Was kostet ein Kundenportal?

Ein Kundenportal liegt in DACH 2026 zwischen 25.000 € (schlanke Self-Service-Erweiterung) und 300.000 €+ (Multi-Tenant-Plattform mit Whitelabel und tiefen Integrationen). Die Spanne folgt sechs Treibern, nicht dem Bauchgefühl. Wer „Was kostet ein Portal?” ohne diese Treiber beantwortet, rät — hier sind sie offen, mit drei Beispielrechnungen aus der Praxis.

Die typischen Bandbreiten

Aus den Angeboten 2025/2026 in DACH lassen sich drei Klassen abgrenzen — keine Studienkonstante, sondern eine Praxis-Faustregel mit großer Streuung:

• Leichte Self-Service-Erweiterung. Login, Dashboard, drei bis fünf Self-Service-Aktionen, Datei-Up- und Download. Single-Tenant, einfache Rollen. Bandbreite 25.000–60.000 €. 8–10 Wochen Build, zweiköpfiges Team.
• Vollwertiges Portal. Zehn bis fünfzehn Self-Service-Aktionen, mehrstufige Rollen, zwei bis drei Integrationen mit Bestandssystemen, Basis-Reporting. Single-Tenant. Bandbreite 60.000–150.000 €. 12–18 Wochen Build, dreiköpfiges Team.
• Multi-Tenant-Plattform mit Whitelabel. Mehrere Standorte oder Reseller mit eigener Sicht, tenant-spezifische Workflows, ERP- und CRM-Integration, Audit-fähiges Reporting. Bandbreite 150.000–300.000 €+. 20–32 Wochen Build, vierköpfiges Team mit DSGVO-Folgenabschätzung.

Die Größe entscheidet sich nicht in der UI-Schicht — sondern in der Anzahl der Integrationen, der Tenant-Logik und der Compliance-Last. Mehr zur Eigenbau-vs-SaaS-Frage im Sub-Guide Eigene Plattform bauen vs. SaaS mieten.

Die sechs Treiber

Was ein Portal in welche der drei Klassen schiebt, hängt an sechs Größen — und in den meisten Projekten an einer Kombination aus zwei oder drei davon.

1. Anzahl und Tiefe der Self-Service-Aktionen

Eine Aktion (z. B. „Adresse ändern”) ist ein Formular, eine API-Anbindung, ein Audit-Log und drei Test-Pfade. Fünf Aktionen sind nicht zehnmal billiger als 50 — aber 50 sind mehr als zehnmal so teuer wie fünf, weil Edge-Cases und Nutzerführung quadratisch wachsen. Wer den Scope auf die fünf häufigsten Aktionen reduzieren kann, die heute zwischen Endkunden und dir per Mail brennen, halbiert oft das Build-Budget.

2. Integrationen mit Bestandssystemen

CRM, ERP, Buchhaltung, Versand, Zahlungsanbieter, branchenspezifische Software. Jede Integration ist ein eigenes Sub-Projekt: API-Schicht, Auth, Fehlerbehandlung, Datenfluss-Doku, Drift-Erkennung. Saubere REST- oder GraphQL-APIs auf der Gegenseite kosten Tage; SOAP, Datei-Drops oder „SAP über Custom-RFC” kosten Wochen.

Faustregel: jede zusätzliche Pflicht-Integration über die zweite hinaus erhöht das Build-Budget um 15–25 %.

3. Multi-Tenant und Whitelabel

Ein Portal für eine Organisation ist eine Anwendung. Ein Portal für 30 Standorte mit eigener Sicht, eigenem Branding, eigenen Workflows und sauberer Daten-Isolation ist eine Plattform — und das ist eine andere Architektur. Multi-Tenant-Anforderungen legen sich auf jede Schicht: Datenmodell, Auth, UI, Reporting, Hosting. Wer das nachträglich einbaut, baut die Hälfte der App neu.

Auth-, Compliance- und Reporting-Treiber

Drei weitere Größen, die das Budget formen — sie wirken weniger sichtbar, aber dauerhaft.

4. Auth- und Rollen-Modell

Ein einfacher Login mit Passwort und 2FA ist Standard und kostet wenig zusätzlichen Aufwand. Mehrbenutzer-Konten mit Rollen-Hierarchie (Hauptuser, Sub-User, Vertretungs-Rechte, Mandanten-Switch), SSO über SAML oder OIDC und branchenspezifische Identitäts-Provider — jede dieser Anforderungen kostet Wochen. SSO mit Microsoft Entra ID oder anderen Enterprise-Identity-Providern hat eine eigene Spec-Tiefe, die Auftraggeber:innen regelmäßig unterschätzen.

5. Compliance- und Audit-Last

DSGVO ist Pflicht — die Architektur-Entscheidungen davor stehen im Sub-Guide DSGVO bei der App-Entwicklung. Branchen-Regulierung kommt obendrauf: Banking (BaFin), Gesundheit (MDR, ePA-Anbindung), öffentlicher Sektor (BSI-Grundschutz), KRITIS. Audit-fähige Logs, dokumentierte Prozesse, Penetrationstest-Reports — das ist Architektur-Arbeit, kein Endspurt vor dem Launch. Compliance-getriebene Portale liegen 20–30 % über vergleichbaren Portalen ohne Auflagen.

6. Reporting und Analytics

Ein einfaches „Was läuft gerade?”-Dashboard ist Teil des Portals. Vollständiges Reporting mit Endkunden-spezifischen Auswertungen, Export-Funktionen, geplanten Reports per Mail und konfigurierbaren Diagrammen ist eine eigene Disziplin — schnell ein eigenes Sub-Projekt im Build. Wer „Reporting” nicht im Konzept aufgliedert, baut entweder zu viel oder zu wenig.

SaaS-Lizenzen als Vergleichsgröße

Damit der Eigenbau-Preis Kontext bekommt: Standard-Customer-Portal-Lizenzen (Salesforce Experience Cloud, HubSpot Customer Portal, branchenspezifische Plattformen) liegen 2025/2026 typischerweise bei 25–250 € pro Endkunde-Login und Monat, abhängig von Edition und Feature-Set. Bei 100 aktiven Endkunden-Logins macht das 30.000–300.000 € Lizenzbudget pro Jahr — bevor Customizing und Integrationen dazukommen.

Ein Eigenbau-Portal lohnt sich in der TCO-Rechnung über drei Jahre ab etwa 30–50 aktiven Plattform-Nutzer:innen mit nicht-trivialer Workflow-Tiefe — der vollständige TCO-Vergleich steht im Sub-Guide Eigene Plattform bauen vs. SaaS mieten.

Was nicht in den Build-Preis passt

Was Auftraggeber:innen regelmäßig erst nach dem Angebot überraschend kostet:

• Hosting. EU-Hosting (Hetzner, IONOS, AWS Frankfurt) für ein produktives Portal mit Datenbank, Application-Server, Object-Storage und Logging liegt 2026 typisch bei 150–800 € netto/Monat — abhängig von Last, Backup-Frequenz und Compliance-Region.
• Wartung. Sicherheits-Updates, Library-Pflege, Browser-Kompatibilität, DSGVO-Pflege — analog zur App-Wartung. Was das im Detail kostet, steht im Guide AppCare; Sovion-Tarife beginnen bei 59 €, 149 € oder 349 € netto/Monat, sauberer Ausstieg jederzeit.
• Kontinuierliche Weiterentwicklung. Faustregel: 15–20 % des Initial-Budgets pro Jahr — eine seit Jahrzehnten etablierte Beobachtung, die Gartner unter Software Maintenance ähnlich zusammenfasst.
• Endkunden-Support. Wer öffnet die Tickets, beantwortet Login-Fragen, schreibt Hilfetexte? Das ist nicht der Portal-Anbieter, das ist deine Mannschaft — und macht in der Praxis einen größeren Posten aus, als die Kalkulation vorsieht.

Drei realistische Beispielrechnungen

Beispiel 1: Handwerksbetrieb B2B mit 60 Stamm-Endkunden. Scope: Login, Dashboard, fünf Self-Service-Aktionen (Termin anfragen, Status sehen, Rechnung herunterladen, Adresse ändern, Dokument hochladen). Single-Tenant, einfache Rollen, keine externe Integration. 8 Wochen Build, zweiköpfiges Team. Build-Budget: 35.000–50.000 €. Hosting: rund 200 €/Monat. Wartung im AppCare-Standard-Bereich.

Beispiel 2: Versicherungsmakler-Büro mit 250 Endkunden. Scope: Login mit 2FA, mehrstufige Rollen (Hauptuser plus Vertretung), zwölf Self-Service-Aktionen, CRM-Integration, Policy-Management-Anbindung, Basis-Reporting. Single-Tenant. 14 Wochen Build, dreiköpfiges Team. Build-Budget: 85.000–130.000 €. Hosting: rund 400 €/Monat. Wartung im Standard- bis Premium-Bereich.

Beispiel 3: Franchise-System mit 30 Standorten. Scope: Multi-Tenant mit Whitelabel pro Standort, tenant-spezifische Self-Service-Aktionen, zentrales Reporting für die Zentrale, ERP-Integration, DSGVO-Folgenabschätzung, Audit-Logs. 24 Wochen Build, vierköpfiges Team. Build-Budget: 180.000–280.000 €. Hosting: 800–1.500 €/Monat. Wartung im Premium- oder Custom-Bereich.

Die Zahlen sind keine Festpreise — sie zeigen die Größenordnung. Was den konkreten Preis bestimmt, ist die Detail-Spec, nicht die Vorab-Schätzung.

Was du nicht über den Preis verhandeln solltest

Drei Posten sind keine Verhandlungsmasse:

• Auth- und Rollen-Architektur. Wer hier auf „später erweitern wir das” schreibt, baut sich einen Umbau ein, der in 18 Monaten als Vollprojekt zurückkommt. Rollen- und Mandanten-Modell gehört in V1 sauber durchdacht — auch wenn V1 nur eine Rolle nutzt.
• Daten-Hoheit und Single-Source-of-Truth. Wo lebt welcher Datensatz, was sync-t wohin? Ohne klare Antwort entstehen Sync-Probleme, die jeden Self-Service-Vorteil auffressen.
• DSGVO-Architektur. Hosting-Region, AVV-Kette, Lösch-Routinen, Verarbeitungsverzeichnis. Was nicht in V1 sauber aufgesetzt ist, wird nachträglich nicht günstiger.

Wenn ein Anbieter alle drei aus dem Angebot streichen will, sparst du am falschen Ende.

Wenn du eine konkrete Einschätzung für dein Portal willst: schick uns die Eckdaten — wie viele Endkunden, welche Top-3-Self-Service-Anliegen, mit welchen Bestandssystemen muss es sprechen — über das Kontaktformular. Wir antworten in 24 Stunden mit einer Spanne, die zu deinem Vorhaben passt. Mehr Kontext: Wann löst ein Portal ein CRM ab? für die Abgrenzung zum CRM, Portal in 12 Wochen für die Build-Logik dahinter.