Constraints
Technische Constraints
Abschnitt betitelt „Technische Constraints“| Constraint | Begruendung |
|---|---|
| Astro SSG | Kernproduktmerkmal: Performance, Sicherheit, guenstiges Hosting |
| Cloudflare Pages | Kostenloses Hosting, kein Server-Maintenance |
| Cloudflare DNS + CDN + SSL | Zentrales Management, automatisch |
| Cloudflare Turnstile | DSGVO-konformer Spam-Schutz, kostenlos |
| Cloudflare R2 | Guenstiger Objektspeicher (zu recherchieren) |
| Hetzner VPS + Cloudflare Tunnel | CMS-Hosting, kein offener Port noetig |
| Java + Javalin (Backend) | Bewaehrter Stack, vorhandene Expertise |
| React Mobile-first (Frontend) | Bewaehrter Stack, vorhandene Expertise |
| Eigene Session-Auth (Cookie) | Einfach, Multi-Tenant-faehig, bewaehrt |
| Multi-Tenant mit Tenant-Spalte | Eine DB fuer alle Kunden, pragmatisch |
| Cloudflare Pages Deploy Hook | CMS triggert Build per API |
| Astro holt Daten per CMS-API | Service Auth, Daten zur Buildzeit |
| Nur technische Cookies | DSGVO by Design, kein Cookie-Consent noetig |
| Externe Embeds nur mit Opt-in | DSGVO: keine Third-Party-Requests ohne Einwilligung |
| Self-hosted Fonts | Keine externen Requests |
| Kein Shop / keine Zahlungen | Bewusste Scope-Begrenzung |
| PostgreSQL auf Hetzner VPS | Gleicher Server wie CMS, keine Latenz, $0 Kosten, JSONB fuer flexible Inhalte |
| WAL-G fuer PITR | Bewaehertes Backup-Konzept (Baunach-Erfahrung) |
| Serverless wo moeglich | Analytics — minimale Wartung |
Organisatorische Constraints
Abschnitt betitelt „Organisatorische Constraints“| Constraint | Begruendung |
|---|---|
| 1-Mann-Betrieb | Nebenlaeufige Selbstaendigkeit, begrenzte Kapazitaet |
| Design durch Betreiber | Qualitaetskontrolle, kein Baukastensystem |
| Domain muss bei Cloudflare liegen | Vereinfachte Verwaltung |
| Kunden editieren nur Inhalte, nicht Design | Konsistente Qualitaet |
| Stripe fuer Rechnungsstellung | Automatisierung, SEPA |
| AWS SES Frankfurt fuer E-Mail-Versand | $0.10/1000 Mails, unbegrenzte Kunden-Domains, EU-Datenverarbeitung, spaeter auch fuer Newsletter |
Regulatorische Constraints
Abschnitt betitelt „Regulatorische Constraints“| Constraint | Begruendung |
|---|---|
| DSGVO | EU-Datenschutz |
| AVV mit Kunden | Auftragsverarbeitung personenbezogener Daten — anwaltlich absichern |
| AVV mit Dienstleistern | Cloudflare, AWS etc. bieten Standard-AVVs |
| Impressumspflicht (TMG) | Deutsche/oesterreichische Gesetzgebung |
| Barrierefreiheit (BFSG/EAA) | EU-Richtlinie, betrifft zunehmend auch kleine Webseiten |
| Recht auf Loeschung | Datenkopie bei Kuendigung, vollstaendige Loeschung |
Kostenoptimierung
Abschnitt betitelt „Kostenoptimierung“| Prinzip | Umsetzung |
|---|---|
| Kostenlose Tiers nutzen | Cloudflare Pages, Cloudflare DNS, Cloudflare SSL |
| Pay-per-use bevorzugen | SES, R2 |
| DB auf VPS | PostgreSQL laeuft auf dem gleichen Server wie das CMS — $0 Zusatzkosten |
| Keine eigenen Server fuer statische Inhalte | Alles ueber Cloudflare CDN |
| Zentrales CMS | Ein System fuer alle Kunden, nicht pro Kunde eine Instanz |