Kann ich Einkaufspreise vor bestimmten Mitarbeitern verbergen?

Ja. In den Berechtigungseinstellungen der Rolle deaktivierst du die Option 'Einkaufspreise anzeigen'. Benutzer dieser Rolle sehen dann weder im Artikel, noch im Wareneingang, noch in der Statistik EK-Preise.

Von Alexander Luft
JTL Service Partner Gold · Ahrensfelde bei Berlin · 25. Juni 2026 · 7 Min. Lesezeit

JTL-Wawi Benutzerverwaltung einrichten: Rollen, Rechte & DSGVO

Dein Lagermitarbeiter sieht gerade deine Einkaufspreise, deine Margen und alle Kundendaten — obwohl er das nicht müsste. JTL-Wawi hat ein vollständiges Rollen- und Rechtesystem eingebaut: kein Extra-Modul, keine zusätzlichen Kosten.

Wie richtest du Benutzer und Berechtigungen in JTL-Wawi ein — und was musst du für DSGVO-konformen Datenzugriff beachten?

Dieser Artikel zeigt: Benutzerverwaltung öffnen, Benutzer anlegen, Rollen verstehen, eigene Berechtigungsgruppen erstellen, Einkaufspreise verbergen, Benutzer korrekt sperren und die 3 häufigsten Fehler vermeiden — plus eine Praxis-Empfehlung für 5 Standardrollen.

Benutzerverwaltung einrichten lassen

Zur Schritt-für-Schritt-Anleitung ↓

JTL-Wawi Benutzerverwaltung einrichten: Rollen, Rechte und DSGVO – Infografik — JTL-Wawi Benutzerverwaltung: Benutzer anlegen → Rolle zuweisen → Berechtigungen setzen → DSGVO-konformer Betrieb

Warum Benutzerverwaltung so wichtig ist

Mit wachsendem Team steigen zwei Risiken, die Händler unterschätzen:

Datenschutz (DSGVO): Nicht jeder Mitarbeiter braucht Zugriff auf Kundendaten, Einkaufspreise oder Umsatzauswertungen. Die DSGVO verlangt das Prinzip der Datensparsamkeit — Mitarbeiter dürfen nur auf personenbezogene Daten zugreifen, die sie für ihre Tätigkeit tatsächlich brauchen.
Betriebssicherheit: Ein versehentlicher Klick im falschen Menü — Artikel gelöscht, Bestand falsch gebucht, Auftrag storniert. Mit klar definierten Benutzerrechten passiert das nicht, weil der Mitarbeiter den entsprechenden Menüpunkt gar nicht sieht.

Das Gute: JTL-Wawi hat ein vollständiges Rollen- und Rechtesystem eingebaut — kostenlos, kein Extra-Modul nötig. Du steuerst auf Modulebene, wer welche Funktionen sehen und nutzen darf.

Hinweis: Die DSGVO-Informationen in diesem Artikel sind allgemeiner Natur und keine Rechtsberatung. Für deine konkrete DSGVO-Umsetzung und dein Verarbeitungsverzeichnis wende dich an einen Datenschutzbeauftragten oder Anwalt.

Schritt 1: Benutzerverwaltung öffnen und Benutzer anlegen

Wo findest du die Benutzerverwaltung?

In JTL-Wawi öffnest du die Benutzerverwaltung über:

Administration → Benutzerverwaltung (oder: Einstellungen → Benutzer, je nach Wawi-Version)

Dort siehst du alle angelegten Benutzer, ihre Rollen und ob sie aktiv oder gesperrt sind. Nur Benutzer mit Administrator-Rechten können die Benutzerverwaltung öffnen — normale Mitarbeiter sehen diesen Bereich gar nicht.

Neuen Benutzer anlegen — Schritt für Schritt

Klicke auf „Neuer Benutzer“
Benutzername vergeben — typisch: Vorname.Nachname oder ein Kürzel
Passwort setzen — mindestens 10 Zeichen, Buchstaben + Zahlen + Sonderzeichen
Option aktivieren: „Passwort bei erstem Login ändern“ — empfohlen
E-Mail-Adresse eintragen (für interne Wawi-Benachrichtigungen)
Rolle / Berechtigungsgruppe zuweisen
Speichern — der Mitarbeiter kann sich sofort mit seinen Zugangsdaten einloggen

Wichtig: Lege niemals alle Mitarbeiter als Administratoren an, auch wenn es bequemer wirkt. Das hebelt das gesamte Rechtesystem aus.

Schritt 2: Rollen verstehen und eigene Berechtigungsgruppen erstellen

JTL-Wawi arbeitet mit Berechtigungsgruppen — du kannst sie dir als Rollen vorstellen. Eine Rolle fasst viele Einzelberechtigungen zusammen. Wawi liefert Standardrollen mit, die du sofort verwenden oder anpassen kannst:

Standardrolle	Hat Zugriff auf	Kein Zugriff auf
Administrator	Vollzugriff auf alles	—
Lager	Wareneingang, Bestandsverwaltung, Kommissionierung	Umsatzzahlen, EK-Preise, Kundendaten
Buchhaltung	Rechnungen, Gutschriften, DATEV-Export	Artikel, Lagerbestand, Bestellvorschläge
Vertrieb	Aufträge, Kundendaten, Angebote	Einkaufspreise, Statistiken, Lager
Packtisch	Auftragsübersicht, Lieferscheine drucken	Preise, Artikel bearbeiten, Statistiken

Diese Standardrollen sind ein guter Startpunkt. Du kannst sie beliebig anpassen oder eigene Rollen von Grund auf neu erstellen.

Eigene Rollen erstellen

In der Benutzerverwaltung: Berechtigungsgruppen → Neue Gruppe
Sprechenden Namen vergeben (z.B. „Packtisch“, „Einkauf“, „Lagerleiter“)
In der langen Funktionsliste (aufgeteilt nach Modulen: Artikel, Aufträge, Lager, Statistik, Administration…) nur die Häkchen setzen, die diese Rolle braucht
Alle anderen Funktionen bleiben leer — damit sind sie für diese Benutzer unsichtbar

Einkaufspreise vor Mitarbeitern verbergen

In den Berechtigungseinstellungen gibt es die Option „Einkaufspreise anzeigen“. Deaktivierst du sie für eine Rolle, sehen alle Benutzer dieser Rolle keine EK-Preise — weder im Artikel, noch im Wareneingang, noch in der Statistik. Statt eines Preises erscheint ein Strich oder das Feld ist leer. Das schützt deine Kalkulation vor Mitarbeitern, Praktikanten — und vor dem versehentlichen Screenshot am Kundentermin.

Mehrere Rollen kombinieren — die Faustregel

Du kannst einem Benutzer mehrere Berechtigungsgruppen zuweisen — die Rechte addieren sich. Das ist flexibel, aber riskant: Zu viele Gruppen erzeugen ungewollte Vollzugriffe. Faustregel: eine Person, eine Gruppe. Erstelle lieber eine eigene Gruppe „Lagerleiter + Einkauf“ mit exakt den Rechten, die diese Person braucht — statt zwei Gruppen zu kombinieren die du nicht mehr im Überblick hast.

Schritt 3: Benutzer sperren, Passwort-Richtlinien, Aktivitätsprotokoll

Benutzer sperren — nicht löschen

Wenn ein Mitarbeiter das Unternehmen verlässt: Sofort sperren, am Austrittstag, nicht irgendwann.

Ein Klick in der Benutzerverwaltung — der Account ist sofort deaktiviert
Der Account bleibt im System erhalten — Buchungshistorie und Protokolle bleiben nachvollziehbar
Bei Rückkehr oder Vertretung: einfach reaktivieren, kein neuer Account nötig

Warum nicht löschen? Wenn du einen Benutzer löschst, verlierst du die Zuordnung aller Aktivitäten — Aufträge angelegt von, Buchungen durch, Kommentare von. Im Streitfall oder bei einem Fehler ist das Protokoll dann wertlos.

Passwort-Richtlinien und Login-Sicherheit

JTL-Wawi erlaubt Passwort-Richtlinien zu definieren:

Mindestlänge und Komplexitätsvorgaben
Ablaufdatum — erzwinge Passwort-Wechsel alle 90 Tage
Login-Sperre nach Fehlversuchen — nach 5 falschen Passwörtern wird der Account temporär gesperrt (Schutz vor Brute-Force)

Tipp: Der Admin-Account braucht mindestens 16 Zeichen Passwortlänge und darf niemals geteilt werden. Admin-Zugang ist immer Einzel-Zugangsdaten.

Aktivitätsprotokoll: wer hat was gemacht?

JTL-Wawi protokolliert Benutzeraktivitäten. Du kannst nachvollziehen: Wer hat diesen Auftrag angelegt? Wer hat den Artikel-Preis geändert? Wer hat diese Buchung durchgeführt? Du siehst Benutzername, Datum und Uhrzeit in der Auftragshistorie und den Artikel-Logs.

Das ist der Grund, warum niemals mehrere Personen denselben Account teilen sollten. Wenn alle als „admin“ arbeiten, ist das Protokoll wertlos — du weißt nicht mehr, wer was gemacht hat.

3 häufige Fehler bei der Benutzerverwaltung

Diese drei Fehler begegnen uns bei fast jedem JTL-Händler, der die Benutzerverwaltung zum ersten Mal sauber einrichtet:

Alle Mitarbeiter als Administrator anlegen. Bequem beim Einrichten, aber gefährlich im Betrieb. Jeder Mitarbeiter mit Admin-Rechten kann alles überschreiben, löschen oder konfigurieren — auch aus Versehen. Lösung: restriktive Rollen definieren, Admin-Rechte nur für maximal zwei Personen.
Shared Logins — mehrere Personen, ein Passwort. Das Aktivitätsprotokoll wird wertlos, weil nicht mehr erkennbar ist, wer welche Aktion durchgeführt hat. Außerdem: Wenn das Passwort einer Person bekannt wird, haben sofort alle Zugriff. Jeder Mitarbeiter bekommt seinen eigenen Account.
Ausgeschiedene Mitarbeiter nicht sofort sperren. Der alte Account ist noch aktiv, das Passwort kennt der ehemalige Mitarbeiter noch. Sperren am Austrittstag — nicht nach dem nächsten Urlaub.

Praxis-Empfehlung: 5 Standardrollen für typische Betriebe

Für einen Betrieb mit 5–15 Mitarbeitern empfehlen wir typischerweise fünf Rollen — damit sind 90 % aller Standardfälle abgedeckt, ohne aufwendige Einzelkonfiguration:

Rolle	Hat Zugriff auf	Kein Zugriff auf
Geschäftsführer / Inhaber	Fast vollständiger Zugriff, alle Statistiken, EK-Preise	Benutzer-Administration (das bleibt beim Admin)
Einkauf	Lieferanten, Bestellvorschläge, Wareneingänge, EK-Preise	Aufträge, Kundendaten, Statistiken
Lager	Wareneingang buchen, Bestand pflegen, Kommissionierung	Preise (EK + VK), Statistiken, Kundendaten
Buchhaltung	Rechnungen, Gutschriften, DATEV-Export	Artikel bearbeiten, Lagerbestand, Bestellvorschläge
Packtisch	Auftragsübersicht, Lieferscheine drucken, Kommissionierung	Alle Preise, Artikel bearbeiten, Statistiken, Kundenstamm

Haben Mitarbeiter Sonderaufgaben die über eine Rolle hinausgehen, erstelle eine dedizierte Gruppe statt zwei Rollen zu kombinieren. So bleibt die Rechtematrix überschaubar und du weißt bei jeder Änderung genau, wen sie betrifft.

Häufige Fragen zur Benutzerverwaltung in JTL-Wawi

Wie viele Benutzer kann ich in JTL-Wawi anlegen?

JTL-Wawi begrenzt die Anzahl der Benutzer nicht fest — sie hängt von deiner Wawi-Lizenz ab. Die Standard-Lizenz erlaubt eine bestimmte Anzahl gleichzeitiger Verbindungen (Concurrent Users). Mehr Benutzer anlegen ist immer möglich, aber nur so viele können gleichzeitig eingeloggt sein, wie deine Lizenz erlaubt. Im JTL-Kundencenter siehst du deine Verbindungslimits.

Kann ich Berechtigungen für einzelne Artikel oder Kategorien einschränken?

Die Benutzerrechte in JTL-Wawi arbeiten auf Modul- und Funktionsebene, nicht auf Artikel- oder Kategorieebene. Du kannst z.B. steuern ob ein Benutzer Artikel bearbeiten darf — aber nicht welche Artikel. Für feinere Granularität benötigst du externe Prozesse oder Customizing.

Was passiert mit Aufträgen, die ein gesperrter Benutzer angelegt hat?

Nichts — die Aufträge bleiben vollständig erhalten und sind weiter bearbeitbar. Nur der Login des gesperrten Accounts funktioniert nicht mehr. Die Buchungshistorie und Protokolle bleiben dem gesperrten Benutzer zugeordnet — das ist der Hauptgrund warum Sperren besser ist als Löschen.

Kann ich verschiedenen Mitarbeitern unterschiedliche Preisgruppen anzeigen?

Ja. In JTL-Wawi kannst du steuern welche Preisebenen ein Benutzer sieht. Du kannst EK-Preise komplett verbergen und auch einschränken welche VK-Preisgruppen der Mitarbeiter im Auftragsmodul verwenden darf — nützlich wenn Außendienstmitarbeiter nur bestimmte Rabattstufen gewähren sollen.

Gibt es ein Audit-Log für alle Benutzeraktionen?

JTL-Wawi protokolliert Benutzeraktivitäten in den jeweiligen Modulen: Auftragshistorie, Artikel-Änderungsprotokoll, Buchungsprotokoll. Es gibt kein zentrales Audit-Log das alle Aktionen aller Benutzer in einer Ansicht zeigt — die Protokolle sind pro Datensatz abrufbar (z.B. Auftragshistorie eines bestimmten Auftrags).

Benutzerverwaltung in JTL-Wawi sauber einrichten

Rollen definieren, Rechte granular steuern, EK-Preise schützen, DSGVO-konformen Datenzugriff sicherstellen — das ist kein Einmalaufwand, sondern Grundlage für sicheren Wawi-Betrieb mit Team. Wir, die Vlarom E-Commerce Agentur, richten die Benutzerverwaltung für deinen JTL-Shop sauber auf — als JTL Service Partner Gold aus Ahrensfelde bei Berlin.

Jetzt Kontakt aufnehmen

Autor

Alexander Luft

JTL Service Partner Gold · Vlarom E-Commerce Agentur · Ahrensfelde bei Berlin

Quellen: JTL-Wawi Helpcenter — Benutzerverwaltung (Benutzer anlegen, Berechtigungsgruppen, Rollen). JTL Forum — Praxisbeispiele zu Rollenkonzepten und EK-Preis-Einschränkungen.