Zum Hauptinhalt springen
Compliance Allgemein

Mandantenfähigkeit

Die Fähigkeit einer Software, mehrere rechtlich getrennte Organisationen (Mandanten) in einem System mit strikter Datentrennung zu verwalten.

Mandantenfähigkeit bezeichnet die technische und organisatorische Eigenschaft einer Software-Plattform, mehrere unabhängige Organisationen (Mandanten) innerhalb desselben Systems zu betreiben, wobei die Daten jedes Mandanten vollständig voneinander getrennt sind. Mandanten können nicht auf die Daten anderer Mandanten zugreifen. Diese Architektur ist insbesondere für Compliance-Software relevant, die von Konzernunternehmen, Unternehmensverbünden oder Dienstleistern genutzt wird, die mehrere Kunden betreuen.

Aus datenschutzrechtlicher Sicht ist Mandantenfähigkeit eng mit den Anforderungen der DSGVO verknüpft. Wenn ein Softwareanbieter Daten mehrerer Kunden verwaltet, ist er in der Regel Auftragsverarbeiter nach Art. 28 DSGVO. Die technischen und organisatorischen Maßnahmen (TOMs) müssen sicherstellen, dass keine unbeabsichtigte Vermischung oder unbefugte Offenlegung von Mandantendaten möglich ist. Art. 32 DSGVO verlangt ein dem Risiko angemessenes Schutzniveau.

Compliance-Beauftragte, die Software in Mandantenstrukturen einsetzen oder betreiben, müssen prüfen: Ist die Datentrennung technisch wasserdicht? Gibt es separate Berechtigungskonzepte pro Mandant? Sind Audit-Logs mandantenspezifisch? Werden Auftragsverarbeitungsverträge für jeden Mandanten korrekt dokumentiert? Diese Fragen sind insbesondere bei Cloud-basierten SaaS-Lösungen mit mehreren Betreibern relevant.

Rechtliche Grundlage

Art. 28, 32 DSGVO (im Kontext der Auftragsverarbeitung)

Praxisbeispiel

Ein Beratungsunternehmen für Datenschutz nutzt eine mandantenfähige Compliance-Software, um zehn Kunden parallel zu betreuen. Jeder Kunde hat seinen eigenen abgeschlossenen Bereich mit eigenen Verarbeitungsverzeichnissen, Richtlinien und Audit-Ergebnissen. Der Berater kann zwischen Mandanten wechseln, sieht aber jeweils nur die Daten des aktuell aktiven Mandanten. Für jeden Kunden wird ein separater AVV abgeschlossen. Die Datentrennung wird jährlich im Rahmen eines technischen Audits überprüft.

Häufige Fragen

Beide Begriffe sind weitgehend synonym. Multi-Tenancy ist der englische Begriff und bezeichnet dieselbe Architektur: mehrere Kunden (Tenants/Mandanten) teilen sich eine gemeinsame Software-Infrastruktur, während ihre Daten strikt getrennt bleiben. In deutschen Compliance-Kontexten wird typischerweise der Begriff Mandantenfähigkeit verwendet.
Der Anbieter einer mandantenfähigen SaaS-Lösung ist in der Regel Auftragsverarbeiter nach Art. 28 DSGVO. Er muss einen AVV anbieten, TOMs zur Datentrennung nachweisen, Sub-Auftragsverarbeitende offenlegen und Informationspflichten gegenüber den Verantwortlichen (Mandanten) erfüllen.
Gängige Methoden sind: separate Datenbanken pro Mandant, logische Datentrennung mit Mandanten-IDs in einer gemeinsamen Datenbank (mit strikter Zugriffskontrolle) oder hybride Ansätze. Separate Datenbanken bieten das höchste Isolationsniveau, sind aber ressourcenintensiver. Regelmäßige Penetrationstests sollten die Trennung verifizieren.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

SaaS (Software as a Service) Compliance-Management-System (CMS) Datenschutz-Compliance Auftragsverarbeitung (AVV) Technische und organisatorische Maßnahmen (TOMs)
Zurück zum Glossar