Am 1. April 2026 hat Cloudflare EmDash vorgestellt — ein Open-Source-CMS, das als „geistiger Nachfolger von WordPress“ positioniert wird. Das Timing ist kein Zufall: Zwei Tage vor dem Release von WordPress 7.0 am 9. April. Aber ist EmDash eine echte Alternative für kleine und mittlere Unternehmen in Norddeutschland? Oder eher ein Spielzeug für Entwickler? Eine nüchterne Einordnung.
Was EmDash ist — und was nicht
EmDash ist ein vollständig in TypeScript geschriebenes Content-Management-System. Es basiert auf dem Web-Framework Astro und läuft als Serverless-Anwendung auf Cloudflare Workers — oder alternativ auf jedem Node.js-Server mit SQLite.
Die drei zentralen Versprechen:
Plugin-Sicherheit durch Isolation. 96 % aller WordPress-Sicherheitslücken stammen aus Plugins. Bei WordPress hat jedes Plugin vollen Zugriff auf Datenbank und Dateisystem. EmDash geht einen anderen Weg: Jedes Plugin läuft in einer eigenen Sandbox (einem sogenannten Dynamic Worker) und deklariert vorab, welche Berechtigungen es braucht. Ein Plugin, das nur E-Mails versenden soll, hat keinen Zugriff auf Benutzerkonten. Das ist ein echtes architektonisches Upgrade.
KI-native Verwaltung. Jede EmDash-Instanz bringt einen eingebauten MCP-Server (Model Context Protocol) und eine CLI mit. KI-Agenten wie Claude oder Cursor können darüber Inhalte erstellen, Schemas verwalten und Migrationen durchführen — programmatisch, ohne durch Admin-Oberflächen klicken zu müssen.
Serverless und Scale-to-Zero. Auf Cloudflare Workers skaliert eine EmDash-Website automatisch auf null herunter, wenn keine Anfragen kommen. Es wird nur tatsächlich genutzte CPU-Zeit berechnet. Das klingt nach dem idealen Hosting-Modell — zumindest auf dem Papier.
EmDash ist MIT-lizenziert, auf GitHub verfügbar und befindet sich in der Version 0.1.0 — ein Developer Preview. Das ist die wichtigste Information für alle, die jetzt handeln wollen: Noch nicht.
Warum EmDash für KMU heute keine Option ist
Lass mich direkt sein. Wenn Du einen Malerbetrieb in Eutin führst, eine Physiotherapiepraxis in Oldenburg oder ein Ferienhaus auf Fehmarn vermietest: EmDash ist Stand April 2026 nichts für Dich. Hier sind die Gründe.
Kein Ökosystem
WordPress hat über 60.000 Plugins und Tausende fertiger Themes. Kontaktformulare, Buchungssysteme, WooCommerce, Kurtaxe-Tools, DSGVO-Plugins — alles vorhanden. EmDash hat aktuell eine Handvoll First-Party-Plugins (Formulare, Embeds, SEO, Audit-Log) und drei offizielle Templates (Blog, Marketing, Portfolio). Für eine KMU-Website, die morgen online gehen soll, reicht das nicht.
Kein vertrautes Hosting
Die meisten KMU-Websites in Norddeutschland liegen bei All-Inkl, IONOS, Hetzner oder Strato. WordPress installiert man dort per One-Click-Installer. EmDash installiert man über npm create emdash@latest in der Kommandozeile — oder über ein Deploy-Button auf Cloudflare. Kein cPanel, kein Plesk, kein vertrauter Hoster.
US-Cloud-Abhängigkeit
EmDash ist tief in das Cloudflare-Ökosystem eingebettet: Workers für die Ausführung, D1 als Datenbank, R2 als Speicher. Ja, man kann es auf eigenem Node.js laufen lassen. Aber die Kernvorteile — Plugin-Isolation, Scale-to-Zero, Edge-Deployment — funktionieren nur mit Cloudflare. Für DSGVO-sensible KMU-Kunden ist das problematisch. Cloudflare ist ein US-Unternehmen, das dem CLOUD Act und FISA Section 702 unterliegt. Die Zusage „Deine Daten bleiben in der EU“ ist bei einem US-Anbieter rechtlich nicht belastbar — unabhängig davon, wo die Server physisch stehen.
Wer WordPress bei Hetzner in Falkenstein oder Nürnberg hostet, hat ein klar deutsches Rechtsregime. Das ist für viele KMU ein entscheidender Punkt — auch wenn sie es nicht immer so formulieren.
Reife und Stabilität
EmDash ist v0.1.0. Das bedeutet: API-Änderungen, fehlende Dokumentation, offene Bugs. Roger Williams von Kinsta bringt es auf den Punkt: „This is way too complex of a tool for the majority of WordPress users to switch to.“ Für produktive KMU-Websites braucht man ein CMS, auf das man sich verlassen kann — nicht eines, bei dem man den Quellcode lesen muss, um Features zu verstehen.
Was zeitgleich bei WordPress passiert
Während Cloudflare EmDash lanciert, erscheint am 9. April 2026 WordPress 7.0 — das größte Core-Update seit dem Block-Editor 2018. Die wichtigsten Neuerungen:
Abilities API und MCP-Adapter. WordPress wird zum MCP-Server. Plugins können Fähigkeiten registrieren, die KI-Agenten automatisch entdecken und nutzen. Claude Desktop, Claude Code, Cursor und VS Code können direkt mit WordPress-Websites interagieren — Inhalte lesen, erstellen, verwalten. Das ist dieselbe MCP-Technologie, die EmDash als Kernfeature bewirbt — nur eben auf dem CMS, das 43 % des Webs betreibt.
WP AI Client. Ein provider-agnostischer KI-Client direkt im WordPress-Core. Plugins und Themes können KI-Funktionen nutzen, ohne eigene SDKs mitzubringen oder sich an einen einzelnen Anbieter zu binden.
Echtzeit-Kollaboration. Google-Docs-ähnliches gleichzeitiges Bearbeiten im Block-Editor. Mehrere Redakteure arbeiten am selben Beitrag — Änderungen sind sofort sichtbar.
DataViews. Die WordPress-Admin-Oberfläche bekommt ihr erstes echtes Redesign seit 2013. Moderne, filterbare Listen statt der alten WP_List_Tables.
PHP 7.4 Minimum. PHP 8.3 wird empfohlen für KI-Features. Wer noch auf PHP 7.2 oder 7.3 läuft, muss vor dem Update handeln.
Die Botschaft ist klar: WordPress antwortet auf die KI-Revolution nicht mit Ignoranz, sondern mit Infrastruktur. Die Abilities API ist keine Spielerei — sie ist die Grundlage dafür, dass das gesamte Plugin-Ökosystem KI-fähig wird.
Die Alternativen im Vergleich: Was passt für welches KMU?
Nicht jedes Unternehmen braucht WordPress. Und nicht jede Alternative zu WordPress ist gleich. Hier eine ehrliche Gegenüberstellung der relevanten Optionen für KMU in Norddeutschland — bewertet nach den Kriterien, die im Tagesgeschäft zählen.
| Kriterium | WordPress 7.0 | Astro (pur) | Astro + Headless CMS | EmDash | Wix / Jimdo |
|---|---|---|---|---|---|
| Zielgruppe | KMU mit 1–50 Seiten, Blog, Shop | Entwickler, technikaffine KMU | Agenturen, größere KMU | Entwickler, Early Adopter | Kleinstunternehmen, Soloselbständige |
| Hosting in DE | Hetzner, All-Inkl, IONOS — problemlos | Hetzner (Node.js, Docker), Netlify, Vercel | Je nach CMS: selbst gehostet oder SaaS | Cloudflare (US) oder eigener Node.js-Server | SaaS (Server meist EU, Anbieter-AGB entscheidend) |
| DSGVO-Kontrolle | Hoch — eigener Server, deutsches Recht | Hoch — eigener Server möglich | Variabel — abhängig vom CMS-Anbieter | Gering auf Cloudflare, mittel auf eigenem Server | Gering — Plattform-AGB bestimmen alles |
| Redakteure ohne Code | Ja — Dashboard, visueller Editor | Nein — Markdown, Git erforderlich | Ja — über das Headless CMS | Ja — Admin-UI vorhanden, aber früh | Ja — Drag & Drop |
| Plugin-Ökosystem | 60.000+ Plugins | npm-Pakete, Astro-Integrationen | Abhängig vom CMS | Handvoll First-Party-Plugins | App-Marktplatz, eingeschränkt |
| KI/MCP-Support | Ab 7.0: Abilities API, MCP-Adapter, WP AI Client | Über CLI + Claude Code steuerbar | Variiert je nach CMS | Nativ: MCP-Server, CLI, Agent Skills | Proprietäre KI-Tools (Wix ADI, Jimdo Dolphin) |
| Sicherheit | Plugin-Risiko bleibt (96 % der Lücken) — Härtung nötig | Minimale Angriffsfläche (statische Seiten) | Angriffsfläche abhängig von CMS und API | Plugin-Sandbox — architektonisch sicher | Plattform-verantwortlich |
| Performance | Mittel bis gut (Caching nötig) | Exzellent — statische Seiten, minimales JS | Gut bis exzellent | Exzellent auf Cloudflare Edge | Mittel — Plattform-Overhead |
| Laufende Kosten | Hosting: 3–15 €/Monat, Plugins teilweise kostenpflichtig | Hosting: 0–5 €/Monat (statisch), Entwicklung einmalig | Hosting + CMS-Gebühr (z. B. Storyblok ab 99 €/Monat) | Cloudflare Free Tier möglich, Workers Paid ab 5 $/Monat | 10–40 €/Monat, steigende Kosten bei Wachstum |
| Einarbeitungszeit für Berater | Gering — riesige Community, Doku, Tutorials | Mittel bis hoch — TypeScript, Astro, CLI | Hoch — Framework + CMS + Deployment | Hoch — neues System, dünne Doku | Gering — aber wenig Tiefe |
| Zukunftsfähigkeit | Hoch — 43 % Marktanteil, aktive KI-Roadmap | Hoch — wachsende Adoption, Framework-Favorit | Hoch — Headless ist Architekturstandard | Ungewiss — v0.1.0, Ökosystem muss wachsen | Mittel — Vendor-Lock-in, begrenzte Kontrolle |
| Empfehlung für KMU | Standard-Wahl für die meisten KMU | Für technikaffine KMU mit Entwickler-Zugang | Für größere Projekte mit Agentur-Betreuung | Beobachten, nicht einsetzen | Nur als Übergangslösung |
Mein Lernpfad — und warum Reihenfolge zählt
Ich beschäftige mich seit Monaten intensiv mit der Frage, wie KI die Website-Erstellung für KMU verändert. Mein persönlicher Weg: erst WordPress mit MCP verbinden (über den offiziellen MCP-Adapter), dann Claude Code über CLI für Automatisierung einsetzen, und parallel Astro als statisches Frontend kennenlernen.
Das entspricht meiner Grundüberzeugung: Struktur vor KI. Bevor Du KI-Tools an ein CMS anschließt, muss die Datenbasis stimmen. Inhalte müssen strukturiert sein. Prozesse müssen klar sein. Wer seine Blogbeiträge nicht ordentlich kategorisiert hat, wird auch keinen CMS-Wechsel sauber hinbekommen — egal ob zu Astro oder EmDash.
Der sinnvolle Lernpfad für IT-Berater und Webdesigner in der KMU-Welt sieht so aus:
- WordPress 7.0 verstehen. Die Abilities API und den MCP-Adapter kennenlernen. Testen, was Claude Code oder Cursor jetzt mit einer WordPress-Website tun können. Das ist die unmittelbare Wertschöpfung für bestehende Kunden.
- CLI-gesteuerte Workflows aufbauen. Claude Code und
wp-clikombinieren. Inhalte per Prompt erstellen und veröffentlichen. Das spart bei 10+ Kundensites echte Zeit. - Astro als Ergänzung einsetzen. Für Projekte, die maximale Performance und minimale Angriffsfläche brauchen. Landing Pages, Dokumentationsseiten, Portfolio-Sites. Astro ist kein WordPress-Ersatz, sondern eine Ergänzung für bestimmte Anwendungsfälle.
- EmDash beobachten. Wer heute schon Astro kennt, wird EmDash in 12–18 Monaten schnell bewerten können. Falls ein echtes Plugin-Ökosystem entsteht und das Hosting-Thema gelöst wird, könnte EmDash interessant werden. Vorher lohnt sich der Aufwand nicht.
Was EmDash richtig macht — auf lange Sicht
Trotz aller Vorbehalte: EmDash stellt die richtigen Fragen.
Plugin-Sicherheit ist ein echtes Problem. WordPress hat es in 24 Jahren nicht gelöst. Dass EmDash einen architektonischen Ansatz wählt statt eines organisatorischen (Marketplace-Reviews), ist konzeptionell überlegen.
MCP-native ist die richtige Richtung. Jedes CMS wird sich öffnen müssen für KI-Agenten. EmDash hat das von Anfang an eingebaut. WordPress zieht nach — das ist gut. Aber WordPress ist ein Nachrüstprojekt, EmDash ein Neubau.
MIT-Lizenz statt GPL. Das vereinfacht die Plugin-Entwicklung und beseitigt die lizenzrechtlichen Konflikte, die WordPress seit Jahren belasten. Ob das allein ausreicht, um ein Ökosystem aufzubauen, wird sich zeigen.
Astro als Basis. Astro ist das am schnellsten wachsende Web-Framework für Content-Websites. Wer heute Astro lernt, lernt damit auch die Grundlage für EmDash.
Fazit: EmDash ist ein Signal, keine Lösung
Für KMU in Norddeutschland bleibt WordPress die richtige Wahl. Gehostet bei einem deutschen Anbieter, gehärtet mit den üblichen Sicherheitsmaßnahmen, und ab Version 7.0 mit echten KI-Fähigkeiten ausgestattet. Wer mehr Performance will, ergänzt um Astro. Wer Vendor-Lock-in bei Wix oder Jimdo vermeiden will, wechselt zu WordPress.
EmDash ist kein Grund, jetzt irgendetwas zu ändern. Aber es ist ein Grund, aufmerksam zu bleiben. Die Architekturentscheidungen — Plugin-Isolation, MCP-native, Astro-basiert — zeigen, wohin die Reise geht. In zwei Jahren könnte das CMS-Ökosystem ganz anders aussehen als heute.
Bis dahin gilt: Struktur vor KI. WordPress vor EmDash. Hetzner vor Cloudflare.
Sönke Schäfer berät als „Datenschäfer“ kleine und mittlere Unternehmen in Ostholstein bei Webentwicklung, Datenbank-Lösungen und Digitalisierung. Sein Grundsatz: Saubere Datenstrukturen vor KI-Implementierung.
