Unser Framework für Websites und Systeme, die funktionieren.
Sicherheit, Performance, Sichtbarkeit – nicht als Feature, sondern als Grundlage. Jedes Projekt wird nach dem SION Standard entwickelt – ob Website, Automatisierung oder individuelles System.
Warum ein eigener Standard?
Weil technische Qualität kein Zufall sein darf. Statt auf fertige Baukästen und Standardlösungen zu setzen, arbeiten wir nach einem klar definierten technischen Framework – angepasst an den jeweiligen Projektumfang.
Der SION Standard definiert unsere Qualitätsansprüche: Von Security über Performance bis Barrierefreiheit – jeder Bereich hat klare Anforderungen, die wir je nach Projekt angemessen umsetzen.
Nicht als Upsell. Nicht als Zusatzpaket. Sondern als Arbeitsweise.
Enterprise-Sicherheit. Für jedes Projekt.
Sicherheit ist keine Option – sie ist die erste Schicht, die wir bauen. Jede Website wird mit denselben Maßnahmen geschützt, die auch bei Konzernen zum Einsatz kommen.
Content Security Policy
CSP-Header definieren, welche Ressourcen geladen werden dürfen. Jede externe Quelle wird explizit freigegeben – angepasst an die jeweiligen Anforderungen des Projekts.
OWASP-konform
Schutz gegen die häufigsten Angriffsvektoren: XSS, CSRF, SQL-Injection, Clickjacking – nach OWASP Top 10 Richtlinien.
Security Headers
X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy – vollständig konfiguriert und getestet.
Kontrollierte Angriffsfläche
Keine unnötigen Plugins, keine überladenen Baukästen. Ob Custom Code oder WordPress als CMS – wir setzen nur ein, was wir vollständig kontrollieren und absichern.
Unter 2 Sekunden. Auf jedem Gerät.
Geschwindigkeit ist kein Luxus – sie entscheidet über Conversions, Rankings und Nutzererfahrung. Unser Ziel: Lighthouse 90+ auf Mobile.
Optimierte Bildpipeline
Automatische Konvertierung zu AVIF und WebP mit responsiven Größen. Lazy Loading für alles unterhalb des Viewports.
Critical CSS
Above-the-fold Styles werden inline geladen – für ein sofort sichtbares LCP ohne Render-Blocking.
Font Loading Strategy
Nicht-blockierende Schriftarten mit font-display: swap und strategischem Preloading. Keine Layout-Shifts.
Deferred JavaScript
Alle nicht-kritischen Scripts werden deferred geladen. Third-Party Code wird auf das Minimum reduziert.
Sichtbar für Google. Und für die KI-Suche von morgen.
SEO allein reicht nicht mehr. Websites müssen auch für KI-Systeme wie ChatGPT, Perplexity und Google AI Overviews verständlich sein.
Schema.org Markup
Strukturierte Daten für LocalBusiness, Services, FAQs und Bewertungen – damit Suchmaschinen den Kontext verstehen.
Semantic HTML
Saubere Dokumentenstruktur mit korrekter Heading-Hierarchie, ARIA-Labels und semantischen Elementen.
llms.txt
Maschinenlesbare Zusammenfassung der Website-Inhalte – entwickelt für KI-Crawler und Large Language Models.
Entity SEO
Aufbau als erkennbare Entität in Knowledge Graphs – nicht nur Keywords optimieren, sondern als Marke verstanden werden.
DSGVO by Design. Nicht by Afterthought.
Datenschutz ist bei uns kein nachträglicher Cookie-Banner – sondern eine architektonische Entscheidung, die von Anfang an mitgedacht wird.
Server-seitiges Tracking
Wo möglich setzen wir auf server-seitiges Analytics ohne Cookies und ohne Drittanbieter – volle Datenhoheit auf eigenem Server.
Consent Mode v2
Google Ads Consent Mode v2 vollständig implementiert – für rechtskonforme Werbekampagnen mit maximaler Messbarkeit.
Datensparsamkeit
Nur die Daten erheben, die wirklich gebraucht werden. Wo möglich ohne Cookies – und wenn, dann nur mit informierter Einwilligung.
Automatische Datenlöschung
Analytics-Daten werden nach 6 Monaten automatisch gelöscht. Keine endlose Datenspeicherung, keine Altlasten.
Barrierearm statt barrierefrei. Ehrlich statt perfekt.
Keine Website ist zu 100% barrierefrei für alle Menschen – das wäre nicht ehrlich. Unser Anspruch: so barrierearm wie möglich, von Anfang an mitgedacht und im Code verankert. Nicht nachgerüstet mit einem Plugin.
Aus echter Erfahrung
Durch die Zusammenarbeit mit dem Verein Downtown Düsseldorf und dem Café Nenna wissen wir, was Barrierefreiheit im Alltag wirklich bedeutet – nicht nur auf dem Papier.
Von Anfang an mitgedacht
ARIA-Labels, semantische Struktur, logische Tab-Reihenfolge und sinnvolle Alt-Texte. Barrierefreiheit entsteht im Code – nicht durch ein Plugin, das nachträglich drübergelegt wird.
Keine Overlay-Plugins
Tools wie AccessiBe oder UserWay versprechen Barrierefreiheit per Knopfdruck. In der Praxis schaffen sie oft neue Probleme. Wir setzen auf echte Umsetzung im Code.
WCAG 2.2 als Orientierung
Die Web Content Accessibility Guidelines sind unser Maßstab – von Farbkontrasten über Schriftgrößen bis Tastaturnavigation. Ziel: AA-Level, wo immer es der Projektumfang erlaubt.
Bewusst entwickelt. Jede Zeile mit Absicht.
Wir wählen für jedes Projekt die passende Technologie – ob individueller Code, WordPress als schlankes CMS oder moderne Frameworks. Das Frontend wird immer von Hand entwickelt.
Gezielte Technologiewahl
WordPress mit Custom Theme und ACF, PHP, Next.js oder Supabase – wir setzen ein, was das Projekt braucht. Kein Overhead, keine unnötigen Abhängigkeiten.
Git-basierte Entwicklung
Versionskontrolle für jeden Commit. Änderungen sind nachvollziehbar, Rollbacks jederzeit möglich.
100% Custom Frontend
Kein Elementor, kein Divi, kein Baukasten. Das Frontend wird immer individuell entwickelt – für Performance und volle Gestaltungsfreiheit.
Schlanke Architektur
Gezielte Funktionen statt Plugin-Sammlungen. Jede Komponente wird bewusst gewählt und auf das Projekt zugeschnitten.
Stabil. Überwachbar. Zukunftssicher.
Gute Software endet nicht beim Code. Hosting, Deployment und Monitoring sind Teil des Standards – damit Systeme nicht nur laufen, sondern zuverlässig laufen.
Staging & Deployment
Getrennte Entwicklungs- und Produktionsumgebungen, wo sinnvoll. Kein Live-Testen auf Kundensystemen.
Automatisierte Backups
Regelmäßige, versionierte Backups – je nach Projektanforderung mit Offsite-Speicherung und definierten Restore-Prozessen.
Monitoring
Uptime-Überwachung und Fehler-Logging. Probleme werden erkannt, bevor Nutzer sie melden.
TLS & Serverhärtung
Aktuelle TLS-Versionen, HSTS, sichere Cipher Suites – Verschlüsselung und Serverkonfiguration auf dem Stand der Technik.
Nicht nur Oberfläche – sondern Struktur.
Besonders bei komplexeren Systemen und Automatisierungen zählt, was unter der Haube passiert. Saubere Architektur ist die Grundlage für Skalierbarkeit und Wartbarkeit.
Saubere Datenmodelle
Klare Rollen- und Rechte-Logik. Strukturierte Daten statt gewachsener Workarounds – von Anfang an durchdacht.
API-First-Denken
Schnittstellen sind von Anfang an mitgedacht – für spätere Erweiterungen, Integrationen und Skalierung.
Audit-Logs
Nachvollziehbarkeit bei sensiblen Systemen. Wer hat was wann geändert – dokumentiert und einsehbar.
DSGVO-Löschlogik
Automatisierte Datenminimierung statt manueller Prozesse. Löschfristen werden systemseitig eingehalten.
Bereit für Projekte auf diesem Niveau?
Lassen Sie uns über Ihr Vorhaben sprechen – und darüber, was der SION Standard für Ihre Website oder Ihr System bedeuten kann.
Projekt besprechen