Matthias Gläßner – Senior TYPO3 Architekt

Rollen & Rechte · Prozesse · Verantwortlichkeiten

TYPO3 Governance: Wie Sie Rollen, Regeln & Prozesse
so aufsetzen, dass Ihr CMS steuerbar bleibt

Viele TYPO3-Installationen wachsen über Jahre – neue Bereiche, neue Redaktionen, neue Integrationen. Was am Anfang gut funktioniert hat („alle haben Admin-Rechte“) wird irgendwann zum Risiko. TYPO3 Governance bedeutet, klare Spielregeln zu definieren: Wer darf was, nach welchem Prozess, mit welcher Verantwortung? Diese Seite zeigt, wie Sie Governance pragmatisch etablieren – ohne Ihre Organisation zu lähmen.

Support- & Verantwortlichkeits-Check Governance kurz besprechen
Fokus: Verbände, öffentliche Träger & Mittelstand Für IT, Fachbereiche & Management Ergänzend zu Audit, A11y & Deployment

Was bedeutet „TYPO3 Governance“ konkret?

Governance ist kein zusätzliches Modul, sondern ein Set aus Regeln, Rollen und Entscheidungswegen rund um Ihr TYPO3-Ökosystem. Sie sorgt dafür, dass:

  • • klar ist, wer Verantwortung für Inhalte, Technik & Sicherheit trägt,
  • • Änderungen nach nachvollziehbaren Prozessen erfolgen,
  • • Redaktionen arbeiten können, ohne alles „kaputtkonfigurieren“ zu können,
  • • Ihr System auch in fünf Jahren noch upgrade-fähig und auditierbar ist.

Anders formuliert: Governance ist die Antwort auf die Frage „Wie verhindern wir Chaos – ohne Innovation abzuwürgen?“ Im TYPO3-Kontext betrifft das u. a. Rollen, Rechte, Workflows, Freigaben, Deployment, Extensions, Barrierefreiheit und Security.

Bausteine einer praxisnahen TYPO3 Governance

Governance muss nicht kompliziert sein. In vielen Projekten haben sich einige wiederkehrende Bausteine bewährt, die auf Ihre Organisation angepasst werden können:

1. Rollenmodell & Verantwortlichkeiten

Statt „Redaktion vs. IT“ lohnt sich ein differenziertes Rollenmodell. Typische Rollen:

  • Product Owner / Portalverantwortliche – fachliche Gesamtverantwortung.
  • Fachredaktionen – Inhalte in bestimmten Bereichen.
  • Lead-Redaktion – Qualitätssicherung, Leitlinien, Schulungen.
  • Technik / DevOps – Deployment, Upgrades, Infrastruktur.
  • Security / Datenschutz – Vorgaben, Prüfungen, Freigaben.

2. Rechte- & Freigabekonzept

TYPO3 bietet mit Gruppen, Rollen und Workspaces sehr feine Steuerungsmöglichkeiten. Wichtig ist ein klar dokumentiertes Rechtekonzept:

  • • Wer darf welche Seitenbereiche bearbeiten?
  • • Wo ist ein Vier-Augen-Prinzip sinnvoll?
  • • Wer darf Templates, Site-Konfiguration, Extensions anfassen?

3. Prozesse für Änderungen & Releases

Governance regelt auch, wie Änderungen ins System kommen:

  • • Wie entstehen neue Seitentypen & Content-Elemente?
  • • Wie werden größere Änderungen (Menüstruktur, Navigation) geplant?
  • • Wer entscheidet über den Einsatz neuer Extensions?
  • • Wie sieht der Weg von der Idee bis zum Go-Live aus (siehe auch TYPO3 Deployment)?

4. Richtlinien & Standards

Kurze, konkrete Richtlinien helfen, Diskussionen zu verkürzen. Beispiele:

Governance als Risikobremse – ohne die Redaktionen auszubremsen

Ein häufiger Einwand lautet: „Wenn wir Governance ernst nehmen, wird alles langsamer.“ In der Praxis ist meist das Gegenteil der Fall:

Risiken ohne Governance

  • • Spontane Entscheidungen führen zu Inkonsistenzen in Navigation & Content.
  • • Sicherheitsvorfälle, weil niemand „offensichtliche“ Risiken verantwortet.
  • • Upgrades werden zum Großprojekt, weil niemand die Folgen früherer Entscheidungen kennt.
  • • Konflikte zwischen IT, Fachbereichen und externen Dienstleistern.

Governance reduziert diese Risiken, weil klar ist, wer wofür zuständig ist – und nach welchen Kriterien entschieden wird.

Wie Governance Geschwindigkeit unterstützt

  • • Klar definierte Freigabepfade verkürzen Diskussionen („wer muss das noch sehen?“).
  • • Standardisierte Content- & Template-Bausteine beschleunigen die Umsetzung.
  • • Ein klarer Rahmen für „Was dürfen wir selbst entscheiden?“ erhöht Autonomie der Redaktionen.
  • • Saubere Prozesse erleichtern die Zusammenarbeit mit Agenturen & Dienstleistern.

Wichtig ist, Governance pragmatisch und iterativ zu denken – mit einem Kern, der für alle gilt, und flexiblen Bereichen, in denen Teams eigene Lösungen finden dürfen.

Praxisbeispiele: TYPO3 Governance in Verbänden, Behörden & Unternehmen

Einige vereinfachte, anonymisierte Beispiele zeigen, wie Governance in der Praxis aussehen kann:

Verband · Rollenmodell & Leitplanken

Ausgangslage: Viele Fachbereiche, historisch gewachsene Redaktionsrechte. Ergebnis nach einem Governance-Workshop: Rollenmodell mit Lead-Redaktion, klare Verantwortlichkeiten je Portal-Bereich, Richtlinien für neue Features und Extensions. Spürbar weniger Abstimmungschaos bei Relaunches.

Behörde · Freigabeprozesse & A11y

Ausgangslage: Strenge Vorgaben zu Barrierefreiheit & Rechtssicherheit, aber keine klar definierten Freigabeprozesse. Lösung: Einführung eines vierstufigen Freigabeprozesses für kritische Inhalte, A11y-Checklisten, regelmäßige Schulungen. Governance wurde als Unterstützung statt als „Bremse“ wahrgenommen.

Mittelstand · Roadmap- & Entscheidungsprozess

Ausgangslage: Wünsche aus Marketing, HR, Vertrieb und IT konkurrierten um Ressourcen. Ergebnis: Kleines Steuerungsgremium (PO, IT, Fachbereiche) mit quartalsweiser Roadmap, klaren Prioritäten und transparenten Entscheidungswegen. TYPO3 wurde als „Produkt“ gemanagt, nicht als reines „Projekt“.

Häufige Fragen zu TYPO3 Governance

In Workshops mit IT, Fachbereichen und Management tauchen immer wieder ähnliche Fragen auf:

Brauchen wir für Governance zwingend ein großes Konzeptpapier?
Nein. In der Praxis funktionieren knappe, lebende Dokumente besser als 60-seitige PDF-Richtlinien, die niemand liest. Oft reichen:
  • eine Seite Rollen & Verantwortlichkeiten,
  • eine Seite Rechte- & Freigabemodell,
  • eine Seite technische & inhaltliche Standards.
Diese können später erweitert werden, wenn der Bedarf entsteht.
Wer sollte bei der Definition von Governance beteiligt sein?
Governance wirkt nur, wenn die relevanten Rollen beteiligt sind: typischerweise IT/Technik, mindestens ein Fachbereich, Kommunikation/Marketing und jemand mit Entscheidungsbefugnis (z. B. Product Owner, Leitungsebene). Für Spezialthemen wie A11y, Datenschutz oder Security sollten entsprechende Stakeholder zumindest konsultiert werden.
Ist Governance nur für große Organisationen relevant?
Schon ab zwei, drei Redakteur:innen und einem externen Dienstleister lohnt sich ein Minimalkonsens zu Rollen und Rechten. Je größer Ihre Organisation, desto wichtiger wird Governance – aber die Grundfragen sind immer dieselben: Wer darf was? Wer entscheidet? Wie wird dokumentiert? Der Umfang der Antworten wächst mit.
Wie hängt Governance mit Upgrades, A11y und Security zusammen?
Sehr stark. Upgrades, Barrierefreiheit und Security sind keine Einmal-Projekte, sondern wiederkehrende Aufgaben. Governance legt fest:
  • wer Upgrades verantwortet (TYPO3 Upgrade-Check),
  • wer A11y-Standards definiert und prüft (A11y-Check),
  • wer Security-Entscheidungen trifft und kommuniziert.
Ohne Governance bleiben das „To-dos“ einzelner Personen – mit Governance werden es institutionalisierte Aufgaben.

Sie möchten Ihr TYPO3-System steuerbar statt „gewachsen“?

Ob Upgrade, Relaunch, A11y-Projekt oder festgefahrenes Vorhaben – klare Governance macht viele Entscheidungen einfacher und reduziert Risiken. In einem kurzen Erstgespräch klären wir, wie Ihre aktuelle Rollen-, Rechte- und Prozesslandschaft aussieht und welche Bausteine sinnvoll sind: Audit, Governance-Workshop oder begleitete Umsetzung.

Audit & Governance-Check ansehen Schulungen & Workshops ansehen Kurz Ihre Governance besprechen