dienst ohne Erwähnung in einer Datenschutzerklärung

Barrierefreiheit WCAG 2.1 AA (BITV 2.0)

Nicht erfüllt

Nicht erfüllt

  • Keine ARIA-Attribute, kein Skip-Link, keine Landmark-Rollen
  • Farbkontraste nicht geprüft
  • Keine Tastaturnavigation erkennbar
  • Alt-Texte auf Bildern nicht prüfbar (Seite seit Analyse offline)

Barrierefreiheitserklärung (EU-Richtlinie 2016/2102)

Nicht erfüllt

Fehlt vollständig

  • Für öffentliche Stellen Pflicht seit 23. September 2020
  • Muss Selbsteinschätzung, Datum, Feedback-Kanal und Durchsetzungsstelle nennen
  • Nicht auf grundschule-lohra.de vorhanden

HTTPS / SSL-Zertifikat (Art. 32 DSGVO)

Nicht erfüllt

Kein SSL — Browser zeigt „Nicht sicher"

  • Die Website wird über unverschlüsseltes HTTP ausgeliefert — bestätigt durch Browser-Warnung
  • Alle übertragenen Daten (Formulare, Cookies, Sitzungen) sind im Netzwerk lesbar
  • Art. 32 DSGVO fordert „dem Stand der Technik entsprechende" technische Maßnahmen — HTTPS ist seit 2018 Mindeststandard
  • Chrome, Firefox und Edge markieren HTTP-Seiten aktiv als unsicher und warnen Nutzer
  • Besonders kritisch: Eltern könnten sensible Daten (Krankmeldungen, Kontakt) über eine unsichere Verbindung senden

Auftragsverarbeitung AVV (Art. 28 DSGVO)

Nicht erfüllt

Verstoß — bereits heute wirksam

  • Cookieinfoscript.com bindet externes JS ein und verarbeitet Nutzerdaten (IP, Browser) — ohne erkennbaren AVV bereits heute rechtswidrig
  • Kein Nachweis über Hostingvertrag mit Datenschutzklausel
  • Einfordern können: Hessischer Datenschutzbeauftragter (HDSIG), Schulträger Landkreis Marburg-Biedenkopf, Betroffene im Schadensfall (Art. 82 DSGVO)
  • Ohne AVV haftet die Schule bei Datenpanne uneingeschränkt — die Haftungsschutzklausel des Dienstleisters greift nicht

Fristen bereits überschritten

Mai 2018: DSGVO in Kraft. Art. 32 verlangt HTTPS als Mindestmaßnahme. Die Website ist auch 2026 noch unverschlüsselt.

23. September 2020: Barrierefreiheitserklärung Pflicht für alle öffentlichen Stellen (EU-Richtlinie 2016/2102 → BITV 2.0). Ist nicht vorhanden — seit über 5 Jahren.

Mai 2024: Umbenennung TMG → DDG. Impressum referenziert noch das alte Gesetz.

28. Juni 2025: Barrierefreiheitsstärkungsgesetz (BFSG) gilt nun auch für private Angebote mit öffentlicher Funktion. Schulen als öffentliche Stellen waren schon vorher betroffen.

Funktionale Lücken

Krankmeldung

Nur telefonisch — Eltern müssen in der Warteschleife warten

Mobile Darstellung

2019er HTML-Seite, nicht für Smartphones optimiert

Suchfunktion

Keine interne Suche vorhanden

Barrierefreie Dokumente

PDFs ohne Tagging, nicht mit Screen-Readern lesbar

Aktuelle Termine / Kalender

Statisch gepflegt, kein interaktiver Kalender

Elternbereich / Login

Kein geschützter Bereich für Elterninformationen

Mobile First — keine Stilfrage, eine Pflicht

Eltern öffnen die Schulseite morgens um 7:30 Uhr — auf dem Handy.

98 %

der 30- bis 49-Jährigen in Deutschland nutzen ein Smartphone — das ist die Eltern-Generation einer Grundschule.

85 %

aller Internetnutzer gehen unterwegs online — nicht erst abends am Schreibtisch.

7:30

ist der typische Zeitpunkt einer Krankmeldung. Niemand sitzt da am Rechner.

Quellen: Bitkom 2025 — Smartphone-Nutzung in Deutschland (98 % bei 30–49-Jährigen, 82 % insgesamt ab 16 Jahren) · ARD/ZDF-Onlinestudie (85 % mobile Internetnutzung unterwegs).

Geräte

Desktop-Layout aus 2019 — auf dem Smartphone kaum nutzbar, Text zu klein, Links zu eng

Mobile-First — für Smartphones gebaut, funktioniert auf allen Bildschirmgrößen

Krankmeldung

Eltern müssen anrufen, in Warteschleifen warten, ggf. Voicemail hinterlassen — oft vor 7:45 Uhr

Formular direkt in der Navigationsleiste erreichbar — in unter 2 Minuten, jederzeit, überall

Startseite

Keine klare Struktur — Eltern müssen selbst suchen, was sie gerade brauchen

Vier Schnellzugriffe (Krankmeldung, Termine, Formulare, Kontakt) sofort sichtbar — keine Suche nötig

Ladezeit

Dynamische PHP-Seite oder CMS mit externen Skripten (cookieinfoscript.com) — langsam auf mobilem Internet

Statisches HTML — keine Server-Logik, keine Wartezeit, auch bei schlechtem Empfang schnell

Akute Informationen

Aktuelle Meldungen vergraben — kein Hinweis bei kurzfristigen Ausfällen oder Änderungen

Akut-Banner ganz oben, dauerhaft sichtbar — für Schulausfall, Elternabend-Änderungen, Notfälle

Elternkonto

Kein Login — jedes Mal Name, Klasse und Telefon neu eintippen

Einmal anmelden, Formular automatisch ausgefüllt — Krankmeldung in Sekunden

Was dieser Prototyp löst

HTTPS mit automatisch erneuerten SSL-Zertifikaten (Let's Encrypt)
Vollständiges, aktuelles Impressum (DDG)
DSGVO-konforme Datenschutzerklärung (Vorlage)
Barrierefreiheitserklärung nach EU-Vorlage
Semantisches HTML5 + ARIA + `lang="de"` — Basis für WCAG 2.1 AA
Tastatur-Navigation, Fokus-Stile, Landmark-Rollen
Farbkontrast ≥ 4,5:1 (Tailwind-Farbsystem)
Digitale Krankmeldung — kein Anruf, kein Warten
Responsive Design — mobiloptimiert
Elternkonto mit automatischem Formular-Prefill

Hinweis: Vollständige WCAG-2.1-AA-Konformität erfordert ein formales Audit durch akkreditierte Prüfer (BITV-Test). Dieser Prototyp schafft die technische Grundlage — ein Audit empfiehlt sich vor dem Launch.

Nächste Schritte bis zum Launch

1

Freigabe durch Schulleitung

Inhalte bestätigen: Telefon, E-Mail, Öffnungszeiten, Schulprofil, Lehrkraft-Namen.

2

Datenschutz-Check

Datenschutzerklärung und AVV durch DSB des Landkreises Marburg-Biedenkopf absegnen lassen.

3

Launch & Barrierefreiheit

Barrierefreiheitserklärung nach EU-Vorlage veröffentlichen. BITV-Audit als nächsten Schritt planen.