Zum Hauptinhalt springen
OzyCore
Zurück zum Blog
B2B PlattformSaaSArchitekturMittelstand

B2B-Plattform entwickeln: Rollen, Rechte, Workflows und Abrechnung richtig planen

Eine B2B-Plattform scheitert nicht an Features, sondern an den unsichtbaren Grundbausteinen. Mandanten, Rollen, Audit und Abrechnung nachträglich einzuziehen ist die teuerste Migration.

B2B-Plattform entwickeln: Rollen, Rechte, Workflows und Abrechnung richtig planen
OzyCore Team16. Mai 2026

Eine B2B-Plattform sieht von außen aus wie eine größere Web-App. Innen ist sie etwas grundsätzlich anderes — und genau diese Verwechslung ist der teuerste Fehler im Plattformbau.

Eine App hat viele Nutzer. Eine Plattform hat viele Organisationen. Dieser eine Unterschied bestimmt fast jede Architekturentscheidung.

Die harten Teile sind unsichtbar

Was eine B2B-Plattform schwer macht, steht selten im Feature-Wunsch: Mandantentrennung, Rollen und Rechte, Audit-Trail, Abrechnungslogik. Das sind die querliegenden Grundbausteine, die jede Funktion berühren — und die nachträglich einzuziehen zu den teuersten Migrationen überhaupt gehört.

Der Accelerate State of DevOps Report 2024 von DORA zeigt das Prinzip: stabil und schnell bleibt, was auf sauberen Grundlagen aufsetzt, nicht was sie später nachrüstet.

Vier Grundbausteine, die an den Anfang gehören

1. Mandantentrennung

Welche Daten gehören welcher Organisation — und ist diese Grenze technisch erzwungen, nicht nur per Filter? Mandantentrennung ist kein Feature, sondern das Fundament. Falsch gebaut ist sie ein Datenschutz- und Vertrauensvorfall (siehe Softwarearchitektur für KMU).

2. Rollen und Rechte pro Datensatz

Nicht „Admin oder nicht", sondern fein: Wer darf in welcher Organisation was mit welchem Datensatz. Die OWASP Top 10 führen fehlerhafte Zugriffskontrolle als häufigstes schweres Risiko — in einer Plattform mit vielen Organisationen ist sie der Kern.

3. Audit-Trail von Tag eins

Wer hat was wann geändert oder freigegeben? Ohne nachvollziehbares Protokoll ist eine B2B-Plattform weder prüfbar noch vertrauenswürdig — und Audit nachträglich einzubauen heißt, Historie zu verlieren.

4. Abrechnung als Produktlogik

Pläne, Limits, Nutzungsstaffeln, fehlgeschlagene Zahlungen, Organisationswechsel: Abrechnung ist eigene Logik, kein Knopf am Ende. Wer sie spät einbaut, baut sie zweimal.

Datenschutz ist Plattform-Architektur

Mehrere Organisationen, ihre Nutzer, ihre Daten, ihre Dokumente: Zweckbindung, Löschbarkeit und Auftragsverarbeitung sind in einer B2B-Plattform Architekturthemen, nicht Footer-Sätze. Für KMU ist DSGVO hier Voraussetzung.

Der häufigste Fehler: Plattform wie App bauen

Wer eine Plattform wie eine größere App baut — Nutzer statt Organisationen, Filter statt Mandantengrenze, Rolle statt Rechtemodell — bekommt ein System, das bei der dritten Kundenorganisation kippt. Die Anbindung an bestehende Systeme (siehe API-Integration für Unternehmen) verschärft das, wenn die Grenzen nicht stimmen.

Checkliste vor der B2B-Plattform

  • Ist die Mandantengrenze technisch erzwungen, nicht nur gefiltert?
  • Sind Rollen und Rechte pro Datensatz modelliert, nicht pro Seite?
  • Gibt es einen Audit-Trail ab Tag eins?
  • Ist Abrechnung als eigene Produktlogik geplant?
  • Sind Zweckbindung und Löschbarkeit in der Architektur?
  • Bauen wir eine Plattform (Organisationen), keine App (Nutzer)?
  • Ist der erste Schnitt klein, aber auf den richtigen Grundbausteinen?

Häufige Fragen

Was ist der Unterschied zwischen B2B-App und B2B-Plattform? Eine App hat viele Nutzer, eine Plattform viele Organisationen mit eigenen Grenzen, Rollen und Abrechnung. Das ändert die Architektur grundlegend.

Können wir Mandantentrennung später nachrüsten? Technisch ja, aber es ist eine der teuersten und riskantesten Migrationen. Früh ist hier dramatisch billiger.

Brauchen wir gleich alle Grundbausteine? In der Tiefe nein, im Fundament ja. Der erste Schnitt darf klein sein, muss aber auf richtigen Grenzen, Rechten und Audit stehen.

Was ist das größte Risiko? Fehlerhafte Zugriffskontrolle: Eine Organisation sieht Daten einer anderen. Kein Bug, sondern ein Vertrauens- und Datenschutzvorfall.

Fazit

Eine B2B-Plattform gewinnt nicht durch Features, sondern durch Mandantentrennung, feine Rechte, Audit und saubere Abrechnungslogik — von Anfang an. Wer sie wie eine App baut, zahlt die Grundbausteine später doppelt; wer sie als Plattform plant, skaliert von Organisation zwei bis zweihundert.

Weiterlesen

Nächster Schritt

Sie planen eine B2B-Plattform und wollen die Grundbausteine nicht zweimal bauen? Beginnen Sie mit einer kurzen Einschätzung Ihrer Anforderungen. Wir schneiden einen kleinen ersten Schnitt auf richtigen Mandanten-, Rechte- und Audit-Grundlagen.

Quellen

  • OWASP, Top Ten Web Application Security Risksowasp.org
  • Europäische Kommission, Do the GDPR rules apply to SMEs?commission.europa.eu
  • DORA, Accelerate State of DevOps Report 2024dora.dev

Weitere Beiträge

LegacyModernisierung

Legacy-Modernisierung ohne Big Bang: Alte Systeme schrittweise erneuern

16. Mai 2026

Security by DesignArchitektur

Security by Design: Wie sichere Software schon in der Planung entsteht

16. Mai 2026

Individuelle SoftwareMittelstand

Individuelle Softwareentwicklung im Mittelstand: Wann lohnt sich Custom Software statt Standardlösung?

15. Mai 2026

Interesse an diesem Thema? Lassen Sie uns besprechen, wie wir Ihrem Unternehmen helfen können.