Von Hakan Akcan · Reepa Solutions
Eine eigene SaaS-Lösung ist 2026 für viele deutsche Mittelständler kein Tech-Experiment mehr, sondern ein konkreter strategischer Hebel: bestehendes Branchen-Know-how wird zu wiederkehrendem Umsatz, langjährige Excel-Werkzeuge werden zu vermarktbaren Produkten, interne Effizienz-Tools werden zu eigenständigen Tochter-Geschäftsmodellen. Gleichzeitig ist der Unterschied zwischen „wir bauen schnell eine Webanwendung und nennen sie SaaS“ und einer wirklich tragfähigen SaaS mit hundert oder tausend Kunden enorm — er betrifft Datenbank-Architektur, Abrechnungs-Logik, Onboarding, DSGVO-Pflichten und den Total Cost of Ownership über drei bis fünf Jahre. Dieser Leitfaden zeigt, was 2026 wirklich zählt: welche Multi-Tenancy-Pattern für welche Größenordnung sinnvoll sind, welche Pricing-Modelle deutsche B2B-Käufer akzeptieren, wie Billing mit Stripe, Paddle oder Lemon Squeezy konkret integriert wird, wie Sie DSGVO und EU-Datenresidenz von Anfang an mitdenken und mit welchen Gesamt-Kosten Sie über ein und drei Jahre realistisch rechnen müssen. Für die übergeordnete Einordnung siehe unseren Softwareentwicklungs-Guide für den Mittelstand.
Was SaaS 2026 wirklich bedeutet
SaaS steht für Software-as-a-Service — Software, die zentral betrieben wird, über den Browser nutzbar ist und gegen wiederkehrende Gebühr bereitgestellt wird. Das ist die einfache Definition. Die technisch und wirtschaftlich entscheidende Eigenschaft ist eine andere: eine SaaS bedient viele Kunden — Mandanten oder Tenants — auf einer geteilten Infrastruktur, mit harter Daten-Trennung, automatisierter Abrechnung und Selbst-Bereitstellung neuer Konten ohne manuellen Eingriff. Genau diese Multi-Tenancy ist der teuerste Unterschied zu einer klassischen Web-Anwendung, die einem einzelnen Auftraggeber gehört.
Im Markt 2026 wird oft zwischen Single-Tenant- und Multi-Tenant-SaaS unterschieden. Single-Tenant-SaaS bedeutet, dass jedem Kunden eine eigene, isolierte Instanz der Software bereitgestellt wird — eigene Datenbank, eigener Web-Server, eigene Versions-Hoheit. Das wirkt zunächst einfach, weil die Anwendung intern wie eine normale Software gebaut werden kann, ist aber im Betrieb teuer: jede Update-Rolle, jedes Monitoring, jedes Backup wird mit der Kunden-Zahl multipliziert. Single-Tenant lohnt sich nur in stark regulierten Umfeldern wie Banken, Versicherungen oder dem öffentlichen Sektor, wo Daten-Isolation vertraglich physikalisch verlangt wird.
Multi-Tenant-SaaS ist der wirtschaftliche Standard. Eine Anwendung, eine Datenbank-Topologie, viele Kunden — getrennt auf logischer Ebene durch Tenant-Identifier und Berechtigungs-Schichten. Updates rollen für alle Kunden zugleich aus, Skalierungs-Effekte greifen vom ersten zusätzlichen Kunden an, der Betrieb ist deutlich günstiger pro Tenant. Der Preis dafür: Architektur, Sicherheit und Test-Disziplin sind anspruchsvoller, und ein Mandanten-Leck — also versehentliche Sichtbarkeit fremder Daten — ist der schlimmste denkbare Vorfall einer SaaS und sofortiges DSGVO-Meldepflicht-Ereignis.
Für die meisten neuen B2B-SaaS-Produkte im Mittelstand ist Multi-Tenant der richtige Default. Single-Tenant ist eine seriöse Option für die zwei oder drei größten Enterprise-Kunden, denen ein Premium-Aufschlag in Rechnung gestellt wird, niemals aber für das Standard-Produkt. Eine saubere Architektur erlaubt beide Modelle parallel — eine Multi-Tenant-Standard-Plattform plus Single-Tenant-Deployments für vertraglich gesonderte Kunden.
Geschäftsmodell und Pricing
Das Pricing entscheidet über Wachstums-Tempo und Stückkosten-Logik einer SaaS — und ist gleichzeitig der Bereich, in dem Gründer am häufigsten zu spät und zu zaghaft entscheiden. Fünf Grund-Modelle haben sich 2026 etabliert, in der Praxis werden sie meist kombiniert:
| Pricing-Modell | Funktionsweise | Typischer Einsatz |
|---|---|---|
| Per-Seat | Pro aktivem Nutzer pro Monat eine feste Gebühr | Kollaborations-Tools, CRM, Projektmanagement — wenn jeder zusätzliche Nutzer zusätzlichen Wert bringt |
| Per-Usage | Verbrauchs-basiert nach API-Calls, gespeichertem Volumen oder verarbeiteten Events | Infrastruktur-Tools, AI-APIs, E-Mail-Versand — wenn Wert linear mit Verbrauch skaliert |
| Tiered | Drei bis vier feste Pakete mit unterschiedlichem Funktions-Umfang und Limits | Standard für die meisten B2B-Produkte — Starter, Pro, Business, Enterprise |
| Freemium | Kostenlose Basis-Version mit Limits, kostenpflichtige Aufstiegs-Pakete | B2C oder Bottom-up-B2B, wo Endnutzer das Produkt selbst entdecken |
| Hybrid | Kombination — typischerweise Tiered mit Per-Seat plus Per-Usage-Komponente für variable Ressourcen | Standard für skalierende B2B-Mittelstands-SaaS mit unterschiedlichen Kundengrößen |
Für den deutschen B2B-Mittelstand funktioniert in der Praxis am häufigsten ein Hybrid aus drei Tiered-Plans mit Per-Seat-Komponente plus optionalen Add-Ons. Reines Per-Usage scheitert oft an der Budget-Planung — Einkauf und CFO mögen es nicht, wenn die Rechnung jeden Monat anders aussieht. Reines Freemium funktioniert für die meisten B2B-Mittelstands-Produkte nicht, weil die Zielgruppe nicht durch Self-Onboarding einkauft, sondern über Vertriebs-Kontakte. Wichtig ist eine bewusste Trennung: die Tier-Grenzen sollten an Funktionen orientiert sein, nicht nur an Limits — sonst werden Kunden auf den höheren Tier durch Limits gedrängt, wahrnehmen aber keinen Mehrwert.
Ein eigener Aspekt ist die Anfangs-Phase: in den ersten zwölf Monaten lohnen sich Pricing-Experimente. Veröffentlichen Sie ein erstes Pricing, beobachten Sie die Akquise-Quote und passen Sie nach drei bis sechs Monaten nach. Bestandskunden bekommen Bestandschutz, neue Kunden sehen die angepassten Preise — das ist Standard-Praxis und wird in der B2B-Welt akzeptiert.
Multi-Tenancy-Patterns
Die Frage, wie Mandanten-Daten technisch getrennt werden, ist die teuerste Architektur-Entscheidung einer SaaS — sie zu ändern, wenn schon hundert Kunden produktiv sind, kostet Monate. Drei Pattern haben sich etabliert:
- Shared-Database, Shared-SchemaEine Datenbank, ein Schema, alle Mandanten in denselben Tabellen — getrennt durch eine tenant_id-Spalte und konsequent angewendete Row-Level-Security auf Datenbank-Ebene. Niedrigste Betriebskosten, einfachste Migrationen, schnellste Bereitstellung neuer Kunden. Der Standard für die meisten neuen B2B-SaaS und in fast allen Fällen der richtige Einstieg.
- Shared-Database, Schema-per-TenantEine Datenbank, pro Mandant ein eigenes Schema mit identischer Struktur. Stärkere Daten-Trennung als bei Shared-Schema, weil Tabellen pro Mandant physisch getrennt sind, gleichzeitig Migrations-Aufwand und Schema-Anzahl skaliert mit der Kunden-Zahl. Sinnvoll bei mittlerer Kunden-Zahl und höheren Compliance-Anforderungen, oft als Zwischen-Schritt vor Database-per-Tenant.
- Database-per-TenantPro Mandant eine eigene physische Datenbank-Instanz. Maximale Daten-Trennung, höchste Betriebskosten, anspruchsvolle Migrations- und Backup-Strategien. Lohnt sich für vertraglich-physische Trennungs-Pflichten, sehr große Einzel-Kunden mit eigenem Skalierungs-Bedarf oder regulierte Branchen.
Ein verbreiteter Fehler ist es, Database-per-Tenant aus Vorsicht von Anfang an zu wählen, weil sich „Daten-Isolation einfacher anhört“. Das verteuert den Betrieb um Faktor fünf bis zehn, ohne dass die meisten Kunden den Unterschied jemals wahrnehmen — und es macht spätere Funktions-Entwicklung deutlich aufwendiger, weil jede Schema-Änderung gegen alle Datenbanken ausgerollt werden muss. Der pragmatische Default für 2026 ist Shared-Database mit Shared-Schema, harter Row-Level-Security in Postgres und einer dedizierten Test-Suite, die Mandanten-Leak-Szenarien automatisch prüft. Welcher Stack diese Architektur am besten unterstützt, klären wir im Webapp-Stack-Guide 2026.
Auth, RBAC und Mandanten-Trennung
Authentifizierung in einer SaaS ist mehr als „User loggt sich ein“ — sie ist die Eintrittsschicht der Mandanten-Trennung. Drei Bereiche müssen sauber gelöst sein. Erstens die Identifizierung des Tenants pro Anfrage — typischerweise über Subdomain, URL-Pfad oder Custom-Domain. Zweitens die Zuordnung Nutzer-zu-Tenant: ein Nutzer kann zu mehreren Tenants gehören (Agenturen, Wirtschaftsprüfer) und braucht eine schnelle Wechsel-Logik. Drittens die rollenbasierte Berechtigung innerhalb eines Tenants — Admin, Mitglied, Read-Only, oft mit projekt- oder ressourcen-spezifischen Erweiterungen.
Für die technische Umsetzung lohnt sich heute fast immer eine fertige Auth-Komponente statt Eigenbau. Etablierte Optionen sind WorkOS, Clerk, Auth0, Stytch oder selbst-betriebene Lösungen wie Keycloak und Authentik. Für deutsche B2B-SaaS-Kunden ist SAML-SSO und SCIM-Provisioning ab dem Business-Tier praktisch verpflichtend — größere Kunden lassen sich nicht mit separaten Logins anbinden. Die Wahl der Auth-Komponente sollte deshalb SAML und SCIM von Anfang an unterstützen, auch wenn beides erst später aktiviert wird.
Auf Datenbank-Ebene ist Postgres-Row-Level-Security der robusteste Mechanismus: jede Zeile gehört einem Tenant, jede Verbindung setzt einen Session-Wert mit der tenant_id, die Policy filtert automatisch. Selbst ein vergessenes WHERE in einer Query kann dann keine Fremd-Daten leaken — das ist Gold wert in einer Software, an der über Jahre viele Entwickelnde mitarbeiten.
Kostenlose SaaS-Architektur-Beratung anfordern
Sie planen ein SaaS-Produkt oder wollen ein bestehendes Tool zu echter Multi-Tenant-SaaS ausbauen? Wir bieten ein 30-minütiges Erstgespräch ohne Kosten — wir bewerten Ihr Geschäftsmodell, schlagen ein passendes Multi-Tenancy- und Pricing-Modell vor und liefern einen realistischen Aufwands-Rahmen.
Kostenlose SaaS-Beratung anfordernBilling-Integration: Stripe, Paddle, Lemon Squeezy
Eine SaaS ohne sauberes Billing ist kein Produkt, sondern ein Hobby. Drei Anbieter dominieren den Markt 2026 für mittelständische SaaS-Anbieter aus Deutschland, mit unterschiedlichen Profilen:
Stripe. Der Standard für eigene Abrechnung. Stripe Billing übernimmt Abos, Trials, Proration, Coupons, Tax-Berechnung über Stripe Tax und Rechnungs-Erzeugung. Sie sind formal Verkäufer, übernehmen die Umsatzsteuer-Anmeldung selbst — was im EU-Inland kein Problem ist, beim Verkauf in die USA oder UK aber Aufmerksamkeit kostet. Vorteile: maximale Flexibilität, niedrigste Gebühren, gute Integration mit deutscher Buchhaltungs-Software wie DATEV.
Paddle. Merchant-of-Record-Modell — Paddle ist der formale Verkäufer Ihrer SaaS an den Endkunden, übernimmt weltweit alle Umsatzsteuer- und Sales-Tax-Pflichten und zahlt Ihnen den Netto-Betrag aus. Höhere Gebühren als Stripe (typischerweise rund 5 Prozent plus eine Cent-Komponente), dafür völlige Befreiung von steuerlicher Welt-Komplexität. Sinnvoll bei kleinem Team, schnell internationalisierender Zielgruppe oder Solo-Gründern.
Lemon Squeezy. Ebenfalls Merchant-of-Record, ähnlich positioniert wie Paddle, mit etwas einfacherer Benutzer-Oberfläche und Fokus auf kleinere SaaS und Digital-Produkte. Wurde 2024 von Stripe übernommen, der Produkt-Fokus bleibt erhalten. Gut für frühe Phasen, in denen Geschwindigkeit wichtiger ist als Konfigurierbarkeit.
Die Entscheidung folgt einer einfachen Regel: wer in Deutschland Sitz hat, deutsche B2B-Kunden bedient und intern Buchhaltungs-Kapazität hat, fährt mit Stripe meist günstiger. Wer global B2C oder kleine B2B-Kunden weltweit bedienen will und niemanden im Team hat, der sich um US-Sales-Tax, UK-VAT und EU-OSS kümmern will, sollte Paddle oder Lemon Squeezy nehmen. Der Wechsel zwischen den Modellen ist später möglich, aber aufwendig — Kunden müssen ihre Zahlungs-Methoden neu hinterlegen.
Onboarding-Flow
Der Onboarding-Flow entscheidet darüber, ob aus Anmeldungen aktive Kunden werden. Für eine B2B-SaaS sind fünf Schritte praxiserprobt: erstens Self-Sign-Up per E-Mail-Bestätigung oder SSO, zweitens Workspace-Erstellung mit Branchen- und Größen-Daten zur späteren Segmentierung, drittens Einladung von Teammitgliedern noch vor der ersten Aktion, viertens eine geführte erste Aktion mit echten Daten — kein leerer Bildschirm, kein generischer Wizard, sondern ein echter Datensatz, der schon einen Wert zeigt. Fünftens eine erste Erfolgs-Meldung mit klaren nächsten Schritten.
Wichtig ist die Unterscheidung zwischen Aktivierung und Onboarding. Aktivierung bedeutet, dass der Nutzer eine Handlung getan hat, die mit hoher Wahrscheinlichkeit zu langfristiger Nutzung führt — das ist die wirklich entscheidende Metrik. Diese Aktivierungs-Handlung muss pro SaaS individuell definiert werden und sollte im Onboarding-Flow möglichst früh erreichbar sein. Tools wie PostHog oder Mixpanel helfen, die Aktivierungs-Quote pro Kohorte zu messen und gezielt zu optimieren.
Feature-Flags und Plan-Limits
Feature-Flags trennen Code-Deployment von Feature-Freischaltung und sind in einer SaaS aus drei Gründen unverzichtbar. Erstens für progressive Rollouts neuer Funktionen an einen Teil der Kunden, um Probleme früh zu erkennen. Zweitens für Plan-basiertes Feature-Gating — Business-Funktionen werden für Starter-Tenants ausgeblendet. Drittens für individuelle Beta-Freigaben an einzelne Kunden.
Etablierte Anbieter sind LaunchDarkly für Enterprise, Unleash oder PostHog für eine offene und EU-betreibbare Variante, Hypertune für moderne TypeScript-Stacks. Eigen-Implementierungen lohnen sich für die ersten zwölf Monate, danach werden sie typischerweise zur Wartungs-Last. Wichtig ist eine saubere Trennung zwischen Plan-Limits — harte Zahlen wie maximale Nutzer-Anzahl oder Speicher-Volumen — und Feature-Flags — weiche Schalter pro Funktion. Beide brauchen unterschiedliche Test- und Audit-Strategien.
Analytics, Support und Operations
Drei Produktivitäts-Säulen ergänzen das technische Fundament. Erstens Produkt-Analytics: PostHog ist 2026 der Standard für selbst-betriebene EU-Daten-Hoheit mit großem Funktions-Umfang, Mixpanel die polierte Cloud-Option mit US-Datenverarbeitung, Plausible der schlanke Datenschutz-fokussierte Web-Tracker ohne Cookies. Für die meisten deutschen B2B-SaaS ist eine Kombination aus PostHog für Produkt-Events und Plausible für Marketing-Pages der pragmatische Standard.
Zweitens Customer-Support: Intercom ist 2026 weiterhin der Funktions-reichste Anbieter mit Messenger, Help-Center und AI-Bot, aber der teuerste. Crisp ist eine günstigere europäische Alternative mit Sitz in Frankreich, gut für kleinere Teams. Plain ist ein neuer Anbieter mit Fokus auf saubere API-Integration in die eigene App und auf B2B-Kunden mit gemeinsamen Inboxen. Die Wahl folgt der Team-Größe: bis zehn Mitarbeitende reicht Crisp oder Plain, ab dann lohnt Intercom oder spezialisierte Help-Desk-Tools.
Drittens das Operations-Fundament: Error-Monitoring mit Sentry, Log-Aggregation mit Better Stack oder Grafana Loki, Uptime-Monitoring mit Better Stack oder Cronitor, On-Call-Routing mit PagerDuty oder einer leichten Alternative wie incident.io. Diese Werkzeuge sind unsichtbar im Produkt, aber entscheidend für das Vertrauen größerer Kunden — ohne sie ist eine SLA nicht ernsthaft zusagbar.
DSGVO und EU-Datenresidenz
SaaS-Anbieter sind regelmäßig Auftrags-Verarbeiter im Sinne der DSGVO. Daraus folgen fünf Bausteine, die von Anfang an aufgesetzt sein sollten: ein vorbereiteter Auftrags-Verarbeitungs-Vertrag nach Artikel 28 als Standard-Anhang zu jedem Vertrag, ein Verzeichnis der Verarbeitungs-Tätigkeiten nach Artikel 30, dokumentierte technisch-organisatorische Maßnahmen nach Artikel 32 mit messbarer Wirksamkeit, klare Export- und Lösch-Funktionen für betroffene Personen sowie eine transparente Liste aller Sub-Auftragsverarbeiter mit Information bei Änderungen.
Die EU-Datenresidenz ist 2026 für deutsche Geschäftskunden ein faktischer Standard. Produktiv-Daten in der EU — typischerweise AWS Frankfurt, Hetzner, Scaleway oder OVH — sind in den meisten Lieferanten-Audits Pflicht. Achten Sie besonders auf Drittanbieter, die unbemerkt US-Datenverarbeitung mitbringen: Logging-Dienste, Error-Monitoring, AI-Provider, Support-Chat. Jede Verbindung außerhalb der EU braucht entweder einen EU-Standort oder eine sauber dokumentierte rechtliche Grundlage. Für die regulatorischen Pflichten generell hilft unsere Übersicht zu DSGVO IT-Sicherheit Checkliste.
TCO: Was kostet eine SaaS über ein und drei Jahre?
Die folgende Tabelle zeigt typische Spannen für eine SaaS, die in den ersten zwölf Monaten gebaut und in Markt gebracht wird, und dann über drei Jahre wächst — sie ist als Orientierung gedacht, präzise Angebote brauchen einen Scope-Workshop. Bezugsgröße: deutsches B2B-SaaS-Produkt für 50 bis 500 Kunden im Mittelstand.
| Kostenblock | Jahr 1 (Aufbau + Markteintritt) | Jahr 1–3 (kumuliert) |
|---|---|---|
| Produktentwicklung intern oder extern | 180.000–350.000 € | 500.000–900.000 € |
| Cloud- und Infrastruktur-Betrieb | 6.000–18.000 € | 30.000–80.000 € |
| Billing-, Auth- und Analytics-SaaS-Komponenten | 8.000–20.000 € | 40.000–90.000 € |
| DSGVO, Verträge, externe Beratung | 5.000–15.000 € | 15.000–40.000 € |
| Marketing, Vertrieb, Customer-Success | 40.000–120.000 € | 200.000–600.000 € |
| Gesamt-TCO | 240.000–520.000 € | 790.000–1.700.000 € |
Diese Spannen sind nüchtern und liegen in der Realität deutscher Mittelstands-SaaS-Vorhaben. Wer mit signifikant niedrigeren Zahlen plant, baut entweder ein sehr schlankes Nischen-Produkt mit Solo-Gründer-Logik oder unterschätzt die Marketing- und Vertriebs-Komponente — Letzteres ist der häufigste Grund für scheiternde SaaS-Projekte aus dem Mittelstand. Eine schnelle MVP-Variante mit klar abgegrenzter Pilot-Kunden-Gruppe kann das erste Jahr deutlich günstiger machen — siehe unseren MVP-90-Tage-Guide. Für eine grundlegende Kosten-Einordnung der gesamten Softwareentwicklung 2026 siehe unseren Cluster Softwareentwicklung Kosten 2026.
Reepa SaaS-Starter-Stack
Aus rund zwei Dutzend SaaS-Projekten für deutsche Mittelständler hat sich bei uns ein Default-Stack herauskristallisiert, der pragmatisch, schnell aufgesetzt und EU-konform ist. Er ist eine Empfehlung, kein Dogma — bei besonderen Anforderungen weichen wir bewusst ab.
- FrontendNext.js 16 mit App-Router, TypeScript und Tailwind, Hosting auf Vercel mit Frankfurt-Region oder Hetzner Coolify als selbst-betriebene Alternative.
- BackendNext.js Route-Handlers für die meisten Endpoints, ergänzt um eine separate Node- oder Python-Worker-Schicht für lang-laufende Jobs, Background-Tasks und Webhooks.
- DatenbankPostgres 16, gehostet bei Neon EU oder Supabase Frankfurt, mit konsequent angewendeter Row-Level-Security pro Tenant und einer dedizierten Test-Suite gegen Leak-Szenarien.
- AuthentifizierungWorkOS oder Clerk für schnelle Inbetriebnahme, Keycloak als selbst-betriebene Alternative bei strengen Daten-Hoheits-Anforderungen, SAML und SCIM für Enterprise-Tenants.
- BillingStripe Billing mit Stripe Tax, alternativ Paddle für Merchant-of-Record bei kleinen Teams ohne Buchhaltungs-Kapazität.
- Feature-Flags und AnalyticsPostHog self-hosted in Frankfurt für Produkt-Events und Feature-Flags, Plausible für Marketing-Pages.
- SupportPlain oder Crisp je nach Team-Größe, Intercom ab zehn Support-Mitarbeitenden.
- OperationsSentry für Errors, Better Stack für Logs und Uptime, incident.io für On-Call.
Dieser Stack ist innerhalb von zwei bis drei Wochen produktiv aufgesetzt, kostet im ersten Jahr für eine kleine SaaS rund 6.000 bis 12.000 Euro an wiederkehrenden Lizenz- und Cloud-Gebühren und ist auf hunderte bis wenige tausend Tenants ohne Architektur-Änderung skalierbar.
Häufige Fragen
Was unterscheidet SaaS technisch von einer normalen Webanwendung?
Eine normale Webanwendung wird typischerweise für einen Kunden oder ein Unternehmen betrieben — eine Datenbank, eine Domain, eine Konfiguration. Eine SaaS-Anwendung bedient viele Kunden gleichzeitig auf einer geteilten Infrastruktur, mit harter Daten-Trennung pro Mandant, eigener Benutzer-Verwaltung pro Kunde, automatisierter Abrechnung und Selbst-Anmeldung ohne manuelle Bereitstellung. Diese Multi-Tenancy ist der technisch und organisatorisch teuerste Unterschied — sie betrifft Datenbank-Design, Authentifizierung, Logging, Backup-Konzept und Support gleichermaßen.
Welches Pricing-Modell ist für eine B2B-SaaS im Mittelstand am sinnvollsten?
Für die meisten B2B-SaaS-Produkte im deutschen Mittelstand bewährt sich ein Hybrid-Modell aus Tiered-Plans mit Per-Seat-Komponente — also drei bis vier feste Pakete, die pro Nutzer pro Monat abgerechnet werden, plus optionale Usage-Komponenten für stark variable Ressourcen wie Speicher, API-Calls oder Versand. Reines Per-Usage ist für Käufer schwer planbar und führt zu Budget-Konflikten, reines Freemium funktioniert im B2B-Mittelstand selten, weil die Zielgruppe nicht selbst-onboarded sondern über Vertrieb kauft.
Shared-Database oder Database-per-Tenant — was ist der richtige Weg?
Für die meisten SaaS-Produkte ist eine Shared-Database mit Shared-Schema und konsequenter tenant_id-Spalte plus Row-Level-Security der pragmatische Standard — niedrige Betriebskosten, einfache Migrationen, schnelle Bereitstellung neuer Kunden. Database-per-Tenant lohnt sich erst bei harten regulatorischen Anforderungen wie Banken oder Versicherungen, bei sehr großen Einzel-Tenants oder wenn Kunden vertraglich physische Daten-Trennung verlangen. Der Wechsel zwischen den Modellen ist später teuer — die Entscheidung sollte früh und bewusst getroffen werden.
Stripe, Paddle oder Lemon Squeezy — welcher Billing-Anbieter passt zu deutschen SaaS-Anbietern?
Stripe ist der Standard für eigene Abrechnung mit deutschem Umsatzsteuer-Reporting über die Tax-Funktion und voller Kontrolle über Rechnungs-Layout und Buchhaltungs-Export. Paddle und Lemon Squeezy sind Merchant-of-Record-Anbieter, die als Verkäufer auftreten und Umsatzsteuer weltweit komplett übernehmen — sinnvoll für Solo-Gründer oder bei sehr kleinen Teams ohne Buchhaltungs-Kapazität, dafür mit höheren Gebühren und weniger Flexibilität bei Rechnungs-Sonderfällen. Für B2B-Mittelstand mit Sitz in Deutschland und Buchhaltung im Haus ist Stripe in den meisten Fällen die wirtschaftlichere Wahl.
Welche DSGVO-Pflichten greifen besonders bei SaaS-Anbietern?
SaaS-Anbieter sind in der Regel Auftrags-Verarbeiter im Sinne der DSGVO — sie verarbeiten Daten ihrer Kunden, die ihrerseits Verantwortliche sind. Daraus folgen vier zentrale Pflichten: Auftrags-Verarbeitungs-Verträge nach Artikel 28 mit jedem Geschäfts-Kunden, technisch-organisatorische Maßnahmen nach Artikel 32 mit dokumentierter Wirksamkeit, ein Verzeichnis aller Verarbeitungs-Tätigkeiten nach Artikel 30 und klare Lösch- und Export-Funktionen für Daten betroffener Personen. Hinzu kommt die Frage der Daten-Residenz — viele deutsche Kunden verlangen vertraglich, dass Produktiv-Daten ausschließlich in der EU verarbeitet werden, was Hosting und Sub-Auftragsverarbeiter wie Logging-Anbieter direkt betrifft.
Bereit, Ihre SaaS-Idee in eine tragfähige Plattform zu verwandeln?
Sprechen wir 30 Minuten unverbindlich. Wir bewerten Ihr Geschäftsmodell, schlagen Multi-Tenancy- und Pricing-Modell vor, skizzieren den Stack und liefern einen realistischen Fahrplan für die ersten 90 Tage — inklusive DSGVO- und Billing-Argumentation für Ihre ersten Kunden.
30-minütiges Gespräch vereinbaren
IT-Sicherheits- und Cloud-Architekt mit über zehn Jahren Erfahrung. Begleitet mit seinem Team mittelständische Unternehmen und Gründer beim Aufbau tragfähiger SaaS-Produkte — von der Architektur über Pricing und Billing bis zu DSGVO und Markteintritt.
Geprüft am: 22. Mai 2026 · Mehr über Hakan