Mandanten­fähigkeit in der Software­entwicklung

Nicht selten kommt es vor, dass eine Software viele Nutzer vereint, die das Tool zwar gleichzeitig benutzen, aber keinen Einblick in die Daten der and...

Was es bedeutet und wie es gewährleistet werden kann

Nicht selten kommt es vor, dass eine Software viele einzelne Mandanten (z.B. Kunden, Lieferanten, Auftraggeber) vereint, die die Software zwar gleichzeitig benutzen, aber keinen Einblick in die Daten des jeweils anderen Nutzers erhalten sollen.

Bietet eine Software die Möglichkeit der Verwaltung von Mandanten an, so spricht man von einer mandantenfähigen oder mandantentauglichen Software.

Welche Software muss mandantenfähig sein?

Überall, wo mit Daten unterschiedlicher Mandanten hantiert wird, sollte eine Privatsphäre geschaffen werden. Praktische Anwendungsbeispiele wären:

  • Rechnungsprogramme für Steuerberater
  • System zur Verwaltung von Kunden eines Webhosters
  • Self-Service-Kundenportale
  • Finanzbuchhaltungssoftware für Buchhaltung mehrerer Tochterfirmen
  • Wettbewerbsportale, an denen sich mehrere Kandidaten anmelden können

Welche Varianten gibt es, um Mandantenfähigkeit zu gewährleisten?

Um eine Software mandantenfähig zu machen, gibt es mehrere Möglichkeiten:

  • Codebasierte Trennung von Daten (Logische Datentrennung)
  • Trennung von Daten durch verschiedene Server/Schema (Physische Datentrennung)
  • Instanzen pro Mandanten
  • Server pro Mandant mit unterschiedlichen Betriebsmannschaften

Die Wahl hängt ganz von individuellen Ansprüchen und der benötigten Sicherheitsstufe ab. Während bspw. eine rein codebasierte Infrastruktur zur Mandantenfähigkeit eine relativ simple Lösung ist, ist sie leider nicht die sicherste. Im Gegenzug dazu ist der Einsatz individueller Server pro Mandanten eine eher komplexere und teurere, aber sehr sichere Form, um Mandantenfähigkeit zu gewährleisten.

Benötigst Du eine mandantentaugliche Software und hast Fragen dazu? Schreib uns!

Wenn du mehr zum Thema Datenschutz wissen möchtest, dann ließ unseren Blogbeitrag zu personenbezogenen Daten bei der App-Entwicklung!