Sobald eine deutsche Website öffentlich erreichbar ist, greifen Impressumspflicht und DSGVO. Solange ich lokal entwickle, greift nichts davon — also baue ich alles fertig, bevor irgendwas live geht.
Der Deploy-Gate
Im Repo gibt es eine LEGAL-CHECKLIST.md. Bevor ich wrangler pages deploy triggern darf,
müssen alle Punkte abgehakt sein:
- Impressum-Inhalt fertig
- Datenschutzerklärung geschrieben
- Fonts self-hosted (kein Google CDN)
- Supabase in EU-Region
- CSP-Header gesetzt
- Lighthouse > 95
Warum das wichtig ist
Es gibt deutsche Gerichtsentscheidungen zu Google Fonts via CDN (Datenschutzverstoß durch IP-Übertragung), fehlendem Impressum (Abmahnungen), und unklaren Datenschutzerklärungen. Lieber langsam und sauber, als schnell und abmahnbar.
Lokal kann ich alles machen — Kontaktformular, Auth, APIs — ohne dass jemand zuschaut.