diff --git a/components/Navigation.vue b/components/Navigation.vue
index fcfa951..15af822 100644
--- a/components/Navigation.vue
+++ b/components/Navigation.vue
@@ -850,6 +850,7 @@
                   Mitgliedschaftsanträge
                 </NuxtLink>
                 <NuxtLink
+                  v-if="getAuthStore()?.hasAnyRole('admin', 'vorstand')"
                   to="/cms/benutzer"
                   class="block px-4 py-2 text-sm text-yellow-300 hover:text-white hover:bg-primary-700/50 rounded-lg transition-colors"
                   @click="isMobileMenuOpen = false"
diff --git a/pages/cms/index.vue b/pages/cms/index.vue
index 5ce421e..88a6def 100644
--- a/pages/cms/index.vue
+++ b/pages/cms/index.vue
@@ -225,9 +225,9 @@
           </p>
         </NuxtLink>
 
-        <!-- Benutzerverwaltung (nur für Admin) -->
+        <!-- Benutzerverwaltung (Admin ODER Vorstand) -->
         <NuxtLink
-          v-if="authStore.hasRole('admin')"
+          v-if="authStore.hasAnyRole('admin', 'vorstand')"
           to="/cms/benutzer"
           class="bg-white p-6 rounded-xl shadow-lg border border-gray-100 hover:shadow-xl transition-all group"
         >
diff --git a/server/api/cms/users/list.get.js b/server/api/cms/users/list.get.js
index 8bb72ec..8809620 100644
--- a/server/api/cms/users/list.get.js
+++ b/server/api/cms/users/list.get.js
@@ -5,7 +5,8 @@ export default defineEventHandler(async (event) => {
     const token = getCookie(event, 'auth_token')
     const currentUser = await getUserFromToken(token)
 
-    if (!currentUser || !hasAnyRole(currentUser, 'admin')) {
+    // Seite darf von Admin ODER Vorstand genutzt werden
+    if (!currentUser || !hasAnyRole(currentUser, 'admin', 'vorstand')) {
       throw createError({
         statusCode: 403,
         message: 'Zugriff verweigert'