Website-Wartung 2026: Was sie kostet, was sie beinhaltet und wann sie Pflicht ist
Eine Website ist kein Projekt, das man einmal baut und dann vergisst. Sie ist eine laufende Infrastruktur — vergleichbar mit einem Firmenwagen, der TÜV, Ölwechsel, Reifen und Versicherung braucht. Wer die Wartung vernachlässigt, riskiert gehackte Seiten, Performance-Einbrüche, BFSG-Verstöße und den Verlust von Google-Rankings.
In diesem Ratgeber erklären wir: Was umfasst Website-Wartung? Was kostet sie? Wann ist sie Pflicht? Und: Wann lohnt sich ein Komplett-Service (WaaS) statt eines separaten Wartungsvertrags?
Zusammenfassung: Website-Wartung umfasst Sicherheits-Updates, Backups, Performance-Monitoring, inhaltliche Pflege und rechtliche Aktualisierungen (DSGVO, BFSG). Die Kosten liegen bei 80-200 Euro/Monat als separater Wartungsvertrag. Im WaaS-Modell ist alles ab 69 Euro/Monat inklusive — über 3 Jahre rund 10.000 Euro guenstiger als Projekt plus separater Wartung.
Inhaltsverzeichnis
- Was umfasst Website-Wartung konkret?
- Was kostet Website-Wartung?
- Wann ist Website-Wartung Pflicht?
- Checkliste: Was gute Website-Wartung abdecken muss
- FAQ
- Fazit
Was umfasst Website-Wartung konkret?
1. Sicherheits-Updates (~30 % des Aufwands)
Die häufigste Ursache für gehackte Websites: veraltete Software. WordPress-Core-Updates, Plugin-Updates, PHP-Versionen, Server-Patches — alles muss regelmäßig aktualisiert werden. Und nicht „wenn ich mal dran denke”, sondern spätestens 48 Stunden nach Bekanntwerden einer kritischen Sicherheitslücke.
Was passiert, wenn man es nicht macht:
- WordPress ist das meistgehackte CMS der Welt — nicht weil es unsicher ist, sondern weil Millionen Websites veraltete Plugins nutzen
- Ein gehackter Shop bedeutet: DSGVO-Meldepflicht, potenzielle Bußgelder, Vertrauensverlust, Umsatzausfall
- SEO-Schaden: Google erkennt Malware und entfernt die Seite aus den Suchergebnissen
2. Backups (~10 % des Aufwands)
Tägliche automatische Backups mit mindestens 30 Tagen Aufbewahrung. Plus: regelmäßige Test-Wiederherstellungen (ein Backup, das nicht funktioniert, ist kein Backup).
Was eine gute Backup-Strategie umfasst:
- Tägliches automatisches Backup (Dateien + Datenbank)
- Off-Site-Speicherung (nicht auf dem gleichen Server wie die Website)
- 30 Tage Aufbewahrung (mind.)
- Vierteljährlicher Test der Wiederherstellung
3. Performance-Monitoring (~15 % des Aufwands)
Core Web Vitals, Ladezeiten, Server-Response-Zeiten, Uptime — alles muss überwacht werden. Nicht erst, wenn der Chef sich beschwert, dass „die Seite so langsam ist”, sondern proaktiv.
Was wir bei Adfera monitoren:
- Uptime (24/7, Alarm bei Ausfall)
- Core Web Vitals (LCP, FID/INP, CLS)
- Server Response Time (TTFB)
- SSL-Zertifikat-Ablauf
- DNS-Auflösung
4. Inhaltliche Updates (~20 % des Aufwands)
Texte ändern, Bilder austauschen, neue Mitarbeiter hinzufügen, Öffnungszeiten aktualisieren, neuen Blog-Beitrag einpflegen. Klingt trivial — ist aber der Grund, warum viele Websites veraltet wirken.
5. Rechtliche Aktualisierungen (~10 % des Aufwands)
- DSGVO: Cookie-Richtlinien ändern sich, Datenschutzerklärungen müssen aktualisiert werden
- BFSG: Seit Juni 2025 sind Websites barrierefrei zu gestalten — und bei Updates muss die Konformität erhalten bleiben
- Impressums-Änderungen: Bei Umfirmierung, Adressänderung, neuer USt-IdNr.
- Branchenrecht: HWG, AMG, BRAO, StBerG — alles kann sich ändern
6. Technische Pflege (~15 % des Aufwands)
- Browser-Kompatibilitäts-Tests (neuer Chrome-Release, Safari-Update)
- Mobile-Tests (neues iPhone-Format, neue Android-Version)
- Server-Migration bei Bedarf
- Domain-Verlängerung
- E-Mail-Konfiguration
Was kostet Website-Wartung?
Variante 1: Separater Wartungsvertrag
| Anbieter-Typ | Preisspanne | Was enthalten? |
|---|---|---|
| Freelancer | 30–80 €/Mo | Basis: Updates, Backups, kleiner Support |
| Agentur (Standard) | 80–200 €/Mo | Updates, Backups, Monitoring, 1–2 h Support |
| Agentur (Premium) | 200–500 €/Mo | Alles inkl. Inhaltsänderungen, Performance, Reporting |
| Stunden-basiert | 80–150 €/Stunde | Nur bei Bedarf, keine Pauschale |
Variante 2: Website mieten (WaaS)
Bei WaaS ist die komplette Wartung im monatlichen Beitrag enthalten — du zahlst nicht extra. Typisch ab 69 €/Mo, und darin sind Updates, Backups, Hosting, Sicherheit, Monitoring UND Inhaltsänderungen bereits inklusive.
Rechenbeispiel: Wartung separat vs. WaaS über 3 Jahre
| Position | Separat (Projekt + Wartung) | WaaS (Business) |
|---|---|---|
| Website-Erstellung | 8.000 € | 490 € Setup |
| Hosting (3 J × 20 €/Mo) | 720 € | inklusive |
| Wartungsvertrag (3 J × 120 €/Mo) | 4.320 € | inklusive |
| Inhaltsänderungen (18 h à 89 €) | 1.602 € | inklusive |
| Gesamt 3 Jahre | 14.642 € | 4.778 € (490 + 119×36) |
→ Website mieten bei Adfera (ab 69 €/Mo)
Meine Einschätzung als Agenturinhaber: In meiner Erfahrung unterschätzen 80 % der KMU-Inhaber den Wartungsaufwand massiv. Die Website wird gebaut, geht live — und dann passiert monatelang nichts. Bis eines Tages die Seite gehackt ist oder Google sie wegen veralteter Core Web Vitals abstraft. Ich sage meinen Kunden immer: Eine Website ohne Wartungsbudget ist wie ein Auto ohne TUeV — irgendwann wird es teuer.
Wann ist Website-Wartung Pflicht?
BFSG (seit Juni 2025)
Websites von Unternehmen, die Dienstleistungen für die Öffentlichkeit anbieten, müssen barrierefrei sein. Das ist keine einmalige Prüfung, sondern eine laufende Verpflichtung: Jedes Update, jeder neue Inhalt muss WCAG 2.1 AA erfüllen. Ohne Wartung kannst du BFSG-Konformität nicht dauerhaft sicherstellen.
DSGVO (seit 2018)
Cookie-Banner, Datenschutzerklärungen, Einwilligungs-Management — alles muss aktuell bleiben. Gerichtsurteile und Behörden-Anweisungen ändern sich regelmäßig.
Sicherheit (immer)
Ein gehackter Online-Shop mit Kundendaten ist ein DSGVO-Verstoß und meldepflichtig. Die Kosten eines Datenvorfalls übersteigen jahrelange Wartungskosten um ein Vielfaches.
Checkliste: Was gute Website-Wartung abdecken muss
- Sicherheits-Updates (CMS, Plugins, Server) innerhalb 48 h
- Tägliche automatische Backups (30 Tage Aufbewahrung)
- Off-Site Backup-Speicherung
- Uptime-Monitoring (24/7)
- Core Web Vitals Monitoring
- SSL-Zertifikat-Verwaltung
- Browser-Kompatibilitäts-Tests (quartalsweise)
- Mobile-Tests (bei neuen Geräten)
- DSGVO-Aktualisierungen (bei Gesetzesänderungen)
- BFSG-Compliance-Prüfung (bei Updates)
- Domain-Verlängerung
- Spam-Schutz für Formulare
- Performance-Optimierung (bei Bedarf)
- Inhaltsänderungen (im vereinbarten Umfang)
Was in den Top-10-Google-Ergebnissen zu „website wartung kosten” steht
Die Top-10 zu „website wartung kosten” oder „webseiten wartung” sind dominiert von Agentur-Landingpages (oft mit eigenem Wartungs-Tarif als Lösung), WordPress-spezifischen Tutorials und einigen Hoster-Blogs (Kinsta, IONOS).
Was die Top-10 alle abdecken:
- Generische Preisspannen (50-300 €/Monat)
- Update-Notwendigkeit für WordPress-Core und Plugins
- Backup-Empfehlungen
- DSGVO-Pflichten
Was die Top-10 fast nie liefern:
- Konkrete Kosten-Tabelle nach Site-Größe und Komplexität
- Vergleich Agentur-Wartung vs. WaaS vs. Eigen-Wartung mit Realzahlen
- Hinweis auf BFSG-Pflicht ab 28.06.2025 — neuer Wartungs-Posten für viele KMU
- Sicherheits-Statistiken (laut Sucuri 2024 Hacked Website Report: 60 % der gehackten WordPress-Sites hatten veraltete Core-Versionen, 45 % veraltete Plugins)
- Performance-Wartung (regelmäßiger Lighthouse-Check, Core-Web-Vitals-Drift)
- Reale Kosten eines Hack-Vorfalls für ein KMU (Bereinigung + Umsatzverlust + Reputation)
Wir füllen diese Lücken in den nächsten Abschnitten — mit echten Tabellen und einer Risiko-Kostenrechnung.
Real-Beispiel: Was kostet ein Hack ein KMU?
Beispiel aus der Praxis (anonymisiert): Ein Online-Shop mit 4.500 € Monatsumsatz, WordPress + WooCommerce, 18 Monate ohne professionelle Wartung.
Vorfall: Plugin-Sicherheitslücke (jPlayer, ungepatcht) → Malware-Injection → Google-Blacklisting nach 6 Tagen.
Kosten der Bereinigung:
- Forensische Site-Analyse: 480 €
- Malware-Bereinigung: 1.200 €
- Database-Säuberung: 360 €
- Plugin-Audit + Update aller Plugins: 280 €
- Re-Submission an Google + Wartezeit auf Wieder-Listung: 7 Tage
- Umsatzausfall (4.500 € / 30 Tage × 7 Tage): 1.050 €
- Kunden-Vertrauensverlust (geschätzt -15 % Conversion für 3 Monate): ca. 2.000 €
- Gesamt-Schaden: ca. 5.370 €
Was hätte Wartung gekostet?
- Professioneller Wartungsvertrag 18 Monate × 100 €/Monat = 1.800 €
- WaaS-Modell 18 Monate × 119 €/Monat = 2.142 €
In beiden Fällen wäre der Hack vermieden worden — oder der Schaden minimal geblieben (Backup-Restore innerhalb 2 h). Die Wartung hätte also 60-65 % weniger gekostet als der einmalige Schaden.
Wartungs-Frequenz nach Site-Komplexität
Nicht jede Site braucht den gleichen Wartungsaufwand. Hier die Faustregel:
| Site-Typ | Wartungs-Stunden/Monat | Kosten/Monat extern |
|---|---|---|
| Statische Brochure-Site (Astro/HTML) | 0,5-1 h | 30-60 € |
| WordPress 5-15 Seiten, Standard-Theme | 2-3 h | 80-150 € |
| WordPress 15-50 Seiten, mehrere Plugins | 4-6 h | 150-280 € |
| WordPress + WooCommerce-Shop | 6-10 h | 280-450 € |
| Headless-CMS (Sanity, Strapi) + Frontend | 3-5 h | 180-320 € |
| Multi-Site / Mehrsprachig | 8-15 h | 450-900 € |
Quelle: Eigene Erhebung über 50+ Adfera-Wartungsverträge 2024-2025, Querchecks mit Capterra Wartungs-Benchmarks 2024.
FAQ
Brauche ich Wartung, wenn meine Website statisch ist (kein WordPress)?
Weniger, aber ja. Auch statische Websites brauchen SSL-Verlängerung, Server-Updates, Browser-Kompatibilitäts-Checks und BFSG-Prüfungen. Der Aufwand ist deutlich geringer als bei WordPress — aber null ist er nicht.
Was kostet es, wenn ich KEINE Wartung mache?
Potenzielle Kosten: Hack-Bereinigung (500–5.000 €), Neuaufbau nach totalem Datenverlust (5.000–15.000 €), DSGVO-Bußgeld (bis 20 Mio. € oder 4 % des Jahresumsatzes), Google-Penalty (Umsatz-Verlust), Vertrauensverlust bei Kunden.
Kann ich die Wartung selbst machen?
Bei WordPress: theoretisch ja, wenn du technisch versiert bist. Praktisch: Die meisten KMU-Inhaber vergessen es nach 3 Monaten. Bei Astro/statischen Sites: noch einfacher, aber Monitoring und Sicherheit erfordern trotzdem Disziplin.
Was ist bei eurer WaaS-Wartung anders als bei einem normalen Wartungsvertrag?
Bei WaaS ist die Wartung Teil des Gesamtservices — nicht ein Add-on. Das bedeutet: Wir machen nicht nur Updates und Backups, sondern auch Inhaltsänderungen, Performance-Optimierung und BFSG-Compliance-Sicherung. Alles aus einer Hand, ein Ansprechpartner.
Wie oft sollten Updates durchgeführt werden?
Kritische Sicherheits-Updates: innerhalb von 48 Stunden. Reguläre Updates: wöchentlich bis monatlich. Major-Version-Upgrades (z. B. PHP 8.x → 9.x): nach Test in Staging-Umgebung.
Was ist, wenn meine Seite gehackt wird und ich keinen Wartungsvertrag habe?
Dann wird es teuer. Bereinigung und Wiederherstellung kosten typischerweise 500–5.000 € (je nach Schwere), plus Umsatzausfall während der Downtime, plus potenziellen DSGVO-Aufwand. Ein Wartungsvertrag für 100 €/Mo hätte das verhindert.
Fazit
Website-Wartung ist keine Kür — sie ist Betriebsverantwortung. Die Frage ist nicht ob, sondern wie: Separater Wartungsvertrag (80–200 €/Mo), Eigen-Wartung (riskant für Nicht-Techniker) oder WaaS-Komplett-Service (ab 69 €/Mo, alles inklusive).
Für die meisten KMU ist WaaS die wirtschaftlichste und sicherste Variante — weil Wartung, Hosting, Sicherheit und Inhaltsänderungen zusammengehören und am besten aus einer Hand kommen.
Interne Verlinkungen zu vertiefenden Themen
Wartung ist ein Querschnittsthema. Hier weitere Adfera-Ratgeber, die einzelne Aspekte vertiefen:
→ Website mieten (alles inklusive) → Preise & Pakete → Was kostet eine professionelle Website? — Initialkosten + Wartung im Gesamt-TCO → WordPress Login sicher gestalten — Sicherheits-Layer für Wartungs-Konzept → BFSG-Checkliste 2026 — neuer Wartungs-Posten ab Juni 2025 → Website mieten vs. kaufen — wirtschaftlicher Vergleich → Kontakt
Über den Autor: Moritz Lehmann ist Geschäftsführer von Adfera und betreut seit 2019 die Wartung und Pflege von KMU-Websites im DACH-Raum — von WordPress-Updates über Performance-Monitoring bis zur BFSG-Compliance-Sicherung.