Warum kosten Domains eigentlich so unterschiedlich viel? In diesem Guide für DIY-Webseitenbetreiber erfährst du verständlich und praxisnah, wie Domainpreise wirklich entstehen, welche Faktoren den Preis beeinflussen und wie du clever beim Domainkauf sparen kannst. Perfekt für alle, die auf ihr Budget achten wollen!
Böse Bots fressen Serverressourcen auf und vergraulen Besucher. Erfahre, wie du deine Website effektiv vor unerwünschten Crawlern schützt – mit robots.txt, .htaccess & Co. Hol dir praktische Tipps gegen digitale Störenfriede!
Es ist wieder soweit: Technik-Update-Alarm bei goneo. Wir haben unserem Kundencenter ein komplettes Makeover verpasst – Spoiler: Es fühlt sich nicht nur gut an, sondern macht …
Wir erklären, wie einfach es ist, einen eigenen Messenger-Server für das Matrix-Netzwerk bei goneo zu starten. In 15-20 Minuten kann alles erledigt sein.
Mein Schnäppchen-Gen nervt – aber warum muss meine Wunschdomain eigentlich gleich so teuer sein? 🤔
Mal ehrlich, Hand aufs Herz – bist du auch so ein Sparfuchs wie ich? Ich liebe günstige Lösungen, die richtig was können und lange laufen. Kein Bock auf unnötige Kosten für irgendwas in der Cloud, was ich dann sowieso nie nutze. Gerade wer seine Webseite allein aufzieht und DIY-mäßig durchstarten will, achtet sowas von auf jeden Cent, und man fragt sich schon: Wieso kostet eine Domain-Endung manchmal so wenig (fast wie’n Kaugummi am Kiosk), und bei anderen schauen dich fette Preisschilder an, als hättest du aus Versehen einen Ferrari im Shop ausgewählt?
Genau das klären wir hier – ausführlich, verständlich und mit allen Infos, die du am Anfang brauchst. Wir erklären, wie Domainpreise wirklich entstehen (und warum die Preisschilder nicht einfach ausgewürfelt sind). Damit du smart und preisbewusst deine nächste Domain auswählst und nicht in die Kostenfalle tappst! #KnowHow #NoFront
1. Was ist überhaupt eine Domain und wie läuft das mit den gTLDs? Das 1×1 für Einsteiger ✏️
Ganz fix für’s Grundverständnis und weil wir ja alle irgendwo mal starten: Eine Domain ist, was du ins Browserfenster haust, um auf eine Webseite zu kommen, z.B. goneo.de oder meinalpaka.shop. Sie besteht aus:
Top Level Domain (TLD): Das ist der Teil rechts vom Punkt – z.B. .de, .com, .net, .shop, .xyz usw.
Second Level Domain: Das steht davor, z.B. „goneo“ oder „meinalpaka“.
Was sind jetzt „gTLDs“? Das steht für „generic Top Level Domains“ – das sind alle Endungen, die nicht an ein Land gekoppelt sind (.com, .online, .app usw.). Und hier beginnt das Chaos, denn seit ein paar Jahren gibt’s hundertfach neue gTLDs, die den Markt für Domainendungen schon ein bisschen aufgemischt haben!
2. Wer entscheidet eigentlich, was eine Domain kostet? Spoiler: Nicht der Hausmeister 😅
Es gab Zeiten, da war .de fast alternativlos und brutal günstig. Heute prasselt ein ganzer Domainendungszirkus auf dich ein. Und jetzt kommt’s: Den Preis deiner Wunschdomain machen mindestens drei Stellen zusammen aus. Der Überblick:
Stufe 1: Die Registry (Vergabestelle)
Das ist die Firma/Organisation, die eine bestimmte Endung betreibt – „DENIC“ für .de, „Verisign“ für .com, „Google“ für .app, viele weitere für hunderte neue gTLDs wie .shop, .online usw. Das meistens for-profits. Heißt: Diese Firmen wollen (und müssen) Geld verdienen. Jede Registry legt fest: „Das ist unser Basispreis. Darunter läuft nix.” Hier geht es zur Website der Denic.
Stufe 2: Der Registrar (Handelspartner für Endkunden)
Hier kommt jetzt goneo ins Spiel (oder vergleichbare Anbieter): Wir kaufen die Domains von den Registries zu deren Preis ein, packen Support, technische Verwaltung, Verwaltungskram usw. dazu – und legen unseren Endpreis für dich fest.
Stufe 3: Der Endpreis für dich
Hier summiert sich alles: Die Basisgebühr der Registry, unser Service, ggf. Features wie DNS, Domain-Editor usw. Und hey – Steuern gibt’s obendrauf, an denen führt kein Weg dran vorbei.
3. Was treibt die Domain Preise nach oben oder unten? Das sind die echten Gründe 🕵️
Gleich vorweg: Die Registry besitzt jede Menge Macht. #RealTalk Die wichtigsten Faktoren für teure oder günstige Domains:
a) Die Registry-Strategie – Discount oder Exklusiv-Marketing
Will die Registry ihr Produkt massentauglich machen (wie .com, .de), liegt der Basistarif niedrig, oft einstellige Euros pro Jahr. Will sie exklusiv oder nischig wirken – z.B. bei .luxury, .rich, .law, .bank – wird’s teurer.
💡 Tipp: Solche ultra-speziellen Endungen lohnen sich wirklich nur, wenn du extra aus der Masse rausstechen willst oder zwingend so etwas brauchst (z.B. als Anwaltskanzlei .law).
b) Angebot und Nachfrage: Digitalisierung, Trendwellen und „First Come, First Serve“
Was heiß begehrt ist, wird teurer verkauft. Siehst du gut z.B. bei .shop – klassische Corona-Gewinnerendung – oder .app, weil die einfach „fresh“ rüberkommt.
Eine knappe, sprechende Domain wie „pizza.shop“ ist halt geiler als „besterpizzalieferantzürich.shop“ – und sowas checken die Registries und ballern Premiumpreise drauf, teils astronomisch.
c) Technische, rechtliche und Sicherheits-Anforderungen
Manche Registerträger pochen auf Sicherheitskonzepte – z.B. bei .bank oder .pharmacy werden Köpfe gezählt, Ausweise geprüft, Zertifikate verlangt… und der ganze Spaß kostet extra. Du brauchst das? Dann leiden leider Portemonnaie und Nerven.
Nicht jede Domain unter einer fancy Endung kostet das Gleiche! Domain Preise sind sehr variabel.
Standarddomain: Hat keine besondere Relevanz, günstig(er).
Premiumdomain: Knappe, catchige Namen (oft generische Begriffe) kosten richtig Schotter – manchmal mehrere Tausender pro Jahr!
Anbieter schalten auch Lockvogel-Angebote: Ein Jahr super billig, dann zack – Wechsel auf normalen (höheren) Jahrespreis. Auf Rabattaktionen zu achten, zahlt sich aus, aber Augen auf bei der Verlängerung!
e) Verwaltungsaufwand: Weil Service Zeit und Leute kostet
Domains brauchen Pflege, Updates, Schnittstellen, Support, Schutz vor fiesen Hackern – und dafür nehmen Provider natürlich ihr Entgelt. Wir auch.
f) Steuern, Gebühren, Währungen – das läppert sich
Entwickelt sich der Dollarkurs wild, spürst du das je nach Endung auch. Plus: Deutsche Umsatzsteuer obendrauf, klar.
4. Warum sind klassische Endungen billiger als hippe neue? .de for the win!? 📉
Das hat Tradition & Masse auf seiner Seite – und Massengeschäft drückt auch Domain Preise. Nimm .de, .com, .net: Die gibt‘s seit den 90ern in Massen für alle. Neue gTLDs ab 2013 müssen erstmal ihre Entwicklungskosten reinholen, werden markanter vermarktet („Schau her, Domain mit Personality!“), und viele andere Endungen sollen besonders „besonders“ wirken – mit Preisschildern, die sich gewaschen haben. Zudem sind bei den neuen Endungen weniger Domains registriert – also weniger Einnahmen, also müssen die Preise pro Stück hochschießen. Circle of (Web-)life.
5. DIY-Praktiker-FAQ: Worauf muss ich beim Domainkauf als Webseiten-Newbie achten?
💰 1. Check’ die jährlichen Kosten!
Manche Anbieter locken mit „1€ im ersten Jahr!“. Klingt sexy, aber dann kostet’s im zweiten Jahr plötzlich 20, 30 oder mehr Euro. Also: Achtung auf Verlängerungsgebühren! goneo z.B. zeigt immer direkt den Normalpreis.
📋 2. Vergleiche Funktionen bei verschiedenen Tarifen
Mancher Anbieter verschenkt Features wie DNS-Verwaltung, E-Mail-Weiterleitung oder Privacy, bei anderen kostet’s extra. Nicht verwirren lassen – alles kurz vergleichen!
🏷️ 3. Premiumdomain? Prüfen!
Dein knackiger Domainname könnte als Premiumdomain geführt werden. Das steht schon im Bestellprozess (und nicht erst im Kleingedruckten – Promise!).
🏠 4. Umziehen geht fast immer, aber spare clever!
Wenn deine Wunschdomain echt teuer, aber bei goneo günstiger ist, kannst du oft wirtschaftlich und problemlos umziehen (Domain-Transfer). Aber häufig fallen dabei Transfergebühren oder ein weiteres Jahr Vorauszahlung an – lies dir vorher die Bedingungen durch! Wir bei goneo nehmen keine Transfergebühren. Du zahlst den Preis so als wäre es eine Neuregistrierung.
🤓 5. Welche Domain ist am Ende die richtige?
Für Sprinter: Nutze klassische Endungen (.de, .com) für günstige, vertrauensvolle Standardprojekte. Neue gTLDs (.shop, .blog, .app) geben deinem Projekt eine Personality, kosten aber ggf. mehr – check also das Budget.
6. Konkrete Preisschau: Wie teuer ist was? Realitätscheck anhand echter Zahlen 🥸
Endung
Ca. Domain Preise
Kurzgesagt
.de
0,49 € pro Monat
Bestes Preis-Leistungs-Verhältnis für Sparfüchse 🦊
.com
1,99 € pro Monat
Der Klassiker & Allrounder
.shop
3,99 € pro Monat
E-Commerce-King, aber nicht ohne Preis!
.app
20 bis 32 € pro Jahr (nicht bei goneo registrierbar)
Modern & catchy, aber nicht billig
.info
2,46 € pro Monat
Günstige Alternative für Wissensthemen
.luxury
650 bis 1.100€ pro Jahr (nicht bei goneo registrierbar)
Nur für „Rich Kids“ 😉
.bank
>1.000 € pro Jahr (nicht bei goneo verfügbar)
Sicherheit & Exklusivität – das bezahlt man
.photography
5,47 € pro Monat
Kreative Branche, mittleres Preislevel
Diese Preise sind vom Stand Oktober 2025 bei goneo oder Schätzungen für Endkund:innen (2025), die je nach Anbieter günstiger sein können. Diese haben wir gar nicht im Angebot, weil die Registrierung nicht für jedermann einfach möglich ist. Bei goneo kommen an Anfang 1,00 Euro einmalig on top, wenn dies eine zusätzliche Domain ist und nicht im Paket inklusive ist. Specials (eventuelle Rabtte) nicht drin!
7. Rechenbeispiel: Was kostet mein DIY-Blog/Shop fünf Jahre lang?
Stell’ dir vor, du gründest den Shop „alpaka.shop“ oder startest den Foodblog „kaffeesahne.de“.
kaffeesahne.de: 5,88 € pro Jahr x 5 + 1,99€ einmalig = 31,39 € Hostingkosten für den Domainpart in fünf Jahren.
alpaka.shop: 39,87 € pro Jahr x 5 +1,99 € einmalig = 241,39 €. —> Da geht schon deutlich mehr Geld über den Tisch.
Jetzt: Multiplizierst du das mit mehreren Domains, E-Mail, Features etc., ist ein klarer Kostenüberblick Pflicht. Preisfalle, lass nach! 🤯
8. Entscheidungshilfe: So findest du deine perfekte Domain zum besten Domain Preis 💡
Plane langfristig: Sieh dir nicht nur das Startjahr an – sondern rechne für mindestens drei bis fünf Jahre.
Vergleiche die Endungen: Ist die .de oder .com-Variante günstiger & ausreichend? Muss es wirklich .shop oder .online sein?
Mehrwert versus Preis: Neue Endung, mehr Personality oder Branding-Vorteil? Dann gönn sie dir, wenn’s Budget passt.
Vorsicht bei Sonderaktionen: Wenn dir jemand für unter einen Euro Domains nachwirft, immer nach Verlängerungsbedingungen und Zusatzkosten schauen!
Funktionen prüfen: Datenschutz, DNS, Transferoptionen – was brauchst du, was bekommst du?
9. Fazit: Mit cleverer Wahl zur günstigen DIY-Domain 😎
Zusammengefasst: Domains sind verschieden teuer, weil jede Endung von einer eigenen Firma gemanagt, unterschiedlich vermarktet, unterschiedlich genutzt & technisch verschieden gewartet wird. Den Preis bestimmt daher nicht nur „irgendwer“ – sondern ein Mix aus Markt, Strategie, Technik und Service. Als DIY-Webseitenstarter solltest du:
Überblick über laufende Kosten behalten,
Endungen vergleichen,
und auf mögliche Preis-Fallen achten!
Oldschool-Endungen wie .de oder .com sind für Einsteiger mit Sparambitionen oft top. Willst du im E-Commerce mehr Persönlichkeit oder Branding rausholen, bist du mit .shop oder .online auch richtig – nur musst du dann auch das Extrageld einplanen.
Neugierig, was deine Wunschdomain bei goneo kostet? Check unsere Domainpreisliste und finde es direkt raus – und, safe, ohne Überraschungen und mit vollem Support!
Viel Spaß beim Ausprobieren – und Kuss geht raus an alle DIY-Held:innen, die den Domainmarkt jetzt endlich costwise durchblicken! 😎🚀
Stellt euch vor, eure Website ist wie euer eigenes Zuhause. Ihr habt die Tür geöffnet. Freunde und Familie sind willkommen. Doch auch ungebetene Gäste, die du nicht eingeladen hast, strömen herein, durchstöbern eure Schränke, nehmen sich Snacks, hinterlassen Chaos.
Genau so benehmen sich Webcrawler und Bots auf eurer Website.
Webcrawler sind automatisierte Programme, die euere Serverressourcen auffressen. Das kann Ladezeiten in die Höhe treiben und echte Besucher vergraulen.
Wollt ihr etwas dagegen tun? Wir haben praktische Tipps für euch, um digitale Störenfriede in Schach zu halten.
Was sind Bots oder Crawler überhaupt?
Bots oder Crawler sind Software-„Roboter“, die ohne menschliches Zutun durchs Internet streifen.
Sie besuchen Websites, interagieren mit Inhalten und führen auch selbsttätig Aufgaben aus. Das ist im einfachsten Fall ein virtueller Klick auf einen Menüpunkt, kann aber auch eine Suche auf der Website sein.
Einige sind nützlich, wie die Crawler von klassischen Suchmaschinen, die eure Seite indexieren und euch in den Suchergebnissen nach oben bringen.
Andere Crawler sind weniger freundlich und können eure Inhalte klauen, Spam verbreiten oder Sicherheitslücken ausnutzen.
Gute Bots, böse Bots
Versuchen wir mal, Gut und Böse zu unterscheiden:
Die Guten:
Suchmaschinen-Crawler Wie der Googlebot oder Bingbot, die eure Seite indexieren und für Sichtbarkeit sorgen. Das heißt: Somit gelangt euere Website in die Suchergebnisse einer Suchmaschine.
Auditing-Bots Sie sammeln wertvolle Daten über die Performance eurer Website, z.B. der Google Pagespeed Insights-Bot. Die Daten braucht ihr, wenn ihr wissen wollt, ob euere Seite gute Erfahrungen bei eueren Nutzern erzeugt.
Die Bösen:
Content-Scraper Sie klauen eure Inhalte und kopieren sie, um sie anderswo zu verwenden.
Spam-Bots: Diese fluten eure Formulare und Kommentarbereiche mit Müll, in denen meist ein Link eingebaut ist.
Hacker-Bots Diese Art versucht, Sicherheitslücken zu finden und auszunutzen. Ziel ist, unbefugten Zugriff zu erlangen.
Welche Anzeichen für Bot-Aktivitäten auf eurer Website gibt es?
Bevor wir zu den Lösungen kommen, solltet ihr wissen, woran ihr unerwünschte Bot-Aktivitäten erkennt:
Plötzliche Traffic-Spitzen Ein Anstieg der Besucherzahlen ohne entsprechenden Anstieg der Interaktionen oder Verkäufe.
Langsame Ladezeiten Eure Seite lädt plötzlich langsamer, was echte Besucher abschrecken kann.
Hohe Absprungraten Wenn Nutzer eure Seite schnell wieder verlassen, könnte das an Bots liegen.
Ungewöhnliche Sitzungsmuster Besucher, die nur für Millisekunden bleiben oder stundenlang auf einer Seite verweilen.
Formulareingaben mit zufälligem Text: Ein klares Zeichen für Spam-Bots – woher soll der Müll sonst kommen?
Wie könnt ihr Bots den Zugang zur Website verweigern?
Der spannende Teil. Hier sind einige effektive Methoden, um unerwünschte Bots fernzuhalten
1. robots.txt-Datei erstellen
Die robots.txt-Datei ist wie ein Türsteher für eure Website, nur ehrlich gesagt, nicht ganz so mächtig. Die Datei robots.txt teilt Bots mit, welche Bereiche sie betreten dürfen und welche nicht.
So erstellst du eine robots.txt-Datei
Texteditor öffnen Verwendet einen einfachen Texteditor wie Notepad (Windows), Notepad++ oder TextEdit (Mac OS).
Anweisungen hinzufügen
Fügt folgende Zeilen ein:
# Blockiert BadBot vom gesamten Zugriff auf die Website
User-agent: BadBot
Disallow: /
# Blockiert EvilScraper vom gesamten Zugriff auf die Website
User-agent: EvilScraper
Disallow: /
# Standard-Regel für alle anderen Bots (z.B. Googlebot, Bingbot).
# Alle anderen werden standardmäßig erlaubt.
User-agent: *
Disallow:
Datei speichern: Speichert die Datei als robots.txt und zwar exakt unter diesem Namen.
Datei hochladen: Ladet die Datei ins Stammverzeichnis eurer Website hoch, sodass sie unter https://www.eure-domain.de/robots.txt erreichbar ist.
Testet dies. Im Browser sollten die Zeile als reiner Text erscheinen, aber keine 404-Fehlermeldung.
Achtung: Nicht alle Bots halten sich an die robots.txt. Bösewichte ignorieren sie oft. Du kannst keinen Bot damit wirklich zwingen, die Seite zu besuchen und Aktionen auszuführen.
2. .htaccess-Datei anpassen
Bei Servern, die für Webhosting verwendet werden, gibt es eine Möglichkeit, festzulegen, wie sich die Software auf dem Server verhalten soll. Das kann man als Webhosting-Kunde mit einer Datei steuern, die sich .htaccess nennt.
Mit den richtigen Anweisungen in der .htaccess-Datei könnt ihr bestimmten Bots oder IP-Adressen den Zugriff komplett verweigern.
Die seltsam wirkende Schreibweise mit dem Punkt vor dem Dateinamen kommt aus der Linux-Welt. Dateien mit einem vorangestellten Punkt im Namen lassen sich in FTP-Software verbergen und signalisieren, dass es sich um eine Art Steuerdatei handelt, die von der Serversoftware verarbeitet werden kann. Bei goneo kommt dafür Apache 2 zum Einsatz. Kleine Fußnote: Euer Server, falls ihr nicht bei goneo hostet, sollte AllowOverrideAll gesetzt haben, sonst funktioniert das nicht.
So geht’s:
Zugriff auf die .htaccess Verbindet euch per FTP mit eurem Server und navigiert zum Stammverzeichnis eurer Website. Falls die .htaccess-Datei nicht sichtbar ist, stellt sicher, dass euer FTP-Client auch versteckte Dateien anzeigt. Das kann man in der Konfiguration der Software vornehmen.
Datei bearbeiten Öffnet die .htaccess-Datei mit einem Texteditor.
Anweisungen hinzufügen Um einen bestimmten User-Agent zu blockieren, fügt folgende Zeilen hinzu:
## User Agent Blockierung
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BoeserBot [NC]
RewriteRule ^ - [F,L]
Ersetzt „BoeserBot“ durch den Namen des Bots, den ihr blockieren möchtet. Die Anweisungen folgen der Apache 2.4+ Syntax. Order/Deny gilt als veraltet.
IP-Adresse blockieren Um eine bestimmte IP-Adresse zu blockieren, fügt hinzu: <RequireAll> Require all granted Require not ip 123.456.789.000 </RequireAll>
Ersetzt „123.456.789.000“ durch die zu blockierende IP-Adresse.
Datei speichern und hochladen Speichert die Änderungen und ladet die Datei zurück auf den Server.
Ein Hinweis: Bitte seid vorsichtig mit Änderungen an der .htaccess, da Fehler eure Website unzugänglich machen können. Hebt auf jeden Fall eine Kopie auf.
Nun stellt sich noch die Frage: Wie erfährt man die Namen der Bots oder die IP-Adresse eines Crawlers? Darüber geben die Log-Dateien Auskunft.
Anmeldung bei einem CAPTCHA-Dienst: Registriert euch bei einem Dienst wie Google reCAPTCHA.
Code integrieren: Fügt den bereitgestellten Code in eure Formulare ein.
Tipp: Moderne unsichtbare CAPTCHAs arbeiten im Hintergrund und stören echte Nutzer nicht.
4. Unerwünschte Anfragen blockieren und Ausnahmen definieren (mit .htaccess)
Ein echtes Rate Limiting (X Anfragen pro Y Sekunden) wäre fein, aber über die .htaccess ist allein ohne spezielle Apache-Module (wie mod_qos) so etwas nicht möglich. Ihr könnt stattdessen eine Logik implementieren, um verdächtige Anfragen komplett zu blockieren.
Erlaube zunächst alle harmlosen Dateien (Bilder, CSS, JS).
Erlaube alle „guten“ Crawler (Googlebot, Bingbot).
Blockiere alles andere, was nicht von einem „guten“ Bot kommt und keine statische Datei ist.
Auch diese Verhinderungsregel gilt für die Apache2-Serversoftware wie sie bei goneo verwendet wird:
RewriteEngine On
# 1. Bedingung: Nur Anfragen, die NICHT auf eine Dateiendung (css, js, etc.) enden.
RewriteCond %{REQUEST_URI} !(\.css|\.js|\.png|\.jpg|\.gif|robots\.txt)$ [NC]
# 2. Bedingung: User Agent ist NICHT Googlebot
RewriteCond %{HTTP_USER_AGENT} !^Googlebot [NC]
# 3. Bedingung: User Agent ist NICHT Bingbot
RewriteCond %{HTTP_USER_AGENT} !^Bingbot [NC]
# AKTION: Wenn alle Bedingungen erfüllt sind, den Zugriff verbieten (403 Forbidden)
RewriteRule .* - [F,L]
Wichtig:Diese Direktive in diesem Beispiel ist sehr aggressiv! Sie verbietet den Zugriff auf alle euere HTML-Seiten für jeden Besucher, dessen User Agent nicht als Googlebot oder Bingbot bekannt ist (und der keine statische Datei anfordert). Ihr solltet diesen Code nur verwenden, wenn ihr ganz genau wisst, welche Bots ihr zulassen und welche ihr ausschließen wollt.
5. Bot-Management-Tools
Es gibt spezialisierte Tools, die dabei helfen, unerwünschte Bots zu erkennen und zu blockieren.Dabei handelt es sich meist um externe Dienste, die vielleicht auch in einem „Drittland“ realisiert werden. Damit stellen sich Fragen hinsichtlich des Datenschutzes und der Datensouveränität.
Dennoch kann das Vorteile haben:
Echtzeit-Überwachung und Schutz.
Anpassbare Regeln für spezifische Bedrohungen.
Ein neuer „Türsteher“ für KI-Modelle: Die llms.txt
Die Welt der Bots und Crawler entwickelt sich rasant weiter. Mit dem Aufkommen großer Sprachmodelle (LLMs) und generativer KI entsand eine neue Art von „Besuchern“ auf eurer Website, die ebenfalls eure Inhalte nutzen möchten – sei es zum Training oder zur Beantwortung von Benutzeranfragen.
Hier kommt die noch recht neue llms.txt-Datei ins Spiel. Ähnlich wie die robots.txt soll sie KI-Modellen mitteilen, welche Inhalte sie zum Lernen oder zur Verarbeitung nutzen dürfen und welche nicht. Sie ist eine höfliche Bitte an kooperative KI-Systeme, eure Urheberrechte und Ressourcen zu respektieren und den Zugang zu sensiblen oder geschützten Inhalten zu beschränken.
Die llms.txt-Datei ist ein neuer Entwurf und noch nicht so weit verbreitet oder standardisiert wie die robots.txt. Sie wurde von Google vorgeschlagen und ist primär dafür gedacht, Webmastern die Kontrolle darüber zu geben, wie große Sprachmodelle (LLMs) und andere KI-Systeme ihre Website-Inhalte zum Training nutzen dürfen.
Wie die llms.txt-Datei aussieht und funktioniert
Die llms.txt ähnelt in ihrer Struktur stark der robots.txt, verwendet jedoch spezifische Direktiven für KI-Modelle. Sie muss ebenfalls im Stammverzeichnis eurer Website platziert werden (z.B. https://www.eure-domain.de/llms.txt).
Grundlegender Aufbau
Die Datei besteht aus einem oder mehreren Blöcken, die jeweils mit einem User-agent beginnen, gefolgt von spezifischen Anweisungen für dieses KI-Modell oder diese Bot-Kategorie.
Mögliche Anweisungen und Direktiven (Beispiele)
Da der Standard noch in Entwicklung ist, basieren die Direktiven auf Googles Vorschlägen und der Logik der robots.txt.
1. Den Zugriff für alle KI-Modelle erlauben oder verbieten
Dies ist die grundlegendste Anwendung:
# Erlaubt allen KI-Modellen den Zugriff auf die gesamte Website
User-agent: *
Allow: /
Oder, um allen KI-Modellen den Zugriff auf die gesamte Website zu verbieten:
# Verbietet allen KI-Modellen den Zugriff auf die gesamte Website
User-agent: *
Disallow: /
2. Spezifische KI-Modelle ansprechen
Wenn ihr die User-agent-Namen bestimmter KI-Crawler kennt (die diese dann im HTTP-Header senden sollten), könnt ihr diese gezielt ansprechen.
# Regeln für den Google-spezifischen KI-Crawler (hypothetischer Name)
User-agent: Google-Extended
Disallow: /private-data/
Allow: /public-articles/
# Regeln für einen anderen hypothetischen KI-Crawler
User-agent: ExampleAI-Bot
Disallow: /training-data/
User-agent: Google-Extended: Dies ist der von Google vorgeschlagene User-Agent, um spezifisch Google’s generativen KI-Produkten und großen Sprachmodellen Anweisungen zu geben (zusätzlich zu den bestehenden Googlebot-Anweisungen in der robots.txt).
Disallow: /private-data/: Weist das Modell an, Inhalte in diesem Pfad nicht zu nutzen.
Allow: /public-articles/: Erlaubt explizit die Nutzung von Inhalten in diesem Pfad, auch wenn eine allgemeinere Disallow-Regel dies umfassen könnte (hier nicht der Fall, dient nur als Beispiel).
3. Verwendung des Allow:-Befehls (als Ausnahme)
Wie bei der robots.txt wird Allow: verwendet, um Ausnahmen innerhalb eines Disallow-Bereichs zu definieren.
In diesem Beispiel dürfen alle KI-Modelle nicht auf den Ordner /all-content-for-ai-blocked/ zugreifen, außer auf den Unterordner /public-articles/ innerhalb dieses Ordners.
Wichtige Punkte zur llms.txt
Freiwillige Einhaltung Ähnlich wie die robots.txt ist die llms.txt eine „Höflichkeits“-Anweisung. Kooperative und ethische KI-Modelle werden sich daran halten, aber „schlechte“ Akteure könnten sie ignorieren.
Noch in Entwicklung Der Standard und die spezifischen User-agent-Namen sind noch nicht fest etabliert. Google hat Google-Extended vorgeschlagen, aber andere Anbieter könnten eigene User-Agents definieren.
Ergänzung zur robots.txt Die llms.txt soll die robots.txt ergänzen, nicht ersetzen. robots.txt regelt das allgemeine Crawling und Indexieren durch Suchmaschinen, während llms.txt spezifisch die Nutzung von Inhalten für das Training von KI-Modellen adressiert.
Es ist eine spannende Entwicklung, die Webmastern mehr Kontrolle in der Ära der generativen KI geben soll!
Eine spannende Entwicklung, um auch in Zukunft die Kontrolle über eure digitalen Inhalte zu behalten.
Fazit
Bots können Fluch und Segen zugleich sein. Während einige eure Website unterstützen, können andere erheblichen Schaden anrichten. Mit den oben genannten Methoden könnt ihr eure digitale „Haustür“ vor unerwünschten Gästen schützen und sicherstellen, dass eure echten Besucher den besten Service erhalten. Bleibt wachsam und passt eure Sicherheitsmaßnahmen regelmäßig an, um immer einen Schritt voraus zu sein.
Bleibt sicher und viel Erfolg mit eurer Website! 💪
Wichige Bots und Crawler
Wichtigste Bots und Crawler für robots.txt und llms.txt
Bot-Name (User-Agent)
Zweck und Funktion
Steuerung in
Hinweise
Googlebot
Haupt-Crawler von Google. Indexiert Webseiten für die klassische Google-Suche (Web-Index, Bilder, Videos).
robots.txt
Der wichtigste Bot für die allgemeine Sichtbarkeit in der Suche.
Google-Extended
Der von Google vorgeschlagene Bot für das Training von großen Sprachmodellen (LLMs) und die Nutzung in generativer KI.
llms.txt
Wird verwendet, um Inhalte speziell für KI-Training zu steuern.
Bingbot
Haupt-Crawler von Microsoft. Indexiert Webseiten für die Bing-Suche und Copilot (Bing AI).
robots.txt
Wichtig für Bing, Yahoo und DuckDuckGo (da diese Bing-Daten nutzen).
AdsBot-Google
Crawler, der die Landingpages von Werbeanzeigen auf ihre Qualität und Konformität prüft.
robots.txt
Steuert das Crawling von Seiten, die Google Ads verwenden.
Applebot
Crawler von Apple, der Inhalte für die Siri-Vorschläge und die Spotlight-Suche auf iOS/macOS indexiert.
robots.txt
Wichtig für Apple-Gerätenutzer.
DuckDuckBot
Crawler von DuckDuckGo, obwohl sie häufig Bing-Daten nutzen, crawlen sie auch eigene Inhalte.
robots.txt
Für die Sichtbarkeit in der DuckDuckGo-Suche.
Baiduspider
Haupt-Crawler für die Baidu-Suchmaschine (China).
robots.txt
Wichtig, wenn Ihre Zielgruppe China umfasst.
YandexBot
Haupt-Crawler für die Yandex-Suchmaschine (Russland).
robots.txt
Wichtig für die Region Osteuropa/Russland.
AhrefsBot
Crawler, der das Internet nach Links durchsucht, um Daten für das Ahrefs SEO-Tool zu sammeln.
robots.txt
Ein Tool-Bot; kann viel Traffic verursachen, wenn er nicht begrenzt wird.
SemrushBot
Crawler, der Daten für das Semrush SEO-Tool sammelt (Keywords, Rankings, Backlinks).
robots.txt
Ein Tool-Bot; oft ein Ziel für Geschwindigkeitsbegrenzungen.
ChatGPT-User
Ein allgemeiner, jedoch seltener Bot, der von OpenAI in manchen Fällen verwendet werden kann. (Die Steuerung ist noch unklarer.)
robots.txt oder llms.txt
Vorsicht: OpenAI schlägt vor, dass die robots.txt den Zugriff auch für ihr KI-Training steuert, während Google die llms.txt bevorzugt.
💡 Wichtige Unterscheidung: robots.txt vs. llms.txt
robots.txt: Primär zur Steuerung von Suchmaschinen-Crawlern (Indexing) und SEO-Tools. Die Anweisungen hier gelten für fast alle Bots, die das Internet nach Links durchsuchen.
llms.txt: Ein neuer, vorgeschlagener Standard, der speziell die Nutzung von Inhalten zum Training generativer KI-Modelle (wie ChatGPT oder Google Gemini) steuern soll. Hier verwendet ihr am besten spezifische User-Agents wie Google-Extended.
Folge uns auf Linkedin für mehr indeep-Infos oder abonniere unseren Blog und du erhälst alle neuen Beiträge sofort per Mail.
Mensch statt Maschine: Warum wir bei goneo im Kundenservice bewusst auf KI verzichten
Künstliche Intelligenz verspricht Effizienz, Automatisierung und eine Zukunft, in der Technologie uns die mühsamen Aufgaben des Alltags abnimmt.
Viele Unternehmen, auch in der Webhosting-Branche, setzen daher verstärkt auf KI-gestützte Chatbots und automatisierte Systeme im Kundenservice. Bei goneo haben wir uns bewusst für einen anderen Weg entschieden.
Wir verzichten in unserem Kundendienst und im goneo-Kundencenter auf den Einsatz von Künstlicher Intelligenz. Diese Entscheidung ist kein Zeichen von Technikfeindlichkeit, sondern das Ergebnis einer tiefen Überzeugung, die auf unseren Kernwerten beruht: Datensouveränität, kompromissloser Datenschutz und der Respekt vor dem Wunsch unserer Kunden nach einem echten, menschlichen Ansprechpartner.
Hier wollen wir dir transparent darlegen, warum wir glauben, dass ein Gespräch von Mensch zu Mensch unersetzlich ist und wie wir Technologie dort einsetzen, wo sie dir als Nutzer dient – und nicht umgekehrt.
Nicht jeder mag KI: Das unersetzliche menschliche Element im Support
Wer kennt es nicht? Du hast ein dringendes technisches Problem, die Website ist offline oder eine E-Mail-Einstellung funktioniert nicht wie erwartet.
In dieser Stresssituation landest du in der Endlosschleife eines Chatbots, der standardisierte Antworten liefert, den Kern des Problems aber nicht versteht. Du formulierst deine Frage um, versuchst es mit anderen Stichworten, doch die Maschine bleibt bei ihrem Skript. Die Frustration wächst, die Zeit verrinnt und das eigentliche Problem bleibt ungelöst.
Diese Erfahrung, die viele von uns im digitalen Alltag machen, ist der Hauptgrund für unsere Entscheidung. Wir sind der festen Überzeugung, dass guter Service mehr ist als die schnelle Abfertigung einer Anfrage.
Guter Service bedeutet Empathie, kreative Lösungsfindung und die Fähigkeit, zuzuhören und auch mal zwischen den Zeilen zu lesen. Ein erfahrener Support-Mitarbeiter aus Fleisch und Blut kann ein Problem in seinem Kontext verstehen, Rückfragen stellen, die eine Maschine niemals stellen würde, und eine Lösung finden, die auf deine individuelle Situation zugeschnitten ist.
Unsere Zielgruppe – budgetbewusste Freelancer, kleine Unternehmen, Vereine und Privatpersonen – verfügt nicht immer über absolut tiefgreifendes technisches Fachwissen. Du benötigst keine algorithmische Antwort, sondern einen verlässlichen Partner, der geduldig zuhört und verständlich erklärt. Wenn du bei uns anrufst oder eine E-Mail schreibst, sprichst du mit einem echten Menschen, der sich Zeit für dein Anliegen nimmt. Das ist unser Serviceversprechen, und das lässt sich nicht automatisieren.
Datensouveränität: Deine Daten gehören dir, nicht dem Algorithmus
Unser zweites, ebenso wichtiges Argument ist unser unerschütterliches Bekenntnis zur Datensouveränität. Als „Pure Player“ mit Unternehmenssitz und Serverstandorten ausschließlich in Deutschland unterliegen wir vollständig den strengen deutschen und europäischen Datenschutzgesetzen. Dieses Prinzip ist für uns nicht verhandelbar.
Der Einsatz von KI im Kundenservice würde dieses Prinzip fundamental gefährden. KI-Systeme, insbesondere solche des maschinellen Lernens, sind datenhungrig. Um zu „lernen“, müssten sie mit riesigen Mengen an Informationen gefüttert werden – in diesem Fall mit dem Inhalt deiner Support-Anfragen, E-Mails und Chat-Verläufe.
Dies steht im direkten Widerspruch zu unserem Geschäftsmodell, das eine sekundäre Monetarisierung oder Verwertung von Kundendaten kategorisch ausschließt. Bei goneo bezahlst du für eine Dienstleistung, und im Gegenzug garantieren wir dir, dass deine Daten dein privates Eigentum bleiben.
Darüber hinaus kollidiert die Funktionsweise vieler KI-Systeme mit den Transparenzanforderungen der Datenschutz-Grundverordnung (DSGVO). Komplexe KI-Modelle agieren oft als „Black Box“: Selbst für Experten ist es kaum nachvollziehbar, wie eine KI zu einer bestimmten Entscheidung kommt. Die DSGVO sichert dir jedoch bei automatisierten Entscheidungen ein Recht auf eine aussagekräftige Erklärung zu. Wie könnten wir diesem Anspruch gerecht werden, wenn ein KI-System beispielsweise fälschlicherweise eine Nutzungsbeschwerde auslöst oder eine Support-Anfrage falsch kategorisiert?
Die Verarbeitung sensibler Daten durch KI wirft zudem erhebliche Sicherheits- und Datenschutzfragen auf. Die Nutzung von KI-Diensten von Drittanbietern, die oft von US-Konzernen dominiert werden, käme für uns als deutscher „Pure Player“ niemals in Frage, da dies das Einfallstor für ausländische Rechtsordnungen wie den CLOUD Act schaffen würde. Indem wir auf KI im Support verzichten, stellen wir sicher, dass deine Kommunikation mit uns vertraulich bleibt und ausschließlich nach deutschem Recht behandelt wird.
Ein klares Ja zur Technologie – aber am richtigen Ort und unter deiner Kontrolle
Unser Verzicht auf KI im Kundenservice bedeutet nicht, dass wir uns der Technologie verschließen. Im Gegenteil: Wir glauben an den sinnvollen Einsatz von KI als Werkzeug, das dir als Anwender mehr kreative Freiheit und Effizienz ermöglicht. Der entscheidende Unterschied liegt in der Kontrolle: Bei goneo entscheidest du, ob, wann und wie du KI nutzen möchtest.
Beispiel 1: Der Homepage-Baukasten goneo easyPage
In unserem Homepage-Baukasten „easyPage“ haben wir KI-Funktionen integriert, die dir als kreativer Assistent dienen. Du kannst dir von der KI einen ersten Entwurf für deine Webseite vorschlagen lassen, ansprechende Texte generieren oder bestehende Inhalte optimieren. Hier ist die KI ein Werkzeug in deinen Händen. Du gibst den Anstoß, du bewertest das Ergebnis und du behältst die volle Kontrolle. Die KI arbeitet für dich an deiner Website, nicht mit deinen Support-Daten hinter den Kulissen.
Beispiel 2: Webanwendungen wie WordPress
Auf unseren Hosting-Paketen betreibst du deine Webanwendungen in völliger Autonomie. Wenn du beispielsweise WordPress nutzt, steht es dir frei, Plugins wie Jetpack oder Yoast SEO zu installieren, die ihrerseits KI-gestützte Funktionen zur Texterstellung oder Suchmaschinenoptimierung anbieten.
Diese Entscheidung liegt allein bei dir. Du gehst eine direkte Beziehung mit dem Hersteller des Plugins ein, und oft sind diese erweiterten KI-Funktionen kostenpflichtige Zusatzleistungen des jeweiligen Anbieters.
Diese Beispiele verdeutlichen unsere Philosophie: Wir stellen dir eine sichere, souveräne und leistungsstarke Plattform zur Verfügung. Welche Werkzeuge du darauf nutzt – ob mit oder ohne KI – liegt in deiner Hand. Wir zwingen dir keine Automatisierung auf, sondern befähigen dich zur freien Wahl.
Unser Fazit: Eine Investition in Vertrauen statt in Automatisierung
Die Entscheidung, im Kundenservice auf KI zu verzichten, ist für uns eine strategische Investition in das, was eine langfristige Kundenbeziehung ausmacht: Vertrauen, Verlässlichkeit und das Gefühl, als Mensch wertgeschätzt zu werden.
Wir investieren lieber in die Schulung und Erreichbarkeit unseres menschlichen Support-Teams als in die Lizenzgebühren für Chatbot-Systeme. Wir glauben, dass sich diese Investition in höherer Kundenzufriedenheit und einer loyaleren Kundenbasis auszahlt.
In einer zunehmend automatisierten Welt möchten wir eine Oase der Menschlichkeit sein – ein Anbieter, bei dem du weißt, dass am anderen Ende der Leitung ein kompetenter Mitarbeiter sitzt, der sich für dein Anliegen wirklich interessiert.
Das ist unser Versprechen an dich. Einfach, menschlich und sicher.
Wenn du unseren Weg sinnvoll findest, dann zeig es doch! Zur Zeit sucht die Vergleicher-Plattform Hosttest den Webhoster des Jahres.
Mach mit uns stimme für goneo. Das wäre ein starkes Zeichen!
Deine Chats, Deine Regeln: Mit einem eigenen Messenger-Server die Kontrolle über deine Daten zurückgewinnen
Wir nutzen alle täglich Messenger wie WhatsApp oder Facebook Messenger und vertrauen darauf, dass Ende-zu-Ende-Verschlüsselung (E2EE) unsere privaten Gespräche schützt.
Doch während der Inhalt unserer Nachrichten sicher ist, bleiben Metadaten – Informationen darüber, mit wem, wann und wie oft wir kommunizieren – für die Anbieter zugänglich. Diese Metadaten sind äußerst wertvoll und ermöglichen es Unternehmen, detaillierte Nutzerprofile zu erstellen.
Metadaten: Das Gold des 21. Jahrhunderts
Metadaten umfassen Details wie Kommunikationspartner, Zeitstempel, Standort und genutzte Geräte. Obwohl der Inhalt der Nachrichten verschlüsselt ist, können diese Daten ein umfassendes Bild unseres Kommunikationsverhaltens zeichnen. Edward Snowden betonte die Brisanz von Metadaten: „Metadaten sind außerordentlich aufdringlich… sie sind schneller und einfacher [zu analysieren] und sie lügen nicht.“
Die Alternative: Das dezentrale Matrix-Protokoll
Um die Kontrolle über unsere Daten zurückzugewinnen, bietet das Matrix-Protokoll eine vielversprechende Lösung. Matrix ist ein offener Standard für dezentrale Echtzeitkommunikation, der es ermöglicht, einen eigenen Messenger-Server zu betreiben. Dies bedeutet, dass du die volle Kontrolle über deine Daten hast und nicht von zentralisierten Diensten abhängig bist.
Ein Beispiel für einen solchen Messenger ist Element, der auf dem Matrix-Protokoll basiert und plattformübergreifend verfügbar ist.
Herausforderungen beim Self-Hosting
Das Betreiben eines eigenen Matrix-Servers erfordert technisches Know-how und kontinuierliche Wartung. Für viele Nutzer kann dies eine Hürde darstellen. Daher bieten einige Anbieter Managed Hosting-Lösungen an, die den technischen Aufwand reduzieren und dennoch die Vorteile eines eigenen Servers bieten.
Fazit: Erobere deine digitale Kommunikation zurück
Die Kontrolle über unsere eigenen Daten ist in Zeiten zunehmender Digitalisierung essenziell. Durch den Einsatz eines eigenen Messenger-Servers auf Basis des Matrix-Protokolls können wir unsere digitale Souveränität stärken und sicher kommunizieren.
Hey du Internetheld*in! Ja, genau dich mein’ ich: Die, die ihre Website mit Herz, Style und ’ner ordentlichen Portion Liebe betreibt. Oder dich, der mit seiner Idee im digitalen Ozean tausend neue Besucher shippen will. Jetzt gibt’s was richtig Großes zu tun, und zwar Voten – für goneo als Webhoster des Jahres!
Und wenn du dich fragst, warum ausgerechnet goneo? Setz dich, lass mich erklären. (Und ja, es wird spannend, witzig und klar verständlich. Versprochen.)
Datensouveränität – Deine Daten, dein Kiez, deine Kontrolle 👑
Kennst du das? Irgendwer sagt: “Klar, deine Daten liegen in der Cloud!” Aber wo zum Kuckuck eigentlich? Im Silicon Valley? In Krypton? Nicht bei goneo! Denn hier gibt’s echte Datensouveränität: Alle Server stehen safe in deutschen Rechenzentren. DSGVO-konform, Baby!
Keine abgefahrenen Datenreisen oder ominöse BigTech-Clouds. goneo hostet “Made & Hosted in Germany” – damit weißt du, wo deine Bits tanzen, und musst Nachts nicht schlaflos dastehen und an Datenschutzlücken denken. #SafetyFirst
Green IT – 100% Ökostrom, 0% Greenwashing 🌱
Wer will schon Greenwashing, wenn man echten, sauberen Strom haben kann?! Im goneo-Kosmos läuft alles mit 100% Ökostrom – von der Kaffeemaschine im Büro bis zum letzten Server im Rechenzentrum. Klimaschutz? Check. Verantwortungsbewusstes Hosting? Double-Check!
Während andere noch über Datensouveränität palavern, macht goneo Nägel mit Köpfen. Und du bist automatisch mit am Start, ohne irgendein Extra-Kreuzchen machen zu müssen. Mega!
Dauerhaft günstige Preise & echte Transparenz 💶
Preisanpassungen, die erst im Kleingedruckten stehen? Nicht mit goneo. Hier gibt’s dauerhaft faire Preise OHNE Versteckspiel! Die Tarife sind nicht nur ein paar Monate günstig getagt, sondern auch morgen noch.
Schluss mit undurchsichtigen Gebühren oder ominösen Zusatzservices, die keiner je bestellt, aber plötzlich auf der Rechnung auftauchen. goneo packt alles auf den Tisch – einfach, fair und klar verständlich. Da gibt’s für dich keine fiesen Überraschungen, versprochen.
Superschnelle Performance – für dich, deine Besucher und Google 🚀
Jetzt wird’s technisch, aber keine Angst, ich erklär’s dir so einfach wie meinen Eltern: goneo rödelt nur mit Technik, die’s in sich hat.
Rasante SSDs: Keine alten Festplatten, sondern SSD-Power.
HTTP/2 & PHP 8.x: Schnelle, moderne Software für Top-Ladezeiten (Google liebt’s und belohnt’s mit Rankingpunkten).
Kein CDN nötig: Deine Daten bleiben hier. Performance bleibt da, wo sie hingehört.
Ausbalancierte Ressourcen: Deine Website muss nicht um Bandbreite mit ’ner Horde anderer Kunden kämpfen. Was du buchst, bekommst du.
Kurz: Performance statt Ausreden! Weil deine Besucher Geduld haben… aber eben auch nicht ewig.
Einfachheit trifft Kontrolle – Usability für Einsteiger & Pros 🖱️
Egal, ob du gerade erst ins Hosting-Game einsteigst oder schon Web-Guru bist: Das goneo-Kundencenter – aus eigener Entwicklung – ist der absolute Knaller in Sachen Bedienkomfort.
1-Klick-Installationen für WordPress & Co.: Einfacher geht’s nicht.
Logisch, übersichtlich, ohne Menü-Labyrinth: Endlich Zeit für wichtigere Dinge als Rätselraten im Backend.
Sparkling Clean UX: Einmal im goneo-Kundencenter, nie wieder woanders!
Sicherheit? Aber sicher – und zwar auf allen Ebenen! 🔐
Mal ehrlich: Wer will schon ständig mit Viren, Angreifern oder bösen Überraschungen dealen? Deshalb gibt’s bei goneo:
Kostenlose SSL-Zertifikate (Yes, immer und in jedem Hosting-Tarif!)
Automatisierte Backups (Für Kopf- und Festplattenfrieden)
DDoS-Monitoring (Damit du ruhig schlafen und deine Seite stets erreichbar bleibt)
Du siehst also, goneo ist nicht irgendein Hosting-Anbieter. goneo ist wie dieser Freund, den du im Technik-Chaos immer anrufen kannst – ehrlich, clever, nachhaltig und immer für ‘ne Überraschung gut.
Jetzt bist du gefragt: Stimm beim Webhoster des Jahres für goneo und zeig der Branche, dass faires, grünes, superschnelles und sicheres Hosting die Goldmedaille verdient.
Gönn dir deinen Vote, schenk uns dein Vertrauen – und mach aus goneo die Hosting-Legende, von der alle noch sprechen werden. 😊
Also, worauf wartest du? Mach mit beim Voting und schreib uns gerne in die Kommentare, warum goneo auch für DICH die Nummer 1 ist! 🚀💚
Die Wahl zum Webhoster des Jahres wird von Hosttest, einer unabhängigen Vergleichplattform für Provider ausgerichtet. goneo ist Vorjahressieger in der Kategorie E-Mail-Hosting.
Danke, dass DU die digitale Welt mit uns besser machst!
Es ist wieder soweit: Technik-Update-Alarm bei goneo. Wir haben unserem Kundencenter ein komplettes Makeover verpasst – Spoiler: Es fühlt sich nicht nur gut an, sondern macht dein digitales Leben auch deutlich einfacher, grüner und sicherer.
Kennst du das, wenn ein Lieblingsort plötzlich komplett neu aussieht, aber du dich immer noch direkt zu Hause fühlst – nur jetzt aufgeräumter, klarer, intuitiver? Genau das ist die Magie hinter dem neuen goneo Kundencenter. Kein halbherziges Facelift, sondern eine durchdachte Frischzellenkur für Übersicht, Kontrolle und Nachhaltigkeit.
Von “Link-Salat” zum datengetriebenen Dashboard – das passiert wirklich!
Wer das „alte“ goneo Kundencenter kennt (ganz ehrlich: liebe Grüße an alle Poweruser!), weiß: Bislang gab’s eher eine Linksammlung mit Symbolen, ein paar Beschreibungen und viele Wege, aber wenig sofortigen Durchblick. Speicher voll? Datenbank explodiert? Traffic-Peak? Dafür musste man sich Stück für Stück durchklicken. Das ist vorbei!
Ab jetzt greift ein ganz neues Prinzip: Wir schwenken von einer rein navigations-getriebenen Startseite (quasi die große Straßenkarte, aber ohne Highlights) zu einem „Datacenter“ mit echten Echtzeit-Infos und schnellen Aktionen – direkt im Sichtbereich, ohne fünfmal klicken.
Die großen Neuerungen im Überblick (und warum sie dir richtig viel bringen):
1. Zentrales Dashboard: Dein Cockpit, dein Überblick
Schon beim Login springt dich das neue Dashboard an – ein echter Quantensprung. Du bekommst nicht nur „irgendwas“, sondern sofort die wichtigsten KPIs deines Vertrags:
Web-Speicherplatz: Ein Ringdiagramm zeigt sekundenschnell, wie viel Platz du noch hast. Überlauf? Frühwarnsystem inklusive!
E-Mail-Speicherplatz: Auch deine Postfächer siehst du jetzt als coole Visualisierung, kein Rätselraten mehr bei Limits.
Datenbanken: Check, wie viele Datenbanken du schon ausreizt – einfach visualisiert, direkt nebendran.
Webtraffic (letzte 14 Tage): Mit dem Liniendiagramm erkennst du sofort, wann und warum bei dir der Bär steppt – perfekte Grundlage für Content- oder Marketing-Optimierung.
Top-5-Verbraucher: Du weißt jetzt, welche Datenbanken besonders Speicher ziehen. Mega für alle, die Ressourcen gezielt steuern wollen.
Fazit: Ein Login, alle Fakten auf einen Blick. Weniger Klicks, mehr Kontrolle! Vergleich doch mal selbst:
2. Moderne Menüführung: Links, logisch, leicht verständlich
Das neue Seitenmenü (endlich links und nicht irgendwo verschachtelt!) ist glasklar organisiert:
Statt „Startseite“ heißt es jetzt konsequent „Dashboard“ – spiegelt unsere neue datenorientierte Ausrichtung.
Mehrere Menüpunkte wurden clever zusammengefasst: Webserver & Statistiken sind logische Unterpunkte anderer Bereiche.
Weiterleitungen sind als eigener Hauptpunkt endlich schnell erreichbar. Nie wieder langes Suchen nach Standardfunktionen!
Viele frühere Einzelmenüpunkte – wie clickStart oder easyPage – wurden verschlankt und tauchen nun gesammelt unter den Experten-Funktionen oder Paketdetails auf.
Die Optik ist deutlich luftiger, mehr Abstand, einheitliche Icons, modernes Look & Feel.
Merke: Suchzeiten adé, du surfst jetzt wie im Flow durch deinen Account!
3. Intuitive Untermenüs und Kontext-Navigation
Komplexität raus, Überblick rein! Klickst du z.B. auf „E-Mail“, klappt direkt darunter ein Untermenü auf. Du hast die Wahl zwischen:
„Domain wählen“
„E-Mail-Konten bearbeiten“
„Weiterleitung einrichten“ usw.
Dein Vorteil: Du weißt immer, in welcher Ecke des Systems du dich gerade aufhältst – Alleskönner lieben das!
Vergessen sind verwirrende Blogfeed-Boxen und lose Infobeiträge. Jetzt gibt’s einen echten Kontext-Info-Block rechts: Je nachdem, wo du gerade bist, zeigt er dir wichtige Hinweise, Hilfen oder direkt passende Links an. Mehr Hilfe, wenn du sie brauchst – nicht einfach so. Praktisch und clean.
5. Grafisch aufgehübschte Statistiken
Das neue Statistik-Modul ist ein Glanzstück!
Alle Werte (Anfragen, Besuche, Seiten, Dateien) jetzt als feine Liniendiagramme.
Interaktiv: Werte werden beim Mouseover erklärt und helfen dir, Spielräume und Engpässe früh zu erkennen.
Trends und Peaks laufend im Blick – ganz ohne Datenakrobatik!
Pakete und Upgrades buchst du jetzt als hübsche Kacheln mit klaren Infos zu Features, Preisen, Vertragslaufzeiten.
Weiteres Paket zubuchen? Geht nun ohne Umwege und die Vergleichbarkeit ist mega einfach.
Alles direkt nebeneinander – so kannst du Features und Konditionen transparent abgleichen, bevor du was auswählst.
7. Service-PIN & Sicherheit – und der neue „Erweiterte Modus“
Neue Sicherheitsfeatures für mehr Schutz:
Der Service-PIN ist jetzt hervorragend sichtbar – dein Direktzugang zum Support, kein Herumgesuche mehr.
Erweiterter Modus: Für sensible Aktionen wie Vertrags- oder Kontowechsel wirst du jetzt wie bei einer Zwei-Faktor-Authentifizierung gefragt. Den unumgänglichen Code bekommst du an die hinterlegte E-Mail geschickt. Das ist Sicherheit, die Kundendaten (und Hostingprojekte!) auch im Ernstfall schützt.
8. Green IT & Nachhaltigkeit: Mehr Übersicht = weniger Ressourcen
Das Update ist nicht nur für dich, sondern auch fürs Klima ein klares Plus:
Ein klares Dashboard vermeidet endlose Submenü-Resourcenabfragen und spart Rechnerleistung – das killt Serverlasten und Stromverbrauch.
Weniger Klicks, schneller Workflow = weniger CO₂, mehr Green IT-Spirit.
Das neue goneo Kundencenter ist ein gutes Beispiel für nachhaltigere Softwareentwicklung!
Was bringt dir das alles im Alltag?
Transparenz: Alle Daten und Stati direkt beim Login, kein Rätselraten mehr.
Zeitersparnis: Navigation schneller, Verwaltung intuitiver, Statistiken sofort im Blick.
Sicherheit: Erweiterter Modus für sensible Vorgänge – Sicherheit, ohne dass Komfort verloren geht.
Produktivität: Direktes Handling von Paketen und Features, praktische Kontexthinweise – alles an einem Ort.
Green IT: Ressourcen werden geschont, effizientere Prozesse = weniger Energie & weniger Frust.
Wachstum: Lösungen, die mit dir mitwachsen: Du kannst jederzeit erweitern, upgraden – und siehst immer, was du brauchst.
Screenshots sagen mehr als Worte…
Vergleich selbst – wir zeigen dir im Direktvergleich die erste Seite alt vs. neu. Neue Module, neue Grafiken, Infoboxen und Bedienhilfen. Und ja: Cooler sieht’s auch einfach aus.
Das goneo Kundencenter ist ab sofort ein echter Alltagsheld für alle Hosting-Profis, Digital-Entrepreneure und Web-Heldinnen. Weniger Menüsteiger, mehr Datenpower, maximale Übersichtlichkeit. Teste das neue Kundencenter, gib uns Feedback und sag uns, was dir noch fehlt – und worüber du dich am meisten freust!
Die Zukunft deiner Webverwaltung: Klar, blau, grün, goneo. Happy Hosting!
Tauche mit uns ein in eine umfassende Analyse der strategischen Positionierung des deutschen Webhosting-Anbieters goneo im Bereich der digitalen Souveränität.
goneos Bekenntnis zur Datensouveränität keine oberflächliche Marketingaussage ist, sondern tief in der rechtlichen, geografischen und technischen Architektur des Unternehmens verankert ist.
Die zentralen Argumente stützen sich auf vier Säulen: goneos Status als deutscher „Pure Player“, die strategische Bedeutung des selbst betriebenen Rechenzentrums in Frankfurt am Main, die konsequente Ausrichtung an der Datenschutz-Grundverordnung (DSGVO) und ein Produktökosystem, das konsequent auf die Kontrolle durch den Nutzer ausgelegt ist.
Das bedeutet: goneo ist eine erstklassige Wahl für europäische kleinere und mittlere Unternehmen und Privatpersonen, die geopolitische Datenrisiken wie den US CLOUD Act mitigieren und die vollständige Kontrolle über ihre digitalen Vermögenswerte ausüben wollen.
Das moderne Imperativ der digitalen Souveränität
Um die strategische Bedeutung eines Anbieters wie goneo zu verstehen, ist es unerlässlich, die grundlegenden Konzepte zu definieren, die die heutige digitale Landschaft prägen. Die Entscheidung für einen Hosting-Partner ist längst nicht mehr nur eine technische, sondern auch eine rechtliche und geopolitische Weichenstellung.
Definition der Kernkonzepte: Eine Triade der Kontrolle
Die Diskussion um die Hoheit über Daten wird oft von drei zentralen, aber unterschiedlichen Begriffen dominiert: Datensouveränität, Datenschutz und Datensicherheit.
Diese Konzepte stehen in einer hierarchischen Beziehung zueinander und bilden gemeinsam das Fundament für eine selbstbestimmte digitale Existenz.
Datensouveränität (Data Sovereignty)
An der Spitze dieser Hierarchie steht die Datensouveränität. Sie beschreibt die Fähigkeit eines Individuums oder einer Organisation, die vollständige und uneingeschränkte Kontrolle über die eigenen Daten auszuüben.
Dies umfasst die strategische Entscheidungsgewalt darüber, wer auf Daten zugreifen darf, wie sie verwendet werden und – von entscheidender Bedeutung – wo sie physisch gespeichert und verarbeitet werden.
Datensouveränität ist somit der Ausdruck ultimativer digitaler Selbstbestimmung.
Datenschutz (Data Protection)
Der Datenschutz bildet den rechtlichen Rahmen, der Souveränität erst ermöglicht und schützt. In Europa wird dieser Rahmen primär durch die DSGVO definiert.
Sein Ziel ist der Schutz personenbezogener Daten vor Missbrauch und die Wahrung der Privatsphäre. Während die Souveränität die Kontrolle des Eigentümers beschreibt, definiert der Datenschutz die Regeln, an die sich alle Akteure halten müssen, die mit diesen Daten umgehen.
Datensicherheit (Data Security)
Die Datensicherheit ist die technische Grundlage, auf der Datenschutz und Souveränität durchgesetzt werden. Sie umfasst alle technologischen Maßnahmen zur Gewährleistung von Datenintegrität, Verfügbarkeit und Vertraulichkeit, wie Verschlüsselung, Zugriffskontrollen, Firewalls und Systeme zur Anomalieerkennung.
Ein Anbieter kann eine hohe Datensicherheit aufweisen (z. B. ein großer US-Cloud-Anbieter mit modernster Verschlüsselung), aber aufgrund seiner rechtlichen Jurisdiktion bei Datenschutz und Souveränität versagen. Umgekehrt nützt ein starker rechtlicher Datenschutzrahmen wenig, wenn die technische Sicherheit mangelhaft ist.
Wahre digitale Souveränität erfordert daher ein lückenloses Zusammenspiel aller drei Ebenen – eine Anforderung, die im Zentrum der Architektur von goneo steht.
Die geopolitische Landschaft: Warum die Jurisdiktion die neue Frontlinie ist
Die physische Lokalisierung von Daten ist zu einem entscheidenden Faktor für deren Schutz geworden. Gesetze mit extraterritorialer Reichweite haben die Vorstellung untergraben, dass der Serverstandort allein Sicherheit garantiert, wenn der Anbieter der falschen Jurisdiktion unterliegt.
Das prominenteste Beispiel hierfür ist der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Dieses Gesetz ermächtigt US-Behörden, von US-amerikanischen Technologieunternehmen die Herausgabe von Daten zu verlangen, selbst wenn diese Daten auf Servern außerhalb der USA, beispielsweise in Europa, gespeichert sind.
Dies schafft einen direkten und unauflösbaren Konflikt mit den strengen Vorgaben der DSGVO. Für europäische Unternehmen und Bürger, die Dienste von US-Anbietern nutzen, entsteht ein erhebliches rechtliches und finanzielles Risiko.
Die Wahl eines Hosting-Providers ist somit zu einer geopolitischen Entscheidung geworden, die direkte Auswirkungen auf die Fähigkeit hat, die Kontrolle und Vertraulichkeit der eigenen Daten zu wahren.
Die Nachfrage nach Datensouveränität ist eine direkte Marktreaktion auf die Monopolstellung großer Technologieplattformen und die rechtliche Übergriffigkeit ausländischer Staaten.
Anbieter wie goneo positionieren sich daher nicht nur als Dienstleister, sondern als Schutzschild gegen eine Form des digitalen Kolonialismus, bei dem Daten zu einer global verfügbaren Ressource für ausländische Mächte werden.
Der Business Case für Souveränität: Von der Compliance zum Wettbewerbsvorteil
Die bewusste Entscheidung für einen souveränen Umgang mit Daten geht weit über die reine Einhaltung gesetzlicher Vorschriften hinaus. Sie ist zu einem strategischen Erfolgsfaktor und einem handfesten Wettbewerbsvorteil geworden.
Unternehmen, die nachweisen können, dass sie die volle Kontrolle über Kunden- und Geschäftsdaten haben, bauen Vertrauen bei Partnern und Kunden auf.
In einer Zeit, in der Datenlecks und Datenschutzskandale an der Tagesordnung sind, wird nachweisbare Datensouveränität zu einem wichtigen Differenzierungsmerkmal. Darüber hinaus reduziert sie die Abhängigkeit von ausländischen Technologieanbietern und deren oft intransparenten Datenverarbeitungspraktiken, was die unternehmerische Resilienz gegenüber geopolitischen Spannungen und regulatorischen Änderungen stärkt.
Wer die Hoheit über seine Daten behält, behält auch die Kontrolle über zentrale Geschäftsprozesse, Analysen und strategische Entscheidungen – und sichert so seine langfristige Wettbewerbsfähigkeit.
Das architektonische Fundament: Warum „Hosted in Germany“ von Bedeutung ist
goneos Anspruch auf Datensouveränität basiert auf einer soliden und bewusst gewählten Unternehmens- und Infrastrukturarchitektur. Die abstrakten rechtlichen Konzepte werden hier in greifbare, physische und juristische Realitäten übersetzt.
Ein deutscher „Pure Player“: Rechtlicher und unternehmerischer Sitz
Die goneo Internet GmbH ist ein durch und durch deutsches Unternehmen mit Hauptsitz in Minden, Nordrhein-Westfalen. goneo bezeichnet sich selbst als „Pure Player“, der ausschließlich in Deutschland aktiv ist und keine Niederlassungen oder Unternehmensteile im Ausland unterhält.
Diese Tatsache ist von entscheidender Bedeutung: Sie stellt sicher, dass das gesamte Unternehmen ausnahmslos und ausschließlich deutschem und europäischem Recht unterliegt. Es gibt keine rechtlichen Verflechtungen mit ausländischen Konzernmüttern, insbesondere nicht in den USA, die als Einfallstor für Gesetze wie den CLOUD Act dienen könnten.
Es ist wichtig, die goneo Internet GmbH klar von der namensähnlichen, aber völlig unabhängigen GONEO New Energy Europe GmbH (goneoglobal.com) zu unterscheiden, die im Bereich intelligenter Energielösungen tätig ist und einen anderen Firmensitz hat.Diese Abgrenzung ist für die korrekte Bewertung der juristischen Souveränität von goneo unerlässlich.
Die Festung: Ein selbst betriebenes Rechenzentrum in Frankfurt am Main
Das Herzstück von goneos physischer Souveränität ist das eigene Rechenzentrum, das strategisch in Frankfurt am Main angesiedelt ist.
goneo nutzt diese Einrichtung nicht nur, sondern hat sie in Eigenregie konzipiert hat und betreibt sie selbst. Dies ist ein weitaus stärkeres Bekenntnis zur Kontrolle, als lediglich Serverkapazitäten in einem von Dritten betriebenen deutschen Rechenzentrum anzumieten.
Durch den Eigenbetrieb behält goneo die vollständige Kontrolle über die gesamte technologische Kette – von der physischen Zugangssicherheit mit biometrischen Kontrollmechanismen bis hin zur Auswahl und Wartung der Server-Hardware.
Die Wahl des Standorts Frankfurt ist ebenfalls strategisch. Als einer der wichtigsten digitalen Knotenpunkte Europas verfügt die Stadt über eine exzellente Netzanbindung. goneos Rechenzentrum ist direkt an den DE-CIX, den größten deutschen Internet-Knotenpunkt, angebunden. Netzwerkringe und Peerings sorgen dazu für extrem kurze Latenzzeiten und dafür, dass ein Großteil des Datenverkehrs die robuste deutsche Rechts- und Datenschutzsphäre nicht verlässt.
Als weiterer Pluspunkt, der die Unternehmensphilosophie unterstreicht, werden die Rechenzentren und Bürogebäude vollständig mit Strom aus erneuerbaren Energiequellen betrieben.
Die Kombination aus dem Status als deutscher „Pure Player“ und dem Betrieb eines eigenen Rechenzentrums schafft eine Art „jurisdiktionellen Luftspalt“. Der US CLOUD Act kann seine Wirkung nur entfalten, wenn er auf ein US-Unternehmen angewendet wird. Da goneo kein US-Unternehmen ist, greift der direkte Mechanismus nicht. Ein potenzieller indirekter Hebel könnte ein US-amerikanischer Rechenzentrumsbetreiber in Deutschland sein. Da goneo jedoch sein eigenes Rechenzentrum betreibt, wird auch dieser Vektor eliminiert. Diese zweifache Absicherung bildet einen robusten rechtlichen Schutzschild, der weit über ein einfaches „Server in Deutschland“-Versprechen hinausgeht.
Ein mehrschichtiges Sicherheits- und Datenschutz-Framework
Die in der Architektur verankerte Souveränität wird durch eine Reihe konkreter technischer und organisatorischer Maßnahmen in der Praxis durchgesetzt. Diese Maßnahmen bilden ein mehrschichtiges Verteidigungssystem zum Schutz der Kundendaten.
Verschlüsselung als Standardpraxis
goneo implementiert Verschlüsselung an allen kritischen Punkten der Datenübertragung, um die Vertraulichkeit zu gewährleisten. Daten während der Übertragung (Data in Transit): In allen Hosting-Tarifen sind kostenlose SSL-Zertifikate von Let’s Encrypt standardmäßig enthalten.
Dies sichert die Verbindung zwischen dem Browser eines Website-Besuchers und dem Server ab und ist eine unabdingbare Grundlage für moderne Websicherheit.
Sichere Zugriffsprotokolle: Für den administrativen Zugriff und die Datenübertragung werden sichere Protokolle wie SFTP (Secure File Transfer Protocol) und FTPS angeboten.
Für die E-Mail-Kommunikation wird der Zugriff über IMAP und SMTP konsequent mit SSL/TLS-Verschlüsselung abgesichert, um sowohl E-Mails als auch Anmeldedaten während der Übertragung zu schützen.
Konto- und Serversicherheit
Der Schutz der Infrastruktur und der Kundenkonten wird durch proaktive Maßnahmen gewährleistet. Für das Kundencenter wurde eine Zwei-Faktor-Authentifizierung (2FA) implementiert, die auch als „Erweiterter Modus“ für sensible Aktionen wie Vertragsänderungen fungiert. Dies schützt wirksam vor unbefugtem Kontozugriff.
Die Infrastruktur wird durch Systeme zur Abwehr von DDoS-Angriffen geschützt, um die ständige Erreichbarkeit der Kundenprojekte zu sichern. E-Mail-Postfächer werden durch lernfähige Spam- und Virenfilter geschützt, die einen hohen Wirkungsgrad aufweisen.
goneo legt zudem Wert auf Passwortsicherheit und stellt explizit klar, dass Passwörter nicht im Klartext gespeichert werden und für Support-Mitarbeiter nicht einsehbar sind.
Die Datenresilienz-Strategie: Backups und Nutzer-Empowerment
Die Backup-Strategie von goneo ist ein klares Bekenntnis zum Prinzip der Datensouveränität, da sie die Verantwortung und Kontrolle bewusst in die Hände der Nutzer legt.
Interne Notfall-Backups
goneo selbst hält für einen Zeitraum von 5 bis 10 Tagen Backups der Kundendaten für den Fall eines schwerwiegenden Systemausfalls (Disaster Recovery) vor. Die Wiederherstellung aus diesen internen Backups ist jedoch ein manueller, kostenpflichtiger Service und als letzter Ausweg konzipiert.
Nutzergesteuerte Backups:
Im Vordergrund steht die aktive Ermächtigung der Nutzer, eigene, unabhängige Backup-Strategien zu entwickeln und umzusetzen. Der Unternehmensblog bietet detaillierte Anleitungen zur Sicherung von Dateien (via FTP) und Datenbanken (SQL-Export) und empfiehlt bewährte Methoden wie die „3-2-1-Regel“ (drei Kopien, auf zwei verschiedenen Medien, eine davon extern).
Diese zweigleisige Herangehensweise ist eine bewusste philosophische Entscheidung. Anstatt den Nutzer durch vollautomatisierte, intransparente Backup-Systeme in eine Abhängigkeit zu führen, stellt goneo die Werkzeuge und das Wissen bereit, damit der Nutzer selbst zum souveränen Verwalter seiner Daten wird. goneo bietet ein Sicherheitsnetz, aber der Nutzer bleibt der Kapitän seines Schiffes.
Richtlinien und Compliance: Der rechtliche Rahmen
Die Einhaltung der strengen deutschen und europäischen Datenschutzgesetze wird durch formale Prozesse untermauert. Für Geschäftskunden steht ein standardisierter Vertrag zur Auftragsverarbeitung (AVV) zum Download bereit, was eine zwingende Voraussetzung für den DSGVO-konformen Betrieb ist.
Das Unternehmen hat einen Datenschutzbeauftragten bestellt und stellt eine detaillierte Datenschutzerklärung zur Verfügung, die transparent über die Datenverarbeitung aufklärt.
Ein weiterer, entscheidender Aspekt ist das Geschäftsmodell von goneo. Die Einnahmen werden ausschließlich durch die Bereitstellung von Hosting-Dienstleistungen generiert. Es gibt keine sekundäre Monetarisierung von Kundendaten durch Analyse, Profilbildung oder Werbung.
Dies steht im scharfen Kontrast zu vielen „kostenlosen“ Diensten großer Technologiekonzerne. Bei goneo bezahlen Kunden für eine Dienstleistung und erhalten im Gegenzug die Gewissheit, dass ihre Daten als privates Eigentum behandelt und nicht als Ressource für das Geschäftsmodell des Anbieters abgebaut werden.
Produktökosystem: Souveränität durch Design
Die Infrastruktur und die Sicherheitsmaßnahmen von goneo bilden die Grundlage für ein Produktportfolio, das den Kunden konkrete Werkzeuge an die Hand gibt, um ihre digitale Souveränität aktiv auszuüben.
Web- und Server-Hosting: Ihr souveränes digitales Territorium
Das Hosten einer eigenen Website oder Anwendung auf der Infrastruktur von goneo ermöglicht es Nutzern, einen digitalen Raum zu schaffen, den sie vollständig kontrollieren. Dies steht im Gegensatz zur Präsenz auf Social-Media-Plattformen, wo Nutzer den Regeln, Algorithmen und Datenrichtlinien des Plattformbetreibers unterworfen sind.
Durch die Unterstützung von Open-Source-Anwendungen wie WordPress, Joomla oder TYPO3, die oft mit 1-Klick-Installern (goneo clickStart) bereitgestellt werden, fördert goneo den Einsatz transparenter, von der Community geprüfter Software und reduziert die Abhängigkeit von proprietären „Black-Box“-Systemen.
E-Mail-Hosting: Die Rückeroberung der privaten Kommunikation
Durch das Angebot von E-Mail-Hosting mit eigener Domain bietet goneo eine direkte und sichere Alternative zu kostenlosen E-Mail-Anbietern. Deren Geschäftsmodelle basieren häufig auf dem Scannen von E-Mail-Inhalten für personalisierte Werbung. Der Dienst von goneo ist explizit werbefrei und unterliegt vollständig den deutschen Datenschutzgesetzen. Dies ermöglicht eine professionelle, private und vertrauliche Kommunikation ohne die Sorge vor Überwachung zu Werbezwecken.
Das Avantgarde-Produkt: Der Matrix-Chat-Server
Ein herausragendes Beispiel für goneos Engagement für Datensouveränität ist die Einführung eines eigenen Instant-Messenger-Servers auf Basis des offenen und dezentralen Matrix-Protokolls (Synapse Homeserver). Dieses Produkt wird explizit mit dem Versprechen „Volle Datensouveränität“ vermarktet und stellt die konsequente Weiterentwicklung der Souveränitäts-Philosophie dar.
Selbst gehostet
Der Nutzer betreibt seinen eigenen Server und hat die alleinige Kontrolle über alle Kommunikationsdaten.
Ende-zu-Ende-Verschlüsselung
Das Matrix-Protokoll unterstützt standardmäßig eine starke Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nicht einmal der Server-Administrator (in diesem Fall goneo) die Inhalte der Nachrichten lesen kann.
Kontrolle über Föderation
Nutzer können entscheiden, ob sie ihren Server mit dem öffentlichen Matrix-Netzwerk verbinden (föderieren), um mit Nutzern auf anderen Servern zu kommunizieren, oder ob sie ihn als komplett privates, isoliertes System für ein Team, eine Familie oder eine Organisation betreiben.
Open Source
Die gesamte Technologie ist quelloffen und transparent und stellt eine Alternative zu proprietären Messengern wie WhatsApp, Microsoft Teams oder Slack dar.
Die Bereitstellung dieses Dienstes ist ein strategischer Schritt, der zeigt, dass goneo Souveränität nicht nur auf statische Websites und E-Mails beschränkt, sondern auf den Bereich der dynamischen Echtzeitkommunikation ausweitet.
Tabelle: Feature-Matrix zur Datensouveränität über goneo-Produkte
Die folgende Tabelle fasst die Schlüsseleigenschaften der goneo-Produkte im Hinblick auf die Datensouveränität zusammen und übersetzt technische Merkmale in konkrete Vorteile für den Nutzer.
Merkmal
Webhosting
E-Mail-Hosting
Matrix-Chat-Server
Relevanz für die Datensouveränität
Primärer Datenstandort
Frankfurt am Main, DE
Frankfurt am Main, DE
Frankfurt am Main, DE
Stellt sicher, dass Daten deutschem/EU-Recht unterliegen und Risiken wie der US CLOUD Act mitigiert werden.
Inkludierte Verschlüsselung
Let’s Encrypt SSL
SSL/TLS für IMAP/SMTP
Ende-zu-Ende-Verschlüsselung
Schützt Daten vor unbefugtem Abfangen während der Übertragung.
Vertrag zur Auftragsverarbeitung
Verfügbar
Verfügbar
Verfügbar
Bietet einen rechtsverbindlichen Vertrag über den Umgang mit Daten, wie von der DSGVO gefordert.
Grad der Nutzerkontrolle
Voller FTP/DB-Zugriff
Volle Postfach-Administration
Volle Server-Administration
Ermächtigt Nutzer mit direkter Kontrolle über ihre Daten und Konfigurationen.
Freiheit von Data-Mining
Ja
Ja (Werbefrei)
Ja
Kundendaten werden nicht für Werbung oder andere Zwecke gescannt oder analysiert.
Open-Source-Grundlage
Unterstützt (z. B. WordPress)
Unterstützt
Ja (Matrix/Synapse)
Nutzt transparente, von der Community geprüfte Technologie und reduziert die Abhängigkeit von proprietären Systemen.
Technische Exzellenz schafft Marktvertrauen
✅ 100 % deutsches Unternehmen: Hauptsitz in Minden, keine ausländischen Beteiligungen. ✅ Eigenes Rechenzentrum in Frankfurt: Volle Kontrolle über die Infrastruktur, direkt am DE-CIX. ✅ Ausschließlich deutsches/EU-Recht: Ihre Daten werden durch die DSGVO geschützt, nicht durch den US CLOUD Act. ✅ Auf Souveränität ausgerichtete Produkte: Inklusive eines privaten, Ende-zu-Ende-verschlüsselten Matrix-Chat-Servers. ✅ Sicherheit als Standard: Kostenloses SSL, 2FA und sichere Protokolle sind inklusive. ✅ Kein Data-Mining: Wir respektieren Ihre Privatsphäre. Unser Geschäft ist exzellentes Hosting. ✅ Grünes Hosting: Unsere Rechenzentren werden zu 100 % mit erneuerbarer Energie betrieben.
Mit dieser Datenschutzerklärung möchten wir vor allem darstellen, an welcher Stelle, auf welche Art, in welchem Umfang, zu welchem Zweck und aufgrund welcher Rechtsgrundlage personenbezogene Daten erhoben und verarbeitet werden. Zudem sind Widerrufsmöglichkeiten beschrieben. – goneo, Zugriff am September 5, 2025, https://www.goneo.de/hilfe_kontakt/datenschutz.html
Viele Userinnen und User fragen uns: „Ein eigener datensourveräner Messenger-Server wäre gut für uns. Aber wie geht das?“
Der Einstieg ist ganz einfach: Wenn du noch kein Kunde von goneo bist, steigst du am besten über unsere Website ein: https://www.goneo.de/messenger.html
Hier zeigen wir Schritt für Schritt, wie du einen Messenger-Server bestellst und startest. Keine Angst, du musst nichts coden oder umständlich konfigurieren.
Hier findest du das Startangebot: Schon ab 4 Euro im Monat bist du dabei. Du bekommst dafür einen eigene Matrix-Homeserver-Installation und eine eigene Domain, unter der dein Server erreichbar sein wird.
Geh auf die Seite von goneo
Wenn du auf den roten Button mit der Beschriftung „weiter“ klickst, öffnet sich eine neue Seite und es erscheint ein Eingabefeld.
Du bist jetzt an der Reihe: Suche und wähle einen passenden Domainnamen. Starte eine Suche. Nach wenigen Augenblicken erscheint eine Ergebnisliste mit freien Domainnamen. Wichtig: Eine Domain mit der Endung .de ist im Preis inklusive. Domainnamen mit anderen, ausgefalleneren, aber aussagekräftigen Endungen kosten extra, da unterschiediche Vergabestellen zuständig sind und jede Vergabestelle andere Konditionen festgelegt hat.
Ein Tipp zur Domainwahl: Vermeide deutsche Umlaute oder überhaupt andere Zeichen als die Buchstaben a bis z und die Ziffern 0 bis 9. Einen Gedankenstrich, also ein Minuszeichen, kannst du verwenden. Technisch funktionieren diese Umlaut- und Sonderzeichendomains zwar weitgehend, aber nicht überall.
Suche und wähle einen passenden Domainnamen
Wähle eine Domain (eine Domain mit der Endung .de ist inklusive) und fahre mit der Anmeldung fort bis zur Bestätigungssseite.
Durchlaufe den goneo-Anmeldeprozess bis zum Ende
Es werden nacheinander im Anmeldeprozess verschiedene Informationen abgefragt. Name und Adresse sind notwendig für die Registrierung deiner .de-Domain – die Denic und die ICANN wollen das so. Deine Adresse erscheint aber nirgendwo öffentlich, nur der Servername. Das heißt: Wenn du deinen echten Namen nicht als Serveradresse verwenden willst, nutze ihn nicht im Domainnamen. Unternehmen hingegen ist aus Marketinggründen oft daran gelegen, den Unternehmensnamen im Domainnamen unterzubringen.
Natürlich wird ein Vertrag zwischen dir und goneo hier elektronisch geschlossen. Daher müssen wir auch wissen, von welchem Konto wir die fälligen Kosten einziehen dürfen.
Es dauert vielleicht einige Minuten bis der Code per Echtzeitüberweisung auf dem angegebenen Bankkonto erscheint. Aber dann kann es sofort losgehen.
Geh in das goneo-Kundencenter
Die „Zentrale“ für alle Einstellungen ist das goneo-Kundencenter. Manche sagen auch „Panel“ für diese Art der Administrationsoberfläche. Wir empfehlen, ein Notebook zu verwenden, keinen kleinen Smartphonebildschirm, weil du einige Informationen eintippen möchtest.
Der Menüpunkt, der für den Instant Messenger Server zuständig ist, heißt kurz und bündig „Chatserver“.
Hier kannst du auswählen, unter welcher Adresse (URL) dein Chatserver errreichbar sein soll.
Ein Teil der Adresse ist mit dem Domainnamen festgelegt. Du kannst (und solltest) aber einen weiteren Namensteil festlegen, der vor dem Domainnamen steht. Aus dem Web kennst du „www“ in einer URL wie „www.goneo.de“. „www“ solltest du nicht verwenden – auch wenn es technisch funktionieren würde. Es hat sich aber eingebürgert, dass „www“ für Webseiten-Adressen verwendet wird.
Wenn du also vielleicht irgendwann einmal auch eine Website veröffentlichen möchtest, nutze eine andere Zeichenkette als Namensbestandteil.
Gehe im Kundencenter zu den EInstellungen für die Domain und lege eine sogenannte Subdomain fest.
Sobald der gewählte Servername in der blauen Tabelle auftaucht, ist der Instant-Messenger-Server betriebsbereit.
Mit dem Aktionen-Symbol gelangst du in die Einstellungen für einen Chatserver.
Mit dem Button „Nutzer hinzufügen“ legst du nun neue Nutzer an.
Vergib für jeden Nutzer einen Namen und ein vorläufiges Passwort. Das können deine Nutzer später wieder ändern. Schicke den Nutzern ihre Zugangsdaten auf einem scheren Kanal zu. Vergiss nicht, ihnen auch den Servernamen, unter der der Matrix-Server erreichbar ist, zu nennen.
Du kannst jedereit weiter User hinzufügen oder auch wieder deaktivieren.
Deine Nutzer wählen sich einen Client ihrer Wahl und geben die entsprechenden Daten ein. Im Client kann man dann auch das vorläufige Passwort ändern.
Die Clients weisen den Nutzer darauf hin, ein Verfahren zu wählen, um die Verschlüsselung sicher zu machen. Im Prinzip kann es nun losgehen.
Im Prinzip ist innerhalb von 15 bis 20 Minuten alles zu erledigen.
Wenn du demnächst mehr Userplätze brauchen solltest, kannst du im goneo-Kundencenter auf ein höheres Paket upgraden.
Suche dir eine passende App
Matrix ist das Protokoll des Netzwerks. Es unterliegt einer Open-Source-Lizenz und kann die Übertragung Ende-zu-Ende verschlüsseln. Es ist auch in der Lage, den eigenen Server mit anderen Servern zu verbinden.
Matrix setzt auf das Internet auf und ermöglicht Echtzeitkommunikation in Text, Bild, Video und Dateiübertragungen.
Für dein Endgerät hast du die Wahl. Es gibt sehr viele passende Apps, die man allgemein „Clients“ nennt. Ein sehr bekannter Client ist „Element“. Die Seite zu Element findest du hier: https://element.io/ . In den App-Stores findest du passende Versionen für Android und IOS.
Element ausprobieren
Willst du dir den bekannten Matrix-Client Element einmal ansehen? Es gibt eine Web-App.