Zurück zur Übersicht

Mandanten­fähigkeit

Tech. & Plattformen
Mehr als ein technisches Feature: Mandantenfähigkeit ist das architektonische Fundament einer SaaS-Anwendung, dessen Umsetzungsmodell direkt über die Kosten, Sicherheit und Skalierbarkeit Ihres Unternehmens entscheidet.

Inhaltsverzeichnis

Heading 2
Heading 3
Heading 4
Heading 5
Heading 6

Was bedeutet Mandantenfähigkeit?

Für B2B-Entscheider ist die Wahl der richtigen Software eine strategische Weichenstellung. Ein Begriff, der dabei immer wieder auftaucht, ist „Mandantenfähigkeit”. Doch dieses Konzept ist kein isoliertes Feature auf einer Produktliste, sondern das fundamentale architektonische Prinzip, das das gesamte Geschäftsmodell einer SaaS-Anwendung (Software-as-a-Service) untermauert. Ein tiefes Verständnis von Mandantenfähigkeit ist entscheidend, denn die Art und Weise ihrer Umsetzung hat direkte Auswirkungen auf die Kosten, die Sicherheit und die zukünftige Skalierbarkeit Ihres Unternehmens.

Mandanten­fähigkeit auf einen Blick

Mandantenfähigkeit bezeichnet die Eigenschaft einer Software, auf einer einzigen, zentralen Installation mehrere voneinander unabhängige Kunden (Mandanten) zu bedienen. Die Daten jedes Mandanten bleiben dabei streng getrennt und sicher. Man kann es sich wie ein Mehrfamilienhaus vorstellen: eine Infrastruktur, aber viele private, abgeschlossene Wohnungen.

Die Hauptvorteile sind erhebliche Kosteneinsparungen durch geteilte Ressourcen, eine deutlich vereinfachte zentrale Wartung sowie eine hohe Skalierbarkeit für das eigene Geschäft.

Entscheidend für den Erfolg ist jedoch nicht, ob eine Software mandantenfähig ist, sondern wie. Das zugrundeliegende Architekturmodell beeinflusst direkt die Sicherheit und Flexibilität, während das Lizenzmodell die tatsächlichen Kosten bestimmt.

Was bedeutet mandantenfähig? Die Grundlagen für Entscheider

Um fundierte Entscheidungen zu treffen, müssen die grundlegenden Begriffe klar sein. Mandantenfähigkeit ist kein monolithisches Konzept, sondern bewegt sich auf einem Spektrum von „weicher” zu „harter” Isolation. Dies definiert die Kompromisse zwischen Kosten und Sicherheit.

Der Mandant ist mehr als nur ein Kunde.

In der IT bezeichnet der Begriff „Mandant” (englisch: Tenant) eine datentechnisch komplett abgeschlossene und eigenständige Organisationseinheit innerhalb eines Softwaresystems. Er ist die oberste Ordnungsinstanz und repräsentiert typischerweise ein Kundenunternehmen. Für eine Konzerngesellschaft kann ein Mandant beispielsweise eine eigenständige Tochterfirma sein, für einen Steuerberater ein einzelner Klient.

Die technologische Basis: Von Rich Clients zu Web Clients

Moderne, mandantenfähige Systeme werden heute fast ausschließlich über einen Web Client genutzt. Ein Web Client ist dabei die Anwendung, die auf dem Endgerät des Nutzers läuft – in den meisten Fällen ist dies der Webbrowser. Dies steht im klaren Gegensatz zu älteren Modellen, die oft die umständliche Installation von „Rich Clients” (dedizierter Desktop-Software) auf jedem einzelnen Mitarbeiter-PC erforderten. Der Umstieg auf Web Clients hat die Bereitstellung und Wartung radikal vereinfacht.

Architekturmodelle und ihre Business-Implikationen

Die Art und Weise, wie ein Anbieter die Mandantentrennung technisch realisiert, ist seine wichtigste architektonische Entscheidung. Sie definiert die Eigenschaften seiner Plattform bezüglich Sicherheit, Leistung und Kosten.

Modell 1: Shared Database (Geteilte Datenbank) – das Pool-Modell

Alle Mandanten teilen sich eine einzige Datenbank sowie dieselben Tabellen. Die Trennung erfolgt auf Softwareseite durch eine „Tenant-ID” in jeder Datenbankabfrage.

  • Business-Implikationen: Dieses Modell ist für Anbieter am kostengünstigsten und ermöglicht eine extrem schnelle Bereitstellung neuer Mandanten. Es ist ideal für standardisierte SaaS-Anwendungen mit vielen kleineren Kunden.
  • Risiken: Die Effizienz wird durch inhärente Risiken erkauft. So kann beispielsweise ein Programmierfehler, bei dem der Tenant-ID-Filter vergessen wird, zu katastrophalen Datenlecks führen. Zudem besteht das Risiko des „Noisy-Neighbor“-Problems, bei dem ein Mandant die Leistung für alle anderen beeinträchtigt. Hinzu kommt ein erhöhtes Risiko des Vendor-Lock-ins durch die hohe Komplexität beim Datenexport.
Modell 2: Database per Tenant (Eigene Datenbank pro Mandant) – Das Silo-Modell
  • Business-Implikationen: Dieses Modell bietet maximale Datensicherheit und eliminiert das „Noisy-Neighbor“-Problem auf Datenbankebene. Es ist die bevorzugte Wahl für Enterprise-Kunden und stark regulierte Branchen (z. B. Finanzwesen, Gesundheitswesen, in denen [HIPAA]-Konformität gefordert ist).
  • Nachteile: Diese robusten Vorteile führen zu signifikant höheren Betriebs- und Wartungskosten sowie zu einem komplexeren und langsameren Onboarding-Prozess für neue Mandanten.
Hybride und gestaffelte Modelle: Der strategische Mittelweg

Fortschrittliche Anbieter beschränken sich nicht auf ein Modell. Sie nutzen gestaffelte Architekturen, um ihre Preismodelle zu differenzieren.

  • Basic/Standard-Tiers: Kunden werden oft auf einer kosteneffizienten Pool-Architektur betrieben.
  • Premium/Enterprise Tiers: Zahlende Kunden erhalten eine dedizierte Datenbank im Silo-Modell als Premium-Feature, das höhere Sicherheit und garantierte Leistung bietet.

Dieser Ansatz ermöglicht es, mit einem Produkt verschiedene Marktsegmente – von preissensiblen KMUs bis zu sicherheitsbewussten Großunternehmen – zu bedienen.

Mandantenfähigkeit im Business-Kontext: Lizenzierung und Cloud-Ökosysteme

Die wahre Bedeutung von Mandantenfähigkeit zeigt sich im Geschäftskontext. Sie ist nicht nur eine technische Lösung, sondern der Enabler für moderne Geschäftsmodelle und ein entscheidender Kostenhebel.

Das Lizenzmodell als Kostenhebel: Concurrent vs. Named User

Die Wahl des Lizenzmodells kann Ihre Softwarekosten maßgeblich beeinflussen.

  • Named User License: Eine Lizenz wird fest einer bestimmten Person zugewiesen.
  • Concurrent User License: Hier wird der „Slot” für den gleichzeitigen Zugriff lizenziert, den sich ein größerer Pool von Nutzern teilt.

Der Vorteil der Concurrent-User-Lizenzierung liegt in der enormen Kosteneffizienz für Unternehmen mit Schichtbetrieb oder vielen Teilzeitkräften. Typischerweise kann eine Concurrent-Lizenz zwei bis sechs Named-User-Lizenzen ersetzen. Die Tatsache, dass ein Anbieter dieses Modell überhaupt anbietet, ist oft ein Indikator für die technische Reife seiner mandantenfähigen Architektur.

Der Business Enabler: Die Rolle im Microsoft CSP-Programm

Mandantenfähigkeit ist die technologische Grundlage des Microsoft Cloud Solution Provider (CSP)-Programms. Sie wird auf Verwaltungsebene durch delegated resource management umgesetzt. Tools wie Azure Lighthouse sind hochentwickelte, mandantenfähige Dashboards, die es Partnern ermöglichen, Tausende Kundenmandanten von einer einzigen, sicheren Konsole aus effizient zu verwalten. Ohne die Mandantenfähigkeit wäre das CSP-Modell in seiner heutigen Form nicht realisierbar.

Experten-Checkliste: Typische Fallstricke bei der Anbieterauswahl

Nutzen Sie diese Checkliste, um die Qualität einer mandantenfähigen Lösung zu prüfen.

Fallstrick 1: Fehlende administrative Delegation

Frage an den Anbieter: „Bietet Ihre Lösung eine delegierte Administration, damit wir eigene Mandanten-Administratoren mit eingeschränkten Rechten definieren können?”

Fallstrick 2: Unzureichende Performance-Isolation („Noisy Neighbor”)

Frage an den Anbieter: „Welche konkreten technischen Maßnahmen haben Sie implementiert, um die Performance-Isolation zu sichern? Nutzen Sie Mechanismen wie Resource Quotas, API Rate Limiting oder Quality of Service (QoS)-Klassen?”

Fallstrick 3: Komplexer Daten-Export („Vendor Lock-in”)

Frage an den Anbieter: „Gibt es vertragliche Garantien (SLAs) für einen vollständigen Datenexport, das Format, Zeitrahmen und Kosten festlegen?” Verfolgen Sie einen API-First-Ansatz für den Datenzugriff?”

Fallstrick 4: Mangelnde Revisionssicherheit und Compliance

Frage an den Anbieter: „Implementiert Ihr System eine revisionssichere Protokollierung auf zwei Ebenen: eine mandantenspezifische Nutzungsprotokollierung für unsere internen Kontrollen und eine mandantenübergreifende administrative Protokollierung für die Zugriffe Ihres Personals, wie von Datenschutzbehörden gefordert?”

Fallstrick 5: Unzureichende kryptografische Trennung

Frage an den Anbieter: „Bieten Sie eine Verschlüsselung mit mandantenspezifischen Schlüsseln (Per-Tenant-Encryption) an, um eine kryptografische Isolation zusätzlich zur logischen Trennung zu gewährleisten? Unterstützen Sie ein Bring-Your-Own-Key-(BYOK)-Modell?”

Fazit: Mehr als nur ein Feature

Mandantenfähigkeit ist keine technische Checkbox. Sie ist die DNA einer SaaS-Anwendung – eine fundamentale Architekturentscheidung mit weitreichenden Konsequenzen für Kosten, Sicherheit und Flexibilität. Ein System ist niemals „nur” mandantenfähig, sondern immer auf eine bestimmte Art und Weise. Wählt ein Unternehmen in einer stark regulierten Branche eine kostengünstige Pool-Architektur, geht es untragbare Compliance-Risiken ein. Wenn Sie die Unterschiede zwischen den Architektur- und Lizenzmodellen verstehen und die richtigen kritischen Fragen stellen, können Sie den Fachbegriff in ein wirkungsvolles Werkzeug zur Auswahl der richtigen strategischen Plattform für Ihre Zukunft verwandeln.

Mann arbeitet an einem Laptop

Hier setzen wir für Sie an

CRM- ,ERP- und HRM-Beratung
Lizenzen und Lizenz Consulting
Business Apps

Bereit für einfaches Arbeiten mit dem Fokus auf das Wesentliche?

Jetzt Beratung anfragen
„conscoo unterstützt Sie mit den richtigen Prozessen dabei. Melden Sie sich – wir freuen uns!“