Launch-Checkliste
für Web-Anwendungen

Q: Muss ich wirklich alle 53 Punkte abarbeiten?

Nicht zwingend alle auf einmal. Die als 'kritisch' markierten Punkte sollten vor dem Launch erledigt sein — sie betreffen Sicherheit, grundlegende SEO und Datenschutz. Die übrigen Punkte können priorisiert und schrittweise nach dem Launch abgearbeitet werden. Wichtig ist, dass Sie einen Plan haben.

Q: Wie lange dauert es, alle Punkte umzusetzen?

Das hängt von Ihrem aktuellen Stand ab. Bei einem neuen Projekt, das von Anfang an sauber aufgesetzt wird, sind die meisten Punkte automatisch erfüllt. Bei einem bestehenden Projekt rechnen Sie mit 2–5 Tagen Aufwand für die kritischen Punkte und weitere 1–2 Wochen für den Rest.

Q: Was sind die häufigsten Fehler beim Launch?

Fehlende SSL-Zertifikate, kaputte interne Links, fehlende Meta Tags, keine Error-Tracking-Tools, ungetestete Formulare und vergessene Datenschutzerklärungen. Diese sechs Fehler verursachen zusammen über 80% aller Launch-Probleme.

Q: Gilt die Checkliste auch für Single-Page-Applications?

Ja, mit kleinen Ergänzungen. SPAs haben zusätzliche SEO-Herausforderungen (serverseitiges Rendering oder Pre-Rendering), brauchen spezielle Routing-Konfiguration für den Server und müssen sicherstellen, dass Suchmaschinen alle Inhalte crawlen können.

Q: Kann ELEVUM den Launch-Check für mich durchführen?

Ja. Wir bieten einen vollständigen Launch-Audit als Teil unserer Projekte an. Alternativ können wir auch bestehende Projekte auditieren. Kontaktieren Sie uns für ein unverbindliches Gespräch.

Q: Wie teste ich die Core Web Vitals meiner Seite?

Google PageSpeed Insights (pagespeed.web.dev) ist der einfachste Weg. Dort sehen Sie LCP, FID und CLS sowohl für Mobile als auch Desktop. Für kontinuierliches Monitoring empfehlen wir die Google Search Console unter dem Reiter 'Core Web Vitals'.

Q: Brauche ich wirklich ein Cookie-Banner?

Wenn Sie Cookies setzen, die nicht technisch notwendig sind — ja. Das betrifft Analytics-Tools, Marketing-Pixel, personalisierte Inhalte. Rein technisch notwendige Cookies (Session, Warenkorb) benötigen kein Banner, aber eine Erklärung in der Datenschutzerklärung.

Q: Was ist der Unterschied zwischen einem SSL-Zertifikat und HSTS?

Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen Browser und Server. HSTS (HTTP Strict Transport Security) geht einen Schritt weiter: Es weist den Browser an, ausschließlich verschlüsselte Verbindungen zu akzeptieren — auch wenn jemand versucht, eine unverschlüsselte Verbindung herzustellen.

Q: Wie prüfe ich, ob meine Seite barrierefrei ist?

Starten Sie mit dem Lighthouse Accessibility Audit in den Chrome DevTools. Testen Sie zusätzlich die Tastaturnavigation (können Sie jedes Element mit Tab erreichen?). Für einen tieferen Test nutzen Sie den axe DevTools Browser-Extension oder lassen Sie einen Screenreader über die Seite laufen.

Q: Wie oft sollte ich die Checkliste durchgehen?

Vor jedem größeren Launch oder Relaunch. Zusätzlich empfehlen wir einen vierteljährlichen Check der kritischen Punkte — besonders Sicherheit, Performance und SEO. Technologien und Best Practices ändern sich. Was vor einem Jahr ausgereicht hat, kann heute nicht mehr genügen.

53 Prüfpunkte in 7 Kategorien. Alles, was Ihre Web-Anwendung vor dem Go-Live erfüllen muss — von Performance und Sicherheit über SEO und Accessibility bis zu DSGVO-Compliance. Kein Punkt vergessen, kein Risiko übersehen.

Letzte Aktualisierung: Februar 2026 · Kostenlos · Ohne Anmeldung

Warum eine Launch-Checkliste?

Ein Launch ohne Checkliste ist wie ein Flug ohne Preflight-Check. Es kann gutgehen — aber wenn es schiefgeht, sind die Konsequenzen teuer. Kaputte Links, fehlende SSL-Zertifikate, langsame Ladezeiten oder DSGVO-Verstöße können innerhalb von Stunden zu Umsatzverlust, Ranking-Einbrüchen oder Abmahnungen führen.

Diese Checkliste ist das Ergebnis dutzender Launches, die wir bei ELEVUM durchgeführt haben. Jeder Punkt existiert, weil wir ihn entweder selbst einmal übersehen haben oder weil wir ihn bei einem Audit einer fremden Anwendung als fehlend identifiziert haben. Es ist kein theoretisches Dokument — es ist Praxis, destilliert in 53 Prüfpunkte.

Die mit markierten Punkte sind kritisch — diese müssen vor dem Launch erledigt sein. Die übrigen Punkte sind wichtig, können aber priorisiert und schrittweise umgesetzt werden.

Performance & Ladezeit

9 Prüfpunkte

Core Web Vitals gemessen und bestanden (LCP < 2,5s, FID < 100ms, CLS < 0,1)

Bilder in modernen Formaten ausgeliefert (WebP oder AVIF)

Bilder mit korrekten Abmessungen und Lazy Loading versehen

CSS und JavaScript minifiziert und gebündelt

Gzip- oder Brotli-Komprimierung auf dem Server aktiviert

Browser-Caching für statische Assets konfiguriert (Cache-Control Headers)

Kritisches CSS inline geladen, Rest asynchron nachgeladen

Keine render-blockierenden Ressourcen im Above-the-Fold-Bereich

Ladezeit unter 3 Sekunden auf 3G-Verbindung getestet

Sicherheit

8 Prüfpunkte

SSL/TLS-Zertifikat installiert und HTTPS erzwungen (301-Redirect von HTTP)

Content Security Policy (CSP) Header konfiguriert

CORS-Richtlinien definiert und auf erlaubte Domains beschränkt

HTTP Strict Transport Security (HSTS) Header gesetzt

X-Content-Type-Options: nosniff Header aktiv

X-Frame-Options oder frame-ancestors in CSP gegen Clickjacking gesetzt

Alle Benutzereingaben serverseitig validiert und sanitisiert

API-Endpunkte mit Rate Limiting gegen Brute-Force-Angriffe geschützt

SEO & Sichtbarkeit

10 Prüfpunkte

Einzigartiger Meta Title pro Seite (max. 60 Zeichen, mit Focus-Keyword)

Einzigartige Meta Description pro Seite (max. 155 Zeichen, mit Handlungsaufforderung)

Eine H1-Überschrift pro Seite mit dem primären Keyword

Semantische Überschriftenstruktur (H1 > H2 > H3, keine Ebene übersprungen)

Canonical Tag auf jeder Seite gesetzt

XML-Sitemap generiert und in Google Search Console eingereicht

robots.txt korrekt konfiguriert (keine wichtigen Seiten blockiert)

Open Graph Tags für Social Media Sharing (og:title, og:description, og:image)

Strukturierte Daten (JSON-LD) implementiert und mit Google Rich Results Test validiert

Alle internen Links funktionieren (keine 404-Fehler, keine Weiterleitungsketten)

Accessibility (Barrierefreiheit)

8 Prüfpunkte

Alle Bilder haben aussagekräftige Alt-Texte

Farbkontrast-Verhältnis mindestens 4,5:1 für normalen Text (WCAG 2.1 AA)

Alle interaktiven Elemente per Tastatur erreichbar und bedienbar

Fokus-Indikatoren sichtbar bei Tastaturnavigation

Formulare haben Labels, die programmatisch mit Eingabefeldern verknüpft sind

ARIA-Attribute korrekt eingesetzt (aria-label, aria-describedby, role)

Seite mit Screenreader getestet (z.B. VoiceOver, NVDA)

Skip-to-Content-Link für Tastaturnutzer vorhanden

Monitoring & Error Tracking

6 Prüfpunkte

Error-Tracking-Tool eingerichtet (Fehler werden automatisch erfasst und gemeldet)

Uptime-Monitoring aktiv (Benachrichtigung bei Ausfällen innerhalb von 60 Sekunden)

Server-Logs strukturiert und durchsuchbar gespeichert

Analytics-Tool eingebunden und datenschutzkonform konfiguriert

Performance-Monitoring eingerichtet (Ladezeiten werden kontinuierlich gemessen)

Alerting-Regeln definiert (z.B. bei Error-Rate über 1% oder Response-Time über 2s)

Backup & Disaster Recovery

5 Prüfpunkte

Automatische Datenbank-Backups eingerichtet (mindestens täglich)

Backup-Wiederherstellung getestet und dokumentiert

Deployment-Rollback-Strategie definiert und getestet

Alle Umgebungsvariablen und Secrets sicher gespeichert (nicht im Code)

Disaster-Recovery-Plan dokumentiert (wer macht was, wenn alles ausfällt)

DSGVO & Datenschutz

7 Prüfpunkte

Datenschutzerklärung vorhanden, aktuell und von der Startseite aus erreichbar

Impressum vollständig und korrekt (Pflichtangaben nach TMG/DDG)

Cookie-Banner implementiert (Consent vor nicht-essentiellen Cookies einholen)

Keine personenbezogenen Daten ohne Rechtsgrundlage verarbeitet

Kontaktformulare mit Hinweis auf Datenverarbeitung und Link zur Datenschutzerklärung

SSL-verschlüsselte Übertragung aller Formulardaten

Auftragsverarbeitungsverträge (AVV) mit allen Drittanbietern abgeschlossen

So nutzen Sie diese Checkliste

Zwei Wochen vor dem Launch: Gehen Sie alle 7 Kategorien durch und markieren Sie, welche Punkte bereits erfüllt sind. Erstellen Sie für jeden offenen Punkt ein Ticket oder eine Aufgabe in Ihrem Projektmanagement-Tool.

Eine Woche vor dem Launch: Alle kritischen Punkte (ausgefüllter Kreis) müssen erledigt sein. Führen Sie einen finalen Performance-Test mit Google PageSpeed Insights und einen Accessibility-Audit mit Lighthouse durch.

Am Launch-Tag: Prüfen Sie SSL, Redirects, Formulare und Monitoring. Testen Sie die Seite auf mindestens drei verschiedenen Geräten und zwei Browsern.

Nach dem Launch: Überprüfen Sie Error-Logs, Analytics und Search Console täglich in der ersten Woche. Arbeiten Sie nicht-kritische Punkte innerhalb der ersten 30 Tage ab.

Weiterführende Ressourcen

SEO-Audit-Checkliste für B2B-Websites

38 Prüfpunkte für maximale Google-Sichtbarkeit

Unser Entwicklungsprozess

6 Phasen von der Strategie bis zum Launch

Technologie-Radar

Die Technologien, auf die wir setzen — und warum

Kostenrechner

In 60 Sekunden zur realistischen Projektschätzung

Ergebnisse

Keine Versprechen. Zahlen.

< 0s

Ladezeit

Statisches HTML, radikal schnell

0/100

Lighthouse Score

Keine Ausnahme. Standard.

Projekte pro Quartal

Maximale Kapazität

JavaScript-Bloat

Nur Code, der konvertiert

„Drei Projekte pro Quartal. Das ist keine Einschränkung, das ist eine Entscheidung. Massenproduktion überlassen wir denen, die nicht wissen, was Qualität kostet.“

– ELEVUM Manifest

Häufige Fragen

FAQ