
Palak Agrawal
Veröffentlicht am June 25, 2026
12 min read
Teilen auf:
Über 1,3 Millionen Websites laufen auf Drupal. Damit gehört es zweifellos zu den weltweit am häufigsten genutzten Content-Management-Systemen, insbesondere in Branchen, in denen Skalierbarkeit, Sicherheit und Compliance unverzichtbar sind.
Drupal ist ein Open-Source-CMS, das für digitale Projekte auf Unternehmensebene entwickelt wurde. Es unterstützt alles von großen Behördenportalen und Universitätssystemen bis hin zu Krankenhausplattformen und globalen Netzwerken gemeinnütziger Organisationen. Organisationen entscheiden sich oft für Drupal, weil es Folgendes bietet:
Doch die Möglichkeiten eines CMS sind begrenzt.
Die Leistung von Drupal-Websites hängt davon ab, wie sie konfiguriert sind, wie regelmäßig sie gewartet werden und wie gründlich sie geprüft werden. Dieser Artikel untersucht die Leistung von Drupal-Websites in fünf Branchen, gemessen an vier entscheidenden Parametern: Barrierefreiheit, Sicherheit, Einhaltung von Datenschutzbestimmungen und KI-Transparenz.
Drupal hat sich in Branchen etabliert, die komplexes Content-Management, hohe Sicherheitsstandards und skalierbare digitale Erlebnisse erfordern. Laut W3tech nutzen Websites mit hohem Datenverkehr in verschiedenen Branchen Drupal.
Branche | Typische Drupal-Anwendungsfälle | Beispielorganisationen |
Behörden | Bürgerportale, Service-Websites, öffentliche Informationsplattformen | Bundesstaat Georgia, National Institutes of Health (NIH), australische Regierungsbehörden |
Bildung | Universitätswebsites, Studentenportale, Forschungsplattformen | Universität Oxford, Harvard College |
Gesundheitswesen | Krankenhausverbünde, Gesundheitsinformationsportale, Patientenressourcen | Große Gesundheitsdienstleister und Krankenhausverbünde |
Gemeinnützige Organisationen | Websites für Spendenaktionen, Kampagnen für bestimmte Anliegen, Mitgliederportale | Amnesty International, UNICEF |
Ein leistungsstarkes CMS ist keine Garantie für eine gut funktionierende Website. Jede Website, unabhängig von der dahinterstehenden Technologie, muss kontinuierlich gewartet und überprüft werden, um die Leistung zu erbringen, die Nutzer und Aufsichtsbehörden erwarten. In der Praxis ist dies jedoch nicht immer der Fall.
Es gibt einige häufige Gründe, warum Organisationen bei der Website-Wartung in Verzug geraten:
Das Ergebnis ist, dass sich auf vielen Websites im Laufe der Zeit unbemerkt Probleme anhäufen. Veraltete Module werden nicht gepatcht. Barrierefreiheitsfehler bleiben unentdeckt. Konfigurationen zur Einhaltung von Datenschutzbestimmungen veralten, während sich die Vorschriften weiterentwickeln.
Um den tatsächlichen Zustand von Drupal-Websites zu erfassen, wurde ein Drupal-Website-Audit über Websites in fünf Branchen hinweg durchgeführt. Bei jedem Drupal-Website-Audit wurde die Leistung in vier Schlüsselbereichen gemessen: Barrierefreiheit, Sicherheit, Einhaltung der DSGVO und KI-Transparenz. Die Ergebnisse sind im Folgenden nach Branchen aufgeschlüsselt.
Bildungseinrichtungen betreiben einige der größten und am stärksten dezentralisierten Websites im Internet. Eine Universitätswebsite umfasst oft Dutzende von Fachbereichen, Hunderte von Mitwirkenden und Tausende von Seiten.
Für Bildungseinrichtungen ist Barrierefreiheit mehr als nur eine Compliance-Anforderung. Sie wirkt sich direkt darauf aus, wie Studierende, Bewerber, Lehrkräfte und Forscher online auf Informationen und Dienste zugreifen. Daher sollte die Barrierefreiheit von Drupal ein zentraler Aspekt für Einrichtungen sein, die große und komplexe digitale Ökosysteme verwalten.
Dennoch sind Probleme mit der Barrierefreiheit in diesem Sektor nach wie vor weit verbreitet.
Kennzahl | Bewertung |
WCAG-AA-Fehlerquote | 78,8 % |
WCAG-A-Fehlerquote | 70 % |
Fast vier von fünf Bildungswebsites wiesen Verstöße gegen die WCAG-Kriterien der Stufe AA auf. Die meisten dieser Probleme wurden nicht durch komplexe technische Schwierigkeiten verursacht. Zu den am häufigsten festgestellten Problemen gehörten:
Wenn diese Probleme auf Hunderten oder Tausenden von Seiten auftreten, kann es für Nutzer, die auf assistive Technologien angewiesen sind, schwierig werden, Anträge auszufüllen, auf Lernmaterialien zuzugreifen oder wichtige Dienste zu nutzen. Viele dieser Probleme lassen sich mit einem kostenlosen Tool zur Überprüfung der Barrierefreiheit von Websites erkennen, bevor sie die Nutzer beeinträchtigen.
Was die Sicherheit betrifft, wiesen 91 % der Bildungswebsites ein mittleres Risiko auf. Zu den häufigsten Sicherheitsproblemen in diesem Sektor zählten:
Diese Probleme erhöhen die Anfälligkeit für Angriffe wie Cross-Site-Scripting und erschweren die Aufrechterhaltung einer sicheren Browserumgebung, insbesondere für Einrichtungen, die mit sensiblen Daten von Studierenden und der Einrichtung selbst umgehen.
Da Websites in dieser Branche in jeder Phase des Studierendenlebens personenbezogene Daten erfassen, ist es unerlässlich, dass strenge Datenschutzkontrollen vorhanden sind. Dies ist jedoch nicht immer der Fall.
Im Durchschnitt erreichten Bildungswebsites bei der DSGVO-Bereitschaft 32,9 von 100 Punkten. Einer der häufigsten Verstöße war, dass fast 35 % der Websites keine klare Option zum Ablehnen von Cookies anboten, neben anderen Problemen hinsichtlich Einwilligung und Transparenz.
Was AEO und GEO betrifft, erzielten Bildungswebsites 59 von 100 Punkten für AEO und 56 von 100 Punkten für GEO. Diese Werte gehören zwar zu den besseren Ergebnissen im Datensatz, bleiben aber dennoch hinter dem empfohlenen Richtwert zurück.
Mehrere wiederkehrende Probleme schränken die Sichtbarkeit weiterhin ein:
Für Bildungseinrichtungen bietet sich hier ein erhebliches Potenzial. Eine Verbesserung der technischen Umsetzung könnte dazu beitragen, dass Forschungs- und Bildungsressourcen in KI-gestützten Suchumgebungen leichter gefunden und referenziert werden können.
Websites gemeinnütziger Organisationen befinden sich in der Regel an der Schnittstelle zwischen begrenzten Ressourcen und wirkungsvoller Kommunikation. Als einer der wichtigsten Branchen, die Drupal nutzen, ist dieser Sektor stark auf seine Website angewiesen, um Spendenaktionen und das Engagement der Gemeinschaft zu unterstützen.
Barrierefreiheit spielt eine direkte Rolle dabei, wie effektiv Nutzer mit Spendenprozessen und informationsreichen Seiten interagieren können.
Kennzahl | Wert |
WCAG-AA-Fehlerquote | 89,8 % |
WCAG-A-Fehlerquote | 92,0 % |
Fast neun von zehn Websites gemeinnütziger Organisationen erfüllen die WCAG-AA-Anforderungen nicht, womit diese Gruppe zu den schwächsten Akteuren im Bereich Barrierefreiheit zählt. Zu den häufigsten festgestellten Problemen gehörten:
Wenn diese Probleme in Spendenabläufen oder auf Kampagnenseiten auftreten, beeinträchtigen sie die Übersichtlichkeit und können die Nutzerführung an entscheidenden Stellen unterbrechen.
Sicherheitsbedenken sind in diesem Sektor besonders ausgeprägt, vor allem weil viele Websites Spenden und persönliche Daten von Unterstützern verarbeiten.
Eine Drupal-Website-Prüfung ergab, dass eine sehr große Mehrheit, etwa 97,7 %, in die Risikokategorien „mittel“ oder „hoch“ fällt. Zu den am häufigsten auftretenden Schwachstellen gehören:
Diese Muster erhöhen die Anfälligkeit für Angriffe auf Browserebene und verursachen unnötige Risiken bei finanziellen Transaktionen.
Obwohl gemeinnützige Organisationen im Rahmen von Anmeldungen, Spenden und Werbekampagnen personenbezogene Daten verarbeiten, ist die Umsetzung der Datenschutzbestimmungen oft uneinheitlich.
Der durchschnittliche Bereitschaftswert liegt bei 33,5 von 100. Eine wiederkehrende Lücke zeigt sich im Umgang mit Einwilligungen, wo ein beträchtlicher Anteil der Websites immer noch keine angemessene Möglichkeit bietet, Cookies abzulehnen.
Weitere häufig festgestellte Probleme:
Die Erstellung von Inhalten ist in der Regel eine Stärke von gemeinnützigen Organisationen, insbesondere in den Bereichen Storytelling, Sensibilisierungskampagnen und Wirkungsberichterstattung. Dies sorgt natürlich für eine moderate Sichtbarkeit in KI-gesteuerten Suchsystemen.
Metrik | Wert |
AEO-Wert | 56,6 / 100 |
GEO-Wert | 54,5 / 100 |
Selbst bei starken Inhalten wird die Auffindbarkeit durch strukturelle Einschränkungen beeinträchtigt, die immer wieder auftreten:
Diese Probleme beeinträchtigen die Effektivität, mit der Inhalte außerhalb der Website-Umgebung für gemeinnützige Organisationen und andere Unternehmen, die Drupal nutzen, interpretiert werden können.
Drupal-Websites von Behörden fungieren als digitale Zugangspunkte für öffentliche Dienstleistungen. Sie unterstützen alles von Identitätsnachweisen und steuerlichen Vorgängen bis hin zu Genehmigungen und der Bürgerkommunikation.
Aufgrund dieser Rolle stehen Konsistenz und Zuverlässigkeit im Mittelpunkt der Erwartungen.
Im Vergleich zu den meisten Branchen weisen Drupal-Websites der öffentlichen Verwaltung eine relativ stärkere Einhaltung der Drupal-Barrierefreiheitsstandards auf, was größtenteils auf regulatorischen Druck zurückzuführen ist.
Kennzahl | Bewertung |
WCAG-AA-Fehlerquote | 68,3 % |
WCAG-A-Fehlerquote | 74,4 % |
Trotz einer im Vergleich zu anderen besseren Leistung bleibt die Fehlerquote hoch: Fast drei Viertel der Websites erfüllen die WCAG-AA-Standards nicht. Häufige Probleme treten bei den verschiedenen Implementierungen ziemlich einheitlich auf:
Diese Lücken beeinträchtigen Nutzer, die wichtige Dienste wie Anwendungen, Registrierungen und öffentliche Register in Anspruch nehmen.
Der Reifegrad der Sicherheitsmaßnahmen in diesem Sektor ist im Allgemeinen besser strukturiert, auch wenn die Umsetzung je nach Abteilung und System stark variiert.
Fast 78 % der geprüften Drupal-Websites von Behörden wiesen Risiken mittleren Ausmaßes auf. Zu den typischen Problemen gehören:
Das Vorhandensein veralteter Infrastruktur führt häufig zu einer uneinheitlichen Durchsetzung von Sicherheitsmaßnahmen, insbesondere bei älteren und neueren Systemen, die parallel betrieben werden.
Drupal-Websites der öffentlichen Verwaltung verarbeiten in großem Umfang personenbezogene Daten, darunter Identitätsdaten, Steuerunterlagen und dienstbezogene Eingaben.
Trotz dieser Verantwortung ist die Datenschutzbereitschaft mit 32,5 von 100 Punkten nach wie vor relativ gering.
Zu den häufigen Schwachstellen gehören:
Diese Probleme sind oft eher auf eine fragmentierte Systemverantwortung zurückzuführen als auf eine einzelne Implementierungslücke.
Unter allen analysierten Branchen weisen Drupal-Websites von Behörden die geringste Bereitschaft für KI-gestützte Suche auf, was die Leistung von Drupal-Websites in neuen Suchumgebungen widerspiegelt.
Kennzahl | Ergebnis |
AEO-Score | 53,2 / 100 |
GEO-Wert | 48,1 / 100 |
Dazu tragen mehrere strukturelle Einschränkungen bei:
Selbst wenn Informationen öffentlich zugänglich sind, schränken diese Einschränkungen ihre Nutzbarkeit in KI-generierten Suchumgebungen ein.
Drupal-Websites im Gesundheitswesen agieren in einem hochsensiblen Umfeld, in dem Nutzer oft in dringenden Situationen auf die Seiten gelangen. Diese Plattformen müssen Patienten, Pflegekräfte und medizinisches Fachpersonal unterstützen und gleichzeitig bei jeder Interaktion für Klarheit und Vertrauen sorgen.
Die Barrierefreiheit hat direkten Einfluss darauf, wie einfach Nutzer auf medizinische Ratschläge zugreifen, Termine vereinbaren und sich durch behandlungsbezogene Informationen navigieren können. In vielen Fällen beeinflusst die Leistung von Drupal im Bereich der Barrierefreiheit direkt, wie benutzerfreundlich diese Gesundheitssysteme für Endnutzer empfunden werden.
Kennzahl | Ergebnis |
WCAG-AA-Fehlerquote | 96,2 % |
WCAG-A-Fehlerquote | 88,5 % |
Trotzdem ist die Fehlerquote bei vielen Implementierungen nach wie vor hoch. Ein Drupal-Website-Audit deckt häufige Probleme auf, darunter:
Diese Probleme können grundlegende Nutzerpfade unterbrechen, insbesondere in Situationen, in denen Nutzer ohnehin schon unter Stress stehen.
Obwohl im Gesundheitswesen hochsensible persönliche und medizinische Daten verarbeitet werden, wiesen 96 % der Drupal-Websites im Gesundheitswesen mittlere Sicherheitsrisiken auf. Dies ist der zweithöchste Wert unter allen Branchen, die Drupal einsetzen.
Zu den häufigsten Problemen gehören:
Diese Schwachstellen erhöhen die Anfälligkeit auf Browserebene und führen zu einer unnötigen Gefährdung sensibler Datenumgebungen.
Plattformen im Gesundheitswesen verwalten einige der sensibelsten personenbezogenen Daten, darunter Krankengeschichten und Behandlungsinformationen.
Die durchschnittliche DSGVO-Bereitschaft liegt bei 39,2 von 100 Punkten und damit weiterhin unter den für einen derart sensiblen Sektor erwarteten Standards. Hier sind einige der am häufigsten auftretenden Datenschutzprobleme, die auf diesen Websites festgestellt wurden:
Zwar ist die Leistung im Vergleich zu einigen anderen Branchen etwas besser, doch bleibt der allgemeine Reifegrad begrenzt.
Auf Gesundheitsinhalte wird zunehmend über KI-basierte Systeme zugegriffen, insbesondere bei Informationsanfragen zu Symptomen, Erkrankungen und Behandlungen.
Kennzahl | Wert |
AEO-Wert | 54,5 / 100 |
GEO-Score | 52,3 / 100 |
Trotz hoher informativer Relevanz wird die Sichtbarkeit durch strukturelle Einschränkungen beeinträchtigt, wie zum Beispiel:
Diese Einschränkungen mindern die Effektivität, mit der Gesundheitsinformationen in KI-gesteuerten Suchsystemen angezeigt werden, selbst wenn die Qualität der Inhalte an sich hoch ist.
Drupal bietet eine leistungsstarke Grundlage, doch die Aufrechterhaltung einer leistungsstarken Website erfordert kontinuierliche Überwachung und Verbesserung.
Die Ergebnisse dieses Berichts zeigen, dass viele Drupal-Websites nach wie vor mit Herausforderungen in Bezug auf Barrierefreiheit, Sichtbarkeit für KI, Einhaltung von Datenschutzbestimmungen und Sicherheit konfrontiert sind. Bleiben diese Probleme ungelöst, können sie sich auf die Benutzererfahrung, die Einhaltung gesetzlicher Vorschriften, die Sichtbarkeit in Suchmaschinen und das allgemeine Unternehmensrisiko auswirken.
Ein Drupal-Website-Audit hilft dabei, diese Probleme aufzudecken, bevor sie zu größeren Schwierigkeiten werden. Ganz gleich, ob Sie die Barrierefreiheit Ihrer Drupal-Website anhand der WCAG-Standards überprüfen, die Frage „Wie kann ich feststellen, ob meine Website DSGVO-konform ist?“ fragen oder Sicherheitslücken bewerten – ein strukturiertes Drupal-Website-Audit liefert Ihnen ein klares, umsetzbares Bild davon, wo Ihre Website steht.
DrupalFit unterstützt Unternehmen dabei, Drupal-Websites kontinuierlich auf folgende Aspekte zu prüfen:
Anstatt sich auf regelmäßige manuelle Überprüfungen zu verlassen, können Teams Probleme sofort erkennen, wenn sie auftreten, Abhilfemaßnahmen priorisieren und langfristig eine stabilere Drupal-Umgebung aufrechterhalten.
Starten Sie noch heute ein kostenloses DrupalFit-Audit und finden Sie heraus, wie Ihre Website im Vergleich zu Branchen-Benchmarks abschneidet.
Jetzt Audit durchführen!