23 Jahre aus Stockholm
Lösungen · SaaS-Mehrmandantenfähigkeit

E-Mail-Versand für SaaS-Plattformen, die im Auftrag tausender Kunden senden — und das DSGVO-fest

Wenn ein Mandant eine Liste kauft, kompromittiert wird oder seine Sendehygiene vernachlässigt, soll der Schaden bei diesem Mandanten bleiben — nicht Ihre Plattform mitreißen. Wir liefern die Per-Mandant-Isolations-Primitives, die das tatsächlich leisten, mit AVV nach Art. 28 DSGVO, EU-Rechenzentren in Stockholm und Frankfurt, und ohne den FISA-702-Knoten US-amerikanischer Anbieter.

Das doppelte Problem

DACH-SaaS-Anbieter tragen zwei Risiken gleichzeitig: die geteilte Reputation und den Drittstaatentransfer.

Sie betreiben eine SaaS-Plattform für deutsche Steuerberatungs­kanzleien, eine Praxis-Software für österreichische Arztpraxen, ein Buchungssystem für Schweizer Hotels, ein Helpdesk-Produkt für DACH-Mittelständler. Ihre Kunden sind kleine und mittlere Unternehmen, die auf Ihrer Plattform Terminerinnerungen, Rechnungs­benachrichtigungen, Mandanten-Kommunikation, Passwort-Resets versenden. Das aggregierte Volumen ist relevant — einstellige Millionen pro Monat sind üblich — aber kein einzelner Kunde sendet besonders viel. Die naheliegende Lösung: SendGrid, Mailgun oder Mailchimp Transactional anbinden, einen IP-Pool über alle Mandanten teilen, fertig. Genau hier verdichten sich zwei strukturelle Risiken zu einem operativen Problem.

Das erste Risiko ist die geteilte Reputation. Ein gemeinsamer IP-Pool bedeutet eine gemeinsame Reputation. Ein Spammer, ein kompromittiertes Konto, ein Mandant, der ohne § 7 UWG-Einwilligung eine Werbe­kampagne startet — und die Sende-Reputation aller anderen Mandanten Ihrer Plattform fällt mit. SendGrids eigene Dokumentation sagt das offen. Reale Vorfälle sind dokumentiert: Microsoft-Blocklisting, Zustellraten unter 30%, Wochen bis zur Erholung. Das Bulk-Sender-Mandate von Gmail/Yahoo aus 2024 (und die parallelen Microsoft-Regeln aus 2025) hat den Schwerpunkt von IP- auf Domain-Reputation verschoben — was hilft, aber das Pool-Problem nicht löst, weil Empfänger weiterhin Signale über gepoolter Infrastruktur aggregieren.

Das zweite Risiko ist regulatorisch und für DACH-Anbieter härter als für andere Märkte. Die meisten großen E-Mail-Versanddienstleister sind US-Unternehmen oder gehören zu US-Konzernen: SendGrid (Twilio, USA), Mailgun (Sinch, schwedischer Konzern mit US-Operations), Mailchimp (Intuit, USA), Postmark (ActiveCampaign, USA), Amazon SES (USA). Selbst wenn diese Anbieter eine EU-Region anbieten, bleibt das Drittstaatentransfer-Problem nach Art. 44 ff. DSGVO bestehen — der EDSA hat in seinen Leitlinien 05/2021 klargestellt, dass auch ein Zugriff durch eine US-Muttergesellschaft auf Daten in der EU-Tochter einen Drittstaatentransfer begründet, weil der CLOUD Act einschlägig ist. FISA 702 erlaubt US-Geheimdiensten den Zugriff auf Daten von Nicht-US-Personen bei US-Cloud-Anbietern ohne richterlichen Beschluss.

Das EU-US Data Privacy Framework (DPF) vom 10. Juli 2023 hat den Datentransfer in die USA an zertifizierte US-Unternehmen wieder formal abgesichert, aber die deutschen Aufsichtsbehörden bleiben skeptisch. Das BayLDA-Verfahren gegen einen deutschen Mailchimp-Nutzer bleibt eine warnende Referenz: Die bayerische Datenschutzaufsicht argumentierte, dass die SCCs allein gegen FISA-702-Zugriff wirkungslos seien, und dass ergänzende technische Maßnahmen erforderlich seien. NOYB (Max Schrems) hat bereits angekündigt, das DPF gerichtlich anzugreifen — eine Wiederholung des Privacy-Shield-Schicksals (Schrems II) ist nicht ausgeschlossen. Mehrere Landes­datenschutz­beauftragte empfehlen weiterhin ausdrücklich den Wechsel zu EU-Anbietern, wo praktisch möglich.

Für eine Multi-Mandanten-SaaS-Plattform bedeutet das: Sie tragen das Reputationsrisiko Ihrer schlechtesten Mandanten plus das Drittstaaten­transfer-Risiko Ihres US-Versanddienstleisters plus den Aufwand für Transfer Impact Assessments (TIA) gemäß EDSA-Empfehlungen 01/2020 plus die Erklärung gegenüber dem Procurement Ihrer mittelständischen Enterprise-Kunden, warum Mandanten-Daten überhaupt durch US-Infrastruktur fließen. Das alles bei einer Sache, die eigentlich nur eine technische Versand-Komponente sein sollte.

Im August 2025 hat AWS Amazon SES Tenants ausgeliefert — explizite Per-Mandant-Isolation mit Reputations-Policies, die problematische Mandanten automatisch pausieren. Der Produktstart hat das Reputations-Diagnoseproblem strukturell adressiert, aber die DSGVO-Frage natürlich nicht: SES Tenants läuft in AWS-Regionen, also unter US-Operator-Recht. Postmark, Mailgun und SendGrid haben Subaccounts in unterschiedlicher Tiefe; die Abuse-Containment-Automation drumherum ist uneinheitlich.

Die Kosten des Scheiterns sind konkret. Die Deliverability-Literatur zeigt rund $1.200 entgangenen Umsatz pro 1% gespammt-gefilterter Mail pro aktivem Absender. Die Erholung von einem Blocklisting-Vorfall liegt bei zwei Wochen bis sechs Monaten. Eine Woche E-Mail-Ausfall für ein 20-köpfiges Vertriebsteam kostet über $50.000 verlorene Pipeline. Der DACH-B2B-E-Commerce hatte 2023 in Deutschland allein ein Volumen von €104 Mrd. — das wirtschaftliche Gewicht der Zustellbarkeit nimmt zu, nicht ab. Und die Bußgelder bei DSGVO-Verstößen können sechsstellig werden, ohne den Reputationsschaden gegenüber B2B-Kunden mitzurechnen.

Kosten der Kontamination

Was kostet ein einziger schlechter Mandant den Rest Ihrer Plattform tatsächlich?

Bewegen Sie die Schieberegler, um Ihre Situation zu modellieren. Die Berechnung verwendet die Lost-Revenue- und Recovery-Time-Werte aus der Deliverability-Literatur — keine Garantie, aber die richtige Größenordnung.

10020.000
1K200K
7 T (Glück)180 T (übel)
5%70% (Microsoft-Block)

Formel: Volumen_pro_Mandant × Mandanten × Spam-Fold% × €0,04 (Ø-Bruttomarge pro zugestellter E-Mail im transaktionalen SaaS) × (Erholungstage / 30). Größenordnung — eigenen Wert pro E-Mail einsetzen, falls bekannt. Bußgelder bei zusätzlichen DSGVO-Verstößen kommen separat dazu.

Geschätzte Plattform-Kosten
€368K
wenn ein einzelner kontaminierter Mandant den Pool für die obenstehende Erholungsdauer mitreißt
Betroffene Mandanten 2.500
Volumen gestört/Monat 37,5M
Periode 21 Tage

Eine Per-Mandant-Isolations-Architektur deckelt diese Zahl auf das individuelle Risiko des betroffenen Mandanten — typischerweise zwei bis drei Größenordnungen niedriger. Das ist der Fall dafür, die Architektur vor dem ersten Vorfall richtig zu machen, nicht danach.

Architektur-Patterns

Drei reale Patterns. Wir unterstützen alle drei. Welcher passt, hängt von Ihrem Mandanten-Mix und Ihrer Compliance-Lage ab.

Es gibt keine universell richtige Antwort, aber drei Antworten, die wir bei DACH-SaaS am häufigsten sehen. Die Wahl korreliert mit der Mandanten-Reife, der regulatorischen Exposition (Banken, Heilberufe, Bildung, öffentliche Hand sind strenger) und der Varianz im Sendeverhalten Ihrer Kunden.

Pattern 1 — Pooled IPs

Geteilte IPs über alle Mandanten, Segmentierung per Domain

Alle Mandanten teilen sich einen IP-Pool. Per-Mandant-Subdomains und DKIM-Keys sind die einzige Isolation. Am günstigsten zu betreiben, schwächste Eindämmung.

Geeignet für
Frühe SaaS, niedriges Volumen je Mandant
Kosten
Am niedrigsten
Blast Radius
Gesamte Plattform
Trade-off

Ein einzelner schlechter Mandant zieht den Pool runter. Akzeptabel nur, wenn Sie Mandanten eng prüfen können oder Ihr aggregiertes Volumen klein genug für einen kurzen Ausfall ist.

Pattern 2 — Hybrid

Tiered: Standard im Pool, Premium auf dedizierten IPs

Standard-Mandanten teilen einen Pool; Mandanten mit Premium-Vertrag (oder ab Volumen-Schwelle) bekommen eine dedizierte IP. Das in 2026 dominante Pattern bei reifer DACH-SaaS.

Geeignet für
Mid-Stage SaaS mit Volumen-Varianz
Kosten
Moderat, wachsend mit Premium-Mandanten
Blast Radius
Nur Pool-Mandanten (Premium isoliert)
Trade-off

Premium-Isolation als Bezahl-Feature richtet die Kosten dort aus, wo der Wert ist. Pool-Mandanten teilen weiterhin Schicksal, also muss die Abuse-Detection auf der Pool-Seite scharf sein.

Pattern 3 — Silo

Dedizierte IP pro Mandant ab Einstiegstier — vollständige Isolation

Jeder Mandant erhält eigene dedizierte IP (oder ein Paar) plus eigene Subdomain plus eigene DKIM-Keys. Der Blast Radius jedes Vorfalls ist genau ein Mandant.

Geeignet für
Banken, Heilberufe, öff. Hand, Schweizer FINMA-Regulierte
Kosten
Höher pro Mandant; niedriger pro Vorfall
Blast Radius
Genau ein Mandant
Trade-off

Das Pricing muss die Per-Mandant-Kosten absorbieren — funktioniert nur für SaaS, das Mid-Market und höher anvisiert. Unter ~€400/Monat pro Mandant wird die Mathematik schwierig.

Wo die Anbieter aus DACH-Sicht stehen

Multi-Mandanten-Versand verglichen, April 2026 — mit Drittstaatentransfer-Bewertung

Anbieter Per-Mandant-Isolation Drittstaatentransfer AVV auf Deutsch Dedizierte IP ab
Authorize Hosting
Stockholm, seit 2003
Per-Mandant-Subaccount + dedizierter IP-Pool, von 1 IP/Mandant bis N Pools. Reputation auf IP- und Subdomain-Ebene isoliert. Kein Drittstaatentransfer. EU-Operator (Schweden), RZ Stockholm + Frankfurt. CLOUD Act nicht einschlägig. Ja, AVV nach Art. 28 DSGVO auf Deutsch verfügbar Einstiegstarif (€399/Monat, 10 IPs inklusive)
Brevo (ex-Sendinblue)
Paris, Frankreich
Subaccounts in höheren Tarifen, Domain-Segregation. Reputation auf Hauptkonto-Ebene. Kein Drittstaatentransfer. EU-Operator, französische Infrastruktur. Ja, AVV verfügbar Dedizierte IP ab Business Custom (auf Anfrage)
Amazon SES Tenants
Launch August 2025
Tenants-Feature: bis zu 10K (Default) oder 300K (auf Antrag) isolierte Mandanten pro Account. Drittstaatentransfer relevant. AWS ist US-Operator (CLOUD Act). EU-Region Frankfurt mindert Speicherort, nicht Zugriffsrechte. AVV vorhanden, deutsche Sprachversion oft auf Anfrage $24,95/IP/Monat Add-on; eine IP pro ~50K Tagesversand empfohlen
SendGrid (Twilio)
übernommen 2019
Subusers (bis 25K) und „Teammates" mit gescoptem Zugang. Drittstaatentransfer in die USA. DPF-zertifiziert. NOYB-Klage gegen DPF angekündigt — Schrems-III-Risiko offen. DPA verfügbar (englisch), deutsche Übersetzung selten 100K+-Tarif ($89,95/Monat) plus IP-Add-on; Free Tier am 27. Mai 2025 eliminiert
Mailgun (Sinch)
übernommen 2021
Subaccounts im Scale-Plan; sonst Domain-Segregation. EU-Region als separates Produkt. Schwedische Mutter (Sinch), aber US-Operations. EU-Region mildert physischen Speicherort, Zugriffe bleiben fragwürdig. Englischer DPA, deutsche Version selten Scale-Plan ($90/Monat+) plus $59/IP/Monat
Mailchimp Transactional
Intuit, USA
Standardmäßig nicht für Multi-Mandanten gedacht; Sub-Konten erfordern manuelle Konfiguration. Drittstaatentransfer in die USA. BayLDA-Verfahren als Präzedenz gegen deutsche Mailchimp-Nutzer dokumentiert. DPA englisch, AVV-Vorlage existiert $20/Monat plus $29,95/IP/Monat

Pricing- und Feature-Daten gegen Anbieter-Seiten im April 2026 verifiziert. SES-Tenants-Produktdetails aus AWS-Launch-Posts (August 2025 und Follow-up November 2025). SendGrid-Free-Tier-Eliminierung effektiv 27. Mai 2025. Mailgun PAYG-Pricing im Dezember 2025 verdoppelt. „DPF" = EU-US Data Privacy Framework (10. Juli 2023). Drittstaatentransfer-Bewertung folgt EDSA-Leitlinien 05/2021 — Zugriff durch US-Mutter auf EU-Tochter-Daten gilt als Drittstaatentransfer.

Was wir liefern

Der reale Stack unter Ihrer SaaS-Plattform — und was den DACH-Auftraggeber konkret entlastet

Das Produkt unter einem Multi-Mandanten-SaaS-Engagement mit uns ist derselbe Operator-managed PowerMTA-Stack, den wir an jeden anderen Dedicated-Infrastructure-Kunden liefern, konfiguriert für den Multi-Mandanten-Fall — und ergänzt um die DSGVO-Bausteine, die DACH-Procurement erwartet.

  • vMTA-Konfiguration pro Mandant Jeder Mandant mappt auf einen oder mehrere virtuelle MTAs in PowerMTA. Jeder vMTA hat eigene IP-Allokation, eigenes Rate-Limit-Profil pro Empfänger und eigenen Bounce-Klassifikationsbaum. Reputations-Telemetrie wird pro vMTA gesammelt — der Hebel, der Per-Mandant-Eindämmung erst ermöglicht.
  • Subdomain + DKIM-Key pro Mandant Mandanten senden über kunde.ihre-plattform-mail.de oder über eine eigene per CNAME delegierte Domain. DKIM-Keys werden pro Mandant erzeugt. Die Gmail/Yahoo-Durchsetzung 2024 und Microsofts Regeln 2025 wurden um Domain-Level-Signale gebaut; die Architektur folgt dieser Richtung.
  • Reputations-Policy-Engine mit Auto-Pause Per-Mandant-Schwellen für Beschwerderate (Standard 0,1% Ziel, 0,3% harter Pause), Bounce-Rate und DNSBL-Listings. Bei Überschreitung wird der Mandant pausiert — andere Mandanten unbetroffen. Die Stockholm-Operator-Schicht bekommt sofort einen Alert.
  • FBL-Ingest pro IP, Tägliches Spamhaus + 50+ DNSBLs Yahoo, AOL, Hotmail, Microsoft 365, La Poste, Comcast Feedback Loops registriert pro IP. Listings remediieren wir — SBL-Tickets, CSS-Anträge, delisting@-Korrespondenz. Diese Fähigkeit baut Ihr Team nicht intern auf.
  • AVV nach Art. 28 DSGVO, vorgelegt in deutscher Sprache Auftragsverarbeitungsvertrag konform mit Art. 28 DSGVO, abgestimmt auf BDSG-neu (Deutschland), DSG (Österreich) und das revidierte DSG (Schweiz). TOM-Dokumentation. ISO-27001-Zertifizierung im Onboarding-Paket. Vorlage geht direkt an Ihre Rechtsabteilung — Sie müssen nicht erst eine englische Version durch interne Übersetzungs-Workflows schicken.
  • Kein Drittstaatentransfer — Sie brauchen kein TIA Wir sind ein schwedischer Operator mit RZ in Stockholm und Frankfurt. Kein US-Mutterkonzern, kein CLOUD Act, kein FISA 702. Sie benötigen kein Transfer Impact Assessment für unseren Versand, weil keine Übermittlung in ein Drittland stattfindet. Das spart eine Compliance-Übung, die bei US-Versanddienstleistern dokumentationspflichtig wird, wenn Aufsichtsbehörden anfragen — wie es 2021 deutschlandweit für E-Mail-Dienstleister geschehen ist.
  • TDDDG-konforme Tracking-Pixel-Konfiguration pro Mandant Tracking-Pixel pro Mandant einzeln aktivierbar. Die Verantwortung für gültige Einwilligungen liegt vertraglich bei Ihnen oder Ihren Mandanten — aber unsere Plattform macht den TDDDG-konformen Setup technisch möglich, ohne global tracken zu müssen. Open- und Click-Tracking getrennt konfigurierbar.
  • Eskalations-Kanal mit deutschsprachigem Operator-Kontakt Architektur-Reviews, Vertragsverhandlung und kommerzielle Konversation auf Deutsch. 24/7-Incident-Response auf Englisch (3-Uhr-Vorfälle warten nicht auf Sprachen). Bei realen Vorfällen — kompromittierter Mandant, Microsoft-IP-Block, Spamhaus listet ein /24 — gibt es eine Stockholm-Telefonnummer und einen Slack-Kanal zu Menschen, die das beruflich machen.
Preise und Dimensionierung

Wie ein Multi-Mandanten-SaaS-Engagement typischerweise kalkuliert wird

Sub-1M/Monat aggregiert

SMTP-Relay-Basis + IPs pro Mandant

Einstieg für SaaS mit einstellig Millionen aggregiertem Volumen. Unser SMTP-Relay-Pro-Basis (€749/Monat, 20 dedizierte IPs, 5 Domains) liefert die Operator-Infrastruktur; IPs werden gegen Mandanten beim Onboarding allokiert.

SMTP-Relay ansehen
1M-50M/Monat · Häufigster Fall

Managed PowerMTA Pro

Wo die meisten Multi-Mandanten-SaaS-Engagements landen. Pro-Tier (€1.499/Monat) mit PowerMTA-Lizenz, Xeon-Gold-6326-Server, 64GB ECC, 20 dedizierten IPs und 150K msg/h Durchsatz. Mandanten 1:1 oder 1:N auf vMTAs gemappt.

Managed PowerMTA ansehen
50M+/Monat aggregiert

Enterprise individuell

Über 50 Millionen aggregiert/Monat startet die Konversation bei der Mandanten-Verteilung: 80/20-Long-Tail, gleichmäßig, schnell wachsend — diese Formen führen zu unterschiedlichen IP-Allokationsstrategien. Individuelles Angebot auf Basis realer Zahlen.

Operator kontaktieren
Häufige Fragen vor Vertragsabschluss

Was DACH-SaaS-Teams uns vor dem Wechsel fragen

Wir nutzen aktuell SendGrid mit DPF-Zertifizierung. Brauchen wir wirklich einen Wechsel?

+

Müssen Sie nicht. Das EU-US Data Privacy Framework von Juli 2023 ist gültiger Angemessenheits­beschluss und SendGrid ist DPF-zertifiziert. Operativ ist der Versand also legal abgesichert. Drei Punkte sind allerdings ehrlich zu beachten: Erstens hat NOYB (Max Schrems) bereits angekündigt, das DPF gerichtlich anzugreifen — eine Wiederholung der Privacy-Shield/Schrems-II-Geschichte ist nicht ausgeschlossen, und manche Mandanten werden Sie fragen, ob Sie für den Fall einen Plan B haben. Zweitens bleibt FISA 702 in den USA in Kraft; Ihr Transfer Impact Assessment muss das Restrisiko dokumentieren. Drittens fragen einzelne Landesdatenschutz­behörden weiterhin proaktiv ab, welchen E-Mail-Versanddienstleister Sie einsetzen — wie es seit 2021 deutschlandweit der Fall ist. Wenn das alles gelöst ist, bleiben Sie bei SendGrid. Wenn Sie eine dieser Antworten lieber nicht im Procurement-Gespräch geben wollen, ist ein EU-Operator die einfachere Lösung.

Stellen Sie einen AVV nach Art. 28 DSGVO auf Deutsch?

+

Ja. Wir sind Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO); Sie sind Verantwortlicher gegenüber Ihren Mandanten (oder Auftragsverarbeiter, falls Ihre Mandanten ihrerseits Verantwortliche für Endkundendaten sind — dann sind wir Sub-Auftragsverarbeiter). Der Standard-AVV liegt in deutscher Sprache vor und ist passend für deutsches BDSG-neu, österreichisches DSG und das revidierte Schweizer DSG ausgestaltet. TOM-Dokumentation, Liste der eingesetzten Sub-Auftragsverarbeiter, Lösch- und Rückgabe-Klauseln nach Vertragsende — alles in der Vorlage. Ihre Rechtsabteilung kann den Vertrag ohne Rückübersetzung prüfen.

Ist Stockholm tatsächlich „kein Drittstaatentransfer"?

+

Korrekt. Schweden ist EU-Mitglied, fällt unter die DSGVO direkt, und unser Mutterunternehmen ist eine schwedische Aktiengesellschaft (Authorize Hosting AB) ohne US-Tochter und ohne CLOUD-Act-Anbindung. Die Daten verlassen die EU/EWR-Jurisdiktion nicht. Frankfurt ist unser sekundärer Standort, ebenfalls EU. Was den EDSA in seinen Leitlinien 05/2021 als Drittstaatentransfer-Trigger nennt — Zugriff durch ein Unternehmen aus einem Drittland auch dann, wenn die Daten physisch in der EU liegen — ist bei uns strukturell nicht gegeben. Sie ersparen sich das TIA für die Versand-Komponente.

Wie gehen Sie mit dem TDDDG und Tracking-Pixel-Einwilligungen um?

+

Tracking-Pixel sind pro Mandant einzeln aktivierbar. Die Einwilligungs­einholung bleibt vertraglich Ihre Aufgabe (oder die Ihrer Mandanten je nach Vertragsstruktur), aber unser System macht den TDDDG-konformen Setup technisch möglich, ohne dass Sie global tracken müssen. Open- und Click-Tracking sind getrennt konfigurierbar. Wenn Mandant A keine TDDDG-konforme Einwilligung einholt, kann Tracking auf vMTA-Ebene per Policy verweigert werden — andere Mandanten unbetroffen.

Können wir Mandanten programmatisch onboarden?

+

Programmatisch. Mandanten-Erstellung, IP-Allokation, DKIM-Key-Generierung und Subdomain-Routing laufen über unsere Control-API. Die ersten zehn Mandanten richten wir gemeinsam mit Ihrem Team ein, um die Integrations-Form zu validieren. Danach provisionieren Sie selbst gegen die API; wir bekommen eine Notification, wenn die nächste IP-Allokationsschwelle erreicht wird.

Was passiert sonntags um 2 Uhr morgens, wenn ein Mandant abstürzt?

+

Das automatische Rate-Limiting auf der vMTA des betroffenen Mandanten greift innerhalb weniger Minuten — basierend auf den im Onboarding konfigurierten Schwellen für Beschwerderate, Bounce-Rate oder DNSBL-Listing. Die Stockholm-Bereitschaft bekommt einen Page mit Mandanten-ID, Trigger und Status. Andere Mandanten sehen keinen Impact.

Bei vorübergehenden Blocklists (CSS löst sich oft binnen 24-48h) warten wir ab und dokumentieren die Ursache. Bei realen Abuse-Vorfällen — gekaufte Liste, kompromittiertes Konto — arbeiten wir mit Ihnen an der Mandanten-Level-Remediation. Operator-Antwort, kein Ticket-Bot.

Wie skaliert das Pricing? Gibt es eine Per-Mandant-Gebühr?

+

Keine Per-Mandant-Gebühr. Pricing skaliert mit Infrastruktur: IPs, Domains, PowerMTA-Durchsatz. Pro-Plan €1.499/Monat enthält 20 dedizierte IPs und 150K msg/h; Enterprise €2.799/Monat enthält 30 IPs und 500K msg/h. Der Preis ist gleich, ob Sie auf 50 oder 500 Mandanten verteilen. Über ~30 IPs hinaus wechseln wir zu einem individuellen Angebot.

Sind Sie ISO 27001 zertifiziert?

+

Ja. ISO/IEC 27001 (Informations­sicherheits-Managementsystem) ist Teil unseres Standard-Onboarding-Pakets, ebenso die zugrundeliegenden TOM-Dokumentationen. Für SaaS-Plattformen, die selbst SOC 2 oder ISO 27001 nachweisen müssen, ist das ein wichtiger Vendor-Vetting-Baustein — die Zertifikat-Kopie geht direkt zu Ihrem Compliance-Team.

Bieten Sie Support auf Deutsch?

+

Vertragsverhandlung, Architektur-Reviews und kommerzielle Konversation auf Deutsch — wir haben einen DACH-Operator im Team. Der 24/7-Incident-Response läuft auf Englisch (3-Uhr-Vorfälle warten nicht auf Sprachen), aber alles, was geplant ist (Onboarding, Architektur-Calls, AVV-Verhandlung, Eskalations-Reviews), läuft in Ihrer Sprache. AVV-Vertragsdokument auf Deutsch, technische Dokumentation in Englisch mit deutschem Glossar.

Die Architektur-Konversation ist der richtige nächste Schritt

Erzählen Sie uns Ihre Mandanten-Anzahl, Ihr aggregiertes Volumen, Ihren aktuellen Anbieter und die ungefähre Form Ihres Kunden-Mix. Wir kommen zurück mit einer dimensionierten Konfiguration und einem Migrationsplan, nicht mit einem „Contact-Sales"-Platzhalter.