Präsentationsunterlage · Mai 2026
Website-Analyse
grundschule-lohra.de
Dokumentation der rechtlichen Anforderungen, Verstöße und funktionalen Lücken der aktuellen Schulwebsite — und wie dieser Prototyp sie behebt.
Impressum
Datenschutzerklärung
Barrierefreiheit WCAG 2.1 AA
Barrierefreiheitserklärung
HTTPS / SSL-Zertifikat
Auftragsverarbeitung AVV
Rechtliche Anforderungen
Impressum (§ 5 DDG)
UnvollständigVorhanden, aber unvollständig
- → Gesetz falsch benannt: „§ 5 TMG" — heißt seit Mai 2024 Digitale-Dienste-Gesetz (DDG)
- → E-Mail-Adresse nicht direkt zugänglich (Spam-Schutz versteckt sie)
- → Schulträger (Landkreis Marburg-Biedenkopf) nicht genannt
Datenschutzerklärung (DSGVO)
Nicht erfülltFehlt vollständig
- → Nur ein kurzer Cookie-Hinweis im Impressum
- → Kein Verzeichnis der Verarbeitungstätigkeiten
- → Kein Hinweis auf Rechtsgrundlage, Speicherdauer oder Betroffenenrechte
- → Cookieinfoscript.com als externer Dienst ohne Erwähnung in einer Datenschutzerklärung
Barrierefreiheit WCAG 2.1 AA (BITV 2.0)
Nicht erfülltNicht erfüllt
- → Keine ARIA-Attribute, kein Skip-Link, keine Landmark-Rollen
- → Farbkontraste nicht geprüft
- → Keine Tastaturnavigation erkennbar
- → Alt-Texte auf Bildern nicht prüfbar (Seite seit Analyse offline)
Barrierefreiheitserklärung (EU-Richtlinie 2016/2102)
Nicht erfülltFehlt vollständig
- → Für öffentliche Stellen Pflicht seit 23. September 2020
- → Muss Selbsteinschätzung, Datum, Feedback-Kanal und Durchsetzungsstelle nennen
- → Nicht auf grundschule-lohra.de vorhanden
HTTPS / SSL-Zertifikat (Art. 32 DSGVO)
Nicht erfülltKein SSL — Browser zeigt „Nicht sicher"
- → Die Website wird über unverschlüsseltes HTTP ausgeliefert — bestätigt durch Browser-Warnung
- → Alle übertragenen Daten (Formulare, Cookies, Sitzungen) sind im Netzwerk lesbar
- → Art. 32 DSGVO fordert „dem Stand der Technik entsprechende" technische Maßnahmen — HTTPS ist seit 2018 Mindeststandard
- → Chrome, Firefox und Edge markieren HTTP-Seiten aktiv als unsicher und warnen Nutzer
- → Besonders kritisch: Eltern könnten sensible Daten (Krankmeldungen, Kontakt) über eine unsichere Verbindung senden
Auftragsverarbeitung AVV (Art. 28 DSGVO)
Nicht erfülltVerstoß — bereits heute wirksam
- → Cookieinfoscript.com bindet externes JS ein und verarbeitet Nutzerdaten (IP, Browser) — ohne erkennbaren AVV bereits heute rechtswidrig
- → Kein Nachweis über Hostingvertrag mit Datenschutzklausel
- → Einfordern können: Hessischer Datenschutzbeauftragter (HDSIG), Schulträger Landkreis Marburg-Biedenkopf, Betroffene im Schadensfall (Art. 82 DSGVO)
- → Ohne AVV haftet die Schule bei Datenpanne uneingeschränkt — die Haftungsschutzklausel des Dienstleisters greift nicht
Fristen bereits überschritten
Mai 2018: DSGVO in Kraft. Art. 32 verlangt HTTPS als Mindestmaßnahme. Die Website ist auch 2026 noch unverschlüsselt.
23. September 2020: Barrierefreiheitserklärung Pflicht für alle öffentlichen Stellen (EU-Richtlinie 2016/2102 → BITV 2.0). Ist nicht vorhanden — seit über 5 Jahren.
Mai 2024: Umbenennung TMG → DDG. Impressum referenziert noch das alte Gesetz.
28. Juni 2025: Barrierefreiheitsstärkungsgesetz (BFSG) gilt nun auch für private Angebote mit öffentlicher Funktion. Schulen als öffentliche Stellen waren schon vorher betroffen.
Funktionale Lücken
Krankmeldung
Nur telefonisch — Eltern müssen in der Warteschleife warten
Mobile Darstellung
2019er HTML-Seite, nicht für Smartphones optimiert
Suchfunktion
Keine interne Suche vorhanden
Barrierefreie Dokumente
PDFs ohne Tagging, nicht mit Screen-Readern lesbar
Aktuelle Termine / Kalender
Statisch gepflegt, kein interaktiver Kalender
Elternbereich / Login
Kein geschützter Bereich für Elterninformationen
aller deutschen Websitebesuche kommen von Smartphones
Bei Eltern von Grundschulkindern liegt der Anteil noch höher — sie öffnen die Schulseite nicht nach Feierabend am Rechner, sondern morgens um 7:30 Uhr, wenn das Kind krank aufwacht. Die aktuelle Website ist dafür nicht ausgelegt. Dieser Prototyp ist es.
Quelle: Statista, Mobilanteil Deutschland 2024
Desktop-Layout aus 2019 — auf dem Smartphone kaum nutzbar, Text zu klein, Links zu eng
Mobile-First — für Smartphones gebaut, funktioniert auf allen Bildschirmgrößen
Eltern müssen anrufen, in Warteschleifen warten, ggf. Voicemail hinterlassen — oft vor 7:45 Uhr
Formular direkt in der Navigationsleiste erreichbar — in unter 2 Minuten, jederzeit, überall
Keine klare Struktur — Eltern müssen selbst suchen, was sie gerade brauchen
Vier Schnellzugriffe (Krankmeldung, Termine, Formulare, Kontakt) sofort sichtbar — keine Suche nötig
Dynamische PHP-Seite oder CMS mit externen Skripten (cookieinfoscript.com) — langsam auf mobilem Internet
Statisches HTML — keine Server-Logik, keine Wartezeit, auch bei schlechtem Empfang schnell
Aktuelle Meldungen vergraben — kein Hinweis bei kurzfristigen Ausfällen oder Änderungen
Akut-Banner ganz oben, dauerhaft sichtbar — für Schulausfall, Elternabend-Änderungen, Notfälle
Kein Login — jedes Mal Name, Klasse und Telefon neu eintippen
Einmal anmelden, Formular automatisch ausgefüllt — Krankmeldung in Sekunden
Was dieser Prototyp löst
Hinweis: Vollständige WCAG-2.1-AA-Konformität erfordert ein formales Audit durch akkreditierte Prüfer (BITV-Test). Dieser Prototyp schafft die technische Grundlage — ein Audit empfiehlt sich vor dem Launch.
Nächste Schritte bis zum Launch
Freigabe durch Schulleitung
Inhalte bestätigen: Telefon, E-Mail, Öffnungszeiten, Schulprofil, Lehrkraft-Namen.
Datenschutz-Check
Datenschutzerklärung und AVV durch DSB des Landkreises Marburg-Biedenkopf absegnen lassen.
Launch & Barrierefreiheit
Barrierefreiheitserklärung nach EU-Vorlage veröffentlichen. BITV-Audit als nächsten Schritt planen.