Non-Functional Requirements

NFR-001: Performance - Ladezeit

Anforderung: Statisch generierte Seiten muessen extrem schnell laden. Metrik: Lighthouse Performance Score Zielwert: > 95 Testmethode: Lighthouse Audit im Chrome DevTools Prioritaet: Must

NFR-002: Sicherheit - DSGVO-Konformitaet

Anforderung: Alle Webseiten muessen DSGVO-konform sein, ohne Cookie-Consent-Banner. Metrik: Keine personenbezogenen Daten ohne Einwilligung Zielwert: 0 Verstoesse Testmethode: Datenschutz-Audit, keine Third-Party-Requests ohne Opt-in Prioritaet: Must

NFR-003: Verfuegbarkeit - Uptime

Anforderung: Webseiten muessen hochverfuegbar sein. Metrik: Uptime Zielwert: 99.9% (Cloudflare Pages/CDN) Testmethode: Uptime-Monitoring Prioritaet: Must

NFR-004: Wartbarkeit - Onboarding neuer Kunden

Anforderung: Das Anlegen einer neuen Kundenwebseite darf nicht laenger als einen halben Tag dauern (ohne individuelles Design). Metrik: Zeit bis lauffaehiges Projekt Zielwert: < 4 Stunden Testmethode: Zeitmessung bei Onboarding Prioritaet: Should

NFR-005: Skalierbarkeit - Multi-Tenant

Anforderung: Das System muss mit steigender Kundenzahl funktionieren ohne proportional mehr Aufwand. Metrik: Betriebsaufwand pro Kunde Zielwert: < 1h/Monat pro Kunde nach Onboarding Testmethode: Aufwandstracking Prioritaet: Should

NFR-006: Accessibility - Barrierefreiheit

Anforderung: Webseiten sollten grundlegende Barrierefreiheit gewaehrleisten. Metrik: WCAG 2.1 Level AA Zielwert: Keine kritischen Violations Testmethode: axe DevTools Audit Prioritaet: Should

NFR-007: Sicherheit - CMS-Zugang

Anforderung: CMS-Zugang muss sicher authentifiziert sein. Metrik: Authentifizierungsmethode Zielwert: Sichere Authentifizierung (z.B. OAuth, Magic Link) Testmethode: Security Review Prioritaet: Must