Kann Shopware Open Source Firmenkonten mit mehreren Nutzern abbilden?

Shopware Open Source bringt mit Kundengruppen, Verkaufskanälen und der Rechteverwaltung der Administration eine solide Grundlage mit. Für echte Firmenkonten mit mehreren Bestellern, Rollen und Freigaben werden diese Bausteine in der Praxis durch B2B-Erweiterungen oder maßgeschneiderte Entwicklung ergänzt. Den passenden Umfang legen wir in der [E-Commerce-Beratung](/de/e-commerce-beratung/) gemeinsam fest, ausgehend von Ihrer realen Einkaufsorganisation.

Was ist der Unterschied zwischen Kundengruppe und Rolle?

Die Kundengruppe definiert, wer der Kunde als Unternehmen ist - Händler, Industrie oder Endkunde - und steuert Preise, Sichtbarkeit und Netto- oder Bruttoanzeige. Die Rolle definiert dagegen, was eine einzelne Person innerhalb eines Firmenkontos darf, etwa bestellen, freigeben oder Nutzer verwalten. Beide greifen ineinander: Die Kundengruppe legt die Konditionen fest, die Rolle die erlaubten Aktionen.

Wie funktioniert ein Freigabe-Workflow im Shop?

Ein Besteller stellt einen Warenkorb zusammen. Überschreitet die Bestellung sein Budget oder eine definierte Schwelle, wird sie nicht direkt ausgelöst, sondern als Freigabeanfrage an einen Freigebenden weitergeleitet. Dieser prüft und genehmigt, lehnt ab oder gibt zur Rückfrage zurück. Erst nach Freigabe wird die Bestellung verbindlich. Wichtig sind schnelle Benachrichtigungen und klare Vertretungsregeln, damit Freigaben nicht liegenbleiben.

Was bedeutet das Prinzip der minimalen Rechte?

Das Prinzip der minimalen Rechte (Principle of Least Privilege) besagt, dass jede Rolle nur die Rechte erhält, die zur Erfüllung ihrer Aufgabe nötig sind, und keine darüber hinaus. Die OWASP-Foundation führt dieses Prinzip als grundlegende Sicherheitsempfehlung. Im B2B-Shop senkt es das Risiko, weil eine kompromittierte Anmeldung nur begrenzten Schaden anrichten kann, und es hält das Rechtemodell übersichtlich.

Wie hängen Budgets und Freigaben zusammen?

Ein Budget ist die Obergrenze für einen Nutzer oder eine Kostenstelle in einem Zeitraum. Eine Freigabeschwelle ist der Wert, ab dem eine Bestellung zusätzlich genehmigt werden muss. Beide lassen sich kombinieren: Unterhalb der Schwelle bestellt der Nutzer frei, darüber greift die Freigabe. So bleibt der Routineeinkauf schnell, während größere Ausgaben kontrolliert werden - abgeleitet aus den realen Einkaufsregeln des Kunden.

Sollten Firmenkonten im Shop oder im ERP gepflegt werden?

In den meisten Fällen liefert das ERP die führenden Stammdaten - Kundennummer, Konditionen, Kreditlimit - während die feingranulare Rollen- und Budgetzuordnung im Shop näher an der Bestellpraxis gepflegt wird. Entscheidend ist eine klare, dokumentierte Aufteilung, damit keine widersprüchlichen Zustände entstehen. Wie eine solche Integration robust aufgebaut wird, beschreibt unser Beitrag zur [Schnittstellenarchitektur](/de/schnittstellen/).

Alle Artikel B2B E-Commerce

B2B-Kundengruppen, Rollen und Rechte in Shopware CE

8. Juni 2026 13 Min. Lesezeit

B2BShopwareKundengruppenBerechtigungen

Im B2B kauft selten eine einzelne Person ein. Hinter einer Bestellung steht eine Organisation mit Abteilungen, Budgets, Freigabewegen und unterschiedlichen Verantwortlichkeiten. Laut Forrester sind im Schnitt 13 Personen (Forrester State of Business Buying, 2024) an einer B2B-Kaufentscheidung beteiligt, und 89 Prozent (Forrester State of Business Buying, 2024) der Käufe betreffen zwei oder mehr Abteilungen. Ein B2B-Shop, der diese Realität nicht abbildet, zwingt Geschäftskunden in Prozesse, die zu ihrer Einkaufsorganisation nicht passen. Dieser Beitrag zeigt, wie sich Kundengruppen, Firmenkonten, Rollen- und Rechtemodelle sowie Budgets und Freigaben in Shopware so umsetzen lassen, dass der digitale Einkauf die gewachsenen Strukturen der Kunden respektiert - und damit zum bevorzugten Bestellkanal wird.

Warum B2B mehr braucht als ein einzelnes Kundenkonto

Im B2C genügt ein Konto pro Person: eine Anmeldung, eine Adresse, ein Zahlungsmittel. Im B2B dagegen ist der Kunde nicht eine Person, sondern ein Unternehmen mit mehreren Einkaufenden, einem oder mehreren Freigebenden und einer Administration, die festlegt, wer was darf. Diese Differenz ist kein Detail, sondern entscheidet darüber, ob ein Einkäufer den Shop überhaupt nutzen kann. McKinsey berichtet, dass 79 Prozent (McKinsey B2B Pulse, 2025) der B2B-Einkäufer Nachbestellungen am liebsten online aufgeben - aber nur dann, wenn das System ihre Arbeitsweise abbildet, statt sie auszubremsen.

Ein Firmenkonto bündelt mehrere Nutzer unter einem gemeinsamen Dach: Sie teilen sich die ausgehandelten Konditionen, die Lieferadressen, die Zahlungsarten und die Bestellhistorie ihres Unternehmens. Gleichzeitig hat jeder Nutzer eine eigene Anmeldung und eine Rolle, die festlegt, welche Aktionen er ausführen darf. Genau diese Kombination aus geteiltem Kontext und individuellen Rechten macht ein Firmenkonto aus. Sana Commerce ermittelt, dass inzwischen 85 Prozent (Sana Commerce B2B Buyer Report, 2025) der B2B-Organisationen einen Online-Shop oder ein Self-Service-Portal betreiben - der Standard ist also gesetzt, und die Erwartung der Einkäufer ist entsprechend hoch. Wie ein solches Portal als Ganzes aufgebaut wird, behandelt unser Beitrag zu B2B-Kundenportalen.

Kundengruppen

Steuern Preise, die Sichtbarkeit von Sortimenten und die Netto- oder Bruttoanzeige. Ein Händler sieht andere Konditionen als ein Industriekunde oder ein offener Gast.

Firmenkonto

Bündelt mehrere Nutzer eines Unternehmens unter gemeinsamen Konditionen, Adressen und einer geteilten Bestellhistorie - mit eigener Anmeldung je Person.

Rollen und Rechte

Legen pro Nutzer fest, welche Aktionen erlaubt sind: bestellen, freigeben, Nutzer verwalten oder Preise einsehen - nach dem Prinzip minimaler Rechte.

Freigaben

Bestellungen oberhalb eines Limits werden nicht direkt ausgelöst, sondern gehen zur Prüfung an einen Freigebenden - der Genehmigungsweg aus dem realen Einkauf.

Budgets

Monats- oder Projektbudgets je Nutzer oder Kostenstelle begrenzen das Bestellvolumen und machen Ausgaben planbar und nachvollziehbar.

Kostenstellen

Bestellungen lassen sich Kostenstellen oder Projekten zuordnen, was die spätere Verbuchung und das interne Reporting des Kunden erheblich vereinfacht.

Kundengruppen: das Fundament der B2B-Differenzierung

Die Kundengruppe ist in Shopware Open Source der zentrale Hebel, um Geschäftskunden von Privatkunden und Händler von Industrie zu unterscheiden. Sie steuert gleich mehrere Dinge auf einmal: ob Netto- oder Bruttopreise angezeigt werden, welche Preise und Staffeln gelten, welche Sortimente überhaupt sichtbar sind und welche Zahlungs- und Versandarten zur Verfügung stehen. Da bereits 65 Prozent (Boston Consulting Group, 2025) des B2B-Umsatzes über digitale oder digital beeinflusste Kanäle laufen, muss diese Differenzierung online genauso präzise greifen wie im persönlichen Vertrieb.

In der Praxis bildet man typische Kundengruppen wie Händler, Industriekunden, Wiederverkäufer oder Endkunden ab. Jede Gruppe erhält ihre eigene Preislogik und Sichtbarkeit. Eine Gruppe kann beispielsweise nur ein Teilsortiment sehen, während eine andere Zugriff auf das volle Programm hat. Auch die Freischaltung neuer Geschäftskunden lässt sich über Gruppen steuern: Neu registrierte Unternehmen landen zunächst in einer Gruppe mit eingeschränkten Rechten und werden nach Prüfung der USt-IdNr. und der Gewerbeanmeldung manuell oder automatisiert in die passende Zielgruppe verschoben. Wie eng Kundengruppen mit der Preisfindung verzahnt sind, zeigt unser Beitrag zu Preislisten und Staffelpreisen.

Kundengruppe und Verkaufskanal trennen

Es lohnt sich, früh zu klären, was über die Kundengruppe und was über den Verkaufskanal gesteuert wird. Die Kundengruppe definiert, wer der Kunde ist (Händler, Industrie, Endkunde) und welche Preise gelten. Der Verkaufskanal definiert das Schaufenster (offener B2C-Shop, geschlossener B2B-Bereich, PunchOut-Katalog). Wer beides sauber voneinander trennt, vermeidet später schwer auflösbare Verschachtelungen und behält die Steuerung beherrschbar.

Firmenkonten und Mehrbenutzer-Strukturen

Ein Firmenkonto ist die digitale Abbildung der einkaufenden Organisation. Unter einem Unternehmenskonto liegen mehrere Nutzerkonten, die sich die ausgehandelten Konditionen, Lieferadressen, die hinterlegten Zahlungsarten und die gemeinsame Bestellhistorie teilen. Das hat unmittelbare praktische Vorteile: Ein neuer Mitarbeiter im Einkauf muss nicht erneut freigeschaltet oder mit Konditionen versehen werden, sondern wird vom Administrator des Unternehmens einfach als Nutzer angelegt und einer Rolle zugewiesen. Verlässt jemand das Unternehmen, wird sein Zugang deaktiviert, ohne dass die Historie verloren geht.

Diese Struktur entspricht genau dem, wie B2B-Einkauf tatsächlich funktioniert, und sie zahlt sich aus: Sana Commerce ermittelt, dass 71 Prozent (Sana Commerce B2B Buyer Report, 2025) der professionellen Einkäufer angeben, die Verfügbarkeit von Self-Service beeinflusse ihre Loyalität zum Lieferanten. Ein Firmenkonto, das mehrere Besteller, klare Rollen und nachvollziehbare Berechtigungen kennt, ist damit kein technisches Extra, sondern ein Bindungsinstrument. In Shopware Open Source wird diese Mehrbenutzer-Logik je nach Anforderung über B2B-Erweiterungen oder maßgeschneiderte Entwicklung abgebildet, deren Umfang wir in der E-Commerce-Beratung gemeinsam festlegen.

Ein Firmenkonto bündelt mehrere Nutzer unter gemeinsamen Konditionen
Jeder Nutzer hat eine eigene Anmeldung und eine zugewiesene Rolle
Lieferadressen, Zahlungsarten und Bestellhistorie werden geteilt
Der Administrator des Unternehmens legt Nutzer an und vergibt Rollen
Ausgeschiedene Mitarbeiter werden deaktiviert, ohne Datenverlust
Bestellungen bleiben auch bei Personalwechsel nachvollziehbar

Rollen- und Rechtemodell: das Prinzip minimaler Rechte

Ein durchdachtes Rollenmodell beantwortet eine einfache Frage: Wer darf was? Statt jedem Nutzer einzeln Rechte zuzuweisen, werden Rechte zu Rollen gebündelt, und jeder Nutzer erhält eine oder mehrere Rollen. Dieses Vorgehen heißt rollenbasierte Zugriffskontrolle (RBAC) und ist als Standard ANSI/INCITS 359 vom National Institute of Standards and Technology formalisiert (NIST). Es reduziert den Verwaltungsaufwand erheblich, weil neue Mitarbeiter über ihre Funktion sofort die passenden Rechte erhalten, und es macht Berechtigungen überprüfbar.

Leitend ist dabei das Prinzip der minimalen Rechte (Principle of Least Privilege): Jede Rolle erhält genau die Rechte, die zur Erfüllung ihrer Aufgabe nötig sind, und keine darüber hinaus. Die OWASP-Foundation führt dieses Prinzip in ihrem Authorization Cheat Sheet als grundlegende Empfehlung für sichere Anwendungen (OWASP). Im B2B-Shop bedeutet das konkret: Ein Besteller darf einen Warenkorb füllen und Bestelllisten nutzen, aber Bestellungen oberhalb seines Limits nicht selbst auslösen. Ein Freigebender darf prüfen und genehmigen sowie Budgets verwalten. Nur der Administrator darf Nutzer anlegen, Rollen vergeben und die Konfiguration ändern. Diese saubere Trennung von Anlegen und Freigeben ist im Einkauf nicht nur üblich, sondern oft auch eine Compliance-Anforderung.

Rolle	Typische Rechte	Grenzen
Besteller	Warenkorb füllen, Bestelllisten nutzen, Preise sehen, Bestellung bis Limit auslösen	Keine Freigaben, keine Nutzerverwaltung, gebunden an Budget
Freigebender	Bestellungen prüfen und genehmigen, Budgets verwalten, höheres Limit	Keine Anlage neuer Nutzer, keine Änderung der Konfiguration
Administrator	Nutzer anlegen, Rollen vergeben, Adressen und Konfiguration pflegen	Sollte selbst kein operatives Bestelllimit umgehen
Beobachter	Bestellhistorie und Reports einsehen, Belege herunterladen	Keine Bestellungen, keine Freigaben, rein lesend
Kostenstellen-Manager	Bestellungen einer Kostenstelle zuordnen und auswerten	Keine übergreifende Nutzerverwaltung

Rollen nicht zu fein schneiden

Ein häufiger Fehler ist ein überkompliziertes Rollenmodell mit Dutzenden Sonderrollen für Einzelfälle. Das wird schnell unübersichtlich und fehleranfällig. Bewährt haben sich wenige, klar abgegrenzte Standardrollen, die den allermeisten Fällen genügen, ergänzt um gezielte Ausnahmen nur dort, wo sie wirklich gebraucht werden. Ein schlankes Modell ist leichter zu pflegen, leichter zu auditieren und für die Administration des Kunden verständlicher.

Budgets und Ausgabenkontrolle

Budgets übertragen die Ausgabenkontrolle des Einkaufs in den Shop. Ein Nutzer oder eine Kostenstelle erhält ein Monats-, Quartals- oder Projektbudget, gegen das jede Bestellung gebucht wird. Ist das Budget erschöpft, sind weitere Bestellungen gesperrt oder benötigen eine Freigabe. Das schafft Planbarkeit auf Kundenseite und verhindert ungeplante Ausgaben. Dass dieser Bedarf real ist, zeigt die Zahl zum sogenannten Maverick Spend, also Einkäufen außerhalb der vereinbarten Prozesse: Procurement-Analysten beziffern den dadurch verlorenen Einsparungsanteil auf 10 bis 20 Prozent (Ivalua, 2025).

Wichtig ist, Budgets und Freigaben als zusammenhängendes System zu denken. Ein Budgetlimit ist die Obergrenze für einen Nutzer, eine Freigabeschwelle ist der Wert, ab dem eine Bestellung zusätzlich genehmigt werden muss. Beide können kombiniert werden: Ein Besteller mit 2.500 Euro Monatsbudget kann darunter frei bestellen, darüber greift die Freigabe durch einen Vorgesetzten. So bleibt der Routineeinkauf schnell, während größere Ausgaben kontrolliert werden. Entscheidend ist, dass die Schwellen aus den realen Einkaufsregeln des Kunden abgeleitet werden - ein Aspekt, den wir in unseren B2B-E-Commerce-Leistungen zu Beginn klären.

Budget transparent anzeigen

Ein Besteller sollte jederzeit sehen, wie viel seines Budgets bereits verbraucht ist und wie viel noch zur Verfügung steht. Ein dezenter Hinweis wie 'Budget diesen Monat: 1.840 von 2.500 Euro verbraucht' im Konto schafft Transparenz und vermeidet Frust an der Kasse. Das gilt analog für die Freigabeschwelle: Wird sie mit dem aktuellen Warenkorb überschritten, sollte das früh und verständlich kommuniziert werden.

Freigabe-Workflows für Bestellungen

Der Freigabe-Workflow ist das Herzstück der Einkaufsorganisation im Shop. Er bildet ab, was im realen Einkauf der Genehmigungsweg ist: Ein Besteller stellt einen Warenkorb zusammen, überschreitet dabei sein Limit oder eine definierte Schwelle, und die Bestellung wird nicht sofort ausgelöst, sondern als Freigabeanfrage an einen Freigebenden weitergeleitet. Dieser prüft die Anfrage, kann sie genehmigen, ablehnen oder mit einer Rückfrage zurückgeben. Erst nach Freigabe wird die Bestellung verbindlich ausgelöst. Dieser Mechanismus ist für viele Geschäftskunden eine Grundvoraussetzung, um den Shop überhaupt offiziell nutzen zu dürfen.

In der Umsetzung sind einige Details entscheidend. Der Workflow muss Benachrichtigungen an die richtigen Personen senden, damit Freigaben nicht liegenbleiben - denn Forschung zum Beschaffungswesen zeigt, dass langsame, träge Freigabeprozesse selbst zum Treiber von Einkäufen außerhalb der Regeln werden (Ivalua). Eine Bestellung, die tagelang auf Genehmigung wartet, führt dazu, dass Mitarbeiter den offiziellen Weg umgehen. Ein guter Workflow ist daher schnell, transparent und mit klaren Vertretungsregeln versehen, damit Abwesenheiten nicht zu Blockaden werden. Der gesamte Bestellabschluss profitiert davon erheblich, wie unser Beitrag zur B2B-Checkout-Optimierung zeigt.

freigabe-regel.json

{
  "companyAccount": "K-10482",
  "role": "besteller",
  "user": "a.schmidt",
  "budget": {
    "period": "monthly",
    "limit": 2500.00,
    "currency": "EUR",
    "spent": 1840.00
  },
  "approvalRules": [
    {
      "trigger": "cartTotalNet",
      "threshold": 2500.00,
      "approver": "freigeber",
      "notify": ["email", "portal"]
    },
    {
      "trigger": "paymentMethod",
      "value": "rechnungskauf",
      "approver": "freigeber"
    }
  ]
}

Das Beispiel zeigt eine typische Regelstruktur: Pro Firmenkonto und Nutzer wird ein Budget mit Periode und Limit geführt, und Freigaberegeln definieren, welcher Auslöser ab welchem Wert wen zur Genehmigung verpflichtet. Hier wird auch sichtbar, dass die Zahlungsart selbst eine Freigabe auslösen kann - etwa wenn der Kauf auf Rechnung gegen ein Kreditlimit läuft. Wie Rechnungskauf, Kreditlimit und Zahlungsfreigaben zusammenspielen, vertieft unser Beitrag zu Zahlungsarten, Rechnungskauf und Kreditlimit.

Bestelllisten, Wiederbestellung und Rollenbezug

Rollen und Rechte entfalten ihren Nutzen erst im Zusammenspiel mit den täglichen Arbeitsabläufen der Einkäufer. Ein zentrales Beispiel sind Bestelllisten und Schnellbestellung: Ein Besteller pflegt wiederkehrende Bedarfe in Listen, aus denen er per Klick einen Warenkorb erzeugt. McKinsey berichtet, dass 79 Prozent (McKinsey B2B Pulse, 2025) der B2B-Einkäufer Nachbestellungen bevorzugt online aufgeben - genau dieser Anwendungsfall lebt von einer sauberen Rollenzuordnung. Der Besteller darf Listen anlegen und nutzen, das Auslösen größerer Bestellungen unterliegt aber weiter der Budget- und Freigabelogik.

Hier zeigt sich, warum Rollen, Budgets und Bestellprozesse nicht isoliert betrachtet werden dürfen. Eine Bestellliste, die ein Besteller mit einem Klick in einen Warenkorb verwandelt, kann das Monatslimit überschreiten und damit eine Freigabe auslösen - das System muss das erkennen und sauber durch den Workflow führen, ohne den Nutzer zu verwirren. Wie sich Schnellbestellung und Bestelllisten konkret umsetzen lassen und welche Rolle dabei die Berechtigungen spielen, beschreibt unser Beitrag zu Schnellbestellung und Bestelllisten. Das Ziel ist immer dasselbe: Routine schnell, Ausnahmen kontrolliert.

Bestelllisten je Nutzer

Jeder Besteller pflegt eigene oder geteilte Listen wiederkehrender Artikel und erzeugt daraus mit einem Klick einen Warenkorb - im Rahmen seiner Rolle und seines Budgets.

Wiederbestellung

Frühere Bestellungen lassen sich erneut auslösen. Überschreitet die Wiederbestellung das Limit, greift automatisch der Freigabeprozess.

Geteilte Vorlagen

Der Administrator kann Standardlisten für das gesamte Firmenkonto bereitstellen, etwa für wiederkehrende Projektbedarfe oder Verbrauchsmaterial.

Nachvollziehbarkeit

Jede Bestellung ist einem Nutzer, einer Rolle und gegebenenfalls einer Kostenstelle zugeordnet - das macht das interne Reporting des Kunden belastbar.

Sicherheit, Datenschutz und Governance

Ein Rollen- und Rechtemodell ist immer auch eine Sicherheitsfrage. Wer Zugriff auf Preise, Bestellhistorien und Zahlungsarten eines Unternehmens hat, bewegt sich in sensiblem Terrain. Das Prinzip minimaler Rechte ist hier nicht nur Komfort, sondern Schutz: Je weniger Rechte eine kompromittierte Anmeldung mitbringt, desto geringer der mögliche Schaden. Die OWASP-Foundation führt fehlerhafte Zugriffskontrolle (Broken Access Control) seit Jahren als eines der größten Anwendungsrisiken (OWASP Top 10). Eine saubere serverseitige Prüfung jeder Berechtigung - nicht nur das Ausblenden von Schaltflächen im Frontend - ist daher Pflicht.

Hinzu kommen datenschutzrechtliche Aspekte nach DSGVO. Personenbezogene Daten der Nutzer eines Firmenkontos dürfen nur für die vereinbarten Zwecke verarbeitet werden, und beim Ausscheiden eines Mitarbeiters muss klar geregelt sein, was mit seinem Zugang und seinen Daten geschieht. Ein durchdachtes Modell trennt sauber zwischen dem Unternehmenskonto, das die Geschäftsbeziehung trägt, und den personenbezogenen Nutzerkonten. Solche Governance-Fragen gehören in jedes ernsthafte B2B-Projekt und werden in unserer E-Commerce-Beratung früh adressiert, damit sie nicht später zum Problem werden.

Berechtigung serverseitig prüfen

Es genügt nicht, im Frontend nur die Buttons auszublenden, die ein Nutzer nicht verwenden darf. Jede sicherheitsrelevante Aktion - eine Bestellung auslösen, ein Budget ändern, einen Nutzer anlegen - muss serverseitig gegen die Rolle des angemeldeten Nutzers geprüft werden. Andernfalls lassen sich Einschränkungen umgehen. Diese serverseitige Durchsetzung ist der Kern eines belastbaren Rechtemodells und sollte von Anfang an Teil der Architektur sein.

ERP-Anbindung: eine Wahrheit für Konten und Konditionen

In den meisten Unternehmen liegt die führende Wahrheit über Kunden, Konditionen und teils auch über Einkaufsorganisationen im ERP-System. Kundennummern, Kreditlimits, Rahmenverträge und Kostenstellen werden dort gepflegt. Der Shop ist in dieser Architektur nicht das führende System, sondern ein Bestell- und Self-Service-Kanal, der die im ERP geführten Daten konsistent spiegelt. Eine saubere Anbindung sorgt dafür, dass ein im ERP angelegtes Firmenkonto mit seinen Konditionen automatisch auch im Shop verfügbar ist - und dass Budgets und Kreditlimits nicht doppelt und widersprüchlich gepflegt werden müssen.

Welche Daten das führende System liefert und welche der Shop selbst verwaltet, ist eine zentrale Entwurfsentscheidung. Häufig kommen die Stammdaten des Firmenkontos, die Konditionen und das Kreditlimit aus dem ERP, während die feingranulare Rollen- und Budgetzuordnung im Shop gepflegt wird, weil sie dort näher an der Bestellpraxis liegt. Wichtig ist eine klare, dokumentierte Aufteilung, damit keine widersprüchlichen Zustände entstehen. Wie eine solche Integration robust und performant aufgebaut wird, beschreibt unser Beitrag zur Schnittstellenarchitektur, und konkrete Projektansätze zeigen unsere Referenzen.

Vom Standard zur passenden Einkaufsorganisation

Shopware Open Source bringt mit Kundengruppen, Verkaufskanälen und dem Rechtekonzept der Administration eine solide Grundlage mit. Für ausgeprägte B2B-Anforderungen - mehrstufige Freigaben, feingranulare Budgets, Kostenstellen und komplexe Firmenhierarchien - werden diese Bausteine durch B2B-Erweiterungen oder maßgeschneiderte Entwicklung ergänzt. Entscheidend ist nicht, möglichst viele Funktionen zu aktivieren, sondern genau die Struktur abzubilden, die die Einkaufsorganisation der Kunden tatsächlich hat. Ein mittelständischer Händler mit drei Bestellern braucht ein anderes Modell als ein Konzern mit hunderten Nutzern und mehrstufigen Genehmigungswegen.

Deshalb beginnt jedes gute Berechtigungsprojekt nicht mit der Technik, sondern mit der Frage, wie der Kunde tatsächlich einkauft: Wer bestellt, wer gibt frei, welche Budgets und Kostenstellen gibt es, und wie sehen die Genehmigungswege aus? Aus diesen Antworten entsteht ein Berechtigungskonzept, das dann technisch sauber umgesetzt wird. Wer diesen Schritt überspringt und Funktionen ohne Konzept aktiviert, baut Komplexität auf, die später schwer zu pflegen ist. Eine fundierte Shopware-Entwicklung denkt Kundengruppen, Rollen, Budgets und Freigaben deshalb von Anfang an als zusammenhängendes System - und schafft so einen Bestellkanal, den Geschäftskunden als professionell und vertrauenswürdig erleben.

Dieser Artikel basiert auf Daten aus: Forrester State of Business Buying (2024), Sana Commerce B2B Buyer Report (2025), McKinsey B2B Pulse (2025), Boston Consulting Group B2B Digital Sales (2025), Ivalua Maverick Spend Research (2025), NIST RBAC (ANSI/INCITS 359) und OWASP Authorization Cheat Sheet sowie OWASP Top 10. Die genannten Zahlen können je nach Branche und Zielgruppe variieren.