Modul ePortal

Der Self-Service-Bereich Ihrer Plattform.

ePortal ist die kundenseitige Login-Welt — eine eigene Domain pro Tenant, in der Bürger:innen, Mitglieder oder Kund:innen ihre Daten, Einwilligungen und Vorgänge selbst verwalten. Mit Double-Opt-In, Magic-Link, optionalem 2FA und vollem DSGVO-Self-Service ab Werk. Nicht zu verwechseln mit dem Admin-Backend — das hier ist das, was Ihre Nutzer:innen sehen.

  • Eigene Login-Welt pro Tenant — isolierter Mitgliederpool unter eigener Domain
  • Registrierung mit Double-Opt-In, Login per Passwort oder Magic-Link, optional 2FA (TOTP)
  • Einwilligungs-Center, Datenexport (Art. 15) und Account-Löschung (Art. 17) als Self-Service
  • Gruppen-basiertes Gating für eWiki, eNews, eQuiz und Medien — direkt im Portal
Pakete ansehenBeratung anfragen

Was Mitglieder können

Was Mitglieder im ePortal selbst erledigen.

Sechs Funktionen, die das Mitgliederkonto zum vollwertigen Self-Service-Bereich machen.

Sichere Anmeldung in drei Varianten

Registrierung mit Double-Opt-In (E-Mail-Bestätigung Pflicht), Login per Passwort oder Magic-Link — ein 15-Minuten-Token, der den Zugang ohne Passwort öffnet. Optional 2FA per TOTP (Google Authenticator, Authy) inklusive Recovery-Codes.

Profil und Präferenzen

Profil verwalten (Name, E-Mail, Passwort), Newsletter-Abos für mehrere Kategorien einzeln widerrufen. Eine Ansicht, keine verstreuten Einstellungs-Seiten — Nutzer:innen finden, was sie suchen.

Eigene Meldungen einsehen

Alle abgegebenen eForm-Submissions auf einen Blick: Mitglieder sehen, was sie eingereicht haben, wann und mit welchem Status. Kein Mailbox-Wühlen, kein „Haben Sie meine Anfrage bekommen?“

Einwilligungs-Center

Einwilligungs-Historie mit Zeitstempel, Zweck und Snapshot des Einwilligungstextes — der Nachweis nach Art. 7 DSGVO. Was die Person tatsächlich akzeptiert hat, bleibt revisionssicher dokumentiert, auch wenn der Text später geändert wird.

AV-Verträge generieren

AV-Vertrags-Wizard nach Art. 28 DSGVO mit PDF-Download und Versionierung. Für B2B-Kund:innen ein Mehrwert ohne Aufwand auf Ihrer Seite — sie generieren ihren Vertrag selbst, Sie bekommen den Vorgang sauber dokumentiert.

DSAR-Self-Service

Datenexport als JSON-Datei (Art. 15 DSGVO) und Account-Löschung mit Hard-Delete inkl. Kaskade (Art. 17). Beide Anliegen, die sonst manuell bearbeitet werden müssen, laufen hier als Self-Service — ohne Ticket, ohne Rückfrage.

Privacy by Design

DSGVO ist im Bauplan, nicht im Anhang.

Fünf eingebaute Mechanismen für Datenschutz nach Art. 25 DSGVO.

Ein Mitgliederbereich speichert per Definition personenbezogene Daten. Die DSGVO-Pflichten beginnen mit der Registrierung — nicht erst, wenn etwas schiefgeht.

ePortal ist von Grund auf auf Art. 25 DSGVO („Datenschutz durch Technikgestaltung“) gebaut. Fünf Mechanismen sind eingebaut, statt nachgerüstet:

  • Double-Opt-In als Standard. Registrierung ist erst nach E-Mail-Bestätigung aktiv. Kein Account ohne Nachweis, dass die E-Mail-Adresse tatsächlich der Person gehört — das Fundament jeder sauberen Einwilligung.
  • Magic-Link als passwortfreie Alternative. Ein zeitlich begrenzter Token (15 Minuten) im URL-Fragment löst das Passwort-Problem an der Wurzel: weniger schwache Passwörter, kein Phishing-Risiko über Reset-Links, keine Passwort-Datenbank, die in falsche Hände geraten kann.
  • Consent-Snapshot mit Versionierung. Wer wann welcher Einwilligung zugestimmt hat, wird mit Zeitstempel, Zweck und vollständigem Text-Snapshot festgehalten — nachweisbar nach Art. 7 DSGVO. Ändert sich der Einwilligungstext später, bleibt dokumentiert, was die Person tatsächlich akzeptiert hatte.
  • DSAR-Self-Service ohne Ticket. Datenauskunft (Art. 15) als JSON-Export, Account-Löschung (Art. 17) als Hard-Delete mit Kaskade — alles, was sonst manuell zu bearbeiten wäre, läuft als Knopfdruck. Aufsichtsbehörden-Anfragen werden zur Routine, nicht zum Sonderfall.
  • Tenant-Isolation auf Datenbank-Ebene. Jeder Tenant hat einen eigenen, isolierten Mitgliederpool. Mitglieder eines Tenants können Mitglieder eines anderen Tenants weder sehen noch deren Daten einsehen — klar getrennte Verantwortlichkeiten.

Das ist nicht ein Mitgliederbereich, dem DSGVO angeflanscht wurde. Das ist ein Mitgliederbereich, der von Anfang an darauf gebaut wurde.

Anwendungsfälle

Was Organisationen mit ePortal bauen.

Vier Einsatzfelder, ein Self-Service-Modul — vom Bürgerkonto bis zum DSAR-Workflow.

Mein Bürgerkonto

„Mein Bürgerkonto“ — eingereichte Anträge, Mängelmeldungen und Bürgersprechstunden-Termine in einer Ansicht. Bürger:innen prüfen Stand und Historie ihrer Vorgänge selbst, ohne Telefonanruf.

Stadt-Newsletter nach Themen

Stadt-Newsletter mit thematischen Kategorien (Verkehr, Veranstaltungen, Bauprojekte) — jede Kategorie einzeln an- und abbestellbar. Saubere Einwilligungs-Historie statt Sammel-Opt-In.

DSAR-Self-Service für Bürger:innen

DSGVO-Self-Service ohne Verwaltungsaufwand: eigene Daten einsehen, exportieren, löschen — alles als Knopfdruck. Aufsichtsbehörden-Anfragen werden zur Routine, nicht zum Sonderfall.

Admin-Seite

Admin-Seite: Wenig zu tun, weil das Frontend liefert.

Was Sie als Tenant-Admin unter /admin/portal/ vorfinden — und was Sie dort eben nicht mehr selbst machen müssen.

Was Mitglieder im Frontend selbst erledigen, müssen Sie als Tenant-Admin nicht mehr manuell tun. Was Sie als Admin brauchen, finden Sie unter /admin/portal/:

  • Gruppen — Zugriffsgruppen für gated Inhalte (eWiki-Artikel, eNews-Channels, eQuiz-Tests, Medien). Ohne Gruppenzuweisung ist Inhalt öffentlich, mit Gruppe nur für Mitglieder dieser Gruppe sichtbar. Kein zweites Tool, keine eigene Berechtigungsmatrix.
  • Mitglieder-Liste mit Suche und Pro-Mitglied-Statistiken: wieviele Meldungen wurden eingereicht, ist 2FA aktiv, wann war der letzte Login. Passwort-Reset auf Knopfdruck, DSGVO-Hard-Delete mit Bestätigungsdialog — zwei Klicks, kein Datenbank-Tooling.
  • Statistiken — Anzahl Mitglieder, Verhältnis von „echten“ Portal-Kund:innen zu reinen Gruppen-Mitgliedern (Personen, die nur für Gating angelegt wurden), 2FA-Quote als Sicherheits-KPI, Gruppenanzahl. Eine Ansicht, die zeigt, was los ist.

Für Plan-gating gilt: jeder Plan hat ein max_members-Limit. Wer mehr Mitglieder führen möchte, wechselt das Paket — ohne Umzug, ohne Migration.

Admin-Dashboard mit Mitgliederliste, Gruppen und Statistiken

Modul-Integration

Das Portal ist der Knotenpunkt der anderen Module.

Wie ePortal mit eForm, eNews, eWiki, eQuiz, eContent und dem DPA-Generator zusammenspielt.

Ein Mitgliederbereich, der nur Profile speichert, ist eine Insel. ePortal ist mit den anderen Modulen direkt verzahnt:

  • eForm — eigene Submissions sind nach Login sichtbar. Wer eine Meldung abgegeben hat, sieht in seinem Portal-Bereich Status, Eingangsdatum und Folgekommunikation. Kein E-Mail-Hin-und-Her, kein „Haben Sie schon etwas gehört?“.
  • eNews — Newsletter-Anmeldung und -Verwaltung mit kategoriegetrennten Einwilligungen. Pro Channel separate Einwilligungs-Historie, einzeln widerrufbar. Mitglieder steuern selbst, was sie lesen wollen — ohne Mail an den Webmaster.
  • eWiki, eQuiz, eContent, Medien — alle mit Gruppen-Gating. Ein Artikel im eWiki, eine Quiz-Prüfung, ein Bild in der Mediathek: jeweils öffentlich oder einer Gruppe vorbehalten. Sichtbarkeit folgt der Gruppenzuweisung im Portal, nicht einer separaten Berechtigungs-Engine.
  • DPA-Generator — als separates Modul angedockt. Für B2B-Kund:innen ein passwortgeschützter AV-Vertrag-Wizard direkt im Portal, mit Versionierung und PDF-Download.

Damit ist das Portal nicht ein „auch noch dazu“-Modul, sondern der Punkt, an dem alle anderen Module zusammenkommen — aus Nutzersicht.

Alle Module ansehen
Verknüpfte Module: eForm, eNews, eWiki, eQuiz — alle im Portal greifbar

Vergleich

Wo selbstgebaute Lösungen aufhören, fängt ePortal an.

Warum ePortal strukturell anders ist als selbstgebaute Mitgliederbereiche.

Einen Mitgliederbereich kann man bauen. Mit ein paar Wochen Aufwand läuft auch ein WordPress-Plugin oder ein selbstgeschriebenes Laravel-Modul. Die Rechnung kommt später — dann, wenn die DSGVO-Pflichten ernst werden, eine Aufsichtsbehörde nachfragt oder ein Mitglied seine Daten löschen will.

Was ePortal strukturell anders macht:

  • DSGVO-Konformität out-of-the-box. Consent-Log mit Versionierung, DSAR-Self-Service, Hard-Delete mit Kaskade — nicht als Plugin-Bastelei, sondern als Architektur-Default. Was sonst sechs Tickets wären, ist ein Knopfdruck.
  • Magic-Link und 2FA standardmäßig. Kein zusätzliches Plugin, kein OAuth-Anbieter dazwischen. TOTP mit Recovery-Codes, Magic-Link über Token im URL-Fragment — fertig konfiguriert ab Tag eins.
  • Tenant-Isolation als Default. Multi-Tenancy ist nicht aufgesetzt, sondern Grundlage des gesamten Datenmodells. Mitgliederpools sind sauber getrennt, ohne dass ein Admin daran etwas verkonfigurieren könnte.
  • Plan-Limit-Steuerung eingebaut. max_members pro Plan-Stufe ist Teil des Billing-Layers, nicht etwas, was als Add-on dazu kommt. Wechselt der Plan, wechseln die Limits — ohne Datenmigration.
  • Deutschsprachige UI. Frontend, E-Mails, Validierungstexte — alles auf Deutsch, ohne maschinelle Übersetzung. Wer einen deutschen Mitgliederbereich braucht, bekommt einen deutschen Mitgliederbereich.
  • Verzahnung mit anderen e*-Modulen. Submissions, Newsletter, Wiki, Quiz und Medien teilen sich denselben Mitgliederpool und dieselbe Gruppen-Engine. Eine Identität, ein Portal, alle Module.

Für einen kleinen, geschlossenen Verein reicht ein WordPress-Plugin. Für alles, was Compliance-relevant, mehrtenantfähig und modulübergreifend werden soll, ist ePortal gebaut.

FAQ

Was wir oft zu ePortal gefragt werden.

Zehn Antworten auf typische Fragen zum ePortal-Modul.

Ist ePortal dasselbe wie das Admin-Backend?
Nein. Das Admin-Backend unter /admin ist die Verwaltungsoberfläche für Sie als Tenant-Betreiber:in. ePortal ist die kundenseitige Login-Welt, die unter Ihrer eigenen Domäne läuft — dort, wo Ihre Mitglieder, Bürger:innen oder Kund:innen sich anmelden. Beide haben getrennte Authentifizierung, getrennte Oberflächen und unterschiedliche Berechtigungsmodelle.
Welche Login-Varianten unterstützt ePortal?
Drei Wege — in dieser Reihenfolge die typische Nutzung: Passwort-Login (klassisch, mit Reset-Workflow), Magic-Link (ein 15-Minuten-Token per E-Mail, kein Passwort nötig) und optional 2FA per TOTP (Google Authenticator, Authy) inklusive Recovery-Codes. Mitglieder können frei wählen, welcher Mechanismus aktiv sein soll.
Wie sicher ist der Magic-Link?
Der Magic-Link enthält einen signierten Token im URL-Fragment (nach dem #), nicht im Pfad. Damit landet er nicht in Server-Logs, nicht in Browser-History-Synchronisation und nicht in Referer-Headern. Der Token läuft nach 15 Minuten ab und ist einmal nutzbar — nach Login wird er ungültig.
Sind DSAR und Account-Löschung wirklich Self-Service?
Ja — Datenexport als JSON gemäß Art. 15 DSGVO und Account-Löschung mit Hard-Delete und Kaskade gemäß Art. 17. Beides als Self-Service, ohne dass Sie als Admin etwas tun müssen. Hard-Delete bedeutet: keine Soft-Delete-Reste, keine Schatten-Datensätze, sauberer Cut. Aufsichtsbehörden-Anfragen werden so zur Routine.
Wie funktioniert das Einwilligungs-Center?
Pro Einwilligung wird ein Snapshot gespeichert: Zeitstempel, Zweck und vollständiger Text des Einwilligungstextes zum Zeitpunkt der Zustimmung. Ändern Sie später den Wortlaut, bleibt die alte Version dem alten Mitglied zugeordnet. Damit ist Art. 7 DSGVO („Nachweis der Einwilligung“) revisionssicher abgedeckt — ohne externes Tool.
Wie funktioniert Multi-Tenancy konkret?
Jeder Tenant hat einen eigenen, vollständig isolierten Mitgliederpool — auf Datenbank-Ebene durch organization_id und das BelongsToTenant-Trait. Mitglieder eines Tenants sind für andere Tenants weder sichtbar noch über Suchen erreichbar. Auch dieselbe E-Mail-Adresse kann in mehreren Tenants registriert sein, jeweils mit getrenntem Profil und Passwort.
Wie funktioniert das Gruppen-basierte Gating?
Ja. Gruppen sind das Gating-System: Mitglieder werden Gruppen zugeordnet, Inhalte (eWiki-Artikel, eNews-Channels, eQuiz-Tests, Medien) können Gruppen zugewiesen werden. Ohne Gruppenzuweisung ist Inhalt öffentlich. Mit Gruppe ist Inhalt nur für Mitglieder dieser Gruppe sichtbar. Eine Person kann mehreren Gruppen angehören — z. B. „Mitglied“ und „Vorstand“.
Was passiert beim Erreichen des Mitglieder-Limits?
Jeder Plan hat ein max_members-Limit. Wird das Limit überschritten, werden keine neuen Registrierungen mehr angenommen — bestehende Mitglieder bleiben erhalten. Sie können jederzeit auf einen größeren Plan wechseln, ohne Datenmigration. Genaue Limits stehen in den Paketdetails.
Was kann der AV-Vertrag-Generator?
Der AV-Vertrag-Wizard ist Teil des passwortgeschützten ePortal-Bereichs (separates Modul, siehe Modul-Beschreibung). B2B-Kund:innen generieren ihren AV-Vertrag nach Art. 28 DSGVO selbst, mit Versionierung und PDF-Download. Für Sie als Anbieter sinkt der Aufwand der Vertragsausstellung praktisch auf null — die Versionen bleiben revisionssicher abrufbar.
Wo werden die Mitgliederdaten gehostet?
Hosting auf Hetzner-Servern in Deutschland, ohne US-Subprozessor und ohne CLOUD-Act-Risiko. Self-Hosted-Variante für strenge Cloud-Verbote auf Anfrage — wenn der Träger eine Behörde oder eine Organisation mit hohen Schutzanforderungen ist, lässt sich die Plattform auch in der eigenen Infrastruktur betreiben.
Frage nicht dabei?Direkt anfragen

Loslegen

Bereit für Ihren eigenen Mitgliederbereich?

ePortal ist als Plan-gated Feature in den entsprechenden Paketen enthalten. Limits für max_members skalieren mit dem Paket, der Funktionsumfang bleibt gleich.

Welches Paket enthält ePortalBeratung anfragen