Das Hosting ist das technische Fundament Ihrer Kanzlei-Website. Es bestimmt, wie schnell Ihre Seite lädt, wie verlässlich sie online ist und ob Ihr Server-Standort DSGVO-konform ist. Ein schlechtes Fundament können keine noch so guten Optimierungen ausgleichen: Wenn der Server bei jedem Aufruf über eine Sekunde braucht, um die erste Antwort zu liefern, werden alle anderen Ladezeit-Optimierungen fast wirkungslos.
Das SSL-Zertifikat ist ebenfalls kein optionaler Baustein. Ohne HTTPS zeigen alle modernen Browser eine „Nicht sicher“-Warnung. Google wertet HTTPS als Ranking-Signal. Und laut DSGVO ist eine verschlüsselte Übertragung für Seiten mit Kontaktformularen Pflicht.
Dieser Beitrag erklärt, welches Hosting für Kanzleien empfohlen wird, was bei SSL zu beachten ist und wie Sie Ihre Website auf HTTPS umstellen. Die Ladezeit-Optimierung nach dem Hosting-Wechsel beschreibt unser Beitrag Kanzlei-Website Ladezeit verbessern sowie unser Bereich Webdesign für Rechtsanwälte.
Welche deutschen Managed-WordPress-Hoster sind für Kanzleien empfehlenswert?
WP Space, Raidboxes und Kinsta bieten dedizierte WordPress-Umgebungen mit deutschen Server-Standorten. Alle drei bieten Server in Deutschland oder der EU, automatische tägliche Backups, integriertes Caching und einen Support, der WordPress-spezifische Probleme löst. Raidboxes ist in Deutschland besonders auf DSGVO-Konformität ausgerichtet. Kinsta verwendet Google Cloud-Infrastruktur und eignet sich für Kanzleien mit internationalem Mandantenstamm. WP Space bietet ein gutes Preis-Leistungs-Verhältnis für Boutique-Kanzleien.
Was bedeutet Mixed Content und wie behebe ich es?
Mixed Content entsteht, wenn eine HTTPS-Seite noch Ressourcen über HTTP lädt. Nach der Umstellung auf HTTPS zeigt der Browser ein kaputtes oder fehlendes Schloss, wenn Bilder, Stylesheets oder Skripte noch über HTTP eingebunden sind. Das Plugin Better Search Replace findet und ersetzt alle alten HTTP-URLs in der WordPress-Datenbank. Zusätzlich sollten hartkodierte HTTP-Links in Theme-Templates und wp-config.php geprüft werden. Das Tool WhyNoPadlock.com zeigt genau, welche Ressource das Problem verursacht.
Hosting-Typen im Vergleich
Kanzleien haben in der Regel drei relevante Optionen:
| Kriterium | Shared Hosting | Managed WP-Hosting | VPS |
| Servergeschwindigkeit | Langsam (geteilte Ressourcen) | Schnell (dediziert für WP) | Sehr schnell (konfigurierbar) |
| WordPress-Expertise | Keine | Hoch (optimiert für WP) | Eigene Konfiguration nötig |
| Automatische Backups | Oft nicht inkl. | Meist täglich inklusive | Manuell einrichten |
| SSL-Zertifikat | Let’s Encrypt gratis | Let’s Encrypt gratis | Let’s Encrypt gratis |
| DSGVO (Serverstandort) | Prüfen (oft USA) | Deutschland/EU möglich | Wählbar |
| Preis/Monat (ca.) | 3 – 8 € | 15 – 50 € | 20 – 80 € |
| Empfehlung | Nicht empfohlen | ✅ Empfohlen für Kanzleien | Für technisch versierte Nutzer |
Warum Managed WordPress-Hosting für Kanzleien empfohlen wird
Managed WordPress-Hosting ist auf den Betrieb von WordPress-Websites ausgelegt. Server-seitiges Caching, automatische PHP-Optimierung und tägliche Backups sind in der Regel bereits inklusive. Der Unterschied in der Ladezeit gegenüber günstigem Shared Hosting ist deutlich messbar.
Besonders relevant für Kanzleien ist der Serverstandort. Hosted Ihr Hoster in Deutschland oder der EU, sind die DSGVO-Anforderungen zum Serverstandort erfüllt. Einige günstige Angebote hosten in den USA oder anderen Drittländern – was zusätzliche Prüfung und Dokumentation erfordert.
SSL-Zertifikat: Was Sie wissen müssen
Was ist SSL und warum ist es Pflicht?
SSL (genauer: TLS) verschlüsselt die Verbindung zwischen dem Browser Ihrer Besucher und Ihrem Server. Was bedeutet das konkret? Wenn ein Besucher Ihren Namen oder seine Rechtsanfrage in Ihr Kontaktformular eingibt, wird diese Information nur verschlüsselt übertragen – niemand kann sie auf dem Weg abfangen. Ohne HTTPS wird die gesamte Übertragung im Klartext übermittelt.
Für Kanzleien gilt: Kontaktformulare auf HTTP-Seiten sind ein klarer DSGVO-Verstos nach Art. 32 und eine mögliche Abmahngrundlage. Google wertet HTTPS seit 2014 als positives Ranking-Signal. Und Chrome und Firefox zeigen bei HTTP-Seiten eine sichtbare „Nicht sicher“-Warnung, die potenzielle Mandanten sofort abschreckt.
Kostenlos vs. kostenpflichtig
Let’s Encrypt ist eine kostenlose, bewährte Zertifizierungsstelle. Fast alle guten Hosting-Anbieter bieten Let’s-Encrypt-Zertifikate mit einem Klick an und erneuern sie automatisch. Für die meisten Kanzleien ist das vollkommen ausreichend. Kostenpflichtige Extended-Validation-Zertifikate (EV SSL) zeigen den Firmennamen in der Adresszeile an – ein Vorteil für große Kanzleien, die Vertrauen durch sichtbare Validierung signalisieren möchten.
HTTPS in WordPress einrichten
Nach der SSL-Aktivierung beim Hoster sind vier Schritte in WordPress erforderlich:
• 1. URLs in WordPress ändern: WordPress-Einstellungen → Allgemein: WordPress-Adresse und Website-Adresse von http:// auf https:// umstellen
• 2. HTTP auf HTTPS weiterleiten: Alle alten HTTP-URLs per 301-Redirect auf HTTPS umleiten. Plugin „Really Simple SSL“ automatisiert das; alternativ über .htaccess (Apache) oder nginx.conf (Nginx)
• 3. Mixed-Content prüfen: Alte HTTP-Links in der Datenbank können „gemischten Inhalt“ verursachen (Schloss kaputt im Browser). Plugin „Better Search Replace“ findet und ersetzt alle HTTP-URLs in der Datenbank
• 4. Validieren: SSL-Check mit SSL Labs (ssllabs.com/ssltest/) durchführen; Google Search Console informieren (neue Property für https:// anlegen)
Hosting-Check und SSL-Einrichtung für Ihre Kanzlei
OMmatic analysiert Ihr aktuelles Hosting, empfiehlt die passende Lösung und richtet SSL korrekt ein.
Fazit
Hosting und SSL sind keine spannenden Marketing-Themen, aber sie sind das Fundament, auf dem alles andere aufbaut. Ein server-seitiger Performance-Engpass lässt sich durch kein Caching-Plugin beheben. Ein fehlendes SSL-Zertifikat schadet Mandantenvertrauen, DSGVO-Compliance und Google-Rankings gleichzeitig. Investieren Sie einmalig in das richtige Setup – es zahlt sich über Jahre aus. Wie das in eine Gesamtstrategie eingebettet wird, erklärt unser Bereich Webdesign für Rechtsanwälte.
