Datenschutz beginnt nicht im Footer
Viele kleine Unternehmen denken bei Datenschutz auf der Website zuerst an die Datenschutzerklärung. Sie steht im Footer, wurde irgendwann erzeugt und soll das Thema erledigen. Genau dort liegt das Missverständnis. Der Text ist nur ein Teil. Entscheidend ist, was die Website technisch wirklich macht: welche Daten sie verarbeitet, welche Dienste sie lädt, welche Cookies sie setzt, welche Formulare Daten versenden und welche Informationen an Dritte gehen.
Ich würde Datenschutz deshalb immer von der Technik aus prüfen. Nicht mit Angst, sondern mit einer einfachen Frage: Was passiert beim Laden der Seite und beim Absenden eines Formulars? Wenn die Antwort unklar ist, kann auch die beste Datenschutzerklärung nicht sauber sein. Sie muss zur Realität passen.
Die Datenschutz Grundverordnung beschreibt Grundsätze wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Für kleine Websites klingt das groß. Praktisch heißt es: nicht mehr Daten sammeln als nötig, ehrlich erklären, was passiert, Daten sicher übertragen, alte Daten nicht endlos behalten und externe Dienste bewusst einsetzen.
Das ist keine Rechtsberatung. Eine rechtliche Prüfung gehört bei Unsicherheit zu einer passenden Fachperson. Aber technische Ordnung kann viel vorbereiten. Wer weiß, welche Tools geladen werden, welche Formulare Daten senden und wo Inhalte eingebunden sind, kann bessere Entscheidungen treffen. Viele Datenschutzprobleme entstehen nicht durch bösen Willen, sondern durch Unwissen über die eigene Website.
Ich würde jede kleine Unternehmenswebsite so behandeln: erst Inventur, dann Bereinigung, dann Text. Nicht andersherum. Wenn die Seite zehn externe Dienste lädt, bringt ein generischer Text wenig. Wenn die Seite schlank gebaut ist, wird Datenschutz oft einfacher, Ladezeit besser und Wartung übersichtlicher.
Der Text muss zur Technik passen
Eine Datenschutzerklärung ist nur sinnvoll, wenn sie beschreibt, was wirklich passiert. Kopierte Standardtexte lösen das Problem nicht, wenn die Website anders arbeitet. Ein Generator kann helfen, aber er braucht richtige Angaben. Wenn man nicht weiß, ob Google Fonts lokal geladen werden, ob ein Karten Dienst eingebunden ist oder ob ein Analyse Tool aktiv ist, kann man auch keinen verlässlichen Text erzeugen.
Ich würde zuerst eine Liste der Datenflüsse erstellen. Kontaktformular, Newsletter, Analyse, eingebettete Karten, Videos, Schriftarten, Buchungssystem, Chat, Zahlungsanbieter, Social Media Einbindungen, Captcha, Hosting, Serverprotokolle, Mail Versand und eventuell Bewerbungsformulare. Für jede Stelle sollte klar sein: Welche Daten entstehen? Wo gehen sie hin? Warum werden sie gebraucht? Wie lange bleiben sie?
Das klingt nach viel Arbeit, ist aber oft schneller als vermutet. Viele kleine Seiten haben nur wenige echte Verarbeitungspunkte. Kontaktformular, Serverprotokolle, vielleicht Google Maps, vielleicht ein Analyse Tool. Wenn man diese Punkte sauber kennt, wird Datenschutz greifbar. Wenn man sie nicht kennt, bleibt der Footer Text ein Ratespiel.
Ich würde auch prüfen, ob alte Dienste noch aktiv sind. Früher wurde vielleicht ein Statistik Tool eingebaut, später ein anderes. Ein altes Script steht noch im Code. Ein alter Newsletter Dienst lädt noch eine Datei. Ein Kalender Widget wurde getestet und vergessen. Solche Reste sind typisch. Sie bringen keinen Nutzen, aber technische und datenschutzrechtliche Unruhe.
Der richtige Ablauf ist deshalb nüchtern: Website laden, Netzwerk prüfen, Cookies ansehen, Formulare testen, Quellcode und eingebundene Dienste prüfen, Hosting und Mailwege klären, danach den Text anpassen. Erst wenn die Technik klar ist, wird die Datenschutzerklärung sinnvoll.
Cookies sind nicht das einzige Thema
Cookie Banner werden oft zum Symbol für Datenschutz. Dabei ist nicht jeder Datenschutzpunkt ein Cookie Punkt. Eine Website kann personenbezogene Daten verarbeiten, ohne ein klassisches Cookie zu setzen. Umgekehrt kann ein technisch notwendiges Cookie weniger problematisch sein als ein externer Dienst, der schon beim Laden der Seite Daten an Dritte überträgt.
In Deutschland spielt neben der DSGVO auch das Telekommunikation Digitale Dienste Datenschutz Gesetz eine Rolle, wenn Informationen auf Endgeräten gespeichert oder ausgelesen werden. Die Datenschutzkonferenz hat dazu Orientierungshilfen für Telemedien veröffentlicht. Für kleine Unternehmen heißt das praktisch: Nicht blind alles hinter ein Banner packen, sondern verstehen, was wirklich zustimmungspflichtig ist und was technisch notwendig sein kann.
Viele Banner sind schlecht eingerichtet. Sie blockieren nicht wirklich, was sie blockieren sollen. Oder sie fragen Zustimmung für Dienste ab, die gar nicht geladen werden. Oder sie setzen schon vor der Auswahl Scripte. So entsteht Scheinsicherheit. Ein Banner ist nur gut, wenn die technische Umsetzung dahinter stimmt.
Ich würde deshalb nicht mit dem Banner anfangen. Ich würde zuerst entscheiden, welche externen Dienste überhaupt gebraucht werden. Braucht die kleine Website wirklich ein umfangreiches Tracking? Braucht sie eine eingebettete Karte auf jeder Seite? Muss ein Video direkt geladen werden oder reicht ein Vorschaubild mit Klick? Je weniger unnötige Dienste aktiv sind, desto einfacher wird Datenschutz.
Ein schlanker Ansatz ist oft besser: lokale Schriften, sparsame Analyse oder keine Analyse, Karten nur dort, wo sie nötig sind, Videos bewusst einbinden, keine Social Media Widgets, wenn einfache Links reichen. Das ist nicht nur datenschutzfreundlicher. Es macht die Seite oft schneller.
Formulare brauchen besondere Aufmerksamkeit
Kontaktformulare sammeln personenbezogene Daten. Name, Mail, Telefonnummer, Nachricht, manchmal Adresse, Terminwunsch oder Projektinformationen. Bei Praxen, IT Hilfe, Bewerbungen oder sensiblen Dienstleistungen können auch besonders vertrauliche Angaben auftauchen, selbst wenn das Formular nicht danach fragt. Menschen schreiben oft mehr, als erwartet wird.
Ich würde Formulare daher sparsam bauen. Nur Felder, die für die erste Rückmeldung wirklich gebraucht werden. Ein freies Nachrichtenfeld reicht oft, aber man sollte daneben nicht zu sensiblen Angaben auffordern. Wenn bestimmte Informationen erst später nötig sind, gehören sie nicht in das erste Formular.
Die Übertragung muss sicher sein. HTTPS ist Pflicht. Aber damit ist nicht alles erledigt. Wohin geht die Nachricht? Wird sie per Mail verschickt? Liegt sie zusätzlich im CMS? Wer hat Zugriff? Wie lange bleiben Einträge gespeichert? Gibt es Sicherungen, in denen Formulardaten liegen? Wird ein externer Formular Dienst genutzt? Diese Fragen sind wichtig, weil sie den tatsächlichen Datenweg beschreiben.
Auch Spam Schutz ist ein Datenschutzthema. Manche Lösungen laden externe Dienste, prüfen Verhalten oder übertragen technische Informationen. Das kann sinnvoll sein, muss aber bewusst passieren. Eine einfache Rechenfrage oder serverseitige Prüfung kann manchmal reichen. Bei stärkerem Schutz muss klar sein, was technisch geschieht.
Ich würde jedes Formular regelmäßig testen. Nicht nur funktional, sondern auch inhaltlich. Sind die Hinweise verständlich? Ist klar, was nach dem Absenden passiert? Wird eine Kopie gespeichert? Geht die Mail an die richtige Adresse? Gibt es eine Bestätigung? Ein Formular ist keine Nebensache. Für viele Websites ist es der wichtigste Datenprozess.
Externe Dienste sind bequem, aber nie neutral
Google Maps, YouTube, Instagram, Buchungssysteme, Kalender, Chat, Analyse Tools, Schrift Dienste, Bewertungs Widgets und Newsletter Formulare können sehr praktisch sein. Sie können aber auch Daten übertragen, bevor ein Besucher bewusst etwas tut. Kleine Unternehmen bauen solche Dienste oft ein, weil sie schön aussehen oder schnell funktionieren. Später weiß niemand mehr, welche Dienste aktiv sind.
Ich würde jeden externen Dienst mit drei Fragen prüfen. Braucht die Website diesen Dienst wirklich? Gibt es eine datensparsamere Alternative? Wird der Dienst im Text und in der Technik korrekt behandelt? Wenn die Antwort unklar ist, sollte man nicht einfach weiterladen.
Bei Karten kann ein Link manchmal reichen. Oder eine Karte wird erst nach Klick geladen. Bei Videos kann ein Vorschaubild mit Zustimmung besser sein als ein direkter Player. Bei Schriften kann lokales Hosting sinnvoll sein. Bei Social Media reicht oft ein normaler Link statt eines Widgets. Diese Entscheidungen machen die Website ruhiger.
Analyse ist ein eigener Bereich. Viele kleine Unternehmen sammeln Daten, ohne sie auszuwerten. Dann entsteht Risiko ohne Nutzen. Wenn niemand regelmäßig in die Statistik schaut, braucht man vielleicht kein umfangreiches Tracking. Wenn Analyse genutzt wird, sollte klar sein, welche Daten erhoben werden, wofür und wie lange. Weniger, aber bewusst, ist oft besser.
Newsletter und Buchungssysteme verdienen eine besonders genaue Prüfung. Dort entstehen Kontaktdaten, Termine, Interessen und manchmal Zahlungsinformationen. Wenn externe Anbieter eingesetzt werden, müssen Verträge, Informationen und technische Einbindung passen. Die Website sollte nicht so tun, als bliebe alles intern, wenn Daten an einen Dienstleister gehen.
Datensparsamkeit verbessert oft auch die Website
Datenschutz wird oft als Bremse wahrgenommen. Ich sehe es bei Websites eher als Qualitätsfilter. Wenn man fragt, welche Dienste wirklich nötig sind, verschwinden viele unnötige Dinge. Die Seite lädt schneller, wird einfacher zu warten und wirkt klarer. Datenschutz und Performance arbeiten hier zusammen.
web.dev beschreibt Ladeleistung und Nutzererfahrung als wichtige technische Themen. Externe Scripte, schwere Widgets und eingebettete Dienste können diese Erfahrung verschlechtern. Wenn eine kleine Website nur Kontakt, Leistungen, Bilder und Anfrage braucht, muss sie nicht mit fünf fremden Tools starten.
Datensparsame Seiten sind oft einfacher zu erklären. Eine Website mit lokal geladenen Schriften, ohne unnötiges Tracking, mit einfachem Kontaktformular und klaren Serverprotokollen ist leichter zu dokumentieren als eine Seite mit vielen Einbindungen. Das spart später Zeit bei Wartung und bei Änderungen der Datenschutzerklärung.
Ich würde Datenschutz deshalb schon beim Webdesign mitdenken. Welche Inhalte brauchen wir? Welche Funktionen sind wirklich nötig? Welche Daten entstehen? Können wir etwas lokal lösen? Können wir einen Dienst erst nach Klick laden? Müssen wir überhaupt messen? Diese Fragen gehören nicht ans Ende des Projekts.
Gerade für Einzelunternehmen und kleine Betriebe ist dieser Ansatz sinnvoll. Weniger technische Abhängigkeiten bedeuten weniger Pflege, weniger Kosten und weniger Unsicherheit. Eine schlanke Website wirkt nicht weniger professionell. Oft wirkt sie sogar besser, weil sie schneller und direkter ist.
Bilder, Referenzen und Personen
Datenschutz betrifft nicht nur Formulare und Cookies. Auch Bilder können personenbezogene Daten zeigen. Mitarbeitende, Kunden, Gäste, Kennzeichen, Räume, Geräte, Arbeitsplätze, Dokumente im Hintergrund. Gerade bei echten Fotos aus Betrieben, Restaurants, Praxen oder Kundensituationen muss man bewusst arbeiten.
Ich würde vor jedem Shooting klären, wer zu sehen ist und wofür die Bilder genutzt werden. Bei Mitarbeitenden braucht es klare Absprachen. Bei Kunden oder Gästen ist besondere Vorsicht nötig. Manchmal reicht es, ohne erkennbare Personen zu fotografieren: Hände bei der Arbeit, Details, Räume, Produkte, Essen, Geräte, Ergebnisse. So entstehen echte Bilder, ohne unnötige personenbezogene Risiken.
Referenzen sind ähnlich. Ein Projektbeispiel kann stark sein, aber nicht jedes Detail gehört online. Kundennamen, Orte, interne Abläufe oder Zahlen sollten nur genannt werden, wenn das abgesprochen ist. Oft reicht eine anonymisierte Beschreibung: Branche, Problem, Lösung, Ergebnis. Das zeigt Kompetenz, ohne zu viel preiszugeben.
Auch Dokumente im Bild sind ein Klassiker. Ein Schreibtisch Foto sieht harmlos aus, bis im Hintergrund Namen, Rechnungen oder Kundendaten sichtbar sind. Content & Media Arbeit sollte solche Details prüfen. Gute Bilder sind nicht nur schön. Sie sind sauber vorbereitet.
Für kleine Unternehmen ist das besonders wichtig, weil echte Fotos gewünscht sind. Echt heißt aber nicht unkontrolliert. Ein gutes Foto zeigt Arbeit, Atmosphäre und Vertrauen, ohne Personen oder Daten unnötig offenzulegen.
Was ich konkret prüfen würde
Ich würde eine Website mit einer klaren Checkliste prüfen. Erst die sichtbaren Seiten: Kontakt, Impressum, Datenschutz, Formulare, eingebettete Karten, Videos, Newsletter, Buchung und externe Widgets. Dann die technische Ebene: Cookies, lokale Speicherung, externe Requests, Scripte, Fonts, Analyse, Serverprotokolle, Sicherheitszertifikat und Formularversand.
Danach würde ich die Datenwege aufschreiben. Nicht juristisch kompliziert, sondern verständlich. Besucher lädt Seite. Server protokolliert Zugriff. Kontaktformular sendet Mail. Mail liegt im Postfach. Ein Backup enthält Website Daten. Karte wird erst nach Klick geladen. So eine Beschreibung hilft, Lücken zu erkennen.
Im nächsten Schritt würde ich unnötige Dienste entfernen. Alles, was keinen klaren Nutzen hat, sollte raus. Danach technische Alternativen prüfen: lokale Schriften, Link statt Einbettung, Vorschaubild statt direktem Video, sparsame Analyse, Formular ohne unnötige Felder. Erst dann sollte die Datenschutzerklärung angepasst werden.
Ich würde auch Zuständigkeiten klären. Wer darf Formulare lesen? Wer pflegt Newsletter Listen? Wer löscht alte Anfragen? Wer hat Zugang zum Hosting? Wer kann externe Dienste ändern? Datenschutz ist nicht nur ein Text, sondern ein kleiner Betriebsprozess.
Regelmäßige Kontrolle gehört dazu. Neue Tools werden schnell eingebaut: ein Kalender, ein Chat, ein Pixel, ein Formular Dienst. Wenn niemand prüft, ob die Datenschutzerklärung noch passt, driftet die Website wieder auseinander. Deshalb sollte Datenschutz Teil der Website Wartung sein.
Was ich vermeiden würde
Ich würde keine fremden Texte kopieren, ohne die Website zu prüfen. Ich würde keine Banner einbauen, die technisch nichts blockieren. Ich würde keine Analyse Tools laden, wenn niemand sie auswertet. Ich würde keine Karten oder Videos automatisch laden, wenn ein Link oder eine Zustimmungslösung reicht. Ich würde keine Formulare bauen, die mehr Daten sammeln als nötig.
Ich würde auch nicht so tun, als wäre jede kleine Website ein Hochrisikosystem. Das führt nur zu Angst. Besser ist eine ruhige, konkrete Prüfung. Was ist da? Was wird gebraucht? Was kann weg? Was muss erklärt werden? Was muss sicherer werden? Diese Fragen bringen mehr als Panik.
Ein guter Datenschutzansatz macht die Website verständlicher. Für Besucher, für Betreiber und für Dienstleister. Man weiß, welche Daten entstehen. Man weiß, welche Dienste geladen werden. Man weiß, welcher Text warum dort steht. Genau das ist der Unterschied zwischen einem Footer Text und einer sauber gebauten Website.
Für kleine Unternehmen ist das Ziel nicht maximale Komplexität. Das Ziel ist eine schlanke, ehrliche und technisch saubere Website, die ihren Zweck erfüllt, ohne unnötig Daten zu sammeln. Wenn das gelingt, profitieren Datenschutz, Ladezeit und Vertrauen gleichzeitig.
Hosting und Mail werden oft übersehen
Datenschutz auf einer Website endet nicht beim sichtbaren Frontend. Hosting und Mail gehören dazu. Der Webserver verarbeitet Zugriffe. Serverprotokolle können IP Adressen, Zeitpunkte, angeforderte Seiten und technische Informationen enthalten. Kontaktformulare senden Nachrichten an Postfächer. Sicherungen können Inhalte und Formulardaten enthalten. Wer nur den sichtbaren Cookie Banner prüft, übersieht diese Basis.
Ich würde deshalb auch den Hoster und die Mailwege dokumentieren. Wo liegt die Website? Gibt es einen Vertrag zur Auftragsverarbeitung, wenn er nötig ist? Welche Serverprotokolle werden gespeichert? Wie lange? Wer hat Zugriff? Wie werden Mails aus Formularen verschickt? Werden sie über den eigenen Mailserver, über den Hoster oder über einen externen Dienst gesendet?
Viele kleine Unternehmen wissen diese Dinge nicht, weil die Website irgendwann eingerichtet wurde und danach einfach lief. Für den Alltag ist das verständlich. Für eine saubere Prüfung reicht es aber nicht. Gerade wenn später ein neuer Dienstleister übernimmt, sind diese Informationen wertvoll. Sie verhindern, dass Datenschutz und Technik wieder auseinanderlaufen.
Auch Sicherungen müssen betrachtet werden. Wenn eine Website Formulardaten speichert und diese Daten in Backups landen, bleiben sie dort unter Umständen länger als im sichtbaren System. Das ist nicht automatisch falsch, aber es muss bewusst sein. Datenlöschung ist sonst nur halb erledigt. Ein realistischer Datenschutzprozess weiß, wo Daten kopiert werden.
Ich würde für kleine Websites keine unnötig komplizierten Prozesse bauen. Aber eine einfache Tabelle reicht oft: Dienst, Zweck, Datenart, Anbieter, Speicherort, Zugriff, Aufbewahrung. Damit wird sichtbar, was sonst unsichtbar bleibt. Diese Übersicht hilft auch, wenn die Datenschutzerklärung später aktualisiert werden muss.
Einwilligung muss zur Nutzererfahrung passen
Wenn Einwilligung nötig ist, sollte sie verständlich abgefragt werden. Viele Banner sind so gestaltet, dass Menschen genervt zustimmen oder gar nicht verstehen, was passiert. Das ist kein guter Umgang mit Vertrauen. Eine Website sollte klar sagen, welche Kategorien es gibt, wofür sie genutzt werden und was passiert, wenn man ablehnt.
Ich würde Banner optisch ruhig gestalten. Nicht riesig, nicht manipulativ, nicht voller dunkler Muster. Buttons sollten klar beschriftet sein. Ablehnen darf nicht versteckt sein. Einstellungen müssen verständlich bleiben. Wenn die Website ohne optionale Dienste gut funktioniert, ist das ein gutes Zeichen.
Technisch muss die Auswahl respektiert werden. Wenn jemand Analyse ablehnt, darf das Analyse Script nicht trotzdem laufen. Wenn ein Video erst nach Zustimmung geladen werden soll, darf es vorher keine Verbindung zum Anbieter geben. Genau hier liegen viele praktische Fehler. Der Banner sieht korrekt aus, aber im Hintergrund passiert etwas anderes.
Ich würde nach jeder Änderung an externen Diensten den Banner neu testen. Neue Karte eingebaut? Neues Analyse Tool? Neuer Chat? Neues Buchungssystem? Dann muss geprüft werden, ob die Einwilligung noch passt. Datenschutz ist keine einmalige Einrichtung, sondern Teil der Wartung.
Für kleine Unternehmen ist ein schlanker Weg meist besser. Wenige Dienste, klare Einwilligung, gute Dokumentation. Je weniger optional geladen wird, desto weniger kompliziert wird die Nutzererfahrung. Niemand besucht eine kleine Dienstleistungswebsite wegen eines Banners. Menschen wollen schnell verstehen und Kontakt aufnehmen.
Datenschutz kann ein Qualitätsmerkmal sein
Viele behandeln Datenschutz nur als Pflicht. Dabei kann ein sauberer Umgang mit Daten das Vertrauen stärken. Gerade bei IT Dienstleistungen, Praxen, Beratung, Bewerbungen oder persönlichen Anfragen achten Menschen darauf, ob eine Website seriös wirkt. Ein überladenes Formular, unklare Dienste und ein generischer Text erzeugen Unsicherheit. Eine schlanke Seite mit klarer Sprache wirkt besser.
Ich würde Datenschutz nicht groß inszenieren. Niemand braucht lange Versprechen. Besser ist sichtbare Sorgfalt: sichere Verbindung, klare Kontaktwege, sparsame Formulare, verständliche Hinweise, passende Datenschutzerklärung, keine unnötigen Tracker, gute Ladezeit. Diese Dinge sprechen leise, aber deutlich.
Auch intern hilft Datenschutz beim Aufräumen. Wenn man fragt, welche Daten wirklich gebraucht werden, werden Prozesse klarer. Braucht das Formular eine Telefonnummer? Muss die Adresse schon vor dem Erstgespräch abgefragt werden? Müssen alte Anfragen im CMS bleiben? Muss ein externer Dienst eingebunden sein? Solche Fragen verbessern nicht nur Datenschutz, sondern auch Organisation.
Ich würde Datenschutz deshalb immer mit Webdesign und IT Services zusammendenken. Design entscheidet, welche Felder sichtbar sind. Technik entscheidet, wohin Daten gehen. IT entscheidet, wie Zugänge, Mail, Sicherung und Hosting organisiert sind. Wenn diese Bereiche getrennt arbeiten, entstehen Lücken. Wenn sie zusammen gedacht werden, wird die Website einfacher.
Für kleine Unternehmen ist genau das der pragmatische Weg. Nicht alles komplizierter machen, sondern weniger unnötige Dinge tun. Weniger Daten, weniger externe Dienste, klarere Prozesse, bessere Dokumentation. Das ist oft die beste technische Datenschutzstrategie.
Warum regelmäßige Prüfung nötig bleibt
Eine Website verändert sich. Ein neues Formular wird eingebaut, ein Kalender getestet, ein Video ergänzt, ein Analyse Tool ausprobiert, ein Newsletter Dienst gewechselt. Jede dieser Änderungen kann Datenschutz berühren. Deshalb reicht es nicht, einmal eine Datenschutzerklärung zu erstellen und sie jahrelang liegen zu lassen.
Ich würde Datenschutz bei jeder größeren Website Änderung kurz mitprüfen. Wird ein neuer Dienst geladen? Entstehen neue Daten? Muss der Text angepasst werden? Braucht es eine Einwilligung? Muss ein Vertrag mit einem Anbieter geprüft werden? Diese Fragen dauern am Anfang länger, werden mit Routine aber schnell.
Auch nach technischen Updates lohnt sich ein Blick. Manche Erweiterungen ändern Funktionen, laden neue Ressourcen oder speichern Daten anders. Wer Wartung ernst nimmt, prüft nicht nur, ob die Seite noch schön aussieht, sondern auch, ob die Datenwege noch stimmen.
So bleibt Datenschutz handhabbar. Nicht als großes Angstthema, sondern als Teil sauberer Website Pflege. Kleine regelmäßige Prüfungen sind besser als eine hektische Reparatur, wenn Jahre später niemand mehr weiß, warum ein Dienst eingebaut wurde. Das spart Zeit, senkt Unsicherheit und macht spätere Anpassungen deutlich leichter.
Verwendete Quellen: EU Verordnung 2016 679, BfDI zur DSGVO, Datenschutzkonferenz Orientierungshilfen, web.dev zu Web Vitals.