SaaS – Software as a Service

SaaS – Software as a Service

Software as a Service (SaaS) hat als Software-Distributionsmodell in den vergangenen Jahren und Monaten Einzug in die Softwarebranche gehalten. Es gilt als Nachfolger des Application Service Providing (ASP) und gehört somit zu den On-Demand-Verkaufsmodellen. Status Quo der Verbreitung von Geschäftsanwendungen im SaaS-Modell und SaaS-Applikationen in 2010: Einem geringen Marktvolumen steht ein rasantes Wachstum gegenüber. Die Bereitstellung der Software erfolgt im SaaS-Modell als Dienstleistung über einen Internetanschluss. Als Vorteile werden von potenziellen Kunden immer wieder die Abrechnung nach tatsächlichem Verbrauch, Kostenersparnis, schnelle Einsatzbereitschaft und erweiterte Serviceangebote der Anbieter genannt. Kontrollverlust, Abhängigkeit vom Anbieter, Sicherheitslücken, schlechte Skalierbarkeit der Lösungen und Service Level Agreements werden als Nachteile hervorgebracht. Einige dieser Annahmen können jedoch zweifelsfrei als Vorurteil bezeichnet werden.

Bereitstellung
SaaS ist ein Distributionsmodell, bei dem der Softwareanbieter seine Lösung mehreren Anwendern über eine Online-Plattform zur Verfügung stellt. Hier besteht bereits der wesentliche Unterschied zum ASP-Modell, bei dem jedem Kunden eine eigene Plattform bereitgestellt wird. „Echte“ SaaS-Produkte werden von Beginn an extern und nicht beim Kunden gehostet. Die Lösung muss zudem mandantenfähig sein, d.h. Daten von verschiedenen Kunden müssen getrennt verarbeitet und vorgehalten werden können, ohne eine separate Hardware-Infrastruktur aufbauen zu müssen. Applikationen müssen somit nicht mehr gekauft, installiert und administriert werden, sondern werden als Service genutzt.

Kosten
Eine Vorabinvestition, z.B. in Form von kostenintensiver Hardware, seitens des Anwenders ist in aller Regel nicht nötig. SaaS-Anbieter offerieren ihren Kunden zudem meistens flexible Abrechnungsmodelle, die sich an den jeweiligen Aufgaben orientieren; pauschale Modelle, die für alle Kunden gleich sind, funktionieren in der Praxis zumeist nicht. Auch Technologie-Partner von SaaS-Anbietern müssen in der Lage sein, ihre Angebote flexibel an die jeweiligen Kostenmodelle anzupassen.
Kostenersparnis wird häufig als einer der großen Vorteile von SaaS-Lösungen genannt. Die tatsächlichen Ersparnisse sollten jedoch vom potenziellen Anwender vor allem unter Berücksichtigung von Vertragslaufzeiten geprüft werden. Denn SaaS ist ein Leasing-Modell, bei dem darauf zu achten ist, dass die Raten bei längeren Vertragslaufzeiten nicht den kalkulatorischen Anschaffungspreis der Software überschreiten.

Konfiguration
Individuelle Anpassungen der Software durch den Anbieter, etwa unternehmensspezifische Programmierungen, sind meistens nicht vorgesehen bzw. erwünscht. Vielmehr besteht für den Anwender die Möglichkeit, unterschiedliche Softwaremodule zu einem bedürfnisgerechten Service zusammenzustellen. Auf das Programm kann von zentraler Stelle zugegriffen werden. Updates und Patches stehen somit sofort und ohne Aktualisierungsfehler zur Verfügung.

Daten-, Zugriffs- und Laufsicherheit
Vorbehalte existieren seitens potenzieller Kunden häufig gegenüber der Sicherheit von SaaS.
Gerade mittelständische Unternehmen äußern häufig die Bedenken, dass eine Auslagerung von Daten in die externen Rechenzentren des Anbieters Sicherheitseinbußen mit sich bringt. Anbieter argumentieren jedoch, dass durch die Administration des Servers durch den Anbieter ein höheres Sicherheitsniveau erreicht wird.
Tatsächlich kann der SaaS-Anbieter als Experte in diesem Bereich angesehen werden, der sowohl das Know-How als auch die entsprechenden Technologien in zumeist eigenen Rechenzentren zentral bündelt. Aus der Sicht von  Branchenspezialisten sind Daten im Rechenzentrum sicherer als in einem „normalen“ Betrieb, da die Sicherheitsvorkehrungen in einem professionell betriebenen Rechenzentrum in der Regel deutlich höher sind, als sie ein einzelnes Unternehmen aufbringen könnte. Während das Unternehmen die Sicherung von Daten- und Laufsicherheit als notwendiges Übel wahrnimmt, stellt dies eine der Kernkompetenzen und Hauptdienstleistungen der  Rechenzentren-Betreiber dar.

Ein weiteres Kriterium der Datensicherheit ist, dass der Anbieter ausschließlich befugten Benutzern den Zugriff auf Daten und Prozesse gewährt. Die vollständig transparente Gestaltung der  Sicherheitsvorkehrungen gegenüber dem Kunden sollte ebenfalls gegeben sein.

SaaS-Lösungen zeichnen sich außerdem durch ein flexibles Interface aus, welches den Datenzugriff erleichtert. Die Services können also unter anderem über klassische Desktop-Computer, Notebooks oder Smartphones genutzt werden. Die Anbieter verpflichtet dies, ein hohes Verfügbarkeitsniveau aufrecht zu erhalten. Ein Disaster-Recovery-Plan sollte daher ebenfalls Teil des Services sein, um nach Systemausfällen möglichst schnell eine funktionierende IT-Infrastruktur wiederherstellen zu können. Der Anbieter sollte langfristige Vereinbarungen mit Infrastruktur-Partnern eingehen, um den technischen Ablauf sicherzustellen. Auslastungsgrade und Engpässe der Verfügbarkeit sollten dem Anwender transparent dargelegt werden.

Verträge
In der Regel ist SaaS mit definierten Service Level Agreements (SLA) verbunden. Werden die Vereinbarungen nicht eingehalten, hat dies häufig Konventionalstrafen zur Folge. Ein professionelles Monitoring hinsichtlich der Vertragserfüllung sollte daher im Service eingeschlossen sein.

Darauf sollten SaaS-Interessierte achten

Anbindung an eigene IT-Infrastruktur:
Die Möglichkeit der komfortablen Integration von SaaS-Anwendungen  in die bereits im Unternehmen vorhandene IT-Infrastruktur sollte unbedingt vor Vertragsabschluss geprüft werden. Andernfalls kann der, bei der Produktauswahl ermittelte, Kostenvorteil  durch Integrationskosten gemindert oder aufgehoben werden, da viele Daten in der technischen Umgebung des SaaS-Anbieters verarbeitet werden.

Datenschutz:
Wichtig ist zudem darauf zu achten, in welchem Land sich der offizielle Firmensitz des Anbieters befindet. Denn es gelten die gesetzlichen Datenschutzbestimmungen des Landes, in dem der Anbieter seinen juristischen Standort hat.

Datenschutzbestimmungen sollten zudem klar im Vertrag geregelt sein. Wer sich dem offiziellen Qualitätsstandard versichern möchte, achtet auf Angebote, die nach ISO 27001 zertifiziert wurden.

Laut § 11 Bundesdatenschutzgesetz ist der Kunde für die Rechtmäßigkeit der Verarbeitung, z.B. seiner Mitarbeiter- und Kundendaten, durch den SaaS-Anbieter voll verantwortlich. Neben der sorgfältigen Auswahl des Anbieters verpflichtet dies auch dazu regelmäßig zu kontrollieren, ob die gesetzlichen Bestimmungen eingehalten werden. Daher sollte unbedingt darauf geachtet werden, dass die Maßnahmen zur Datensicherheit transparent nachvollzogen und dokumentiert werden können.

Laufsicherheit und Verfügbarkeit
Der SaaS-Anbieter sollte in der Lage sein, durch langfristige Verträge mit den eigenen Lieferanten die Softwareversorgung für mehrere Jahre zu garantieren. Vor dem Vertragsabschluss ist es als Kunde sinnvoll, Einblick in die technischen Gegebenheiten einzufordern. Statistische Größen wie Verfügbarkeit oder Antwortzeiten sollten dabei ebenfalls berücksichtigt werden.
Um die schnelle Verfügbarkeit nach einem Datencrash so schnell wie möglich wieder herzustellen, sind vertraglich geregelte Disaster-Recovery-Maßnahmen zu empfehlen.

Vertrag
Alle vom Kunden gewünschten Leistungsparameter wie der Gesamtumfang der Leistung, Reaktionszeiten oder Schnelligkeit werden in der Regel in so genannten Service Level Agreements (SLAs) oder auch Dienstgütervereinbarungen (DVG) festgelegt. Damit es, wie in der Praxis häufig zu beobachten, nicht zum Streit über die DVG kommt, sollten alle Größen möglichst genau festgelegt werden.
Zudem müssen klare Regelungen für die Vertragsauflösung und den Zugriff auf die eigenen Daten im laufenden SaaS-Betrieb vertraglich festgehalten werden. SaaS-Anbieter sind Direktanbieter, daher ist es sinnvoll, auch Bestimmungen zur Erreichbarkeit des Kundendienstes vertraglich zu regeln.

Aktueller Stand und Ausblick
Das Marktforschungsunternehmen Gartner prognostizierte Software-as-a-Service bereits im Jahr 2009 ein kräftiges Wachstum. Diese Voraussage hat sich bisher als wahr herausgestellt. So bietet der Marktführer im Bereich Business Software, SAP, seine SaaS-Mittelstandslösung „Business ByDesign“ seit Mai 2010 in einer erweiterten Version an. Neben dem Vertrieb in China, Deutschland, Frankreich, Großbritannien, Indien und den USA hat SAP für 2011 den Vertrieb in weiteren Ländern, u.a. der Schweiz, angekündigt. Neben den klassischen Geschäftsprogrammen z.B. in den Bereichen ERP, CRM, BPM und HR werden mittlerweile auch zunehmend Anwendungen für „jedermann“, wie Microsoft Office-Anwendungen, im SaaS-Modell angeboten. Von einer weiteren Verbreitung darf daher ausgegangen werden. Ob allerdings das klassische Lizenzmodell von SaaS abgelöst wird, darf bezweifelt werden. Vielmehr zeichnet sich eine abteilungs- und branchenspezifische Koexistenz ab.

Finden Sie hier weiteres Wissen unserer Experten zum Thema SaaS – Software as a Service

| Software as a Service (SaaS) | Datenschutz | ASP (Application Service Providing) |