Eine Passwortabfrage mit .htaccess im Verzeichnis doc_root/userdata.
Je nachdem was für ein user sich authentifiziert wird er auf sein Verzeichnis weitergeleitet (zb doc_root/userdata/hans). Er soll aber auf die anderen Verzeichnisse (zb doc_root/userdata/franz) keinen zugriff haben.

Any idea?

Für userdata eine entsprechende Gruppe erstellen (http://httpd.apache.org/docs/mod/mod_auth.html#authgroupfile) und diese mit

require group Gruppe

in userdata/.htaccess einfordern. Ferner sollte dort ein Redirect auf userdata/$REMOTE_USER/ erfolgen. In userdata/franz/.htaccess wirst du dann restriktiver und forderst

require user franz

Das ist im Handbuch alles ausführlich beschrieben.

(Dieses System wird wenn ich mich nicht irre bei Hosteurope zum Login in das Kundensystem benutzt)

Bei grösseren Benutzergruppen wäre es ggf. sinnvoll, nicht mehr mod_auth zu verwenden, aber bitte...