Audit-Vorschau: Schwimmschule (3 Standorte) — 167 Befunde

Diese Schwimmschule bietet Baby-, Kinder- und Erwachsenen-Schwimmkurse in 3 Hallenbädern. 6 Schwimmlehrer, rund 400 aktive Kursteilnehmer pro Quartal. Die Website wurde 2018 mit Jimdo erstellt. Unser Audit hat 167 Probleme gefunden, davon 21 kritisch.

Kritische Befunde

1. Kinder-Anmeldeformular ohne Datenschutz

Das Kursanmeldeformular erfasst Name, Alter und Schwimmfähigkeit des Kindes, Kontaktdaten und Gesundheitshinweise (Allergien, Epilepsie, Ängste) der Eltern. Keine Einwilligungserklärung, kein Hinweis auf die Datenschutzerklärung, keine Angabe zum Verarbeitungszweck. Kinderdaten und Gesundheitsinformationen sind nach DSGVO Art. 8 und Art. 9 besonders schutzbedürftig.

2. Kursübersicht als Facebook-Embed

Die aktuelle Kursübersicht ist ein eingebetteter Facebook-Post. Ohne Facebook-Account ist der Inhalt nicht sichtbar. Google kann den Embed nicht indexieren. Das Facebook-Widget lädt Tracking-Cookies ohne Cookie-Einwilligung — drei Probleme gleichzeitig: Zugänglichkeit, SEO und DSGVO.

3. Wartelisten-Funktion per E-Mail-Link

Ausgebuchte Kurse zeigen "Warteliste: info@[domain].de" als einzige Option. Kein Formular, keine automatische Benachrichtigung. Interessenten müssen selbst eine E-Mail schreiben und erhalten keine Bestätigung. Die Hälfte der Wartelisten-Interessenten geht verloren — messbar daran, dass Kurse trotz "Warteliste" mit halber Belegung starten.

4. Keine Standortseiten für 3 Hallenbäder

Alle 3 Kursstandorte sind auf einer Kontaktseite aufgelistet. Für "Schwimmkurs [Stadtteil]" oder "Babyschwimmen [Hallenbad-Name]" gibt es keine einzeln rankbare Seite. Jeder Standort braucht eine eigene URL mit Adresse, Kurszeiten, Anfahrt und Schema.org-Markup.

Weitere Befunde (Auswahl)

• Barrierefreiheit: Kurszeiten als Bild-Tabelle — weder für Screenreader noch für Suchmaschinen lesbar
• SEO:Title-Tag "[Schwimmschule] — Startseite" — kein Keyword "Schwimmkurs" oder Ortsname
• Performance: 14 Poolfotos in Originalauflösung — Galerieseite lädt 48 MB auf Mobilgeräten
• DSGVO: Google Maps eingebettet ohne Cookie-Einwilligung auf allen 3 Standort-Abschnitten
• Mobile UX: Anmeldeformular-Felder zu klein für Touch-Eingabe — 8px Höhe statt mindestens 44px
• Sicherheit: Jimdo-Version ohne aktuelle Sicherheitspatches; Admin-Login ohne 2FA

Zusammenfassung

Gesamtbewertung: 29/100 — Note F

Eine Schwimmschule, die Kinder-Gesundheitsdaten ohne Einwilligung erfasst und deren Kursübersicht nur per Facebook sichtbar ist, hat dringende Compliance- und Sichtbarkeitsprobleme. DSGVO-konformes Anmeldeformular, eigene Kursübersicht und separate Standortseiten sind die drei Maßnahmen mit dem größten Impact auf Anmeldungen und Rechtssicherheit.

Hintergrund-Artikel: Branchenreport: 10 Fitness-Websites im Audit und BFSG: Was KMU jetzt tun müssen.