Konzept: System und Mandant
Bevor Sie in einem Compliance-Werkzeug arbeiten können, müssen Sie verstehen, wo Sie sich gerade befinden. Im audatis MANAGER beantwortet diese Frage das Konzept aus System und Mandant: zwei Ebenen, die Daten, Rechte und Einstellungen sauber voneinander trennen.
Dieser Konzept-Artikel erklärt, was System und Mandant unterscheidet, welche Einstellungen auf welcher Ebene leben, wie Benutzer- und Rollenobjekte ineinandergreifen, wie Unternehmensgruppen oder Beratungsunternehmen mehrere Mandanten klammern und welche Zusammenhänge entstehen.
System und Mandant - die zwei Ebenen
Der audatis MANAGER ist eine mandantenfähige SaaS-Plattform. Jede Organisation, jede Tochtergesellschaft und jeder Beratungs-Kunde lebt in einem eigenen Mandanten mit eigenen Stammdaten, eigenen Berechtigungen und eigener Aktenlage. Über diesen Einzelmandanten liegt die System-Ebene (im UI "Systemeinstellungen"), die die Verträge zur audatis Services, die gebuchten Lizenzpakete, die mandantenübergreifende Benutzer- und Rollenliste sowie die Klammer "Unternehmensgruppe" verwaltet.
Drei Eigenschaften prägen diese Architektur:
- Datentrennung ist zunächst strikt. Verarbeitungstätigkeiten, Risiken, TOM-Maßnahmen, Aufgaben und Dokumente leben pro Mandant. Ein Datensatz wandert nur über bewusste Cross-Mandanten-Operationen (zum Beispiel "Auf Mandant kopieren") in einen anderen Mandanten. Für Unternehmensgruppen ist es jedoch möglich, Datensätze mandantenübergreifend miteinander zu verbinden.
- Berechtigungen sind zweistufig. Ein Benutzerkonto existiert genau einmal im System und wird einem oder mehreren Mandanten mit jeweils einer eigenen Rolle zugeordnet. Die Rolle gilt nur in dem Mandanten, in dem sie zugewiesen wurde. Systemberechtigungen (z.B. "Systemadministrator") im System-Mandanten überschreiben nicht die Berechtigungen der Mandanten.
- Einstellungen leben dort, wo ihr Geltungsbereich liegt. Was nur für einen Mandanten gilt (zum Beispiel der Verantwortliche im Sinne der DSGVO), lebt unter Mandanteneinstellungen. Was das ganze System betrifft (zum Beispiel die Vertragsdaten zu audatis oder das gebuchte Lizenzpaket), lebt unter Systemeinstellungen.
Was ist ein Mandant?
Ein Mandant ist im audatis MANAGER die kleinste rechtliche und organisatorische Einheit mit eigener Compliance-Sicht. Typische Belegungen:
- Eine GmbH mit einer Verarbeitungstätigkeits-Liste, einem DSB, einer AVV-Sammlung
- Eine Tochtergesellschaft eines Konzerns mit eigenem ISMS-Geltungsbereich
- Ein Beratungs-Kunde (Berater pflegt den Mandanten eines Endkunden)
Jeder Mandant hat eine eindeutige Mandanten-ID (MID), einen technischen Pfad-Präfix in der URL.
Wo finde ich die MID eines Mandanten?
Die MID benötigen Sie für Support-Anfragen. Sie erleichtert uns die eindeutige Identifikation.
Sie finden die MID in der Inapp-Hilfe in der rechten Toolbar:
Wie wechsle ich einen Mandanten? + Globaler Login
Der Mandantenwechsel geschieht über das Mandanten-Dropdown im Header. Der Login-Mandant im Profil legt fest, in welchen Mandanten Sie nach Anmeldung ohne konkrete Mandanten-URL automatisch starten - der Wechsel im Header ändert den aktiven, nicht den Login-Standard. Rufen Sie also https://IHRSERVER.ds-manager.net (z.B. https://dsgvo1.ds-manager.net/) auf, erfolgt der Login im festgelgten Login-Mandanten.
Was ist die System-Ebene?
Die System-Ebene (Sidebar-Gruppe "Systemeinstellungen") ist mandantenübergreifend und sichtbar nur für privilegierte Rollen - typischerweise Mandanten-Konzernadministratoren, bzw. Systeminhaber.
Die Lizenzlogik gehört auf die System-Ebene, weil Lizenzen für einen Vertragsnehmer (die Vertragspartei gegenüber audatis) gebucht werden und sich über alle gebuchten Mandanten verteilen.
Warum habe ich 2 Mandanten-Dropdowns in den Systemeinstellungen?
Diese Darstellung erscheint nur, wenn Sie mehr als 1 System haben und dort Systemadministrator sind. Damit kann ausgewählt werden, welches System administriert werden soll.
Systemeinstellungen vs. Mandanteneinstellungen - Entscheidungs-Tabelle
In der Praxis ist die häufigste Frage: "Wo stelle ich das ein?" Die folgende Tabelle entscheidet schnell:
Wenn die Einstellung ... | gehört sie ... | Beispiel |
|---|---|---|
nur einen Mandanten betrifft | Mandanteneinstellungen | DSB-Person, SMTP-Server für diesen Mandanten, Mandanten-Logo, Passwortrichtlinien für diesen Mandanten |
alle Benutzer aller Mandanten betrifft | Systemeinstellungen | Vertragsdaten zur audatis Group, Lizenzpaket, Mandant anlegen |
eine Rolle als Vorlage liefert | Systemeinstellungen (Rollen systemweit) | Standard-Datenschutzbeauftragter-Rolle, die jeder Mandant erbt |
diese Vorlage anpassen oder eine neue Rolle nur hier brauchen | Mandanteneinstellungen (Rollen Mandant) | Mandanten-spezifische Rolle "Praktikant Datenschutz" |
die Vorlagen-Sammlung definiert | Systemeinstellungen (Textbausteine, Vorlagen-Shop) | Standard-Textbaustein "Bearbeitungsfrist 4 Wochen" |
eine Anpassung oder Überschreibung der Vorlage in einem Mandanten ist | Mandanteneinstellungen (Textbausteine Mandant) | "Bearbeitungsfrist 2 Wochen" für einen Premium-Kunden |
Faustregel: Wer mehrere Mandanten gleich konfigurieren will, ändert auf System-Ebene und nutzt die "Auf Mandant kopieren"-Operationen. Wer eine Ausnahme für genau einen Mandanten braucht, ändert dort lokal.
Benutzer im System vs. Benutzer im Mandant
Ein Benutzerkonto existiert genau einmal im System. Die "Benutzer (systemweit)"-Liste unter Systemeinstellungen ist die kanonische Quelle - sie enthält Vorname, Nachname, Benutzername, E-Mail-Adresse, 2FA-Status und die Liste der Mandantenzuordnungen.
Die "Benutzer (Mandant)"-Liste unter Mandanteneinstellungen ist eine gefilterte Sicht: sie zeigt nur die Benutzer, die diesem Mandanten zugeordnet sind, mit der jeweils dort geltenden Rolle.
Damit ergeben sich vier praktische Konsequenzen:
- Anlegen eines Benutzers auf System-Ebene legt das Konto an, ordnet aber noch keinem Mandanten zu.
- Anlegen eines Benutzers auf Mandant-Ebene legt das Konto an UND ordnet dem aktuellen Mandanten zu.
- Eine Rolle gilt pro Mandant. Derselbe Benutzer kann in Mandant A Datenschutzbeauftragter sein und in Mandant B nur Datenschutzassistent.
- 2FA gilt pro Konto, nicht pro Mandant. Der 2FA-Status ist eine Eigenschaft des Benutzerkontos, die in jeder Mandanten-Liste sichtbar ist.
Audit-Relevanz: Die Trennung zwischen System- und Mandant-Sicht ist die Grundlage für das Berechtigungsmanagement. Wer prüft, ob ein Mitarbeiter Zugriff auf einen Mandanten hat, schaut in die Mandant-Sicht. Wer prüft, ob ein gesperrtes Konto plattformweit gesperrt ist, schaut in die System-Sicht.
Rollen im System vs. Rollen im Mandant
Rollen folgen demselben Muster wie Benutzer, mit einer kleinen Erweiterung: die System-Rollen sind Vorlagen. Lokale Anpassung passiert dann unter "Rollen (Mandant)".
Die System-Rollen-Liste enthält die Standard-Rollen Auditor, Datenschutzassistent, Datenschutzbeauftragter, Datenschutzkoordinator, Mandantenadministrator - jeweils in deutscher und englischer Variante (Data Protection Assistant, Data Protection Officer, Data Protection Coordinator). Die Mehrsprachigkeit liegt auf Rollen-Ebene, nicht auf User-Ebene: derselbe Mitarbeiter sieht je nach gewählter Profil-Sprache die deutsche oder englische Bezeichnung seiner Rolle.
Die Mandant-Rollen-Liste zeigt die geerbten System-Rollen plus eigene, mandantenspezifische Rollen. Jede Rolle ist eine Berechtigungs-Sammlung über die Module hinweg. Welche Module eine Rolle in der Sidebar sieht, welche Datensätze sie ändern darf, ob sie konfigurieren darf - all das entscheidet die Rollen-Definition.
Rollen-Quelle | Wirkung | Anpassbar |
|---|---|---|
System-Rolle | Vorlage, wird beim Mandant-Anlegen kopiert | nur auf System-Ebene |
Mandant-Rolle (geerbt) | Wirkt im aktuellen Mandanten | ja, lokale Anpassung möglich |
Mandant-Rolle (eigen) | Wirkt nur im aktuellen Mandanten | ja, frei definierbar |
Wo finde ich die Rollenverwaltung?
Die Rollenverwaltung finden Sie unter Benutzer (systemweit) oder Benutzer (Mandant) und dann oben rechts unter Rollenverwaltung:
Unternehmensgruppen
Wenn mehrere Mandanten zur selben Organisation gehören (Mutter-Gesellschaft mit Tochter-Gesellschaften, Konzern mit mehreren Geschäftsbereichen, Beratungs-Kunde mit mehreren Standorten), bündelt eine Unternehmensgruppe sie.
Genauere Informationen finden Sie unter Grundfunktionen -> Systemeinstellungen -> Unternehmensgruppen.
Mehrsprachigkeit auf Rollen-Ebene
Die Mehrsprachigkeit im audatis MANAGER wirkt auf zwei Ebenen:
- UI-Sprache (Profil-Sprache Deutsch oder Englisch): Steuert Menü-Texte, Modal-Titel, Buttons.
- Rollen-Bezeichnung (DE-/EN-Variante in der System-Rollen-Liste): Wenn eine Person mit englischem Profil arbeitet, sieht sie die englische Rollen-Bezeichnung.
Inhalte (Verarbeitungstätigkeiten, Risiken, Dokumente) sind nicht automatisch mehrsprachig. Sie werden in der Sprache angelegt, in der der Bearbeiter sie eintippt. Lerninhalte und Nachweise werden je nach eingestellter Sprache des Datensatzes ausgegeben.
Edge Cases und typische Stolperfallen
- Mandant verwechseln. Der "Zuletzt besucht"-Verlauf im Header listet Einträge mandantenübergreifend. Ein Klick wechselt nicht nur den Datensatz, sondern auch den aktiven Mandanten. Wer eine Verarbeitungstätigkeit ändert, sollte nach jedem Wechsel die Mandanten-Anzeige im Header prüfen.
- 2FA-Zwang sperrt aus. Der Toggle "2FA für alle Benutzer erzwingen" unter Mandanteneinstellungen, Tab "Sicherheit" wirkt sofort. Benutzer ohne aktives 2FA werden beim nächsten Login zum Setup gezwungen - oder ausgesperrt, wenn die Setup-Strecke abgebrochen wird. Vor dem Aktivieren prüfen, ob alle aktiven Benutzer 2FA bereits eingerichtet haben. Haben Sie in einem Mandanten 2FA aktiviert, wirkt sich das systemweit aus.
Schnittstellen
- Profil-Modul (Benutzerkonto-Seite) - Login-Mandant, Sprache, 2FA - liefert die nutzerseitige Konfiguration in dieses Konzept.
- Mandanteneinstellungen, Tab "Sicherheit" - 2FA-Zwang und Passwortrichtlinien pro Mandant.
- Systemeinstellungen, Lizenzübersicht - Lizenz-Kontingente, die das Anlegen neuer Mandanten oder Benutzer begrenzen.
- Berichte-Modul - greift auf Mandant-Daten zu, Cross-Mandanten-Sicht nur im Modus "Alle Mandanten" oder in Unternehmensgruppen.