Webseite für eine kleine Firma

[Crast]

Da wird ein Angebot einer Agentur deutlich günstiger sein.

Das haengt ganz davon ab, was deine Anforderungen sind, wie angesehen die Agentur ist und und und. Und natuerlich wie lange man weiterhin mit der Agentur zusammen arbeiten moechte.

Aber ich denke wir sind uns alle einig, dass eine Agentur zu empfehlen ist.

 

[Sithys]

Hmm... würde ich jetzt genau anders sehen. Im Betreff steht "kleine Firma" und wir reden von 6 Seiten. Da kippt der Entscheider doch aus den Latschen, wenn der zwischen 5 - 10.000€ dafür hinblättern soll, zumindest dürften 9/10 Fällen so gelagert sein, meine Meinung.

 

[Crast]

TL;TR;
Es hängt von jeder Firma selbst ab, ob 10.000 viel oder wenig sind, auch bei kleinen können 10.000 wenig sein.
Für einen professionellen Ansprechpartner sprich, dass der Auftraggeber in den wenigsten Fällen Ahnung von dem hat was er fordert, wodurch Summe X nur hoch erscheint.
Außerdem gibt es immer viele Wege die zu einem Ergebnis führen. Die frage ist nur, ob es das ist was man wollte und wenn ja ob es die gewünschte Qualität hat.

Hmm... würde ich jetzt genau anders sehen. Im Betreff steht "kleine Firma" und wir reden von 6 Seiten.

Da haben wir ein Problem bei der Frage.. was ist ein kleines Unternehmen? Reden wir von einem Handwerksbetrieb mit 30 Leuten, die nur lokal agieren, oder haben wir ein Unternehmen mit 60 Leuten das weltweit agiert und mit großen Firmen zusammen arbeitet?
Beides sind "kleine Firmen", für die aber die Summe von 10.000€ unterschiedliche Bedeutungen hat und auch einen unterschiedlichen Wert beim Invest einer Webseite entspricht.

Ich habe absichtlich geschrieben, dass es zu empfehlen ist, nicht das es die kostengünstigste Lösung ist.

Und wieviel am Ende so ein Auftrag kostet, hängt von der Agentur und dem Auftrag ab.
Die Agentur bietet allerdings den besten Service.

Eine alternative kann natürlich ein Freelancer sein. Die sind meistens etwas persönlicher aber auch günstiger.

Das Problem ist, wenn man keine Ahnung hat, muss man sich das Know-How einkaufen oder aneignen. Letzteres kostet weit mehr als die 10.000€ die du beispielhaft genannt hast. Da die Anforderungen weit über ein Template heraus ragen. Da auch die Einrichtung des Servers und auch eine Schulung genannt wurden ist es nunmal mit gewissen Kosten Verbunden und da kommen wir zum nächsten Problem.

Da kippt der Entscheider doch aus den Latschen, [...] zumindest dürften 9/10 Fällen so gelagert sein

Da gebe ich dir Recht. Nur haben in der Regel diese 9 von 10 keine Vorstellung was sie fordern. Wie vorher genannt, werden Begriffe wie SSL, HTTPS oder DSGVO aufgeschnappt und als Anforderung gestellt. Viele sehen eine Webseite als einmalige Investition, die danach keine Pflege bedarf. Kurz: Sie haben haben kein Grundwissen der Materie. Das selbe gilt übrigens für den Bereich Social Media, jeder hat einen Account, die meisten nutzen ihn nicht und wenn doch falsch, wundern sich dann aber, wenn nicht die gewünschte Umsatzsteigerung erzielt wird.

Und genau diesen Leuten sollte man erklären, was sie fordern und prüfen ob es wirklich das ist was sie wollen. Eventuell sind ihre tatsächlichen Anforderungen was ganz anderes, die am Ende den Preis um ein paar Tausend Euro verändern. Doch das zu vermitteln benötigt ein gewisses Know-How. Und dort kommt wieder eine Agentur oder ein Freelancer der sich auf sowas spezialisiert hat ins Spiel.

Eventuell reicht es auch schon aus mit einem Consultant zusammen zu arbeiten, der einen nur berät. Man selbst aber sich um alles kümmert und vllt von einem Freelanzer ein Design machen lässt, einen Studenten es umsätzen lässt und der IT-afine Azubi kümmert sich um die Pflege.

Ich würde hier noch gerne mehr schreiben, aber das würde den Rahmen sprengen und irgendwann auch an dem Ziel vorbei gehen. Aber ich hoffe ich konnte noch eine kleine Erklärung zu meiner Äußerung, dass die Agentur zu empfehlen ist, geben.

 

[Issou]

Guten Abend!
Danke erstmal an alle, die sich zu Wort gemeldet haben.

Was die Größe der Firma betrifft.
Die Firma hat ca. 10-12 Angestellte und ist lokal tätig.

Was die Finanzierung angeht: 5 bis 10000 Euro sind zu Zeit definitiv nicht tragbar.


Logo und Design:
Das Logo wurde vom Chef gekauft und mit Hausmitteln ala Paint.net, Gimp und Photoshop CS2 (Die Chip-Version) soweit selbst verändert. Damals wusste man es nicht besser was das Format betrifft, deswegen die Geschichte mit JPEG.

Was die Sache mit DSGVO, Verschlüsselung etc. betrifft: Das ist ja alles Pflicht und muss alles vorhanden bzw. implementiert sein.. nicht weil es cool und trandy ist, sondern wegen der Anzeige-Geschichte bei Google und weil Gesetzlich gefordert.

 

[Sithys]

Wie ich gesagt habe, genau eine von den 9 Firmen, die ich meinte . Und das meine ich gar nicht negativ, aber das kann man doch aus der Anfrage schon etwas ableiten.

Wo sitzt die Firma denn? Welche nächst größere Stadt ist in der Nähe?

 

[Issou]

?

Hehe. Schon gut.

Die Firma kommt aus Hessen in der Nähe von Kassel.

 

[Crast]

Was die Finanzierung angeht: 5 bis 10000 Euro sind zu Zeit definitiv nicht tragbar.

wo liegt denn eher das Budget?

Zwar sind 5.000 bis 10.000 Euro ein guter Richtwert, aber man kommt auch schon mit einem Budget von <2.500 Euro weit, auch bei Agenturen. Man hat dann allerdings Abstriche.

Das Logo wurde vom Chef gekauft und mit Hausmitteln ala Paint.net, Gimp und Photoshop CS2 (Die Chip-Version) soweit selbst verändert. Damals wusste man es nicht besser was das Format betrifft, deswegen die Geschichte mit JPEG.

Tendenziel ist es kein Problem, wenn das Logo für eine Webseite als JPEG vorliegt. Aber wenn es nachbearbeitet wurde, ist es dazu fraglich ob es sich überhaupt vektorisieren lässt, bzw wie groß der Aufwand ist. Wenn es nur ein Schriftzug mit einem einfarbigen Symbol: das ist leicht. Handelt es sich um Teile von einem Foto, dann beneide ich den Designer jetzt schon nicht.

Was die Sache mit DSGVO, Verschlüsselung etc. betrifft: Das ist ja alles Pflicht und muss alles vorhanden bzw. implementiert sein.. nicht weil es cool und trandy ist, sondern wegen der Anzeige-Geschichte bei Google und weil Gesetzlich gefordert.

Naja... Verschlüsselung sollte ein muss sein, aber mit Anbietern wie Lets Encrypt ist das keine Frage des Geldes.
Jede Webseite kann Verschlüsselt übertragen werden, da müsst ihr nur euren Server entsprechend konfigurieren, bzw die Tools des Anbieters/Hosts/Providers nutzen.
SEO ist zwar gut und schön, aber ein großer Teil ist die Pflege des Inhalts.
Und zur DESGVO... das ist so eine Sache... manche würden gerne belehrt werden, noch bevor die Verbindung aufgebaut ist, andere dann wenn Daten gesammelt werden. Da sollte man sich mit einem Rechtsanwalt in Verbindung setzen, das selbe gilt aber auch für das Impressum. Nur so ist man langfristig abgesichert.
Und zum DSGVO-Tool zum laden der Daten: Wenn keine Daten erhoben werden, kann man auch keine bereitstellen. Da wären wir wieder bei den Anforderungen.

Wie ich gesagt habe, genau eine von den 9 Firmen, die ich meinte

Touché. Aber gut gespielt!

 

[Issou]

wo liegt denn eher das Budget?

Ich bin leider nicht der Geldgeber und kann dazu nicht viel sagen..

JPEG Bilder werden halt gern zum Pixelbrei, wenn man diese in der Länge und Breite verändert

Naja, es ist kein Foto sondern ein per Hand gemaltes Bild. Ich als Laie könnte es sogar selbst verändern, aber ich will mir diesen Aufwand nicht machen.. Lieber jemanden bezahlen, für den sowas Routine ist und ich denke diese Leute wissen, was der Kunde sehen möchte bzw. die Leute, die die Homepage ansurfen.

Hmm. Ich bin da jetzt nicht so informiert, aber wenn man eine Seite ansurft, werden die Daten doch bereits gesammelt ob man will oder nicht?!

 

[Crast]

Hmm. Ich bin da jetzt nicht so informiert, aber wenn man eine Seite ansurft, werden die Daten doch bereits gesammelt ob man will oder nicht?!

Es gibt seiten die keine Cookies setzen, entsprechend muss man auch den nutzer nicht die Wahl stellen, ob er Cookies erlaubt oder nicht.
Was bei jedem Aufruf passiert, liegt immer in den Händen des Besitzers des Servers und dem Betreiber der Webseite.
So kann sogar beim Webserver das Logging von IPs unterbunden werden.
Ausserdem braucht man auch viele Hinweise nicht, wenn keine Social Media Seiten eingebunden werden.
Welche Hinweise benötigt werden und welche nicht, kann man am besten mit hilfe eines Anwalts evaluieren lassen.
ODER man packt alles rein was man findet, in der Hoffnung, dass es das ist, was man braucht (Es klingt nur abwertender als ich es meine, sorry in diesem Sinne an dieser Stelle).

So aber um auf deine Ausgangsfrage nochmal zu antworten

Was würde es ca. kosten eine Firmenwebseite [...] zu erstellen?

die Kosten können von fast kostenfrei, über mehrere hundert Euro bis hin zu Preisen jenseits von Gut und Böse reichen. Das sinnvollste wäre vermutlich (ist jedenfalls an dieser Stelle meine Meinung) wenn im ersten Schritt sich mit einem Freelancer oder Consultant zusammengesetzt wird um klare Anforderungen zu schaffen. Mit einem Profi kann das in wenigen Stunden erledigt sein. Mit diesen Anforderungen kann man sich dann anschließen bei Freelancern und Agenturen umschauen und Preise einholen. Natürlich kann man den Beratungs-Schritt überspringen, doch um so ungenauer die Anforderungen desto schwerer wird es, das eigentliche Ziel zu erreichen.
Im Anschluss rate ich auf alle Fälle dazu einen Anwalt, im Idealfall spezialisiert auf Medienrecht, das Impressum erstellen zu lassen und zu evaluieren welche Hinweise und Optionen weiter benötigt werden.

 

[Krie9er]

Ich habe schon für mehrere Unternehmen solche "Kickstart"-Pages gemacht.

Meiner Erfahrung nach ist es wichtig, was man möchte?

Preislich liegt man bei großen Agenturen schnell bei >2,5k Euro.

Wenn ihr konkrete Vorstellungen habt und es für euch in Ordnung ist, wenn ein CMS wie Typo3 oder WP zum Einsatz kommt gehen auch Preise im Bereich von 200-500€.

Wichtig ist:

Habt ihr die Texte fertig?
Gibt es ein Logo/Cooperate Identity?
Wie klar sind eure Vorgaben, ist es eventuell möglich mit Stockdesigns "Weit" zu kommen oder muss jeder Seite von Hand gestaltet sein?

Je konkreter eure Vorstellungen sind, je mehr schon ausgearbeitet ist, desto "günstiger" wird es.

Gruß

 

[Madman1209]

Hi,

ODER man packt alles rein was man findet, in der Hoffnung, dass es das ist, was man braucht (Es klingt nur abwertender als ich es meine, sorry in diesem Sinne an dieser Stelle).

in die Datenschutzerklärung? Dann hast du genauso schnell eine Abmahnung an der Backe. Genauso, wie du nichts weglassen darfst darfst du natürlich nichts dazudichten! Wo kämen wir denn da hin? Dann gäbe es genau eine Datenschutzerklärung im Netz und die würde jeder nutzen, weil man einfach alles reinschreibt! So geht's nicht!

VG,
Mad

 

[Krie9er]

Oh mann hier macht man sich wegen DSVGO auch so verrückt. Man geht mir das auf den Sack.

Leute es geht im Kern darum, dass der Kunde/Besucher transparent dargestellt bekommt, was durch seinen Besuch/Aktivität passiert. Man kann das hier total überdiskutieren jedoch ist es im Kern sehr simpel.

Zur Erstellung des Datenschutzvereinbarung der Website gibt es inzwischen eine große Menge, verifztierter Generatoren die einen an dieser Stelle stark unterstützen. Ja man muss sich das dann mal durchlesen aber wo ist denn da das Problem.

Eines ist jedoch zu sagen, keine Argentur der Welt wird eine Garantie dafür geben, dass nicht irgendein Abmahnanwalt es versuchen wird.
Es gibt die Möglichkeiten, sich davor zu schützen, allerdings 100% Schutz gibt es einfach nicht!
Leider gehört die Abmahnung heutzutage zum Lebensrisiko.

In der Realität ist dies sehr unwahrscheinlich/selten und die erste und bisher einzige Verurteilung ist von Knuddels gewesen, die btw. 2 Millionen Nutzerdaten inkl. Klartext-Passwort "verloren" haben.

 

[Madman1209]

Hi,

eine Agentur darf in 99% der Fälle auch keine Rechtsberatung leisten, weswegen es zertifizierte Datenschützer gibt.

"Sehr unwahrscheinlich" halte ich auch erst einmal für quatsch, nachdem gerade erst die ersten Datenschutzprüfungen losgehen, siehe hier z.B. auch activeMind.

Mir ist durchaus klar, dass man durch die Medienberichterstattung zum Schluss kommen kann "Man geht mir das auf den Sack". Empfehlung auf Basis von so einer Meinung zu geben, obwohl man vermutlich weder vom Fach ist noch sich wirklich mit der Materie auskennt halte ich allerdings für massiv bedenklich. Vor allem wenn man berücksichtigt, mit wie wenig Aufwand - zeitlich oder monetär - man sich hier absichern kann.

VG,
Mad

 

[Krie9er]

Hi,

eine Agentur darf in 99% der Fälle auch keine Rechtsberatung leisten, weswegen es zertifizierte Datenschützer gibt.

"Sehr unwahrscheinlich" halte ich auch erst einmal für quatsch, nachdem gerade erst die ersten Datenschutzprüfungen losgehen, siehe hier z.B. auch activeMind.

Mir ist durchaus klar, dass man durch die Medienberichterstattung zum Schluss kommen kann "Man geht mir das auf den Sack". Empfehlung auf Basis von so einer Meinung zu geben, obwohl man vermutlich weder vom Fach ist noch sich wirklich mit der Materie auskennt halte ich allerdings für massiv bedenklich. Vor allem wenn man berücksichtigt, mit wie wenig Aufwand - zeitlich oder monetär - man sich hier absichern kann.

VG,
Mad

Inzwischen habe ich leider viel zu viel Lebenszeit in dieses leidliche Thema investieren müssen.
Ich begrüße es, allgemein, dass dieses Thema endlich bei den Firmen Bedeutung hat.

Mal ein kurzes Beispiel, wieso es einfach zu einem Schwachsinn geworden ist:

Ich habe Kunden die, von anderen Anbietern so wild gemacht werden, dass sie vorschreiben wollen, dass Framework-repos z.B. von Jquery unbedingt bei den Servern liegen müssen, dass es Krankhaft ist.

Unter dem Strich geht es bei der DSGVO oder BDSG-neu, wie sie in Deutschland implementiert ist daraum die Kunden und Europäischen Bürger vor einem Datenverlust zu schützen.
Sobald jedoch die Erhebung Zweckgebunden ist, ist es sehrwohl erlaubt Daten zu sammeln.

In so einem Zusammenhang ist es natürlich nicht mehr möglich diese "Talk with leads" Werbung umzusetzen. Aber das will ja auch "fast" keiner.

Für kleine Firmen ist der Aufwand sehr überschaubar, und meist ist es viel wichtiger, dass die in der Datenschutzvereinbarung aufgeführten Punkte auch im Hause eingehalten werden und sich nicht nur auf die Internetseite beziehen.

Selbst diese Forderung nach SSL ist, inzwischen, fraglich. Da es durch einfache Man-in-the-middle Angriffe möglich ist ein SSL-Zertifikat zu brechen.

Wenn ich auf anderen Seiten schon die Möglichkeit des Antrags auf Löschung der Formulardaten sehe, weis ich das jemand sowas ohne sein System zu kennen in solche Datenschutzvereinbarungen irgendwas für das Papier schreibt.
Und darüber hinaus geht doch mal zu JimDo, Wix 1&1 oder Strato... Meint ihr, ihr bekommt da auch nur eine Serverlog zu sehen?

----------

Unter dem Strich kann ich nur sagen:

Wenn es wirklich so heiß wäre, wie die von mir zitierte Person andeutet, dann müssten alle Kunden die kein selbstverwalteten Webserver nutzen jetzt anfangen sich eigene Server zu besorgen.
Und das am besten zuhause im eigenen Haus. Aber selbst dann ist es noch ein Problem, denn Deep-Package Inspektion ermöglicht es, z.B. am DE-CIX Daten abzugreifen.
Ich sage nicht man muss sich mit dem Thema nicht beschäftigen, ich sage nur lasst die Kirche bitte mal im Dorf. Denn wenn man sich die DSGVO-Texte ansieht, einfach nicht so eine strikte Auslegung gefordert wird.

Für Interessierte mit etwas Zeit:

DSVGO-Text

 

[Crast]

Unter dem Strich geht es bei der DSGVO oder BDSG-neu, wie sie in Deutschland implementiert ist daraum die Kunden und Europäischen Bürger vor einem Datenverlust zu schützen.

Ebenfalls vor Datenmissbrauch

Sobald jedoch die Erhebung Zweckgebunden ist, ist es sehrwohl erlaubt Daten zu sammeln.

Ja, aber duerfen nur fuer diesen Zweck verwendet werden. Frueher wurden oft Daten gesammelt und erst im spaeter nach einem Zweck gesucht. Wodurch oft sensible Daten ohne Sinn und Verstand gesammelt wurden.

Selbst diese Forderung nach SSL ist, inzwischen, fraglich. Da es durch einfache Man-in-the-middle Angriffe möglich ist ein SSL-Zertifikat zu brechen.

Dennoch ist SSL besser als kein SSL. Natuerlich sind MIM-Angriffe ein Problem, aber mit SLL werden sie schon etwas aufwendiger. Am Ende des Tages ist jeder Schutz-Mechanismus brechbar oder umgehbar - Es ist nur eine Frage von Zeit, Geld und Rechenleistung.

Und darüber hinaus geht doch mal zu JimDo, Wix 1&1 oder Strato... Meint ihr, ihr bekommt da auch nur eine Serverlog zu sehen?

Dafuer gibt es eine Recht simple Loesung, die auch aktzetiert wird: Dem Besucher mitteilen, dass der Hoster XYZ involviert ist entsprechend welche Daten bei ihm gesammelt werden und einen Verweis auf ihn natuerlich hinterlegen. Denn sonst haetten wir neben den Hostern auch Provider aller Art als Problem.

Ich sage nicht man muss sich mit dem Thema nicht beschäftigen, ich sage nur lasst die Kirche bitte mal im Dorf. Denn wenn man sich die DSGVO-Texte ansieht, einfach nicht so eine strikte Auslegung gefordert wird.

Bisher ist halt das Problem, dass es nur wenig Urteile gibt. Es ist ja sogar im Gespraech, dass keine "kleine" Abmahnungen mehr durchfuehren darf.

Eine Datenschutzerklaerung, die ich sehr schoen finde ist die von ditze.net (vermutlich die einzige die ich komplett gelesen habe).

 

[Madman1209]

Hi,

ich bleibe dabei: wer hier nicht vom Fach ist und "gute Ratschläge" verteilen möchte dem empfehle ich, sich erst einmal wirklich schlau zu machen, bevor man solche Kurzschlußaussagen trifft wie "Selbst diese Forderung nach SSL ist, inzwischen, fraglich" oder "Man geht mir das auf den Sack".

Und jetzt bitte wieder BTT! Hier ging es in erster Linie um einen kompletten Webauftritt, nicht nur um den Datenschutz!

VG,
Mad

 

[psYcho-edgE]

Selbst diese Forderung nach SSL ist, inzwischen, fraglich. Da es durch einfache Man-in-the-middle Angriffe möglich ist ein SSL-Zertifikat zu brechen.

Viel Spaß beim Brechen eines Zertifikats, das in Certificate Transparency Logs hinterlegt wurde. Da darfst du nämlich gleich ne ganze Reihe von Hash-Bäumen auf verschiedensten Servern kompromittieren, damit es Chrome (und in naher Zukunft Firefox) nicht bemerken.


P.S. das ist effektiv nicht möglich und entspricht in etwa dem Aufwand bspw. unbemerkt die Bitcoin-Blockchain zu kompromittieren.

 

[Krie9er]

Viel Spaß beim Brechen eines Zertifikats, das in Certificate Transparency Logs hinterlegt wurde. Da darfst du nämlich gleich ne ganze Reihe von Hash-Bäumen auf verschiedensten Servern kompromittieren, damit es Chrome (und in naher Zukunft Firefox) nicht bemerken.


P.S. das ist effektiv nicht möglich und entspricht in etwa dem Aufwand bspw. unbemerkt die Bitcoin-Blockchain zu kompromittieren.

geh mal auf eine Seite, die SSL-Aktiviert hat und fülle irgendwas aus.
Wenn du dannn auf absenden klickst und mit den Entwicklertools dir deine gesendeten Daten ansiehst, wirst du sehen, dass Klartext übermittelt ist. Wenn also das "Opfersystem" kompromitiert ist, ist es egal was die Website für Schutzmechanismen hat.

Außerdem tauschen Proxysysteme wie in Hotels oder Firmen, oder sogar ambitionierten Hobbyisten die SSL-Zertifikate aus. Dafür reicht z.B. eine PFSense und schon ist es ade mit dem "SSL-Schutz" und die Firewalls machen das on the fly. Da ist nix mit großer Rechenleistung.

Ich habe schon in den Geldbeutel gegriffen/bzw greifen lassen, um mich dahingehend von verifizierten Rechtsbeistand beraten zu lassen. Das Ergebnis war ein Papier mit Empfehlungen wobei in der Präambel stand, dass man keine Garantie für einen Abmahnschutz und Vollständigkeit übernimmt.

Das waren 2k€ für die Tonne.
Der Inhalt hat mir leider keine wichtigen zusätzlichen Informationen bereitgestellt.

Aber Madman hat recht, wieder Back to Topic :-)

Lieber TE ist denn noch einPunkt für dich offen? Wir haben hier fast 2 Seiten nur über Datenschutz *Kotz*

 

[psYcho-edgE]

Wer aber den Client bereits kompromittiert hat der braucht ja auch nicht MitM spielen um mitzulesen. Der ist schon mittendrin statt nur dabei. Würde ich so nicht vergleichen.

Wie gesagt, mit einem Eintrag in Certificate Transparency Logs kann man das eigentlich knicken das Zertifikat zu faken. Ist nur leider noch nicht so verbreitet in Browsern (besser gesagt: nur Chrome prüft das ab).

Aber ja. Genug über Datenschutz. @SkittlesEater noch offene Fragen?

 

[ayngush]

Außerdem tauschen Proxysysteme wie in Hotels oder Firmen, oder sogar ambitionierten Hobbyisten die SSL-Zertifikate aus. Dafür reicht z.B. eine PFSense und schon ist es ade mit dem "SSL-Schutz" und die Firewalls machen das on the fly. Da ist nix mit großer Rechenleistung.

HTTP Public Key Pinning...

Die Anforderungen an der EU-DSGVO drehen sich ja nicht darum den Benutzer zu informieren, dass man jetzt zum Zwecke des Sammelns aus technischer Faulheit heraus weiterhin alle möglichen Daten von ihn erhebt (= in sich selbst begründet), sondern dass man begründen muss, zu welchem Zweck, man welche Daten wie lange sammelt und wie diese wieder aus den Sammlungen verschwinden (siehe Betroffenenrechte u.a. Recht auf vergessen werden) und welche technischen und organisatorischen Maßnahmen man ergreift, damit die Daten vor Veränderung und Verlust geschützt sind. Und ja: Das gilt auch für Pseudonyme Daten wie IP-Adressen in Serverlogs. Schwierig im Web wird es, wenn man die Daten an das nicht-EU Ausland (z.B. Content Delivery Networks aus Amerika) überträgt.

Das angebrachte Beispiel Javascript-Bibliotheken selbst zu hosten anstatt CDN zu nutzen ist so eines. Natürlich kann man (und sollte man auch dringend) mit sehr wenig Aufwand jquery oder auch andere Javascript-Bibliotheken auf seinen eigenen Server bereitstellen ohne dabei die Nutzer-IP-Adresse und ggf. den Referer "an andere zu übertragen". Das ist einfach umzusetzen und hat eine hohe Schutzwirkung. Insofern lässt sich dann aus den technisch- organisatorischen Maßnahmen herleiten, dass man das so Umsetzen muss, genau so, wie man TLS umsetzen muss, wenn man Kundendaten auf seiner Webseite automatisch verarbeitet (Kontaktformular, etc.). Ansonsten betreibt man keine ordnungsgemäße IT-Organisation und dazu ist man als Unternehmen rechtlich verpflichtet und als Privatperson gehalten nur Dinge zu betreiben, die man auch selbst noch überschauen kann.