Homebook® arbeitet mit einem vollständigen mandantengetrennten System (Mandantentrennung). Das bedeute, dass jede (Wartungs-) Firma nur Zugriff auf ihre eigenen Daten hat. Es gibt keinerlei Zugriff auf die Daten anderer Mandanten. Alle Daten sind in einem Deutschen Rechenzentrum abgelegt.

Um die Funktionsweise zu verdeutlichen: Technisch ist das homebook^® System vergleichbar mit jedem großen ERP-System (z. B. DATEV, SAP,  Microsoft Business Central). Auch dort hat der Datenbankbetreiber die Daten aller Unternehmen in seiner Cloud, kann jedoch lediglich Systemdaten einsehen bzw. updaten. 

Die Verwaltung der Rechtevergabe ist ein wichtiges Element der DSGVO und erfolgt ausschließlich durch den Eigentümer der Daten. Unberechtigter Zugriff ist strafbar! 

Die Rollen sind dabei klar definiert: 

• Softwarebetreiber: Der Betreiber (Admin) hat den vollständigen technischen Zugang. Dieser kann ausschließlich für den Betrieb und die Wartung der Software genutzt werden. Auf die manuell eingegebenen und abgespeicherten Daten (personenbezogen oder auch nicht personenbezogen)  hat der Softwarebetreiber keinen Zugriff! 
• Servicebetriebe: Diese Mandanten haben ausschließlich Zugriff auf ihre eigenen Daten und verwenden die Software wie alle anderen Akteure. Jeder Mandant – also jedes Unternehmen – ist vollständig voneinander getrennt. Niemand kann auf die Daten eines anderen Mandanten zugreifen, auch nicht der Softwarebetreiber. 

Die Mandantentrennung stellt sicher, dass alle Daten innerhalb von Homebook maximal geschützt sind und nur von den berechtigten Akteuren eingesehen und genutzt werden können.