Onlineshop

Freigabe-Workflow im B2B-Shop: Genehmigungs-Stufen, Kostenstellen, Audit-Trail — wie das Shop-System ein internes Vier-Augen-Prinzip abbildet

Stand: 28. Dezember 20255 Min LesezeitWerkstatt-Wissen

Was drin steht

  • In mittelständischen und größeren Firmen bestellt selten der gleiche Mitarbeiter, der freigibt und bezahlt. Der Freigabe-Workflow im Shop bildet das interne Vier-Augen-Prinzip ab — ohne ihn kommt der Käufer aus dem Procurement-Alltag nicht im Bestell-Prozess an.
  • Die typische Stufen-Hierarchie ist: Besteller → Vorgesetzter → Buchhaltung/Einkaufsleitung. Schwellenwerte (z.B. „bis 500 EUR ohne Freigabe, bis 5.000 EUR Vorgesetzten-Freigabe, darüber Einkaufsleitung“) steuern, ab wann welche Stufe aktiviert wird.
  • Kostenstellen-Pflicht ist im B2B-Checkout fast immer Standard. Wer das Feld nicht prominent einbaut, zwingt den Käufer, die Bestellung später manuell zu ergänzen — oft Quelle für Verbuchungs-Fehler und Rückläufe.
  • Audit-Trail ist die unsichtbare aber kritischste Komponente. Jeder Schritt im Workflow — Bestell-Eingang, Freigabe, Ablehnung, Änderung — muss zeitgestempelt mit Nutzer-ID dokumentiert sein. Ohne Audit-Trail wird der Workflow zur Black Box, die Compliance-Pflichten nicht erfüllt.
  • Der häufigste Implementierungs-Fehler ist die Verwechslung von Workflow-Komplexität und Workflow-Mehrwert. Wer eine fünfstufige Freigabe baut, weil die Firma sie „auf Papier“ hat, baut oft eine Bremse, die niemand will. Die saubere Antwort: Stufen aus dem realen Bestell-Alltag ableiten, nicht aus dem Organigramm.

„Können wir im Shop einbauen, dass Bestellungen ab 500 Euro erst freigegeben werden müssen, bevor sie verbindlich sind?“ Diese Frage kommt in jedem zweiten B2B-Projekt — und sie ist der Einstieg in eine der anspruchsvollsten Disziplinen im Mittelstands-Shop: den Freigabe-Workflow.

Ein Freigabe-Workflow ist im B2B kein nettes Extra, sondern oft die Eintritts-Karte. Mittlere und große Firmen haben interne Procurement-Regeln, die ein Vier-Augen-Prinzip vorschreiben. Wer diese Regeln im Shop nicht abbildet, fällt aus dem Bestell-Prozess heraus — der Käufer kann nicht bestellen, auch wenn er will. Dieser Artikel sortiert die Mechanik, beschreibt die typischen Stufen, und benennt die Implementierungs-Fallen, die wir in B2B-Audits regelmäßig sehen.

Warum interne Freigabe Pflicht ist

In Firmen ab etwa 20 Mitarbeitern teilt sich die Bestell-Befugnis. Der Mitarbeiter, der den Bedarf hat (z.B. ein Werkstatt-Meister, der Material nachbestellen will), ist nicht automatisch der, der die Bestellung gegen das Budget zeichnet. Verschiedene Stufen können beteiligt sein:

  • Der Besteller, der den fachlichen Bedarf kennt und das richtige Material aussucht.
  • Der Vorgesetzte, der die Budget-Hoheit für die Abteilung hat.
  • Die Einkaufsleitung, die zentrale Konditionen verhandelt und ab bestimmten Schwellen mitentscheidet.
  • Die Buchhaltung oder Finanz-Abteilung, die die Buchung in die Kostenstellen sicherstellt.
  • Bei sehr großen Beträgen die Geschäftsführung.

Diese Aufteilung ist nicht Bürokratie um ihrer selbst willen — sie ist Compliance-Pflicht. Wer Buch über sein Geschäft führt, muss nachweisen können, wer was bestellt und wer es genehmigt hat. Das Shop-System ist hier nicht Hindernis, sondern Werkzeug, das die internen Regeln operativ macht.

Die typischen Freigabe-Stufen

Stufe 0: Ohne Freigabe (Vertrauens-Spielraum)

Bis zu einem bestimmten Betrag (z.B. 200 oder 500 Euro) kann der Besteller die Bestellung selbständig abschicken. Das ist der Vertrauens-Spielraum für den Tagesbedarf — Verbrauchsmaterial, Kleinteile, Nachbestellungen. Die Bestellung wird ohne weitere Schritte verbindlich, geht in den Versand, die Buchhaltung bekommt die Rechnung.

Stufe 1: Vorgesetzten-Freigabe

Über dem Vertrauens-Spielraum (z.B. zwischen 500 und 5.000 Euro) braucht die Bestellung die Freigabe des Vorgesetzten. Der Mechanik im Shop: Der Besteller füllt den Warenkorb, klickt „Bestellung zur Freigabe einreichen“. Der Vorgesetzte bekommt eine Mail mit Link auf die Bestellung, sieht alle Positionen, kann freigeben oder ablehnen — oder einzelne Positionen ändern.

Stufe 2: Einkaufsleitung oder Finanz

Bei größeren Beträgen (z.B. ab 5.000 oder 10.000 Euro, je nach Firma) kommt eine zweite Stufe dazu. Die Einkaufsleitung prüft, ob die Bestellung mit den verhandelten Konditionen läuft, ob es Volumen-Rabatte zu erschließen gibt, ob alternative Lieferanten besser passen. Erst nach dieser zweiten Freigabe wird die Bestellung verbindlich.

Stufe 3: Geschäftsführung

Bei sehr großen Beträgen (z.B. ab 25.000 oder 50.000 Euro) wird die Geschäftsführung mit eingebunden. Diese Stufe ist seltener im Shop-Alltag — viele große Bestellungen laufen nicht über den Shop, sondern über Angebot und Vertragsverhandlung. Trotzdem gibt es Anwendungsfälle (z.B. wiederkehrende Bestellungen über das Schwellen-Limit), die diese Stufe brauchen.

Schwellenwerte: woher die Zahlen kommen

Die Schwellenwerte sind firmen-individuell. Was wir in der Praxis sehen:

  • Kleine Mittelständler (bis ca. 50 Mitarbeiter): Oft nur eine Stufe. Bis ca. 1.000 Euro frei, darüber Geschäftsführer-Freigabe.
  • Mittlere Mittelständler (50–250 Mitarbeiter): Zwei Stufen. Bis 500 frei, 500–5.000 Vorgesetzter, darüber Einkaufsleitung.
  • Größere Mittelständler und Konzerne (ab 250 Mitarbeitern): Drei oder vier Stufen mit eigenen Schwellen pro Abteilung und Kostenstelle.

Wir empfehlen, die Schwellen nicht aus dem Organigramm abzuleiten, sondern aus dem realen Bestell-Alltag. Was sind die typischen Bestell-Beträge in deiner Firma? Welche Größenordnung braucht zwingend eine Zweit-Prüfung? Wer „auf Papier“ vier Stufen einbaut, weil das Organigramm sie hat, baut oft eine Bremse, die niemand will.

Kostenstellen im Checkout

Im B2B-Checkout ist die Kostenstelle ein Pflichtfeld, sobald die Firma intern mit Kostenstellen arbeitet — und das tun fast alle ab etwa 30 Mitarbeitern. Die Kostenstelle ist die buchhalterische Zuordnung der Bestellung: Welche Abteilung trägt die Kosten?

Was im Checkout sauber sein muss:

  • Kostenstelle als prominentes Feld, nicht versteckt im Adress-Block.
  • Vorauswahl aus dem Konto-Profil. Der Besteller hat in seinem Konto eine oder mehrere Kostenstellen hinterlegt, der Checkout schlägt die Standard-Kostenstelle vor.
  • Pflicht-Verifizierung. Die eingegebene Kostenstelle muss in der hinterlegten Liste sein — Tippfehler werden abgewiesen.
  • Aufteilung pro Position möglich. Bei einer Bestellung mit mehreren Artikeln können verschiedene Positionen verschiedenen Kostenstellen zugeordnet werden. Das ist anspruchsvoll, aber bei Großkunden Standard.
  • Übernahme in die Rechnung. Die Kostenstelle erscheint auf der Rechnung — als Position auf der Rechnungs-Zeile oder als Ergänzungs-Information. Sonst ist die Rechnung intern nicht verbuchbar.

Der Audit-Trail: unsichtbar aber kritisch

Jeder Schritt im Freigabe-Workflow muss dokumentiert sein. Konkret:

  • Bestellung eingereicht — von welchem Nutzer, an welchem Datum und Uhrzeit, mit welchem Warenkorb-Stand.
  • Freigabe angefordert — an welchen Freigebenden, mit welcher Stufe.
  • Freigabe erteilt oder abgelehnt — von welchem Nutzer, mit welcher Begründung (Pflicht-Feld bei Ablehnung).
  • Änderung im Warenkorb — wenn der Freigebende Positionen ändert oder streicht, wird die Änderung mit Vorher- und Nachher-Stand dokumentiert.
  • Eskalation — wenn eine Freigabe nicht innerhalb einer definierten Zeit erfolgt, wird die nächste Stufe automatisch informiert oder die Bestellung eskaliert.
  • Verbindliche Bestellung — wann wurde sie endgültig abgeschickt, wer hat den finalen Klick gemacht.

Der Audit-Trail ist nicht nur Compliance-Pflicht, er ist im Streitfall die einzige Quelle der Wahrheit. „Wer hat das genehmigt?“ ist eine Frage, die bei einer Rückbuchung oder einer Reklamation regelmäßig auftaucht. Wenn der Audit-Trail die Frage nicht beantworten kann, hat das System sein Versprechen nicht eingelöst.

Wo Workflows in der Praxis straucheln

In Audits sehen wir wiederholt dieselben Fehler:

  • Workflow ohne Vertretungs-Regel. Der Vorgesetzte ist im Urlaub, die Bestellung liegt seit drei Tagen unbearbeitet. Saubere Lösung: Vertretungs-Regelung pro Freigebendem, mit automatischer Weiterleitung bei Abwesenheit.
  • Schwellen ohne Anpassung. Die Firma wächst, die Bestell-Beträge wachsen, die Schwellen bleiben gleich. Folge: Jede Bestellung braucht plötzlich Geschäftsführer-Freigabe, das System wird zur Bremse. Saubere Lösung: Jährlicher Schwellen-Audit als Pflicht-Routine.
  • Audit-Trail nur in der Datenbank, nicht im Bericht. Die Informationen sind da, aber nicht abrufbar. Der Compliance-Beauftragte braucht einen Standard-Bericht „Alle Bestellungen über 5.000 Euro im letzten Quartal mit Freigeber“ — wenn das System nur die Roh-Daten liefert, wird der Bericht teuer.
  • Mail-Benachrichtigungen ohne Folgemaßnahme. Der Freigebende bekommt eine Mail, klickt nicht, vergisst die Bestellung. Saubere Lösung: Eskalations-Mails nach 24, 48, 72 Stunden, dann automatische Weiterleitung an Vertretung oder Vorgesetzten.
  • Workflow-Änderung ohne Dokumentation. Die Firma ändert intern die Freigabe-Regeln, im Shop bleiben die alten. Folge: Die im Shop bewilligten Bestellungen sind formal nicht korrekt freigegeben. Saubere Lösung: Versionierung der Workflow-Regeln, im Audit sichtbar, welche Regel zum Zeitpunkt der Bestellung galt.

Was Hannes daraus macht

Wir bauen Freigabe-Workflows als konfigurierbares Modul, nicht als hartcodierte Spezial-Lösung. Konkret:

  • Beliebig viele Stufen, pro Firma frei definierbar.
  • Schwellen pro Stufe konfigurierbar, mit Möglichkeit zu unterschiedlichen Schwellen pro Kostenstelle.
  • Vertretungs-Regelung pro Freigebendem, mit automatischer Weiterleitung bei Abwesenheit.
  • Eskalations-Mechanik: Mails nach 24, 48, 72 Stunden, dann Weiterleitung an konfigurierte Vertretung.
  • Kostenstellen-Pflicht im Checkout, mit Vorauswahl aus dem Konto-Profil und Pflicht-Verifizierung.
  • Aufteilung pro Position möglich, mit Übernahme in die Rechnung.
  • Voller Audit-Trail mit Standard-Berichten für Compliance-Anforderungen.
  • Versionierte Workflow-Regeln, sichtbar im Audit.
  • Konfigurations-Workshop am Anfang des Projekts, in dem wir die Stufen aus dem realen Bestell-Alltag ableiten — nicht aus dem Organigramm.

Festpreis nach Audit, Freigabe-Workflow als optionales Modul ab Stufe 2 (voller B2B-Shop), Re-Audit alle 12 Monate, weil sich Schwellen und interne Regeln ändern.

Häufige Fragen

Brauchen wir wirklich einen Freigabe-Workflow im Shop, wenn unser Procurement-System das schon macht?
Wenn ihr eine direkte Anbindung an euer Procurement-System (über OCI oder CXML) habt, läuft die Freigabe in eurem System ab und der Shop ist nur die Bestell-Eingabe. Dann braucht der Shop selbst keinen Workflow. Wenn ihr ohne diese Anbindung arbeitet, ist der Shop-Workflow oft die einzige Stelle, an der Freigabe abgebildet wird — dann ist er Pflicht. Mittelweg: Procurement-Anbindung für Großkunden, Shop-Workflow für Kunden ohne Procurement-System.
Was machen wir mit Bestellungen, die der Freigebende ablehnt?
Drei Pfade je nach Konfiguration: Abgelehnte Bestellung wird verworfen (Besteller bekommt Mail mit Begründung). Oder Abgelehnte Bestellung geht zurück an Besteller mit der Möglichkeit zur Änderung. Oder Abgelehnte Bestellung eskaliert an die nächste Stufe, falls Besteller die Ablehnung anfechten will. Welcher Pfad richtig ist, hängt von der Firma ab — wir klären das in der Konfigurations-Sitzung.
Können verschiedene Kostenstellen verschiedene Freigabe-Regeln haben?
Ja, das ist sogar üblich. Beispiel: Werkzeug-Bestellungen für die Werkstatt haben einen Schwellen-Wert von 1.000 Euro, IT-Bestellungen einen von 5.000 Euro. Die Mechanik im Shop kann pro Kostenstelle eigene Schwellen und Freigeber-Listen führen. Anspruchsvoll in der Konfiguration, aber in Großkunden-Szenarien Standard.
Wie verhindern wir, dass jemand eine Bestellung in mehrere kleinere splittet, um die Schwelle zu umgehen?
Schwer rein technisch zu verhindern — der Schutz liegt im Audit-Trail. Reports zeigen pro Besteller und pro Tag das Bestell-Volumen. Wer die Schwelle systematisch umgeht, wird im Report sichtbar. Manche Implementierungen ergänzen einen „Tages-Schwelle“-Wert (z.B. alle Bestellungen einer Person an einem Tag werden für die Freigabe summiert), das ist aber selten sinnvoll, weil legitime Bestell-Häufungen dann auch ausbremsen.
Kann der Freigebende einzelne Positionen im Warenkorb streichen oder ändern?
Ja, das ist eine wichtige Funktion. Häufiges Szenario: Der Vorgesetzte sieht, dass eine Position überdimensioniert ist, streicht sie raus, gibt die restliche Bestellung frei. Der Besteller bekommt eine Mail mit der Änderung und Begründung. Wichtig: Jede Änderung wird im Audit-Trail mit Vorher- und Nachher-Stand dokumentiert. Sonst entsteht Streit, wenn die gelieferte Ware nicht dem entspricht, was der Besteller ursprünglich wollte.
Wie lange dauert die Implementierung eines Workflows mit drei Stufen?
Die technische Implementierung der drei-Stufen-Mechanik ist Teil unseres B2B-Standards und kostet keine zusätzliche Zeit. Aufwendig ist die Konfigurations-Sitzung mit dem Kunden: Stufen festlegen, Schwellen definieren, Eskalations-Wege klären, Vertretungs-Regeln vereinbaren, Kostenstellen-Logik einrichten. Das ist typischerweise ein halber bis ganzer Tag, je nach Komplexität der internen Regeln.
Was machen wir, wenn der Freigebende sich nicht meldet — die Bestellung soll ja nicht ewig hängen bleiben?
Drei Eskalations-Stufen: Erste Erinnerungs-Mail nach 24 Stunden, zweite nach 48, automatische Weiterleitung an die Vertretung nach 72. Wenn auch die Vertretung nicht reagiert, geht die Bestellung an den Vorgesetzten des Freigebenden oder an die nächste Stufe. Die genauen Zeiten und Wege sind konfigurierbar — Mittelständler bevorzugen oft kürzere Zeiten (12, 24, 48), Konzerne längere (48, 96, 144).

Das regeln wir — so sieht das bei uns aus.

Unsicher, wo deine Seite steht? Frag Hannes — er schaut sie sich an und sagt dir ehrlich, was zu holen ist.

Weiterlesen

21.05.2026Onlineshop für Kleingewerbe — was du wirklich brauchst (und was nicht)21.05.2026Shopify-Alternative aus Deutschland 2026: Welche Optionen seriös sind (und wo der Haken liegt)21.05.2026Shopware vs. Shopify vs. Medusa: Was wann passt15.05.2026Shop-Migration in 22 Punkten: Die Checkliste für Vorlauf, Cut-over und Nachlauf — der konkrete Plan, an dem sich jedes Migrations-Projekt durchziehen lässt