Präsentationsunterlage · Mai 2026
Website-Analyse
grundschule-lohra.de
Dokumentation der rechtlichen Anforderungen, Verstöße und funktionalen Lücken der aktuellen Schulwebsite — und wie dieser Prototyp sie behebt.
Einordnung
Sdui-App und öffentliche Webseite — zwei verschiedene Ebenen
Dieser Prototyp tritt nicht in Konkurrenz zur Sdui-Einführung. Sdui löst die interne Kommunikation mit registrierten Eltern — die öffentliche Schulwebseite ist eine andere, ergänzende Baustelle. Beide Ebenen sind notwendig.
Was Sdui abdeckt
- →Nachrichten an registrierte Eltern
- →Klassen- und Schul-Chats
- →Stundenplan und Vertretung in der App
- →Krankmeldung für angemeldete Nutzer
Was eine öffentliche Webseite abdeckt
- →Auffindbarkeit für neue Familien (Google, Schulwahl)
- →Impressum nach DDG — gesetzliche Pflicht
- →Barrierefreiheitserklärung nach BITV 2.0 — gesetzliche Pflicht
- →Krankmeldung ohne vorherige App-Registrierung (neue Eltern, Vertretungen)
Sdui ersetzt keine öffentliche Webseite — und kann es auch gar nicht, weil die rechtlichen Pflichten (Impressum, Barrierefreiheitserklärung) sich an die öffentlich sichtbare Webpräsenz richten, nicht an eine App hinter Login.
Impressum
Datenschutzerklärung
Barrierefreiheit WCAG 2.1 AA
Barrierefreiheitserklärung
HTTPS / SSL-Zertifikat
Auftragsverarbeitung AVV
Rechtliche Anforderungen
Impressum (§ 5 DDG)
UnvollständigVorhanden, aber unvollständig
- → Gesetz falsch benannt: „§ 5 TMG" — heißt seit Mai 2024 Digitale-Dienste-Gesetz (DDG)
- → E-Mail-Adresse nicht direkt zugänglich (Spam-Schutz versteckt sie)
- → Schulträger (Landkreis Marburg-Biedenkopf) nicht genannt
Datenschutzerklärung (DSGVO)
Nicht erfülltFehlt vollständig
- → Nur ein kurzer Cookie-Hinweis im Impressum
- → Kein Verzeichnis der Verarbeitungstätigkeiten
- → Kein Hinweis auf Rechtsgrundlage, Speicherdauer oder Betroffenenrechte
- → Cookieinfoscript.com als externer Dienst ohne Erwähnung in einer Datenschutzerklärung
Barrierefreiheit WCAG 2.1 AA (BITV 2.0)
Nicht erfülltNicht erfüllt
- → Keine ARIA-Attribute, kein Skip-Link, keine Landmark-Rollen
- → Farbkontraste nicht geprüft
- → Keine Tastaturnavigation erkennbar
- → Alt-Texte auf Bildern nicht prüfbar (Seite seit Analyse offline)
Barrierefreiheitserklärung (EU-Richtlinie 2016/2102)
Nicht erfülltFehlt vollständig
- → Für öffentliche Stellen Pflicht seit 23. September 2020
- → Muss Selbsteinschätzung, Datum, Feedback-Kanal und Durchsetzungsstelle nennen
- → Nicht auf grundschule-lohra.de vorhanden
HTTPS / SSL-Zertifikat (Art. 32 DSGVO)
Nicht erfülltKein SSL — Browser zeigt „Nicht sicher"
- → Die Website wird über unverschlüsseltes HTTP ausgeliefert — bestätigt durch Browser-Warnung
- → Alle übertragenen Daten (Formulare, Cookies, Sitzungen) sind im Netzwerk lesbar
- → Art. 32 DSGVO fordert „dem Stand der Technik entsprechende" technische Maßnahmen — HTTPS ist seit 2018 Mindeststandard
- → Chrome, Firefox und Edge markieren HTTP-Seiten aktiv als unsicher und warnen Nutzer
- → Besonders kritisch: Eltern könnten sensible Daten (Krankmeldungen, Kontakt) über eine unsichere Verbindung senden
Auftragsverarbeitung AVV (Art. 28 DSGVO)
Nicht erfülltVerstoß — bereits heute wirksam
- → Cookieinfoscript.com bindet externes JS ein und verarbeitet Nutzerdaten (IP, Browser) — ohne erkennbaren AVV bereits heute rechtswidrig
- → Kein Nachweis über Hostingvertrag mit Datenschutzklausel
- → Einfordern können: Hessischer Datenschutzbeauftragter (HDSIG), Schulträger Landkreis Marburg-Biedenkopf, Betroffene im Schadensfall (Art. 82 DSGVO)
- → Ohne AVV haftet die Schule bei Datenpanne uneingeschränkt — die Haftungsschutzklausel des Dienstleisters greift nicht
Fristen bereits überschritten
Mai 2018: DSGVO in Kraft. Art. 32 verlangt HTTPS als Mindestmaßnahme. Die Website ist auch 2026 noch unverschlüsselt.
23. September 2020: Barrierefreiheitserklärung Pflicht für alle öffentlichen Stellen (EU-Richtlinie 2016/2102 → BITV 2.0). Ist nicht vorhanden — seit über 5 Jahren.
Mai 2024: Umbenennung TMG → DDG. Impressum referenziert noch das alte Gesetz.
28. Juni 2025: Barrierefreiheitsstärkungsgesetz (BFSG) gilt nun auch für private Angebote mit öffentlicher Funktion. Schulen als öffentliche Stellen waren schon vorher betroffen.
Funktionale Lücken
Krankmeldung
Nur telefonisch — Eltern müssen in der Warteschleife warten
Mobile Darstellung
2019er HTML-Seite, nicht für Smartphones optimiert
Suchfunktion
Keine interne Suche vorhanden
Barrierefreie Dokumente
PDFs ohne Tagging, nicht mit Screen-Readern lesbar
Aktuelle Termine / Kalender
Statisch gepflegt, kein interaktiver Kalender
Elternbereich / Login
Kein geschützter Bereich für Elterninformationen
Mobile First — keine Stilfrage, eine Pflicht
Eltern öffnen die Schulseite morgens um 7:30 Uhr — auf dem Handy.
der 30- bis 49-Jährigen in Deutschland nutzen ein Smartphone — das ist die Eltern-Generation einer Grundschule.
aller Internetnutzer gehen unterwegs online — nicht erst abends am Schreibtisch.
ist der typische Zeitpunkt einer Krankmeldung. Niemand sitzt da am Rechner.
Quellen: Bitkom 2025 — Smartphone-Nutzung in Deutschland (98 % bei 30–49-Jährigen, 82 % insgesamt ab 16 Jahren) · ARD/ZDF-Onlinestudie (85 % mobile Internetnutzung unterwegs).
Desktop-Layout aus 2019 — auf dem Smartphone kaum nutzbar, Text zu klein, Links zu eng
Mobile-First — für Smartphones gebaut, funktioniert auf allen Bildschirmgrößen
Eltern müssen anrufen, in Warteschleifen warten, ggf. Voicemail hinterlassen — oft vor 7:45 Uhr
Formular direkt in der Navigationsleiste erreichbar — in unter 2 Minuten, jederzeit, überall
Keine klare Struktur — Eltern müssen selbst suchen, was sie gerade brauchen
Vier Schnellzugriffe (Krankmeldung, Termine, Formulare, Kontakt) sofort sichtbar — keine Suche nötig
Dynamische PHP-Seite oder CMS mit externen Skripten (cookieinfoscript.com) — langsam auf mobilem Internet
Statisches HTML — keine Server-Logik, keine Wartezeit, auch bei schlechtem Empfang schnell
Aktuelle Meldungen vergraben — kein Hinweis bei kurzfristigen Ausfällen oder Änderungen
Akut-Banner ganz oben, dauerhaft sichtbar — für Schulausfall, Elternabend-Änderungen, Notfälle
Kein Login — jedes Mal Name, Klasse und Telefon neu eintippen
Einmal anmelden, Formular automatisch ausgefüllt — Krankmeldung in Sekunden
Was dieser Prototyp löst
Hinweis: Vollständige WCAG-2.1-AA-Konformität erfordert ein formales Audit durch akkreditierte Prüfer (BITV-Test). Dieser Prototyp schafft die technische Grundlage — ein Audit empfiehlt sich vor dem Launch.
Nächste Schritte bis zum Launch
Freigabe durch Schulleitung
Inhalte bestätigen: Telefon, E-Mail, Öffnungszeiten, Schulprofil, Lehrkraft-Namen.
Datenschutz-Check
Datenschutzerklärung und AVV durch DSB des Landkreises Marburg-Biedenkopf absegnen lassen.
Launch & Barrierefreiheit
Barrierefreiheitserklärung nach EU-Vorlage veröffentlichen. BITV-Audit als nächsten Schritt planen.