Content-Management-System (CMS)
Ein Content-Management-System (CMS) ist eine Software zur Erstellung, Bearbeitung und Verwaltung von Website-Inhalten — ohne dass dafür Programmierkenntnisse erforderlich sind. Über eine grafische Benutzeroberfläche können Texte, Bilder und andere Medien erstellt und veröffentlicht werden. Das CMS trennt dabei Inhalt und Darstellung: Inhalte werden in einer Datenbank gespeichert, das Design über Templates gesteuert.
In unseren Audits erkennen wir bei 67,6 % aller geprüften Websites ein CMS — das sind über 350.000 Websites. WordPress dominiert mit 63,4 % Marktanteil unter CMS-Nutzern, gefolgt von TYPO3 (12,3 %) und Joomla (5,2 %).
Arten von Content-Management-Systemen
- Klassische CMS (WordPress, TYPO3, Joomla, Drupal, Contao): Open-Source-Systeme, die auf einem eigenen Server installiert werden. Volle Kontrolle über Daten und Konfiguration, aber auch Verantwortung für Updates, Sicherheit und Datenschutz.
- Baukasten-Systeme (Wix, Jimdo, Squarespace): SaaS-Lösungen, bei denen Hosting und Software vom Anbieter bereitgestellt werden. Weniger Konfigurationsaufwand, aber eingeschränkte Kontrolle über serverseitige Einstellungen.
- Headless CMS (Strapi, Contentful): Das CMS liefert nur die Inhalte über eine API — die Darstellung erfolgt durch ein separates Frontend. Wird vor allem bei komplexen Multi-Channel-Projekten eingesetzt.
- Flat-File CMS (Kirby, Grav): Systeme ohne Datenbank, bei denen Inhalte als Dateien gespeichert werden. Schlank, schnell und oft datenschutzfreundlich.
- Static Site Generators (Hugo, Eleventy, Gatsby): Erzeugen reine HTML-Dateien ohne serverseitige Logik. Minimaler Datenschutz-Footprint, da keine dynamische Datenverarbeitung stattfindet.
CMS und Datenschutz
Das CMS selbst ist in der Regel datenschutzneutral — entscheidend ist, was der Betreiber installiert und konfiguriert. Typische Datenschutz-Risiken entstehen durch:
- Plugins und Erweiterungen: Jedes Plugin kann eigene Cookies setzen, externe Dienste laden oder Daten an Drittanbieter übermitteln.
- Themes und Templates: Viele Themes laden standardmäßig externe Ressourcen wie Google Fonts oder Social-Media-Widgets.
- Fehlendes Cookie-Banner: Ein Consent-Management-System muss separat installiert und korrekt konfiguriert werden.
In unseren Audits zeigen Baukasten-Systeme wie Jimdo (93,3 Privacy-Score) und Wix (88,0) tendenziell bessere Datenschutz-Werte als Self-hosted Systeme — nicht weil sie technisch überlegen sind, sondern weil sie weniger Fehlkonfiguration durch den Betreiber zulassen. Die ausführliche Analyse finden Sie in unserem Ratgeber zu CMS-Marktanteilen und Datenschutz.
Häufige Fragen zu Content-Management-System (CMS)
Welches CMS ist am weitesten verbreitet?
WordPress ist mit großem Abstand das meistgenutzte CMS weltweit und auch in Deutschland. In unseren Audits läuft über die Hälfte aller Websites mit erkanntem CMS auf WordPress.
Ist WordPress DSGVO-konform?
WordPress selbst ist datenschutzneutral. Die DSGVO-Konformität hängt von der Konfiguration ab — insbesondere von den installierten Plugins, dem gewählten Cookie-Banner und den Hosting-Einstellungen. Mit korrekter Einrichtung ist WordPress DSGVO-konform einsetzbar.
Was ist der Unterschied zwischen CMS und Website-Baukasten?
Ein klassisches CMS wie WordPress wird auf einem eigenen Server installiert und bietet volle Kontrolle. Ein Baukasten wie Wix oder Jimdo ist ein Online-Dienst, bei dem Hosting und Software vom Anbieter kommen. Baukästen sind einfacher, aber weniger flexibel.