Eine Mandantentrennung ermöglicht es, auf demselben Softwaresystem, jeden Kunden auf einen eigenen Mandanten abzubilden, ohne dass die Kunden gegenseitigen Einblick in ihre Daten haben. Die getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, ist eine gesetzliche Anforderung, unter anderem von der Datenschutz-Grundverordnung (DSGVO).
Technisch lässt sich eine Mandantentrennung durch mehrere Maßnahmen (auch in Kombination) umsetzen:
-
getrennte Datenhaltung: Mandanten werden auf Datanbankebene getrennt, z. B. in Form einer logischen Datentrennung.
-
getrennte Umgebungen: Mandanten werden durch verschiedene physische oder virtuelle Systeme abgebildet.
-
Mandantenspezifische Verschlüsselung: Die Daten werden verschlüsselt abgelegt und die Mandanten bekommen jeweils einen individuellen Schlüssel. Diese Methode sollte insbesondere bei einem hohem Schutzbedarf in Betracht gezogen werden.
-
Applikationsseitige Trennung: Die Mandanten werden logisch auf Ebene des Programmcode getrennt. Diese Methode wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) alkerdings als nicht ausreichend eingestuft.