Website-Admins 2025: Überflüssig – oder wichtiger denn je?

Homepage-Baukästen, Auto-Installationen, Mail-Services: Wer heute eine Unternehmenswebsite startet, kann in der Regel in wenigen Minuten online sein, ganz ohne IT-Abteilung. In einer Welt, die Einfachheit verspricht, scheint der klassische Website-Administrator überflüssig geworden. Doch der Eindruck täuscht.

Denn während Prozesse automatisiert und Systeme benutzerfreundlicher werden, steigen zugleich die Anforderungen an Sicherheit, Datenschutz, technische Verfügbarkeit und gesetzliche Konformität. Wer diese Entwicklung missversteht, riskiert digitale Sichtbarkeit, Datenintegrität und in manchen Fällen rechtliche Konsequenzen.

Fehlende Zuständigkeit schwächt die IT

Noch vor wenigen Jahren gehörte der Website-Administrator zu den unverzichtbaren Funktionen in IT-nahen Organisationen, insbesondere im Mittelstand. Er pflegte das Content-Management-System (CMS), verwaltete Domains, sicherte Mailserver ab und sorgte im Hintergrund für stabile Abläufe. Meist war es eine technische Allrounder-Rolle, angesiedelt zwischen Support, Entwicklung und Administration.

Heute ist diese Rolle kaum noch als eigenständiges Berufsbild erkennbar. Mit der wachsenden Verbreitung von Homepage-Baukästen, automatisierten Updates und intuitiven Interfaces wirkt es, als hätte sich die Verantwortung für Webauftritte aufgelöst. Die Realität ist allerdings eine andere: Die Aufgaben bestehen weiter, nur sind sie häufig nicht mehr klar zugeordnet.

Website-Admin ist nicht gleich IT-Admin

Eine wichtige Unterscheidung geht in vielen Organisationen verloren: Die Rolle des Website-Administrators unterscheidet sich deutlich von jener eines klassischen IT-Administrators. Während Letzterer Netzwerke, Cloud-Infrastrukturen, Rechtemanagement und Sicherheitsrichtlinien im Unternehmen betreut, ist der Website-Admin für die nach außen sichtbare Präsenz verantwortlich – vom Webserver über Domains bis zur Integration von Drittanbieterdiensten.

Diese Trennung ist keineswegs akademisch. Denn wer etwa denkt, der IT-Admin könne die Einbindung eines Cookie-Banners rechtlich bewerten, ein SEO-Problem beheben oder die Herkunft eines Tracking-Skripts nachvollziehen, wird schnell eines Besseren belehrt. Die Website ist heute ein technisches, rechtliches und kommunikatives System, das entsprechende Betreuung braucht.

Veränderte Anforderungen: Weniger Code, mehr Verantwortung

Zwar sind für viele administrative Tätigkeiten kein Quelltext und kein Shell-Zugang mehr nötig. Doch die Anforderungen sind keineswegs gesunken, sie haben sich nur verlagert. Wo früher technisches Wissen über HTML, FTP-Zugänge oder manuelle Zertifikatsverwaltung gefragt war, sind heute Kompetenzen in Content-Management-Systemen, Datenschutzkonformität, Suchmaschinenoptimierung, Barrierefreiheit und Monitoring gefragt.

Gleichzeitig wächst die Verantwortung: Wer eine Website betreibt – sei es ein Soloselbstständiger, eine gemeinnützige Organisation oder ein kleines Unternehmen – muss rechtliche und sicherheitstechnische Anforderungen erfüllen, für die es keine Automatismen gibt. Es braucht Entscheidungen, Konfigurationen, Prüfungen. Die technische Umsetzung mag einfacher geworden sein, aber die inhaltliche Verantwortung ist komplexer denn je.

Regulierung trifft auf Realitätslücke

Das Jahr 2025 bringt eine neue Dichte an gesetzlichen Rahmenbedingungen, die direkt oder indirekt das Thema Website-Betrieb betreffen. Besonders deutlich wird dies am Inkrafttreten des EU AI Act, der seit März 2025 in Teilen greift. Selbst vergleichsweise einfache Funktionen – etwa Chatbots auf Websites, personalisierte Suchergebnisse oder Produktempfehlungen – können unter bestimmte Risikokategorien fallen. Das bedeutet: Wer solche Komponenten einsetzt, muss unter Umständen nachvollziehbar dokumentieren, wie sie funktionieren, wie sie Entscheidungen treffen und welche Daten sie verarbeiten.

Parallel dazu steht die NIS-2-Richtlinie, die ab Oktober 2025 verbindlich wird und den Kreis der verpflichteten Organisationen massiv erweitert. Erstmals sind viele IT-Dienstleister, öffentliche Einrichtungen und auch kleinere Betreiber mit im Geltungsbereich. Sie müssen Prozesse für Cyber-Resilienz, Vorfallsmanagement und Meldepflichten aufbauen – auch dann, wenn ihre Website auf einem Baukastensystem läuft.

Nicht zuletzt bleibt die DSGVO ein fester Bestandteil des Website-Managements: Von Cookie-Consent über Auftragsverarbeitungsverträge bis hin zur technischen Ausgestaltung von Kontaktformularen oder Newsletter-Systemen sind zahlreiche Aspekte zu berücksichtigen. Diese Aufgaben übernimmt kein Baukasten. Sie erfordern Verantwortlichkeit.

Was passiert, wenn niemand zuständig ist

Dass sich die Rolle des Website-Admins aus dem Sichtfeld entfernt hat, zeigt sich besonders deutlich, wenn etwas schiefläuft. Immer wieder lassen sich typische Fehlerquellen identifizieren, die nicht durch technische Komplexität, sondern durch fehlende Zuständigkeit entstehen.

So etwa bei einem Einzelunternehmen, das seine Seite eigenständig über ein Website-Tool aufgebaut hat, dabei aber übersieht, dass die Domainverlängerung jährlich manuell bestätigt werden muss. Nach einem übersehenen Hinweis vom Provider ist die Seite offline, E-Mail-Adressen funktionieren nicht mehr, Kundinnen und Kunden erreichen das Unternehmen nicht.

Ein anderes Beispiel betrifft eine NGO, die ihre Website durch einen freien Entwickler betreuen lässt. Das System ist grundsätzlich DSGVO-konform aufgesetzt, doch niemand fühlt sich für regelmäßige Updates zuständig. Nach einem Jahr öffnet ein veraltetes Plugin eine Sicherheitslücke, mit potenziell gravierenden Folgen.

Oder die Agentur, die ihr Redesign intern durchgeführt hat. Das neue CMS-Template ist zwar optisch gelungen, jedoch blockiert eine Standardeinstellung die Indexierung durch Suchmaschinen. Wochenlang bleibt die Sichtbarkeit aus. Bis der Fehler bemerkt wird, ist wertvoller Traffic verloren gegangen.

Digitale Verantwortung kann nicht automatisiert werden

Diese Fälle zeigen: Die technischen Mittel sind verfügbar, aber ohne begleitende Kompetenz bleiben sie wirkungslos. Es braucht keine Vollzeitstelle, keine klassische Admin-Funktion in jedem Unternehmen. Was es aber braucht, ist ein strukturiertes Verständnis für die Aufgaben, die ein Website-Administrator früher übernommen hat und heute immer noch übernehmen sollte.

Das betrifft nicht nur die Pflege von CMS-Systemen oder die Einrichtung von E-Mail-Adressen, sondern auch Monitoring, Backup-Strategien, die Konfiguration von Sicherheitsprotokollen und die Prüfung auf Rechtskonformität. Die meisten dieser Aufgaben sind nicht schwierig, aber sie müssen erledigt werden. Und wenn sie niemand übernimmt, entstehen stille Risiken.

Fazit: Sichtbarkeit, Sicherheit und Compliance brauchen eine Adresse

Wer in der digitalen Öffentlichkeit präsent ist, trägt Verantwortung – für Daten, für Erreichbarkeit und für rechtliche Konformität. Der Website-Administrator mag heute seltener als explizite Rolle auftreten. Aber als Funktion bleibt er unverzichtbar. In vielen Organisationen ist es nicht die Frage, ob jemand diese Rolle übernimmt – sondern wer über entsprechendes Wissen verfügt. Wer haftet bei Verstößen gegen den AI Act? Wer erkennt eine auslaufende Domain oder ein Blacklisting? Wer reagiert, wenn Google plötzlich keinen Content mehr findet?

Antworten darauf lassen sich nicht in Software gießen. Sie liegen im Verständnis dafür, dass digitale Selbstständigkeit nicht in der Abschaffung von Zuständigkeit besteht, sondern in ihrer bewussten Wahrnehmung. Website-Administratoren 2025 sind keine Techniker der alten Schule. Sie sind vielmehr zentrale Garanten für digitale Handlungsfähigkeit – gerade in einer Zeit, in der Automatisierung, Regulierung und Kommunikation immer enger zusammenrücken. Auch wenn es dafür keine eigene Stelle gibt: Wer eine Website betreibt, übernimmt automatisch diese Rolle – ob bewusst oder nicht. Und genau darin liegt die Herausforderung.

Vladimir Simović setzt seit 2000 mit HTML & CSS und seit 2004 mit WordPress Website-Projekte um. Seit April 2022 ist er als Redakteur für Strato tätig.