Jedes Unternehmen, das eine Website betreibt, trägt ein technisches Risiko, das selten auf dem Schirm ist: das Wissen darüber, wie diese Website funktioniert, wer Zugriff hat und wo kritische Daten liegen. Eine knappe, aktuelle Technik-Dokumentation verhindert, dass dieses Wissen mit einem ausscheidenden Mitarbeiter oder einer gekündigten Agentur verschwindet. Sie ist keine Bürokratie, sondern eine Versicherung gegen teure Unterbrechungen.
Was unter Technik-Dokumentation wirklich zu verstehen ist – und was nicht
Technik-Dokumentation für Websites hat wenig mit den umfangreichen Wikis zu tun, die in großen IT-Abteilungen entstehen. Sie ist auch kein Pflichtenheft aus der Aufbauphase, das nach dem Relaunch verstaubt. Gemeint ist eine lebendige, überschaubare Sammlung der Informationen, die im Ernstfall benötigt werden, um die Website weiterzubetreiben, Fehler zu beheben oder an einen neuen Dienstleister zu übergeben.
Was nicht gemeint ist: Installationsanleitungen für jedes Plugin, ausgedruckte Verträge mit dem Hoster oder Screenshots aus dem Backend, die ohne Kontext nichts aussagen. Der Unterschied zwischen nützlicher Übersicht und totem Papierkram liegt in der Konsequenz für den Leser. Kann ein technisch versierter Neuling innerhalb von einer Stunde den Grundzustand erfassen? Wenn nicht, ist die Dokumentation überfrachtet oder veraltet.
Die sechs Informationen, die jedes Unternehmen greifbar haben sollte
Aus der Praxis lassen sich sechs Kategorien identifizieren, die in nahezu jedem Fall relevant sind. Wer diese erfasst, ist deutlich besser aufgestellt als der Großteil der Unternehmen.
Hosting und Server: Wo liegt die Website physisch oder virtuell? Welcher Hoster, welcher Tarif, welches Betriebssystem auf dem Server? Gibt es eine dedizierte IP, und wie ist das Domain-Management geregelt?
Content-Management-System und Kernversion: Welches CMS läuft, in welcher Version? Wann wurde das letzte Update eingespielt? Gibt es eine Testumgebung, und wenn ja, wo?
Plugins, Erweiterungen und individuelle Anpassungen: Welche Zusatzmodule sind aktiv? Welche davon sind kritisch für die Funktion, welche sind verwaist oder experimentell? Hier gehören auch eigene Code-Anpassungen vermerkt, die bei Updates überschrieben werden könnten.
Zugänge und Berechtigungen: Wer hat Administrator-Rechte? Welche Accounts existieren für CMS, Server, Datenbank, FTP, Domain-Verwaltung? Wer verwaltet die Zwei-Faktor-Authentifizierung, falls vorhanden?
SSL, CDN und Sicherheitsinfrastruktur: Woher kommt das SSL-Zertifikat, wann läuft es ab? Welches Content-Delivery-Netzwerk ist im Einsatz? Gibt es eine Firewall oder DDoS-Absicherung, und wer verwaltet diese?
Externe Dienste und Abhängigkeiten: Welche APIs sind angebunden? Welche Drittanbieter-Tools werden eingebunden – von der Buchungsmaschine über das CRM bis zum Tracking? Wer ist vertraglich gebunden, und wer hat die Zugangsdaten?
Diese Liste mag umfangreich wirken, doch in der Regel passen die Kerninformationen auf zwei bis drei Seiten. Das Ziel ist kein Roman, sondern eine Landkarte.
Wenn der Zuständige ausfällt: Das reale Risiko unsichtbarer Abhängigkeiten
Die gefährlichste Annahme in kleinen und mittleren Unternehmen lautet: "Das weiß doch eh jemand." In Wahrheit liegt das Wissen bei einer einzelnen Person – einem Mitarbeiter, der nie Urlaub macht, oder einer Agentur, die seit Jahren unhinterfragt arbeitet. Fällt diese Person aus, beginnt eine teure Rekonstruktion.
Ein konkretes Szenario: Der langjährige Marketingverantwortliche, der die Website "immer gemacht hat", ist unerwartet länger erkrankt. Niemand weiß, bei welchem Hoster die Domain läuft, geschweige denn wie das CMS-Backend zu erreichen ist. Ein simpler SSL-Fehhler, der die Seite unerreichbar macht, kann nicht behoben werden, weil der Zugang zum Zertifikatsmanagement fehlt. Statt einer Stunde Arbeit entstehen Tage der Suche, teils mit externer Unterstützung.
Noch gravierender wird es bei Sicherheitsvorfällen. Wer nicht weiß, welche Plugins aktiv sind, kann auch nicht bewerten, ob eine bekannt gewordene Schwachstelle die eigene Seite betrifft. Die Reaktionszeit vervielfacht sich, weil zuerst der Ist-Zustand ermittelt werden muss.
Was fehlende Dokumentation beim Relaunch oder Wechsel kostet
Besonders brutal wird die fehlende Dokumentation beim Wechsel der Agentur oder bei einem geplanten Relaunch. Der neue Dienstleister muss den Bestand analysieren, bevor er planen kann. Ohne Dokumentation geschieht dies durch mühsames Reverse Engineering: Server untersuchen, Code lesen, Datenbankstruktur rekonstruieren, Zugänge erschließen.
Die Kosten sind nicht nur finanziell. Zeitverlust ist der dominierende Faktor. Ein Relaunch, der in drei Monaten hätte stehen können, verzögert sich um Wochen, weil der Ist-Zustand erst erfasst werden muss. Geschäftsrisiken entstehen, wenn die alte Seite währenddessen nicht mehr gepflegt werden kann oder Sicherheitslücken offenstehen.
Ein weiterer, oft übersehener Kostenfaktor: Die alte Agentur hat möglicherweise keinen Anreiz, kooperativ zu sein. Vertragsbeziehungen sind beendet, Rechnungen offen. Wer alle Zugänge bei der alten Agentur hinterlassen hat, steht plötzlich ohne Schlüssel zu seinem eigenen Haus da. Wer dagegen die Dokumentation selbst hält, kann jederzeit unabhängig wechseln – ein nicht zu unterschätzender Verhandlungsvorteil.
Pragmatische Pflege: Wer schreibt, wo liegt es, wie oft wird geprüft
Die Frage der Pflege ist der Stolperstein vieler Dokumentationsprojekte. Überfrachtete Systeme scheitern daran, dass niemand sie aktualisieren will. Der pragmatische Ansatz lautet: weniger formal, dafür lebendig.
Verantwortung: Eine Person im Unternehmen sollte als Inhaber der Dokumentation benannt sein – nicht unbedingt die technisch versierteste, aber die, die den Überblick behält und nachhakt. Diese Person muss nicht alles selbst verstehen, aber sie muss wissen, wen sie fragen kann. Bei externer Betreuung sollte die Agentur verpflichtet werden, Änderungen mitzuteilen.
Ablage: Die Dokumentation muss erreichbar sein, wenn sie gebraucht wird – also nicht ausschließlich auf dem Rechner des gerade erkrankten Kollegen. Ein passwortgeschützter Cloud-Speicher oder ein verschlüsseltes Unternehmenswiki sind gängige Lösungen. Wichtiger als die Technologie ist die Regel, dass mindestens zwei Personen Zugriff haben. Ein physischer Ausdruck im Tresor ist besser als nichts, veraltet jedoch schnell.
Aktualisierung: Ein halbjährlicher Review reicht in den meisten Fällen aus, sofern keine größeren Umbauten stattgefunden haben. Nach jedem Relaunch, jedem Wechsel von Dienstleistern oder jeder größeren Erweiterung sollte die Dokumentation zeitnah angepasst werden. Der entscheidende Test: Kann die verantwortliche Person die Dokumentation innerhalb von zehn Minuten finden und sind die darin enthaltenen Zugänge aktuell? Wenn nicht, ist sie wertlos.
Der Unterschied zwischen nützlicher Übersicht und totem Papierkram
Überfrachtete Dokumentation ist fast so gefährlich wie fehlende. Sie erzeugt den trügerischen Eindruck von Sicherheit, während die Realität längst davongelaufen ist. Kennzeichen toten Papierkrams sind: Versionen ohne Datum, kopiertes Marketing-Material des Hosters, Screenshots ohne Beschriftung, oder Listen von Plugins, die längst deaktiviert sind.
Nützliche Übersichten sind dagegen auf den Ernstfall zugeschnitten. Sie antworten auf die Frage: "Wir müssen jetzt handeln – was brauchen wir?" Alles, was diese Frage nicht direkt beantwortet, gehört nicht in die Kern-Dokumentation, sondern höchstens in einen Anhang oder eine separate technische Archivdatei.
Ein weiteres Kriterium: Die Sprache muss für den Notfallverwalter verständlich sein. Abkürzungen ohne Erklärung, interne Codenamen für Projekte oder veraltete Bezeichnungen für Dienstleister verwirren mehr, als sie helfen. Wer die Dokumentation für sich selbst schreibt, verstösst leicht gegen diese Regel.
Fazit: Dokumentation als Entscheidungsgrundlage, nicht als Archiv
Technik-Dokumentation wird meist als IT-Disziplin oder Compliance-Aufgabe verkauft. Richtig betrachtet ist sie ein unternehmerisches Risikomanagement-Tool mit sehr konkretem Nutzen: Sie verhindert, dass Wissen in Köpfen oder bei einzelnen Dienstleistern gefangen bleibt. Der entscheidende Fehler ist nicht fehlende Dokumentation, sondern überfrachtete, die niemand pflegt. Weniger ist mehr – aber das Wenige muss stimmen und erreichbar sein.
Unternehmer, die heute mit einer knappen, aktuellen Übersicht beginnen, sparen sich später Wochen der Rekonstruktion. Die Investition liegt in der Ersterstellung bei wenigen Stunden, die Pflege bei wenigen Stunden pro Jahr. Im Vergleich zu den potenziellen Kosten eines ungeplanten Ausfalls oder einer verzögerten Übergabe ist das ein Verhältnis, das sich von selbst erklärt.
Wer unsicher ist, ob die eigene Dokumentation ausreicht oder bei einem bevorstehenden Relaunch oder Wechsel die technische Grundlage professionell prüfen lassen möchte, kann hier eine unverbindliche Anfrage stellen. Die Prüfung des Ist-Zustands und die Erstellung einer tragfähigen Dokumentation gehören zu den Standardleistungen, die vor jedem größeren Projekt sinnvoll sind.
