Lebenshilfe Kronach e.V.
Kompletter Relaunch. 49 Seiten. 188 Stunden. Admin-Panel mit PHP und MySQL. DSGVO-konform. Lokal entwickelt.
Die Aufgabe.
Die Lebenshilfe Kronach betreibt mehrere Einrichtungen für Menschen mit Behinderung – Frühförderstelle, Petra-Döring-Schule, Heilpädagogische Tagesstätte, Wohnheime und Beratungsstelle. Die bestehende Website war technisch veraltet, nicht DSGVO-konform und auf dem Handy kaum nutzbar.
Gesucht: Ein kompletter Relaunch ohne Content-Verlust, ein eigenes Admin-Panel zur eigenständigen Pflege durch ehrenamtliche Mitarbeiter, und vollständige DSGVO-Konformität nach aktuellen Anforderungen.
Die Lösung.
49 Seiten
Komplett neu strukturiert. Startseite, Einrichtungsseiten, Aktuelles, Kontaktformulare pro Einrichtung, Downloads, barrierefreie Navigation.
Admin-Panel (PHP/MySQL)
Maßgeschneidertes CMS für Ehrenamtliche: News erstellen, Bilder hochladen, Kontaktdaten aktualisieren. Bcrypt-Passwörter, CSRF-Schutz, Session-Management.
DSGVO-vollständig
Lokale Google Fonts, eigener Cookie-Banner, keine externen Tracker, IP-Anonymisierung. Vollständige Datenschutzerklärung nach Art. 13 DSGVO.
LH-Farben
LH Blau #0069B4, LH Hellblau #E2E7F3, Open Sans Light – durchgehend nach Vorgaben der Lebenshilfe GmbH umgesetzt.
WCAG AA
Kontrastverhältnisse geprüft, ARIA-Labels gesetzt, Tastatur-Navigation vollständig, Alt-Texte für alle Bilder.
IONOS Webspace
Auf bestehendem IONOS-Webspace des Vereins. Deployment via SFTP, AV-Vertrag mit IONOS vorhanden.
Technische Highlights.
Passwörter werden ausschließlich als Bcrypt-Hashes in der Datenbank gespeichert. Kein Klartext, kein MD5. Cost Factor 12 für ausreichende Rechensicherheit.
// Passwort beim Registrieren/Ändern hashen
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);
// Login-Prüfung
if (password_verify($input_password, $hash_from_db)) {
// Login erfolgreich – Session starten
session_regenerate_id(true);
$_SESSION['admin'] = true;
}Jedes Formular enthält ein zufälliges Token, das server-seitig gegen die Session geprüft wird. Cross-Site Request Forgery ist damit praktisch ausgeschlossen.
// Token generieren und in Session speichern
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
// Im Formular als Hidden Field
<input type="hidden" name="csrf" value="<?= $_SESSION['csrf_token'] ?>">
// Bei Verarbeitung prüfen
if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf'])) {
http_response_code(403);
die('Ungültige Anfrage');
}Keine Verbindung zu Google-Servern beim Seitenaufruf. Open Sans als WOFF2 lokal eingebunden – spart einen externen Request und ist 100 % DSGVO-konform.
/* Kein Google Fonts CDN – stattdessen lokal: */
@font-face {
font-family: 'Open Sans';
src: url('/fonts/open-sans-300.woff2') format('woff2');
font-weight: 300;
font-display: swap;
}
/* Der übliche Google-Fonts-Link FEHLT bewusst */Die Zahlen.
Was anspruchsvoll war.
49 Seiten bedeutet: 49 mal Unique Content, 49 mal SEO-Meta-Tags, 49 mal Mobile-Optimierung. Kein Copy-Paste, keine leeren Seiten-Shells. Jede Seite hat echte Inhalte und eine klare Funktion.
Das Admin-Panel musste so einfach sein, dass Ehrenamtliche ohne technisches Vorwissen News anlegen und Bilder hochladen können – gleichzeitig musste es sicher sein. Das ist eine echte Spannung zwischen Usability und Sicherheit.
Der DSGVO-Audit am Ende hat nochmal 20+ Stunden gebraucht. Schriftarten prüfen, externe Requests tracken, Cookie-Banner implementieren, Datenschutzerklärung auf den neuesten Stand bringen. Das unterschätzen viele Projekte.
Ähnliches Projekt in Sicht?
Verein, soziale Einrichtung, oder Betrieb mit besonderen Anforderungen? Ich schaue es mir gerne an.