Im Zeitalter der Digitalisierung und cloudbasierten Softwarelösungen ist es für Unternehmen essenziell, ihre Anwendungen so zu gestalten, dass sie den vielfältigen Anforderungen verschiedener Nutzergruppen gerecht werden. Insbesondere Software-as-a-Service (SaaS) Anbieter entwickeln zunehmend Geschäftsmodelle, die nicht nur direkt für ihre Kunden programmiert sind, sondern auch deren Nutzer – seien es Konsumenten oder Mitarbeiter. In diesem Zusammenhang gewinnen die Begriffe B2B2C (Business-to-Business-to-Consumer) und B2B2E (Business-to-Business-to-Employee) zunehmend an Bedeutung. Beide Modelle basieren auf der sogenannten B2B2U-Architektur, in der eine SaaS-Anwendung von einem Unternehmen an ein anderes verkauft wird, das wiederum den Zugang für seine eigenen Nutzer bereitstellt. Trotz dieses gemeinsamen Grundgerüsts weisen diese Systeme entscheidende Unterschiede auf, die sowohl technische als auch geschäftliche Aspekte betreffen.
Es lohnt sich daher, die jeweiligen Eigenheiten und Herausforderungen von B2B2C und B2B2E eingehend zu betrachten und zu verstehen, wie sich diese auf Identitätsmanagement, Nutzererfahrung und die technische Umsetzung auswirken. Der Begriff B2B2U beschreibt die umfassende Beziehung zwischen dem SaaS-Anbieter, den Geschäftskunden der SaaS-Firma und den Endnutzern der Software. Dabei sind die Endanwender nicht direkt Kunden des SaaS-Anbieters, sondern agieren in der Regel in einem Umfeld, das vom Zwischenhändler – etwa einem Unternehmen oder einer Organisation – geprägt ist. Ein exemplarisches Szenario zeigt eine SaaS-Firma, die Zeiterfassungssoftware an mehrere Unternehmen verkauft. Diese Unternehmen haben ihrerseits eigene Mitarbeiter oder Kunden, die die Software tatsächlich nutzen.
Der SaaS-Anbieter muss also gewährleisten, dass jede Benutzergruppe innerhalb ihres eigenen isolierten Umfelds die Software ohne Sicherheitsrisiken verwendet. Diese Mehrstufigkeit bringt hohe Anforderungen an Datenisolation, Benutzerverwaltung und Zugriffssteuerung mit sich. B2B2C-Systeme zeichnen sich dadurch aus, dass die Endnutzer Konsumenten oder potenzielle Kunden der Zwischenfirma sind. Ein bekanntes Beispiel ist eine Bank, die ein von einem Drittanbieter entwickeltes Tool zur persönlichen Finanzverwaltung anbietet. Die Bank fungiert dabei als Zwischenbusiness und bietet ihren Kunden die Software an, die von einem SaaS-Anbieter bereitgestellt wird.
Die technische Herausforderung bei solchen Systemen liegt darin, gleichzeitig den Anforderungen des Unternehmens an Funktionalität und Sicherheit gerecht zu werden und eine anwenderfreundliche, hochwertige Nutzererfahrung für die Konsumenten zu schaffen. Bei B2B2C-Systemen steht die User Experience ganz klar im Vordergrund, denn die Endkunden sind es, die für die Nutzung der Software bezahlen oder dies zumindest erwägen. Dabei ist das Identitätsmanagement ein besonders wichtiger Faktor. Die Nutzer sollen möglichst unkompliziert, aber sicher authentifiziert werden. Häufig kommen alternative Authentifizierungsmethoden wie Magic Links, Single Sign-On (SSO) oder Multi-Faktor-Authentifizierung zum Einsatz, um den Anmeldeprozess reibungslos zu gestalten.
Außerdem spielt die Skalierbarkeit eine große Rolle, denn die SaaS-Plattform muss mit einer potenziell sehr großen Anzahl an Endkunden umgehen können. Anpassungsfähigkeit und Lokalisierung sind weitere wichtige Anforderungen, da die Zwischenfirmen meist unterschiedliche Märkte und Nutzergruppen bedienen. Anders verhält es sich bei B2B2E-Systemen, bei denen die Endnutzer Mitarbeiter oder Auftragnehmer der Zwischenfirma sind. In diesem Fall besitzt die Zwischenfirma oft die volle Kontrolle über die Identitäten ihrer Nutzer. Die Anwendung wird in der Regel in bestehende unternehmensweite Identitätsinfrastrukturen eingebettet und muss daher komplexe Sicherheitsanforderungen erfüllen.
Protokolle wie Security Assertion Markup Language (SAML) und OpenID Connect (OIDC) spielen hier eine zentrale Rolle, da sie eine zentrale Verwaltung und Authentifizierung von Mitarbeitern ermöglichen. Besonders wichtig sind granular gesteuerte Zugriffsrechte, automatisiertes Onboarding sowie das schnelle Entfernen von Nutzerzugängen, wenn Mitarbeiter das Unternehmen verlassen. Zusätzlich sind Integrationen mit weiteren Unternehmenssystemen wie ERP, HRIS oder Identity-Management-Lösungen entscheidend, um den reibungslosen Betrieb und Compliance-Anforderungen zu gewährleisten. Die Preisgestaltung unterscheidet sich bei B2B2E-Plattformen häufig erheblich von B2B2C-Modellen. Während B2B2C-Anbieter häufig nutzungsbasierte oder pro Nutzermodellierte Abrechnungen anbieten, setzen B2B2E-Systeme oft auf sitzplatzbasierte oder Enterprise-Lizenzierungen, angepasst an die Größe und Struktur der Organisationen.
Trotz dieser Unterschiede haben B2B2C und B2B2E Systeme auch viele Gemeinsamkeiten. Beide benötigen technisch anspruchsvolle Multi-Tenant-Architekturen, die sicherstellen, dass keine Daten oder Zugriffsrechte zwischen den unterschiedlichen Kunden und deren Nutzergruppen vermischt werden. Hierbei kommen sowohl physische Trennung in Form separater Infrastrukturen als auch logische Trennung über gemeinsame Infrastruktur zum Einsatz. Ein häufiger Ansatz ist die Nutzung eines Mandanten-IDs (Tenant ID), der in Datenbanktabellen verwendet wird, um die Zugehörigkeit von Daten und Nutzern zu einem bestimmten Unternehmen zu gewährleisten. Das Management der Benutzeridentitäten ist in beiden Fällen komplex und erfordert sorgfältige Planung.
Ein entscheidendes Problem ist die Erkennung und Zuordnung eines Nutzers zum richtigen Mandanten, auf dessen Basis dann genaue Zugriffsrechte und Benutzerkonfigurationen angewendet werden. Technisch können hier Verfahren wie die Nutzung eindeutiger Hostnamen (tenantA.example.com), selbst bereitgestellte Mandanteninformationen durch den Nutzer am Anmeldebildschirm oder die Auswertung von Request-Attributen wie IP-Adressen angewandt werden. Für den Erfolg einer B2B2U-Anwendung ist außerdem die Möglichkeit zur Anpassung und Customization essenziell.
Zwischenfirmen erwarten Reporting-Funktionalitäten, Konfigurationsoptionen und Integrationen, während Endnutzer eine reibungslose und moderne User Experience verlangen. Kundensupportsysteme müssen eine fein granulare Suche nach tenant-spezifischen Problemen erlauben, um eine zielgerichtete Betreuung zu ermöglichen. Beim Thema Sicherheit und Compliance wird beiden Plattformtypen höchster Stellenwert beigemessen. Die Anforderungen an Datenschutzlage und regulatorische Rahmenbedingungen können, abhängig von Zielmarkt und Branche, stark variieren. Beispielsweise haben B2B2C-Lösungen oft höhere Ansprüche hinsichtlich Datenschutzrechte der Nutzer im Sinne der DSGVO, da Endverbraucher hier stärker im Fokus stehen.
B2B2E-Lösungen müssen häufig strengeren internen Audit- und Kontrollmechanismen genügen, um der Unternehmenssicherheit gerecht zu werden. Für SaaS-Anbieter stellen B2B2U-Modelle also eine hohe Herausforderung dar, weil sie eine komplexe Balance finden müssen zwischen Flexibilität, Performance, Sicherheit, Individualisierung und Skalierbarkeit. Die Identitätsverwaltung ist dabei das Herzstück, welches über den Erfolg oder Misserfolg entscheidet. Im B2B2C-Bereich ist es wichtig, dass die Endnutzer ihre Identität selbst besitzen und kontrollieren können, während der Zwischenhändler als überwachende Instanz agiert. Umgekehrt ist bei B2B2E die Identität klar unter der Kontrolle des Unternehmens, das die Nutzer beschäftigt, was eine in sich geschlossene und sichere Authentifizierungsinfrastruktur notwendig macht.
