Ein Multi-Tenant ERP ist eine SaaS-Architektur, in der eine einzige Instanz von Software und Datenbank von vielen Unternehmen (Tenants) gemeinsam genutzt wird — bei strikter logischer Datentrennung. Beispiele: Oracle NetSuite, Salesforce, SAP S/4HANA Cloud Public Edition, Workday.
Multi-Tenant vs Single-Tenant
Bei Single-Tenant hat jeder Kunde eine eigene Software- und DB-Instanz (klassisch: dediziertes Hosting, oder Single-Tenant-SaaS wie SAP S/4HANA Cloud Private Edition). Bei Multi-Tenant teilen sich alle Kunden eine Instanz, aber Daten sind über Tenant-IDs strikt getrennt. Multi-Tenant ist günstiger und schneller patchbar, aber Customizing ist eingeschränkt.
Multi-Tenant verlangt strikte Logical-Tenancy: jede Datenzeile mit Tenant-ID, Query-Filterung im ORM, getrennte Verschlüsselungs-Keys. Anbieter publizieren SOC 2 Type II-Reports und ISO 27001-Zertifikate. Für regulierte Branchen (Pharma, Banken) bleibt Single-Tenant oft Pflicht — wegen tiefer Validierung und Datenresidenz.
Praxis-Beispiel
Ein SaaS-ERP-Anbieter betreibt 5.000 Kunden auf derselben Software-Instanz — durch Multi-Tenancy. Jeder Kunde hat einen eigenen Mandanten, sieht nur seine Daten, aber alle teilen sich die gleichen Server, Datenbanken und Updates. Vorteile für den Anbieter: Skalierungs-Effekte, einfachere Wartung. Vorteile für den Kunden: niedrigere Kosten, regelmäßige Updates inklusive, hohe Verfügbarkeit. Beispiele: Microsoft Dynamics 365 Online, Oracle NetSuite, Salesforce, Odoo Online.
Was unterscheidet Multi-Tenant von Multi-Mandant? Multi-Tenant ist die SaaS-Architektur (eine Software-Instanz, viele Kunden). Multi-Mandant ist eine Funktionalität pro Installation (eine Software-Instanz, mehrere Tochtergesellschaften eines Kunden). Welche Sicherheits-Risiken hat Multi-Tenant? Theoretisch: Datenleak zwischen Tenants. In der Praxis durch starke Isolation der Datenbank-Layer und sorgfältige Tests minimiert. Zertifizierungen wie SOC 2 oder ISO 27001 bestätigen die Sicherheit.
NetSuite, SAP S/4HANA Cloud Public Edition, Workday, Sage Intacct, Acumatica.
Die genannten Hersteller decken zusammen über 70 % des relevanten DACH-Markts ab, lassen aber spezialisierte Branchen-Lösungen außen vor.
Für Branchen-Sondererfordernisse lohnt sich der Blick auf Industry-Spezialisten wie ams.erp (Maschinenbau), CSB-System (Lebensmittel) oder Comarch (Energie).
Ist Multi-Tenant DSGVO -konform?
Ja, sofern Anbieter EU-Hosting und AVV bieten. Risiko: CLOUD Act bei US-Anbietern.
Bei US-Cloud-Anbietern bleibt nach dem Schrems-II-Urteil eine rechtliche Restunsicherheit, weshalb für sensible Daten EU-Hosting empfohlen wird.
