20 bis 50 Vertriebler, drei Regionen, ein zentrales Marketing-Team — wie strukturieren Sie das in DeltaCard so, dass jeder die richtigen Rechte hat, nichts versehentlich gelöscht wird und DSGVO-Audits problemlos durchgehen? Praxis-Leitfaden mit konkretem Setup.
Das Tenant-Konzept in 30 Sekunden
Ein Tenant in DeltaCard ist eine abgeschottete Daten-Box. Nutzer eines Tenants sehen nur Karten anderer Nutzer im gleichen Tenant. Tenants haben eigene Branding-Einstellungen (Logo, Farben), eigene Custom-Domains (optional) und eigenes Audit-Log.
Die Frage „ein Tenant für die ganze Firma oder mehrere?" ist die wichtigste Architektur-Entscheidung beim Start.
Die drei sinnvollen Setups
1. Setup „Ein Tenant für alles" (klein, empfohlen bis ~50 Nutzer)
Wann: wenn alle Vertriebler die gleichen Karten-Branding-Vorgaben haben, im gleichen Audit-Log laufen sollen und keine harte Daten-Trennung zwischen Regionen nötig ist.
Vorteile:
- Einheitliches Branding für alle Karten (Corporate Identity)
- Eine Rechnung, ein BMV-Rabatt
- Zentrale User-Verwaltung über M365-SSO oder TenantAdmin
- Cross-Region-Statistiken (Tap-Counts) zentral verfügbar
Nachteile:
- Wenn eine Niederlassung eigenes Branding will (z.B. Tochter mit anderem Logo) → geht nicht
- Audit-Log nicht getrennt nach Bereichen
2. Setup „Tenant pro Region" (mittel, ab 3 Niederlassungen)
Wann: bei mehreren Niederlassungen mit eigenem Marketing-Verantwortlichen oder bei Holding-Strukturen mit rechtlich getrennten Töchtern.
Vorteile:
- Klare Verantwortlichkeit pro Tenant (jeweils ein TenantAdmin)
- Branding pro Niederlassung möglich
- Audit-Log getrennt
- Bei Verkauf einer Niederlassung: Tenant einfach abgespalten
Nachteile:
- Mehr Setup-Aufwand initial
- Mitarbeiter, die in mehreren Regionen tätig sind, brauchen mehrere Accounts (oder werden per Multi-Tenant-User verlinkt)
3. Setup „Tenant pro Use-Case" (selten, sehr spezifisch)
Z.B. ein Tenant „Standard-Karten" + ein separater Tenant „Messekarten 2026 — Hannover Messe". Sinnvoll, wenn eine zeitlich befristete Karten-Aktion klar von der Daueraufstellung getrennt sein soll.
Rollen-Konzept (4 Stufen)
DeltaCard kennt vier Rollen mit klar abgegrenzten Rechten:
| Rolle | Kann was | Wer ist das typisch? |
|---|---|---|
| SuperAdmin | alle Tenants verwalten, Lizenzen ändern, alles | CTO, IT-Leitung der Firma |
| TenantAdmin | im eigenen Tenant: Nutzer anlegen/löschen, Branding ändern, Karten bestellen, Audit-Log einsehen | Sales-Operations, HR-Lead, Marketing-Manager |
| Editor | eigene Karte + Karten anderer Nutzer im Tenant bearbeiten (für Vertretungen, Team-Leads) | Team-Lead, Co-Manager |
| Member | nur eigene Karte editieren, eigene Stats sehen | einzelner Vertriebler |
Praxis-Tipp Rollen
Vergeben Sie SuperAdmin nur an 1-2 Personen. Diese Rolle kann irreparable Schäden anrichten (Tenant löschen). TenantAdmin reicht für 95 % aller Verwaltungsaufgaben.
Editor-Rolle ist gold wert für Urlaubsvertretungen: Team-Lead kann während Urlaub des Vertrieblers dessen Profil aktualisieren (z.B. neue Telefonnummer).
Onboarding-Workflow mit M365-SSO
Wenn Ihre Firma Microsoft 365 nutzt, ist das die einfachste Variante:
- Tenant anlegen in DeltaCard (Self-Service oder via Vertrieb)
- Microsoft Entra (Azure AD) verknüpfen — Sie autorisieren DeltaCard als App in Ihrem AAD-Tenant. 2-Klicks-Setup.
- Mitarbeiter loggen sich mit M365-Account ein — kein neues Passwort, automatisch im richtigen Tenant.
- Optional: Auto-Provisioning — alle User der Sales-Abteilung in M365 werden automatisch DeltaCard-Nutzer mit Member-Rolle.
Vorteil: User-Verwaltung passiert zentral in M365. Verlässt jemand die Firma — Account in M365 deaktiviert — DeltaCard-Zugang ebenfalls automatisch weg.
Ohne M365: 2-Faktor-Pflicht
DeltaCard erzwingt für Accounts ohne SSO eine verpflichtende 2-Faktor-Authentifizierung (TOTP via Google Authenticator / Microsoft Authenticator / 1Password). Kein Setup mit nur Email+Password möglich.
Karten-Bestell-Workflow
Sales-Setup mit 30 Vertrieblern, jeder bekommt 1 NFC-Karte:
- Vertriebler füllt sein Profil aus (Name, Titel, Foto, Kontakt) — im Self-Service.
- TenantAdmin sieht „Bereit zum Druck"-Status für alle vollständigen Profile.
- TenantAdmin bestellt alle Karten gesammelt — eine Rechnung, ein Versand-Paket an die Firma.
- Karten kommen vorprogrammiert — jede ist auf ihr Profil verlinkt. Auspacken, verteilen, taps.
Bei Personaländerung: alte Karte beim ausscheidenden Mitarbeiter sperren (1-Klick im TenantAdmin), neue Karte für den Nachfolger bestellen. Innerhalb 5 Werktagen produziert + versendet.
DSGVO + Audit-Log
Jeder Tenant hat ein eigenes Audit-Log mit 12 Monaten Aufbewahrungsfrist. Erfasst wird:
- Login (wer, wann, von welchem Land)
- Profil-Änderungen (was, wann, durch wen)
- Karten-Bestellungen + Sperrungen
- User-Anlage / -Löschung
- Tap-Statistiken (anonymisiert: nur Counts, keine Empfänger-IPs)
Bei DSGVO-Auskunftsrequest: SuperAdmin oder TenantAdmin kann ein vollständiges Daten-Export-ZIP für einen Nutzer ziehen. Bei Lösch-Request: One-Click-Lösch-Befehl, mit Audit-Log-Eintrag.
BMV-Mitglieder: 20 % Rabatt
Wenn Ihre Firma BMV-Mitglied ist (Baustoff-Mittelstands-Verband), bekommen Sie 20 % Rabatt auf alle DeltaCard-Lizenzen. Bei 30 Vertrieblern × 3,50 € × 12 Monate sparen Sie ~250 € pro Jahr.
Setup: BMV-Mitgliedsnummer beim Onboarding angeben. Wir verifizieren binnen 1 Werktag — Rabatt wird ab erster Rechnung berücksichtigt.
Faustregel für Vertriebsteams: Setup #1 (ein Tenant) für Firmen unter 50 Vertrieblern. Setup #2 (Tenant pro Region) ab 3 selbständigen Niederlassungen oder bei Holding-Strukturen.
Fazit
Multi-Tenant ist kein Selbstzweck, sondern ein Werkzeug für klare Verantwortlichkeiten. Bei einem zentralen Vertriebsteam macht ein Tenant Sinn. Bei mehreren rechtlich oder organisatorisch getrennten Einheiten lohnt sich die Trennung — mit dem Aufwand, dass jeder Tenant einen TenantAdmin braucht.
M365-SSO macht den Setup-Schmerz minimal. Wenn Ihre Firma noch nicht auf M365 ist, klappt's auch via Email+2FA — nur eben mit etwas mehr Eigenverantwortung der User.
Brauchen Sie konkret Hilfe beim Setup? Wir bieten kostenlose Setup-Beratung für alle Tenants ab 10 Nutzern. Einfach via Kontaktformular melden.